計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

文/江寧

在計算機網(wǎng)絡(luò)快速發(fā)展的今天，網(wǎng)絡(luò)安全對于保護計算機資產(chǎn)具有重要的現(xiàn)實意義，同時發(fā)展信息安全技術(shù)的要求更加迫切。為了控制和避免有害信息進行傳播，維護網(wǎng)絡(luò)安全，我們需要考慮在適應(yīng)需求的前提下如何調(diào)整網(wǎng)絡(luò)運行模式和數(shù)據(jù)處理方案，通過一系列的保障措施來進行安全控制。

1 計算機網(wǎng)絡(luò)安全的對象與基本要求

1.1 保密性能

保密性能的要求主要是基于用戶對通信的要求進行的相關(guān)工作。而計算機安全本身不僅僅局限于保密性，卻是其它安全措施實施的基礎(chǔ)性保障。例如用戶登錄訪問時就可以進行密碼口令設(shè)置、數(shù)字簽名等，都需要密碼機制的支持。數(shù)據(jù)保密，由于系統(tǒng)無法確認用戶的數(shù)據(jù)信息，因此在加密過程中還要通過良好的校驗方式來確定數(shù)據(jù)沒有被篡改，明確信息發(fā)送者的身份。

1.2 安全協(xié)議

安全協(xié)議的目的在于減少網(wǎng)絡(luò)不良事件和攻擊行為，最大化地保障安全通信的要求，因此這也涉及到多個方面的問題，也包括協(xié)議安全性的合理控制。一般來說，保障協(xié)議安全性的措施，可以通過兩種途徑來實現(xiàn)。一是利用某種形式來證明某種協(xié)議的安全性，是通過設(shè)計者的工作經(jīng)驗來進行判斷。例如在硬件資源的保護方面，就需要基于整體的網(wǎng)絡(luò)安全通信需求采取技術(shù)控制方案。

1.3 接入控制

信息時代下的信息共享更加便捷，這也是計算機網(wǎng)絡(luò)的優(yōu)勢所在。在資源共享的環(huán)節(jié)中，用戶通過網(wǎng)絡(luò)來共享系統(tǒng)所需要的各種資源，但這一過程需要得到限制。缺乏限制的網(wǎng)絡(luò)資源共享活動，必然出現(xiàn)各類風險問題，這時我們可以考慮對網(wǎng)絡(luò)使用者的身份信息與使用權(quán)限進行規(guī)定，按照要求選擇不同的用戶類型。

2 數(shù)據(jù)加密技術(shù)涉及的方案設(shè)計

從系統(tǒng)運行來看，在文件加密系統(tǒng)當中，我們要想實現(xiàn)文件的分析和傳輸，除了要保障文件本身的加密意外，還需要根據(jù)接受用戶方的實際需求來進行調(diào)整。尤其是對于部分機密文件而言，是否會在傳輸環(huán)節(jié)被不法分子竊取信息，需要避免相關(guān)黑客或不法分子從加密后的信息中獲取有用資源。所以從通信協(xié)議的角度來看，數(shù)據(jù)在整個傳輸過程中都是以密態(tài)的形式存在，能夠以端對端的網(wǎng)絡(luò)加密方式來為終端用戶提供關(guān)鍵信息。而系統(tǒng)本身在網(wǎng)絡(luò)中的應(yīng)用環(huán)境就是以廣域網(wǎng)和局域網(wǎng)的方式來相互連接，在不同的應(yīng)用環(huán)境中，也有不同的計算機硬件設(shè)備，通過公共網(wǎng)絡(luò)來明確傳輸形式，協(xié)調(diào)設(shè)備使用。

2.1 網(wǎng)絡(luò)通信協(xié)議

網(wǎng)絡(luò)通信協(xié)議充分利用對稱加密算法與公開密鑰密碼體系，在雙方確認的階段，通信過程中采取了多層加密手段，讓文件傳輸工作更加安全。從其優(yōu)勢來看，服務(wù)器的信息是相對穩(wěn)定的，如果要“制作”假的服務(wù)器信息，難度較高，因為服務(wù)器本身擁有和公開密鑰相配備的私有密鑰，在訪問過程中，用戶可以自行通過服務(wù)器炎癥體系來分析服務(wù)器的類型，判斷對方服務(wù)器的性質(zhì)與風險。因為只有采用服務(wù)器私鑰鎖解密才能獲取正確的用戶名。

2.2 文件加密密鑰管理

算法與密鑰管理共同組成了加密系統(tǒng)，是利用公式和法則進行明文和密文變換方法的規(guī)劃。如果我們僅僅通過加密來進行密碼控制，難以完全保障信息安全，所以密鑰往往發(fā)揮著更重要的作用。在系統(tǒng)客戶端與服務(wù)器端進行通信前，會首先進行服務(wù)器公鑰分發(fā)，應(yīng)用程序在服務(wù)器端內(nèi)實現(xiàn)用戶的篩選和信息分配，用戶端所獲取的公鑰信息也能夠自行地存儲，然后完成保密信息的處理操作。合法用戶還能在應(yīng)用程序中進行修改請求，解密文件過程中的密碼修改和密碼查詢，用戶服務(wù)器則以此為基礎(chǔ)判斷用戶的權(quán)限是否符合文件權(quán)限的要求。總體來看，用戶需要對加密文件的特征進行研究，服務(wù)器需要先對用戶展開審核，并通過管理模塊將用戶信息寫入數(shù)據(jù)庫中，最終當服務(wù)器判斷權(quán)限一致時，則發(fā)送文件密碼。

2.3 系統(tǒng)方案設(shè)計

系統(tǒng)方案設(shè)計中的體系結(jié)構(gòu)需要綜合考慮硬件層次，整個系統(tǒng)也可以通過服務(wù)器和客戶機的工作來完成相應(yīng)的功能要求，包括密碼設(shè)置、解密、加密等，系統(tǒng)端的功能性保障得到有效貫徹落實。服務(wù)器端應(yīng)用程序在系統(tǒng)中的作用也同時體現(xiàn)在對于通信模塊的管理和用戶信息的儲存，即便是應(yīng)用程序管控也能良好地實現(xiàn)以辨別身份信息。用戶信息管理模塊的作用是對用戶名、密碼、權(quán)限等其他信息的管理，并允許用戶合法修改自身的信息，以便于對文件數(shù)據(jù)進行維護?？蛻舳藨?yīng)用程序作為系統(tǒng)訪問的主要模塊，用戶在信息未得到認證前是無法獲取密鑰密文的，這也說明客戶端的模塊功能實現(xiàn)了文件加密處理、用戶信息處理等。

以文件解密的過程為例，首先從加密文件中提取文件ΙD號和MD5信息，之后將私鑰加密，發(fā)送至服務(wù)器端來完成整個文件的解密過程。這一過程中會出現(xiàn)源文件和當前文件的對比環(huán)節(jié)，目的在于分析兩者之間的聯(lián)系程度與信息穩(wěn)定程度，減少風險事件的出現(xiàn)。

而公鑰和私鑰管理模塊也會在接收信息時進行加密處理，包括客戶端的用戶身份認證和密碼修改登錄。

3 數(shù)據(jù)加密技術(shù)應(yīng)用

3.1 系統(tǒng)整體架構(gòu)

文件加密系統(tǒng)服務(wù)器實現(xiàn)了多線程處理，讓每個用戶都能同時解密文件，并將系統(tǒng)劃分為幾個不同的程序模塊，包括客戶端應(yīng)用程序、，服務(wù)器端應(yīng)用程序和通信應(yīng)用程序。服務(wù)器端應(yīng)用程序負責數(shù)據(jù)庫的管理和文件管理，通信應(yīng)用程序則負責密碼發(fā)送和共享數(shù)據(jù)規(guī)劃，客戶端應(yīng)用程序則完成密碼更改和文件解密功能。從整體結(jié)構(gòu)來看管理應(yīng)用程序和通信程序位于系統(tǒng)模塊的頂層，負責反饋信息和用戶指令的接收和顯示，并調(diào)用下層模塊展開數(shù)據(jù)處理。在這些模塊當中，ECC模塊是程序普遍用到的公共模塊，在減少工作量的同時，實現(xiàn)了工作效率的提升。

3.2 應(yīng)用程序的設(shè)計

在應(yīng)用程序中打包加密模塊是系統(tǒng)核心模塊，密文信息按照一定的順序?qū)懭?，加密后的密文信息與原文之間的聯(lián)系性并不突出，更加傾向于原有的數(shù)據(jù)分組，換言之，原文的規(guī)律性受到“破壞”，使得在加密同一文件時兩次得到的密文也無明顯規(guī)律，在破譯難度上普遍較高，保障了數(shù)據(jù)的安全性。用戶數(shù)據(jù)管理模塊則負責對用戶信息進行規(guī)劃，采用同一個數(shù)據(jù)庫。文件信息管理模塊的作用是維護數(shù)據(jù)庫的安全，將一些過時的信息進行處理。

3.3 通信服務(wù)器程序

通信服務(wù)器應(yīng)用程序完成系統(tǒng)的主要功能及文件加密和安全傳送功能，應(yīng)用程序的工作環(huán)節(jié)中，端口1976顯然發(fā)揮了通信應(yīng)用程序的功能，主要工作過程也是從客戶端接收信息，然后進行信息內(nèi)容的對比分析，以此為基礎(chǔ)對用戶身份進行判定。如果用戶身份不合法或是不具備文件閱讀權(quán)限，那么也不能通過通信服務(wù)器來獲取客戶端上的公鑰內(nèi)容。還需要判斷合法用戶和文件發(fā)送方式。

3.4 密碼分組鏈接

分組密碼可以將消息作為數(shù)據(jù)分組處理加密和解密的主要依據(jù)，在多數(shù)消息的長度大于密碼消息分組長度時，信息劃分的標準則根據(jù)密碼處理的效率來決定，即密碼每次處理一個分組，在利用算法完成計算之后，再確定最終的運行體系。為密文分組提供了其需求的性質(zhì)。例如可以增加分組密碼的不確定算法，讓明文消息添加至任意長度，控制密鑰流生成?？傮w來看，密碼分組鏈接運行模式是基于一般數(shù)據(jù)加密的分組密碼算法，這些密碼分組鏈接在一起后，每個密碼分組與原文分組之間關(guān)系緊密，同時還依賴于之前的數(shù)據(jù)分組。第1個密文分組被隨機化以后依次的后續(xù)輸出密文分組同樣進行隨機化，所以最終輸出的分組全部具有隨機性，明確了文件加密系統(tǒng)的實現(xiàn)過程。

4 結(jié)語

計算機技術(shù)的快速發(fā)展使得人們對加密算法的重視程度不斷提升，采用對稱加密技術(shù)，安全保密、信息存儲方面的技術(shù)要求仍然較高，我們在現(xiàn)實工作中也需要面對大數(shù)據(jù)下的信息壓力，此時仍然具有一定的安全隱患。在未來的技術(shù)研究當中，我們不僅需要考慮如何增加密鑰的安全性，還需要考慮如何保障其運算速度，也是加密算法研究的主要趨勢。因此對加密技術(shù)進行深入研究后，可以考慮將系統(tǒng)嵌入到操作系統(tǒng)內(nèi)，讓文件操作成為系統(tǒng)操作的一個部分，更有效保障計算機網(wǎng)絡(luò)信息安全。