淺談數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用

高欣

摘 要：經(jīng)濟的高速發(fā)展帶動了技術(shù)的進步，尤其是最近幾年，我們國家的信息技術(shù)獲取了非常顯著的成就，為廣大群眾的生活創(chuàng)造了很多的便利之處，不過無形之中也帶來了一些問題，尤其以安全方面的問題最為突出。而為了避免不利現(xiàn)象出現(xiàn)，維護信息安全，數(shù)據(jù)加密技術(shù)就應(yīng)運而生了。筆者具體闡述了常見的集中加密科技，并且闡述了它們的特點和應(yīng)用情況。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計算機；安全

中圖分類號：TP309.7 文獻標志碼：A 文章編號：2095-2945（2017）29-0162-02

前言

由于電腦網(wǎng)絡(luò)科技不斷發(fā)展，此時人們在互換信息的時候往往依托電腦來完成，雖說這節(jié)省了信息傳遞的時間，不過因為網(wǎng)絡(luò)較為開放，加之一些技術(shù)方面的弊端的存在，使得信息在互換的時候非常容易被黑客或是木馬等干擾，導(dǎo)致信息被不合理的利用，嚴重的影響到廣大群眾的切實利益。對此，為了確保信息交互的安全性，人們開始發(fā)展數(shù)據(jù)加密科技。

1 干擾網(wǎng)絡(luò)安全的方式簡述

1.1 計算機病毒

電腦病毒的分布范圍非常廣，而且其擴散的速率也很快，可以在短時間內(nèi)由一臺電腦向其他的多臺電腦擴散，嚴重的話還會導(dǎo)致整個系統(tǒng)停止運行。通常來講，電腦病毒主要依托程序而存在，假如激活了病毒或是分享了病毒資料的話，別的設(shè)備在運行的過程中就極易被感染，進而發(fā)生連鎖式的擴散，對電腦網(wǎng)絡(luò)造成非常惡劣的影響，比如死機等，使得使用人的信息被竊取。

1.2 服務(wù)器信息泄露

眾所周知，電腦的操控系統(tǒng)是由專門的工作人員根據(jù)程序編訂出來的，所以我們無法避免一些特殊的漏洞，一般來講，當黑客的電腦水平和操控能力達到特定極限的時候，就會利用電腦的漏洞，惡意破壞網(wǎng)絡(luò)，以此來非法獲取他們需要的信息，對網(wǎng)絡(luò)運行造成極大的威脅，影響到使用人的信息安全性。

1.3 網(wǎng)絡(luò)漏洞

當我們運用電腦操控系統(tǒng)的時候，網(wǎng)絡(luò)的主機允許多個程序同時運作，當我們接受信息的時候，各個程序都存在信息傳遞的可能性，進而使得系統(tǒng)漏洞存在很高的被攻擊的幾率，嚴重的影響到網(wǎng)絡(luò)的安全性。

1.4 非法入侵

所謂的非法入侵，具體來講指的是黑客組織借助各種方法，比如監(jiān)控等非法獲得電腦系統(tǒng)的口令或是個人信息等，通過利用上述信息登陸網(wǎng)絡(luò)，假冒電腦用戶改動或是竊取信息。

2 常見的電腦安全問題

2.1 關(guān)于電腦網(wǎng)絡(luò)

電腦網(wǎng)絡(luò)的主要功能是用來通信，而信息在傳遞的過程中極易被監(jiān)控。由于科技的不斷發(fā)展，如今網(wǎng)絡(luò)已經(jīng)成為全民性的，入網(wǎng)人數(shù)與日俱增，同時網(wǎng)絡(luò)犯罪現(xiàn)象非常常見，安全也就無法保證了。由于我們無法確保網(wǎng)絡(luò)環(huán)境的安全性，因此即使是非常小的攻擊都會對網(wǎng)絡(luò)造成致命性的傷害，比如導(dǎo)致電腦死機。假如在通訊的時候沒有加密信息的話，此時不法人員就會利用漏洞，隨意改動或是獲取我們的信息。

2.2 關(guān)于電腦操控系統(tǒng)

目前絕大部分的電腦使用人使用的電腦系統(tǒng)都是Windows系統(tǒng)，但是它本身有一些漏洞存在，不過不管是哪一種系統(tǒng)，它都存在自身的管理員用戶，假如該用戶的口令被盜取的話，此時系統(tǒng)就會被盜取人控制。而且，不管是哪個系統(tǒng)，它的程序均允許鏈接動態(tài)，此時如親人同樣可以借助該方法來自行創(chuàng)建進程，以此來獲取使用人的信息或是將病毒擴散。

2.3 關(guān)于數(shù)據(jù)庫控制

為了方面存儲數(shù)據(jù)，目前絕大部分的企業(yè)或是國家機構(gòu)均青睞于把信息分類儲存并且加以管控。當前時期，由于業(yè)務(wù)活動不斷增加，此時越來越多的數(shù)據(jù)被存儲到數(shù)據(jù)庫里面，所以其安全性開始受到人們的廣泛關(guān)注。比如之前較為轟動的電商平臺使用人的信息被盜取事件，深入分析其原因主要在于數(shù)據(jù)庫管理不當。假如數(shù)據(jù)庫被攻擊或是篡改的話，其導(dǎo)致的負面影響是無法估計的。

3 數(shù)據(jù)加密技術(shù)概述

3.1 信息保密技術(shù)

當前時期，為了提升信息的安全性，人們開始研究數(shù)據(jù)加密技術(shù)。所謂的數(shù)據(jù)加密，具體來講指的是借助數(shù)學(xué)方法再次排列明文內(nèi)容，此時解密的權(quán)限只有特定人員才擁有。站在密碼運用需求的層面上來看，常用的加密技術(shù)有兩種，分別是公鑰密碼以及分組密碼。

具體來講，在很早之前分組密碼就已經(jīng)存在了，它的運用范圍非常廣，不過因為其長度太短，所以非常容易受攻擊。而對于公鑰密碼來講，它指的是通信的兩方在通信之前不需要互換密鑰就可以建立相對保密的通道。對于那些安全性相對要低一些的電腦上，我們也可以自由的進行數(shù)據(jù)互換。如今，常用的公鑰密碼有兩種，一個是基于大整數(shù)因子分解問題的公鑰加密技術(shù)（RAS公鑰密碼體制），一個是基于離散對數(shù)問題的公鑰加密技術(shù)（橢圓曲線公鑰密碼體制）。由于電腦技術(shù)不斷發(fā)展，此時電腦分解整數(shù)的水平也在不斷的提升，RAS密碼變得不再安全，此時人們更加關(guān)注橢圓曲線公鑰密碼。

3.2 信息認證技術(shù)

要想確保信息安全還需要對信息加以認證，以此來確保信息傳遞人擁有合法地位，確保信息的內(nèi)容完整。目前常用的認證技術(shù)有三種，分別是數(shù)字簽名、身份識別以及雜湊技術(shù)。對于前者來講，它運用的是公鑰加密科技，一般運用兩種計算方法，一種用來簽名，另外的一種用來驗證信息。具體來講，簽名人員利用私鑰進行信息加密，進而將公鑰公布，借助公鑰把已經(jīng)加密的內(nèi)容加密并且比對。身份識別主要用來識別通信用戶或者終端的身份合法性。在數(shù)據(jù)加密中，主要有使用通行字與使用持證兩種方式。所謂的通行字認證，具體來講指的是使用人把通行字對應(yīng)到函數(shù)值輸送到電腦之中，此時由電腦進行該數(shù)值和電腦存儲值的運算，并且加以比對。因為電腦中本身并沒有單獨儲存單向函數(shù)內(nèi)容，因此即便電腦被不法人員入侵的話也不會丟失其中的函數(shù)值。使用持證則是合法人持有物，如同鑰匙一樣。對于該物品來講要確保同時擁有兩個條件，其一是識別人可以向驗證人證明他是正確的，而且驗證之后驗證人無法獲取相關(guān)內(nèi)容，而且驗證人無法模仿識別人進行各種活動。

所謂的雜湊技術(shù)具體來講指的是將使用人輸入的各種長度的字符通過運算輸出特定長度的串，它屬于多對一函數(shù)。在轉(zhuǎn)換的時候需要雜湊值，而對雜湊值的要求是將輸入串轉(zhuǎn)化為固定串的計算過程是容易的，不過對應(yīng)的求逆的難度相對要大一些。依據(jù)當前的電腦水平來看，輸出串長度最少要保證不低于128bit，以此來避免攻擊現(xiàn)象出現(xiàn)。如今該方法被運用到很多方面，因為此函數(shù)是一種偽隨機數(shù)值，所以各種數(shù)值組合都是有可能的。

3.3 密鑰管理技術(shù)

一般來講，密碼安全與否和硬件以及系統(tǒng)自身的安全性無關(guān)，主要原因在于對密鑰保護。因此，即便是設(shè)備出現(xiàn)了問題，只要密鑰存在就可以確保信息不受影響。在進行密鑰分配的時候需要保證兩個要素。首先要確保傳輸量和儲存量都不能太大。其次，所有使用人的U、V均可以單獨計算密鑰K。如今，有很多協(xié)議符合上述條件，像是最常見的Diffie-Hellman密鑰預(yù)分配協(xié)議。

秘密共享技術(shù)：因為各種密鑰都要被儲存到系統(tǒng)里面，因此其安全性和密鑰有著非常緊密的關(guān)系。不過，如果主密鑰丟失或是被竊取的話，系統(tǒng)就會被惡意攻擊而且其中的信息也會被竊取。所以，我們急需一種處理措施，也就是門限法。密鑰托管技術(shù)：由于加密技術(shù)的存在，我們的生活變得更加的安全，不過同時一些不法人員的不法行為也被隱藏起來，因此當前時期急需研究一種可以獲取并且恢復(fù)加密技術(shù)的方法。

4 數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用情況簡述

4.1 有助于我們更好的進行數(shù)據(jù)庫加密工作

對于常見的文件來講，由于它們類型較為單一，因此可以對它們整體加密，而數(shù)據(jù)庫本身的類型較為復(fù)雜，因此其存儲以及管理方面的要求較之于常見的文件來講要復(fù)雜的多。和常見的加密技術(shù)不一樣的地方在于，該加密技術(shù)存在自身的獨特性。第一，對于硬件來講，其是直接構(gòu)建到硬盤之上的。第二，對于軟件來講，它的操控系統(tǒng)是可以通用的。我們之所以要對數(shù)據(jù)庫進行加密，其目的是為了避免不法人員盜取或是修改關(guān)鍵信息，確保信息安全，而且保證使用人能夠正常訪問電腦。所以，該技術(shù)最為重要的條件就是要確保數(shù)據(jù)的安全性高。快速存儲：假如合法人員在運用數(shù)據(jù)庫的時候，每進行一項操作都要對所有文件進行加密或是解密處理的話，那么工作的效率可想而知會多么的低，因此，在加密的過程中需要研究一種速度較快的隨機存儲措施。

存儲容量：假如數(shù)據(jù)庫的存儲容量非常大的話，就會導(dǎo)致其儲存用時很久，進而使得它被非法人員破解的可能性明顯的增加。因此，我們需要研究高效率的算法以此來確保密鑰定時更新。

不同單位不同密鑰：在加密數(shù)據(jù)庫的時候一定要確保其結(jié)構(gòu)化特征明顯，假如所有的密鑰都是一樣的話，那么不法人員獲取密鑰的可能性就會明顯增加。因此，需要把不一樣的加密單位配備對應(yīng)的密鑰，以此來確保數(shù)據(jù)統(tǒng)一，不過對應(yīng)密鑰還是有差別的。

4.2 有助于我們更好的進行軟件加密工作

眾所周知，電腦軟件研究工作注入了研究人員很多的心血，很多研究人在研發(fā)的過程中均對軟件進行了加密，常見的加密形式有兩種，分別是軟件以及硬件加密。對于前者來講，它是借助序列號等方式來將軟件激活的。具體來講，軟件通過獲得電腦信息把Internet傳遞給服務(wù)商，然后服務(wù)商借助加密技術(shù)自行創(chuàng)建序列號，通常該序列號和主機ID是對應(yīng)的，同時將該序列號傳遞給使用人，此時使用人只需要在激活界面對應(yīng)的位置輸入序列號就完成了。對于后者來講，硬件加密指的是給使用人一個如同鑰匙一樣的物品，或是一些不能夠被隨便改動的信息，最常見的像是MAC地址等。雖說該加密方法的安全性較高，不過它也有不足之處，比如不能夠借助網(wǎng)絡(luò)快速更新軟件。

4.3 有助于我們更好的開展電子商務(wù)活動

對于電子商務(wù)來講，在交易時要確保信息完整并且要確保交易者合法。而要想實現(xiàn)這一目標就需要通過數(shù)據(jù)加密來判定。如果使用人的個人密鑰未被泄露的話，就能夠確保信息來源是高度安全的。在解密信息的時候，需要借助發(fā)送人的公用密鑰來解密，如果解密成功的話就表示信息發(fā)送人是合法存在的。在通信的時候，信息的一致性和完整性也十分關(guān)鍵，此處可以借助數(shù)字簽名，發(fā)送方發(fā)送數(shù)字簽名以及信息內(nèi)容，接收方通過發(fā)送方提供的公鑰對數(shù)字簽名進行解密就能得到明文。因為他們使用一樣的算法，而且獲取的信息是相同的，第三方是無法輕易的偽裝發(fā)送信息的。通過分析當前的實際情況可知，在電子商務(wù)活動中存在著很多的抵賴現(xiàn)象，對此我們可以通過托管的形式把數(shù)字簽名或是相關(guān)信息交付給有關(guān)機構(gòu)認證，因為兩方的簽名均是經(jīng)由發(fā)送人的私鑰加密得到的，第三方無法獲取，無法偽造，而且公鑰是非公開存在的，因此認證方可借助該公鑰解密接受人傳遞的信息，以此來判定有沒有抵賴現(xiàn)象。

5 結(jié)束語

由于科技不斷進步，電腦解密技術(shù)會不斷發(fā)展，電腦安全在無形之中將會受到更大的威脅。因此，當務(wù)之急的工作就是要積極研究加密技術(shù)。目前加密技術(shù)被運用到我們生活中的很多方面，比如教育或是電商等，不但為相關(guān)單位以及國家職能部門的工作帶來了很大的便利，而且為廣大群眾的信息安全提供了基礎(chǔ)保證。

參考文獻：

[1]趙君梅.數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用探討[J].科技創(chuàng)新與應(yīng)用，2014（19）：66.

[2]孔向軍.數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（6）：97.

[3]蘆偉.數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用研究[J].硅谷，2014（14）：102.

[4]于光許.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運用研究[J].電腦知識與技術(shù)，2013，10（06）：1338-1339.

[5]張冰心.計算機網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的運用探討[J].中國新通信，2012，10（12）：54-55.

[6]朱聞亞.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值研究[J].制造業(yè)自動化，2012，34（6）：35-36.

[7]張峰.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].電腦與電信，2014（05）：56-57.

[8]賈明非.淺談數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].中國電子商務(wù)，2012（15）：41.

[9]吳海峰.計算機網(wǎng)絡(luò)安全中信息加密技術(shù)的應(yīng)用[J].新課程（教研），2011（02）.