數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

招啟東，汪立華

(江蘇聯(lián)合職業(yè)技術(shù)學(xué)院江陰辦學(xué)點(diǎn)，江蘇 無錫 214433)

0 引言

近年來，網(wǎng)絡(luò)上的個(gè)人信息泄露事件時(shí)有發(fā)生，安全意識(shí)逐漸深入人心。因?yàn)橛?jì)算機(jī)系統(tǒng)在經(jīng)過使用后會(huì)有記錄以及備份，所以個(gè)人信息難免會(huì)在計(jì)算機(jī)上得到留存，一旦經(jīng)過盜竊就會(huì)落到不法之人的手上。鑒于這種情況，數(shù)據(jù)加密技術(shù)應(yīng)運(yùn)而生。因此，數(shù)據(jù)加密技術(shù)是信息安全的核心組成部分，政府可以為其提供保護(hù)。

1 數(shù)據(jù)加密技術(shù)簡(jiǎn)介

數(shù)據(jù)加密技術(shù)即通過密鑰或密碼函數(shù)的轉(zhuǎn)換，將一條消息(即明文)轉(zhuǎn)換成另一個(gè)看似無關(guān)且不規(guī)則的字符串(即密文)，接收方必須使用解密鑰、破譯函將其翻譯成明文，以達(dá)到保密明文的目的。因此，數(shù)據(jù)加密技術(shù)是信息安全技術(shù)的基礎(chǔ)。一般而言,數(shù)據(jù)加密技術(shù)基本包括了密碼和算法二個(gè)模塊,但二者方法不同。前者是利用數(shù)學(xué)知識(shí),把被保密數(shù)據(jù)信息內(nèi)容轉(zhuǎn)化為一定數(shù)值的集合,而后者則是利用特定程序?qū)Ω鞣N數(shù)據(jù)信息內(nèi)容加以編排與整理,而二者的主要目的均是增加傳送過程中的數(shù)據(jù)處理復(fù)雜度,使各種數(shù)據(jù)信息內(nèi)容在精準(zhǔn)傳輸同時(shí),也能更安全地送達(dá)接收方[1]。從另一個(gè)視角來看,數(shù)據(jù)加密技術(shù)又可以劃分為對(duì)稱性和非對(duì)稱二類加密科技,其中根據(jù)前者而設(shè)計(jì)的秘密文件由于簡(jiǎn)短而復(fù)雜程度很高,所以能夠保證了數(shù)據(jù)信息的穩(wěn)定性,而后者則包括了公匙和私匙,而公鑰和私鑰既相互矛盾又相互依存。通常，只有接收方擁有私鑰，而發(fā)送方使用公鑰進(jìn)行保密，而接收方使用私鑰進(jìn)行解密。

1.1 數(shù)據(jù)加密技術(shù)內(nèi)涵

數(shù)據(jù)加密技術(shù)是隨著網(wǎng)絡(luò)風(fēng)險(xiǎn)的形成而誕生的,主要目的是提高計(jì)算機(jī)系統(tǒng)安全保護(hù),從而保障使用者的個(gè)人安全和財(cái)物安全,屬于一項(xiàng)較高級(jí)的保護(hù)技能。具體而言,可以將它理解為一個(gè)密文的“鎖匙”,因?yàn)樾畔⒔邮照咚龅氖沁M(jìn)行解鎖,而如果不知道解鎖的真實(shí)信息內(nèi)容,是不可以啟動(dòng)計(jì)算機(jī)或進(jìn)入系統(tǒng)內(nèi)部查看有效信息內(nèi)容的。所以,竊取和偷盜計(jì)算機(jī)中的個(gè)人信息和數(shù)據(jù)也將無法實(shí)現(xiàn),從而形成了對(duì)計(jì)算機(jī)安全的全面保護(hù)，提高了數(shù)據(jù)的安全和秘密性。也正是由于其破解難度較大并且實(shí)現(xiàn)了對(duì)用戶資料的全面保護(hù),于是,該技術(shù)獲得了許多人的青睞與好評(píng)[2]。

1.2 常見的數(shù)據(jù)加密揭秘方法

RSA加密：RSA加密算法是一種非對(duì)稱加密算法。在公開密鑰加密和電子商業(yè)中RSA被廣泛使用。

非對(duì)稱加密算法：非對(duì)稱加密算法需要兩個(gè)密鑰：公開密鑰(publickey，簡(jiǎn)稱公鑰)和私有密鑰(privatekey，簡(jiǎn)稱私鑰)。公鑰與私鑰是一對(duì)，如果用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對(duì)稱加密算法。

使用時(shí)都是使用公匙加密使用私匙解密。公匙可以公開，私匙自己保留。算法的強(qiáng)度很復(fù)雜，安全性取決于算法和密鑰。然而，由于算法的復(fù)雜性，加密和解密的速度不如對(duì)稱加密和解密的速度快。

使用場(chǎng)景介紹：通過公匙加密，使用私匙解密。而私匙是通過公匙計(jì)算產(chǎn)生的。假設(shè)ABC三方之間要進(jìn)行加密通信。那么相互之間則使用公匙進(jìn)行信息加密，在信息讀取時(shí)使用對(duì)應(yīng)的私匙進(jìn)行信息解密。

2 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中使用的重要性

盡管計(jì)算機(jī)科學(xué)已經(jīng)非常發(fā)達(dá),而且當(dāng)下的計(jì)算機(jī)科學(xué)也已做到了比較完善的地步,但是不可避免的是它自身還是存在著很多的漏洞,例如一些捆綁的流氓軟件,其中很有可能隱藏著某種病毒,從而導(dǎo)致了計(jì)算機(jī)操作系統(tǒng)的低穩(wěn)定性。雖然虛擬性、開放性是計(jì)算機(jī)技術(shù)操作系統(tǒng)的典型特點(diǎn),但更需要讓人們所關(guān)注的是,當(dāng)計(jì)算機(jī)科學(xué)還在不斷往前發(fā)展的同時(shí),它的派生業(yè)務(wù)也在不斷壯大,既包含了安全性配置問題,也包含了駭客科技,當(dāng)駭客科技的傳輸速率超過安全性配置問題的增長(zhǎng)率時(shí),那么網(wǎng)絡(luò)安全防火墻體系就將無法有效對(duì)抗病毒的入侵,而整體互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境保護(hù)也就會(huì)變成非常風(fēng)險(xiǎn)。所以充分掌握的數(shù)據(jù)資料信息加密技術(shù)就非常關(guān)鍵,它能夠有效地降低這類風(fēng)險(xiǎn)的出現(xiàn),甚至在安全性設(shè)置程度很高的情形下,它也可以發(fā)揮第2道“安全帶”的功能,讓用戶能夠平安上網(wǎng)[4]。

3 常見的數(shù)據(jù)加密技術(shù)

3.1 鏈路加密技術(shù)

鏈路密碼技術(shù)是通過各種數(shù)據(jù)信息內(nèi)容的連接來實(shí)現(xiàn)密碼信息操作的手段,通過網(wǎng)絡(luò)線路,或通過網(wǎng)絡(luò)密碼傳遞的方法,對(duì)各種數(shù)據(jù)信息內(nèi)容加以安全防護(hù)。首先，網(wǎng)絡(luò)節(jié)點(diǎn)必須在數(shù)據(jù)信息內(nèi)容的開頭傳遞完整的密碼信息，并且在確定密碼信息后的數(shù)據(jù)信息內(nèi)容是一個(gè)看似無意義的亂碼串，然后才能開始傳輸?shù)较乱粋€(gè)網(wǎng)絡(luò)節(jié)點(diǎn)。在連接密碼信息的整個(gè)過程中，連接密碼信息往往不止一次。在到達(dá)下一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)后，連接密碼信息將再次完成，然后傳輸?shù)较乱粋€(gè)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行連接。通過這種方式完成層層密碼傳輸，各種數(shù)據(jù)和信息內(nèi)容的保密性將大大提高，傳輸?shù)母鞣N數(shù)據(jù)和信息內(nèi)容將在保持準(zhǔn)確性的基礎(chǔ)上獲得更好的安全保障。而由于鏈路密碼信息科技的發(fā)展,其已逐步成了數(shù)據(jù)信息內(nèi)容秘密科技中的“王牌”。現(xiàn)階段，熟悉的鏈路加密技術(shù)已經(jīng)能夠支持和設(shè)計(jì)兩個(gè)獨(dú)立的鏈路，使數(shù)據(jù)信息的保密效果已經(jīng)達(dá)到了非常高的程度,但是即使被不法分子截獲到大部分?jǐn)?shù)據(jù)信息,得到的結(jié)果也只有一串亂碼,而且因?yàn)檫€不知密碼邏輯,所以很難破解。但是這個(gè)辦法也有著很多的缺點(diǎn),比如因?yàn)槊艽a的流程步驟比較多而且分前后的順序,使得保密的時(shí)限比較長(zhǎng),因此破解的困難相對(duì)很大,所需要的時(shí)間也比較多,從而導(dǎo)致了保密的效果并不高。

3.2 節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)消息密碼是一種采用頻率較高而且久遠(yuǎn)的密碼方法,它以計(jì)算機(jī)系統(tǒng)為載體,以網(wǎng)絡(luò)節(jié)點(diǎn)消息為核心內(nèi)容,并設(shè)定了信息安全節(jié)點(diǎn),有點(diǎn)相似于郵件運(yùn)輸服務(wù)中的“中轉(zhuǎn)點(diǎn)”。其原理和鏈路消息密碼很相似,其主要區(qū)別在于，每次到達(dá)信息安全網(wǎng)絡(luò)節(jié)點(diǎn)時(shí)，必須對(duì)數(shù)據(jù)信息執(zhí)行解密后添加的操作，所有數(shù)據(jù)消息都將涉及整個(gè)密碼過程，因此密碼過程中必須使用所有明文。因此，如果沒有解密，直接密碼將使網(wǎng)絡(luò)節(jié)點(diǎn)消息密碼技術(shù)無法通過網(wǎng)絡(luò)節(jié)點(diǎn)消息呈現(xiàn),所以需要首先完成解碼然后使用和之前完全不一樣的密鑰完成加密。但在這一流程中,為使消息得以高速傳遞,由于數(shù)據(jù)信息在各個(gè)安全節(jié)點(diǎn)的接收點(diǎn)與轉(zhuǎn)發(fā)點(diǎn)中間往往采用明文的形態(tài)予以傳遞,所以一定要確保安全節(jié)點(diǎn)的絕對(duì)安全性,不然就很容易遭到不法分子入侵,若剛好在數(shù)據(jù)信息保持明文的狀況下又遭到攻擊,那么這種傳輸基本上將會(huì)以失效而結(jié)束,所以將節(jié)點(diǎn)技術(shù)獨(dú)立應(yīng)用的情形極少見,但基本都會(huì)和其他技術(shù)手段合理搭配,以發(fā)揮輔助保密的功能[5]。由于網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)信息保密技術(shù)有一種很大的優(yōu)點(diǎn),所以現(xiàn)階段的鏈路加密技術(shù)最多也可以設(shè)計(jì)兩個(gè)完全不一樣的鏈路,但如果加以網(wǎng)絡(luò)節(jié)點(diǎn)加密技術(shù)的使用,便可以通過設(shè)置安全節(jié)點(diǎn),實(shí)現(xiàn)更長(zhǎng)距離的數(shù)據(jù)信息傳輸。在實(shí)際的數(shù)據(jù)加密處理過程中,由于技術(shù)員會(huì)綜合運(yùn)用網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)信息加密方法以及其他的加密技術(shù),因此數(shù)據(jù)信息即便在經(jīng)過了完全密碼之后,在傳送的路上也不可避免地會(huì)面臨被侵入的危險(xiǎn),在傳送路線被侵入后,科技人員就可以利用入侵技術(shù)的等級(jí)評(píng)估其危險(xiǎn)性,并預(yù)測(cè)被解密所需要時(shí)間,以便選定一條正確的安全節(jié)點(diǎn),先完成并再次密碼之后,再開始隨后的運(yùn)送。

3.3 端對(duì)端加密技術(shù)

端對(duì)端消息密碼是一項(xiàng)全新消息加密技術(shù),就是在原基礎(chǔ)上經(jīng)過了加密處理,然后利用特定算法和規(guī)律對(duì)原信息加密后的亂碼消息進(jìn)行重新組合,進(jìn)而轉(zhuǎn)換為密碼文本并直接采用互聯(lián)網(wǎng)的形式加以傳播。雖然是利用網(wǎng)絡(luò)信息技術(shù)加以傳播,但在傳播時(shí)比較容易遭到外部攻擊,需要對(duì)全部密碼文本的傳送工作完成時(shí),才可以實(shí)現(xiàn)解碼,這樣大大增加了數(shù)據(jù)信息的可靠性。因此，即使部分傳播網(wǎng)絡(luò)節(jié)點(diǎn)遭遇了攻擊,但密碼文本全部被截獲的概率依然非常低,同時(shí)數(shù)據(jù)文件被非法竊取或者修改的可能性也大大減少。相對(duì)于鏈路消息密碼和目的路徑節(jié)點(diǎn)消息加密技術(shù),端對(duì)端加密技術(shù)應(yīng)用起來比較簡(jiǎn)單快速,而且對(duì)數(shù)據(jù)信息的安全有保障,所以在許多情形下會(huì)優(yōu)先考慮其應(yīng)用。當(dāng)一個(gè)文檔在傳送流程中發(fā)生出錯(cuò)時(shí),并沒有影響到其他文檔的正常傳送,只不過在破譯時(shí)必須等待出錯(cuò)文檔的準(zhǔn)確版本到來后,才可以實(shí)現(xiàn)破譯。但是由于端對(duì)端信息技術(shù)在應(yīng)用的整個(gè)過程中,并沒法對(duì)數(shù)據(jù)所加密信息的目的路徑節(jié)點(diǎn)實(shí)現(xiàn)完全保密,因此操作者必須對(duì)目的路徑節(jié)點(diǎn)消息加以封鎖,從而確保了數(shù)據(jù)信息的正確性。此外,由于端對(duì)端信息技術(shù)并沒法實(shí)現(xiàn)對(duì)數(shù)據(jù)傳輸起點(diǎn)和終端的全部覆蓋,所以即使它的操作簡(jiǎn)便快速,但依然沒法防止漏洞存在。所以,在現(xiàn)實(shí)的數(shù)據(jù)加密與傳送的工作過程中,技術(shù)員必須充分考慮以上各種因素,并針對(duì)實(shí)際的數(shù)據(jù)傳輸要求,合理應(yīng)用各種數(shù)據(jù)加密高新技術(shù),以使數(shù)據(jù)信息更加穩(wěn)定、準(zhǔn)確、安全,而并非采用最簡(jiǎn)單的數(shù)據(jù)加密高新技術(shù)。

4 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用具體運(yùn)用

現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已發(fā)展到了一種相對(duì)較高水平的程度,而安全隱患卻在不斷撥動(dòng)著人類的心弦。數(shù)據(jù)加密技術(shù)也給計(jì)算機(jī)網(wǎng)絡(luò)安全“系”上了“安全帶”,所以它被廣泛使用在各個(gè)領(lǐng)域。

4.1 軟件加密

在計(jì)算機(jī)的日常應(yīng)用中,最離不開的便是各種應(yīng)用軟件了,而軟件系統(tǒng)的應(yīng)用中又面臨著泄漏信息的隱患,所以針對(duì)各種應(yīng)用軟件后臺(tái)的使用信息,也應(yīng)該做好保密操作。除了系統(tǒng)原裝,基本上每一個(gè)應(yīng)用軟件都會(huì)采取賬號(hào)+密碼的方法加以控制,一旦輸入不準(zhǔn)確時(shí),將無法順利注冊(cè);當(dāng)非法登陸時(shí),軟件系統(tǒng)會(huì)提醒并告警;而當(dāng)病毒進(jìn)入時(shí),則會(huì)設(shè)定防火墻系統(tǒng),輔助數(shù)據(jù)加密技術(shù),如果再適當(dāng)增加對(duì)某些殺毒系統(tǒng)軟件的使用限制,便能有效消除被病毒感染文件的病毒。但是必須注意的是,當(dāng)對(duì)應(yīng)用軟件內(nèi)的數(shù)據(jù)信息進(jìn)行安全加密的時(shí)候,同時(shí)也對(duì)應(yīng)用軟件自身進(jìn)行保密,這樣在很大程度上確保了軟件系統(tǒng)的應(yīng)用環(huán)境是絕對(duì)安全的。

4.2 電子商務(wù)的處理

隨著互聯(lián)網(wǎng)信息技術(shù)的日益發(fā)達(dá),電商也就越來越成了大熱點(diǎn)之一。在電商的經(jīng)營(yíng)環(huán)境中,因?yàn)樯婕爸艽髷?shù)量的資金問題,所以保證交易過程的安全是電商發(fā)展的首要任務(wù)。電商中涉及的數(shù)據(jù)信息內(nèi)容加密主要包含了兩個(gè)層次:對(duì)電商網(wǎng)絡(luò)平臺(tái)安全的保障和對(duì)交易過程安全的保障。采用了數(shù)據(jù)信息加密技術(shù)后,電商的交易過程中就具有了一定的數(shù)字證書,還能夠構(gòu)建起安全協(xié)議,以便更有效保障買賣與交易過程中雙方的安全。比如近些年來起火的網(wǎng)絡(luò)購物,因?yàn)榫W(wǎng)購平臺(tái)在消費(fèi)者登錄賬戶時(shí)向使用者收集了很多信息內(nèi)容,其中商戶在登記商鋪時(shí),就必須提交巨量的個(gè)人資料,如身份證號(hào)碼、人臉正面清晰度圖片、營(yíng)業(yè)執(zhí)照?qǐng)D片等,而如果將上述信息內(nèi)容全部上傳至網(wǎng)購平臺(tái),那么網(wǎng)站平臺(tái)就將無比確保上述個(gè)人資料的一定保密,同時(shí)對(duì)網(wǎng)絡(luò)消費(fèi)者與商家之間的交易信息,也要進(jìn)行嚴(yán)格保密管理。

4.3 加密數(shù)據(jù)庫

通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)企業(yè)數(shù)據(jù)庫管理系統(tǒng)中都有一個(gè)體制安全性信息管理網(wǎng)絡(luò)平臺(tái),當(dāng)互聯(lián)網(wǎng)平臺(tái)的安全性水平等級(jí)低于普通國(guó)家標(biāo)準(zhǔn)時(shí),信息系統(tǒng)就非常極易遭到黑客攻擊,進(jìn)而造成企業(yè)數(shù)據(jù)庫管理系統(tǒng)中的大量?jī)?nèi)容被不法竊取、刪減或者更改,從而導(dǎo)致大數(shù)據(jù)分析的傳輸不可靠、不穩(wěn)定性。而在信息技術(shù)大爆發(fā)的今天,隨著大數(shù)據(jù)、云計(jì)算等新興科技層出不窮,數(shù)據(jù)庫系統(tǒng)的安全保密工作也變得越來越關(guān)鍵了。要確保數(shù)據(jù)庫系統(tǒng)的絕對(duì)安全性,技術(shù)員必須對(duì)全庫數(shù)據(jù)進(jìn)行全面、多角度的保密檢查,并設(shè)定相應(yīng)權(quán)限,以確保數(shù)據(jù)庫系統(tǒng)的絕對(duì)安全性。

5 結(jié)語

綜上所述,雖然數(shù)據(jù)加密技術(shù)可以有效保障計(jì)算機(jī)安全,但是在互聯(lián)網(wǎng)科技高速發(fā)展的今天,為了可以進(jìn)一步地改善信息安全,人們還需要繼續(xù)研究更加先進(jìn)、技術(shù)含量更高的數(shù)據(jù)加密技術(shù),以更進(jìn)一步地保障用戶的信息,從而使用戶可以安全上網(wǎng)。