淺析計算機加密技術(shù)及其應(yīng)用

孟令波

摘要：該文首先闡述了加密技術(shù)的概念及其分類，并分析了加密技術(shù)的重要性，在此基礎(chǔ)上從簽名與信息傳遞、網(wǎng)站保密、虛擬專用網(wǎng)站三個方面，分析了加密技術(shù)在計算機中的應(yīng)用，對提高計算機安全起到積極作用。

摘要：加密技術(shù)；虛擬網(wǎng)絡(luò)；信息傳遞

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）20-0035-02

在這個信息爆炸的時代背景下，越來越多的人運用計算機在各自的領(lǐng)域里進行各種各樣的工作及娛樂。發(fā)達的網(wǎng)絡(luò)遍及到社會的各個角落里，其網(wǎng)絡(luò)信息的泄露問題也日益凸顯出來。企業(yè)里的秘密文件、個人的私密信息等重要的信息時刻面臨著被竊取的危險，計算機的安全技術(shù)顯得的尤為重要。為了全力的維護計算機的的安全性，防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等計算機安全技術(shù)被人們不斷的開發(fā)出來。本文就對計算機加密技術(shù)進行全面的闡述，并對其在新時代信息環(huán)境下如何保護信息安全進行探究。

1 計算機加密技術(shù)概述

1.1 計算機加密技術(shù)的概念

在對計算機加密技術(shù)的概念闡述前，首先要對網(wǎng)絡(luò)的運行機制和原理進行分析。我們所運用的網(wǎng)絡(luò)是通過把一些單獨的信息節(jié)點以及電腦主機用網(wǎng)線連接起來，構(gòu)成一個聯(lián)系緊密的數(shù)據(jù)網(wǎng)絡(luò)。而要實現(xiàn)各個工作站能夠進行安全有效的溝通交流，就需要構(gòu)建網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)信息傳遞的基礎(chǔ)條件，通過構(gòu)建網(wǎng)絡(luò)協(xié)議，將信息傳遞中需要的代碼、傳遞速度以及傳遞步驟等進行統(tǒng)一的規(guī)定和約束。

計算機加密技術(shù)是網(wǎng)絡(luò)信息傳遞中一項有效保護信息安全的技術(shù)。在網(wǎng)絡(luò)信息的運輸過程中，所有的信息都是以電子數(shù)據(jù)為載體來實現(xiàn)傳遞的，對信息數(shù)據(jù)進行加密就是將原始的明文信息以一些固定的算法和習(xí)慣進行處理，最終將其變成不能明眼看出來的密文，在信息數(shù)據(jù)傳遞的終點再對這些數(shù)據(jù)進行解碼和翻譯，把這些密文再次顯示為原來的明文。當明文和密文兩者需要進行互相轉(zhuǎn)換時運用的算法叫做“密鑰”，要想正常的閱讀加密過的信息，就必須要使用密鑰來進行解密，以此通過限制信息瀏覽者的身份來保護信息的安全。在計算機加密技術(shù)的運用之后，只有信息接收方完成了雙方已知的密鑰才能獲取信息，從而最大限度的避免信息在傳遞的過程中被攔截和盜取的危險，有效地保護了信息的安全。

1.2 計算機加密技術(shù)方法的分類

網(wǎng)絡(luò)信息安全技術(shù)有很多種，計算機加密技術(shù)屬于靈活度高的一類技術(shù)，對于網(wǎng)絡(luò)中信息安全而言，計算機加密技術(shù)更加適用于保護傳遞的信息。網(wǎng)絡(luò)中傳遞的信息存在的風(fēng)險主要來自黑客技術(shù)的主動攻擊以及病毒軟件的被動攻擊。當網(wǎng)絡(luò)傳遞的信息被主動攻擊時，能夠有效的檢測，而運用計算機加密技術(shù)之后，就能夠有效的防止被動攻擊。根據(jù)計算機加密技術(shù)的特性，我們將其劃出連個類型，對稱的加密技術(shù)以及非對稱的加密技術(shù)。以下就兩種加密技術(shù)進行闡述：

1） 對稱的加密技術(shù)

對稱的加密技術(shù)經(jīng)常被人們在網(wǎng)絡(luò)信息安全保護中運用。此類加密的技術(shù)方法在信息運送的起點和終點使用的密鑰是相同的，也就是信息兩投的密鑰對稱。對于這類技術(shù)而言，此種加密技術(shù)在實踐的時候操作簡單卻能夠發(fā)揮較好的作用，從而使得對稱式的加密技術(shù)被更多人用來保護信息。例如，在美國政府的網(wǎng)絡(luò)信息保護技術(shù)中所運用到的DES～D密就是較為符合的對稱式加密特性的技術(shù)。獨立而唯一的密鑰在無限制的網(wǎng)絡(luò)中運輸和保管起著非常關(guān)鍵的作用，只有充分的確保密鑰的隱蔽性以及可控性，對稱式的加密技術(shù)才能有效的保證網(wǎng)絡(luò)中傳遞的信息的安全達到目的地。在信息傳遞的起點或是過程中，如果密鑰出現(xiàn)泄漏的情況，在信息被攔截之后竊取者就能夠快速的獲取信息，對稱式的加密技術(shù)就成為了無效的保護措施。由此，在運用對稱式的加密技術(shù)時，對密鑰的傳遞和保存必須制定一套嚴格的程序，進行多層的信息保護，確保此技術(shù)的有效性。

2） 非對稱式加密方法

與對稱式的加密技術(shù)不一樣的另一種信息加密技術(shù)就是非對稱的加密技術(shù)，這兩種技術(shù)的差別主要就在于信息傳遞中使用的密鑰不同。非對稱式的加密技術(shù)在運用時有兩個分別獨立的密鑰，即在信息的發(fā)出端對信息數(shù)據(jù)進行加密有一個單獨的密鑰，而在信息接收者的目的地對信息進行解密時的密鑰又是另一個不同的獨立而唯一的密鑰。簡單來說，非對稱式的加密技術(shù)在運用時需要一個公鑰以及一個私鑰，兩個各自獨立的密鑰共同組成，且在解密的過程中，必須要兩種密鑰配對使用才能順利的對加密過的信息數(shù)據(jù)進行解密。公鑰通常來說是可以公開運用的，而私鑰卻只能由私人進行保管，私鑰保管的嚴密性直接決定著非對稱式加密技術(shù)的可靠性。相對于對稱式的加密技術(shù)而言，非對稱式的加密技術(shù)的密鑰可以不在網(wǎng)絡(luò)中同信息一起傳遞，從而最大限度的避免了密鑰在網(wǎng)絡(luò)中丟失或被破解的情況。與此同時，它也有缺點，非對稱式的加密技術(shù)在對相同的信息進行加密以及解密時所耗費的時間要長一些，其速度較對稱式的也要慢一些，使用者可能會覺得不夠方便。

1.3 運用計算機加密技術(shù)的必要性

在網(wǎng)絡(luò)技術(shù)高速發(fā)展的當下，木馬病毒、熊貓病毒、宏病毒、腳本病毒以及后門病毒等越來越多的病毒出現(xiàn)在網(wǎng)絡(luò)世界中，黑客技術(shù)也達到了一個新的高度?，F(xiàn)代網(wǎng)絡(luò)信息安全性的問題有著復(fù)雜性、多元性、隱秘性以及更新快等多種特點。根據(jù)以上特點，網(wǎng)絡(luò)信息的泄露問題不能進行徹底的根治。只要有網(wǎng)絡(luò)存在的地方，多種多樣的網(wǎng)絡(luò)病毒以及信息竊取技術(shù)就會如影隨形的跟著存在。為了盡量的保護網(wǎng)絡(luò)傳遞信息安全，計算機加密技術(shù)成為了一個較優(yōu)的選擇。當我們在運用網(wǎng)絡(luò)進行信息的傳遞時，對于一些重要的信息來說，信息被竊取帶來的風(fēng)險是巨大的。因此，為信息數(shù)據(jù)進行加密，能夠有效的制止信息被網(wǎng)絡(luò)上的病毒程序盜取的情況，計算機加密技術(shù)在網(wǎng)絡(luò)中運用的必要性就尤為凸顯。

2 計算機加密技術(shù)的運用

計算機加密技術(shù)日益被人們所了解，更多的人們希望以此來提高信息傳遞的私密性以及可控性。在人們的廣泛運用中，主要分為：電子簽名及信息傳遞、網(wǎng)站保密傳輸以及虛擬專用網(wǎng)絡(luò)三個方面。

2.1 電子簽名及信息傳遞方面的運用

根據(jù)計算機加密技術(shù)的特性，可以將其運用在電子簽名及信息傳遞上。也就是當使用者通過郵件的形式進行信息的傳遞時，可以依靠計算機加密技術(shù)，對電子簽名進行加密，以此來判定使用者是否為真實的信息創(chuàng)建者，而當進行信息傳遞時，對信息進行加密，以保證信息傳遞過程的安全。在這方面的技術(shù)常常被眾多的企業(yè)及部分個人在通過郵件來進行交流時運用。

在具體的運用中，企業(yè)往往會設(shè)立一個信息總部，以此來對郵件信息進行高效的管理。通常來說，大部分人使用郵件時往往沒有對傳遞的信息通過電子簽名以及加密程序來保護信息，當目標對象收到郵件時，我們就能夠知道信息的編輯者的相關(guān)信息。一般情況下，大部分人可以根據(jù)郵件來認定信息的發(fā)布者就是看到的那個?；诖?，人們就可以輕易編制虛假信息，并通過郵件的方式來傳遞，而自己的真實信息卻毫不透漏。因此，大部分的企業(yè)、單位，在對一些涉及企業(yè)利益的合同、內(nèi)部信息以及檔案由郵件的方式來進行傳遞時，為了保障郵件明文的信息安全到達目的地，就要運用計算機加密技術(shù)來對其進行加密，在郵件中添加電子簽名以及數(shù)據(jù)加密以此來保證信息的安全性。

2.2 網(wǎng)站保密傳遞方面的運用

對大部分人而言，我們?nèi)粘g覽的網(wǎng)站與使用者之間的信息交流是明文形式來完成的。各大網(wǎng)站、論壇、貼吧等多種網(wǎng)站都需要進行賬號身份的認證，瀏覽者才能進行一些信息的瀏覽或者與網(wǎng)上信息進行交流。例如，當你在某網(wǎng)站創(chuàng)建賬號時，通常會跳出一條提示信息“您的信息可能會被別的網(wǎng)友瀏覽，是否繼續(xù)？”，而在注冊一些門戶網(wǎng)站的郵箱時，會出現(xiàn)類似“是否需要增強賬號安全性”以及“您的密碼安全等級太低”等提示的信息。網(wǎng)站的交互信息以明文的形式存在，而當使用者涉及到一些銀行卡賬號、身份證信息等重要信息時就非常的危險?；诖耍瑸榱吮ＷC信息的安全性，網(wǎng)站為了防止信息泄露，使用者就需要增添加密信息，也就是SSL技術(shù)的運用。

SSL技術(shù)的原理就是通過計算機加密技術(shù)中密鑰的運用來實現(xiàn)對信息安全性的保障，此技術(shù)也通常被人們稱為“安全插座”。SSL技術(shù)通過電子簽名的表現(xiàn)形式來對使用者進行校驗，以此來確保使用者能夠與網(wǎng)站進行加密的信息交流。利用這項技術(shù)，企業(yè)在建立自己的網(wǎng)站時，可以通過SSL與服務(wù)器建立對話，對于企業(yè)的財務(wù)信息、生產(chǎn)信息以及市場消費信息等重要信息都可以進行保密密鑰的安全交流。

2.3 虛擬專用網(wǎng)絡(luò)方面的運用

虛擬專用網(wǎng)絡(luò)同樣是基于計算機加密技術(shù)的原理，構(gòu)建一個網(wǎng)絡(luò)信息專用的傳遞渠道的技術(shù)。虛擬也就是不用網(wǎng)線或路由器等物理器物，而是單純的網(wǎng)絡(luò)。而專用則指出了此項技術(shù)的保密特性，也就通過加密技術(shù)?？偟膩碚f，虛擬專用空間可以實現(xiàn)在不同空間和時間里的使用者信息保密，就如同在共處的一各獨立的空間里，在一定程度上隔絕了外界的信息干擾，同時在最大程度上保證了信息的安全不外泄。在一些大企業(yè)里，可能在多個地方設(shè)立辦公點，它們之間的信息溝通就可以運用虛擬專用網(wǎng)絡(luò)來實現(xiàn)網(wǎng)絡(luò)信息交流的安全性。例如，依據(jù)計算機加密技術(shù)，來構(gòu)建的虛擬專用網(wǎng)絡(luò)在中國石油、中國石化的物資信息交流的運用，可以實現(xiàn)信息的加密，在一個專用的網(wǎng)絡(luò)中進行便捷的溝通和交流。

在實踐的運用中，根據(jù)信息傳遞過程中加密節(jié)點的不同，可以將計算機加密技術(shù)分為：在線加密、節(jié)點加密、端到端加密，三種加密技術(shù)適用于具有各自特性的信息安全需求。在一些重要的網(wǎng)絡(luò)信息的傳遞和保管方面上，為信息加密，通過密鑰來實現(xiàn)傳遞的信息在任何一個節(jié)點上都是安全的。

3 結(jié)束語

總之，計算機的加密技術(shù)在一定程度上能夠保障傳遞信息的安全性，然而隨著病毒程序以及黑客技術(shù)在不斷的更新和發(fā)展，計算機的加密技術(shù)同樣需要不斷的進行完善，充分擴展此項技術(shù)的效能，積極開發(fā)其運用的范圍，并最大限度的降低 此技術(shù)的運行成本，讓越來越多的人們運用此技術(shù)，為營造安全的網(wǎng)絡(luò)環(huán)境發(fā)揮最大的作用。

參考文獻：

[1] 劉宇平. 數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用分析[J]. 信息通訊， 2012（11）.

[2] 宴國勛. 加密技術(shù)下的信息安全用[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2013（8）.

[3] 謝林光. 淺談加密技術(shù)的概念、加密方法以及應(yīng)用[J]. 中國科技信息， 2009（10）.