加密技術在通訊安全中的應用

摘 要：從信息產(chǎn)業(yè)的形成、壯大到信息社會的到來，特別是以微電子革命為代表的個人計算機的迅猛發(fā)展和以網(wǎng)絡為特征的新一輪信息交流方式的革命，社會的信息化已成為一種社會發(fā)展的新趨勢。

關鍵詞：數(shù)據(jù)庫；加密；研究

數(shù)據(jù)加密技術是最基本的安全技術，被譽為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權人員所獲得，也可以保證這些信息不為其認知.從而達到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。

1.網(wǎng)絡安全現(xiàn)狀

國際上對于當前的網(wǎng)絡安全現(xiàn)狀有一項數(shù)據(jù)統(tǒng)計，該數(shù)據(jù)統(tǒng)計顯示：全球每分鐘內(nèi)都會有三起計算機嚴重侵入事件發(fā)生；全球電腦用戶平均一分鐘內(nèi)就有多達一半的電腦用戶電腦防火墻被突破；一分鐘內(nèi)平均有近50%的電腦客戶因信息遭到泄漏而遭受經(jīng)濟損失。這一項項的數(shù)據(jù)讓人觸目驚心。其實我國的網(wǎng)絡安全現(xiàn)狀也不容樂觀。我國也有一項網(wǎng)絡安全數(shù)據(jù)調(diào)查，根據(jù)調(diào)查數(shù)據(jù)結果，有專家稱，當前的中國電腦用戶對信息安全缺乏相應的重視，在信息安全方面，多注重物理安全與單機安全。對于中國的網(wǎng)絡安全受到威脅這算是其中一個很重要的原因。此外中國的網(wǎng)絡安全還受到計算機病毒、蠕蟲、木馬程序的威脅，拒絕服務、端口掃描、篡改網(wǎng)頁等網(wǎng)絡攻擊性事件也多發(fā)，這些都嚴重威脅網(wǎng)絡的安全環(huán)境。我國的網(wǎng)絡安全問題不容樂觀，也直接影響了網(wǎng)絡通訊安全。網(wǎng)絡通訊在技術上要不斷創(chuàng)新，力求建立一個相對安全的網(wǎng)絡環(huán)境，提高通訊安全水平。

2.加密技術原理及戰(zhàn)略意義

加密技術是當前網(wǎng)絡防護技術中最重要的技術。該技術在應用中具有重大的戰(zhàn)略意義。

2.1 加密技術原理

總的來說，加密技術主要分為對稱密鑰加密與非對稱密鑰加密兩種。對稱密鑰加密方面，對稱密鑰加密算法是將原始數(shù)據(jù)與加密密鑰一起經(jīng)過加密算法處理，使其成為密文再進行數(shù)據(jù)輸送。而收信者在受到密文后，將密文進行密鑰與加密算法進行逆計算，使密文再變回原始數(shù)據(jù)。對稱加密算法中，發(fā)信者與手收信者運用的加密或解密密鑰是同一個，在具體運用中要保證信件雙方都知曉密鑰。非對稱密鑰加密技術是使用一對兒密鑰進行加密運算。這一對密鑰分別被叫做公鑰與私鑰，這兩個密鑰是不同的但是在使用中卻相互匹配。使用非對稱密鑰加密技術時需要同時使用公鑰與私鑰才能加密或解密文件。發(fā)信人使用公鑰進行文件加密，并在知曉收信人的公鑰才能進行文件傳輸；而解密是就需要與之相匹配的私鑰，收信人需要知曉自己的私鑰。在這個非對稱的加密過程中，收發(fā)信雙方在通信之前，收信方必須將自己的公鑰發(fā)送給發(fā)信方，而自己保留私鑰。非對稱加密技術的工作原理是：發(fā)信者如果需要信息只被收信者獲知，那么發(fā)信者便需要先知道收信者的公鑰，后利用收信者的公鑰對信息進行信息加密；收信者受到密文后再使用自己的私鑰進行信息解密，從而獲得原始信息。

2.2 加密技術的應用

加密技術的應用主要包括數(shù)字簽名與數(shù)字證書應用。以下對其應用情況進行進一步分析。數(shù)字簽名是對公開密鑰加密技術的應用。該應用主要是用發(fā)信者的私有密鑰加密信息并將其與原始的信息相附加，附加一起的過程就叫數(shù)字簽名。數(shù)字簽名在使用時，需要信息發(fā)送者將發(fā)送的信息生成一些單項散列值，再將散列值進行加密發(fā)給信息接受者；接受者接收到要用發(fā)送者的密鑰進行解密。數(shù)字簽名的應用步驟主要包括：信息發(fā)送者用Hash函數(shù)進行信息處理，形成信息摘要—將密鑰與信息摘要用DSA算法計算產(chǎn)生數(shù)字簽名—發(fā)送信息與數(shù)字簽名—接收者用Hash函數(shù)對受到的信息進行逆計算，獲取信息摘要—用公開密鑰結合DSA算法逆計算，讀取數(shù)字簽名。數(shù)字簽名能夠?qū)崿F(xiàn)對原始數(shù)據(jù)的真?zhèn)舞b別，同時在保證文件的完整性方面作用突出。該技術廣泛應用于銀行、電子商務等領域進行信息鑒別。數(shù)字證書是對用戶身份的確認技術及對網(wǎng)絡資源的訪問權限驗證技術。該應用是用加密技術與口令聯(lián)合進行文件保護。在使用時將密鑰同用戶屬性進行綁定，也就是說數(shù)字證書中含有證書擁有者的部分個人信息。文件中包含一個公開密鑰，該密鑰用來驗證信息發(fā)送者先前用私鑰簽過的數(shù)字簽名。

2.3 加密技術的戰(zhàn)略意義

首先對于加密技術的基本功能做下總結，加密技術的基本功能包括：防止計算機不法入侵者查看機密的數(shù)據(jù)、文件；防止機密數(shù)據(jù)被泄露或篡改；防止入侵者輕易地查找系統(tǒng)文件；防止系統(tǒng)管理員等特權用戶查看私人數(shù)據(jù)文件。加密技術具有非常突出的戰(zhàn)略意義，其戰(zhàn)略意義是對其基本功能的延伸。從加密技術的基本功能出發(fā)到該技術的廣泛應用，可以看出，數(shù)據(jù)加密是確保計算機網(wǎng)絡安全的一種重要機制，在網(wǎng)絡中相當普及，數(shù)據(jù)加密的確是實現(xiàn)分布式系統(tǒng)和網(wǎng)絡環(huán)境下數(shù)據(jù)安全的重要手段之一。加密技術還廣泛應用于電子商務等領域中，該技術的應用能夠有效的保障網(wǎng)絡安全。目前電子商務正在不斷改變著人們的生活，而電子商務是離不開網(wǎng)絡的，網(wǎng)絡的安全也因此對電商的健康和持續(xù)發(fā)展是至關重要的。電子商務的安全性關鍵在于網(wǎng)絡平臺的安全和交易數(shù)據(jù)的安全。加密技術下的網(wǎng)絡環(huán)境能夠保證交易數(shù)據(jù)的安全，從而保護交易雙方的信息不被破壞、不泄密，保證商務的有效進行。

3.結束語

在現(xiàn)代網(wǎng)絡通訊中，經(jīng)常采用密碼技術將需要傳輸?shù)男畔㈦[藏起來，再將隱藏的信息傳輸出去，使信息在傳輸過程中即使被竊取或截獲，竊取者也不能正常讀取信息的內(nèi)容，從而保證信息傳輸?shù)陌踩ｋS著計算機網(wǎng)絡和通訊技術的發(fā)展，計算機密碼學也得到前所未有的重視并迅速普及和發(fā)展起來，已成為計算機安全的主要研究方向。本文從網(wǎng)絡通訊安全問題入手，論述和分析了信息加密技術及其在網(wǎng)絡通訊中的應用。

參考文獻：

[1]余文利.網(wǎng)絡環(huán)境中數(shù)據(jù)加密技術實現(xiàn)與分析[J].應用與安全，2012

[2]岳志峰.淺談加密技術在網(wǎng)絡安全中的應用[J].信息技術，2013