計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用探究

柳小強(qiáng)

（廣東省農(nóng)工商職業(yè)技術(shù)學(xué)校，廣東 湛江 524091）

1 概 述

1.1 計算機(jī)通信

計算機(jī)通信指的是通過鏈路將站點(diǎn)與主機(jī)進(jìn)行連接，使用戶能夠通過鏈路獲取數(shù)據(jù)或分享數(shù)據(jù)，從而達(dá)到信息交流的目的。計算機(jī)通信的常見形式是使用代碼來進(jìn)行信息的傳輸，進(jìn)而做到主機(jī)與主機(jī)之間，即用戶及與用戶之間通過站點(diǎn)進(jìn)行實(shí)時信息交流[1]。

1.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)的應(yīng)用指的是在相關(guān)法律條件要求下，在計算機(jī)與站點(diǎn)進(jìn)行交流時，一方將數(shù)據(jù)進(jìn)行加密處理后傳輸，另一方接收后進(jìn)行解密處理，保證網(wǎng)絡(luò)傳輸過程中相關(guān)數(shù)據(jù)處于密文的狀態(tài)。而數(shù)據(jù)加密技術(shù)就是傳播過程中的一個安全保護(hù)工具，保護(hù)數(shù)據(jù)不被竊取，保護(hù)用戶的隱私安全[2]。

1.3 數(shù)據(jù)加密方法

我國目前使用的數(shù)據(jù)加密方法主要有兩種，分別是對稱式加密方法和非對稱式加密方法。對稱式加密方法指的是在進(jìn)行加密處理和解密處理時，使用同一套處理技術(shù)，由于操作較為簡單，且性價比較高，故而是我國目前使用頻率最高的數(shù)據(jù)加密方法。這種加密方法存在一定的限制，用戶在使用過程中不能將密鑰告知其他人，不然會存在一定的數(shù)據(jù)隱患。非對稱加密方法指的是在進(jìn)行加密處理和解密處理時，采用不同的處理方法，并以公鑰和私鑰的形式存在。公鑰和私鑰的區(qū)別在于數(shù)據(jù)的傳播范圍，公鑰可以存在一定的數(shù)據(jù)共享，而私鑰只能進(jìn)行個人數(shù)據(jù)傳輸。非對稱加密技術(shù)能夠有效保護(hù)密鑰的安全性，但步驟較為繁瑣，處理成本較高，故而應(yīng)用范圍并不廣泛[3]。

2 數(shù)據(jù)加密技術(shù)種類

目前，我國計算機(jī)通信中較為常見的數(shù)據(jù)加密技術(shù)有三種，分別是鏈路加密技術(shù)、節(jié)點(diǎn)加密技術(shù)和端到端加密技術(shù)。鏈路加密技術(shù)是一種較為基礎(chǔ)的加密技術(shù)，主要應(yīng)用在鏈路前端的第一次加密中，由于這種加密技術(shù)的效果并不顯著，故而在實(shí)際應(yīng)用中需要與其他加密技術(shù)進(jìn)行雙重加密來保證數(shù)據(jù)信息的安全。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)以數(shù)據(jù)信息為應(yīng)用對象，進(jìn)行加密處理，該種方法能夠有效保護(hù)信息傳輸過程中的數(shù)據(jù)安全，降低數(shù)據(jù)傳輸泄露隱患，具有較高的性價比。端到端加密技術(shù)指的是在站點(diǎn)與用戶之間建立一個安全的信息傳輸通道，將所有數(shù)據(jù)在信息通道內(nèi)以密文的形式進(jìn)行傳輸，同時通過相關(guān)技術(shù)保證信息通道內(nèi)的數(shù)據(jù)密文只有接收者和傳輸者才能進(jìn)行解密處理，有效保證了信息傳播中的數(shù)據(jù)安全。

2.1 鏈路加密

鏈路加密是我國目前計算機(jī)通信中較為常見的加密技術(shù)，同時它的加密效果也較為優(yōu)良。在傳輸信息前，鏈路加密把信息使用對稱式加密方法或非對稱式加密方法進(jìn)行加密處理，并嚴(yán)格按照節(jié)點(diǎn)進(jìn)行信息的傳輸，與此對應(yīng)，在進(jìn)行解密處理時，也要嚴(yán)格按照節(jié)點(diǎn)對每一個鏈路的信息進(jìn)行解密處理。由此可以了解到鏈路加密在對數(shù)據(jù)進(jìn)行加密處理的基礎(chǔ)上，通過節(jié)點(diǎn)的應(yīng)用對數(shù)據(jù)進(jìn)行二次加密，提高了信息傳輸?shù)陌踩?，能夠有效保護(hù)信息數(shù)據(jù)的安全傳輸。鏈路加密是一種物理加密方法，會在數(shù)字鏈路中對信息進(jìn)行數(shù)次加密。傳輸者進(jìn)行數(shù)據(jù)傳輸后，數(shù)據(jù)會發(fā)送到節(jié)點(diǎn)機(jī)，由于信息在經(jīng)過的每一臺節(jié)點(diǎn)機(jī)內(nèi)都會進(jìn)行解密和再加密，且每一臺節(jié)點(diǎn)機(jī)的密鑰并不一定完全相同，故而傳輸端和接收端的蹤跡被掩蓋。而鏈路加密中的填充技術(shù)又使得信息數(shù)據(jù)的特征被掩蓋，數(shù)據(jù)的安全性大大提升，在無安全保證的傳輸鏈路上，鏈路加密非常重要[4]。但是，鏈路加密也存在較為明顯的負(fù)面作用，由于鏈路加密的模式為一條鏈運(yùn)行，故而會給網(wǎng)絡(luò)管理帶來麻煩；由于鏈路加密過程中，需要頻繁地對數(shù)據(jù)進(jìn)行同步處理，故而在網(wǎng)絡(luò)信號較差的地區(qū)，使用鏈路加密可能會使數(shù)據(jù)丟失；鏈路加密技術(shù)有較強(qiáng)的整體性，即使只有某一部分?jǐn)?shù)據(jù)需要進(jìn)行加密，在傳輸過程中，所有的數(shù)據(jù)都會被進(jìn)行加密處理；電路加密的傳輸過程中，會經(jīng)過許多節(jié)點(diǎn)，在每一個節(jié)點(diǎn)都會得到解密后的明文，這意味著如果存在某一個節(jié)點(diǎn)的安全防護(hù)措施并不完善，則數(shù)據(jù)安全存在較大的隱患。在實(shí)際操作過程中，人們會以鏈路加密技術(shù)作為數(shù)據(jù)保護(hù)的基本操作，根據(jù)實(shí)際情況選擇相應(yīng)的加密方法，提升對數(shù)據(jù)的保護(hù)效果。

以在微端口驅(qū)動程序中進(jìn)行鏈路解密為例，可以選用NoMega公司的Driverstudio工具，在上層發(fā)起數(shù)據(jù)傳輸協(xié)議后，使用NDIS庫的相關(guān)函數(shù)來對數(shù)據(jù)包內(nèi)的信息進(jìn)行處理。在相關(guān)數(shù)據(jù)處理完成后，如果驅(qū)動程序可以立即發(fā)送數(shù)據(jù)，則使用相關(guān)函數(shù)將數(shù)據(jù)包存放在邏輯地址，并根據(jù)寄存器的操作發(fā)送數(shù)據(jù)包；如果驅(qū)動程序不能立即發(fā)送數(shù)據(jù)，則將數(shù)據(jù)包存放在“待傳輸”列表中，使用中斷處理函數(shù)MyDriverHandleInterrupt發(fā)送數(shù)據(jù)包。在接收數(shù)據(jù)后，判斷數(shù)據(jù)是否符合要求，如果數(shù)據(jù)符合要求則從數(shù)據(jù)的第15個字節(jié)開始進(jìn)行解密處理。該種數(shù)據(jù)解密的處理方法操作簡單，適用范圍較廣，可以應(yīng)用在電子商務(wù)中，如對淘寶、京東的相關(guān)信息進(jìn)行鏈路加密，保護(hù)商家和消費(fèi)者的數(shù)據(jù)隱私，保護(hù)平臺使用者的信息安全[5]。

2.2 節(jié)點(diǎn)加密

節(jié)點(diǎn)加密與鏈路加密存在一定的相似之處，節(jié)點(diǎn)加密指的是在信息傳輸過程中把鏈路作為數(shù)據(jù)的傳播方式，對數(shù)據(jù)進(jìn)行節(jié)點(diǎn)加密，保證信息數(shù)據(jù)在傳播過程中或輸出時的安全性。節(jié)點(diǎn)加密與鏈路加密的最大不同之處就是鏈路加密的傳輸過程中數(shù)據(jù)有可能會以明文的形式存在，而節(jié)點(diǎn)加密過程中卻不會出現(xiàn)任何明文，而是將數(shù)據(jù)在不同節(jié)點(diǎn)之間以不同的密文進(jìn)行傳輸。節(jié)點(diǎn)加密會在安全區(qū)域內(nèi)對密文進(jìn)行解密，然后使用不同的密鑰對解密內(nèi)容進(jìn)行再次加密，這個過程對用戶來說是透明化的，用戶能夠掌握節(jié)點(diǎn)加密的加密過程。節(jié)點(diǎn)加密最大的缺點(diǎn)就是密鑰容易被破解使得數(shù)據(jù)產(chǎn)生泄漏風(fēng)險，安全效果并不理想，故而使用范圍并不廣泛。

以使用節(jié)點(diǎn)加密進(jìn)行數(shù)據(jù)傳輸為例，由于節(jié)點(diǎn)加密在傳輸過程中使用的是同一套密鑰，使數(shù)據(jù)傳輸中信息數(shù)據(jù)的風(fēng)險大大增加，故而可以在節(jié)點(diǎn)中設(shè)立3個密鑰對數(shù)據(jù)進(jìn)行隨機(jī)加密，提升數(shù)據(jù)傳輸?shù)陌踩浴？梢詫⒐?jié)點(diǎn)加密與鏈路加密進(jìn)行結(jié)合，使用鏈路加密對第一次傳輸?shù)拿魑倪M(jìn)行加密，設(shè)立5個節(jié)點(diǎn)，在每一個節(jié)點(diǎn)的安全模塊內(nèi)對明文進(jìn)行解密和再加密，保證數(shù)據(jù)傳輸過程中的每一個環(huán)節(jié)都能安全傳輸。

2.3 端到端加密

端到端加密技術(shù)會對從傳輸方到接收方的全過程進(jìn)行全方位的保護(hù)。不同于節(jié)點(diǎn)加密出現(xiàn)任何一個節(jié)點(diǎn)損壞可能導(dǎo)致信息泄露，端到端加密技術(shù)的應(yīng)用過程中即使有節(jié)點(diǎn)損壞，信息也會被通道保護(hù)，而不會產(chǎn)生泄漏。在傳輸重要信息時，端到端技術(shù)應(yīng)用非常廣泛，能夠有效防止信息泄露，安全性能非常高。相對于鏈路加密和節(jié)點(diǎn)加密，端到端加密技術(shù)的運(yùn)作成本也更低，同時操作也非常簡單，故而端到端加密技術(shù)是我國計算機(jī)通信數(shù)據(jù)傳輸加密技術(shù)中使用最為廣泛的一類。在運(yùn)行過程中，端到端加密技術(shù)的加密模塊與其他模塊獨(dú)立性優(yōu)良，比鏈路加密和節(jié)點(diǎn)加密操作性能更好，出現(xiàn)傳輸故障的概率也更低。而且由于其加密模塊的獨(dú)立性能較好，所以一旦出現(xiàn)故障，則其他的模塊也能相對較好的完成數(shù)據(jù)加密，提高了數(shù)據(jù)的傳輸安全性。相對于鏈路加密，端到端加密的傳輸過程中，每個數(shù)據(jù)包是獨(dú)立發(fā)送的，故而如果一個數(shù)據(jù)包產(chǎn)生傳輸故障，則其他的數(shù)據(jù)包的傳輸不會受到影響。對于計算機(jī)用戶來說，端到端加密的數(shù)據(jù)加密技術(shù)更受歡迎，不會影響到其他的計算機(jī)用戶，而且加密過程對用戶來說是可見的，其中的節(jié)點(diǎn)較少，傳輸方式靈活，傳輸端及接收端較為明確，故而傾向使用端到端加密技術(shù)的用戶也非常多。端到端加密技術(shù)雖然性能非常優(yōu)良，但也存在一定的缺點(diǎn)：端到端技術(shù)對傳輸方和接收方的終端保護(hù)性能并不完善，使得終端的安全防護(hù)性能較低，降低了端到端加密技術(shù)的整體性能。

以在計算機(jī)用戶的通信交流中采用端到端加密技術(shù)為例，在任意兩個產(chǎn)生數(shù)據(jù)交流的用戶之間建立安全信息通道，對于m個產(chǎn)生相互交流的用戶之間建立1/2m×（m-1）個安全信息通道，即建立1/2m×（m-1）個密鑰，為每一位用戶建立（m-1）個安全信息通道，即建立（m-1）個密鑰。為了提高安全信息通道的安全性，每隔一個月更換一次所有的密鑰。如果傳輸?shù)男畔⑾鄬^為重要，則可以為每一次信息傳輸配備一個單獨(dú)的密鑰。

2.4 數(shù)據(jù)加密技術(shù)的應(yīng)用領(lǐng)域

目前，我國計算機(jī)網(wǎng)絡(luò)通信中廣泛使用數(shù)據(jù)加密技術(shù)的領(lǐng)域有電子商務(wù)、電子軟件、局域網(wǎng)等。

科學(xué)技術(shù)的發(fā)展帶來經(jīng)濟(jì)的發(fā)展，目前世界各國商務(wù)的運(yùn)轉(zhuǎn)模式都在向著電子商務(wù)的方向發(fā)展，而且電子商務(wù)的規(guī)模隨著經(jīng)濟(jì)的發(fā)展而逐漸龐大。電子商務(wù)雖然為人們的生活帶來了許多的便利，為商家?guī)砹司薮蟮睦麧?，但電子商?wù)也會獲取大量的用戶信息，如果信息不保護(hù)不當(dāng)，則可能會導(dǎo)致經(jīng)濟(jì)損失。電子商務(wù)的技術(shù)人員也應(yīng)該重視電子商務(wù)的數(shù)據(jù)信息安全，選擇恰當(dāng)?shù)臄?shù)據(jù)加密技術(shù)，保證電子商務(wù)運(yùn)作過程中的數(shù)據(jù)安全，保護(hù)商家的隱私安全和消費(fèi)者的權(quán)益。技術(shù)人員應(yīng)該在電商平臺建設(shè)過程中重視平臺的數(shù)據(jù)傳輸安全性，通過相關(guān)身份驗(yàn)證技術(shù)提高電商平臺的可靠性。

目前，在人們的生活中，電子軟件的使用頻率非常高。軟件市場上各種各樣的軟件五花八門，為人們的生活帶來了極大的便利。但電子軟件會獲取大量的用戶信息，為了防止用戶信息被不法分子盜取利用，電子軟件在開發(fā)過程中可以采用合適的數(shù)據(jù)加密技術(shù)，保護(hù)用戶使用軟件過程中的信息傳輸安全。

目前，在人們的生活中，局域網(wǎng)的使用頻率也非常高，通過數(shù)據(jù)加密技術(shù)能夠提高局域網(wǎng)的通信效果，同時保證信息傳輸?shù)陌踩?，防止局域網(wǎng)被外界攻擊產(chǎn)生信息泄露風(fēng)險，為局域網(wǎng)打造一個安全的通信環(huán)境。

3 結(jié) 論

我國目前的計算機(jī)通信技術(shù)還不夠完善，計算機(jī)通信還存在一定的風(fēng)險隱患，故而希望能夠通過對數(shù)據(jù)加密技術(shù)的研究，提高計算機(jī)通信的數(shù)據(jù)安全性能，推進(jìn)我國信息技術(shù)的發(fā)展，提升我國計算機(jī)通信的水平。