淺談數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用意義

麥海榮

?

淺談數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用意義

麥海榮

廣西民族大學(xué)相思湖學(xué)院，廣西 南寧 530000

近年來(lái)，計(jì)算機(jī)技術(shù)發(fā)展越來(lái)越快，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)普及與發(fā)展給人們提供了很多數(shù)據(jù)信息，但與此同時(shí)也伴隨著互聯(lián)網(wǎng)信息被破壞、篡改與竊取的危險(xiǎn)，很多計(jì)算機(jī)互聯(lián)網(wǎng)安全問(wèn)題逐漸凸顯。因此，需要應(yīng)用科學(xué)措施來(lái)確保互聯(lián)網(wǎng)信息完整性以及保密性。其中，數(shù)據(jù)加密技術(shù)應(yīng)用效果較為顯著，應(yīng)用數(shù)據(jù)加密技術(shù)可以保證數(shù)據(jù)信息的安全性?；诖?，分析了數(shù)據(jù)加密技術(shù)，探討了數(shù)據(jù)加密技術(shù)的類型與特點(diǎn)，同時(shí)探究了在計(jì)算機(jī)互聯(lián)網(wǎng)中應(yīng)用數(shù)據(jù)加密技術(shù)的效果，以期保證信息數(shù)據(jù)的安全。

數(shù)據(jù)加密技術(shù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全

在計(jì)算機(jī)的互聯(lián)網(wǎng)技術(shù)逐漸普及的背景下，在何處何地都能見(jiàn)到互聯(lián)網(wǎng)，但這在某種程度上加大了計(jì)算機(jī)互聯(lián)網(wǎng)系統(tǒng)運(yùn)行的風(fēng)險(xiǎn)，導(dǎo)致各種互聯(lián)網(wǎng)數(shù)據(jù)信息完整性以及保密性受到嚴(yán)重威脅，這就使得計(jì)算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)逐漸變成網(wǎng)絡(luò)維護(hù)工作中的一個(gè)重要部分，一些保密與維護(hù)作用比較好的加密技術(shù)逐漸受到人們的青睞?，F(xiàn)階段，數(shù)據(jù)加密技術(shù)普遍應(yīng)用在各行各業(yè)中，對(duì)人們的生活、工作有著重要作用，很多計(jì)算互聯(lián)網(wǎng)的研究人員開(kāi)始研究數(shù)據(jù)加密技術(shù)。而在實(shí)際的應(yīng)用過(guò)程中，數(shù)據(jù)加密技術(shù)種類比較多，有靈活性比較高、實(shí)用性相對(duì)較好的優(yōu)勢(shì)。將數(shù)據(jù)加密技術(shù)應(yīng)用在計(jì)算機(jī)的互聯(lián)網(wǎng)安全管理中，能夠確保數(shù)據(jù)信息保密性與安全性，為計(jì)算機(jī)用戶提供優(yōu)質(zhì)服務(wù)。

1 數(shù)據(jù)加密的技術(shù)分析

計(jì)算機(jī)的網(wǎng)絡(luò)安全主要包含網(wǎng)絡(luò)組件管理與控制、資源共享、網(wǎng)絡(luò)服務(wù)等，其涉及到計(jì)算機(jī)互聯(lián)網(wǎng)中的全部?jī)?nèi)容。在應(yīng)用計(jì)算機(jī)的互聯(lián)網(wǎng)系統(tǒng)過(guò)程中，計(jì)算機(jī)的軟硬件、網(wǎng)絡(luò)信息數(shù)據(jù)等經(jīng)常會(huì)受到惡意泄露和破壞，而計(jì)算機(jī)互聯(lián)網(wǎng)信息的安全工作，主要目的就是保證各種互聯(lián)網(wǎng)服務(wù)體系可以持續(xù)運(yùn)行。網(wǎng)絡(luò)的安全主要分成網(wǎng)絡(luò)信息的安全和網(wǎng)絡(luò)設(shè)備的安全。其中，網(wǎng)絡(luò)設(shè)備的安全保障主要就是確保信息數(shù)據(jù)傳輸過(guò)程中不發(fā)生泄露，確保用戶網(wǎng)絡(luò)信息數(shù)據(jù)不因人為因素而受到影響，確保網(wǎng)絡(luò)系統(tǒng)的性能可以正常發(fā)揮?；ヂ?lián)網(wǎng)信息的安全保障主要是在信息數(shù)據(jù)傳輸過(guò)程中，保障信息數(shù)據(jù)真實(shí)性以及完整性?，F(xiàn)階段數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)信息的重要安全保障方式。通常情況下，數(shù)據(jù)加密技術(shù)主要是應(yīng)用密碼學(xué)技術(shù)加密原始數(shù)據(jù)信息，在對(duì)數(shù)據(jù)信息加密函數(shù)和密匙移位、轉(zhuǎn)移的前提下，把計(jì)算機(jī)的數(shù)據(jù)信息轉(zhuǎn)化為其他人不能獲取的信息內(nèi)容，信息接收者只需通過(guò)對(duì)函數(shù)、密匙進(jìn)行加密，就可以還原加密的信息，有效保障信息傳輸安全性以及隱蔽性，防止網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程出現(xiàn)丟失以及被竊取的情況。這種完整、安全以及保密數(shù)據(jù)信息的加密技術(shù)，逐漸變成新時(shí)期重要的互聯(lián)網(wǎng)信息保密工具。

此外，數(shù)據(jù)加密技術(shù)主要分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。信息輸送雙方應(yīng)用不同密匙來(lái)加密和解密信息的就叫作非對(duì)稱加密。這種加密方式可以把信息密匙分成私有密匙和公開(kāi)密匙。現(xiàn)階段，既有技術(shù)尚不能把私有密匙按照公開(kāi)密匙來(lái)進(jìn)行破解。通常，非對(duì)稱加密技術(shù)主要建立在密匙交換協(xié)議的基礎(chǔ)上，數(shù)據(jù)信息輸送雙方無(wú)需交換信息密匙，在很大程度上保證了密匙傳遞的安全性，提高了計(jì)算機(jī)的數(shù)據(jù)保密性。而對(duì)稱加密技術(shù)主要指計(jì)算機(jī)信息數(shù)據(jù)接收者和發(fā)送者使用相同密匙來(lái)加密，同時(shí)可以叫作共享密匙的加密。對(duì)稱的加密方式要求數(shù)據(jù)信息輸送雙方先行商定信息密匙，并且妥善保管密匙，盡可能地保證數(shù)據(jù)傳輸?shù)耐暾?、安全性以及機(jī)密性[1]。

2 數(shù)據(jù)加密的技術(shù)與特點(diǎn)

2.1 非對(duì)稱加密技術(shù)

非對(duì)稱加密也稱為公匙的加密，主要指信息接收方以及發(fā)送方應(yīng)用各種密匙來(lái)解密或者是加密數(shù)據(jù)，同時(shí)可以將密匙分成私有密匙與公開(kāi)密匙。此外，非對(duì)稱加密技術(shù)主要把交換密匙協(xié)議作為基礎(chǔ)，接收方以及發(fā)送方無(wú)需事先對(duì)密匙進(jìn)行交換，可以直接進(jìn)行通信，安全性較高，可以將密匙的安全隱患消除，從而提高數(shù)據(jù)傳輸保密性?，F(xiàn)階段，非對(duì)稱的加密數(shù)據(jù)中，加密計(jì)算方式主要包含橢圓曲線以及RSA等，較為典型的計(jì)算方式是RSA。這種計(jì)算方式能夠防止已知密碼受到攻擊。目前，這種公匙算法應(yīng)用較為廣泛。通常情況下，非對(duì)稱加密技術(shù)既適合用在數(shù)據(jù)的加密中，又能夠驗(yàn)證數(shù)據(jù)的完整性以及身份，普遍用在數(shù)字簽名以及數(shù)字證書(shū)等信息的交換領(lǐng)域中[2]。

圖2 非對(duì)稱的密鑰加密圖

2.2 對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)也叫作共享密匙的加密，主要指信息的接收方以及發(fā)送方應(yīng)用相同密匙對(duì)數(shù)據(jù)進(jìn)行解密或者是加密，這種技術(shù)要求接收方以及發(fā)送方在進(jìn)行密文安全傳輸以前，協(xié)商一個(gè)公用的密匙。所以，只有在密匙沒(méi)有被泄露前提下，才可以保證數(shù)據(jù)傳輸完整性、安全性以及機(jī)密性。目前，對(duì)稱的加密技術(shù)數(shù)據(jù)加密計(jì)算方式一般包含IDEA、DES等。其中，DES 的數(shù)據(jù)加計(jì)算方式屬于二元數(shù)據(jù)的加密計(jì)算方式，其是對(duì)稱六十四位數(shù)據(jù)在分組之后，所形成的密碼，其密匙是任意的56位，其余八位是奇偶的校驗(yàn)；而DES的加密效率比較高、加密速度比較快，加密范圍相對(duì)廣泛，在銀行電子的資金轉(zhuǎn)賬方面應(yīng)用比較多。

圖2 對(duì)稱的密鑰加密圖

2.3 數(shù)據(jù)加密技術(shù)具體操作流程

在應(yīng)用數(shù)據(jù)加密技術(shù)時(shí)，首先需要對(duì)加密目標(biāo)進(jìn)行明確，主要目的就是全面分析網(wǎng)絡(luò)信息，對(duì)每一種信息所用的加密技術(shù)進(jìn)行確定，還要對(duì)所用可移動(dòng)的儲(chǔ)存設(shè)備信息加密技術(shù)進(jìn)行確定。通常情況下，不同類型的儲(chǔ)存設(shè)備以及儲(chǔ)存位置存在差異，所用加密技術(shù)也就存在差別。在對(duì)加密信息進(jìn)行確定以后，還要認(rèn)真分析加密技術(shù)，按照各種信息具體特點(diǎn)選用加密技術(shù)。通常，在不同應(yīng)用的對(duì)象中，數(shù)據(jù)加密技術(shù)會(huì)有不同效用。例如，網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)加密，因?yàn)閿?shù)據(jù)傳輸?shù)墓残诺赖拇嗳跣砸约坝?jì)算機(jī)的儲(chǔ)存體系，容易導(dǎo)致部分設(shè)備信息被篡改或者是被盜竊。因此，需要相關(guān)用戶強(qiáng)化網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)加密，提高系統(tǒng)內(nèi)部管理的安全性，可以設(shè)置訪問(wèn)權(quán)限，加密保護(hù)較為關(guān)鍵的數(shù)據(jù)信息。如果在電子商務(wù)方面應(yīng)用數(shù)據(jù)加密技術(shù)，需使用數(shù)字簽名以及數(shù)據(jù)證書(shū)等加密的技術(shù)，避免交易信息被破壞或者是被泄露[3]。

3 計(jì)算機(jī)互聯(lián)網(wǎng)安全受影響的關(guān)鍵因素

3.1 數(shù)據(jù)的管理體系安全

通常，計(jì)算機(jī)的數(shù)據(jù)管理體系屬于分層管理密匙，一旦病毒入侵后，相關(guān)用戶銀行卡密碼、身份證號(hào)以及銀行號(hào)賬號(hào)等都容易泄露，從而導(dǎo)致用戶自身權(quán)益受到侵害。

3.2 互聯(lián)網(wǎng)中安全問(wèn)題

由于計(jì)算用戶主要通過(guò)瀏覽網(wǎng)頁(yè)獲取所需信息，同時(shí)分布自己的一些信息，網(wǎng)絡(luò)信息自由和便利不僅可以給用戶提供方便，同時(shí)也會(huì)給互聯(lián)網(wǎng)信息安全造成影響?；ヂ?lián)網(wǎng)容易侵犯和威脅到計(jì)算機(jī)的內(nèi)部硬件和軟件，從而導(dǎo)致網(wǎng)絡(luò)協(xié)議與傳輸線遭受惡意破壞。而且，互聯(lián)網(wǎng)協(xié)議的漏洞經(jīng)常是病毒入侵突破口。很多黑客會(huì)廣泛收集計(jì)算機(jī)的信息，然后破解用戶網(wǎng)絡(luò)的口令，進(jìn)而破壞計(jì)算機(jī)的防火墻。

3.3 計(jì)算機(jī)的操作系統(tǒng)安全問(wèn)題

對(duì)于計(jì)算機(jī)而言，操作系統(tǒng)無(wú)疑是一個(gè)核心軟件。操作系統(tǒng)可以管理計(jì)算機(jī)系統(tǒng)所有軟件，同時(shí)可對(duì)內(nèi)部的硬件進(jìn)行擴(kuò)充，在很大程度上為計(jì)算機(jī)用戶操作提供了方便。但是，若病毒侵犯計(jì)算機(jī)系統(tǒng)，就會(huì)導(dǎo)致不法分子竊取用戶的口令，嚴(yán)重威脅計(jì)算機(jī)的用戶信息安全性。病毒入侵計(jì)算機(jī)信息傳輸程序中，可通過(guò)電腦的系統(tǒng)漏洞監(jiān)控用戶信息，嚴(yán)重時(shí)致使計(jì)算機(jī)系統(tǒng)癱瘓。上述計(jì)算機(jī)的信息安全問(wèn)題，主要都是因?yàn)橛脩粼诎惭b部分軟件時(shí)，沒(méi)有重視病毒問(wèn)題，導(dǎo)致病毒入侵計(jì)算機(jī)系統(tǒng)[4]。

4 在計(jì)算機(jī)互聯(lián)網(wǎng)安全管理中對(duì)于數(shù)據(jù)加密的技術(shù)應(yīng)用

4.1 應(yīng)用密匙的密碼技術(shù)

數(shù)據(jù)加密技術(shù)主要目的就是對(duì)數(shù)據(jù)安全性進(jìn)行保護(hù)，這種方式也是主動(dòng)防治的方式，其主要分成私用密匙和公用密匙。其中，公用密匙具有較高的安全性，這種加密技術(shù)在文件發(fā)送前就進(jìn)行加密，能夠防止信息傳輸過(guò)程發(fā)生泄露的情況，公用的密匙能夠規(guī)避私用密匙的缺陷與不足。而使用密匙主要是接收方和發(fā)送方協(xié)商一個(gè)密匙，然后通過(guò)這個(gè)密匙來(lái)保護(hù)信息數(shù)據(jù)。

4.2 應(yīng)用數(shù)字簽名的認(rèn)證技術(shù)

在計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的背景下，人們?cè)絹?lái)越重視網(wǎng)絡(luò)信息的安全保障。而數(shù)字簽名的認(rèn)證技術(shù)就是網(wǎng)絡(luò)信息的安全保障技術(shù)，可以確認(rèn)和鑒別各種用戶身份，確保用戶信息的安全。現(xiàn)階段，數(shù)字認(rèn)證與口令認(rèn)證是較為常用的一種安全認(rèn)證方式，但是口令認(rèn)證的操作相對(duì)便捷、簡(jiǎn)單，并且費(fèi)用比較低。通常，數(shù)字加密是在加密信息基礎(chǔ)上，核實(shí)信息密匙，可以加強(qiáng)信息安全性[5]。

4.3 數(shù)據(jù)的加密

4.3.1 端端加密的技術(shù)

端端加密的技術(shù)實(shí)現(xiàn)過(guò)程相對(duì)容易，這種技術(shù)主要是應(yīng)用密文方式來(lái)傳送數(shù)據(jù)信息，所以無(wú)需在傳輸數(shù)據(jù)信息的過(guò)程中對(duì)數(shù)據(jù)加密或者是解密，這在某種程度上可以對(duì)防止信息被竊取。此外，端端加密的技術(shù)無(wú)需過(guò)多維護(hù)與運(yùn)行的投入，并在傳輸信息的路線上，數(shù)據(jù)包一直獨(dú)立存在，即便其中某個(gè)數(shù)據(jù)包出現(xiàn)錯(cuò)誤，也不會(huì)影響到其他數(shù)據(jù)包，能夠從總體上保障信息數(shù)據(jù)傳遞的安全性。在應(yīng)用端端加密的技術(shù)時(shí)，原先信息的接收方位置的解密權(quán)會(huì)及時(shí)撤銷，除信息接收方以外其他人無(wú)法解密信息，從而避免第三方與信息發(fā)生接觸，提高了數(shù)據(jù)信息安全性。

4.3.2 鏈路加密的技術(shù)

鏈路加密的技術(shù)主要是指多區(qū)段電腦所用的加密技術(shù)，主要分為信息與數(shù)據(jù)傳輸?shù)穆肪€，同時(shí)根據(jù)各種傳輸路徑與區(qū)域加密數(shù)據(jù)信息。在數(shù)據(jù)傳輸過(guò)程中，各個(gè)路段解密方式都不一樣，所用數(shù)據(jù)接收方接收的數(shù)據(jù)形式均是密文形式，這種數(shù)據(jù)即便被病毒竊取，也難以解密，有效保護(hù)了數(shù)據(jù)信息的完整性。此外，鏈路加密的技術(shù)能夠用不同數(shù)據(jù)填充傳輸數(shù)據(jù)，導(dǎo)致各個(gè)區(qū)段數(shù)據(jù)存在巨大差異，該差異性可以打亂竊取者判斷的能力，進(jìn)而提高數(shù)據(jù)信息的安全性[6]。

4.3.3 節(jié)點(diǎn)加密的技術(shù)

和鏈路加密的技術(shù)比起來(lái)，節(jié)點(diǎn)加密的技術(shù)與其存在較多相似點(diǎn)，均是通過(guò)數(shù)據(jù)信息的線路加密方式來(lái)保護(hù)數(shù)據(jù)。不同之處是，節(jié)點(diǎn)加密的技術(shù)需要在傳輸數(shù)據(jù)信息前實(shí)施加密，保障信息傳輸過(guò)程不會(huì)出現(xiàn)明文形式，確保信息無(wú)法識(shí)別，確保信息傳輸安全性。但是節(jié)點(diǎn)加密技術(shù)仍然存在諸多弊端，由于節(jié)點(diǎn)加密的技術(shù)要求信息數(shù)據(jù)接收方和發(fā)送方均使用明文的形式來(lái)實(shí)施加密，在這個(gè)加密的過(guò)程中，如果信息遭受外界干擾，就難以保證信息的完整性[7]。

5 數(shù)據(jù)加密的加密以及解密工具應(yīng)用分析

近年來(lái)，人們對(duì)于計(jì)算機(jī)傳輸?shù)恼J(rèn)識(shí)越來(lái)越全面，信息數(shù)據(jù)的安全傳輸意識(shí)逐漸提高，各種互聯(lián)網(wǎng)信息技術(shù)的加密工具逐漸引起人們的重視。例如，光盤也是加密工具之一，光盤可以擴(kuò)大一般文件，對(duì)原有普通目錄進(jìn)行改變，進(jìn)而保護(hù)光盤中的重要內(nèi)容和文件。光盤的加密工具安全性比較高，并且操作過(guò)程較為便捷，比較便于計(jì)算機(jī)的用戶掌握以及學(xué)習(xí)，逐漸受到計(jì)算機(jī)廣大用戶的青睞。壓縮包的加密方式也是常見(jiàn)的一種加密手段。這種加密方式主要是應(yīng)用壓縮包的密碼方式壓縮一些重要文件，然后進(jìn)行傳輸，這樣能夠最大限度地保障信息的安全性，防止信息發(fā)生泄露的情況。但是，在實(shí)際傳輸信息時(shí)，大部分用戶因?yàn)楦鞣N原因容易忘記所設(shè)密碼，這就需要應(yīng)用解密的工具。然而，應(yīng)用解密工具容易顯現(xiàn)出數(shù)據(jù)信息的安全隱患，在解密過(guò)程信息容易被竊取或是被泄露，導(dǎo)致數(shù)據(jù)信息安全性受到嚴(yán)重影響。所以，在選擇解密工具時(shí)，需要按照不同加密技術(shù)進(jìn)行選擇，盡可能地選擇最佳的解密方式。

6 結(jié)語(yǔ)

總而言之，近年來(lái)，計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)應(yīng)用范圍越來(lái)越廣，并且世界各地都開(kāi)始應(yīng)用信息網(wǎng)絡(luò)。在互聯(lián)技術(shù)普及的背景下，計(jì)算機(jī)的網(wǎng)絡(luò)安全逐漸遭受到威脅，這就需要相關(guān)人員深入分析計(jì)算機(jī)的網(wǎng)絡(luò)安全解決對(duì)策?，F(xiàn)階段，較為常用的保密技術(shù)就是數(shù)據(jù)加密技術(shù)，通過(guò)數(shù)據(jù)加密技術(shù)可以有效保障數(shù)據(jù)傳輸過(guò)程的安全性，防止數(shù)據(jù)信息被竊取的情況發(fā)生。而且數(shù)據(jù)加密技術(shù)逐漸取得較好的發(fā)展，加之，相關(guān)人員不斷對(duì)技術(shù)進(jìn)行創(chuàng)新與完善，大幅度提高了信息數(shù)據(jù)傳輸?shù)陌踩?，從而為?jì)算機(jī)用戶提供優(yōu)質(zhì)服務(wù)。

[1]熊金波，姚志強(qiáng)，馬建峰.面向網(wǎng)絡(luò)內(nèi)容隱私的基于身份加密的安全自毀方案[J].計(jì)算機(jī)學(xué)報(bào)，2014，13（21）：139-149.

[2]熊寧.面向網(wǎng)絡(luò)內(nèi)容隱私的基于身份加密的安全自毀方案[J].無(wú)線互聯(lián)科技，2015，12（1）：20.

[3]楊曉元，周潭平，張薇.具有循環(huán)安全性的同態(tài)加密方案的設(shè)計(jì)[J].計(jì)算機(jī)研究與發(fā)展，2015，22（6）：1389-1393.

[4]方馳，潘耘.基于代理重加密技術(shù)的網(wǎng)絡(luò)編碼安全算法研究[J].中國(guó)傳媒大學(xué)學(xué)報(bào)（自然科學(xué)版），2015，12（1）：45-50.

[5]雷鳳宇，秦玉化，張沙沙.一種適用于多跳認(rèn)知無(wú)線電網(wǎng)絡(luò)的高效IBE方案[J].計(jì)算機(jī)科學(xué)，2013，13（2）：71-76.

[6]張國(guó)印，付小晶，馬春光.移動(dòng)對(duì)等傳感器網(wǎng)絡(luò)的基于屬性加密的組密鑰管理協(xié)議[J].高技術(shù)通訊，2013，14（2）： 109-114.

[7]郭江鴻，馬建峰，張留美.高效的無(wú)線傳感器網(wǎng)絡(luò)加密數(shù)據(jù)匯聚方案[J].西安電子科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2013， 21（3）：95-101.

麥海榮（1986－），男，廣西南寧人，廣西民族大學(xué)相思湖學(xué)院網(wǎng)絡(luò)與信息管理信息化建設(shè)管理員，助理工程師，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全、信息加密技術(shù)。

TP393.0

A

1009-6434（2016）04-0025-02