淺談信息加密技術(shù)在網(wǎng)絡(luò)安全中的運用

高峰

摘 要：新科技的時代帶來的信息安全問題被社會越來越關(guān)注，基于此，對當前社會的信息加密技術(shù)在網(wǎng)絡(luò)安全中的具體應(yīng)用，提出了集中加密措施，包括密鑰管理加密技術(shù)、數(shù)字信封加密技術(shù)、對稱與非對稱加密技術(shù)的說明等等。

關(guān)鍵詞：信息加密技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用

中圖分類號：TP393.08 文獻標志碼：A 文章編號：1001-7836（2014）03-0193-02

一、信息加密技術(shù)簡介

現(xiàn)代社會，信息數(shù)據(jù)的傳送和交流主要是依靠電腦等設(shè)備來完成的，網(wǎng)絡(luò)信息數(shù)據(jù)的安全中有許多的影響因素，其中有人為和非人為的因素。人為因素主要就是一些惡意的用戶利用某種手段入侵他人的計算機進行數(shù)據(jù)的竊取，還有制造出網(wǎng)絡(luò)病毒等等。非人為的因素主要有計算機硬件故障或部件損壞、各種電子設(shè)備的輻射干擾或非人主動損壞設(shè)備的因素等等。人們在進行信息接收的時候最大的安全隱患就是計算機的網(wǎng)絡(luò)環(huán)境安全。在信息交流的過程中，有部分非法的網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)防護的漏洞竊取他人的利益信息，并且將信息外泄傳遞給他人，以至于最后損害了多數(shù)人的根本利益，程度嚴重時還可威脅和危害到國家的信息安全。所以，通過一些科學高效的安全保護手段來維護網(wǎng)絡(luò)環(huán)境的安全非常有必要。

二、國內(nèi)外網(wǎng)絡(luò)安全的現(xiàn)狀

從20世紀中期科技的發(fā)展歷程看，從第一臺計算機的誕生距離現(xiàn)在已經(jīng)發(fā)展了數(shù)十年，計算機的使用已經(jīng)非常普及了，使用網(wǎng)絡(luò)信息交流也成為了現(xiàn)在社會中一個重要的組成部分。因此，在維護網(wǎng)絡(luò)安全環(huán)境的工作上，網(wǎng)絡(luò)信息安全的研究在國內(nèi)外已被普遍關(guān)注和重視起來。

（一）國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

當前的階段，保護計算機網(wǎng)絡(luò)安全的技術(shù)研發(fā)制作工作還不夠，并且研究出的高科技技術(shù)含量還有待更新進步。但是隨著我國經(jīng)濟的高速發(fā)展，高科技信息技術(shù)也在不斷地更新?lián)Q代當中，計算機的研究人才群體也越來越壯大起來。很多的計算機科技人員努力地學習國外的高科技技術(shù)，通過觀察之前國內(nèi)外科研人員研發(fā)的過程，學習和吸取精華并開發(fā)出自己的技術(shù)，讓各項的網(wǎng)絡(luò)信息數(shù)據(jù)的保護技術(shù)更接近國際領(lǐng)先技術(shù)水平，使整個的維護發(fā)展邁出了重要的一步[1]。

（二）國外網(wǎng)絡(luò)安全現(xiàn)狀

國外有許多的國際計算機安全技術(shù)委員會，這些委員會都是最有代表性、最有權(quán)威性的。委員會里進行的研究項目和方向包括：制作出如何保護信息數(shù)據(jù)的安全的技術(shù)統(tǒng)一標準；對信息的有效管理的標準；各種設(shè)備的使用模式、數(shù)據(jù)資料庫和網(wǎng)絡(luò)環(huán)境的具體保護數(shù)據(jù)的科技含量標準；對網(wǎng)絡(luò)計算機病毒的防范阻擋功能等等。面對各種網(wǎng)絡(luò)病毒的侵害，國外的計算機專家不斷地設(shè)計完善保護網(wǎng)絡(luò)數(shù)據(jù)的技術(shù)，以期提供一個安全的信息交流活動環(huán)境。

三、信息加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

在現(xiàn)在的社會中，計算機網(wǎng)絡(luò)普及越來越廣泛，網(wǎng)絡(luò)的生活化也越來越深。因此，信息數(shù)據(jù)的交流就必須跟隨社會發(fā)展的腳步有著更高的要求。當前，最突出的問題就是網(wǎng)絡(luò)安全受到嚴重的侵害。網(wǎng)絡(luò)安全對于信息時代來說是首要解決的問題。因此，信息數(shù)據(jù)的安全問題非常重要，在這種環(huán)境下，加密技術(shù)就被編輯制作出來。但是，因為傳統(tǒng)的網(wǎng)絡(luò)安全觀念認為只要保障了自身網(wǎng)絡(luò)的內(nèi)部安全就萬無一失了。社會上，信息交流活動越來越頻繁，這些現(xiàn)象就要求網(wǎng)絡(luò)外的信息首先要保證其安全性，從而能正常地進行交流活動。而網(wǎng)絡(luò)外的信息開始都是定義為危險不安全的信息，然后利用防火墻或一些入侵檢測軟件上查殺病毒的功能對危險不安全的信息進行阻擋，這樣做可以維護網(wǎng)絡(luò)信息數(shù)據(jù)的安全，在網(wǎng)絡(luò)交流時對外來的信息簡單進行防范。這些手段被常用，而那些信息數(shù)據(jù)加密技術(shù)卻被忽視不用，其實信息數(shù)據(jù)加密技術(shù)在保護網(wǎng)絡(luò)通信的內(nèi)部安全上是至關(guān)重要的。在此列舉幾個主要的信息加密技術(shù)：

（一）密鑰管理和確認的加密保護技術(shù)

利用密鑰技術(shù)是為了對網(wǎng)絡(luò)信息數(shù)據(jù)進行加密保護，防止一些漏洞竊取信息數(shù)據(jù)。密鑰技術(shù)在安全設(shè)置當中是一個重要的組成部分，也是被社會所接受、被廣泛使用的重要方法，在利用這種技術(shù)的時候，它的管理加密技術(shù)能夠使用戶在玩手機或用電腦工作時，使用的數(shù)據(jù)進行加密從而不被泄露流失。讓用戶們在安全、放心的環(huán)境下使用信息數(shù)據(jù)。當正規(guī)合法的用戶對自己的信息數(shù)據(jù)保密和那些不合法的用戶進行信息盜竊時，密鑰的作用主要是區(qū)分作用對象。許多的高科技儀器它們的儲存硬盤、磁卡或半導體的儲存器都可以作為進行密鑰技術(shù)的媒介，而且通過利用這些媒介再將密鑰技術(shù)開啟進行保護，可以更好地起到保護數(shù)據(jù)的作用。密鑰能起到保密作用的具體依靠技術(shù)就是管理技術(shù)，管理技術(shù)包含了密鑰的制作和分配、保存及其更新，還有刪除等許多環(huán)節(jié)的保密方法。它是對網(wǎng)絡(luò)上的使用信息數(shù)據(jù)進行嚴格的監(jiān)控和約束其分享范圍，從而保護信息不被非法偽造和篡改的一種網(wǎng)絡(luò)信息的確認加密技術(shù)[2]。

（二）信息儲存和交流信息保護加密技術(shù)

對一些用于存儲的高科技設(shè)備的數(shù)據(jù)保密技術(shù)當前主要有兩種：一是密文存儲技術(shù)，二是存取控制技術(shù)，這兩種技術(shù)的主要功能都是避免信息數(shù)據(jù)在存儲的過程中一些重要的使用數(shù)據(jù)或安全信息數(shù)據(jù)被外來的程序或病毒惡意地侵入和竊取，從而造成數(shù)據(jù)外泄的現(xiàn)象。兩種技術(shù)在具體功能上又有些區(qū)別，密文存儲技術(shù)是利用加密算法的轉(zhuǎn)變原則，增加密碼的確認、多模塊的加密方式等多種保密手段，來實現(xiàn)對信息的加密保護目的的存儲方法[3]。而存取控制技術(shù)是通過對用戶身份的合法資格和權(quán)限進行確認并保護，多環(huán)節(jié)的確認手段提高了其辨別合法性的高效性，從而有效地防止一些用戶非法地去竊取或越權(quán)獲取他人的利益信息數(shù)據(jù)而對他人造成利益的損失。這些技術(shù)的線路的終端端口會使用加密措施，這些技術(shù)是對信息交流過程起到加密保護作用的兩種最主要的技術(shù)，同時還是幫助網(wǎng)絡(luò)信息交流或信息傳輸過程能在一個安全的信息數(shù)據(jù)不被泄露的環(huán)境下正常進行。

（三）對稱與非對稱加密技術(shù)

對稱加密技術(shù)也可以叫做私鑰加密技術(shù)，這種技術(shù)是把加密密鑰和解密密鑰作為數(shù)據(jù)依據(jù)，且兩者間可互相推算得出。在現(xiàn)在的已經(jīng)很普及的多數(shù)的對稱算法當中，不管是加密還是解密，它們的核心技術(shù)是一樣的，因此現(xiàn)在這些普及的推算算法一般叫做秘密密鑰算法，一些專業(yè)的人士學術(shù)上也稱它為單密鑰算法。在信息交流時，信息發(fā)出者利用加密算法對數(shù)據(jù)或文字進行加密得出結(jié)果數(shù)據(jù)或文字后，再將得出的結(jié)果數(shù)據(jù)或文字利用通信網(wǎng)絡(luò)發(fā)送給信息接收者，接收者在接收到發(fā)送來的數(shù)據(jù)或文字后，再利用解密算法將得出的結(jié)果數(shù)據(jù)或文字解密，最后解密出來的新數(shù)據(jù)和文字再被還原為原來的樣子，這樣一個信息發(fā)送接收的交流過程就實現(xiàn)了傳送中密碼保護的通信目的，當前，依據(jù)具體的數(shù)據(jù)加密標準[4]，DES作為一個有效的對稱加密技術(shù)已經(jīng)得以廣泛地利用。endprint

（四）數(shù)字簽名與數(shù)字信封

由于公開密鑰的算法比較復雜，并且速度較慢，存在多種缺陷而不適用于大容量文件的傳輸，因此，常常采用數(shù)字摘要的形式也就是數(shù)字簽名，對大容量文件進行處理。消息摘要是一個對應(yīng)一個的消息文本值，這個值是由一個單向的Hash加密函數(shù)對消息進行作用而產(chǎn)生的。信息的發(fā)送方利用私有密鑰加密摘要，也叫做消息的數(shù)字簽名。首先采用Hash函數(shù)算法加密壓縮處理原文信息，形成數(shù)字摘要后再使用A的私有密鑰對數(shù)字摘要進行加密處理，再將加密結(jié)果和原文一起傳送給B，然后B通過使用A的公開密鑰來解密數(shù)字摘要。采用Hash函數(shù)算法先加密壓縮原文信息使其形成數(shù)字摘要，并與收到的數(shù)字摘要進行比較，提供數(shù)字簽名的同時保證了信息數(shù)據(jù)的完整性[5]。當使用私鑰進行加密的數(shù)字簽名數(shù)據(jù)很短時可以不做Hash函數(shù)運算，而采用直接用私鑰來加密簽名數(shù)據(jù)進而完成數(shù)字的簽名行為。數(shù)字信封具體是指信息發(fā)送方通過使用接受方的公鑰對通信信息數(shù)據(jù)進行獲取，將對稱通信密鑰進行相關(guān)的加密處理而形成數(shù)字信封，在將信息傳送給接收方時對方必須通過使用指定的接收方自己的私鑰才能將其打開，而獲取了該對稱密鑰則接收方可以將傳送來的密碼通信信息進行解讀，類似于信件往來的信息交流，不僅速度提升了，而且更加方便。如同兩把鑰匙，將其中一把鑰匙裝進信封郵寄給對方，待對方收到信件后可取出打開保險柜獲取另一把鑰匙。具體過程如下：A自己生成隨機的對稱密鑰進而加密明文B得密文C，再利用B的公鑰密文，C進行加密得到密鑰密文即數(shù)字信封，然后連同密文C一起傳送給B，B在收到信息時先使用自己的私有密鑰解密密文，再用隨機對稱密鑰對密文C進行再次解密而還原為原數(shù)據(jù)明文，數(shù)字信封巧妙地結(jié)合了對稱密鑰和非對稱密鑰，充分體現(xiàn)了綜合運用兩種技術(shù)的優(yōu)點。

（五）完整性鑒別技術(shù)與安全認證協(xié)議

完整性的鑒別技術(shù)是主要包括口令、身份、信息數(shù)據(jù)及密鑰等項內(nèi)容，進行鑒別的一項加密技術(shù)。通常為達到保密的具體要求，系統(tǒng)通過對比、驗證對象輸入的具體的特征數(shù)值及其提前設(shè)定的相關(guān)已知參數(shù)數(shù)值是否相符合，從而實現(xiàn)對網(wǎng)絡(luò)信息的加密處理，是一種對信息數(shù)據(jù)重要的安全保護方式。

參考文獻：

[1]王佳煜.有關(guān)信息加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用研究[J].計算機光盤軟件與應(yīng)用，2012，（3）

[2]張瑜，費文曉，余波.一種基于PKI的安全公文簽名加密解決方案[J].微計算機信息，2006，（18）

[3]席紅旗，薛睿，李鐵盤.電子商務(wù)常用數(shù)字加密技術(shù)分析[J].河南教育學院學報：自然科學版，2007，（3）

[4]張方國，王常杰，王育民.GF（p）上安全橢圓曲線及其基點的選取[J].電子與信息學報，2002，（3）

[5]冀曉驥，楊釗.對新時期信息加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].計算機光盤軟件與應(yīng)用，2012，（6）endprint