計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的研究與運(yùn)用

叢 海 金 凡

內(nèi)蒙古新聞出版廣播影視科研所 內(nèi)蒙古 呼和浩特市 010050

1 引 言

隨著互聯(lián)網(wǎng)的快速發(fā)展，互聯(lián)網(wǎng)技術(shù)廣泛應(yīng)用于各行各業(yè)。利用互聯(lián)網(wǎng)技術(shù)，工作效率大幅度提高，生活方式改善顯著。互聯(lián)網(wǎng)技術(shù)為人們帶來便利的同時(shí)也帶來很多問題。例如，黑客可以利用互聯(lián)網(wǎng)的技術(shù)漏洞竊取、損壞或篡改計(jì)算機(jī)中的信息，對個人或企業(yè)的信息、財(cái)產(chǎn)構(gòu)成威脅。目前網(wǎng)絡(luò)安全問題亟待解決。

2 計(jì)算機(jī)網(wǎng)絡(luò)的安全問題

2.1 信息泄露

互聯(lián)網(wǎng)的快速發(fā)展和深度普及，日益改善著人們的生活方式。QQ、支付寶、微信等交友軟件和支付軟件的出現(xiàn)，信息電子化、貨幣電子化已經(jīng)成為社會主流。這些高新技術(shù)的應(yīng)用改善了人們的生活方式，讓生活更加便捷，同時(shí)也帶來巨大的安全隱患，信息泄露、資產(chǎn)被盜事件頻頻發(fā)生。無論是用戶誤操作將信息暴露在互聯(lián)網(wǎng)上，還是不法分子通過截取互聯(lián)網(wǎng)中的數(shù)據(jù)獲取用戶信息，本質(zhì)上都是網(wǎng)絡(luò)安全問題。所以加大數(shù)據(jù)保護(hù)力度，應(yīng)用網(wǎng)絡(luò)安全技術(shù)加強(qiáng)數(shù)據(jù)的安全傳輸，才能從根本上杜絕信息泄露。

2.2 惡意攻擊

互聯(lián)網(wǎng)時(shí)代催生出一批惡意攻擊他人計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)高手，俗稱黑客。黑客通過入侵計(jì)算機(jī)系統(tǒng)進(jìn)而竊取信息或破壞計(jì)算機(jī)系統(tǒng)。黑客入侵時(shí)，通過掃描接入到互聯(lián)網(wǎng)中的計(jì)算機(jī)，發(fā)現(xiàn)操作系統(tǒng)中的某些端口未關(guān)閉或有系統(tǒng)漏洞的計(jì)算機(jī)，利用這些端口或漏洞獲取計(jì)算機(jī)管理權(quán)限。黑客獲取計(jì)算機(jī)權(quán)限后，計(jì)算機(jī)中所有的信息都能為黑客所用，包括竊取、篡改、刪除數(shù)據(jù)等。某些黑客為牟利而受雇于人，對計(jì)算機(jī)用戶進(jìn)行長期監(jiān)視，或破壞計(jì)算機(jī)系統(tǒng)，造成私密數(shù)據(jù)、機(jī)密文件被盜，計(jì)算機(jī)被破壞，造成更多利益和財(cái)產(chǎn)損失。

2.3 病毒入侵

計(jì)算機(jī)病毒本質(zhì)上是一組計(jì)算機(jī)指令或代碼，利用計(jì)算機(jī)操作系統(tǒng)或應(yīng)用程序的漏洞，嵌入到計(jì)算機(jī)程序中，破壞計(jì)算機(jī)操作系統(tǒng)。輕則影響計(jì)算機(jī)運(yùn)行速度，重則操作系統(tǒng)被破壞導(dǎo)致計(jì)算機(jī)無法正常運(yùn)行。計(jì)算機(jī)病毒和生物病毒有很多共性，如隱蔽性、可傳播性等。例如WannaCry，它是一種“蠕蟲式”的勒索病毒軟件， 利用計(jì)算機(jī)系統(tǒng)漏洞“EternalBlue”（永恒之藍(lán)）進(jìn)行傳播。據(jù)大數(shù)據(jù)統(tǒng)計(jì)，全球范圍內(nèi)超過100 個國家和地區(qū)中的10 萬余臺計(jì)算機(jī)遭到入侵、感染。它是自“熊貓燒香”以來影響力最大的病毒之一，已經(jīng)影響到醫(yī)療、能源、金融等多個領(lǐng)域，引起了全球網(wǎng)絡(luò)安全的高度重視。

3 數(shù)據(jù)加密技術(shù)原理及過程

為解決網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全技術(shù)日益進(jìn)步，數(shù)據(jù)加密技術(shù)應(yīng)運(yùn)而生，并將其應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中，為計(jì)算機(jī)的安全運(yùn)行和數(shù)據(jù)在互聯(lián)網(wǎng)中傳輸過程中防止被竊取損壞或篡改提供可靠的保障。

3.1 數(shù)據(jù)加密的基本元素

數(shù)據(jù)加密技術(shù)本質(zhì)上是一種信息重組達(dá)到保護(hù)數(shù)據(jù)的技術(shù)。數(shù)據(jù)加密的基本元素是：明文、加密鑰匙、加密函數(shù)、解密鑰匙、解密函數(shù)、密文。

明文是準(zhǔn)備加密的信息；密文是明文加密后的信息；加密函數(shù)是具有某種算法的函數(shù)，可以將明文轉(zhuǎn)換為密文；加密鑰匙簡稱秘鑰，是加密和解密過程中的關(guān)鍵參數(shù)，在加密函數(shù)中使用；解密鑰匙和解密函數(shù)應(yīng)用在解密過程中。

3.2 數(shù)據(jù)加密的原理

數(shù)據(jù)加密的原理是將明文利用加密鑰匙和加密函數(shù)進(jìn)行轉(zhuǎn)換并輸出密文（加密過的信息），密文沒有規(guī)律可循且無意義，即便密文被竊取，沒有秘鑰和函數(shù)，密文只是一段沒用的字符。當(dāng)接收者收到密文后，將密文利用解密鑰匙或者解密函數(shù)還原成明文。數(shù)據(jù)加密技術(shù)的出現(xiàn)很大程度上提高了數(shù)據(jù)的安全性，尤其在互聯(lián)網(wǎng)中，數(shù)據(jù)加密技術(shù)是數(shù)據(jù)傳輸?shù)幕颈Ｕ希蔷W(wǎng)絡(luò)安全技術(shù)的基石。

3.3 對稱加密原理及過程

根據(jù)數(shù)據(jù)加密的原理和特點(diǎn)，可以分為對稱加密和非對稱加密。對稱加密是指，在加密和解密過程中，加密秘鑰和解密秘鑰是同一個秘鑰，加密和解密過程利用同種算法和其逆算法，解密函數(shù)是加密函數(shù)的逆函數(shù)。

在對稱加密過程中，發(fā)送方將明文經(jīng)過加密算法加密，使明文變成密文后發(fā)送。接收方收到密文后，使用同一把密鑰及加密算法的逆算法對密文進(jìn)行解密，使密文轉(zhuǎn)換成明文。在對稱加密算法中，使用的密鑰只有一個，雙方都使用這個密鑰對數(shù)據(jù)進(jìn)行加密和解密。

對稱加密具有加密解密速度快的優(yōu)勢，在加密大量明文時(shí)，大多應(yīng)用對稱性加密技術(shù)。在加密解密過程中，秘鑰是不能公開的，如果秘鑰公開，密文有可能被破解。

3.4 非對稱加密原理及過程

非對稱加密的特點(diǎn)在于需要2 個秘鑰進(jìn)行加密和解密。這2 個秘鑰并非都是私密的，其中1 個可以公開的秘鑰是公開秘鑰，簡稱公鑰，另一個秘鑰是私密的，簡稱私鑰。公鑰只能用來加密不能解密，私鑰的作用是解密，且加密算法和解密算法是兩種不同的算法。

在非對稱加密過程中，甲與乙兩人進(jìn)行通信，兩人都擁有各自的私鑰（私鑰不能公開），雙方的公鑰彼此都知道。當(dāng)甲想要發(fā)送信息給乙時(shí)，首先要用乙的公鑰（公鑰是公開的）對明文進(jìn)行加密。因?yàn)楣€只能用來加密，不能用來解密，所以即便密文被劫持，也無法用乙的公鑰進(jìn)行解密。當(dāng)乙收到密文時(shí)，用自己的私鑰進(jìn)行解密；當(dāng)乙向甲發(fā)送信息時(shí)，同樣要用甲的公鑰進(jìn)行加密，甲收到密文時(shí)，利用自己的私鑰進(jìn)行解密。

非對稱加密的特點(diǎn)是算法負(fù)責(zé)度高，不易被破解，但是加密與解密過程復(fù)雜，加密解密速度比對稱加密慢很多。

4 數(shù)據(jù)加密技術(shù)的具體應(yīng)用——用戶身份認(rèn)證

在日常生活中，我們幾乎每天都在登錄某些系統(tǒng)、應(yīng)用程序或者APP。在登錄過程中，我們需要輸入用戶名和密碼，只有當(dāng)用戶名和密碼輸入正確時(shí)，才能登錄成功，這個過程就是用戶身份認(rèn)證的過程。用戶身份認(rèn)證的關(guān)鍵在于，我們的密碼是如何被保護(hù)、存儲的。

理論上，我們設(shè)置的密碼會被存儲到相應(yīng)程序服務(wù)器的數(shù)據(jù)庫中，當(dāng)我們在某應(yīng)用程序輸入密碼后，該應(yīng)用程序的后臺會與數(shù)據(jù)庫中的密碼進(jìn)行對比，當(dāng)輸入的密碼與數(shù)據(jù)庫中的密碼一致時(shí)，用戶認(rèn)證成功，才能登錄系統(tǒng)。比如登錄QQ 時(shí)，我們之前設(shè)置的密碼為123456，會被存儲在騰訊服務(wù)器的數(shù)據(jù)庫中，當(dāng)我們在密碼欄輸入123456，點(diǎn)擊登錄，QQ 會把我們輸入的密碼發(fā)送到服務(wù)器數(shù)據(jù)庫中，與數(shù)據(jù)庫中的密碼作對比，密碼一致后，身份認(rèn)證成功，可以登錄。

這個登錄過程存在2 個問題。一是密碼在傳輸過程中，如果被第三方劫持，第三方只要獲取我們的賬號，就可以成功獲得我們的QQ 登錄權(quán)限。二是密碼存儲在服務(wù)器的數(shù)據(jù)庫中，當(dāng)數(shù)據(jù)庫被數(shù)據(jù)庫管理員或者其他人利用時(shí)，密碼也會暴露。所以用戶身份認(rèn)證一般使用非對稱加密技術(shù)保護(hù)密碼的安全性。例如，QQ 密碼不會以“123456”的形式存儲在數(shù)據(jù)庫中，當(dāng)我們設(shè)置密碼后，QQ系統(tǒng)會通過非對稱加密算法，如MD5 算法進(jìn)行加密運(yùn)算。MD5 加密是通過把密碼123456進(jìn)行復(fù)雜的運(yùn)算之后得到一個字符串H。這個字符串H 會存儲到服務(wù)器數(shù)據(jù)庫中。字符串H 是確定的，當(dāng)輸入密碼后，QQ 系統(tǒng)會再次生成字符串，與數(shù)據(jù)庫中的字符串H 進(jìn)行對比，完成身份認(rèn)證。這樣符串H 在傳輸過程中或者在數(shù)據(jù)庫中存儲時(shí)，即便被第三方劫持或利用，也無法還原成密碼123456，這樣就保障了密碼的安全性。

5 總 結(jié)

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)的安全性不言而喻，能否做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作，保障數(shù)據(jù)安全性，直接關(guān)系著個人和單位的切身利益。對計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的不斷研究與創(chuàng)新，是做好網(wǎng)絡(luò)安全工作的必要條件。