數(shù)據(jù)加密技術在計算機安全中的應用

艾津京

（中國建筑設計院有限公司城鎮(zhèn)規(guī)劃設計研究院，北京 100044）

數(shù)據(jù)加密技術在計算機安全中的應用

艾津京

（中國建筑設計院有限公司城鎮(zhèn)規(guī)劃設計研究院，北京 100044）

本文將會對計算機安全隱患的影響因素給予詳細的介紹，并對數(shù)據(jù)加密技術進行系統(tǒng)的探究，使其在計算機安全中得到廣泛的應用，更好的確保計算機運行的安全。

數(shù)據(jù)加密技術；計算機安全；應用

提升計算機安全成為社會各界比較關注的問題，作為確保計算機安全的關鍵技術，數(shù)據(jù)加密技術可以有效提高計算機的安全，使用戶的安全得到保障。

1 數(shù)據(jù)加密技術概述

1.1 數(shù)據(jù)加密技術

一般是借助相關的加密手段來把大家可以看懂的內(nèi)容轉(zhuǎn)化成密文的形式，并且可以借助不同的密鑰將相同的數(shù)據(jù)信息轉(zhuǎn)化為不同的密文，這樣既可以有效提高數(shù)據(jù)信息的隱秘度，又能夠確保數(shù)據(jù)信息的安全、可靠。通常情況下，數(shù)據(jù)加密技術主要包括了明文、密文、加密算法和密鑰四個主要部分，其主要的模型結(jié)構(gòu)圖如圖1所示。數(shù)據(jù)加密技術又可以劃分為節(jié)點加密、鏈路層加密、端對端加密等三種形式，其在計算機安全中得到了廣泛的應用。

圖1 數(shù)據(jù)加密技術模型結(jié)構(gòu)圖

1.2 數(shù)據(jù)加密技術的算法

通常情況下，數(shù)據(jù)加密技術具有相對比較傳統(tǒng)的算法（如XOR算法、置換表算法、CRC算法），但是為了更好的滿足信息技術的發(fā)展，又衍生除了一些相對比較高級的新型算法，而AES是目前計算機安全防護中比較常用的新型算法。

1.2.1 AES算法結(jié)構(gòu)

該算法選擇了128位、192位、256位等多組密鑰位數(shù)，同時選擇了128字節(jié)來實施分組加密和解密。實際上，傳統(tǒng)密鑰所選擇的加密和解密數(shù)據(jù)相同，而且其輸入數(shù)據(jù)與返回數(shù)據(jù)一樣。此時可以借助循環(huán)結(jié)構(gòu)來對其實施迭代加密，而且在循環(huán)過程中會對輸入的數(shù)據(jù)進行重復的替換和置換。這種加密算法加密步驟每進行一步，將會使狀態(tài)數(shù)組發(fā)生相應的變化，直至最后一步為止，這樣一來所生成的狀態(tài)數(shù)組就成轉(zhuǎn)化為輸出矩陣。

1.2.2 AES算法步驟

（1）字節(jié)替換。其選擇了S-盒來實現(xiàn)對上述分組進行逐一字節(jié)替換，在S-盒中的4個低位代表列值，4個高位代表行值，而輸出值即為表中對應的元素，該步驟反映了AES加密算法具有非線性特點，能夠避免簡單代數(shù)所發(fā)起的攻擊。

（2）行移位。每一行都需要按照相對應的偏移量來向左循環(huán)移位。例如，在S-盒中，其首行一般是固定不變的，但是其第二行會根據(jù)一個字節(jié)的偏移量來進行循環(huán)移位。當所有的循環(huán)移位完成后，不同列中的元素結(jié)合在一起填充分組列表中的所有列。

（3）列混合。當上述的線性變換完成后，就可以得到分組列表，此時可以根據(jù)列來開展對應性的操作。該過程主要是把單列的4個元素看做是系數(shù)，將其結(jié)合在一起成為有限域的某一多項式，并與固定多項式進行做乘運算。通過幾輪的列混合變換和行移位變換后，就可以得到分組列表中與輸出位相關的所有輸入位。

（4）輪密鑰加。在（2）、（3）中，每進行一次，都可以在主密鑰的基礎上生成一個密鑰組，其與原字節(jié)分組列表相同。

1.2.3 AES算法模塊

（1）密鑰擴展。該階段會選擇rotword()函數(shù)，其可以把列表數(shù)組中位于最左端的第一位數(shù)字轉(zhuǎn)移到數(shù)組的尾端，然后整組數(shù)字都會依次性向前移動一個固定的距離。由于列表中每四位數(shù)需要結(jié)合在一起組成一個數(shù)，而且在程序運行時，將會發(fā)生數(shù)字移位過程，這樣的模塊具有運算過程簡便，效率高的特點。

（2）數(shù)據(jù)加密。借助S-盒陣列，選擇subbyte()函數(shù)來完成對狀態(tài)矩陣相應數(shù)字的有效置換，當所有行的數(shù)據(jù)都完成了循環(huán)移位運算后，才能夠開展一輪行移位。

（3）數(shù)據(jù)解密。在S-盒表的逆表的基礎上，選擇invsubbyte()函數(shù)來完成數(shù)據(jù)加密模塊中狀態(tài)矩陣的有效置換，其與subbyte()函數(shù)采用了相同的置換手段。雖然invsubbyte()函數(shù)和subbyte()函數(shù)加密過程中所選擇的密鑰擴展形式一樣，但是在對其進行解密時，其過程存在一定的差異，以更好的提高計算機運行的安全性。

2 計算機安全隱患的影響因素

2.1 操作系統(tǒng)的安全隱患

目前，有超過90%的計算機都使用微軟的windows系統(tǒng)，而且具有非常廣泛的受眾，從而導致其靶向系統(tǒng)遭受眾多黑客的攻擊，使windows操作系統(tǒng)出現(xiàn)了大量的漏洞，嚴重影響到了計算機的安全。如果操作系統(tǒng)漏洞遭受到攻擊，病毒或者黑客就可以依靠漏洞來實現(xiàn)對整臺計算機的控制，這樣的計算機就稱之為“肉雞”一些別有用心的黑客可以通過“肉雞”來獲取游戲賬號、銀行賬號密碼或者其他賬號密碼。現(xiàn)實生活中，操作系統(tǒng)的漏洞是不可能完全避免的，因為其屬于十分龐大的操作系統(tǒng)，其代碼往往會涉及到匯編、反匯編等底層代碼，其通常是由一個龐大的團隊來來對其進行編寫的，但是由于不同人員所編寫的代碼不同，這樣就無形之中增加了漏洞的發(fā)生概率，這就是為什么每個月都需要為Windows操作系統(tǒng)打上十幾個補丁。因此，操作系統(tǒng)的安全隱患將會對計算機的安全造成較大的威脅，此時就需要根據(jù)其實際情況來選擇相應的數(shù)據(jù)加密技術，以更好的確保計算機的安全運行。

2.2 網(wǎng)路帶來的安全隱患

隨著人類生活質(zhì)量的不斷提升，在各個領域中計算機得到了廣泛的普及，而且越來越多的人開始通過計算機來獲取信息、進行數(shù)據(jù)處理。然而計算機網(wǎng)絡在給人們帶去便利的同時，還有可能帶來極大的安全隱患，并且一些計算機安全隱患會被網(wǎng)絡無形的放大。一旦網(wǎng)絡的協(xié)議出現(xiàn)漏洞，一些木馬或病毒就會跟隨正常文件一起進入計算機中，如果用戶觸發(fā)這些木馬或病毒將會導致計算機被感染，不僅影響計算機的正常運行，而且還會危及計算機內(nèi)部數(shù)據(jù)的安全，有可能給用戶帶來較大的損失。

2.3 數(shù)據(jù)倉庫系統(tǒng)的安全隱患

目前，越來越多的企事業(yè)單位開始借助數(shù)據(jù)倉庫來進行數(shù)據(jù)信息的管理，并且大部分信息存儲于數(shù)據(jù)倉庫中，而且一些企事業(yè)的網(wǎng)站平臺也開始使用數(shù)據(jù)庫，但是在計算機運行過程中，數(shù)據(jù)庫本身也存在或多或少的安全隱患，最常見的是SQL注入漏洞，其不僅會可以使黑客非常容易的獲取數(shù)據(jù)庫日志，并完成對數(shù)據(jù)庫數(shù)據(jù)的復制，而且還有可能發(fā)生對數(shù)據(jù)庫數(shù)據(jù)盜竊的現(xiàn)象，嚴重影響和危及數(shù)據(jù)倉庫數(shù)據(jù)的安全。

3 在計算機安全中數(shù)據(jù)加密技術的應用情況

3.1 密鑰的應用

密鑰是數(shù)據(jù)加密技術的核心，雖然數(shù)據(jù)加密技術具有非常固定的算法，但是其密鑰的存在形式卻呈現(xiàn)多樣化的特點，如果密鑰不同，所生成的密文也不同，這樣能夠完成對數(shù)據(jù)的多重加密，以更好的提高計算機的安全。通常情況下，密鑰可以劃分為公用密鑰和私人密鑰，后者一般只允許兩臺計算機之間進行互訪，并禁止其他計算機的訪問，因此具有非常高的安全性，但是其不同滿足不同目的不同密鑰的基本要求。但是前者可以滿足上述要求，其一般是將兩種加密方法結(jié)合在一起，來實現(xiàn)對數(shù)據(jù)的有效加密，進而確保數(shù)據(jù)的安全。

3.2 數(shù)字簽名認證加密技術

在電子銀行系統(tǒng)中，數(shù)字簽名認證加密技術得到了廣泛的應用，其可以實現(xiàn)對客戶身份信息的有效核實，該過程實際上就屬于加解密的過程。數(shù)字簽名認證加密技術包括基于私人密鑰的數(shù)字簽名和基于公共密鑰的數(shù)字簽名。其應用方式與密鑰類似，目前在計算機系統(tǒng)中大部分會把上述兩種數(shù)字簽名認證加密技術結(jié)合在一起運用，以更好的確保計算機的安全。

3.3 數(shù)據(jù)加密工具的應用

（1）硬件加密。如今，計算機并行口及USB的數(shù)據(jù)交換越來越頻繁，要想確保計算機的數(shù)據(jù)的安全，就需要對這些數(shù)據(jù)交流接口實施有效的加密處理，只允許擁有這些密鑰的硬件才可以從并行口及USB口讀取數(shù)據(jù)，反之則無權獲取數(shù)據(jù)，從而提高了計算機數(shù)據(jù)的安全性。

（2）光盤加密。其主要是為了防止盜版，因為目前大部分軟件都可以借助光盤刻錄軟件來實現(xiàn)刻錄功能，如果借助加密技術對其進行加密處理后，要想讀取光盤里的數(shù)據(jù)就需要通過密鑰才可以。該過程一般是在一個特殊的軟件界面中進行，只允許借助光盤來來對其進行瀏覽，但是無法通過光盤復制，有效的解決了光盤被盜版問題。

（3）壓縮包加密。其是目前計算機中應用比較廣泛的數(shù)據(jù)加密工作，其主要包括了ZIP和RAR2種類型，他們都具備密碼設置功能，只要獲得加密密碼才可以查看加密包中的數(shù)據(jù)。同時，借助壓縮包進行加密的過程中，還可以有效壓縮文件占用的空間，進而提高計算機空間的利用率。

（4）解密工具。實際上，解密過程屬于加密算法的逆運算，由于加密過程采用的算法基本上一致，主要是區(qū)別在于密鑰的不同，要想對其進行解密就需要獲取密鑰。目前，大多數(shù)密鑰的設置非常復雜，但是一些破解人員會相近一切辦法對其進行破解，從而危及計算機的安全，因此需要對其解密工具給予有效的管理，從而降低對計算機數(shù)據(jù)的安全威脅。

4 結(jié)束語

綜上所述，數(shù)據(jù)加密技術無法有效的阻止黑客獲取計算機信息，其只能延緩黑客攻克計算機的時間。在計算機運行過程中，如果計算機操作系統(tǒng)存在漏洞，就會給計算機的運行帶來安全隱患。因此，要想更好的確保計算機的安全運行，就需要對計算機安全隱患的影響因素進行分析，并制定有效的解決策略，定期對計算機進行維護殺毒，從而有效提高計算機的安全運行效率。

Ruckus為下一代網(wǎng)絡推出全新系列多功能交換機

致力于研發(fā)創(chuàng)新型無線及有線網(wǎng)絡技術的優(yōu)科公司（Ruckus）日前宣布推出全新系列交換機，以支持下一代網(wǎng)絡邊緣和匯聚/核心層需求。Ruckus ICX 7650系列提供高性能交換功能，以滿足高密度802.11ac/802.11ax Wi-Fi部署、超高清視頻流媒體、線速加密和單點管理等當前和未來的網(wǎng)絡需求。

Ruckus ICX 7650是業(yè)界性能最高的可擴展邊緣交換機，支持100千兆以太網(wǎng)，具備最高的100G以太網(wǎng)IEEE 802.3bz標準（多千兆）端口密度，同時也支持當今市場中IEEE 802.3bt（90瓦PoE供電）的最大端口數(shù)。該系列是業(yè)內(nèi)首款為園區(qū)網(wǎng)提供100千兆以太網(wǎng)的固定配置交換機。

Ruckus園區(qū)產(chǎn)品管理副總裁Siva Valliappan表示：“隨著越來越多的無線用戶在自己的設備上訪問云和數(shù)據(jù)密集型應用，對高速、彈性邊緣網(wǎng)絡的需求也在不斷增加。ICX 7650交換機系列采用的創(chuàng)新技術能夠滿足所有這些需求，使得用戶可以擴展他們的網(wǎng)絡基礎設施并使之適應未來的網(wǎng)絡需求，從而滿足未來七到十年內(nèi)不斷增長的有線和無線網(wǎng)絡需求?！?/p>

[1] 聶永濤．淺析數(shù)據(jù)加密技術在計算機安全中的應用價值[J]．網(wǎng)絡安全技術與應用，2017,12(3):156-157

[2] 李欣，王悅．數(shù)據(jù)加密技術在計算機安全中的應用策略探究[J]．電腦知識與技術，2017,5(23):78-79

[3] 張躍虎，馬春艷．數(shù)據(jù)加密技術在計算機安全中的應用分析[J]．數(shù)字通信世界，2017,17(6):104-105

10.3969/J.ISSN.1672-7274.2017.11.006

TP309.7

1672-7274（2017）11-0022-03