信息加密技术论文合集12篇

时间：2023-03-25 11:32:01

信息加密技术论文

信息加密技术论文篇1

2文件加密技术在企业中的应用

为了避免企业局域网出现信息泄密，造成严重的损失。很多企业都对文件做出了严格的管理制度以及多种监控手段，其中对数据传输与载体的管控成为最广泛最简单的措施。近年来一直使用的包括无盘工作站，封锁USB口，封锁光驱，网络控制等等方式都是以切断数据传输以及管控数据载体为手段的技术办法，但是这种物理隔绝的信息保护机制非常落后，“一刀切”的方式不仅改变了用户操作习惯，还严重影响了非机密数据的传输，导致工作流程繁琐。在这种情况下我们决定尝试采取特定文件全自动加密技术，这种加密方式不会改变用户的操作习惯，并且能够做到强制性加密。当用户打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。不需要对文件的传输做任何限制，也不用担心文件通过任何方式被复制到别的地方。因为文件在任何载体上都是以密文的形式存在，只有在加密系统的硬件内存中是明文形式，所以一旦离开终端用户的电脑系统，加密文件无法得到自动解密的服务而无法打开，起到保护文件的效果。全自动文件加密系统主要分为服务器端和客户端，服务器端主要是记录用户资料、给用户分配权限以及管理用户文件的密钥信息等。客户端主要负责与服务器进行交互，对登录系统的用户进行身份认证、获取文件加/解密密钥及生成控制文件等，同时将客户端处理的信息交给服务器。全自动文件加密系统能够自动识别每一个登录到局域网内部的用户并进行身份验证，只有具有权限的用户才能操作文件。因为机密文件在电脑的硬盘上是以密文形式存在的，只有用户拥有操作文件的权限才可以看到明文信息，否则将会是乱码。该系统具有加密制定程序生成的文件、泄密控制、审批管理、离线文档管理、外发文档管理、用户/鉴权管理、审计管理、自我保护等功能。2013年10月已在某专业设计部小网中部署了该文件加密系统并已使用，今年计划在全网部署该系统。目前的加密策略为自动加密+全盘扫描，加密的文件类型为CAD，Word，PDF，Excel。即后台扫描该电脑部署文档机密系统前的所有历史相关类型文件并进行强制自动加密，对于新文件，打开相关类型的文件也会自动加密，有效实现了公司数据的保密，增强了信息系统的数据安全性。

信息加密技术论文篇2

目前，随着因特网的普及、信息处理技术和通信手段的飞速发展，使图像、音频、视频等多媒体信息可以在各种通信网络中迅速快捷的传输，给信息的压缩、存储、复制处理等应用提供了更大的便利。同时，也为信息资源共享提供了条件，目前网络已经成为主要的通讯手段。各种机密信息，包括国家安全信息、军事信息、私密信息（如信用卡账号）等都需要通过网络进行传输，但互联网是一个开放的环境，在其上传输的秘密关系着国家安全、经济发展和个人稳私等方方面面的安全，所以信息安全在当今变得越来越重要。

信息安全的类型

信息安全主要有两个分支：加密技术和信息隐藏。

加密技术（Cryptography）已经为人们所熟悉，广泛应用于各行各业。加密技术研究已有多年，有许多加密方法，但是由于加密明确的告知用户，此文件或其他媒介已经进行过加密，窃密者必将利用各种破解工具进行破解，得到密文。虽然加密长度和强度一再增加，但破解工具也在加强。并且由于计算机性能的飞速发展，使解密时间缩短，所以加密术的使用局限性已见一斑。

信息隐藏，信息隐藏可以追溯到公元1499年，它的历史久远。但是直到20世纪90年代，在IT界，人们才赋予了它新的内容，使之成为继加密技术之后，保护信息的又一强有力的工具。信息隐藏与传统的信息加密的明显区别在于，传统的加密技术以隐藏信息的内容为目的，使加密后的文件变得难以理解，而信息隐藏是以隐藏秘密信息的存在为目标。所以科学技术的发展使信息隐藏技术在信息时代又成为新的研究热点。它既发扬了传统隐藏技术的优势，又具有了现代的独有特性。对于研究信息安全方向的学者而言，研究信息隐藏是很有意义的，也是刻不容缓的。

信息隐藏的相关研究

在信息隐藏的研究中，主要研究信息隐藏算法与隐蔽通信。在信息隐藏算法中，主要有空间域算法和变换域算法。最典型的空间域信息隐藏算法为LSB算法，最典型的变换域算法是小波变换算法。由于LSB算法的鲁棒性比较差，相关的研究改进工作都是提高其鲁棒性。对于小波变换算法，由于小波变换具有良好的视频局部特性，加上JPEG2000和MPEG4压缩标准使用小波变换算法取得了更高的压缩率，使得基于小波的变换的信息隐藏技术成为目前研究的热点。一般根据人类的视觉特点，对秘密信息用一定的比例进行小波压缩，压缩过程增加了数据的嵌入容量。然后量化小波系数并转换为二进制流数据。对载体信号同样进行小波变换，选择适当的小波系数及嵌入参数嵌入信息。因为小波有几十种，每种小波的特性不同，参数的选取也不同，所以必须通过实验，筛选出隐蔽性较好、容量较大的方法，从而使不可感知性、鲁棒性与容量三者之间达到平衡。另外，还可以先对偶数点的小波系数与之相邻的两点的小波系数的平均值来替换，这个平均值称为插值，作为秘密数据嵌入的位置。

信息隐藏的实施阶段

一般而言，信息隐藏是分为四个阶段：预处理阶段、嵌入阶段、传输阶段和提取阶段。为了使每个阶段都达到安全，所以必须在预处理阶段，引入加密术中的加密算法。在嵌入阶段，使用基于小波的隐藏信息的算法，在传输阶段，进行隐蔽通信，从而使用传输阶段也是安全的。所以这套信息隐藏的处理方案，将形成一个安全的体系，因此即能隐藏秘密信息的内容，也能隐蔽通信的接收方和发送方，从而建立隐藏通信。

信息隐藏的应用范围

信息隐藏的优势决定了其具有广泛的应用前景，它的应用范围包括：电子商务中的电子交易保护、保密通信、版权保护、拷贝控制和操作跟踪、认证和签名等各个方面。信息隐藏主要分为隐写术和数字水印，数字水印技术主要用于版权保护以及拷贝控制和操作跟踪。在版权保护中，将版权信息嵌入到多媒体中（包括图像、音频、视频、文本），来达到标识、注释以及版权保护。数字水印技术的应用已经很成熟。信息隐藏的另一个分支为隐写术，隐写术的分类的依据不同：可以按隐写系统结构分类：分为纯隐写术、密钥隐写术和公钥隐写术；按隐写空间分类：可以分为信道隐秘、空域隐写、变换域隐写；按隐写载体分类可以分为文本隐写、语音隐写、视频隐写和二进制隐写。

信息隐藏技术的现实意义

在网络飞速发展的今天，信息隐藏技术的研究更具有现实意义。将加密技术融合到信息隐藏技术中来，并将信息隐藏中的子分支数字水印中的经典算法加以改进也融合进信息隐藏技术，使整个信息隐藏过程达到理论上的最高安全级别。所以基于算法的隐蔽通信研究具有不可估量的现实意义。

信息隐藏技术是近几年来国际学术界兴起的一个前沿研究领域。特别是在网络技术迅速发展的今天，信息隐藏技术的研究更具有现实意义。目前，为保证数据传输的安全，需要采用数据传输加密技术、信息隐藏技术、数据完整性鉴别技术；为保证信息存储安全，必须保证数据库安全和终端安全。信息安全的研究包括两个主要研究方向：信息加密与信息隐藏。在信息安全的研究理论体系和应用体系中，密码技术已经历了长期的发展，形成了较完整的密码学理论体系，有一系列公认的、经典的可靠的算法，然而，在现代信息科学技术的条件下的信息隐藏，虽然可以追溯到公元前，但其完备的理论体系还尚未建立。信息隐藏与传统的信息加密有明显的区别，传统的密码术以隐藏信息的内容为目的，使加密后的文件变得难以理解，而信息隐藏是以隐藏秘密信息的存在为目标。

作为网络环境中的新的信息安全技术，信息隐藏方法的研究及应用在学术和军事、政务方面倍受关注，国际上已经召开了几届信息隐藏学术会义，国际会议先后在1996年在英国剑桥、1998年在美国波特兰、1999年在德国雷斯顿，2001年在美国匹兹堡召开。信息隐藏方面的研究越来越深入。另外，在国际上，剑桥大学、IBM研究中心，NEC美国研究所、麻省理工学院等许多科研单位都成立了专门的部分进行这一领域的研究。欧洲委员会也对相应的研究项目进行深入研究。国际化标准组织也提出了MPEG-4的框架，允许方便的将视频编码与加密技术和水印技术结合起来。

在国内，对信息隐藏也给予了高度重视。中国科学院自动化所、清华大学、北京大学、北京邮电大学网络安全中心等都与国际同步正在进行许多高水平的研究。1999年在我国何德全院士、周仲义院士、蔡吉人院士与有关应用研究单位在北京联合发起召开了我国第一届信息隐藏学术会议，2000年在北京，2001年在西安、2002年在大连分别举行了会议。在2004年，广州中山大学举行了全国第五届信息隐藏学术年会，在2006年，将在哈尔滨工业大学举行第六届信息隐藏学术年会。另外，在2004年国家自然科学基金课题中，信息工程大学的平建西教授申请了信息隐藏的国家自然科学基金课题并得到了资助。

信息隐藏的计算和技术实施策略

在信息隐藏算法中，主要有空间域算法和变换域算法。最典型的空间域信息隐藏算法为LSB算法。LFTurnet与RGVan利用LSB算法将信息隐藏在音频和数字图像中。Bender提出了通过修改调色板统计信息来嵌入秘密数据库的隐藏算法。Patchwork方法采用随机技术选择若干对像素，通过调节每对像素的亮度和对比度来隐藏信息，并保证这种调整不影响图像的整体观感。丁玮从数字图像的透明叠加方法出发，提出了基于融合的数字图像信息隐藏算法。并根据七巧板的游戏原理，提出了隐藏数字图像的Tangram算法，Marvel将数字图像看作嗓声，提出了空间域中的扩频数据隐藏方法。Lippman使用信号的色度，提出了在国家电视委员会的色度信道中隐藏信息的方法。Liaw和Chen提出了将秘密图像嵌入到载体图像中的灰度值替方法，为了适合灰度值替换，Wu和Tsai提出了使用图像差分的改进方法；Wu和Tsai还在人类视觉模型的基础上，提出了在数字图像中嵌入任何类型数据的数据隐藏方法；Tseng和Pan提出了一种安全的、大容量的数据隐藏算法；Provos通过随机嵌入和纠错编码的方法改进了信息隐藏的性能，Solanki等从信息论的角度出发，将视觉标准引入到通过量化来嵌入信息的方法，并由此提出了一种高容量的信息隐藏算法。

在变换域算法中，正交变换的形式可以有离散傅立叶变换（DFT），离散余弦变换（DCT），小波变换（Wavelet）等。由于变换域算法利用了人眼对于不同空间频率的敏感性，在适当的位置嵌入信息具有更好的鲁棒性和不可觉察性。容量也较高，所以变换域隐藏算法比空间域算法复杂。

最具代表性的变换域算法是Cox在1995年提出的扩频算法。Andreas Westfel和Pitas分别提出了通过模拟图像水平或者垂直移动将秘密数据嵌入到图像的DCT系统的数据隐藏算法，管晓康提出了Pitas算法的改进算法，克服了该算法中嵌入数据量小的缺点。丁玮成功地将该算法修改并在小波域中运算该算法，并通过置乱技术改进了Pitas算法中的随机数策略，消除了误判的可能性。

信息加密技术论文篇3

中图分类号：TP311.13 文献标识码：A 文章编号：1674-7712 （2013） 14-0000-01

一、前言

目前，人们面临着十分严峻的计算机网络信息安全问题，非人为因素与人为因素是影响网络信息安全的主要因素。其中，人为因素具体涉及到病毒、黑客、搭线窃听、电子欺骗和逻辑炸弹等；而非人为因素则涉及到辐射、电磁、严重误操作、硬件故障以及自然灾害等。如果信息缺乏必要的、有效的安全保障，那么数据极有可能会遭受到非法窃取，进而对他人的合法利益造成损害，轻则导致个人、企事业单位的经济损失，重则将无法估量的危害带给国家安全。在此类状况下，信息数据的安全与加密技术应运而生，并且成为目前通信技术及网络技术发展的重要产物。所以，我们应当加强研究及利用信息数据的安全与加密技术，深入的分析信息数据的安全与加密技术，并且进一步予以完善，这对网络信息安全的保障是非常必要且重要的。

二、信息数据的安全与加密技术

计算机网络化程度近年来得到了大幅度提高，人们提出了更高的安全要求对信息数据的交流及传递，信息数据的安全与加密技术由此出现。但是，以往的安全理念错误的认为计算机网络内部是绝对可信的，不可信的只有网络外部，这便带来了一系列的安全问题。以下对信息数据的安全与加密技术进行了介绍：

（一）信息数据的安全

信息数据的安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息数据的安全包括保密性、完整性、可用性、可控性和不可否认性等。保密性是保证信息的安全，保证信息不泄露给未经授权的人。完整性是保证数据信息的完整，不被未经授权的人进行私自的篡改。可用性是保证数据信息和数据信息系统的安全，以保证授权使用者可以正常使用。可控性是对信息数据和信息数据系统进行安全监控，以抱枕信息数据的安全。综上所述，就是保障电子信息的有效性，也就是信息数据的安全。在网络系统中，信息数据安全的主要威胁有盗取、截取、伪造、篡改、拒绝服务攻击、行为否认、非授权访问、传播病毒等。这些都严重的威胁着信息数据的安全，我们必须通过相应的加密技术对信息数据进行加密，以保证信息数据的安全。

（二）完整性鉴别及消息摘要技术

完整性鉴别技术主要包括密钥、口令、身份以及信息数据等的鉴别。一般情况下，为了切实的达到保密的要求，系统会借助于验证对比对象输入的特征值与预先设定的参数是否相符，来将对信息数据的安全保护实现。消息摘要是唯一对应一个文本或者消息的值，由单向Hash的一个加密函数对消息发生作用而形成。发送信息者对自己的私有密钥加以使用来加密摘要，也被称作是消息的数字签名。接受消息摘要者可以借助于解密密钥来确定发送消息者，在途中当消息被改变后，接受消息者通过分析对比消息原摘要与新产生摘要的不同，便可以发现途中消息被改变与否，因而消息摘要有效的确保了消息的完整性。

（三）传输加密技术与存储加密技术

传输加密技术可以划分成两类，即端—端加密和线路加密，目的主要是加密传输中的信息数据流。端—端加密是由发送者端对信息自动进行加密，并且进入到TCP/IP数据包中，以此作为不可识别且不可阅读的信息数据，但凡这些信息到达目的地，则会被自动解密、重组，变成可阅读的信息数据；线路加密则是借助于采取不同的加密密钥对各个线路进行加密，无需考虑信宿与信源的信息安全保护。存储加密技术也可以分成两部分，也就是存取控制与密文存储，其目的主要是避免存储信息数据中发生信息数据的泄露。存取控制则通过对用户权限、资格的限制及审查，来对用户的合法性进行辨别，避免合法用户对信息数据的越权存取以及非法用户对信息数据的存取；密文存储是通过附加密码加密、加密密码和加密算法转换等方法实现。

（四）确认加密技术与密钥管理加密技术

确认加密技术是借助于对信息共享范围的严格限定来避免信息被非法的假冒、篡改和伪造。安全的信息确认方案要能够使合法的接受者验证所收到信息的真实性，要能够使发信者不能对自己发出的信息进行抵赖。根据相应的目的，可以将信息确认系统划分成数字签名、身份确认以及消息确认三部分。其中，数字签名是因私有密钥与公开密钥之间有数学关系存在，对其中经过加密密钥的一个信息数据，只允许采用另一个密钥加以解开，而发送者则利用自身的私有密钥对信息数据进行加密处理，并且传送给信息数据的接受者。密钥管理加密技术是为了便于信息数据的使用，在很多场合信息数据加密具体表现为密钥的应用，所以，通常密钥是主要的窃密以及保密对象，半导体存储器、磁盘、磁卡等是主要的密钥媒体。密钥管理技术有密钥的分配、产生、更换、保存、销毁等诸多环节中的保密措施。

三、结束语

总而言之，在诸多因素的影响以及制约下，如果对信息数据不做出加密处理，很可能所需传递的信息会发生泄漏，所以，信息数据的安全与加密是至关重要的。信息数据的安全与加密技术是保障安全交流与传递信息的关键技术，对信息安全发挥着不容忽视的作用，我们应当提起应有的重视，从而最大限度的保证网络使用者的信息安全。

参考文献：

[1]祝俊琴，孙瑞.浅析信息数据的安全与加密技术[J].硅谷，2011（6）.

信息加密技术论文篇4

无论在局域网或者广域网、还是单机系统中，都存在各种诸多因素的脆弱性和潜在的不稳定因素和威胁。计算机网络系统的安全措施应该能全面的解决这种不稳定性和脆弱性，从而确保网络信息的保密性。

一、加密技术概念

密码学（Cryptology）是一门古老而深奥的学科，有着悠久、灿烂的历史。密码在军事、政治、外交等领域是信息保密的一种不可缺少的技术手段，采用密码技术对信息加密是最常用、最有效的安全保护手段。密码技术与网络协议相结合可发展为认证、访问控制、电子证书技术等，因此，密码技术被认为是信息安全的核心技术。

密码技术是研究数据加密、解密及变换的科学，涉及数学、计算机科学、电子与通信等诸多学科。虽然其理论相当高深，但概念却十分简单。密码技术包含两方面密切相关的内容，即加密和解密。加密就是研究、编写密码系统，把数据和信息转换为不可识别的密文的过程，而解密就是研究密码系统的加密途径，恢复数据和信息本来面目的过程。加密和解密过程共同组成了加密系统。

在加密系统中，要加密的信息称为明文（Plaintext），明文经过变换加密后的形式称为密文（Ciphertext）。由明文变为密文的过程称为加密（Enciphering），通常由加密算法来实现。由密文还原成明文的过程称为解密（Deciphering），通常由解密算法来实现。

对于较为成熟的密码体系，其算法是公开的，而密钥是保密的。这样使用者简单地修改密钥，就可以达到改变加密过程和加密结果的目的。

通过对传输的数据进行加密来保障其安全性，已经成为了一项计算机系统安全的基本技术，它可以用很小的代价为数据信息提供相当大的安全保护，是一种主动的安全防御策略。

二、加密技术分类

一个密码系统采用的基本工作方式称为密码体制。密码体制从原理上分为两大类：对称密钥密码体制和非对称密钥密码体制，或称单钥密码体制和双钥密码体制。

（一）对称密钥密码体制

对称密钥密码体制又称为常规密钥密码体制，在这种密码体制中，对于大多数算法，解密算法是加密算法的逆运算，加密密钥和解密密钥相同，同属一类的加密体制。最有影响的对称密钥密码体制是DES算法。数据加密标准DES（Data Encryption Standard）是美国国家标准局于1977年公布的由IBM公司研制的加密算法。DES被授权用于所有非保密通信的场合，它是一种典型的按分组方式工作的单钥密码算法。其基本思想是将二进制序列的明文分组，然后用密钥对这些明文进行替代和置换，最后形成密文。DES算法是对称的，既可用于加密又可用于解密。它的巧妙之处在于除了密钥输入顺序之外，其加密和解密的步骤完全相同，从而在制作DES芯片时很容易达到标准化和通用化，很适合现代通信的需要。

DES算法将输入的明文分为64位的数据分组，使用64位的密钥进行变换，每个64位的明文分组数据经过初始置换、16次迭代和逆置换3个主要阶段，最后输出得到64位的密文。在迭代前，先要对64位的密钥进行变换，密钥经过去掉其第8、16、24、…、64位减至56位，去掉的8位被视为奇偶校验位，不含密钥信息，所以实际密钥长度为56位。

（二）非对称密钥密码体制

非对称密钥密码体制又称为公开密钥密码体制，是与对称密钥密码体制相对应的。对称密码体制适用于封闭系统，加密、解密使用的是同样的密钥，其中的用户是彼此相关并相互信任的。在该体制中，使用一个加密算法E和一个解密算法D，它们彼此完全不同，并且解密算法不能从加密算法中推导出来。此算法必须满足下列3点要求：1.D是E的逆，即D[E（P）]=P。2.从E推导出D极其困难。3.对一段明文的分析，不可能破译出E。公开密钥密码体制，是现代密码学最重要的发明和进展。对信息发送与接收人的真实身份的验证和所发出/接收信息在事后的不可抵赖以及保障数据的完整性等给出了出色的解答。

在所有的公开密钥加密算法中，RSA算法是理论上最为成熟、完善，使用最为广泛的一种。RSA算法是由美国人R.Rivest、A.Shamir和L.Adleman于1978年提出的，RSA就来自于3位教授姓氏的第一个字母。该算法的数学基础是初等数论中的Euler（欧拉）定理，其安全性建立在大整数因子分解的困难性之上。RSA算法是第一个能同时用于加密和数字签名的算法，并且易于理解和操作。RSA算法从提出到现在经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。

RSA公开密钥密码体制所依据的原理是：根据数论，寻求两个大素数比较简单，而将它们的乘积分解开则极为困难。RSA算主要缺点是计算速度慢，产生密钥烦琐。

随着网络技术应用的迅速发展，信息安全已经深入到生活学习和工作中的各个领域，人们开始关注信息和网络安全方面。是故，在各种危险对网络应用的威胁来临的时候，如何在日益增长并更为复杂的各种应用中有效地进行自我保护，如何将思路创新、技术创新的破冰之计与信息安全更好地融合在一起，是我们每个人都要认真思考的问题。

参考文献：

[1]黄建山，陈盈；董毅骅；张月锋；；基于H3C防火墙的企业内部信息交流平台的安全设计[J]；福建电脑；2012年01期

[2]张爱华，论网络服务器的管理与维护[J]；信息与电脑（理论版）；2012年04期

信息加密技术论文篇5

中图分类号：TP393.03 文献标识码：A 文章编号：1007-3973（2012）012-153-03

1引言

2011年9月20日，国务院《关于加快培育和发展战略性新兴产业的决定》，明确将新一代信息技术产业列为“十二五”规划的新兴产业首位，未来发展空间值得期待。信息安全是国家安全战略的重要组成部分，设置面向市场需求的新兴技术和保障政府、军队、银行、电网、信息服务平台的网络安全技术必修课程，符合高新产业技术的市场需求和教育法规，以其为高新产业迅速发展和控制网络空间安全培养更多的高素质技能型人才。

信息安全学科是数学、物理、生物、通信、电子、计算机、法律、教育和管理等学科交叉融合而形成的一门新型学科。它与这些学科既有紧密的联系，又有本质的不同。信息安全学科已经形成了自己的内涵、理论、技术和应用，并服务于信息社会，从而构成一个独立的学科。本文从认识论的角度，探索信息安全学科的一个重要分支网络安全的课程体系内涵。

认识论，认识是实践基础上主体对客体的能动反映；人作为认识的主体，首先在于人是实践的主体；知识、技术作为认识的客体，首先在于它们是主体能动的实践活动的客体，应该从主体的感性的实践活动去理解，从主体的主观能动方面去理解；实践是认识的直接来源，认识只有在实践的基础上才能发展。人类认识事物的一般规律是从简单到复杂、从具体到抽象、从特殊到一般。

认识信息安全学科，必须遵循认识规律、专业规律。到目前为止，有关信息安全的学科体系和人才培养缤纷凌乱。在此，笔者以武汉大学空天信息安全与可信计算教育部重点实验室研究体系为基础，探讨网络安全的课程体系，以其为课程建设抛砖引玉。

2信息安全的学科体系

信息安全学科是研究信息获取、信息存储、信息传输和信息处理领域中信息安全保障问题的一门新兴学科。

2.1信息安全的理论基础

信息安全学科所涉及的主要研究内容包括：新型密码体制研究、密码编码与密码分析、信息安全风险评估、信息安全管理、入侵检测、灾难备份和应急响应、操作系统安全、数据库安全、身份认证与访问控制、协议安全、可信网络连接、信息隐藏与检测、内容识别与过滤、信息对抗理论、信息对抗技术，以及信息安全工程等。

网络安全以控制论和系统论为其理论基础，通过入侵检测、数据加密等技术实现安全威胁的识别和数据的安全传输，防止非法篡改和泄露保密信息。网络安全的基本思想是在网络的各个范围和层次内采取防护措施，以便检测和发现各种网络攻击威胁，并采取相应的响应措施，确保网络环境的数据安全。网络安全研究网络攻击威胁、网络防御理论、网络安全理论和网络安全工程等。

2.2信息安全的方法论基础

信息安全学科有自己的方法论，既包含分而治之的传统方法论，又包含综合治理的系统工程方法论，而且将这两者有机地融合为一体。具体概括为，理论分析、实验验证、技术实现、逆向分析四个核心内容，这四者既可以独立运用，也可以相互结合，指导解决信息安全问题，推动信息安全学科发展。其中的逆向分析是信息安全学科所特有的方法论。

3现代通信网的技术体系

现代通信网是一个多种异构网络技术融合的综合体系，本文只讨论计算机网络、移动互联网、射频识别网络、无线传感器网络。

3.1计算机网络

以Internet为代表的计算机网络实现了物理世界与信息世界的互联，指明了下一代网络应用的发展趋势。Cisco研究表明，下一代网络（Next Generation Network）基于IP，支持语音、数据、视频和多媒体的统一通信，充分整合面向行业的垂直应用，亦称为IP-NGN。具体地说，就是把社区、企业、机关、医院、交通、航空等元素互联起来，形成一个休闲、工作、学习、娱乐的虚拟社区。计算机网络是一种由多种异构平台组成的多样化技术结构体系，在这个平台中，设备构成主要体现在感知网络、交换路由、服务提供和信息安全等四个方面。

3.2移动互联网

移动互联网是将移动通信和互联网结合起来，以宽带IP为技术核心的，可同时提供话音、传真、数据、图像、多媒体等高品质电信服务的新一代开放的电信基础网络，短消息是移动互联网最早提供的服务。第三代移动通信技术简称3G，是指支持高速数据传输的蜂窝移动通信技术；3G能够在全球范围内更好地实现无线漫游，提供网页浏览、电话会议、电子商务、音乐、视频等多种信息服务，3G必须支持不同的数据传输速度，可根据室内、室外和移动环境中不同应用的需求，分别支持不同的速率。

3.3射频识别网络

RFID系统包括三部分：标签（RFID tags）、阅读器（tag reader）和企业系统。标签是一个微芯片附属于天线系统，芯片包含存储器和逻辑电路，接受和发送阅读器的数据；天线接受和回射阅读器的同频信号；标签作为专用鉴别器，可以应用到一定区域内任何对象（人、动物和物体等），代表对象的电子身份。阅读器发送同频信号触发标签通信，标签发送身份信息给阅读器，完成一次查询操作。企业系统是阅读器连接的计算机信息系统，阅读器提交身份信息由企业系统存储。RFID系统通常用于实时监控对象，可以实现物理世界到虚拟世界的映像。

3.4无线传感器网络

无线传感器网络是由大量静止或移动的传感器节点，以多跳路由和自组织方式构成的无线感知通信网络，其目的是同步地感知、采集、处理和传输网络覆盖地理区域内感知对象的监测信息，并报告给用户。每一个节点具有感知、计算、路由三种功能，某节点感知监测对象的数据，通过其它节点路由到汇聚节点，经其它网络发送给用户。RFID系统和无线传感器网络合作，可以很好的记录物体的状态（位置、温度、位移），加深对环境的认知，扮演物理世界与数字世界的桥梁。

4网络安全的课程体系

4.1计算机网络安全

计算机网络安全主要依靠防火墙技术、虚拟专用网（VPN）技术和公钥基础设施（PKI）。

（1）防火墙技术。防火墙技术原型采用了包过滤技术，通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态或它们的组合来确定是否允许该数据包通过。在网络层上，防火墙根据IP地址和端口号过滤进出的数据包；在应用层上检查数据包的内容，查看这些内容是否能符合企业网络的安全规则，并且允许受信任的客户机和不受信任的主机建立直接连接，依靠某种算法来识别进出的应用层数据。

（2）虚拟专用网。虚拟专用网是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性。VPN是一种以可靠加密方法来保证传输安全的技术。在智能电网中使用VPN技术，可以在不可信网络上提供一条安全、专用的通道或隧道。各种隧道协议，包括网络协议安全（IPSec）、点对点隧道协议（PPTP）和二层隧道协议（L2TP）都可以与认证协议一起使用。

（3）公钥基础设施。公钥基础设施能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI可以为不同的用户按不同安全需求提供多种安全服务，主要包括认证、数据完整性、数据保密性、不可否认性、公正和时间戳等服务。

4.2移动互联网安全

在移动互联网环境下，由TCP/IP协议族脆弱性、终端操作系统安全漏洞、攻击技术普及等缺陷所导致的传统互联网环境中的安全问题依然存在。

（1）手机病毒。手机病毒是具有攻击性、破坏性的恶意软件代码，一般利用短信、微博、微信、@mail、WAP网站等方式在无线通信网络内传播；同时可利用蓝牙、wifi等方式在智能手机间传播。随着移动智能终端的普及和统一的操作系统平台，手机病毒的传播和爆发会泄露用户空间隐私、时间隐私等危害，并对移动通信网络的安全运行、维护管理和支撑业务造成一定威胁。

（2）隐私信息泄露。移动设备的隐私信息防泄露主要包括三类技术：控制类技术，设置用户的管理权限，集中控制和管理数据中心，实现对关键数据的加密保护和保密传输，并定期审计和检查权限日志，防止隐私数据的非法外泄。加密类技术，操作系统的文件系统加密技术，磁盘设备加密技术，安全芯片加密技术和通信网络的密钥预分发管理技术。过滤类技术，在内网和外网的边界出口，安装协议数据包过滤设备，可以分析通信网络协议HTTP、POP3、FTP、即时通讯的数据包，并对数据包内容分析和过滤隐私信息。

（3）无线局域网安全。无线局域网安全标准主要是IEEE制定的802.11n标准和西安电子科技大学制定的WAPI标准。802.11n采用基于密钥共享的双向身份认证，定义了WPA2/TKIP加密算法；WAPI采用基于数字证书的双向身份认证，定义了我国的首个商用SMS4加密算法。两项标准都要解决用户到AP无线接入的认证和加密问题，中国电信无线局域网是在用户接入AP后进行Web认证，验证用户实体身份。两项标准已在现有的无线局域网和移动智能互联网终端得到实施，并且应用广泛。

4.3射频识别网络安全

由于RFID的成本有严格的限制，因此对安全算法运行的效率要求比较高。目前有效的RFID的认证方式之一是由Hopper和Blum提出的HB协议以及与其相关的一系列改进的协议。HB协议需要RFID和标签进行多轮挑战——应答交互，最终以正确概率判断RFID的合法性，所以这一协议还不能商用。

4.4无线传感器网络安全

无线传感器网络中最常用到的是ZigBee技术。ZigBee技术的物理层和媒体访问控制层（MAC）基于IEEE 802.15.4，网络层和应用层则由ZigBee联盟定义。ZigBee协议在MAC层、网络层和应用层都有安全措施。MAC层使用ABE算法和完整性验证码确保单跳帧的机密性和完整性；而网络层使用帧计数器防止重放攻击，并处理多跳帧；应用层则负责建立安全连接和密钥管理。ZigBee协议在密钥预分发管理中有3种基本密钥，分别是主密钥、链接密钥和网络密钥。主密钥在设备出厂时由公司缺省安装。链接密钥在个域网络（PAN）中被两个设备直接共享，可以通过主密钥建立，也可以在出厂时由公司缺省安装。网络密钥通过CA信任中心配置，也可以在出厂时缺省安装。链接密钥、网络密钥需要循环更新。

5结束语

网络安全技术是一个与时代科技发展同步的新兴领域，这就决定了其课程体系必须嵌入一些无线局域网安全、无线传感器网络安全、射频标签网络安全、云计算安全等新兴技术。因此，在规划其教学内容时，要以学生掌握网络安全技能目标为基础，以当代大学生的认识规律为起点，以现代多媒体教学方法为手段，设计出符合市场需求的、青少年认识规律的、与时代同步的课程体系，才能培养出面向新兴产业发展所需的高素质技能型专门人才。

参考文献：

[1] 陈先达.马克思哲学原理[M].北京：中国人民大学出版社，2010.

[2] 张焕国，赵波，等.可信计算[M].武汉：武汉大学出版社，2011.

[3] Luigi Atzori，Antonio Iera，Giacomo Morabito.The Internet of Things：A survey[J].Computer Networks 54 （2010）：2787-2805.

[4] Debasis Bandyopadhyay，Jaydip Sen.Internet of Things：Applications and Challenges in Technology and Standardization[J].Wireless Pers Commun（2011）58：49-69.

信息加密技术论文篇6

0.引言

随着计算机网络的发展，网络的资源共享渗透到人们的日常生活中，在众多领域上实现了网上信息传输、无纸化办公。因此，信息在网络中传输的安全性、可靠性日趋受到网络设计者和网络用户的重视数字签名技术是实现交易安全的核心技术之一，在保障电子数据交换((edi)的安全性上是一个突破性的进展，可以解决否认、伪造、篡改及冒充等问题

1.数字签名

1.1数字签名技术的功能

数字签名必须满足三个性质

(1)接受者能够核实并确认发送者对信息的签名，但不能伪造签名

(2)发送者事后不能否认和抵赖对信息的签名。

(3)当双方关于签名的真伪发生争执时，能找到一个公证方做出仲裁，但公证方不能伪造这一过程

常用的数字签名技术有rsa签名体制、robin签名体制、e1gamal签名体制及在其基础之上产生的数字签名规范dss签名体制。

1.2数字签名技术的原理

为了提高安全性，可以对签名后的文件再进行加密。假如发送方a要给接收方b发送消息m，那么我们可以把发送和接收m的过程简单描述如下:

(1)发送方a先要将传送的消息m使用自己的私有密钥加密算法e(al)进行签名，得v=e(al(m))其中，a的私有加密密钥为al;

(2)发送方a用自己的私有密钥对消息加密以后，再用接收方b的公开密钥算法ebl对签名后的消息v进行加密，得c=e(b l (v))。其中，b的公开加密密钥为6l.

(3)最后，发送方a将加密后的签名消息c传送给接收方b

(4)接收方b收到加密的消息c后，先用自己的私有密钥算法d(62)对c进行解密，得v=d(h2挥))其中，b的私有解密密钥为62(5)然后接收方再用发送方a的公开密钥算法d(a2)对解密后的消息v再进行解密，得m=d(a2(v))。其中，,a的公开解密密钥为a2=这就是数字签名技术的基本原理。如果第三方想冒充a向b发送消息，因为他不知道.a的密钥，就无法做出a对消息的签名如果a想否认曾经发送消息给b.因为只有a的公钥才能解开a对消息的签名，.a也无法否认其对消息的签名数字签名的过程图l如下:

2. rsa算法

2.1 rsa算法的原理

rsa算法是第一个成熟的、迄今为止理论上最成功的公开密钥密码体制，该算法由美国的rivest,shamir,adle~三人于1978年提出。它的安全性基于数论中的enle:定理和计算复杂性理论中的下述论断:求两个大素数的乘积是容易计算的，但要分解两个大素数的乘积，求出它们的素因子则是非常困难的.它属于np一完全类

2.2 rsa算法

密钥的产生

①计算n用户秘密地选择两个大素数f和9，计算出n=p*q, n称为rsa算法的模数明文必须能够用小于n的数来表示实际上n是几百比特长的数

②计算 (n)用户再计算出n的欧拉函数(n)二(p-1)*(q-1),(n)定义为不超过n并与n互素的数的个数③选择。。用户从[(0, (n)一1〕中选择一个与}(n)互素的数b做为公开的加密指数

4计算d。用户计算出满足下式的d : ed = 1 mal (n)(a与h模n同余.记为a二h mnd n)做为解密指数。

⑤得出所需要的公开密钥和秘密密钥:公开密钥(加密密钥):pk={e,n} ;

秘密密钥(解密密钥);sk=(d,n}

加密和解密过程如下:

设消息为数m(m<n)

设c=(md)mod n，就得到了加密后的消息c;

设m=(ce)mod n，就得到了解密后的消息m。其中，上面的d和e可以互换

由于rsa算法具有以下特点:加密密钥(即公开密钥)pk是公开信息，而解密密钥(即秘密密钥))sk是需要保密的。加密算法e和解密算法d也都是公开的。虽然秘密密钥sk是由公开密钥pk决定的，但却不能根据pk计算出sk。它们满足条件:①加密密钥pk对明文m加密后，再用解密密钥sk解密，即可恢复出明文，或写为:dsk(esk(m))= m②加密密钥不能用来解密，即((d娜e,c}m)) } m③在计算机上可以容易地产生成对的pk和sk}④从已知的pk实际上不可能推导出sk⑤加密和解密的运算可以对调，即:e}(m)(es}(m)(m))=m所以能够防止身份的伪造、冒充，以及对信息的篡改。

3. rsa用于数字签名系统的实现

信息加密技术论文篇7

0.引言

随着计算机网络的发展，网络的资源共享渗透到人们的日常生活中，在众多领域上实现了网上信息传输、无纸化办公。因此，信息在网络中传输的安全性、可靠性日趋受到网络设计者和网络用户的重视数字签名技术是实现交易安全的核心技术之一，在保障电子数据交换((EDI)的安全性上是一个突破性的进展，可以解决否认、伪造、篡改及冒充等问题

1.数字签名

1.1数字签名技术的功能

数字签名必须满足三个性质

(1)接受者能够核实并确认发送者对信息的签名，但不能伪造签名

(2)发送者事后不能否认和抵赖对信息的签名。

(3)当双方关于签名的真伪发生争执时，能找到一个公证方做出仲裁，但公证方不能伪造这一过程

常用的数字签名技术有RSA签名体制、Robin签名体制、E1Gamal签名体制及在其基础之上产生的数字签名规范DSS签名体制。

1.2数字签名技术的原理

为了提高安全性，可以对签名后的文件再进行加密。假如发送方A要给接收方B发送消息M，那么我们可以把发送和接收M的过程简单描述如下:

(1)发送方A先要将传送的消息M使用自己的私有密钥加密算法E(al)进行签名，得V=E(al(M))其中，A的私有加密密钥为al;

(2)发送方A用自己的私有密钥对消息加密以后，再用接收方B的公开密钥算法Ebl对签名后的消息V进行加密，得C=E(b l (V))。其中，B的公开加密密钥为6l.

(3)最后，发送方A将加密后的签名消息C传送给接收方B

(4)接收方B收到加密的消息C后，先用自己的私有密钥算法D(62)对C进行解密，得V=D(h2挥))其中，B的私有解密密钥为62(5)然后接收方再用发送方A的公开密钥算法D(a2)对解密后的消息V再进行解密，得M=D(a2(V))。其中，,A的公开解密密钥为a2=这就是数字签名技术的基本原理。如果第三方想冒充A向B发送消息，因为他不知道.a的密钥，就无法做出A对消息的签名如果A想否认曾经发送消息给B.因为只有A的公钥才能解开A对消息的签名，.a也无法否认其对消息的签名数字签名的过程图l如下:

2. RSA算法

2.1 RSA算法的原理

RSA算法是第一个成熟的、迄今为止理论上最成功的公开密钥密码体制，该算法由美国的Rivest,Shamir,Adle~三人于1978年提出。它的安全性基于数论中的Enle:定理和计算复杂性理论中的下述论断:求两个大素数的乘积是容易计算的，但要分解两个大素数的乘积，求出它们的素因子则是非常困难的.它属于NP一完全类

2.2 RSA算法

密钥的产生

①计算n用户秘密地选择两个大素数F和9，计算出n=p*q, n称为RSA算法的模数明文必须能够用小于n的数来表示实际上n是几百比特长的数

②计算 (n)用户再计算出n的欧拉函数(n)二(P-1)*(q-1),(n)定义为不超过n并与n互素的数的个数③选择。。用户从[(0, (n)一1〕中选择一个与}(n)互素的数B做为公开的加密指数

4计算d。用户计算出满足下式的d : ed = 1 mal (n)(a与h模n同余.记为a二h mnd n)做为解密指数。

⑤得出所需要的公开密钥和秘密密钥:公开密钥(加密密钥):PK={e,n} ;

秘密密钥(解密密钥);SK=(d,n}

加密和解密过程如下:

设消息为数M(M<n)

设C=(Md)mod n，就得到了加密后的消息C;

设M=(Ce)mod n，就得到了解密后的消息M。其中，上面的d和e可以互换

由于RSA算法具有以下特点:加密密钥(即公开密钥)PK是公开信息，而解密密钥(即秘密密钥))SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然秘密密钥SK是由公开密钥PK决定的，但却不能根据PK计算出SK。它们满足条件:①加密密钥PK对明文M加密后，再用解密密钥SK解密，即可恢复出明文，或写为:Dsk(Esk(M))= M②加密密钥不能用来解密，即((D娜e,c}M)) } M③在计算机上可以容易地产生成对的PK和SK}④从已知的PK实际上不可能推导出SK⑤加密和解密的运算可以对调，即:E}(M)(Es}(M)(M))=M所以能够防止身份的伪造、冒充，以及对信息的篡改。

3. RSA用于数字签名系统的实现

信息加密技术论文篇8

通常人们认为对信息加密就可以保证通讯的安全，但是在网络传输中仅仅使用加密技术通常是不够的。现代密码学开发出来的加解密系统不管是对称密钥系统（如DES），还是安全性更高的公开密钥系统（RSA），经过加密算法处理所生成的密文具有随机性、不可读，反而明确提示了保密信息的存在，因而很容易引起监控者的注意，并以此为依据进行对密文的破译或对发送者和接收者的攻击。采用加密技术的另一个潜在缺点是随着计算机硬件的迅速发展，具有并行计算能力的破解技术的日益成熟，仅通过增加密钥长度来达到增强安全性已不再是唯一的可行方法。因此，近年来国际上出现了信息隐藏技术，它是一种不同于密码术的技术,它在电子商务中安全体系中必将起到重要作用。

一、信息隐藏技术的含义与方法

信息隐藏技术（Information Hiding），也称作数据隐藏（Data Hiding），它是集多学科理论与技术于一身的新兴技术领域。信息隐藏技术主要是指将特定的信息嵌入数字化宿主信息（如文本、数字化的声音、图像、视频信号等）中，它的目的不在于限制正常的信息存取和访问，而在于保证隐藏的信息不引起监控者的注意和重视，从而减少被攻击的可能性，在此基础上再使用密码术来加强隐藏信息的安全性，因此信息隐藏比信息加密更为安全。应该注意到，密码术和信息隐藏技术不是互相矛盾、互相竞争的技术，而是相互补充的技术，他们的区别在于应用的场合不同，对算法的要求不同，但可能在实际应用中需要互相配合。特定的信息一般就是保密信息，信息隐藏的历史可以追溯到古老的隐写术，但推动了信息隐藏的理论和技术研究始于1996年在剑桥大学召开的国际第一届信息隐藏研究会，之后国际机构在信息隐藏领域中的隐写术、数字水印、版权标识、可视密码学等方面取得大量成果。

信息隐藏是一个十分活跃的研究领域，虽然其载体可以是文字、图像、语音或视频等不同格式的文件，但使用的方法没有本质的区别。因此，下面将以信息隐藏技术在图像中的应用即遮掩消息选用数字图像的情况为例进行说明。

在图像中应用的信息隐藏技术基本上可分为两大类：时域法或频域法。时域法就是直接改变图像元素的值，一般是在图像的亮度或色带中加入隐藏的内容。这种方法比较有代表性的是最不重要比特位（the Least Significant Bits,LSB）方法，该方法也是最早被应用的信息隐藏方法。遮掩消息的LSB直接被待隐消息的比特位或两者之间经过某种逻辑运算的结果所代替。LSB算法的主要优点是可以实现高容量和较好的不可见性。但是该算法容易被第三方发现并得到，遭到破坏，而对图像的各种操作如压缩、剪切等，都会使算法的可靠性受到影响。为了增强算法的性能，提出了各种改进的方法，如利用伪序列，以“随机”的顺序修改图像的叠像技术（LSM）；在使用密钥的情况下，才能得到正确的嵌入序列等。频域法是利用某种数学变换，将图像用频域表示，通过更改图像的某些频域系数加入待隐信息，然后再利用反变换来生成隐藏有其他信息的图像。各种不同的数学变换都可以被使用，目前已有的方法主要集中在小波变换、频率变换、DCT（低频分量）变换等。

二、信息隐藏技术在电子商务中的应用

目前信息隐藏技术在电子商务中的应用主要体现在以下几个方面：

1.数据保密

在具体电子商务活动中，数据在Internet上进行传输一定要防止非授权用户截获并使用，如敏感信息、谈判双方的秘密协议和合同、网上银行交易中的敏感数据信息、重要文件的数字签名和个人隐私等等。另外，还可以对一些不愿为别人所知道的内容使用信息隐藏的方式进行隐藏存储。

2.数据的不可抵赖性

在网上交易中，交易双方的任何一方不能抵赖自己曾经做出的行为，也不能否认曾经接收到的对方的信息，这是交易系统中的一个重要环节。这可以使用信息隐藏技术中的水印技术，在交易体系的任何一方发送或接收信息时，将各自的特征标记以水印的形式加入到传递的信息中，这咱水印应是不能被去除的，可达到确认其行为的目的。

3.防伪

商务活动中的各种票据的防伪也是信息隐藏技术的用武之地。在数字票据中隐藏的水印经过打印后仍然存在，可以通过再扫描回数字形式，提取防伪水印，以证实票据的真实性。

4.数据的完整性

信息加密技术论文篇9

通常人们认为对信息加密就可以保证通讯的安全，但是在网络传输中仅仅使用加密技术通常是不够的。现代密码学开发出来的加解密系统不管是对称密钥系统（如DES），还是安全性更高的公开密钥系统（RSA），经过加密算法处理所生成的密文具有随机性、不可读，反而明确提示了保密信息的存在，因而很容易引起监控者的注意，并以此为依据进行对密文的破译或对发送者和接收者的攻击。采用加密技术的另一个潜在缺点是随着计算机硬件的迅速发展，具有并行计算能力的破解技术的日益成熟，仅通过增加密钥长度来达到增强安全性已不再是唯一的可行方法。因此，近年来国际上出现了信息隐藏技术，它是一种不同于密码术的技术，它在电子商务中安全体系中必将起到重要作用。

一、信息隐藏技术的含义与方法

在图像中应用的信息隐藏技术基本上可分为两大类：时域法或频域法。时域法就是直接改变图像元素的值，一般是在图像的亮度或色带中加入隐藏的内容。这种方法比较有代表性的是最不重要比特位（the Least Significant Bits，LSB）方法，该方法也是最早被应用的信息隐藏方法。遮掩消息的LSB直接被待隐消息的比特位或两者之间经过某种逻辑运算的结果所代替。LSB算法的主要优点是可以实现高容量和较好的不可见性。但是该算法容易被第三方发现并得到，遭到破坏，而对图像的各种操作如压缩、剪切等，都会使算法的可靠性受到影响。为了增强算法的性能，提出了各种改进的方法，如利用伪序列，以“随机”的顺序修改图像的叠像技术（LSM）；在使用密钥的情况下，才能得到正确的嵌入序列等。频域法是利用某种数学变换，将图像用频域表示，通过更改图像的某些频域系数加入待隐信息，然后再利用反变换来生成隐藏有其他信息的图像。各种不同的数学变换都可以被使用，目前已有的方法主要集中在小波变换、频率变换、DCT（低频分量）变换等。

二、信息隐藏技术在电子商务中的应用

目前信息隐藏技术在电子商务中的应用主要体现在以下几个方面：

1.数据保密

2.数据的不可抵赖性

3.防伪

4.数据的完整性

对于数据完整性的验证是要确认数据在网上传输或存储过程中并没有被窜改，可通过使用脆弱水印技术保护的媒体一旦被窜改就会破坏水印，从而很容易被识别。

信息加密技术论文篇10

一、信息隐藏技术的含义与方法

目前信息隐藏技术在电子商务中的应用主要体现在以下几个方面：

1.数据保密

2.数据的不可抵赖性

3.防伪

4.数据的完整性

信息加密技术论文篇11

中图分类号：TN711 文献标识码：A 文章编号：

前言

现在全球正在步入一个网络信息时代，掌握信息能够有效地在各个领域占据先机，所以网络的出现为信息的传播提供了一个快捷迅速的渠道。网络安全问题逐渐成为了人们首先关注的话题，下面我们来讨论有关图像加密技术。

研究背景

1.随着Internet技术与多媒体技术的飞速发展，数字化信息可以以不同的形式

在网络上方便、快捷地传输。多媒体通信逐渐成为人们之间信息交流的重要手段。人们通过网络交流各种信息，进行网上贸易等。因此，信息的安全与保密显得越来越重要。信息的安全与保密不仅与国家的政治、军事和外交等有重大的关系，而且与国家的经济、商务活动以及个人都有极大的关系。随着信息化社会的到来，数字信息与网络已成为人们生活中的重要组成部分，他们给我们带来方便的同时，也给我们带来了隐患：敏感信息可能轻易地被窃取、篡改、非法复制和传播等。因此信息安全已成为人们关心的焦点，也是当今的研究热点和难点。

多媒体数据，尤其是图像，比传统的文字蕴涵更大的信息量，因而成为人类社会在信息利用方面的重要手段。因此针对多媒体信息安全保护技术的研究也显得尤为重要，多媒体信息安全是集数学、密码学、信息论、概率论、计算复杂度理论和计算机网络以及其它计算机应用技术于一体的多学科交叉的研究课题。

2.研究方法

多媒体信息安全技术的研究主要有两种方法：多媒体信息加密和多媒体信息隐藏技术。

多媒体信息加密技术：我们可以把多媒体数据作为文本数据流一样看待，使用传统的加密算法进行加密。传统的加密方法如DES、3-DES 或RSA等也能满足多媒体应用中的要求。然而，新型的多媒体应用就需要新的数据加密技术。近年来，在这方面的研究取得了一些成果，主要针对视频数据和图像数据。多媒体信息隐藏技术：密码学技术仅仅隐藏了了信息的内容，而信息隐藏技术不但信息的内容而且隐藏了信息的存在。广义上的信息隐藏技术包括隐写术，数字水印，数字指纹，隐蔽信道，阈下信道，低截获概率通信和匿名通信等，狭义上的信息隐藏技术通常指隐写术与数字水印。其中，数字水印技术在图像论证方面有较广泛的应用。

图像加密技术

一个图像可以被看成是坐标系内的一个连续的二元函数，如下： Z=，0≦x≦Lx，0≦y≦Ly；在此过程中，把一个图像，数字化抽象到坐标系中，则在坐标系中，错误！未找到引用源。应对应于原图像上那一点的亮度。那么经过这种抽象化以后，我们可以用矩阵来表示，矩阵的行和列对应坐标系中的x和y，矩阵上（x，y）处对应的值就应该是图像对应的亮度，既错误！未找到引用源。

1.Arnold变换

设像素的坐标z，∈S一{0，1，2，⋯ ，N～1}，Arnold中记变换中的矩阵为A，反复进行这一变换，Arnold变换可以看做是裁剪和拼接的过程．通过这一过程将离散化的数字图像矩阵s中的点重新排列．由于离散数字图像是有限点集，这种反复变换的结果，在开始阶段s中像素点的位置变化会出现相当程度的混乱，但由于动力系统固有的特性，在迭代进行到一定步数时会恢复到原来的位置，即变换具有庞加莱回复性．这样，只要知道加密算法，按照密文空间的任意一个状态来进行迭代，都会在有限步内恢复出明文(即要传输的原图像)．这种攻击对于现代的计算机来说其计算时间是很短的，因而其保密性不高．

按幻方做图像像素置乱变换为：假设数字图像相应于阶数字矩阵。对取定的阶幻方A ，将与A按行列做一一对应．把A中的元素1移到元素2的位置，将元素2移到3的位置等等，依此规律进行，并把第元素移到1．经过这样的置换后，矩阵A变成了矩阵A。，记为A·一EA，对A、来说可以重复上述过程，得A：一EA⋯，这便是一系列的置换．经过。步，则A z—A．对于数字图像矩阵，注意它与矩阵A元素之间的对应关系，随A转换为A。而把中对应像素的灰度值做相应的移置，产生对应的数字图像矩阵，记为EB—B。．一般地，有E B—B ．经过这种对图像像素的置换，打乱了像素在图像中的排列位置，从而达到加密的目的．这种变换实质上是矩阵的初等变换，并且由于幻方矩阵是一有限维矩阵，经过n次置换，又会回到原来的位置，因而也可以用(1)所述的方法加以破译，因而其加密效果也是不好的．但若能把初等矩阵变换转化为某种非线性变换则有可能增强置乱效果，再结合其它的现代密码学的一些成熟的加密算法，如DES，RSA 等则可以增加算法的保密性．基于置乱技术的图像加密技术总体上来说可以等效为对图像矩阵进行有限步的初等矩阵变换，从而打乱图像像素的排列位置．但初等矩阵变换是一线性变换，其保密性不高．而且基于Arnold变换的加密算法和基于幻方的加密算法是不能公开的，这是因为它的加密算法和密钥没有有效地分开，这和现代密码体制的要求是不相容的，即它不符合Kerckhoffs准则，属于古典密码体制的范畴．在实际应用中应该加以适当的改进，一是使这类加密算法的保密性提高；二是要使这类加密算法符合Kerckhoffs准则，适应现代密码学的要求．另外，基于Arnold变换的图像加密算法还有其动力学系统的庞加莱回复特性，而幻方矩阵也是由有限域上的元素所组成的，因而都容易受到唯密文迭代攻击，因而从根本上来说这类算法是不能公开的．从加密算法不能公开、秘密不是完全寓于密钥这一点来看，这类加密算法是属于被淘汰之列的，除非它们能和其它加密算法有效地结合，从而符合现代加密体制的规范．

2.基于混沌的图像加密技术

混沌是决定性动力学系统中出现的一种貌似随机的运动，其本质是系统的长期行为对初始条件的敏感性。如我们常说“差之毫厘，失之千里”。系统对初值的敏感性又如美国气象学家洛仑兹蝴蝶效应中所说：“一只蝴蝶在巴西煽动翅膀，可能会在德州引起一场龙卷风”，这就是混沌。环顾四周，我们的生存空间充满了混沌。混沌涉及的领域――物理、化学、生物、医学、社会经济，甚至触角伸进了艺术领域。混沌学的传道士宣称，混沌应属于二十世纪三大科学之一。相对论排除了绝对时空观的牛顿幻觉，量子论排除了可控测量过程中的牛顿迷梦，混沌则排除了拉普拉斯可预见性的狂想。混沌理论将开创科学思想上又一次新的革命。混沌学说将用一个不那么可预言的宇宙来取代牛顿、爱因斯坦的有序宇宙，混沌学者认为传统的时钟宇宙与真实世界毫不相关。所谓混沌,是指在确定性系统中出现的一种貌似无规则的类随机现象,这种过程既非周期又不收敛,并且对初始值有极其敏感的依赖性。

检测技术

判断隐藏信息是否存在。检测技术是信息隐藏分析技术的第一步，也是现阶段基于图像的信息隐藏分析技术的主要内容。基于图像的检测技术根据研究客体大致可分为两类：(1)对比检测技术:在对比检测技术中检测过程需要将隐藏载体和原始载体对比。通常从原始载体和隐藏载体的像素之间的关联分析、变换域系数的关联分析发现隐藏信息的可能性。这种方法相对简单，但通常情况下，由于原始载体无法获取，因此实际意义不大。（2）盲检测技术：盲检测技术就是指在没有原始载体的情况下，只通过隐藏载体检测隐藏信息。通常通过对自然数字图像特征进行分析，分析嵌入信息引起的特征改变从而判断是否存在信息的嵌入。

结束语

图像加密技术的实现对于网络安全有着重要的意义，本文提出的集中技术是基本的技术，还有许多中以开发以及未开发的技术需要我们努力研究，相信在未来信息化社会中，加密技术一定会占据十分重要的分量。

参考文献：

信息加密技术论文篇12

1　引言网络技术，特别是Internet的兴起，正在从根本上改变传统的信息技术(IT)产业，随着网络技术和Internet的普及，信息交流变得更加快捷和便利，然而这也给信息保密和安全提出了更高的要求。近年来，研究人员在信息加密，如公开密钥、对称加密算法，网络访问控制，如防火墙，以及计算机系统安全管理、网络安全管理等方面做了许多研究工作，并取得了很多究成果。

本论文主要针对网络安全，从实现网络信息安全的技术角度展开探讨，以期找到能够实现网络信息安全的构建方案或者技术应用，并和广大同行分享。

2 网络安全风险分析影响局域网网络安全的因素很多，既有自然因素，也有人为因素，其中人为因素危害较大，归结起来，主要有六个方面构成对网络的威胁：

(1) 人为失误：一些无意的行为，如：丢失口令、非法操作、资源访问控制不合理、管理员安全配置不当以及疏忽大意允许不应进入网络的人上网等，都会对网络系统造成极大的破坏。

(2) 病毒感染：从“蠕虫”病毒开始到CIH、爱虫病毒，病毒一直是计算机系统安全最直接的威胁，网络更是为病毒提供了迅速传播的途径，病毒很容易地通过服务器以软件下载、邮件接收等方式进入网络，然后对网络进行攻击，造成很大的损失。

(3) 来自网络外部的攻击：这是指来自局域网外部的恶意攻击，例如：有选择地破坏网络信息的有效性和完整性；伪装为合法用户进入网络并占用大量资源；修改网络数据、窃取、破译机密信息、破坏软件执行；在中间站点拦截和读取绝密信息等。

(4) 来自网络内部的攻击：在局域网内部，一些非法用户冒用合法用户的口令以合法身份登陆网站后，查看机密信息，修改信息内容及破坏应用系统的运行。

(5) 系统的漏洞及“后门”：操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。科技论文。另外，编程人员为自便而在软件中留有“后门”，一旦“漏洞”及“后门”为外人所知，就会成为整个网络系统受攻击的首选目标和薄弱环节。大部分的黑客入侵网络事件就是由系统的“漏洞”和“后门”所造成的。

3　网络安全技术管理探讨3.1 传统网络安全技术目前国内外维护网络安全的机制主要有以下几类：

Ø访问控制机制；

Ø身份鉴别；

Ø加密机制；

Ø病毒防护。

针对以上机制的网络安全技术措施主要有：

(1) 防火墙技术

防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它用来控制内部网和外部网的访问。

(2) 基于主机的安全措施

通常利用主机操作系统提供的访问权限，对主机资源进行保护，这种安全措施往往只局限于主机本身的安全，而不能对整个网络提供安全保证。

(3) 加密技术

面向网络的加密技术是指通信协议加密，它是在通信过程中对包中的数据进行加密，包括完整性检测、数字签名等，这些安全协议大多采用了诸如RAS公钥密码算法、DES分组密码、MD系列Hash函数及其它一些序列密码算法实现信息安全功能，用于防止黑客对信息进行伪造、冒充和篡改，从而保证网络的连通性和可用性不受损害。

(4) 其它安全措施

包括鉴别技术、数字签名技术、入侵检测技术、审计监控、防病毒技术、备份和恢复技术等。鉴别技术是指只有经过网络系统授权和登记的合法用户才能进入网络。审计监控是指随时监视用户在网络中的活动，记录用户对敏感的数据资源的访问，以便随时调查和分析是否遭到黑客的攻击。这些都是保障网络安全的重要手段。

3.2 构建多级网络安全管理多级安全作为一项计算机安全技术，在军事和商业上有广泛的需求。科技论文。“多级”包括数据、进程和人员的安全等级和分类，在用户访问数据时依据这些等级和分类进行不同的处理。人员和信息的安全标识一般由两部分组成，一部分是用“密级”表示数据分类具有等级性，例如绝密、秘密、机密和无密级；另一部分是用“类别”表示信息类别的不同，“类别”并不需要等级关系。在具体的网络安全实现上，可以从以下几个方面来构建多级网络安全管理：

(1) 可信终端

可信终端是指经过系统软硬件认证通过、被系统允许接入到系统的终端设备。网络安全架构中的终端具有一个最高安全等级和一个当前安全等级，最高安全等级表示可以使用该终端的用户的最高安全等级，当前安全等级表示当前使用该终端用户的安全等级。

(2) 多级安全服务器

多级安全服务器上需要部署具有强制访问控制能力的操作系统，该操作系统能够为不同安全等级的用户提供访问控制功能。该操作系统必须具备很高的可信性，一般而言要具备TCSEC标准下B1以上的评级。

(3) 单安全等级服务器和访问控制网关

单安全等级服务器本身并不能为多个安全等级的用户提供访问，但结合访问控制网关就可以为多安全等级用户提供访问服务。对于本网的用户，访问控制网关旁路许可访问，而对于外网的用户则必须经过访问控制网关的裁决。访问控制网关的作用主要是识别用户安全等级，控制用户和服务器之间的信息流。科技论文。如果用户的安全等级高于单级服务器安全等级，则只允许信息从服务器流向用户；如果用户的安全等级等于服务器安全等级，则允许用户和服务器间信息的双向流动；如果用户的安全等级低于服务器安全等级，则只允许信息从用户流向服务器。

(4) VPN网关

VPN网关主要用来保护跨网传输数据的保密安全，用来抵御来自外部的攻击。VPN网关还被用来扩展网络。应用外接硬件加密设备连接网络的方式，如果有n个网络相互连接，那么就必须使用n×(n-1)个硬件加密设备，而每增加一个网络，就需要增加2n个设备，这对于网络的扩展很不利。引入VPN网关后，n个网络只需要n个VPN网关，每增加一个网络，也只需要增加一个VPN网关。

4　结语在网络技术十分发达的今天，任何一台计算机都不可能孤立于网络之外，因此对于网络中的信息的安全防范就显得十分重要。针对现在网络规模越来越大的今天，网络由于信息传输应用范围的不断扩大，其信息安全性日益凸显，本论文正是在这样的背景下，重点对网络的信息安全管理系统展开了分析讨论，相信通过不断发展的网络硬件安全技术和软件加密技术，再加上政府对信息安全的重视，计算机网络的信息安全是完全可以实现的。

参考文献：

[1] 胡道元,闵京华.网络安全[M].北京:清华大学出版社,2004.

[2] 黄国言.WEB方式下基于SNMP的网络管理软件的设计和实现[J].计算机应用与软件,2003,20(9):92-94.