計算機(jī)網(wǎng)絡(luò)通信安全數(shù)據(jù)加密技術(shù)

■文/白榮建

計算機(jī)網(wǎng)絡(luò)通信安全數(shù)據(jù)加密技術(shù)

■文/白榮建

在當(dāng)今網(wǎng)絡(luò)信息快速發(fā)展的時代,網(wǎng)絡(luò)通信已經(jīng)遍布多個社會領(lǐng)域中,對于社會發(fā)展的推動和人們?nèi)粘Ｉ畹谋憬萜鸬搅酥匾淖饔谩Ｓ嬎銠C(jī)網(wǎng)絡(luò)具有互聯(lián)性、開放性、分布不均勻性等特點和在其它技術(shù)的缺陷,使網(wǎng)絡(luò)通信安全的事件頻繁發(fā)生,用戶使用受到嚴(yán)重影響。對人們在網(wǎng)絡(luò)活動上的保密性要求也越來越高,應(yīng)用數(shù)據(jù)加密技術(shù),保證了人們在網(wǎng)絡(luò)活動中對自己的數(shù)據(jù)和一些相關(guān)資料保密的要求,保證了網(wǎng)絡(luò)的安全性和保密性。

網(wǎng)絡(luò)通信；數(shù)據(jù)加密

1.計算機(jī)網(wǎng)絡(luò)通信與數(shù)據(jù)加密的必要性

1.1 計算機(jī)網(wǎng)絡(luò)通信

網(wǎng)絡(luò)通信是用物理鏈路將每個獨立的主機(jī)和工作站有效地連接在一起，形成多個網(wǎng)絡(luò)間的數(shù)據(jù)鏈路，使其達(dá)成通信與資源共享的目的。網(wǎng)絡(luò)的通信多數(shù)是說網(wǎng)絡(luò)的協(xié)議，對信息溝通和會話構(gòu)成連接，網(wǎng)絡(luò)的協(xié)議是對代碼傳輸、信息傳輸?shù)乃俣扰c傳輸?shù)牟襟E等指定的標(biāo)準(zhǔn)進(jìn)行控制。

1.2 數(shù)據(jù)加密的必要性

數(shù)據(jù)安全的技術(shù)核心是數(shù)據(jù)加密技術(shù)，特別是在當(dāng)今互聯(lián)網(wǎng)正是高潮的時代，每個人每天都會用到互聯(lián)網(wǎng)，資金、文件等重要信息都有可能受到危害。這讓保護(hù)數(shù)據(jù)不被盜取、篡改、破壞等問題受到了人們極大的重視。而解決這些問題的技術(shù)關(guān)鍵就是數(shù)據(jù)加密技術(shù)。密鑰是數(shù)據(jù)加密技術(shù)中必不可少的，有20%來自內(nèi)部未授權(quán)的存取,而內(nèi)部安全威脅超過了80%多，電子文件泄露占安全漏洞中造成的損害高達(dá)30%多，而防火墻這些常見的內(nèi)網(wǎng)安全措施并不能有效地阻止公司機(jī)密信息的泄露。所以數(shù)據(jù)加密是非常重要的，不管是外部威脅還是內(nèi)部威脅都可以有效地防范。

2.密鑰密碼技術(shù)

密碼學(xué)的起源可以追溯至古埃及的象形文字。密碼學(xué)是研究如何通過編碼技術(shù)來保證機(jī)密信息的安全性，它是由密碼編碼學(xué)和密碼分析學(xué)兩部分構(gòu)成。一個密碼系統(tǒng)通?？梢酝瓿尚畔⒌募用茏儞Q和解密變換。加密變換是采用一種編碼算法將原有信息轉(zhuǎn)換一種不可理解的編碼，從而起到保護(hù)機(jī)密信息的作用。

解密變換則是與加密變換完全相反的過程，利用解密變換編碼算法將不可理解的信息還原為原來的信息，但是解密要比加密困難得多。密碼技術(shù)涉及密碼設(shè)計、密碼分析、密鑰管理等內(nèi)容。密碼設(shè)計的目的是保證信息的機(jī)密性?；臼侄问菍⑿畔⒓右詡窝b，使其在存儲和傳輸過程中不會泄密。在多數(shù)的時候，數(shù)據(jù)加密技術(shù)分為對稱加密技術(shù)和非對稱加密技術(shù)。

3.常見兩種數(shù)據(jù)加密技術(shù)

3.1 對稱數(shù)據(jù)加密

對稱加密是最快速、最簡單的一種加密方式，加密與解密用的是同樣的密鑰。密鑰的大小要照顧到安全性和效率。對稱數(shù)據(jù)加密技術(shù)有算法公開、加密速度塊、計算量小、高效加密等特點。對稱加密通常使用的是相對較小的密鑰，一般小于256 bit。因為密鑰越大，加密越強(qiáng)，但加密與解密的過程越慢。如果只用2 bit來做這個密鑰，那黑客們可以先試著用0、1、2來解密，但如果你的密鑰有1 MB或者更大，黑客可能永遠(yuǎn)也無法破解，但解密和加密的過程要花費極為漫長的時間。

3.2 非對稱數(shù)據(jù)加密

非對稱加密給數(shù)據(jù)的加密與解密提供一個非常安全的方法，它是使用一對密鑰，公鑰和私鑰。非對稱加密使用這對密鑰中的一個進(jìn)行加密，而解密則需要另一個密鑰，私鑰只能由一方安全保管，不能對外泄漏，而公鑰則可以發(fā)給任何有需求的人。非對稱加密算法對機(jī)密信息交換實現(xiàn)的過程是：A先生成一對密鑰且將其中的一把密鑰作為公用密鑰向外公開；B得到公開密鑰使用該密鑰對信息進(jìn)行加密完成后再發(fā)給A；A再用自己獨有的專用密鑰對其加密后的機(jī)密信息進(jìn)行解密，A只能用獨有密鑰進(jìn)行解密其公開的密鑰進(jìn)行加密后的任何信息。

4.數(shù)據(jù)安全加密

4.1 鏈路加密

鏈路加密方法有時也叫作鏈路級或鏈路層加密，在網(wǎng)絡(luò)通信鏈路上加密就是在信息傳輸前對數(shù)據(jù)進(jìn)行加密處理，其實就是一個節(jié)點機(jī)經(jīng)過所有的網(wǎng)絡(luò)都進(jìn)行加密和解密的過程，而且每個節(jié)點機(jī)都必須有加密和解密的密碼裝置，才可以進(jìn)行加密和解密。

數(shù)據(jù)整個傳輸過程中，數(shù)據(jù)每經(jīng)過一個鏈路或者節(jié)點的時候都需要先解密然后再進(jìn)行加密的步驟，在傳輸?shù)倪^程中數(shù)據(jù)都是以密文編碼的形式出現(xiàn)的，為了確保通信的安全性，數(shù)據(jù)不會顯示出信息的接收和發(fā)出點信息，信息的頻率和長度也是不顯示出來的。

數(shù)據(jù)鏈路層是OSI系統(tǒng)結(jié)構(gòu)中的第二層，每條鏈路對應(yīng)不同的密鑰，這樣當(dāng)一條鏈路上的密鑰被破解也不會導(dǎo)致其他鏈路上的加密文件信息被破解出來。

4.2 端到端加密方式

端到端加密方式中間節(jié)點不需要加密或者解密，只發(fā)送時加密信息，接收時解密信息，加密為了方便也可以用軟件進(jìn)行實現(xiàn)。

端到端的加密方式下，用戶之間都會有一條虛擬的保密通道，密鑰的總數(shù)和用戶對的數(shù)目是一樣的，且每對用戶的密鑰是共享的。身份認(rèn)證方面來看，鏈路加密只能對節(jié)點的認(rèn)證。如用節(jié)點A的密鑰報文，僅可以保證它是來自節(jié)點A，這其中也有可能是另一個用戶路過節(jié)點A。端對端加密方式對用戶是可見的，所以可以看到文件的來源、誰發(fā)出的都很清晰。

多個用戶兩兩通信的話，共需n×（n-1）/2種密鑰，每個用戶需（n-1）種。網(wǎng)上通信的用戶增加密鑰的數(shù)量也隨之增加。為了使用安全，密鑰需要每隔一段時間進(jìn)行更換，有些密鑰在特殊時候只能使用一次，這對密鑰的用量非常大。

5.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信中的應(yīng)用

5.1 數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

目前電子商務(wù)蒸蒸日上，極大地促進(jìn)了社會的進(jìn)步，給人們的工作及生活提供了很大的便利條件?；ヂ?lián)網(wǎng)設(shè)計的初衷只是為用戶提供一種彈性的、快速的通訊平臺，由于要確保電子商務(wù)的持續(xù)快速健康發(fā)展，電子商務(wù)中所涉及的電子交易需通過互聯(lián)網(wǎng)進(jìn)行，并不具備商業(yè)交易的安全性。

因此必須具備安全的計算機(jī)網(wǎng)絡(luò)環(huán)境，其中最主要的表現(xiàn)即是網(wǎng)絡(luò)中的交易信息安全，可以將SET安全協(xié)議、SSL、數(shù)字簽名、證書等數(shù)據(jù)安全加密技術(shù)應(yīng)用于電子商務(wù)活動中，從而有效實現(xiàn)交易雙方的信息數(shù)據(jù)不被泄密與破壞。

5.2 數(shù)據(jù)加密技術(shù)在計算機(jī)軟件中的應(yīng)用

隨著計算機(jī)網(wǎng)絡(luò)通信領(lǐng)域的不斷發(fā)展，計算機(jī)軟件也得到了極為快速的開發(fā)。如果殺毒軟件在數(shù)據(jù)加密的過程中感染了病毒，那么程序或者數(shù)據(jù)是否有簽名將無法得到檢查，所以在對程序進(jìn)行加密時，應(yīng)該對需要加密或者解密的文件檢查一下是否存在病毒。

許多黑客都是通過這些帶有病毒的軟件交互數(shù)據(jù)時進(jìn)行信息的盜取，對用戶使用造成嚴(yán)重的影響，所以對軟件進(jìn)行加密處理就非常重要了，用數(shù)據(jù)加密技術(shù)對應(yīng)用程序軟件進(jìn)行加密，可以確保自身的數(shù)據(jù)不被盜取，預(yù)警系統(tǒng)也可以將出現(xiàn)的網(wǎng)絡(luò)安全問題進(jìn)行上報反饋，用戶對其安全問題進(jìn)行處理。

每位用戶應(yīng)該對應(yīng)用軟件進(jìn)行定期的檢查，以保證安全，對藏在程序深處的病毒要及時有效地處理，維護(hù)數(shù)據(jù)信息的安全。

5.3 數(shù)據(jù)加密技術(shù)在局域網(wǎng)中的應(yīng)用

現(xiàn)在許多行業(yè)為了提高工作效率和應(yīng)用，都建立起自己內(nèi)部的局域網(wǎng)，這就將大量的數(shù)據(jù)信息置于網(wǎng)絡(luò)環(huán)境下，用于治療的快速傳輸和一些重要事項的通知等，假如沒有有效的防護(hù)措施，肯定會給公司和員工帶來非常嚴(yán)重的風(fēng)險。而數(shù)據(jù)加密技術(shù)在局域網(wǎng)中主要是通過路由器和發(fā)送者對數(shù)據(jù)信息進(jìn)行技術(shù)加密，即確保了數(shù)據(jù)信息在局域網(wǎng)內(nèi)傳遞的安全性，而且還能防御來自外部的攻擊，這樣就保證了公司內(nèi)部重要信息不被盜取和破壞。

5.4 數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專用網(wǎng)絡(luò)

現(xiàn)在大部分公司都搭建了自己私有的辦公網(wǎng)絡(luò)系統(tǒng)，由局域網(wǎng)實行單位內(nèi)部數(shù)據(jù)的共享，然另一方面，分公司需要跨地區(qū)進(jìn)行經(jīng)營，所以需要租用一個專線來連接各個分公司的局域網(wǎng)來構(gòu)成一個廣域網(wǎng)實現(xiàn)共享數(shù)據(jù)的支持?，F(xiàn)在已經(jīng)有了加密解密功能的路由器，發(fā)送方發(fā)送的數(shù)據(jù)信息離開vpn時，路由器會對其信息進(jìn)行加密，在傳輸過程中是以密文的方式，到目的地LAN，路由器會對密文進(jìn)行解密，接收用戶就可以看到發(fā)送者發(fā)送的數(shù)據(jù)信息。既確保了數(shù)據(jù)的安全，傳輸方式又簡易方便。

6.結(jié)束語

計算機(jī)通信網(wǎng)絡(luò)安全需要我們充分地重視，它是客觀存在的，我們應(yīng)該進(jìn)一步地對通訊安全進(jìn)行加強(qiáng)保護(hù)，對于目前來講，計算機(jī)網(wǎng)絡(luò)安全越來越受到重視，是信息安全備受關(guān)注的時候，黑客不斷地在網(wǎng)絡(luò)安全中出現(xiàn)，對個人信息造成泄密，現(xiàn)在計算機(jī)網(wǎng)絡(luò)通信技術(shù)的應(yīng)用廣泛，給人們的生產(chǎn)和生活帶來了較大的便利，這 也是計算機(jī)網(wǎng)絡(luò)通信安全數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的重要作用。

(作者單位：新華社技術(shù)局程控電話部)

TJ768

A

1671-0134（2017）12-106-02

10.19483/j.cnki.11-4653/n.2017.02.030