淺析加密機(jī)在網(wǎng)絡(luò)安全中的應(yīng)用

◆張文海

(福建信息職業(yè)技術(shù)學(xué)院 福建 350001)

0 引言

互聯(lián)網(wǎng)技術(shù)的快速發(fā)展在給人們帶來更加便捷生活方式的同時(shí)，對(duì)人們的信息安全等方面造成了非常大的影響，通過網(wǎng)絡(luò)技術(shù)能夠?qū)ι鐣?huì)政治以及文化和經(jīng)濟(jì)等產(chǎn)生巨大的影響，特別是隨著全球經(jīng)濟(jì)一體化發(fā)展，各種網(wǎng)絡(luò)信息安全事故以及黑客侵襲等問題逐漸增多，這些對(duì)國家的經(jīng)濟(jì)發(fā)展以及國家安全等造成了非常大的危害，對(duì)于這些問題，可以通過數(shù)據(jù)加密技術(shù)提高信息的安全性，在當(dāng)前的網(wǎng)絡(luò)加密市場(chǎng)中，為用戶提供的各種網(wǎng)絡(luò)安全密鑰能夠最大程度上保證用戶的信息安全。

1 網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使得人們?nèi)粘Ｉ钪械馁Y源共享得到了較大的提高，但隨之而來的網(wǎng)絡(luò)信息安全問題也成為影響人們正常生活工作的主要問題之一，對(duì)于網(wǎng)絡(luò)技術(shù)中的信息安全是網(wǎng)絡(luò)技術(shù)發(fā)展中必然出現(xiàn)的一種現(xiàn)象，由于網(wǎng)絡(luò)的開放性較強(qiáng)，各種信息的傳播速度較快，加上網(wǎng)絡(luò)上的信息存儲(chǔ)量較大，使得犯罪分子投入很大的精力研究網(wǎng)絡(luò)信息盜取等技術(shù)。在當(dāng)前，網(wǎng)絡(luò)信息安全問題主要分為黑客攻擊以及計(jì)算機(jī)病毒等，其中危害最大的則是黑客攻擊，它會(huì)對(duì)用戶的計(jì)算機(jī)系統(tǒng)造成較大的損害，同時(shí)還會(huì)盜取用戶的個(gè)人信息，從而使得用戶的個(gè)人安全受到影響，而對(duì)于計(jì)算機(jī)病毒，它是一種破壞性程序，會(huì)對(duì)計(jì)算機(jī)的正常運(yùn)行造成較大的影響，同時(shí)它對(duì)計(jì)算機(jī)的破壞性損傷還會(huì)使得計(jì)算機(jī)內(nèi)存儲(chǔ)的大量有用信息被損毀，影響企業(yè)的正常運(yùn)行。

1.2 加密機(jī)應(yīng)用現(xiàn)狀分析

對(duì)于主機(jī)加密機(jī)，它是我國批準(zhǔn)的一種自主研發(fā)的計(jì)算機(jī)主機(jī)加密技術(shù)，這種加密技術(shù)通過和主機(jī)之間進(jìn)行 TCP/IP協(xié)議來保證主機(jī)的安全性。對(duì)于常見的加密機(jī)，主要是由4部分組成，分別是硬件加密部分、秘鑰管理菜單、加密機(jī)后天進(jìn)程和加密機(jī)監(jiān)控程度，每個(gè)部分負(fù)責(zé)的內(nèi)容不同，通過多個(gè)模塊之間的協(xié)作實(shí)現(xiàn)對(duì)計(jì)算機(jī)主機(jī)的安全管理。

2 常見的數(shù)據(jù)加密算法

2.1 對(duì)稱算法

這種方法又被稱為單密鑰算法，在使用的過程中主要是通過加密密鑰進(jìn)行推算，得到解密密鑰，反之也能夠進(jìn)行推算，對(duì)于這種算法，其在進(jìn)行加密和解密時(shí)的內(nèi)容以及算法方法較為相似，都需要發(fā)送者或者接收者在進(jìn)行信息的通信之前約定一個(gè)秘鑰，然后通過這一秘鑰對(duì)信息進(jìn)行解讀和處理。為了保證對(duì)稱算法使用的安全性，在進(jìn)行密鑰設(shè)定等過程中需要保證密鑰的安全性，這樣才能夠保證雙方通信的安全性，在當(dāng)前市場(chǎng)中，單密鑰算法主要應(yīng)用在DES和RC2 中。

2.2 非對(duì)稱算法

這種算法將加密密鑰和解密密鑰進(jìn)行了區(qū)分，兩種密鑰之間不能夠進(jìn)行互推，對(duì)于這種算法，需要由兩種方法對(duì)密鑰進(jìn)行編程。該系統(tǒng)在應(yīng)用過程中由兩個(gè)密鑰組成，一種是用于對(duì)信息進(jìn)行加密的密鑰，這種密鑰稱為公開密鑰，這一秘鑰能夠發(fā)給通信安全的人員，大部分人員都能夠適用。另一種則是私有密鑰，這種密鑰屬于密鑰持有者，在使用和保存方面需要保證密鑰的私有性和安全性，通過這一密鑰的使用能夠?qū)魉偷男畔⑦M(jìn)行解密處理。

3 加密機(jī)在網(wǎng)絡(luò)安全中的應(yīng)用方法研究

對(duì)于網(wǎng)絡(luò)安全中的加密機(jī)應(yīng)用，主要是涉及到財(cái)務(wù)或者較為敏感的信息傳輸，像當(dāng)前常見的通信公司費(fèi)用扣除系統(tǒng)以及銀行的交易系統(tǒng)等，這些系統(tǒng)對(duì)人們的財(cái)產(chǎn)安全等具有較為緊密的聯(lián)系，出現(xiàn)問題后對(duì)對(duì)人們的正常生活工作等造成較大的影響，因此，若不使用加密系統(tǒng)往往會(huì)導(dǎo)致信息的泄露等問題。常見的加密機(jī)主要是由三層密鑰系統(tǒng)組成，包括本地主密鑰、傳輸主密鑰和工作密鑰，不同的組成部分功能不同，像本地主密鑰，其主要是為了對(duì)存儲(chǔ)信息以及關(guān)鍵性的文件等進(jìn)行加密處理，保證信息的安全性。而對(duì)于傳輸主密鑰，其使用主要是為了實(shí)現(xiàn)兩臺(tái)加密設(shè)備之間的信息傳輸保護(hù)，防止信息傳輸過程中出現(xiàn)泄露或者被損壞等。最后則是加密技術(shù)在電子商務(wù)中的應(yīng)用，電子商務(wù)的快速發(fā)展使得人們的生活發(fā)生了較大的變化，通過電子商務(wù)，人們能夠在網(wǎng)絡(luò)平臺(tái)中進(jìn)行交易，這種交易模式方便快捷，但同時(shí)存在著各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，若不使用加密技術(shù)往往會(huì)導(dǎo)致交易中的各種信息出現(xiàn)泄露或者被不法分子利用，從而竊取利益，損害電子商務(wù)雙方的合法利益。

下面是密鑰分層體系的組成結(jié)構(gòu)圖，見圖1。

圖 1 秘鑰分層體系

4 加密機(jī)應(yīng)用整體框架結(jié)構(gòu)分析

對(duì)于硬件加密機(jī)，其在整體框架上主要分為網(wǎng)絡(luò)安全防火墻和硬件級(jí)加密機(jī)，對(duì)于網(wǎng)絡(luò)安全防火墻，是計(jì)算機(jī)同網(wǎng)絡(luò)連接的第一道屏障，能夠?qū)ν獠康囊恍┓欠ㄦ溄泳W(wǎng)站進(jìn)行有效的屏蔽，從而保證用戶在使用過程中的安全性。通過網(wǎng)絡(luò)安全防火墻之后的硬件級(jí)加密機(jī)則是對(duì)通過的數(shù)據(jù)進(jìn)行安全檢查工作，包括對(duì)其中包含的各種非法信息或者病毒等進(jìn)行有效的檢查，發(fā)現(xiàn)問題后對(duì)其進(jìn)行隔離處理。

對(duì)于加密機(jī)在網(wǎng)絡(luò)安全中的應(yīng)用，主要是通過對(duì)傳輸通信文件等進(jìn)行加密操作，檢驗(yàn)文件內(nèi)部信息的合法性，確認(rèn)文件是否能夠傳輸?shù)接脩粲?jì)算機(jī)中，這樣能夠避免黑客操作以及病毒等危害性程序進(jìn)入到用戶計(jì)算機(jī)，防止用戶計(jì)算機(jī)被破壞。

5 加密機(jī)密鑰的產(chǎn)生方法研究

對(duì)于加密機(jī)的密鑰產(chǎn)生，其主要分為以下幾種方法：

（1）主密鑰的產(chǎn)生方法，對(duì)于硬件加密機(jī)來說，其在進(jìn)行工作之前首先需要對(duì)相關(guān)參數(shù)進(jìn)行設(shè)定，而其中最主要的設(shè)定則是對(duì)加密機(jī)的主密鑰進(jìn)行灌注，從而使得加密機(jī)能夠發(fā)揮作用。對(duì)于硬件級(jí)加密機(jī)來說，其在進(jìn)行主密鑰的設(shè)定時(shí)可以通過多種方法進(jìn)行，像多人或者分段設(shè)定等，這些灌注的主密鑰能夠通過加密機(jī)的自動(dòng)系統(tǒng)對(duì)其進(jìn)行合成和存儲(chǔ)。對(duì)于當(dāng)前的加密機(jī)，其本身存在著密鑰自毀裝置，通過該裝置能夠在黑客等侵襲時(shí)對(duì)密鑰進(jìn)行自毀保護(hù)，從而防止密鑰丟失而造成用戶信息的泄露等。

（2）加密機(jī)傳輸主密鑰的產(chǎn)生方法，對(duì)于加密機(jī)的安全系統(tǒng)，其在進(jìn)行信息傳輸?shù)倪^程中需要通過傳輸主密鑰對(duì)傳輸信息進(jìn)行安全防護(hù)，通過加密的前臺(tái)API生成對(duì)應(yīng)的傳輸密鑰，在傳輸時(shí)兩臺(tái)加密機(jī)通過密鑰進(jìn)行性信息的確認(rèn)，當(dāng)密鑰信息不一致時(shí)，加密機(jī)將對(duì)該傳輸信息進(jìn)行屏蔽或者隔離處理，從而防止用戶接收到不安全信息，危害計(jì)算機(jī)信息的安全。

（3）加密機(jī)工作密鑰的產(chǎn)生方法，加密機(jī)的傳輸主密鑰生成之后，其需要產(chǎn)生對(duì)應(yīng)的工作密鑰，該密鑰能夠?qū)鬏數(shù)木W(wǎng)絡(luò)報(bào)文等進(jìn)行解密處理，從而檢查傳輸文件中是否存在不安全信息。在進(jìn)行網(wǎng)絡(luò)應(yīng)用的過程中，為了使工作密鑰能夠發(fā)揮最大的作用，一般情況下需要采用的是動(dòng)態(tài)同步操作，也就是根據(jù)傳輸主密鑰對(duì)工作密鑰進(jìn)行隨時(shí)更新，保證傳輸信息的安全性。但在實(shí)際使用過程中，為了保證雙方敏感信息能夠進(jìn)行正常的傳輸，一般情況下需要通過工作密鑰進(jìn)行加密處理，然后接收一方通過對(duì)密鑰進(jìn)行解密和檢驗(yàn)，檢查是否符合規(guī)定再進(jìn)行接收，保證接收方的信息安全性。

6 總結(jié)

綜合上述，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)在人們生活中的應(yīng)用范圍也在逐漸增加，但由于網(wǎng)絡(luò)自身的開放性，使得網(wǎng)絡(luò)在使用的過程中存在著較大的安全隱患，而數(shù)據(jù)加密技術(shù)的出現(xiàn)和應(yīng)用能夠在一定程度上保證用戶信息的安全性，此外，還能夠?qū)τ脩舻木W(wǎng)絡(luò)數(shù)據(jù)安全隱患進(jìn)行一定的預(yù)防。計(jì)算機(jī)技術(shù)的發(fā)展在給人們帶來便捷的同時(shí)也產(chǎn)生了一定的危害，有關(guān)人員需要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究，通過加密機(jī)的應(yīng)用使用戶在網(wǎng)絡(luò)信息傳播和使用的過程中免受損失，維護(hù)用戶的信息和財(cái)產(chǎn)安全。

[1]汪建中.基于PKI技術(shù)的網(wǎng)絡(luò)安全平臺(tái)設(shè)計(jì)[J].計(jì)算機(jī)與數(shù)字工程，2009.

[2]黃金雪.淺析加密機(jī)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)與信息，2010.

[3]王凱.探究加密機(jī)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技展望，2016.

[4]蔡雪娜.探究加密機(jī)在網(wǎng)絡(luò)安全中的應(yīng)用[J].黑龍江科技信息，2016.