網(wǎng)絡傳輸中數(shù)據(jù)安全及加密技術(shù)分析

◆宋午陽 姜霞

（1.中科銳眼（天津）科技有限公司 天津 300350；2.樂賓百貨（天津）有限公司 天津市 300000）

在網(wǎng)絡傳輸過程中，一項最為基礎的內(nèi)容就是確保數(shù)據(jù)的安全性。但是隨著當今計算機網(wǎng)絡技術(shù)的不斷發(fā)展，網(wǎng)絡安全問題也越來越顯著，而人們對于網(wǎng)絡數(shù)據(jù)安全和數(shù)據(jù)加密技術(shù)的重視程度也在日益提升。因此，在網(wǎng)絡數(shù)據(jù)傳輸安全體系的建設與發(fā)展中，技術(shù)人員一定要加大力度對數(shù)據(jù)加密技術(shù)進行研究，并將其合理應用到網(wǎng)絡數(shù)據(jù)傳輸安全保障中。通過這樣的方式，才可以有效確保網(wǎng)絡數(shù)據(jù)傳輸?shù)陌踩浴?/p>

1 數(shù)據(jù)加密技術(shù)概述

在網(wǎng)絡數(shù)據(jù)的傳輸過程中，通常都需要進行加密處理。數(shù)據(jù)加密就是將文字數(shù)據(jù)轉(zhuǎn)換為代碼的形式，這些代碼只有通過專門的密鑰進行解密之后才可以再一次以普通可讀性文字的形式顯示出來[1]。通過這樣的方式，便可讓網(wǎng)絡數(shù)據(jù)在傳輸中得到有效保護，避免非法盜用和篡改等的情況發(fā)生。

數(shù)據(jù)加密技術(shù)屬于一種智能化的數(shù)據(jù)安全技術(shù)，它可以通過協(xié)議、密文、密碼等的各種方式進行密鑰設置，以此來實現(xiàn)數(shù)據(jù)信息的加密處理，確保其傳輸安全。這些應用其中的密鑰自身并沒有意義，而是更類似于一些暗號，只有數(shù)據(jù)傳遞方和數(shù)據(jù)接收方的密鑰可以對應，被加密的數(shù)據(jù)信息才能夠被打開。就目前來看，應用在網(wǎng)絡傳輸中的數(shù)據(jù)加密技術(shù)主要有對稱加密算法、非對稱加密算法、虛擬化網(wǎng)絡加密技術(shù)、SSL 協(xié)議加密和驗證技術(shù)、鏈路加密技術(shù)以及量子加密技術(shù)等。將相應的加密技術(shù)合理應用到網(wǎng)絡數(shù)據(jù)傳輸中，便可使其安全得以有效保障。

2 網(wǎng)絡傳輸過程中的數(shù)據(jù)安全發(fā)展現(xiàn)狀

在當今，隨著計算機網(wǎng)絡技術(shù)的不斷發(fā)展，其數(shù)據(jù)安全所面臨的問題也越來越突出。就目前的網(wǎng)絡傳輸來看，其數(shù)據(jù)安全方面所面臨的問題主要包括以下幾點：第一是機密數(shù)據(jù)竊取，在通過網(wǎng)絡進行機密數(shù)據(jù)的傳輸過程中，攻擊者會在某一個傳輸節(jié)點上對數(shù)據(jù)進行竊取，進而導致機密泄漏。第二是機密數(shù)據(jù)的篡改，對于一些機密性的數(shù)據(jù)，攻擊者也會借助于復制偽造或者是篡改等的方式來達到一些非法的目的。這種方式具有更好的隱蔽性，且造成的損失也會更大。第三是認證授權(quán)數(shù)據(jù)的偽造，對于一些只有通過認證授權(quán)才能夠操作的計算機網(wǎng)絡系統(tǒng)，攻擊者會進行其認證授權(quán)數(shù)據(jù)的偽造，以此來獲得操作權(quán)限，這樣的情況將會對用戶的計算機網(wǎng)絡數(shù)據(jù)傳輸安全造成非常嚴重的威脅[2]。第四是拒絕服務，一些攻擊者攻擊的目的并不僅僅在于機密數(shù)據(jù)信息的獲取，而是對計算機系統(tǒng)造成破壞，使其無法正常運行。這樣的情況不僅會對計算機系統(tǒng)工作效率造成嚴重的不利影響，也會給用戶帶來嚴重損失，尤其是對于一些特殊行業(yè)來講，這種情況所造成的損失更是不可估量。

3 網(wǎng)絡安全傳輸中的數(shù)據(jù)加密技術(shù)應用分析

（1）對稱加密算法（DES）的應用

在通過對稱加密技術(shù)進行數(shù)據(jù)加密的過程中，其密鑰不僅可用來進行數(shù)據(jù)的加密處理，也可以應用在數(shù)據(jù)的解密處理。在數(shù)據(jù)傳輸之前，發(fā)送方和接收方需要提前做好密鑰約定，然后再對加密之后的數(shù)據(jù)進行傳輸，當數(shù)據(jù)傳輸?shù)浇邮辗街?，接收方便可通過約定好的密鑰對數(shù)據(jù)進行解密處理。該技術(shù)是傳統(tǒng)密碼機制中的一種，其加密效率和安全性能都相對較低，因此在具體應用中，為實現(xiàn)網(wǎng)絡數(shù)據(jù)傳輸安全性的良好保障，需要將數(shù)據(jù)簽名技術(shù)合理應用其中，以此來實現(xiàn)數(shù)據(jù)信息的良好對比與審核。通過這樣的方式，便可讓密鑰在該算法的具體應用中能夠自動形成，并借助于并行處理模式來實現(xiàn)傳統(tǒng)對稱加密缺點的有效解決，從而顯著提升網(wǎng)絡數(shù)據(jù)傳輸?shù)陌踩耘c處理質(zhì)量。借助于對稱加密技術(shù)，可以讓原始數(shù)據(jù)和加密之后的數(shù)據(jù)實現(xiàn)相互轉(zhuǎn)換，使其在網(wǎng)絡傳輸中的安全性得以良好保障。

但是在通過該技術(shù)進行網(wǎng)絡數(shù)據(jù)加密處理時，其應用難度卻比較大。比如，用戶甲想要將數(shù)據(jù)傳輸給公共計算機，用戶乙想通過公共計算機來進行數(shù)據(jù)提取，但是用戶甲并不希望自己傳輸?shù)臄?shù)據(jù)被除了用戶乙之外的其他用戶獲取到。在通過該技術(shù)進行數(shù)據(jù)加密的過程中，甲乙雙方就需要提前進行密鑰設定；但是如果用戶甲又想將這些數(shù)據(jù)傳輸給用戶丙，那么就需要和用戶丙之間再重新進行密鑰設定，而不能繼續(xù)應用之前和用戶乙設定的密鑰[3]。在這樣的情況下，每一個用戶都需要記住很多的密鑰，這就讓密鑰管理具有了很大難度。

（2）非對稱加密算法（RSA）的應用

在通過非對稱加密算法進行網(wǎng)絡傳輸數(shù)據(jù)加密處理的過程中，應用到的密鑰通常是一對，其中的一個密鑰為私鑰，另一個密鑰為公鑰。這兩個密鑰都可以對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行加密和解密處理，但是這種加密和解密處理必須建立在公鑰與私鑰為相對應的一對密鑰的基礎上才能夠?qū)崿F(xiàn)。具體應用中，公鑰可以在企業(yè)內(nèi)部公開，但是私鑰必須通過個人進行保管，其密碼一定要做好保密管理。公鑰與私鑰之間的重要區(qū)別在于公鑰可通過網(wǎng)絡進行傳輸，而私鑰智能在接收到加密的信息之后再進行解密處理。通過這樣的方式，就可以讓網(wǎng)絡數(shù)據(jù)在傳輸中獲得雙重保險，進而實現(xiàn)其安全性的顯著提升。

具體應用中，該加密算法的主要流程包括以下的幾個方面：第一，在數(shù)據(jù)發(fā)送方與接收方之間建立起通信之前，需提前進行一對密鑰設置，其中的一個用作公鑰，另一個用作私鑰。第二，傳輸方需要將公鑰告知給接收方，在獲得了公鑰之后，接收方便可借助于這個公鑰來進行相應信息數(shù)據(jù)的獲取。在此過程中，如果數(shù)據(jù)傳輸?shù)囊环揭残枰獙ο鄳男畔⑦M行獲取，則只需要通過私鑰進行解密獲取即可。第三，在數(shù)據(jù)傳輸?shù)倪^程中，不論是傳輸數(shù)據(jù)的一方還是接收數(shù)據(jù)的一方，都需要進行相應的私鑰設置，并做好私鑰的加密處理，然后再借助于公鑰對具體的數(shù)據(jù)內(nèi)容進行獲取。

（3）虛擬化網(wǎng)絡加密技術(shù)（VPN）的應用

在網(wǎng)絡傳輸數(shù)據(jù)的加密過程中，虛擬化網(wǎng)絡加密技術(shù)也是一種十分常用的數(shù)據(jù)安全技術(shù)。VPN 的本質(zhì)就是一個虛擬化的網(wǎng)絡，且這種虛擬化的網(wǎng)絡已經(jīng)在當今的眾多領(lǐng)域中得到了廣泛應用。通過這個虛擬化的網(wǎng)絡，可以讓企業(yè)內(nèi)部的各個局域網(wǎng)之間實現(xiàn)相互連接，進而形成一個具有更大規(guī)模的廣域網(wǎng)，實現(xiàn)數(shù)據(jù)傳輸效率的顯著提升，并讓各項數(shù)據(jù)傳輸及其應用的及時性得以良好保障。而在各個局域網(wǎng)之間的數(shù)據(jù)傳遞過程中，其傳輸載體是網(wǎng)絡線路，將虛擬化網(wǎng)絡加密技術(shù)應用到虛擬化VPN 網(wǎng)絡中，便可在路由器內(nèi)對相應數(shù)據(jù)進行加密處理，使其從明文轉(zhuǎn)變?yōu)槊芪男问絒4]。而在接收方接收到了加密處理的數(shù)據(jù)之后，也可以通過路由器對其進行解密處理，以此來實現(xiàn)從密文到明文的轉(zhuǎn)變，相應的數(shù)據(jù)信息也會立即以可讀的明文形式顯示出來。

虛擬化網(wǎng)絡加密技術(shù)具有很多種類，就目前來看，傳輸加密、完整加密以及保存加密是常用的加密類型，而其中應用最為廣泛的是傳輸加密技術(shù)。借助于該技術(shù)，可以讓網(wǎng)絡數(shù)據(jù)傳輸安全得以良好保障。具體應用中，該技術(shù)的主要機理是借助于一些特殊算法來進行網(wǎng)絡傳輸數(shù)據(jù)的加密處理，在傳輸?shù)浇邮辗街?，接收方再借助于特殊的方式對其進行解密，以此來實現(xiàn)數(shù)據(jù)信息的安全提取。通過這樣的方式，便可讓網(wǎng)絡數(shù)據(jù)在傳輸過程中具有更好的安全性。

（4）SSL 協(xié)議加密和驗證技術(shù)的應用

SSL 協(xié)議加密與驗證技術(shù)的主要應用機理是借助于各種的網(wǎng)絡協(xié)議來為網(wǎng)絡數(shù)據(jù)傳輸安全提供保障。就目前來看，最為常用的加密協(xié)議包括記錄協(xié)議、警告協(xié)議和握手協(xié)議等。而在這些協(xié)議中，最為廣泛應用的便是握手協(xié)議。在該協(xié)議的具體應用中，為實現(xiàn)數(shù)據(jù)傳輸安全性的最大化保障，需要在傳輸前借助于握手協(xié)議對網(wǎng)絡系統(tǒng)服務器以及用戶端等的數(shù)據(jù)進行加密處理，并實現(xiàn)相應的密鑰生成。借助于生成的密鑰，便可實現(xiàn)相關(guān)數(shù)據(jù)的提取和應用，同時也可以對用戶身份進行認證，防止不法分子在網(wǎng)絡傳輸過程中盜取數(shù)據(jù)，或者是非法進行數(shù)據(jù)的提取與應用，從而有效確保網(wǎng)絡數(shù)據(jù)傳輸?shù)陌踩訹5]。

在通過握手協(xié)議進行網(wǎng)絡傳輸數(shù)據(jù)的加密過程中，其主要的步驟包括以下幾點：第一，在網(wǎng)絡系統(tǒng)中，各個服務器以及用戶端都需要進行對方身份的相互驗證，在驗證通過之后，才可以對對方所提出的指令加以響應。第二，服務器會向數(shù)據(jù)接收一方發(fā)送數(shù)據(jù)加密驗證信息或者是加密密鑰。第三，在接收到了數(shù)據(jù)之后，接收方需要通過密鑰來進行驗證，在確保密鑰與加密要求完全相符的情況下才可以通過驗證。第四，在通過了驗證之后，接收方便可對數(shù)據(jù)進行接收。

（5）鏈路加密技術(shù)的應用

在網(wǎng)絡數(shù)據(jù)傳輸中，鏈路加密技術(shù)也是最為典型的一種數(shù)據(jù)加密技術(shù)。在通過該技術(shù)進行網(wǎng)絡數(shù)據(jù)的加密過程中，首先需要選擇一個安全性較為理想的鏈路，將相應的密鑰設置在這個鏈路上。然后再對密鑰進行驗證，在密鑰驗證通過之后，便可借助于這一鏈路上的節(jié)點來進行網(wǎng)絡數(shù)據(jù)的傳輸。因此，我們也將這種加密技術(shù)叫做在線加密技術(shù)。

在鏈路加密實現(xiàn)之前，首先需要對相應的數(shù)據(jù)做好加密處理，然后再將其傳輸?shù)绞孪仍O定好了的鏈路節(jié)點上進行解密。在此過程中，為實現(xiàn)數(shù)據(jù)傳輸安全性的進一步提升，也可以對數(shù)據(jù)進行二次的加密處理。也就是在借助于鏈路節(jié)點對其進行解密之后，如果還需要將其傳輸給另一個鏈路，則應該再一次對數(shù)據(jù)進行加密處理。同樣的，第三條、第四條、第N 條皆是如此，一直到將數(shù)據(jù)被安全傳輸?shù)搅祟A定終點為止。這個過程可以通過一個或者是若干個鏈路來實現(xiàn)，而每當數(shù)據(jù)進入到另外的一條鏈路時，都應該對其需要進入的鏈路進行快速的加密處理，這樣才可以讓數(shù)據(jù)在整個傳輸過程中所處的鏈路都足夠安全，從而實現(xiàn)數(shù)據(jù)傳輸安全的良好保障。

（6）量子加密技術(shù)的應用

就當今的網(wǎng)絡數(shù)據(jù)傳輸安全而言，量子加密技術(shù)是較為先進的一種數(shù)據(jù)加密技術(shù)。該技術(shù)具有比較復雜的加密原理，統(tǒng)計學、網(wǎng)絡學、密碼學、物理學等的多方面知識都匯集其中。而在最新的量子加密技術(shù)體制中，主要是借助于物理學概念來實現(xiàn)密碼學觀念的落實，其要產(chǎn)生以及分配劃分的核心都是物理學原理，這和傳統(tǒng)的數(shù)據(jù)加密體制具有明顯的差異性。

相比較傳統(tǒng)形式的數(shù)據(jù)加密技術(shù)而言，量子加密技術(shù)所具有的最大優(yōu)勢是對不確定性原理的應用，也就是在特定時間之內(nèi)全面系統(tǒng)地進行各種粒子特征檢測，以此來實現(xiàn)其具體位置和運行軌跡的獲取。同時，不確定性技術(shù)原理也可以讓量子密鑰具有更高的安全性能，且能夠?qū)?shù)據(jù)傳輸雙方的行為進行實時準確的檢測。將該技術(shù)應用到網(wǎng)絡數(shù)據(jù)加密處理中，便可使其密鑰具有更加強大的安全性。就物理學角度來看，量子自身具有纏結(jié)特征，而通過對某一量子特征所進行的分析，便可實現(xiàn)另一個量子相關(guān)情況的準確獲取，在量子纏結(jié)改變后，與之相對應的通信也會自動停止，然后再有新的密鑰生成，這也使得該加密算法具有非常高的計算效率[6]。在此基礎上，將不確定性原理加以科學應用，對與之相對應的密鑰進行合理選擇，便可讓數(shù)據(jù)在網(wǎng)絡傳輸過程中的安全性得以良好保障。

4 結(jié)束語

綜上所述，在通過網(wǎng)絡進行數(shù)據(jù)傳輸?shù)倪^程中，機密數(shù)據(jù)盜取、機密數(shù)據(jù)篡改、認證授權(quán)數(shù)據(jù)偽造、拒絕服務等的各種安全攻擊手段都在隨著科技的發(fā)展而發(fā)展，數(shù)據(jù)傳輸中的安全問題依然十分突出。基于此，技術(shù)人員一定要加強數(shù)據(jù)加密技術(shù)的研究，明確該技術(shù)的主要作用及其優(yōu)勢，然后根據(jù)實際情況與實際需求，對相應的數(shù)據(jù)加密技術(shù)加以合理應用，包括對稱加密算法、非對稱加密算法、虛擬化網(wǎng)絡加密技術(shù)、SSL 協(xié)議加密和驗證技術(shù)、鏈路加密技術(shù)以及量子加密技術(shù)等。通過這樣的方式，才可以讓網(wǎng)絡數(shù)據(jù)在傳輸?shù)倪^程中得到良好的安全保障，盡最大限度確保用戶數(shù)據(jù)的安全性，為當今的網(wǎng)絡安全防御奠定堅實的技術(shù)基礎。這對于現(xiàn)代網(wǎng)絡數(shù)據(jù)傳輸質(zhì)量的提升以及網(wǎng)絡安全技術(shù)的發(fā)展都將具有非常積極的影響意義。