網(wǎng)絡(luò)傳輸中數(shù)據(jù)安全及加密技術(shù)

錢平 朱光劍 曹勁

摘要：數(shù)據(jù)安全是網(wǎng)絡(luò)傳輸領(lǐng)域的重點(diǎn)內(nèi)容，也是全球范圍內(nèi)研究的重要課題，加密技術(shù)是保證網(wǎng)絡(luò)傳輸數(shù)據(jù)安全的關(guān)鍵技術(shù)，應(yīng)用得當(dāng)可有效提升網(wǎng)絡(luò)傳輸?shù)陌踩?，值得大范圍推廣應(yīng)用。該文就針對(duì)網(wǎng)絡(luò)傳輸中數(shù)據(jù)安全及加密技術(shù)，結(jié)合理論實(shí)踐，在簡(jiǎn)要闡述網(wǎng)絡(luò)傳輸數(shù)據(jù)安全發(fā)展現(xiàn)狀的基礎(chǔ)上，分析了常用的加密技術(shù)。

關(guān)鍵詞：網(wǎng)絡(luò)傳輸;數(shù)據(jù)安全;加密技術(shù);DES加密算法

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）35-0033-02

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，為人們生產(chǎn)和生活提供了很大便利，但網(wǎng)絡(luò)安全事件也隨之增加，信息安全得到了人們的廣泛關(guān)注，將加密技術(shù)應(yīng)用到網(wǎng)絡(luò)數(shù)據(jù)傳輸中，可大幅度提升數(shù)據(jù)傳輸?shù)陌踩?，從而得到了人們的高度關(guān)注，其應(yīng)用范圍越來越廣，價(jià)值也逐步彰顯出來?；诖?，開展網(wǎng)絡(luò)傳輸中數(shù)據(jù)安全及加密技術(shù)的研究就顯得尤為必要。

1 目前網(wǎng)絡(luò)傳輸中數(shù)據(jù)安全發(fā)展現(xiàn)狀

在互聯(lián)網(wǎng)時(shí)代，很多數(shù)據(jù)都通過計(jì)算機(jī)網(wǎng)絡(luò)來傳輸，其中包含了很多機(jī)密信息。如：個(gè)人資料信息、企業(yè)機(jī)密信息、政府機(jī)密數(shù)據(jù)等，都通過網(wǎng)絡(luò)進(jìn)行傳輸。一些不法分子，為了盜取別人的信息，經(jīng)常會(huì)盜取網(wǎng)絡(luò)傳輸中的信息，因此，網(wǎng)絡(luò)安全事件頻繁發(fā)生。尤其是我國(guó)互聯(lián)網(wǎng)支付愈發(fā)普遍，已經(jīng)演變?yōu)槿藗兩钪Ц兜闹饕绞絒1]。因此，很多不法分子將微信、支付寶等網(wǎng)絡(luò)支付賬號(hào)密碼當(dāng)作攻擊的主要目標(biāo)。很多相關(guān)機(jī)構(gòu)和行業(yè)協(xié)會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上存在的安全威脅格外關(guān)注，使得計(jì)算機(jī)網(wǎng)絡(luò)傳輸中數(shù)據(jù)安全技術(shù)不斷發(fā)展，就目前發(fā)展現(xiàn)狀而言，網(wǎng)絡(luò)傳輸數(shù)據(jù)安全威脅主要體現(xiàn)在以下幾個(gè)方面：

第一，竊取機(jī)密數(shù)據(jù)。機(jī)密數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時(shí)，攻擊者在網(wǎng)絡(luò)傳輸?shù)哪骋粋€(gè)節(jié)點(diǎn)，可以輕易獲得相關(guān)數(shù)據(jù)，比如：網(wǎng)關(guān)節(jié)點(diǎn)、路由器節(jié)點(diǎn)。如果機(jī)密數(shù)據(jù)在某些安全級(jí)別比較低的網(wǎng)絡(luò)系統(tǒng)中傳輸，黑客可以輕而易舉地竊取這些機(jī)密數(shù)據(jù)，從而引發(fā)機(jī)密數(shù)據(jù)泄漏。

第二，篡改機(jī)密數(shù)據(jù)。對(duì)某些機(jī)密數(shù)據(jù)，攻擊者并非只為竊取數(shù)據(jù)，而是通過篡改或者復(fù)制仿造達(dá)到自己的目的。相比于機(jī)密數(shù)據(jù)竊取，偽造隱蔽性更強(qiáng)，造成的損失也就越大。

第三，偽造被認(rèn)證授權(quán)的數(shù)據(jù)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，用戶需要通過認(rèn)證授權(quán)以后，才能進(jìn)行其他操作。如果此種認(rèn)證授權(quán)被篡改，在而攻擊者就可以偽造被認(rèn)證授權(quán)的數(shù)據(jù)，從而獲得計(jì)算機(jī)系統(tǒng)的操作權(quán)，甚至?xí){到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

第四，拒絕服務(wù)。有的攻擊者并不是單純的以獲取機(jī)密信息為主要目的，而且以破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行為目的，如病毒入侵，會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)行。此種攻擊不但降低計(jì)算機(jī)系統(tǒng)的工作效率，而且對(duì)某些行業(yè)而言，造成的后果是非常致命的。

2 網(wǎng)絡(luò)傳輸中數(shù)據(jù)安全中常用的加密技術(shù)

目前在網(wǎng)絡(luò)傳輸中數(shù)據(jù)安全中常用的加密技術(shù)有DES加密算法、RSA算法、量子加密技術(shù)等，具體應(yīng)用方法如下：

2.1DES加密算法

DES加密算法也就是目前網(wǎng)絡(luò)傳輸中數(shù)據(jù)安全中應(yīng)用最為廣泛的對(duì)稱加密算法，網(wǎng)絡(luò)傳輸中數(shù)據(jù)在加密處理中，通過密鑰既能對(duì)相關(guān)數(shù)據(jù)進(jìn)行加密處理，也可以應(yīng)用在解密處理中。在采用DES加密算法時(shí)，數(shù)據(jù)的傳輸方和接收方，要提前約定好在密鑰，接收方在接受相關(guān)數(shù)據(jù)時(shí)，要先錄入密鑰，否則無(wú)法提取出相應(yīng)的數(shù)據(jù)。因此，在應(yīng)用DES加密算法時(shí)，對(duì)密鑰的要求非常高，通過提升密鑰的安全等級(jí)，可有效保證網(wǎng)絡(luò)通信數(shù)據(jù)傳輸?shù)陌踩?。此種加密技術(shù)屬于一種典型的密碼機(jī)制，密鑰的安全性能比較低，加密效率也比較低，需要制定專業(yè)的密鑰技術(shù)解決方案。在具體應(yīng)用過程中，為最大限度上提升網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，就必須利用?shù)字簽名，并對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行對(duì)比審核，在應(yīng)用此項(xiàng)加密技術(shù)時(shí)，密鑰可自動(dòng)生成，并采取專業(yè)的并行處理模式，從而有效解決了傳統(tǒng)DES加密技術(shù)存在的弊端，大大增加了網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?。通過應(yīng)用此項(xiàng)加密技術(shù)，能夠?qū)崿F(xiàn)原始數(shù)據(jù)和加密數(shù)據(jù)之間的相互轉(zhuǎn)換，從而數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)陌踩浴?/p>

在機(jī)密數(shù)據(jù)在網(wǎng)絡(luò)傳輸時(shí)，通過相同的秘鑰可進(jìn)行加密處理，但網(wǎng)絡(luò)傳輸應(yīng)用的難度比較大，比如：甲用戶想把數(shù)據(jù)傳輸?shù)焦灿?jì)算機(jī)上，乙用戶通過公共計(jì)算機(jī)來提取數(shù)據(jù)，但甲用戶通常不希望其他用戶看到的或者獲取數(shù)據(jù)內(nèi)容，如果采取對(duì)稱密鑰對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，則甲用戶和乙用戶需要提前設(shè)定密鑰[2]。而如果甲用戶想給丙用戶傳輸相關(guān)數(shù)據(jù)，則二者之間需要設(shè)定另一個(gè)密鑰。從中可知，甲用戶要想在公共網(wǎng)絡(luò)中同時(shí)進(jìn)行多個(gè)數(shù)據(jù)傳輸，需要和不同用戶設(shè)定不同的密鑰，甲用戶需要記住的密鑰數(shù)量比較多，增加了密鑰管理的難度。

而非對(duì)稱密鑰則可以有效解決密鑰管理難度大的問題，比如：甲用戶可在公共計(jì)算機(jī)上留下不同的密鑰和數(shù)據(jù)傳輸文件，用戶可以自行對(duì)所需的數(shù)據(jù)文件進(jìn)行加密，再通過特定的密鑰，就可以實(shí)現(xiàn)數(shù)據(jù)文件的還原處理[3]。從中可以看出，通過非對(duì)稱密鑰，可促使網(wǎng)絡(luò)數(shù)據(jù)的傳輸更加安全、便捷，密鑰管理的難度也大幅度降低。

2.2RSA算法

RSA屬于一種典型的非對(duì)稱密鑰算法，在應(yīng)用過程中，通常只需要一對(duì)密鑰，通過一個(gè)密鑰對(duì)數(shù)據(jù)傳輸文件進(jìn)行加密處理，另一個(gè)密鑰進(jìn)行解密處理。網(wǎng)絡(luò)數(shù)據(jù)傳輸中應(yīng)用RSA算法機(jī)密技術(shù)的流程為：

第一步，數(shù)據(jù)傳輸方，在和接收方通信之前，需要提前設(shè)置一對(duì)密鑰，一個(gè)是公密鑰，另一個(gè)是私密鑰。

第二步，公密鑰掌握在數(shù)據(jù)傳輸乙方手中，對(duì)甲方傳輸?shù)臄?shù)據(jù)文件進(jìn)行解密處理。而數(shù)據(jù)傳輸?shù)募追浇邮諗?shù)據(jù)文件后，需要通過私密鑰對(duì)數(shù)據(jù)文件進(jìn)行解密處理，從而完成數(shù)據(jù)文件通信的要求。

第三步，在甲方和乙方在數(shù)據(jù)文件傳輸過程中，要先用私密鑰對(duì)其進(jìn)行的加密和處理，再用公密鑰進(jìn)行解密處理，就可以得到原始的信息[4]。

2.3量子加密技術(shù)

量子加密技術(shù)是一種比較新穎的加密機(jī)制，在一種以量子物理學(xué)和密碼學(xué)為基礎(chǔ)的網(wǎng)絡(luò)數(shù)據(jù)傳輸加密技術(shù)，其核心原理為不確定性原理，在相同時(shí)間內(nèi)，同時(shí)對(duì)粒子的特點(diǎn)進(jìn)行檢測(cè)，掌握其運(yùn)行軌跡和位置。通過量子加密技術(shù)可大幅度提升密鑰的安全性，對(duì)數(shù)據(jù)傳輸?shù)碾p方的行為舉止進(jìn)行檢測(cè)[5]。量子力學(xué)的主要現(xiàn)象為量子纏結(jié)，通過一個(gè)量子的特征可實(shí)現(xiàn)對(duì)另一個(gè)量子特征的計(jì)算，將其應(yīng)用在密碼領(lǐng)域，可對(duì)密碼算法進(jìn)行計(jì)算，再通過不確定性原理，對(duì)密鑰進(jìn)行選擇，從而網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3 結(jié)束語(yǔ)

綜上所述，本文結(jié)合理論實(shí)踐，分析了網(wǎng)絡(luò)傳輸中數(shù)據(jù)安全及加密技術(shù)，從當(dāng)前發(fā)展趨勢(shì)可以看出，在互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩詥栴}十分關(guān)鍵，需要正視數(shù)據(jù)傳輸安全問題，合理應(yīng)用先進(jìn)的加密技術(shù)，才能最大限度上保證數(shù)據(jù)傳輸?shù)陌踩裕瑵M足人們對(duì)通信安全的需求。

參考文獻(xiàn)：

[1]張昊，宋杰，羅名君.基于MD5算法的分布式無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法研究[J].蘇州科技大學(xué)學(xué)報(bào)：自然科學(xué)版，2019，36（01）：68-74.

[2]孟雅輝.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的研究與應(yīng)用[J].電腦迷，2018（06）：47-48.

[3]楊森智.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].電腦編程技巧與維護(hù)，2018（01）：172-174.

[4]劉彤.網(wǎng)絡(luò)傳輸中數(shù)據(jù)安全及加密技術(shù)分析[J].通訊世界，2017（08）：54-55.

[5]張浩，汪玲敏.網(wǎng)絡(luò)數(shù)據(jù)安全傳輸?shù)年P(guān)鍵技術(shù)探究[J].數(shù)字技術(shù)與應(yīng)用，2017（01）：214+217.

【通聯(lián)編輯：代影】

收稿日期：2019-07-17

作者簡(jiǎn)介：錢平（1990-），男，四川南充人，成都久信信息技術(shù)股份有限公司，信息安全等級(jí)保護(hù)測(cè)評(píng)師（中級(jí)），本科，研究方向?yàn)樾畔踩燃?jí)保護(hù)測(cè)評(píng);朱光劍（1983-），男，四川內(nèi)江人，成都久信信息技術(shù)股份有限公司，本科，研究方向?yàn)榫W(wǎng)絡(luò)安全、軟件測(cè)試;曹勁（1981-），男，四川成都人，本科，成都久信信息技術(shù)股份有限公司，測(cè)評(píng)工程師（高級(jí)），研究方向?yàn)樾畔踩?/p>