數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

于康存

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及發(fā)展，網(wǎng)絡(luò)應(yīng)用在人們的日常生活中也日漸深入，網(wǎng)絡(luò)安全的重要性不斷提高，數(shù)據(jù)加密是保證網(wǎng)絡(luò)安全的重要組成部分，伴隨網(wǎng)絡(luò)應(yīng)用的豐富，各種加密技術(shù)也應(yīng)運(yùn)而生，本文僅針對(duì)數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行簡(jiǎn)單的探討。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用日益廣泛的當(dāng)下，網(wǎng)絡(luò)安全愈發(fā)重要，如何利用簡(jiǎn)易可行但又安全有效的方法來保證網(wǎng)絡(luò)中的信息安全，是網(wǎng)絡(luò)使用者的共同訴求，數(shù)據(jù)加密技術(shù)應(yīng)運(yùn)而生，是目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全中關(guān)鍵技術(shù)，其原理為利用某種算法技術(shù)對(duì)信息進(jìn)行加密，實(shí)現(xiàn)信息隱蔽，從而起到保護(hù)信息安全的作用。其實(shí)現(xiàn)過程為對(duì)數(shù)據(jù)進(jìn)行算法加密將之轉(zhuǎn)換為密文，網(wǎng)絡(luò)傳輸?shù)拿芪脑诮邮辗竭M(jìn)行解密還原為明文。

一、數(shù)據(jù)加密技術(shù)概述

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù)有多種形式，目前運(yùn)用最廣泛的是對(duì)稱加密和非對(duì)稱加密這兩類，對(duì)稱加密需要對(duì)加密和解密使用相同密鑰的加密算法。對(duì)稱性加密通常在消息發(fā)送方需要加密大量數(shù)據(jù)時(shí)使用，在對(duì)稱加密算法中常用的算法有：DES、TDEA. RC2. Blowfish、SKIPJACK、RC4、RC5. IDEA、3DES等。對(duì)稱加密算法公開、計(jì)算量小、加密速度快、加密效率高。但在數(shù)據(jù)傳送前，收發(fā)雙方必須約定并保存好秘鑰，任何一方的秘鑰被泄露，加密的安全就無從談起。另外其使用具有單一性，也造成收發(fā)雙方的鑰匙數(shù)量巨大，密鑰管理成為雙方的負(fù)擔(dān)。非對(duì)稱性加密，使用公鑰和秘鑰，分別用來加密、解密數(shù)據(jù)，公鑰是公開的，秘鑰由接收方保存，非對(duì)稱加密其加密和解密時(shí)間長(zhǎng)、速度慢，只適合對(duì)少量數(shù)據(jù)進(jìn)行加密。主要算法有：RSA. ECC（橢圓曲線加密算法）、Rabin、D-H、背包算法等。此種模式的優(yōu)點(diǎn)在于，密鑰管理模式相對(duì)簡(jiǎn)單，出現(xiàn)混亂、差錯(cuò)的概率較小：缺點(diǎn)在于，加密過程必須充分考慮與所有用戶持有密鑰之間的“契合度”，導(dǎo)致加密算法的復(fù)雜程度直線上升

二、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中存在的安全問題

世上沒有絕對(duì)意義上的安全網(wǎng)絡(luò)的存在，因?yàn)閿?shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理等各個(gè)環(huán)節(jié)，任何一個(gè)環(huán)節(jié)出了紕漏，這就意味著存在不安全因素，計(jì)算機(jī)網(wǎng)絡(luò)安全包括邏輯安全與物理安全。邏輯安全包括信息的完整性、保密性和可用性的安全;物理安全是網(wǎng)絡(luò)系統(tǒng)設(shè)備及相關(guān)設(shè)施受到保護(hù)免于物理破壞。

威脅網(wǎng)絡(luò)信息邏輯安全的形式有：

未授權(quán)訪問：身份攻擊、假冒身份、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

服務(wù)干擾：指通過非法手段竊取信息的使用權(quán)，并對(duì)信息進(jìn)行惡意添加、修改、插入、刪除或重復(fù)無關(guān)的信息，不斷對(duì)網(wǎng)絡(luò)信息服務(wù)系統(tǒng)進(jìn)行干擾，使系統(tǒng)響應(yīng)減慢甚至癱瘓，嚴(yán)重影響用戶的正常使用。三、計(jì)算機(jī)網(wǎng)絡(luò)中實(shí)現(xiàn)數(shù)據(jù)加密技術(shù)的幾個(gè)層次

數(shù)據(jù)加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一：一個(gè)加密的網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是一種對(duì)付惡意軟件的有效方法。

一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來實(shí)現(xiàn)：鏈路加密、節(jié)點(diǎn)加密和端到端加密。

利用鏈路加密設(shè)備可以為鏈路上的所有報(bào)文提供傳輸服務(wù)。使得經(jīng)過一臺(tái)節(jié)點(diǎn)機(jī)的全部網(wǎng)絡(luò)信息傳輸都要予以加密、解密，所有數(shù)據(jù)經(jīng)過的節(jié)點(diǎn)都必須有密碼裝置，以便解密、加密報(bào)文。這種加密只是對(duì)物理層前的數(shù)據(jù)鏈路予以加密，保護(hù)節(jié)點(diǎn)間數(shù)據(jù)的安全性時(shí)經(jīng)常使用該技術(shù)，如果報(bào)文不能在所有鏈路上加密，則相當(dāng)于沒有經(jīng)過加密，仍然是不安全的，在一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，鏈路加密僅在通信鏈路上提供安全性，消息以明文形式存在，因此所有節(jié)點(diǎn)在物理上必須是安全的， 否則就會(huì)泄漏明文內(nèi)容，而網(wǎng)絡(luò)節(jié)點(diǎn)地理分布的廣闊性使得這一過程變得復(fù)雜，同時(shí)增加了密鑰連續(xù)分配時(shí)的費(fèi)用。

節(jié)點(diǎn)加密是利用加密裝置使其在節(jié)點(diǎn)處和節(jié)點(diǎn)機(jī)予以連接，因?yàn)檫@種加密方式要對(duì)傳輸?shù)娜繑?shù)據(jù)予以加密，故而數(shù)據(jù)加密過程對(duì)用戶而言是透明的。這種方式與鏈路加密不同之處在于， 節(jié)點(diǎn)加密下，傳輸?shù)男畔⒃诰W(wǎng)絡(luò)節(jié)點(diǎn)不會(huì)以明文形式存在，它先把收到的消息進(jìn)行解密，之后使用不同的密鑰再次加密，全部的過程都在節(jié)點(diǎn)上的安全模塊中進(jìn)行，使得密文能夠略過節(jié)點(diǎn)機(jī)，增強(qiáng)了鏈路加密節(jié)點(diǎn)的安全性;節(jié)點(diǎn)加密的缺點(diǎn)在于，為使中間節(jié)點(diǎn)能得到如何處理消息的信息，路由信息及報(bào)頭都以明文的形式來傳輸，所以在防范攻擊者對(duì)通信業(yè)務(wù)分析的方面不夠安全。

端到端加密是對(duì)數(shù)據(jù)收發(fā)兩端的加密方式，數(shù)據(jù)在傳送端被加密，在接收端解密，這種加密方式除卻報(bào)頭之外整個(gè)傳輸過程數(shù)據(jù)都以密文的方式傳輸，和鏈路加密相比，減少了對(duì)加密解密設(shè)備的使用頻率。

四、數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的實(shí)踐應(yīng)用

（一）電子商務(wù)領(lǐng)域的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的當(dāng)下，電子商務(wù)領(lǐng)域是產(chǎn)業(yè)與技術(shù)緊密結(jié)合的典范之一，各種電子商務(wù)平臺(tái)的正常運(yùn)營(yíng)都建立在計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行前提下，伴隨電子商務(wù)的蓬勃發(fā)展，業(yè)務(wù)形式不斷推陳出新，做為網(wǎng)絡(luò)安全的重要一環(huán)，數(shù)據(jù)的安全顯得愈發(fā)重要，做為網(wǎng)絡(luò)的使用者獲益者，電商企業(yè)無論是基于自身穩(wěn)定發(fā)展的訴求、還是行業(yè)監(jiān)管約束，都對(duì)數(shù)據(jù)加密愈發(fā)重視，電子商務(wù)安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)安全基礎(chǔ)之上的，技術(shù)進(jìn)步與應(yīng)用訴求相互促進(jìn)推動(dòng)，尤其伴隨業(yè)態(tài)形式的豐富，越來越多數(shù)據(jù)加密技術(shù)應(yīng)運(yùn)而生，電子領(lǐng)域的安全性也得到了有力保障，對(duì)應(yīng)于電子商務(wù)過程中對(duì)平臺(tái)安全、交易雙方個(gè)人信息安全等具體訴求，數(shù)字證書、數(shù)據(jù)加密、數(shù)字簽名，安全協(xié)議的更新迭代等不斷在使用形式上推陳出新。

（二）數(shù)據(jù)庫(kù)中的加密技術(shù)應(yīng)用

保證數(shù)據(jù)庫(kù)安全，常見機(jī)制是建立訪問控制和數(shù)據(jù)加密，二者作用不可相互替代，做為訪問控制安全策略的有益補(bǔ)充，對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)加密包含動(dòng)態(tài)加密和靜態(tài)加密，當(dāng)數(shù)據(jù)庫(kù)數(shù)據(jù)在服務(wù)器與客戶端之間傳輸時(shí)，對(duì)數(shù)據(jù)予以加密稱之為動(dòng)態(tài)加密，靜態(tài)加密主要時(shí)針對(duì)本地?cái)?shù)據(jù)的加密保護(hù)，數(shù)據(jù)加密的好處在于如果數(shù)據(jù)丟失或被竊取，也無法對(duì)其進(jìn)行破譯，這對(duì)保護(hù)用戶個(gè)人隱私、賬戶安全至關(guān)重要的，可以減少或消除因數(shù)據(jù)泄露而導(dǎo)致財(cái)產(chǎn)損失。

因?yàn)閿?shù)據(jù)庫(kù)服務(wù)的特殊性，對(duì)其數(shù)據(jù)加密要在保護(hù)數(shù)據(jù)安全的前提下，盡可能提高工作效率，在效率與安全之間獲取平衡。應(yīng)該滿足以下要求：不要用加密代替訪問控制、加解密速度要求足夠快，以減少對(duì)數(shù)據(jù)操作響應(yīng)時(shí)間的影響，加密后的數(shù)據(jù)，信息存儲(chǔ)不能有較大程度增加。做好密文索引提高查詢結(jié)果的命中率。

（三）身份認(rèn)證

身份認(rèn)證也稱為“身份驗(yàn)證”或“身份鑒別”，是指在計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份的過程，從而確定該用戶是否具有對(duì)某種資源的訪問和使用權(quán)限，進(jìn)而使計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問策略能夠可靠、有效地執(zhí)行，防止攻擊者假冒合法用戶獲得資源的訪問權(quán)限，保證系統(tǒng)和數(shù)據(jù)的安全，以及授權(quán)訪問者的合法利益。對(duì)稱加密算法和非對(duì)稱加密算法都可以實(shí)現(xiàn)身份認(rèn)證。

（四）數(shù)字簽名技術(shù)

數(shù)字簽名由公鑰密碼發(fā)展而來，使用Hash算法和非對(duì)稱密鑰算法來實(shí)現(xiàn);數(shù)字簽名技術(shù)主要是能夠有效鑒別、確認(rèn)用戶的真實(shí)身份信息，它在網(wǎng)絡(luò)安全，包括身份認(rèn)證、不可否認(rèn)性、數(shù)據(jù)完整性、以及匿名性等多個(gè)方面都有著重要應(yīng)用。數(shù)字簽名技術(shù)發(fā)展至今已經(jīng)相當(dāng)成熟，除了滿足基本的安全性要求外，出現(xiàn)了眾多具有附加屬性的數(shù)字簽名技術(shù)，如：盲簽名、多簽名、門限簽名、代理簽名等。

五、結(jié)語

數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ)，伴隨計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及，發(fā)展前景廣闊。隨著應(yīng)用業(yè)態(tài)日益豐富，不同的業(yè)務(wù)對(duì)加密技術(shù)及實(shí)現(xiàn)方式也提出了新的要求，就時(shí)代發(fā)展而言，利用數(shù)據(jù)加密技術(shù)所得到的安全性只是暫時(shí)的，沒有絕對(duì)的安全，所以說對(duì)密碼技術(shù)的創(chuàng)新、理論的研究是長(zhǎng)期的，只有這樣才能滿足對(duì)信息安全不斷增長(zhǎng)的需求。

作者單位：無錫南洋職業(yè)技術(shù)學(xué)院