數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全的運(yùn)用

劉福剛

摘要：隨著科學(xué)技術(shù)與網(wǎng)絡(luò)技術(shù)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)融入人們工作、生活的方方面面。人們?cè)谙硎芑ヂ?lián)網(wǎng)技術(shù)帶來(lái)便利的同時(shí)，也面臨著網(wǎng)絡(luò)安全的威脅，隨著信息量的不斷增加，人們?yōu)榱吮Ｗo(hù)計(jì)算機(jī)中儲(chǔ)存的重要文檔或資料，提出了要使用有效的加密技術(shù)，從而減少網(wǎng)絡(luò)黑客或者計(jì)算機(jī)病毒的入侵，保障計(jì)算機(jī)的安全使用。在這樣的背景下數(shù)據(jù)加密技術(shù)應(yīng)運(yùn)而生，通過(guò)數(shù)據(jù)加密保證數(shù)據(jù)的安全性。本文以提高計(jì)算機(jī)安全為切入點(diǎn)，分析數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中應(yīng)用策略。

關(guān)鍵詞：計(jì)算機(jī)安全;數(shù)據(jù)技術(shù);技術(shù)應(yīng)用

1計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析

現(xiàn)代企事業(yè)單位、個(gè)人都依托計(jì)算機(jī)開(kāi)展很多工作，內(nèi)部網(wǎng)絡(luò)上存在很多保密資料與信息，一旦出現(xiàn)信息泄露、黑客入侵等情況，會(huì)對(duì)企業(yè)健康發(fā)展產(chǎn)生影響，這就需要企業(yè)提高對(duì)網(wǎng)絡(luò)信息安全管理的重視程度，結(jié)合自身實(shí)際情況制定計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防護(hù)措施，提高企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

1.1攻擊文件

病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)文件的攻擊有很大的危害，病毒可以根據(jù)文件的類型，隨機(jī)對(duì)用戶的文件或整個(gè)計(jì)算機(jī)的該類文件文檔進(jìn)行攻擊，并獲取或損壞文件，在這一過(guò)程中可將文件損壞或不同程度的破壞文件，給計(jì)算機(jī)用戶的使用造成安全隱患。如，木馬是計(jì)算機(jī)網(wǎng)絡(luò)安全一大殺手。

1.2消耗資源

計(jì)算機(jī)病毒的運(yùn)行原理就是通過(guò)計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的資源進(jìn)行消耗，導(dǎo)致計(jì)算機(jī)應(yīng)用環(huán)境的安全受到破壞，當(dāng)病毒對(duì)計(jì)算機(jī)進(jìn)行入侵的時(shí)候，整個(gè)計(jì)算機(jī)就會(huì)陷入混亂的狀態(tài)，整體運(yùn)行狀態(tài)出現(xiàn)問(wèn)題，病毒在運(yùn)行時(shí)不僅占用運(yùn)行內(nèi)存還將占用內(nèi)存的時(shí)間。

1.3干擾信息

計(jì)算機(jī)病毒在進(jìn)行入侵的時(shí)候，會(huì)對(duì)整個(gè)計(jì)算機(jī)用戶的文件進(jìn)行攻擊，計(jì)算機(jī)病毒的入侵除了傳統(tǒng)的攻擊文件之外，最新的病毒還會(huì)對(duì)計(jì)算機(jī)的信息造成干擾，嚴(yán)重影響計(jì)算機(jī)的使用。病毒在對(duì)計(jì)算機(jī)進(jìn)行入侵的時(shí)候主要是通過(guò)對(duì)鍵盤輸入信息進(jìn)行干擾，造成計(jì)算機(jī)整體輸入內(nèi)容紊亂。

2數(shù)據(jù)加密技術(shù)分析

數(shù)據(jù)加密技術(shù)是指將一個(gè)信息經(jīng)過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接收方將此密文經(jīng)過(guò)解密函數(shù)，解密鑰匙還原成明文。通過(guò)這樣的途徑達(dá)到保護(hù)數(shù)據(jù)不被人非法竊取、閱讀的目的。提高計(jì)算機(jī)安全水平的基礎(chǔ)就是掌握數(shù)據(jù)加密本質(zhì)，數(shù)據(jù)加密共有4部分構(gòu)成，即明文、密文、加密算法及密鑰。加密方法種類很多，但主要包括對(duì)稱加密算法、不對(duì)稱加密算法、不可逆加密算法。密鑰密碼則有分組、序列兩類。這里以AES算法為例進(jìn)行分析。

2.1AES算法概述

AES算法密鑰是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所用于加密電子數(shù)據(jù)的規(guī)范。AES是一個(gè)迭代的、對(duì)稱密鑰分組密碼，它可以使用128位、192位、256位密鑰，并且用128分組加密和解密數(shù)據(jù)。它主要用于基于私鑰數(shù)據(jù)加密算法的各種信息安全技術(shù)和安全產(chǎn)品中，如：無(wú)線網(wǎng)絡(luò)應(yīng)用，信息安全領(lǐng)域，虛擬專用網(wǎng)，遠(yuǎn)程訪問(wèn)服務(wù)器，移動(dòng)通信，電子金融業(yè)務(wù)等。

2.2算法步驟分析

2.2.1字節(jié)替換具體做法，現(xiàn)將上述字符與內(nèi)容用S-盒內(nèi)容替換掉，行值通過(guò)s-盒高位表示、列值通過(guò)S-盒低位內(nèi)容代表。輸出數(shù)值就是兩者對(duì)應(yīng)的更高的內(nèi)容。通過(guò)這個(gè)步驟實(shí)現(xiàn)替換字節(jié)、字符，進(jìn)而以另外一種形式輸出字符，這種非線性的加密算法可以保證密碼不受代數(shù)供給。

2.2.2行移位分析上一道程序完成后，字符移動(dòng)通過(guò)分組列表循環(huán)方式完成，借助特定量實(shí)現(xiàn)轉(zhuǎn)換。比如將S-盒首行固定，則第二行可以按照一個(gè)字節(jié)的偏移量做循環(huán)移位。在完成全部的循環(huán)移位后，分組列表中的所有列均是由不同列中的元素結(jié)合成，每次移位，其線性距離均為4個(gè)字節(jié)的整數(shù)倍。

2.2.3列混合完成線性變化轉(zhuǎn)換后根據(jù)列進(jìn)行相對(duì)獨(dú)立的操作。操作過(guò)程是將單列的4個(gè)元素作為系數(shù)，合并為有限域的某一多項(xiàng)式，并用這個(gè)多項(xiàng)式與固定多項(xiàng)式做乘運(yùn)算。整個(gè)構(gòu)成也可以看成固定區(qū)域或特殊條件下進(jìn)行的乘運(yùn)算、矩陣加。通過(guò)多輪列混合變換與行移位變換后，確保分組列表所有輸入位與輸出位相關(guān)。

2.2.4加輪密鑰第2、3步驟進(jìn)行時(shí)，每一輪主密鑰都會(huì)產(chǎn)生新的密鑰組，密鑰組與原字節(jié)分組列表相同。這個(gè)步驟對(duì)原始矩陣中的元素做異或運(yùn)算。

3數(shù)據(jù)加密技術(shù)的具體應(yīng)用分析

3.1應(yīng)用密鑰加密技術(shù)

數(shù)據(jù)加密的核心部分就是密鑰，雖然目前密鑰加密算法是一定的，但具體加密形式存在差異，同時(shí)不同密文對(duì)應(yīng)不同的密鑰，這時(shí)多需要多重加密的方式對(duì)數(shù)據(jù)進(jìn)行處理，確保數(shù)據(jù)信息的安全。具體應(yīng)用時(shí)，密鑰根據(jù)用途分成私人與公用兩類，私人密鑰僅支持兩臺(tái)計(jì)算機(jī)的互相訪問(wèn)，公用密鑰則支持不同目的與密鑰的需求，但是私人密鑰安全性極高，其他計(jì)算機(jī)無(wú)法獲得。實(shí)際中通常使用兩種密鑰混合的方式，對(duì)信息與數(shù)據(jù)進(jìn)行高度加密，兩者互補(bǔ)提高計(jì)算機(jī)數(shù)據(jù)的安全性。

3.2應(yīng)用數(shù)字簽名認(rèn)證

電子銀行系統(tǒng)中普遍應(yīng)用數(shù)字簽認(rèn)證技術(shù)，通常利用數(shù)字簽名認(rèn)證技術(shù)對(duì)客戶身份信息進(jìn)行核對(duì)，本質(zhì)上就是加密與解密客戶數(shù)據(jù)。一般情況下，數(shù)字簽名認(rèn)證技術(shù)建立在私人與公用密鑰的數(shù)字簽名之上，但是這種技術(shù)在實(shí)際中存在不足，單獨(dú)使用任何一種數(shù)字簽名都存在安全隱患，因此多選擇同時(shí)使用兩種方式，促進(jìn)數(shù)據(jù)安全性的提升。

3.3應(yīng)用數(shù)據(jù)加密工具

3.3.1硬件加密現(xiàn)實(shí)中計(jì)算機(jī)大多使用并行口和USB數(shù)據(jù)交換，保護(hù)這兩類數(shù)據(jù)時(shí)，通常選擇數(shù)據(jù)加密處理。經(jīng)過(guò)數(shù)據(jù)加密處理后，只有經(jīng)過(guò)獲得數(shù)據(jù)密鑰的硬件設(shè)備才能實(shí)現(xiàn)數(shù)據(jù)的有效讀取，可以有效提高計(jì)算機(jī)數(shù)據(jù)安全。

3.3.2光盤加密因?yàn)楝F(xiàn)在很多軟件可以對(duì)光盤進(jìn)行刻錄，通過(guò)加密技術(shù)可以防止這種現(xiàn)象的發(fā)生。經(jīng)過(guò)加密的光盤只有借助密鑰才可以讀取數(shù)據(jù)，而且需要借助特殊的軟件才能進(jìn)行，但無(wú)法進(jìn)行光盤的復(fù)制，避免了盜版光盤的出現(xiàn)。

4結(jié)語(yǔ)

總之，隨著計(jì)算機(jī)技術(shù)的發(fā)展，數(shù)據(jù)加密技術(shù)也在不端的提升。通過(guò)數(shù)據(jù)加密技術(shù)延緩數(shù)據(jù)被破解時(shí)間，為計(jì)算機(jī)的安全提供了技術(shù)保障。同時(shí)數(shù)據(jù)加密技術(shù)開(kāi)發(fā)時(shí)要做好漏洞處理工作，填補(bǔ)可能存在的網(wǎng)絡(luò)安全漏洞。同時(shí)引導(dǎo)使用者養(yǎng)成正確的使用習(xí)慣，習(xí)慣利用殺毒軟件，遠(yuǎn)離不健康、不規(guī)范網(wǎng)站，從根本上保障數(shù)據(jù)安全，提高計(jì)算機(jī)安全性能。