試論數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用

李紅超　田有朋

摘要：本文闡述了計算機(jī)網(wǎng)絡(luò)通信安全的重要性，在此基礎(chǔ)上，對數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中應(yīng)用進(jìn)行了分析研究。

關(guān)鍵詞：數(shù)據(jù)加密;網(wǎng)絡(luò)通信;通信安全

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2019）06-0188-01

0 引言

隨著計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)通信數(shù)據(jù)的安全問題受到了廣泛的關(guān)注。計算機(jī)設(shè)備以及互聯(lián)網(wǎng)的大范圍普及，使得計算機(jī)網(wǎng)絡(luò)通信成為現(xiàn)代人們信息交流的主要方式之一，計算機(jī)網(wǎng)絡(luò)在為人們提供信息交流便利的同時，其開放的特性也使網(wǎng)絡(luò)通訊信息的安全成為一大問題。為確保計算機(jī)網(wǎng)絡(luò)通信的安全，采取必要的技術(shù)手段、措施來進(jìn)行數(shù)據(jù)信息的保護(hù)成為必然，數(shù)據(jù)加密技術(shù)就是一種計算機(jī)網(wǎng)絡(luò)通信安全防護(hù)的重要手段。本文就此方面進(jìn)行一些探討，以期能夠為計算機(jī)網(wǎng)絡(luò)通信安全提供一些參考與借鑒。

1 計算機(jī)網(wǎng)絡(luò)通信安全的重要性

計算機(jī)網(wǎng)絡(luò)的出現(xiàn)可以說極大了改變了現(xiàn)代社會的發(fā)展進(jìn)程，滲透到了經(jīng)濟(jì)、教育、軍事、科研等人類社會的方方面面。計算機(jī)網(wǎng)絡(luò)通信在為人類提供便利的同時，與之相生相伴的，是各類病毒、黑客行為的猖獗，對網(wǎng)絡(luò)通信信息的暢通、安全構(gòu)成極大威脅，嚴(yán)重破壞了網(wǎng)絡(luò)通信的秩序，影響了網(wǎng)絡(luò)通信的健康發(fā)展。當(dāng)前，無論是在工業(yè)領(lǐng)域、商業(yè)領(lǐng)域，還是軍事領(lǐng)域，計算機(jī)網(wǎng)絡(luò)通信都是主要的信息傳遞方式，隨著計算機(jī)網(wǎng)絡(luò)通信應(yīng)用的覆蓋面不斷擴(kuò)大，各類影響網(wǎng)絡(luò)信息傳遞安全的事件也層出不窮。一些不法分子利用網(wǎng)絡(luò)安全漏洞，肆意非法截取網(wǎng)絡(luò)信息數(shù)據(jù)以牟取利益，其中尤以個人信息數(shù)據(jù)的被竊取最為嚴(yán)重;而在商業(yè)領(lǐng)域，由于網(wǎng)絡(luò)通信安全性問題導(dǎo)致的機(jī)密文件被盜取也是屢見不鮮，使企業(yè)蒙受巨大的經(jīng)濟(jì)損失。計算機(jī)網(wǎng)絡(luò)已經(jīng)在逐步成為當(dāng)前人類社會發(fā)展的基礎(chǔ)，網(wǎng)絡(luò)通信安全性已經(jīng)在當(dāng)前成為計算機(jī)網(wǎng)絡(luò)健康、持續(xù)發(fā)展的關(guān)鍵性問題之一，無論對于個人，企業(yè)還是一個國家，計算機(jī)網(wǎng)絡(luò)通信安全都是至關(guān)重要、不容忽視的問題。

2 計算機(jī)網(wǎng)絡(luò)通信與數(shù)據(jù)加密技術(shù)

2.1 計算機(jī)網(wǎng)絡(luò)通信

計算機(jī)網(wǎng)絡(luò)通信技術(shù)是通信技術(shù)與計算機(jī)技術(shù)相結(jié)合的產(chǎn)物。計算機(jī)網(wǎng)絡(luò)是按照網(wǎng)絡(luò)通信協(xié)議，將分散的、獨立的計算機(jī)相互連接，實現(xiàn)網(wǎng)絡(luò)間信息相互傳遞的一種通信系統(tǒng)。我們通常所指的計算機(jī)網(wǎng)絡(luò)通信，主要是指網(wǎng)絡(luò)通信協(xié)議，也就是通信標(biāo)準(zhǔn)，用以實現(xiàn)不同結(jié)構(gòu)、類型設(shè)備之間的通信。

2.2 數(shù)據(jù)加密技術(shù)

所謂數(shù)據(jù)加密技術(shù)是指將明文數(shù)據(jù)信息經(jīng)加密轉(zhuǎn)換變成一種無意義的密文數(shù)據(jù)信息，數(shù)據(jù)接收方在接收到經(jīng)過加密的數(shù)據(jù)信息后，需要經(jīng)過特定的解密程序?qū)⒅€原成原始的明文數(shù)據(jù)信息，才能準(zhǔn)確獲取數(shù)據(jù)信息的內(nèi)容。明文數(shù)據(jù)、密文數(shù)據(jù)之間的這種轉(zhuǎn)換即為數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是計算機(jī)網(wǎng)絡(luò)通信安全的基石[1]。數(shù)據(jù)加密技術(shù)主要涉及明文、密文、加密算法以及密鑰。原始未經(jīng)加密處理的數(shù)據(jù)信息稱為明文，其內(nèi)容可以直接獲取;而經(jīng)過加密算法轉(zhuǎn)換的明文，則稱之為密文，其內(nèi)容一般沒有意義。明文到密文的轉(zhuǎn)換需要特定的加密算法來實現(xiàn)，其過程分為數(shù)據(jù)加密與數(shù)據(jù)解密，一般情況下，數(shù)據(jù)解密需要由加密算法所對應(yīng)的解密算法來實現(xiàn)。

3 數(shù)據(jù)加密算法

3.1 對稱密鑰加密算法

DES是目前應(yīng)用最為廣泛的一種分組加密算法，屬于對稱密鑰密碼技術(shù)，也就是使用同一密鑰來進(jìn)行數(shù)據(jù)加密與解密。DES分組的大小是64位，如果加密的數(shù)據(jù)長度不是64位的倍數(shù)，可以按照某種具體的規(guī)則來填充位。DES算法通過對明文數(shù)據(jù)進(jìn)行多輪次的排列和替換操作來進(jìn)行加密，加密過程的關(guān)鍵是從給定的初始密鑰中得到的16個子密鑰的函數(shù)。運(yùn)用DES算法來加密一組明文，每一個子密鑰要按照順序以一系列的位操作對明文數(shù)據(jù)進(jìn)行排列替換，每個子密鑰一次，迭代16次，每一次迭代為一輪，解密過程為加密過程的逆向處理。對稱密鑰加密技術(shù)具有加密速度快，安全強(qiáng)度高等優(yōu)點，在商業(yè)、軍事等領(lǐng)域均有廣泛應(yīng)用。

3.2 非對稱密鑰加密算法

非對稱密鑰加密算法又稱為公鑰加密算法，其擁有兩對密鑰，一為公共密鑰，一為專用密鑰，加密與解密分別用不同的密鑰來進(jìn)行。公共密鑰可以公開發(fā)布出去，而專用密鑰則需要用戶嚴(yán)格保密。用公共密鑰加密的數(shù)據(jù)信息需要用專用密鑰來進(jìn)行解密，反之亦然。采用公鑰算法加密數(shù)據(jù)信息不需要連機(jī)密鑰服務(wù)器，密鑰分配協(xié)議簡單，大大降低了密鑰管理的難度，且除加密功能外，還能夠提供數(shù)字簽名。非對稱密鑰加密算法的典型代表為RSA算法[2]。RSA加密算法是目前為止理論上最為成熟完善的一種公鑰密碼體制，是一種典型的公鑰加密算法。該算法利用了數(shù)論領(lǐng)域的一個事實，即把兩個大質(zhì)數(shù)相乘生成一個合數(shù)十分容易，但要把一個合數(shù)分解為兩個質(zhì)數(shù)卻又十分困難。它的安全性依賴于大數(shù)因子分解的困難性。RSA算法具有十分明顯的安全優(yōu)勢，加密程序一般都采用1024位以上，且加密過程無須收發(fā)雙方同時參與，但其加密、解密運(yùn)算復(fù)雜，速度較慢，更適用于少量數(shù)據(jù)信息的加密，如電子函件系統(tǒng)的加密以及傳遞會話密鑰。

4 網(wǎng)絡(luò)數(shù)據(jù)信息的加密傳輸

4.1 鏈路加密

鏈路加密也叫在線加密，顧名思義，其是在網(wǎng)絡(luò)通信的鏈路上進(jìn)行加密以確保通信安全的一種加密方式。鏈路加密在數(shù)據(jù)信息傳輸前即進(jìn)行加密，數(shù)據(jù)在經(jīng)過鏈路每一個節(jié)點時都需要進(jìn)行解密，然后才能進(jìn)入下一鏈路傳輸，而在下一個鏈路處則需要使用另外的密鑰進(jìn)行加密處理后再進(jìn)行傳輸。采用鏈路加密進(jìn)行數(shù)據(jù)傳輸，信息經(jīng)過每一個節(jié)點或鏈路時都需要進(jìn)行解密再加密處理，這使得數(shù)據(jù)在整個傳輸過程中都是以密文的形式存在，不會顯示數(shù)據(jù)信息的發(fā)出點和接收點，也不會顯示信息的長度和頻率，從而使有效確保了數(shù)據(jù)傳輸?shù)陌踩?。但采用鏈路加密方式，需要鏈路兩端的加密設(shè)備保持同步后才能進(jìn)行加密，這無疑對網(wǎng)絡(luò)性能造成了較大影響。此外，一旦數(shù)據(jù)傳輸過程中出現(xiàn)某一節(jié)點或鏈路的損壞，則會影響到數(shù)據(jù)的正常傳輸。

4.2 節(jié)點加密

節(jié)點加密技術(shù)與鏈路加密的技術(shù)原理類似，在數(shù)據(jù)傳輸過程中，需要在每一個節(jié)點處對數(shù)據(jù)進(jìn)行解密與加密處理，兩者的區(qū)別是，節(jié)點加密在數(shù)據(jù)經(jīng)過節(jié)點時，解密與加密處理需要在節(jié)點處的安全模塊即密碼裝置中進(jìn)行，因此，數(shù)據(jù)在節(jié)點處不能以明文的形式出現(xiàn)。如此一來，數(shù)據(jù)在節(jié)點處進(jìn)行解密與加密處理，需要報頭和路由信息在傳輸過程中以明文的形式進(jìn)行，這給給防止通信業(yè)務(wù)被攻擊的分析工作帶來了較大的難度[3]。

4.3 端到端加密

端到端加密技術(shù)也稱為離線加密或是包加密技術(shù)，其在數(shù)據(jù)傳輸過程中也是以密文的形式存在，與鏈路加密、節(jié)點加密不同的是，端到端加密方式只在數(shù)據(jù)傳輸前和數(shù)據(jù)接收后進(jìn)行加密、解密處理，數(shù)據(jù)在傳輸過程中不需要進(jìn)行解密再加密處理。端到端加密方式使用簡便、穩(wěn)定性較好且成本較低，相較于鏈路加密與節(jié)點加密，其使用過程對加密設(shè)備的同步性要求不高，因此對網(wǎng)絡(luò)性能的影響很小。此外，在數(shù)據(jù)傳輸過程中，即便出現(xiàn)某一節(jié)點或鏈路損壞，也不會影響數(shù)據(jù)的正常傳輸。但這種加密方式不能對數(shù)據(jù)傳送的發(fā)出點和接收點進(jìn)行掩蓋，一定程度上對其應(yīng)用造成限制。

參考文獻(xiàn)

[1] 智淑敏，智慧.計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].信息與電腦（理論版），2019（11）：219-220.

[2] 邵康寧.計算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].信息安全與技術(shù)，2016（2）：29-32.

[3] 王秀翠.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].軟件導(dǎo)刊，2011（3）：149-150.

Application of Data Encryption Technology in Computer Network Communication Security

LI Hong-chao，TIAN You-peng

（The Chinese People's Liberation Army 31032 Troops， Shenyang Liaoning? 110020）

Abstract：This paper expounds the importance of computer network communication security，on this basis， the application of data encryption technology in computer network communication security is analyzed and studied.

Key words：data encryption; network communication; communication security