計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的運(yùn)用

文/袁從周

在信息時(shí)代，數(shù)據(jù)信息的重要性是空前的，但是在這樣的背景下，對(duì)于數(shù)據(jù)安全的保護(hù)措施卻并沒(méi)有能夠完全杜絕信息泄露的可能性，為了保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全，采取安全防護(hù)措施，而數(shù)據(jù)加密是保障網(wǎng)絡(luò)數(shù)據(jù)安全傳輸?shù)淖钣行侄沃弧?/p>

1 計(jì)算機(jī)網(wǎng)絡(luò)通信中數(shù)據(jù)加密的必要性

網(wǎng)絡(luò)通信是利用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)通信功能，主要規(guī)定網(wǎng)絡(luò)通信協(xié)議的內(nèi)容，對(duì)于現(xiàn)代交流而言極為重要，目前常見(jiàn)的網(wǎng)絡(luò)協(xié)議有TCP/IP 協(xié)議、HTTP 協(xié)議、FTP 協(xié)議等等。而數(shù)據(jù)加密技術(shù)則是在網(wǎng)絡(luò)通信過(guò)程中對(duì)數(shù)據(jù)進(jìn)行加密處理，通過(guò)密鑰或數(shù)字簽名等將原本的數(shù)據(jù)明文改寫(xiě)成密文，如此一來(lái)，即使加密之后的密文被非法截留，缺乏對(duì)應(yīng)密鑰也只能讀到亂碼，如此重要數(shù)據(jù)能確保傳輸安全，而接收方通過(guò)解密則可以看到正確的明文。

實(shí)際上如今的網(wǎng)絡(luò)通信過(guò)程存在極大的安全風(fēng)險(xiǎn)，這主要是由于網(wǎng)絡(luò)平臺(tái)的公開(kāi)性決定的，開(kāi)放性的平臺(tái)服務(wù)于所有人，當(dāng)然對(duì)于專業(yè)的技術(shù)人員而言可以通過(guò)網(wǎng)絡(luò)竊取任何人的信息。

2 目前常用的數(shù)據(jù)加密方法

本文介紹兩種較為常見(jiàn)的數(shù)據(jù)加密方法：

（1）對(duì)稱式加密，對(duì)稱式加密是指加密的密鑰與解密密鑰是同一個(gè)，這種加密方式的優(yōu)點(diǎn)較為突出，加密較為簡(jiǎn)便而破譯困難，密鑰也比較簡(jiǎn)短，但是由于只有一套密鑰，數(shù)據(jù)的安全性完全由密鑰的安全性決定，一旦加密的密鑰泄露，則數(shù)據(jù)的安全性就蕩然無(wú)存，因此需要對(duì)密鑰的安全性進(jìn)行保證。由于加密與解密的密鑰是同一套，解密速度較快，并且不能實(shí)現(xiàn)數(shù)據(jù)簽名和不可否認(rèn)性等等功能，得到了廣泛應(yīng)用，適合大量數(shù)據(jù)的加密。

圖1

（2）非對(duì)稱加密，即使用不同密鑰進(jìn)行數(shù)據(jù)加密與解密，不同密鑰是指可以對(duì)外公開(kāi)的“公鑰”以及由加密方自行掌握的“私鑰”，后者作為保密的密鑰，極大的提升了加密的可靠性。在加密過(guò)程中需要將兩組密鑰配對(duì)使用，非對(duì)稱加密的具體流程：甲方生成一對(duì)密鑰，并且將一組公開(kāi)，而乙方則利用“公鑰”將數(shù)據(jù)加密，甲方則利用“私鑰”進(jìn)行解密，如此數(shù)據(jù)的接受方則不需要擔(dān)心密鑰失竊導(dǎo)致的數(shù)據(jù)泄露。此外，為了防止消息在中途被篡改，乙方通過(guò)“公鑰”加入簽名消息，甲方在解密時(shí)對(duì)簽名消息進(jìn)行驗(yàn)證，確保數(shù)據(jù)的正確性，但是這種加密方式算法復(fù)雜，加解密速度較慢。如圖1所示。

3 常用的數(shù)據(jù)加密技術(shù)

本文主要介紹三種數(shù)據(jù)啊加密技術(shù)：

（1）鏈路加密，這一加密方法是在網(wǎng)絡(luò)通信的過(guò)程中進(jìn)行數(shù)據(jù)加密，并且加密過(guò)程是動(dòng)態(tài)的，也就是不斷在每一個(gè)通信節(jié)點(diǎn)進(jìn)行加密解密，在離開(kāi)節(jié)點(diǎn)之后進(jìn)行解密，而進(jìn)入下一個(gè)節(jié)點(diǎn)再一次進(jìn)行加密，而每一次加密使用的密鑰不同，因此數(shù)據(jù)傳輸中的每一個(gè)節(jié)點(diǎn)一直處于密文狀態(tài)，想要進(jìn)行數(shù)據(jù)竊取的難度較大，數(shù)據(jù)傳輸?shù)陌踩缘靡员ＷC。

（2）節(jié)點(diǎn)加密，這一方法與鏈路加密類似，在經(jīng)過(guò)鏈路節(jié)點(diǎn)是進(jìn)行加密與解密工作，節(jié)點(diǎn)處通過(guò)設(shè)置安全模塊的密碼裝置，傳輸?shù)男畔⒉荒芤悦魑男问酵ㄟ^(guò)這一安全模塊，在這一模塊中解密之后再以不同密鑰加密，節(jié)點(diǎn)加密需要保證路由信息與報(bào)頭為明文加密，如此中間節(jié)點(diǎn)還可以獲得處理數(shù)據(jù)的信息，并且節(jié)點(diǎn)加密時(shí)兩端加密有確保同步，以免數(shù)據(jù)丟失，因此存在一定的缺陷。

（3）端到端加密，這一加密方式雖然再傳輸過(guò)程中也是密文，但是再傳輸過(guò)程中不再經(jīng)歷解密加密過(guò)程，只需要再數(shù)據(jù)傳輸之前進(jìn)行數(shù)據(jù)加密，即脫線加密。端對(duì)端加密過(guò)程一般不對(duì)接收地址進(jìn)行加密，而通過(guò)節(jié)點(diǎn)時(shí)需要靠接收地址進(jìn)行數(shù)據(jù)加密，由于對(duì)于數(shù)據(jù)的發(fā)出點(diǎn)與接收點(diǎn)難以掩蓋，存在數(shù)據(jù)盜取風(fēng)險(xiǎn)。

4 結(jié)語(yǔ)

綜上所述，目前的數(shù)據(jù)加密技術(shù)已經(jīng)有了較為豐富的發(fā)展，但是隨著數(shù)據(jù)時(shí)代的高速發(fā)展，對(duì)于數(shù)據(jù)加密的要求也在不斷發(fā)展變化，而網(wǎng)絡(luò)世界已經(jīng)成為現(xiàn)代社會(huì)的重要部分，甚至可以說(shuō)是第二世界，許多工業(yè)數(shù)據(jù)交流，機(jī)密信息的傳輸都依靠網(wǎng)絡(luò)進(jìn)行，甚至大部分的設(shè)計(jì)仿真過(guò)程也都依靠計(jì)算機(jī)，因此數(shù)據(jù)安全的重要性也在不斷提高，因此只有不斷與時(shí)俱進(jìn)打造安全高效的加密方法，才能打造一個(gè)安全網(wǎng)絡(luò)環(huán)境，為社會(huì)發(fā)展做出貢獻(xiàn)。