數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

曾金發(fā)

摘 要：計(jì)算機(jī)加密技術(shù)起源于計(jì)算機(jī)發(fā)展伊始，隨著人們對(duì)計(jì)算機(jī)安全的重視，也隨著科技條件的不斷完善，計(jì)算機(jī)加密技術(shù)更加先進(jìn)與完善。所謂計(jì)算機(jī)加密技術(shù)，就是通過秘鑰等方式對(duì)計(jì)算機(jī)使用權(quán)進(jìn)行加鎖，確定計(jì)算機(jī)使用對(duì)象，減少計(jì)算機(jī)的不合理使用與來自網(wǎng)絡(luò)的攻擊、計(jì)算機(jī)數(shù)據(jù)加密具有多種形式，在計(jì)算機(jī)網(wǎng)絡(luò)安全中起著十分重要的作用。同時(shí)，計(jì)算機(jī)加密技術(shù)也是網(wǎng)絡(luò)應(yīng)用頻率增加和信息量增加的必然結(jié)果，基于加密技術(shù)的重要性，具體分析了計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的類型與其特點(diǎn)，并且主要強(qiáng)調(diào)了加密技術(shù)的應(yīng)用，旨在為計(jì)算機(jī)安全提供理論依據(jù)。

關(guān)鍵詞：數(shù)據(jù)加密；計(jì)算機(jī)網(wǎng)絡(luò)安全；面向鏈接；應(yīng)用

中圖分類號(hào)：TB

文獻(xiàn)標(biāo)識(shí)碼：A

doi：10.19311/j.cnki.1672-3198.2016.23.136

數(shù)據(jù)加密及時(shí)是信息時(shí)代的一種必然趨勢(shì)，網(wǎng)絡(luò)已經(jīng)成為人們工作和生活中不可或缺的一種方式，在運(yùn)行過程中，網(wǎng)絡(luò)活動(dòng)的類型越來越多，而網(wǎng)絡(luò)所面臨的安全威脅也越來越多。計(jì)算機(jī)網(wǎng)絡(luò)傳輸已經(jīng)滲透到教育、商務(wù)、銀行甚至整個(gè)企業(yè)鏈中。在計(jì)算機(jī)應(yīng)用范圍不斷擴(kuò)大的今天，計(jì)算機(jī)加密技術(shù)如何實(shí)現(xiàn)就成為保證計(jì)算機(jī)安全的主要手段。為達(dá)到這一目標(biāo)，設(shè)計(jì)者對(duì)計(jì)算機(jī)安全進(jìn)行了全面的提升，在數(shù)據(jù)傳輸上，保證了計(jì)算機(jī)數(shù)據(jù)的完整性，常用的加密技術(shù)算法主要為置換加密法和對(duì)稱加密法。隨著計(jì)算機(jī)的發(fā)展，加密技術(shù)將進(jìn)一步完善，從而進(jìn)一步確保計(jì)算機(jī)的使用安全。

1 計(jì)算機(jī)加密技術(shù)的算法

數(shù)據(jù)加密技術(shù)是一種通過一定的秘鑰方式來限制登陸者權(quán)利的過程，在使用加密技術(shù)的計(jì)算機(jī)上，只有輸入相關(guān)密碼才能進(jìn)行讀取和使用。數(shù)據(jù)加密也保證了計(jì)算機(jī)對(duì)于外界的安全性，防止計(jì)算機(jī)受到來自網(wǎng)絡(luò)的多種攻擊。計(jì)算機(jī)加密技術(shù)將明文信息轉(zhuǎn)化為不被讀取的信息，使傳輸過程中的信息攔截?zé)o法獲得客戶信息。這種技術(shù)具有高度的安全性和隱秘性，在現(xiàn)代計(jì)算機(jī)信息傳輸中占據(jù)重要地位。計(jì)算機(jī)加密技術(shù)常使用固定算法，其中主要包括置換表算法、循環(huán)移位算法和循環(huán)冗余算法。首先，置換表算法是最難實(shí)現(xiàn)的計(jì)算機(jī)加密算法，是指將信息的數(shù)據(jù)轉(zhuǎn)化為其對(duì)應(yīng)的偏移量，并以表格的形式存在，形成加密文件進(jìn)行傳輸。解密過程必須通過加密文件原文才能完成，這種加密算法簡(jiǎn)單有效，只要保證加密解密表的安全，減少人為偷盜，就能達(dá)到運(yùn)行安全的目的。隨著計(jì)算機(jī)加密技術(shù)的發(fā)展，還出現(xiàn)了一種改進(jìn)的置換表算法，這種算法主要是應(yīng)用了兩個(gè)或者是兩個(gè)以上的表格，表格的使用方式是隨機(jī)使用，這加大了信息傳輸中密碼破譯的難度進(jìn)一步確保了計(jì)算機(jī)運(yùn)行安全。

另外，計(jì)算機(jī)加密技術(shù)的算法還包括循環(huán)移位和XOR操作算法。是指將數(shù)據(jù)的字節(jié)位置通過無規(guī)律性的改變獲得全新的數(shù)據(jù)結(jié)構(gòu)，使其在一個(gè)數(shù)據(jù)流內(nèi)循環(huán)的移位，利用此XOR操作技術(shù)形成加密文件，此種譯文很難被破譯，且只能在計(jì)算機(jī)上操作，很好的避免了木馬攻擊。當(dāng)然，常用的計(jì)算機(jī)數(shù)據(jù)加密算法為循環(huán)冗余校驗(yàn)算法。循環(huán)冗余以網(wǎng)絡(luò)數(shù)據(jù)封包或電腦檔案信息所產(chǎn)生的散列函數(shù)校驗(yàn)算法，位數(shù)為16位或者32位。在這一密文中，如果一位丟失或兩位出現(xiàn)錯(cuò)誤，但是相對(duì)于上述兩種技術(shù)，循環(huán)冗余算法的技術(shù)也很難實(shí)現(xiàn)，對(duì)于操作的要求也較高，此種方式多用于大型企業(yè)的重要文件加密，對(duì)于個(gè)人電腦的加密技術(shù)則很少使用。

2 數(shù)據(jù)加密技術(shù)種類及其特點(diǎn)

要了解計(jì)算機(jī)加密技術(shù)，首先要了解其類型，以及相關(guān)特點(diǎn)。常用的計(jì)算機(jī)加密技術(shù)我對(duì)稱加密技術(shù)，這一技術(shù)很容易掌握，具有一定的規(guī)律性。對(duì)稱加密技術(shù)又被稱為共享秘鑰加密法。也就是信息的傳輸方與接收方使用統(tǒng)一的秘鑰，對(duì)稱加密技術(shù)方便了二者之間的交流，只要雙方均為透露數(shù)據(jù)加密信息就可以確保安全。對(duì)稱加密技術(shù)的基本算法包括DES、AES和IDEA三種。DES屬于二元加密方法，采用對(duì)稱的64位數(shù)據(jù)為密碼，秘鑰是其中的56位，另外八位用于奇偶校驗(yàn)。DES方法簡(jiǎn)單且高效，并且加密范圍十分廣泛，在電子商務(wù)和銀行的轉(zhuǎn)賬系統(tǒng)中主要應(yīng)用這種加密技術(shù)和算法。另外一種計(jì)算機(jī)加密技術(shù)為非對(duì)稱加密技術(shù)或者是公鑰加密技術(shù)，是指信息發(fā)送方和接收方使用不同的密鑰進(jìn)行以共有的加密秘鑰和私有的解密秘鑰兩種形式而存在，在現(xiàn)有技術(shù)中，無法通過公鑰推出私鑰，這樣就確保了私鑰的安全。此種加密技術(shù)的核心是交換協(xié)議，在雙方不須提前交換密鑰就可實(shí)現(xiàn)通信，并且減少秘鑰的安全隱患，確保了信息傳輸?shù)慕^對(duì)安全。其主要的算法為RSA和Diffie-Hellman等，RSA算法的應(yīng)用最為廣泛，目前，使用RSA算法的計(jì)算機(jī)加密技術(shù)可以很好的預(yù)防和抵制來自網(wǎng)絡(luò)的安全威脅，以公鑰算法最為著名。非對(duì)稱加密技術(shù)不但可以應(yīng)用于數(shù)據(jù)加密，還能夠?qū)ι矸葸M(jìn)行驗(yàn)證，可以應(yīng)用于公安部門的數(shù)據(jù)紛爭(zhēng)和數(shù)字簽名，未來這一技術(shù)將進(jìn)一步發(fā)展，其應(yīng)用領(lǐng)域?qū)⑦M(jìn)一步擴(kuò)大。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1 數(shù)據(jù)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫加密

未加密的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一種Windows NT和Unix，其安全技術(shù)較低，計(jì)算機(jī)安全通道容易受到來自不同程度的攻擊。數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用就顯得尤為必要，在計(jì)算機(jī)數(shù)據(jù)庫中，主要是用過方位權(quán)限或者秘鑰口令來獲得加密技術(shù)，主要應(yīng)用于軟件機(jī)密主要用于防止計(jì)算機(jī)受到阿里自網(wǎng)絡(luò)病毒的侵襲，在計(jì)算機(jī)使用過程中，計(jì)算機(jī)數(shù)據(jù)加密技術(shù)能夠很好的解決計(jì)算機(jī)信息數(shù)據(jù)傳輸安全問題，但對(duì)于目前流行的數(shù)字簽證則無法解決，在企業(yè)中應(yīng)用廣泛。在這一過程中，要需要對(duì)加密文件進(jìn)行檢查，要求確保加密文件的保密性，在計(jì)算機(jī)的殺毒軟件中，需要注意使用加密技術(shù)。

3.2 數(shù)據(jù)加密技術(shù)應(yīng)用于電子商務(wù)

電子商務(wù)已經(jīng)成為目前企業(yè)經(jīng)濟(jì)交易的重要方式，電子商務(wù)促進(jìn)了社會(huì)的發(fā)展，使我國(guó)企業(yè)走向國(guó)際。電子商務(wù)過程中，安全是十分重要的一旦信息丟失，將給雙方都帶來損失，因此為了促進(jìn)電子商務(wù)的發(fā)展，電子商務(wù)中主要使用的是ssl、set安全協(xié)議來確保計(jì)算機(jī)安全。并且使用數(shù)字簽證與數(shù)字簽名進(jìn)行計(jì)算機(jī)加密，確保電子商務(wù)的安全。

3.3 數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專用網(wǎng)絡(luò)（VPN）

虛擬專用網(wǎng)絡(luò)在企事業(yè)單位中的應(yīng)用較為廣泛，在目前的企事業(yè)單位中，多建有自己的局域網(wǎng)。如果處于不同的地區(qū)中，就需要租用一個(gè)專用路線來完成局域網(wǎng)之間的連接，其核心技術(shù)主要以VPN的應(yīng)用價(jià)值，主要加密方式是以密文的方式來進(jìn)行互聯(lián)網(wǎng)連接，一旦密文達(dá)到謎底的VPN，在虛擬網(wǎng)絡(luò)中，主要用于傳輸?shù)拿芪倪€取決于自動(dòng)解密方式。數(shù)字簽證目前在多個(gè)企業(yè)中應(yīng)用十分廣泛，在數(shù)據(jù)簽名技術(shù)中，簽名技術(shù)是目前比較高級(jí)的一種方式。加密技術(shù)應(yīng)用于私用和共用兩種方式，對(duì)于其具體技術(shù)，上文已經(jīng)做了具體的介紹，因此這里不做具體介紹。簽證技術(shù)在公安系統(tǒng)中的應(yīng)用頻率還要大于企業(yè)中的應(yīng)用。我們主要對(duì)其算法結(jié)構(gòu)進(jìn)行具體的分析。

4 計(jì)算機(jī)數(shù)據(jù)加密技術(shù)算法結(jié)構(gòu)分析

AES算法是采用對(duì)稱的多為秘鑰組成，目前技術(shù)下常見的有128位和192位的秘鑰，在一些企業(yè)中還有256位的，但依然使用128字節(jié)進(jìn)行分組與解密。AES秘鑰主要采用的是相同的數(shù)據(jù)解密及時(shí)，并且使用循環(huán)的結(jié)構(gòu)來實(shí)現(xiàn)迭代加密，并在循環(huán)中重復(fù)替換和置換輸入的數(shù)據(jù)。其具有的加密過程是利用一個(gè)128字節(jié)的方陣分組，同時(shí)將其復(fù)制到狀態(tài)數(shù)組，每進(jìn)行一次加密或者加密技術(shù)每增加一步，加密的數(shù)據(jù)信息就會(huì)發(fā)生改變，動(dòng)態(tài)的加密加大了解密的難度，生成的狀態(tài)數(shù)組會(huì)被復(fù)制為輸出矩陣。在統(tǒng)一的128字節(jié)方陣中，通常子密鑰為4個(gè)字節(jié)、44個(gè)字的排列。AES的算法步驟主要為字節(jié)替換、行移位、列混合以及加密密鑰。我們注意對(duì)其進(jìn)行解釋。首先，AES加密法以非線性的加密為主，在采用字節(jié)替換上多以逐一替換為主，選擇四個(gè)高位代表行業(yè)和四個(gè)低位代表行值組成輸出列，產(chǎn)生公開秘鑰和加密秘鑰，通常針對(duì)一般的病毒攻擊有效。

在上述非線性加密方法中，循環(huán)位移也是其主要算法特點(diǎn)。在AES加密法，多采用首行固定，第二行進(jìn)行順移的方式，這樣可以保證接收秘鑰的無規(guī)律性，在完成所有循環(huán)移位后，加密方法開始呈現(xiàn)出來，為了保證輸出的正確性，將AES加密順位位移定位4個(gè)字節(jié)以及4個(gè)字節(jié)的整倍數(shù)，但在不同行，倍數(shù)的數(shù)值不同。

接下來要對(duì)算法結(jié)構(gòu)進(jìn)行列混合。僅依賴順位位移的方式還不能滿足對(duì)全部網(wǎng)絡(luò)攻擊的預(yù)防和處理，還要對(duì)加密秘鑰列進(jìn)行處理。具體是以某一單列的4個(gè)元素為基本系數(shù)，合并為有限域的某一多項(xiàng)式，并依靠其來做乘計(jì)算，也就是在有限域條件下的矩陣加與乘運(yùn)算。交換過程中，輸出位與輸入位之間具有一定的關(guān)系。數(shù)置換手段相同。函數(shù)加密秘鑰的應(yīng)用較為廣泛，在解密過程中存在一定的不足，需要對(duì)加密和解密平臺(tái)進(jìn)行同步整合，浪費(fèi)一定的時(shí)間，但效果還是不錯(cuò)。最后就是完成秘鑰加密過程，通過上述幾個(gè)步驟之后，就產(chǎn)生多個(gè)秘鑰組，通過對(duì)原始矩陣的運(yùn)算等就可以得到需要的秘鑰。加密秘鑰分為難度不同的秘鑰，值得注意的是，在很多企業(yè)中使用的對(duì)稱簡(jiǎn)單秘鑰實(shí)際上是最為常用的秘鑰方式，能夠減少接收信息方的時(shí)間，同時(shí)確保安全，在銀行等多個(gè)對(duì)安全要求較高的行業(yè)中均有應(yīng)用。

5 總結(jié)

在運(yùn)行過程中，網(wǎng)絡(luò)活動(dòng)的類型越來越多，而網(wǎng)絡(luò)所面臨的安全威脅也越來越多，數(shù)據(jù)加密及時(shí)是信息時(shí)代發(fā)展的必然，無論是在企業(yè)還是個(gè)人的活動(dòng)中，計(jì)算機(jī)應(yīng)用均離不開信息傳輸，要確保計(jì)算機(jī)信息傳輸?shù)陌踩裕鸵獙?duì)其進(jìn)行加密。通過某種算法來獲得加密后的密文，供傳輸者或者傳輸者與使用者使用，這就是加密技術(shù)?？傊?，加密技術(shù)就是一種通過不同算法獲得秘鑰確保信息安全的吉順，其主要算法為置換表算法、循環(huán)移位算法和循環(huán)冗余算法。數(shù)據(jù)加密技術(shù)可分為對(duì)稱和不對(duì)稱兩種，目前不對(duì)稱技術(shù)的應(yīng)用還處于研究之中，對(duì)稱技術(shù)在企業(yè)和事業(yè)單位中的應(yīng)用較為廣泛，可以實(shí)現(xiàn)對(duì)軟件的加密，數(shù)據(jù)庫的加密和數(shù)字簽證的加密，也可以廣泛的應(yīng)用于國(guó)際電子商務(wù)。

參考文獻(xiàn)

[1]王秀翠.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].軟件導(dǎo)刊，2011，（3）.

[2]張金輝，郭曉彪，符鑫.AES加密算法分析及其在信息安全中的應(yīng)用[J].信息網(wǎng)絡(luò)安全，2011，（5）.

[3]邵雪.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用探討[J].中國(guó)市場(chǎng)，2011，（45）.

[4]孔嬋.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)應(yīng)用探討[J].科技致富向?qū)В?011，（18）.

[5]馬建.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)應(yīng)用探討[J].城市建設(shè)理論研究，2011，（4）.