數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中應(yīng)用研究

【摘要】：受計算機普及程度不斷提升影響，計算機網(wǎng)絡(luò)安全的受關(guān)注程度不斷提升，數(shù)據(jù)加密技術(shù)也開始成為業(yè)界關(guān)注的焦點，近年來相關(guān)研究的大量涌現(xiàn)也能夠證明這一認(rèn)知，基于此，本文簡單分析了數(shù)據(jù)加密技術(shù)及其應(yīng)用價值，并就數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的具體應(yīng)用開展了詳細論述，希望論述內(nèi)容能夠為相關(guān)業(yè)內(nèi)人士帶來一定啟發(fā)。

【關(guān)鍵詞】：數(shù)據(jù)加密技術(shù) 計算機網(wǎng)絡(luò)安全 DES數(shù)據(jù)加密技術(shù)

前言：計算機在我國各領(lǐng)域的應(yīng)用日漸廣泛化，并已經(jīng)成為各界常用的數(shù)據(jù)交換手段，這就使得數(shù)據(jù)信息的安全保障受關(guān)注程度不斷提升，但在筆者的實際調(diào)研中發(fā)現(xiàn)，現(xiàn)階段我國計算機網(wǎng)絡(luò)安全領(lǐng)域仍存在一系列問題，而為了盡可能解決這類問題、保障計算機網(wǎng)絡(luò)安全，正是本文圍繞數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中應(yīng)用開展具體研究的原因所在。

1.數(shù)據(jù)加密技術(shù)及其應(yīng)用價值

1.1技術(shù)分析

數(shù)據(jù)加密技術(shù)是一種能夠應(yīng)用密碼學(xué)知識對明文信息進行密鑰加密和函數(shù)加密處理的技術(shù)形式，這使得該技術(shù)可較好保障明文信息替換和移位的安全，計算機網(wǎng)絡(luò)安全也能夠由此得到保障，數(shù)據(jù)加密技術(shù)因此廣泛用于防止違規(guī)操作、防止黑客攻擊、數(shù)據(jù)災(zāi)備等領(lǐng)域。數(shù)據(jù)加密技術(shù)可大致分為兩類，分別為對稱加密技術(shù)與非對稱加密技術(shù)，前者也被稱作共享密鑰加密技術(shù)，需商定好公用密鑰且不能出現(xiàn)泄漏問題屬于該技術(shù)特點，IDEA、AES、DES均屬于典型的對稱加密技術(shù)。非對稱加密技術(shù)也被稱作公鑰加密技術(shù)，私有密鑰無法基于公開密鑰推導(dǎo)獲得屬于該技術(shù)特點，橢圓曲線算法、EIGamal、RSA均屬于典型的非對稱加密技術(shù)，由此即可較為深入了解數(shù)據(jù)加密技術(shù)。

1.2應(yīng)用價值

對于數(shù)據(jù)加密技術(shù)來說，其能夠較好服務(wù)于軟件加密、電子商務(wù)、網(wǎng)絡(luò)數(shù)據(jù)庫加密、網(wǎng)絡(luò)通信加密、虛擬專用網(wǎng)絡(luò)加密等領(lǐng)域，這些都能夠較好為計算機網(wǎng)絡(luò)安全的保障提供支持。數(shù)據(jù)加密技術(shù)可保證用戶的賬號、信息不受威脅，網(wǎng)絡(luò)數(shù)據(jù)庫加密中的數(shù)據(jù)加密技術(shù)應(yīng)用則能夠避免出現(xiàn)數(shù)據(jù)泄漏問題出現(xiàn)，而在應(yīng)用數(shù)據(jù)加密技術(shù)的虛擬專用網(wǎng)絡(luò)安全保障中，企事業(yè)單位建立的局域網(wǎng)屬于數(shù)據(jù)加密技術(shù)的重點服務(wù)對象，具體服務(wù)主要是指數(shù)據(jù)離開發(fā)送者VPN時的加密，這一加密一般采用路由器硬件加密形式，由此數(shù)據(jù)便能夠以密文的形式在互聯(lián)網(wǎng)中傳輸，且能夠在目的VPN由路由器自動解密，這就使得企事業(yè)單位局域網(wǎng)的安全得到了較好保障，數(shù)據(jù)加密技術(shù)的應(yīng)用價值也能夠同時得到證明。

2.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的具體應(yīng)用

2.1DES數(shù)據(jù)加密技術(shù)的應(yīng)用

DES數(shù)據(jù)加密技術(shù)屬于較為典型的對稱加密技術(shù)，該技術(shù)具備破譯復(fù)雜特點，且現(xiàn)階段尚不存在優(yōu)于窮舉法的破解方法，這就使得DES數(shù)據(jù)加密技術(shù)具備較高可靠性，并能夠較好滿足計算機網(wǎng)絡(luò)安全需要。在DES數(shù)據(jù)加密技術(shù)的應(yīng)用中，采取56位安全秘鑰加密64位數(shù)據(jù)結(jié)果屬于該技術(shù)應(yīng)用的基本原理，具體應(yīng)用流程如圖1所示。

2.2具體應(yīng)用路徑

為提升研究的實踐價值，本文選擇了某計算機平臺與服務(wù)器的數(shù)據(jù)通信作為研究對象，DES數(shù)據(jù)加密技術(shù)在其中的應(yīng)用主要負責(zé)保證計算機網(wǎng)絡(luò)數(shù)據(jù)通信安全，而為了提升DES數(shù)據(jù)加密技術(shù)的應(yīng)用效果，筆者采用初始化向量（一個長度為8的字節(jié)數(shù)組）對DES數(shù)據(jù)加密技術(shù)進行了改進，這是為了消除不同服務(wù)器環(huán)境對DES數(shù)據(jù)加密技術(shù)應(yīng)用造成的負面影響，而改進過程需保證計算機平臺客戶端與服務(wù)器端的字節(jié)數(shù)組保持一致。改進后的DES數(shù)據(jù)加密技術(shù)的初始化向量擁有2的64次方種組合，相較于傳統(tǒng)的DES數(shù)據(jù)加密技術(shù)，改進后的技術(shù)因組合的繁復(fù)性可更好滿足計算機網(wǎng)絡(luò)數(shù)據(jù)通信安全需要，包含填充模式、工作模式、具體加密算法的加密對象cipher則屬于改進后技術(shù)的核心，由此開展初始化操作，即可進行工作模式、初始化向量、密鑰的設(shè)置。

在改進后DES數(shù)據(jù)加密技術(shù)的實現(xiàn)中，需要進行cipher的構(gòu)造，同時保證定義分組塊的大小為8位，其中cipher的構(gòu)造操作為：Cipher cipher = Cipher.getInstance（“DES/CBC/PKCS5Padding”）.

而cipher的初始化操作為：

Cipher.init（ENCRYPT_MODE/key/iv）.

初始化向量、秘鑰、加密模式內(nèi)容均在其中得以展示，而借助Base64實現(xiàn)計算機網(wǎng)絡(luò)數(shù)據(jù)通信安全保障中DES數(shù)據(jù)加密技術(shù)的應(yīng)用，即可完成高水平的加密與解密。改進后的DES數(shù)據(jù)加密技術(shù)能夠在計算機平臺與服務(wù)器數(shù)據(jù)通信中不使用固定密鑰，且每一次數(shù)據(jù)傳輸均采用相同密鑰，密鑰的安全能夠在8字節(jié)長度字節(jié)數(shù)組支持下得到較好保障。但值得注意的是，改進后DES數(shù)據(jù)加密技術(shù)存在的犧牲一定計算資源不足，這在一定程度上影響力該技術(shù)的應(yīng)用價值，設(shè)法彌補這一不足應(yīng)成為業(yè)界關(guān)注的焦點。

結(jié)論：綜上所述，數(shù)據(jù)加密技術(shù)可較好服務(wù)于計算機網(wǎng)絡(luò)安全的保障，在此基礎(chǔ)上，本文涉及的改進型數(shù)據(jù)加密技術(shù)在計算機平臺與服務(wù)器數(shù)據(jù)通信中的應(yīng)用，則提供了可行性較高的數(shù)據(jù)加密技術(shù)應(yīng)用路徑，而為了更好發(fā)揮數(shù)據(jù)加密技術(shù)的應(yīng)用價值，相關(guān)技術(shù)的組合應(yīng)用也需要得到重視，RSA與AES的組合應(yīng)用便屬于其中代表。

【參考文獻】

【1】許鵬.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（07）：53+57.

【2】張瑩.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值分析[J].無線互聯(lián)科技，2015（21）：36-37.

作者簡介：譚龍（1988年9月），性別男，籍貫山東濰坊，職稱軟件工程碩士（助理工程師），研究方向軟件開發(fā)及應(yīng)用。