數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用

蔣東暉

摘? 要：數(shù)據(jù)加密技術(shù)是強(qiáng)化網(wǎng)絡(luò)安全防控水平的有效手段，特別是在電子商務(wù)、移動(dòng)支付廣泛使用的現(xiàn)今，必須采用完善的數(shù)據(jù)加密技術(shù)提高網(wǎng)絡(luò)信息安全性，以阻斷非法網(wǎng)絡(luò)入侵。針對(duì)數(shù)據(jù)加密技術(shù)的應(yīng)用，本文首先分析了常見(jiàn)加密技術(shù)的特點(diǎn)，并結(jié)合不同加密技術(shù)的特點(diǎn)分析了在工程實(shí)踐中的具體的應(yīng)用場(chǎng)景，希望為我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全體系建設(shè)提供一些有益的參考思路。

關(guān)鍵詞：數(shù)據(jù)加密? 網(wǎng)絡(luò)安全? 技術(shù)特點(diǎn)? 應(yīng)用

中圖分類(lèi)號(hào)：TP393.08? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ?文章編號(hào)：1674-098X（2020）07（b）-0136-03

Abstract： Data encryption technology is an effective means to strengthen the level of network security prevention and control， especially in e-commerce， mobile payment widely used today， we must use perfect data encryption technology to improve the security of network information， in order to block illegal network intrusion. In view of the application of data encryption technology， this paper first analyzes the characteristics of common encryption technology， and combined with the characteristics of different encryption technologies to analyze the specific application scenarios， in the hope of providing some useful reference ideas for network security system construction.

Key Words： Data encryption; Network security; Technical features; Application

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)全面進(jìn)入了人類(lèi)生產(chǎn)生活的各個(gè)領(lǐng)域，大量上網(wǎng)終端設(shè)備產(chǎn)生的海量數(shù)據(jù)信息在網(wǎng)絡(luò)上傳輸，而這些數(shù)據(jù)中包含了巨大的應(yīng)用價(jià)值，能夠給社會(huì)治理、工商業(yè)生產(chǎn)提供重要的決策依據(jù)，一旦數(shù)據(jù)遭到破壞或竊取，會(huì)給廣大網(wǎng)絡(luò)用戶帶來(lái)經(jīng)濟(jì)損失，甚至影響到國(guó)家社會(huì)的安全穩(wěn)定運(yùn)行。因此需要利用數(shù)據(jù)加密技術(shù)對(duì)重要信息進(jìn)行加密處理，增加網(wǎng)絡(luò)黑客截獲與破譯數(shù)據(jù)信息的難度，從而提高網(wǎng)絡(luò)系統(tǒng)的安全性。

1? 常用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)分析

1.1 網(wǎng)絡(luò)節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密技術(shù)安全性較高，數(shù)據(jù)加密和解密的過(guò)程都在加密系統(tǒng)保密模塊內(nèi)實(shí)現(xiàn)，加密信息內(nèi)容不容易暴露。節(jié)點(diǎn)加密技術(shù)在實(shí)現(xiàn)時(shí)需要有加密和解密兩個(gè)過(guò)程，兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)采用同一組密鑰對(duì)數(shù)據(jù)信息進(jìn)行加密、解密處理。在進(jìn)行信息報(bào)文傳輸時(shí)，信息發(fā)送節(jié)點(diǎn)發(fā)布明文傳輸?shù)街虚g節(jié)點(diǎn)，中間節(jié)點(diǎn)實(shí)現(xiàn)密鑰轉(zhuǎn)換功能，然后再傳到下一節(jié)點(diǎn)，下一節(jié)點(diǎn)破解后再進(jìn)行對(duì)報(bào)文重新加密，并繼續(xù)傳輸?shù)较乱还?jié)點(diǎn)，并重復(fù)解密—加密過(guò)程，一直將報(bào)文信息傳輸?shù)阶罱K接收節(jié)點(diǎn)，由接收節(jié)點(diǎn)完成數(shù)據(jù)信息的最終解密，從而實(shí)現(xiàn)報(bào)文數(shù)據(jù)信息的保密傳輸。

1.2 鏈路加密技術(shù)

鏈路加密與節(jié)點(diǎn)加密有一定的相似性，在報(bào)文傳輸鏈路上，所有節(jié)點(diǎn)都要對(duì)信息進(jìn)行解密處理，然后再加密向下傳輸。但與節(jié)點(diǎn)加密不同的是，鏈路加密方式從報(bào)文發(fā)出起點(diǎn)到接收終點(diǎn)，報(bào)文信息以明文方式經(jīng)歷鏈路中的各個(gè)節(jié)點(diǎn)，如果鏈路中某一個(gè)節(jié)點(diǎn)發(fā)生安全問(wèn)題，報(bào)文信息將會(huì)在此節(jié)點(diǎn)被截獲，整個(gè)鏈路的安全性取決于最脆弱的節(jié)點(diǎn)安全防護(hù)水平，鏈路加密方式使用的密鑰比節(jié)點(diǎn)加密方式相對(duì)更少，密鑰分配與管理更加容易實(shí)現(xiàn)。

1.3 端到端加密技術(shù)

與節(jié)點(diǎn)和鏈路加密不同，采用端到端加密技術(shù)的系統(tǒng)加密和解密只發(fā)生一次，在信息報(bào)文發(fā)送時(shí)發(fā)送端進(jìn)行加密處理，在報(bào)文信息接收端進(jìn)行解密處理，在傳輸環(huán)節(jié)并沒(méi)有加密和解密過(guò)程。端到端加密技術(shù)的優(yōu)勢(shì)在于報(bào)文傳輸過(guò)程中一直處于加密狀態(tài)，在傳輸鏈路上具有較高的安全性。但也存在明顯的缺點(diǎn)，主要是報(bào)文信息的發(fā)送端和接收端明確，缺少了鏈路傳輸過(guò)程對(duì)兩端的掩蓋，使黑客更加容易實(shí)現(xiàn)對(duì)信息傳輸兩端的準(zhǔn)確定位，更容易展開(kāi)有針對(duì)性的入侵攻擊。

1.4 對(duì)稱(chēng)加密技術(shù)

對(duì)稱(chēng)加密技術(shù)是指在對(duì)信息進(jìn)行加密和解密時(shí)采用相同的密鑰，對(duì)稱(chēng)加密運(yùn)行速度快，加密效率較高，在數(shù)據(jù)量較大的時(shí)候一般多采用對(duì)稱(chēng)加密算法，對(duì)稱(chēng)加密的關(guān)鍵在于密鑰管理，重點(diǎn)在于如何將密鑰安全準(zhǔn)確地傳輸?shù)浇饷芏艘粋?cè)。對(duì)稱(chēng)加密技術(shù)應(yīng)用較為廣泛，采用的算法也非常多樣，常見(jiàn)的主要有DES、3DES、IEDA、RC5、SKIPJACK等。對(duì)稱(chēng)加密算法較為簡(jiǎn)單，加密效率高，但加密和解密雙方采用相同密鑰，只要有一方密鑰泄露，就能對(duì)數(shù)據(jù)信息進(jìn)行破解，安全性比非對(duì)稱(chēng)加密技術(shù)要低。

1.5 非對(duì)稱(chēng)式加密技術(shù)

與對(duì)稱(chēng)加密技術(shù)不同，非對(duì)稱(chēng)加密技術(shù)在對(duì)數(shù)據(jù)加密時(shí)采用一套密鑰，在解密時(shí)采用完全不同的另一套密鑰，將加密和解密過(guò)程完全分開(kāi)。非對(duì)稱(chēng)加密技術(shù)的兩套密鑰，一套被稱(chēng)作公鑰（publickey），另一套被稱(chēng)作私鑰（privatekey），公鑰和私鑰必須成對(duì)使用。比如數(shù)據(jù)發(fā)送端使用公開(kāi)的公鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么數(shù)據(jù)接收端需要根據(jù)用于公鑰相對(duì)應(yīng)的私鑰進(jìn)行解密。由于非對(duì)稱(chēng)加密技術(shù)采用兩套不同的密鑰，因此具有更強(qiáng)的隱秘性，破解難度更大，多適用于數(shù)據(jù)保密要求更高的場(chǎng)景，但由于系統(tǒng)內(nèi)需要管理的密鑰數(shù)量成倍增長(zhǎng)，導(dǎo)致加密系統(tǒng)運(yùn)行效率下降，加密和解密過(guò)程消耗的時(shí)間更多，反映到用戶側(cè)會(huì)感覺(jué)到數(shù)據(jù)傳輸速度受到影響，所以在數(shù)據(jù)量小，私密性強(qiáng)的場(chǎng)合更適合非對(duì)稱(chēng)加密技術(shù)的應(yīng)用。