計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)分析

謝武濤

（北京市保密技術(shù)服務(wù)中心，北京 100005）

數(shù)據(jù)加密技術(shù)的種類有很多，每種都有自己的特點，相關(guān)人員要做的是使這些安全加密技術(shù)的優(yōu)勢全部發(fā)揮出來。本文主要針對計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)進行分析。

1 數(shù)據(jù)加密方法

1.1 對稱式加密方法

這種方法在明文轉(zhuǎn)換過程中需要借助相關(guān)的算法和公式就能完成數(shù)據(jù)加密過程，加密和解密的公式和算法是一致的，這也造成了此方法的安全隱患，因為一旦公式算法被泄露，數(shù)據(jù)加密依舊會被破解。具體應(yīng)用方法：將原文按照一定的算法置換成沒有規(guī)律的64位數(shù)據(jù)組，在加入密鑰之前，先要將這些數(shù)據(jù)組分成兩組，數(shù)據(jù)組和密鑰要在函數(shù)公式的運算下結(jié)合在一起，最終的原文會以加密形式呈現(xiàn)[1]。

1.2 非對稱式加密方法

在數(shù)據(jù)傳遞過程中，要將加密的數(shù)據(jù)進行破解，需要兩個流程，首先是公鑰解密，其次為私鑰解密。雙重加密使數(shù)據(jù)信息泄露的可能性降低，并且這種方式在加密和解密算法公式中沒有保持一致，這就使得即使加密算法丟失，依舊不會對數(shù)據(jù)安全造成影響。但這種方法操作速度不理想。

2 數(shù)據(jù)加密技術(shù)

2.1 鏈路加密技術(shù)

在某鏈路上傳遞以報文形式展現(xiàn)的信息數(shù)據(jù)，在經(jīng)過某節(jié)點時，該節(jié)點的密碼裝置會對數(shù)據(jù)信息解密，在報文傳遞開啟之前，會對報文進行二次加密。該報文再經(jīng)過下一節(jié)點時，該節(jié)點的密碼同樣會被破解，同樣在離開之前，也會接受下一節(jié)點的加密，所以該過程雖然不斷對報文進行加密和解密，但整個過程信息數(shù)據(jù)整體還是處于加密狀態(tài)的，并且整個流程的鏈路加密比較繁雜，所以要破解不是很容易。鏈路加密技術(shù)最關(guān)鍵的一點便是保證所有的鏈路節(jié)點都加密成功，但凡有加密缺漏，加密安全作用就會失效。如圖1。

圖1 鏈路加密技術(shù)應(yīng)用過程

圖2 密鑰加密技術(shù)應(yīng)用過程

2.2 節(jié)點加密技術(shù)

某鏈路進行傳遞的信息在經(jīng)過節(jié)點之前，報文是以明文形式存在的，但到達節(jié)點之后，這種形式就會轉(zhuǎn)化成加密形式，報文數(shù)據(jù)首先在該節(jié)點處完成解密，然后將其置于安全模塊中，進行加密。報文信息在所有的節(jié)點處加密過程都是如此，相關(guān)人員要注意解密和加密所使用的密鑰是不同的，節(jié)點與節(jié)點之間接收報文數(shù)據(jù)的相關(guān)結(jié)構(gòu)和設(shè)備都是一致的。該技術(shù)對節(jié)點管理要求比較高，所以在實際中的應(yīng)用效果并不是很顯著，主要表現(xiàn)在黑客或病毒依舊可以對通信數(shù)據(jù)進行操作。

2.3 端到端加密技術(shù)

這種技術(shù)在明文加密中，主要操作流程：根據(jù)信息接收地址設(shè)定傳遞路徑，并保持終點明文形式，將信息轉(zhuǎn)換成加密的報文包，報文包無論在哪條鏈路、哪個節(jié)點上傳遞，都是一直處于加密狀態(tài)，鏈路或節(jié)點處的密碼裝置不能對報文包進行解密，傳遞路徑中經(jīng)過的節(jié)點全靠終點明文指示[3]。最終報文按照指示，以加密形式到達終點。端到端進行信息加密的過程中，信息沒有被破解的機會，所以一直都是安全的，即使報文包丟失，節(jié)點損壞，信息數(shù)據(jù)安全性也不會受到太大的影響。

2.4 密鑰加密技術(shù)

密鑰和上文中提到的對稱和非對稱加密方法有關(guān)，即和相關(guān)的算法與公式有關(guān)，有公鑰和私鑰兩種，雖然這兩種都會造成部分信息泄露，但都是無關(guān)緊要的信息，對大部分的隱蔽信息安全系數(shù)還是比較高的。密鑰加密技術(shù)的使用流程為：首先對需要進行加密的信息按照一定的算法和公式進行加密認(rèn)證，然后在信息傳遞的過程中，會經(jīng)過相關(guān)檢測系統(tǒng)的監(jiān)控與掃描，期間可能會經(jīng)歷病毒攻擊，但密鑰管理系統(tǒng)會做出相關(guān)的防護，并會對信息訪問設(shè)定權(quán)限，接收者在接收信息之前，必須輸入私鑰，也就是我們常說的密碼。如圖2。

2.5 數(shù)字簽名認(rèn)證加密技術(shù)

信息在被接收者解密之前，首先要經(jīng)歷信息摘要計算階段，相關(guān)的算法和HASH函數(shù)一致，信息摘要計算出后，以數(shù)字形式存在，該數(shù)字要接受發(fā)送者的個人認(rèn)證，即用私鑰進行簽名。原信息和加密數(shù)字信息都要經(jīng)過傳遞達到接收者手中，接收者也要按照同樣的算法對原信息進行信息摘要提取，然后將此摘要信息與發(fā)送者已進行簽名的摘要信息進行對比，此過程需要借助發(fā)送者提供的公鑰，如此兩信息摘要如果保持一致，就證明信息在傳遞的過程中，安全是得到保證的。

3 結(jié)束語

計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的種類有很多，但大部分都有缺陷，為了使網(wǎng)絡(luò)通信的安全系數(shù)更大，還要注意使多種加密技術(shù)綜合使用，以使加密效果更進一步。

[1] 郭忠英，孫長春，崔俊，徐意，蔣榮輝.計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].電子世界，2017，（19）：172-173.