關(guān)于信息加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的作用探索

陳焱 四川金鼎產(chǎn)融控股有限公司

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及越來(lái)越廣，相應(yīng)的作用價(jià)值也越來(lái)越突出，數(shù)據(jù)加密的技術(shù)也普遍應(yīng)用在各行各業(yè)當(dāng)中，對(duì)人們的生活、工作均有著非常重要的作用。大部分網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)的研究人員也開始研究；但在實(shí)際應(yīng)用的過程中，信息機(jī)密技術(shù)包含了多種，在應(yīng)用時(shí)需要根據(jù)信息加密的需求，選擇合適的信息加密技術(shù)，以此來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

1 、計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅

從目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的普及情況來(lái)看，其信息安全的重要性較為突出，這種信息安全的重要包含了相應(yīng)的數(shù)據(jù)信息保存的安全性與通訊傳輸?shù)陌踩裕贿@兩個(gè)環(huán)節(jié)中，任何一個(gè)環(huán)節(jié)受到威脅，均會(huì)影響整個(gè)信息的安全防護(hù)效果。對(duì)于這種計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)來(lái)說，想要提高網(wǎng)絡(luò)安全的保護(hù)效果，需要圍繞著相應(yīng)的威脅與隱患來(lái)進(jìn)行重點(diǎn)分析，充分了解威脅點(diǎn)所在，并采取合理的防護(hù)手段來(lái)進(jìn)行控制。在現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)安全中，存在的威脅主要包含兩個(gè)方面：一方面為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在著漏洞與缺陷，進(jìn)而導(dǎo)致相應(yīng)的信息數(shù)據(jù)存在泄漏的隱患；另一方面，存在明顯的人為因素，如操作人員操作不當(dāng)、黑客入侵等。人為因素可以分為主動(dòng)攻擊與被動(dòng)攻擊兩個(gè)方面，這兩個(gè)問題均會(huì)在一定程度上影響到計(jì)算機(jī)網(wǎng)絡(luò)信息，其表現(xiàn)的形式也包含了多個(gè)方面，如信息在網(wǎng)絡(luò)中傳遞時(shí)的竊取與監(jiān)聽便是計(jì)算機(jī)網(wǎng)絡(luò)信息通信過程中常見的一個(gè)重要安全威脅隱患；冒充具備相應(yīng)權(quán)限用戶進(jìn)行數(shù)據(jù)信息的竊取也是信息安全中的重要問題；同時(shí)，還包含了篡改計(jì)算機(jī)信息數(shù)據(jù)、竊取計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息、破壞計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息等，均需要引起足夠的重視。

2 、信息加密技術(shù)的特點(diǎn)

2.1 對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)又稱為密匙共享技術(shù)，其主要是指在進(jìn)行傳輸?shù)倪^程中，接收方與發(fā)送方采用相同的密匙對(duì)數(shù)據(jù)進(jìn)行加密與解密，這種方式能夠有效確保雙方人員的安全性，當(dāng)加密信息出現(xiàn)泄漏情況時(shí)，其他用戶也無(wú)法對(duì)信息進(jìn)行解密。因此，在密匙未泄漏的前提下，這種加密方式具有較高的加解密效率、安全性與完整性，但存在多用戶或者用戶間多次加密交互時(shí)密匙對(duì)多且難以管理，以及密匙傳遞易造成泄露的問題；現(xiàn)階段，對(duì)稱加密技術(shù)的計(jì)算方式主要為DES與IDEA等；其中DES主要采用二元數(shù)據(jù)的加密計(jì)算方式，其在對(duì)稱64bit數(shù)據(jù)分組后，形成密碼，有效密匙長(zhǎng)度為56bit，其余8bit則為奇偶效驗(yàn)；IDEA則將密鑰長(zhǎng)度提高至128bit，屬于加密效率高、加密速度快的一種計(jì)算方式，其使用范圍較廣，多用于銀行資金轉(zhuǎn)賬方面。

2.2 非對(duì)稱加密技術(shù)

非對(duì)稱加密技術(shù)又稱為公匙的加密，密匙分為私有密匙與公開密匙兩部分，其主要是通過信息接收方與發(fā)送方采用不同的密匙來(lái)進(jìn)行加密與解密；非對(duì)稱加密技術(shù)能夠使接收方與發(fā)送方不需要進(jìn)行密匙交換便可直接通信，具有較高的安全性，能夠有效消除對(duì)稱加密密匙泄露的安全隱患，但非對(duì)稱加密技術(shù)存在加解密效率較低的問題，不適合大量數(shù)據(jù)的加解密操作。目前非對(duì)稱加密技術(shù)主要采用橢圓曲線與RSA等方式；最為典型的計(jì)算方式便是RSA。這種計(jì)算方式能夠有效避免已知密匙遭到攻擊。

3 、計(jì)算機(jī)網(wǎng)絡(luò)安全中信息加密技術(shù)的應(yīng)用方式

3.1 加密算法的應(yīng)用技術(shù)

數(shù)據(jù)加密技術(shù)主要目的便是對(duì)數(shù)據(jù)安全性進(jìn)行保護(hù)，這種防護(hù)方式也屬于主動(dòng)防護(hù)方式；目前主要是對(duì)稱加密與非對(duì)稱加密的混合應(yīng)用；其中，使用對(duì)稱加密算法的密匙進(jìn)行主數(shù)據(jù)包的加解密工作。利用非對(duì)稱加密算法的公用密匙具有安全性高的特點(diǎn)，將對(duì)稱密匙就進(jìn)行加密并傳遞，避免對(duì)稱密匙在傳輸?shù)倪^程中出現(xiàn)泄漏的情況，能夠有效彌補(bǔ)對(duì)稱密匙的不足之處。

3.2 數(shù)字簽名的認(rèn)證技術(shù)

數(shù)字簽名的認(rèn)證技術(shù)主要是用于鑒別用戶身份的一種加密方式；其中，最為常見的便是數(shù)字認(rèn)證與口令認(rèn)證，其主要是在數(shù)據(jù)傳遞、登錄等過程中，通過向用戶手機(jī)或安全令牌中發(fā)送數(shù)字信息，根據(jù)發(fā)送的數(shù)字信息填寫登錄密碼，以此來(lái)確保使用用戶與原用戶是同一人，在密匙的基礎(chǔ)上加以核實(shí)密匙信息，使用戶簽名不可抵賴。

3.3 端端加密技術(shù)

端端加密技術(shù)的實(shí)現(xiàn)過程相對(duì)簡(jiǎn)單，這種技術(shù)主要是通過加密文件方式來(lái)傳輸數(shù)據(jù)信息，因此其不需要在傳輸數(shù)據(jù)信息過程中對(duì)數(shù)據(jù)加密或是解密，以此能夠有效避免信息被竊取的情況。同時(shí)，端端加密技術(shù)不需要進(jìn)行過多的維護(hù)與運(yùn)行投入，在傳輸信息的線路中，數(shù)據(jù)包始終存在，即便其中一個(gè)數(shù)據(jù)包出現(xiàn)問題，也不會(huì)影響到其他數(shù)據(jù)包的正常運(yùn)行。此外，端端加密技術(shù)在原先信息的接受方位的解密權(quán)時(shí)會(huì)進(jìn)行撤銷，除信息接收方外其他人無(wú)法進(jìn)行解密，以此來(lái)避免受到第三方的接觸。

3.4 鏈路加密技術(shù)

鏈路加密技術(shù)主要指跨多區(qū)段加密通信使用的加密技術(shù)，主要包含了信息與數(shù)據(jù)傳輸?shù)穆肪€，同時(shí)在部分或全部傳輸路徑中對(duì)數(shù)據(jù)信息進(jìn)行加解密操作。在數(shù)據(jù)進(jìn)行傳輸?shù)倪^程中，不同的路段加解密方式均有所不同，所用的數(shù)據(jù)接收方式也均屬于密文形式[4]；這種加密技術(shù)，即便數(shù)據(jù)被半途竊取，也無(wú)法進(jìn)行解密，能夠有效保護(hù)數(shù)據(jù)信息的完整性。同時(shí)，鏈路加密技術(shù)還能夠通過填充技術(shù)將不同數(shù)據(jù)填充進(jìn)傳輸數(shù)據(jù)，造成各個(gè)區(qū)域之間的數(shù)據(jù)的真實(shí)頻率和長(zhǎng)度被掩蔽，這種差異性能夠有效破壞竊取者的分析判斷能力，提高信息的安全性。

結(jié)束語(yǔ)：綜上所述，隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全也成為了人們所關(guān)注的重點(diǎn)問題。而信息加密技術(shù)正是一種能夠有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，確保信息傳輸過程中完整性的一種安全技術(shù)；在實(shí)際應(yīng)用的過程中，用戶需要根據(jù)自身的需求與實(shí)際情況，科學(xué)選擇信息加密技術(shù)，以此來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。