計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用研究

◆李 娟

（71939部隊(duì)二營(yíng)營(yíng)部技術(shù)室 山東 250014）

計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用研究

◆李 娟

（71939部隊(duì)二營(yíng)營(yíng)部技術(shù)室 山東 250014）

計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展與應(yīng)用的重要問(wèn)題。數(shù)據(jù)加密技術(shù)是重要的網(wǎng)絡(luò)安全防護(hù)技術(shù)，是基于密碼學(xué)發(fā)展而來(lái)的。其原理是在數(shù)據(jù)傳輸中，通過(guò)函數(shù)或者密鑰加密對(duì)數(shù)據(jù)進(jìn)行處理，使明文信息轉(zhuǎn)變?yōu)橹荒苡商囟ㄓ脩?hù)解密并讀取的密文信息，信息接收方通過(guò)相應(yīng)的解密密鑰或算法對(duì)密文進(jìn)行解密，確保信息在傳輸中不會(huì)被破壞或偷竊。

計(jì)算機(jī)網(wǎng)絡(luò)安全；數(shù)據(jù)加密技術(shù)；加密；解密

0 引言

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于各個(gè)行業(yè)領(lǐng)域，網(wǎng)絡(luò)開(kāi)放性正不斷增強(qiáng)，人們通過(guò)互聯(lián)網(wǎng)進(jìn)行的活動(dòng)也越來(lái)越多，各種攻擊、病毒、漏洞以及黑客的出現(xiàn)，使網(wǎng)絡(luò)安全成為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展與應(yīng)用的重要障礙，數(shù)據(jù)加密技術(shù)作為一種網(wǎng)絡(luò)安全技術(shù)，已成為當(dāng)前眾多行業(yè)使用的安全防護(hù)措施。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的種類(lèi)及方式

1.1 數(shù)據(jù)加密技術(shù)的種類(lèi)

1.1.1 對(duì)稱(chēng)加密

對(duì)稱(chēng)加密即共享密鑰加密，使用密鑰的方式共享數(shù)據(jù)。信息發(fā)送方與信息接收方通過(guò)相同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密及解密，由雙方共同認(rèn)可并設(shè)定一個(gè)密鑰。加密與解密密鑰都能夠通過(guò)數(shù)學(xué)關(guān)系進(jìn)行反推，因此稱(chēng)為對(duì)稱(chēng)加密。這種加密方式需要確保密鑰不被第三方獲得，不能泄露，才能真正保障數(shù)據(jù)傳輸?shù)陌踩c完整。對(duì)稱(chēng)加密是一種最常用的技術(shù)，其對(duì)應(yīng)加密算法主要包括 DES、AES以及IDEA。DES主要用于是二元進(jìn)制數(shù)據(jù)加密算法，密碼來(lái)源是一個(gè)64位的對(duì)稱(chēng)數(shù)據(jù)，密鑰包括56位，其余8位則是奇偶校驗(yàn)。DES加密算法速度快且效率高，廣泛應(yīng)用于電子銀行領(lǐng)域。

1.1.2 非對(duì)稱(chēng)加密

非對(duì)稱(chēng)加密即公鑰加密，信息發(fā)送方與接收方通過(guò)不同的密鑰完成數(shù)據(jù)的加密與解密，密鑰分解為加密時(shí)使用的公開(kāi)密鑰與解密時(shí)使用的私有密鑰，當(dāng)前技術(shù)與設(shè)備均不支持公鑰到私鑰的反推，因此被稱(chēng)為非對(duì)稱(chēng)加密。非對(duì)稱(chēng)加密基于密鑰交換協(xié)議，網(wǎng)絡(luò)通信雙方無(wú)需通過(guò)事先認(rèn)可和認(rèn)證的共同密鑰即可安全通信，密鑰安全性大大提高，數(shù)據(jù)傳輸也更為保密。非對(duì)稱(chēng)加密算法主要包括 RSA、EIGamal、Diffie-Hellman以及橢圓曲線等。RSA算法是應(yīng)用較廣、典型性較高的算法，當(dāng)前已出現(xiàn)的各種密碼攻擊都能夠進(jìn)行抵抗，因此成為當(dāng)前使用度最高的公鑰算法。非對(duì)稱(chēng)加密既能用于數(shù)據(jù)加密，還能用于身份認(rèn)證，并驗(yàn)證數(shù)據(jù)完整性，因此廣泛使用在數(shù)字證書(shū)以及數(shù)字簽名等信息交換中。

1.2 數(shù)據(jù)加密技術(shù)的方式

1.2.1 節(jié)點(diǎn)加密

節(jié)點(diǎn)加密是一種廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的加密技術(shù)，點(diǎn)對(duì)點(diǎn)線路的同步或異步影響到加密的使用，要使節(jié)點(diǎn)兩端在加密設(shè)備上完全達(dá)到同步性才能夠完成傳輸加密，需要網(wǎng)絡(luò)有較高的可管理性才能進(jìn)行加密。節(jié)點(diǎn)加密容易造成數(shù)據(jù)傳輸?shù)氖』騺G失問(wèn)題。在路由信息與報(bào)頭通過(guò)明文進(jìn)行傳輸，確保中間節(jié)點(diǎn)能夠正常接收和處理信息，而在中間節(jié)點(diǎn)則通過(guò)解密密鑰解密后再加密傳輸。節(jié)點(diǎn)加密技術(shù)不能更有效地防止攻擊者對(duì)通信數(shù)據(jù)進(jìn)行分析。

1.2.2 鏈路加密

鏈路加密即加密網(wǎng)絡(luò)中間節(jié)點(diǎn)中的鏈路以確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?。鏈路加密是密文形式進(jìn)行傳輸，傳輸前先加密數(shù)據(jù)，中間節(jié)點(diǎn)運(yùn)用解密密鑰解密后再次使用不同的密鑰進(jìn)行加密，通過(guò)重復(fù)加密與解密保障了網(wǎng)絡(luò)數(shù)據(jù)的傳輸安全。鏈路加密技術(shù)完成一次數(shù)據(jù)傳輸可能要經(jīng)過(guò)多條線路。

1.2.3 端對(duì)端加密

端對(duì)端加密即從始點(diǎn)端直到終點(diǎn)端前，數(shù)據(jù)都是通過(guò)加密形式進(jìn)行傳輸?shù)模K點(diǎn)端會(huì)完成數(shù)據(jù)的解密，傳輸過(guò)程中，任一節(jié)點(diǎn)都不會(huì)對(duì)數(shù)據(jù)進(jìn)行解密，因此信息數(shù)據(jù)始終以密文形式進(jìn)行傳輸，安全防護(hù)級(jí)別更高。這種技術(shù)操作簡(jiǎn)單，成本較低，加密設(shè)計(jì)在維護(hù)與使用上都較為簡(jiǎn)捷，傳輸過(guò)程更為科學(xué)化、人性化，因此更能滿(mǎn)足用戶(hù)對(duì)于數(shù)據(jù)傳輸與接收的要求，是一種推廣價(jià)值更高的加密技術(shù)，通過(guò)加密技術(shù)的不斷優(yōu)化，端對(duì)端加密會(huì)有更廣泛的應(yīng)用。

1.3 數(shù)據(jù)加密技術(shù)的算法

1.3.1 循環(huán)移位操作法

循環(huán)移位操作法即瘵數(shù)據(jù)信息調(diào)換位置，將傳輸過(guò)程聽(tīng)中的數(shù)據(jù)通過(guò)調(diào)整字節(jié)與對(duì)調(diào)次序，使密鑰破解更加困難，循環(huán)移位能夠減少數(shù)據(jù)傳輸過(guò)程中可能出現(xiàn)的病毒感染概率，系統(tǒng)運(yùn)行更為安全。再通過(guò)XOR方式將網(wǎng)絡(luò)信息通過(guò)密文傳輸整個(gè)操作過(guò)程方便簡(jiǎn)單，實(shí)用性強(qiáng)。

1.3.2 循環(huán)冗余校驗(yàn)算法

循環(huán)冗余校驗(yàn)算法即通過(guò)網(wǎng)絡(luò)數(shù)據(jù)包中所包含的16位或者32位散列函數(shù)完成計(jì)算，并存儲(chǔ)和檢驗(yàn)網(wǎng)絡(luò)信息。這種算法對(duì)于有干擾問(wèn)題的傳輸通道有很強(qiáng)的實(shí)用性，能夠檢驗(yàn)錯(cuò)誤，更適用于電子商務(wù)數(shù)據(jù)加密技術(shù)中。

1.3.3 置換表算法及其升級(jí)算法

置換表及其升級(jí)算法早期應(yīng)用較為廣泛，能夠簡(jiǎn)單地對(duì)計(jì)算機(jī)進(jìn)行安全防御，由于密鑰簡(jiǎn)單且具有較強(qiáng)的規(guī)律性，破解較為容易，因此出現(xiàn)了升級(jí)版算法，使用兩次置換對(duì)使原有坐標(biāo)密鑰從一次加密變?yōu)槎啻渭用?，安全性更高?/p>

2 計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用

2.1 數(shù)據(jù)加密技術(shù)在電子商務(wù)網(wǎng)絡(luò)安全中的應(yīng)用

電子商務(wù)安全問(wèn)題集中在網(wǎng)絡(luò)平臺(tái)與交易信息兩者的安全性上，當(dāng)前主要通過(guò)SSL和SET兩種安全協(xié)議、數(shù)字簽名、數(shù)字證書(shū)技術(shù)實(shí)現(xiàn)數(shù)據(jù)加密，以保障交易信息的安全。數(shù)字簽名是提升了信息加密技術(shù)的層次，其核心在于核對(duì)用戶(hù)信息，從而設(shè)置相應(yīng)的用戶(hù)權(quán)限，以杜絕外來(lái)爭(zhēng)寵，使網(wǎng)絡(luò)運(yùn)行更為安全。數(shù)字簽名將數(shù)字加密與密鑰計(jì)算相結(jié)合，其基本要求就是在確保用戶(hù)信息準(zhǔn)確無(wú)誤后才能登錄網(wǎng)絡(luò)進(jìn)行操作。數(shù)字簽名認(rèn)證技術(shù)包括私人密鑰與公用密鑰兩種數(shù)字簽名。私人密鑰的密保設(shè)置是使用信息接收方與發(fā)送方都認(rèn)可并認(rèn)證的相同密鑰，這種密鑰便于記憶與操作，但由于密鑰是雙方都知曉的，因此存在被惡意篡改的可能性，需要第三方介入才能確保密鑰更為安全。公用密鑰則由于信息雙方的密鑰是不同的，因此操作簡(jiǎn)單的同時(shí)，安全性也更高。

2.2 數(shù)據(jù)加密技術(shù)在網(wǎng)上銀行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的應(yīng)用

當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)所使用的系統(tǒng)平臺(tái)一般是Windows、linux、unix，其安全級(jí)別一般是C1或者C2級(jí)，計(jì)算機(jī)的存儲(chǔ)系統(tǒng)以及數(shù)據(jù)傳輸?shù)墓残诺蓝加泻軓?qiáng)的脆弱性，一些PC機(jī)等設(shè)備能夠通過(guò)一些非法方式竊取或者篡改數(shù)據(jù)庫(kù)數(shù)據(jù)和各種密碼。計(jì)算機(jī)運(yùn)行時(shí)，各種信息資料會(huì)自動(dòng)傳輸至存儲(chǔ)位置，系統(tǒng)再對(duì)這些信息進(jìn)行分析，確定運(yùn)行環(huán)境的安全性，發(fā)現(xiàn)安全隱患后，系統(tǒng)就會(huì)將信息自動(dòng)反饋給操作端，確保數(shù)據(jù)信息不被破壞或篡改。數(shù)據(jù)加密技術(shù)保護(hù)了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的內(nèi)部安全，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)用戶(hù)則使用訪問(wèn)權(quán)限或者口令等關(guān)鍵數(shù)據(jù)實(shí)現(xiàn)保護(hù)。當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密多使用鏈路加密技術(shù)。鏈路加密能夠科學(xué)劃分各種信息和數(shù)據(jù)資料的傳輸傳輸路徑與區(qū)域，并分別進(jìn)行加密。

2.3 數(shù)字加密技術(shù)在軟件加密中的應(yīng)用

軟件是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中網(wǎng)絡(luò)黑客和病毒攻擊的主要對(duì)象，在軟件中進(jìn)行數(shù)據(jù)加密，能夠有效防止這種攻擊。加密程序運(yùn)行時(shí)，技術(shù)人員要嚴(yán)格檢查加密文件，及時(shí)清除與完善程序中存在的病毒文件，防止病毒進(jìn)一步擴(kuò)大。數(shù)據(jù)加密技術(shù)有效地保證了計(jì)算機(jī)軟件運(yùn)行的正常性。殺毒軟件是當(dāng)前計(jì)算機(jī)安全的重要保障，也是病毒入侵的關(guān)鍵環(huán)節(jié)，病毒入侵會(huì)造成殺毒軟件失效，無(wú)法驗(yàn)證數(shù)據(jù)的有效性。在對(duì)數(shù)據(jù)進(jìn)行加密時(shí)，需要先檢測(cè)殺毒軟件是否有效，檢測(cè)加密信息是否存在病毒，這一檢測(cè)信息需要相當(dāng)高的保密性，因此對(duì)殺毒軟件進(jìn)行數(shù)據(jù)加密就有很大的必要性。

2.4 數(shù)據(jù)加密技術(shù)在虛擬專(zhuān)用網(wǎng)絡(luò)（VPN)中的運(yùn)用

當(dāng)前，很多單位及企業(yè)使用較多的是局域網(wǎng)，當(dāng)這些局域網(wǎng)中的用戶(hù)區(qū)域不同時(shí)，需要通過(guò)專(zhuān)線連接各個(gè)局域網(wǎng)，組建一個(gè)廣域網(wǎng)。VPN中運(yùn)用數(shù)據(jù)加密技術(shù)，主要功能就是在數(shù)據(jù)離開(kāi)傳輸方的VPN時(shí)，會(huì)在路由器上通過(guò)硬件加密自動(dòng)對(duì)數(shù)據(jù)進(jìn)行加密，數(shù)據(jù)進(jìn)入廣域網(wǎng)都需要進(jìn)行加密，信息接收方的路由會(huì)完成解密過(guò)程。整個(gè)傳輸過(guò)程只有信息傳輸方與接收方才能看到明文信息，中間傳輸過(guò)程全部由密文完成，數(shù)據(jù)信息更為安全。

3 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)改變了人們的生產(chǎn)、生活與思維方式，人們?cè)谛畔⒌慕邮张c傳輸上也越來(lái)越依賴(lài)網(wǎng)絡(luò)，這些信息的安全性也更為重要。數(shù)據(jù)加密技術(shù)為計(jì)算機(jī)網(wǎng)絡(luò)提供了安全保障，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù)據(jù)加密技術(shù)也要不斷進(jìn)步，通過(guò)更多更安全的加密算法，保障網(wǎng)絡(luò)信息的安全，保障各個(gè)行業(yè)能夠更放心地使用計(jì)算機(jī)網(wǎng)絡(luò)。

[1]段芳，馬榮，徐亮.試論計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用[J].電子測(cè)試, 2014.

[2]解海燕，馬祿，張馨予.研究計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的實(shí)踐應(yīng)用[J].通訊世界, 2016.

[3]姚磊.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用研究[J].數(shù)字技術(shù)與應(yīng)用, 2013.