數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

【摘 要】隨著現(xiàn)代互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，以及不同信息的增加，使得我們迎來了信息化的又一波浪潮。而在信息交換中，對信息的保護(hù)也成為人們關(guān)注的話題。本文結(jié)合自身的專業(yè)，對現(xiàn)階段最新型的幾種加密的方法進(jìn)行了介紹，以此提供相關(guān)的借鑒。

【關(guān)鍵詞】網(wǎng)絡(luò)通信 數(shù)據(jù)加密 面向鏈接

一、計算機(jī)網(wǎng)絡(luò)通信與數(shù)據(jù)加密技術(shù)

（一）網(wǎng)絡(luò)通信。所謂的網(wǎng)絡(luò)通信，其定義一般為網(wǎng)絡(luò)通信協(xié)議，針對傳輸代碼、信息的傳輸速率、傳輸?shù)目刂撇襟E以及出錯控制等做出標(biāo)準(zhǔn)規(guī)范的規(guī)定。

（二）網(wǎng)絡(luò)通信中的安全性威脅。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)通信所面臨的威脅也越來越多。而對于網(wǎng)絡(luò)通信，其最主要的任務(wù)則是保衛(wèi)信息安全。而要保證在通信中的安全，就必須做到信息的安全、傳輸?shù)陌踩约按鎯Φ陌踩?。而網(wǎng)絡(luò)當(dāng)中的任何的調(diào)令都是通過網(wǎng)絡(luò)來進(jìn)行傳輸實(shí)現(xiàn)，因此，網(wǎng)絡(luò)通信則成為安全的重中之重。而對現(xiàn)行的網(wǎng)絡(luò)安全威脅進(jìn)行分類，而威脅根據(jù)分類的不同，則可以分為人為因素和非認(rèn)為因素。其可分為：對線路中的信息進(jìn)行監(jiān)聽和竊??；對截獲的數(shù)據(jù)進(jìn)行分析；冒充用戶身份；篡改信息；其他手段。

（三）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)的加密是當(dāng)前在網(wǎng)絡(luò)通信當(dāng)中比較常用的手段。而所謂的加密技術(shù)則是指將相關(guān)的信息經(jīng)過一定的處理之后，將其轉(zhuǎn)換成沒有任何意義的密文，而接收的一方在收到信息之后，再通過一定的技術(shù)手段將其進(jìn)行轉(zhuǎn)換，而這種方式的轉(zhuǎn)換則是通過密鑰的方法。

（四）數(shù)據(jù)加密的必要性。網(wǎng)絡(luò)的發(fā)展，對信息的需求也逐步在增加，而各種重要的信息也在不斷的充斥著我們的家庭、政府和企業(yè)等。然而在信息化時代，各種計算機(jī)使用，如黑客等也開始隨著計算機(jī)的發(fā)展，在不斷的出現(xiàn)，從而導(dǎo)致很多公司的電腦被入侵，機(jī)密文件等被盜刷，以攜程用戶交易數(shù)據(jù)被盜用則為典型的案例。種種上述的事件都在警示我們信息安全的重要性，同時也是數(shù)據(jù)加密的必要性，以此為個人或者公司減少損失的可能性。

二、新型數(shù)據(jù)加密技術(shù)概述及算法

若想滿足所有計算機(jī)工作者對信息安全的需求，就要掌握數(shù)據(jù)加密的本質(zhì)。數(shù)據(jù)加密系統(tǒng)包含了四個主要部分：密文、明文、密鑰和加密算法。由這四部分組成的模型結(jié)構(gòu)圖如下：在加密過程中的技術(shù)分類方法較多，但是傳統(tǒng)分類方式是按照密鑰的特點(diǎn)分為對稱和非對稱兩種密鑰解碼技術(shù)。對稱密鑰解碼技術(shù)中的密碼可分為序列密碼和分組密碼，加密方法從通信層次上劃分可分為節(jié)點(diǎn)加密、端到端加密和鏈路加密三種。

（一）AES 算法結(jié)構(gòu)。所謂的AES算法，其實(shí)質(zhì)是多采用多組密鑰位數(shù)：128 位、192 位、256 位，并使用 128 字節(jié)進(jìn)行分組加密和解密。而傳統(tǒng)的密鑰在進(jìn)行加密的時候，其位數(shù)和解密的位數(shù)相同，并且其在使用了分組密碼后，產(chǎn)生的返回數(shù)據(jù)和輸入的數(shù)據(jù)是相同的。而最新型的算法是在利用循環(huán)的結(jié)構(gòu)對其進(jìn)行迭代的加密，并在循環(huán)中對密碼進(jìn)行重復(fù)的替換和置換。這種加密的算法，其主要是利用128字節(jié)的方陣，將這些方陣進(jìn)行復(fù)制，直至狀態(tài)數(shù)組，而每進(jìn)行一步，其狀態(tài)數(shù)組則會發(fā)生改變，直到其到最后的一步，從而使得生成的 狀態(tài)數(shù)組被復(fù)制為輸出的矩陣。在 128 字節(jié)的方陣中，子密鑰的 44 個字（單字占 4個字節(jié)）按列排序。

（二）AES 算法步驟

AES 算法的步驟主要分為四步：字節(jié)替換、行移位、列混合以及輪密鑰加。

1.字節(jié)替換。使用S-盒對上述的分組逐一進(jìn)行字節(jié)替換，其中S-盒中的 4 個高位代表行值，4 個低位代表列值，表中對應(yīng)的元素即為輸出值。這個步驟表現(xiàn)了 AES 加密算法的非線性特征，可以有效避免簡單的代數(shù)攻擊。

2.行移位。使用上述的分組列表，每一行均按照某個偏移量向左循環(huán)移位。比如 S-盒中的首行固定，則第二行可以按照一個字節(jié)的偏移量做循環(huán)移位。那么在完成全部的循環(huán)移位后，分組列表中的所有列均是由不同列中的元素結(jié)合成。每次移位，其線性距離均為 4 字節(jié)的整倍數(shù)。

3.列混合。在完成上述的線性變換后的分組列表，將按列分別進(jìn)行相對獨(dú)立的操作。這個操作過程是將單列的 4 個元素作為系數(shù)，合并為有限域的某一多項式，并用這個多項式與固定多項式做乘運(yùn)算。該過程也即可認(rèn)為是在有限域條件下的矩陣加、乘運(yùn)算。在經(jīng)過幾輪的行移位變換和列混合變換后，分組列表中的所有輸入位均與輸出位相關(guān)。

4.輪密鑰加。在第二步的行移位和第三步的列混合循環(huán)過程中，每進(jìn)行一次，都會通過主密鑰產(chǎn)生一個密鑰組，該輪密鑰組與原字節(jié)分組列表相同。這第四個步驟即是對原始矩陣中的對應(yīng)元素做異或運(yùn)算。

這種加密變換過程雖然很簡單，但卻能夠影響到分組列表中的每一個元素，并且復(fù)雜的擴(kuò)展性和復(fù)雜性，可以有效地提高算法的安全性。

三、AES 算法模塊

（一）密鑰擴(kuò)展。對密鑰的擴(kuò)展，則主要是在使用的過程中，運(yùn)用rotword（）函數(shù)。通過該函數(shù)，將列表數(shù)組當(dāng)中最為左端的第一位數(shù)字轉(zhuǎn)移至尾端，而其余的數(shù)字在以此的往前移動一單位。而通過上述的規(guī)則，其沒四位數(shù)也已經(jīng)合并為一個，程序運(yùn)行的過程也即是循環(huán)的數(shù)字移位過程，運(yùn)算過程簡便，運(yùn)算效率較高。

（二）數(shù)據(jù)加密。利用上述的S-盒陣列，使用 subbyte（）函數(shù)對算法步驟中得到的狀態(tài)矩陣相應(yīng)位置的數(shù)字進(jìn)行置換，將所有行的數(shù)據(jù)均進(jìn)行循環(huán)移位運(yùn)算后，再進(jìn)行一輪行移位。

（三）數(shù)據(jù)解密。根據(jù)S-盒表的逆表，使用 invsubbyte（）函數(shù)。對數(shù)據(jù)加密模塊中的狀態(tài)矩陣進(jìn)行數(shù)字置換，置換手段與sub byte（）函數(shù)置換手段相同。這兩種函數(shù)加密雖然在密鑰擴(kuò)展形式上一致，但是在解密過程中，其交換步驟同加密過程中的順序有差別。在數(shù)據(jù)解密的過程中，也存在一定的不足之處：對于需要同時解密和加密的應(yīng)用平臺上，需要有兩個不同的模塊同時進(jìn)行。

四、結(jié)語

信息安全已經(jīng)成為當(dāng)前互聯(lián)網(wǎng)討論的重點(diǎn)，而數(shù)據(jù)加密技術(shù)也是在隨著互聯(lián)網(wǎng)的發(fā)展中在進(jìn)行著不斷的演變和變化的。因此，做好對當(dāng)前計算機(jī)網(wǎng)絡(luò)通信中的安全的保護(hù)，必須花費(fèi)更大的精力對網(wǎng)絡(luò)通信安全進(jìn)行研究。

參考文獻(xiàn)：

[1]周小華.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與解決方案.浙江：浙江大學(xué)出版社，2008

[2]王喜成.公鑰密碼快速算法與實(shí)現(xiàn)技術(shù).西安：電子科技大學(xué)出版社，2006

[3]李建華.公鑰基礎(chǔ)設(shè)施（PKI）理論及應(yīng)用.北京：機(jī)械工業(yè)出版社，2010