數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用

劉 飛，邵占英

（河北建材職業(yè)技術(shù)學(xué)院，河北 秦皇島 066000）

0 引 言

大數(shù)據(jù)時代，在新一代信息技術(shù)的推動下，計算機(jī)網(wǎng)絡(luò)與通信技術(shù)的融合性越來越高。尤其是互聯(lián)網(wǎng)協(xié)議第6 版（Internet Protocol version 6，IPv6）技術(shù)的創(chuàng)新應(yīng)用，促進(jìn)了網(wǎng)絡(luò)通信行業(yè)的發(fā)展，為用戶提供了更為便捷和快速響應(yīng)的網(wǎng)絡(luò)通信服務(wù)體系。然而，基于計算機(jī)網(wǎng)絡(luò)通信交流共享性和開放性的特點(diǎn)，導(dǎo)致計算機(jī)網(wǎng)絡(luò)通信存在諸多安全隱患。數(shù)據(jù)加密技術(shù)通過運(yùn)用科學(xué)的算法加密數(shù)據(jù)，避免網(wǎng)絡(luò)通信數(shù)據(jù)在存儲與傳輸過程中受到破壞。因此，利用數(shù)據(jù)加密技術(shù)的優(yōu)勢，構(gòu)建基于數(shù)據(jù)加密技術(shù)的計算機(jī)網(wǎng)絡(luò)通信安全系統(tǒng)，是解決計算機(jī)網(wǎng)絡(luò)通信安全問題和保護(hù)用戶信息安全的重要手段。

1 數(shù)據(jù)加密技術(shù)的概述

1.1 數(shù)據(jù)加密技術(shù)的概念

數(shù)據(jù)加密就是運(yùn)用特定的技術(shù)手段將易懂的明文變換為非用戶無法讀懂的密文。數(shù)據(jù)轉(zhuǎn)換是數(shù)據(jù)加密的核心，原始未被變換處理的信息為明文，經(jīng)過變換處理后的明文為密文，由明文到密文所經(jīng)過的變換過程為加密，相應(yīng)由密文到明文恢復(fù)的過程為解密。數(shù)據(jù)加密技術(shù)包括2 種：一是對稱加密技術(shù)，即網(wǎng)絡(luò)通信數(shù)據(jù)的加密與解密都是用相同的密鑰；二是非對稱加密技術(shù)。非對稱加密需要2 個密鑰，一個是公開密鑰，另一個是私有密鑰。公開密鑰與私有密鑰是一對，如果采取公鑰進(jìn)行加密，那么要使用對應(yīng)的私鑰才能解密。使用不同的密鑰進(jìn)行加密與解密，是非對稱加密技術(shù)的顯著特點(diǎn)。

雖然對稱加密技術(shù)與非對稱加密技術(shù)的工作原理不同，但是其具有以下顯著的特性：一是保密性，數(shù)據(jù)加密技術(shù)運(yùn)用密碼系統(tǒng)實現(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)的加密處理，以做到不被非法用戶所竊??；二是辨識性，運(yùn)用密鑰和特定算法分析接收的網(wǎng)絡(luò)通信數(shù)據(jù)，識別用戶身份，做到不隨意打開非法鏈接信息；三是完整性，數(shù)據(jù)加密技術(shù)運(yùn)用特定的算法加密所有需要傳遞的數(shù)據(jù)信息，確保信息傳遞端與接收端信息一致。

1.2 數(shù)據(jù)加密技術(shù)的類型

1.2.1 鏈路加密技術(shù)

鏈路加密也被稱為在線加密，是最常用的一種數(shù)據(jù)加密技術(shù)。其主要是將網(wǎng)絡(luò)數(shù)據(jù)通信鏈路按照通信傳輸形式和渠道等劃分為不同的區(qū)域，通信數(shù)據(jù)形成點(diǎn)到點(diǎn)的傳輸方式，按照傳輸區(qū)域的路徑差異進(jìn)行加密處理。首先，在通信數(shù)據(jù)信息傳播之前，系統(tǒng)加密傳輸?shù)男畔ⅲ黄浯?，在?shù)據(jù)到達(dá)接收節(jié)點(diǎn)后，對傳輸?shù)臄?shù)據(jù)進(jìn)行解密與加密處理；最后，將數(shù)據(jù)傳輸出去。為保證通信數(shù)據(jù)傳遞的安全性，不同節(jié)點(diǎn)所使用的密鑰不同，以確保整個鏈路的安全，實現(xiàn)對傳輸數(shù)據(jù)起點(diǎn)與終點(diǎn)的隱蔽保護(hù)。

1.2.2 節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密是對鏈路加密的優(yōu)化改進(jìn)。雖然它們具體的操作方式非常相似，但是節(jié)點(diǎn)加密不允許網(wǎng)絡(luò)信息在節(jié)點(diǎn)上以明文的形式存在，需要解密接收的信息，再利用不同的密鑰加密傳遞的信息數(shù)據(jù)。節(jié)點(diǎn)加密的具體流程如下。一方面，節(jié)點(diǎn)接收的密文會在與該節(jié)點(diǎn)相連接的密碼裝置中被解密，并且使用不同的密鑰進(jìn)行加密。另一方面，整個節(jié)點(diǎn)加密過程中，除了發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)以明文的形式出現(xiàn)，中間節(jié)點(diǎn)的傳輸過程始終通過密鑰進(jìn)行轉(zhuǎn)換，從而有效避免出現(xiàn)鏈路加密節(jié)點(diǎn)處容易被攻擊的問題。與鏈路加密技術(shù)相比，雖然節(jié)點(diǎn)加密技術(shù)具有成本低、消息解密與加密都在保密模板內(nèi)完成、加密對用戶透明的優(yōu)勢，但是其所有的網(wǎng)絡(luò)節(jié)點(diǎn)都需要獲得密鑰，而密鑰的分發(fā)和管理環(huán)節(jié)極易出現(xiàn)風(fēng)險。

1.2.3 端到端加密技術(shù)

網(wǎng)絡(luò)信息傳遞的過程中，端到端加密技術(shù)允許數(shù)據(jù)從源頭到終點(diǎn)始終以密文的形式存在，即網(wǎng)絡(luò)信息傳輸過程中不進(jìn)行解密。與鏈路加密技術(shù)和節(jié)點(diǎn)加密技術(shù)相比，端到端加密技術(shù)更加可靠，有效避免了其他加密系統(tǒng)所固有的同步問題。隨著云計算技術(shù)的發(fā)展，尤其是工業(yè)互聯(lián)網(wǎng)平臺的運(yùn)用發(fā)展，端對端加密技術(shù)的優(yōu)勢逐漸顯現(xiàn)出來。端對端加密技術(shù)能夠有效防止數(shù)據(jù)泄露。當(dāng)惡意行為入侵網(wǎng)絡(luò)通信系統(tǒng)后，由于網(wǎng)絡(luò)加密信息的密鑰存儲在用戶的設(shè)備上，入侵者無法訪問端到端的數(shù)據(jù)。端對端加密方式下，每對用戶之間都存在一條虛擬的保密信道，每對用戶應(yīng)共享密鑰（傳統(tǒng)密碼保密體制，非公鑰體制下），所需的密鑰總數(shù)等于用戶對的數(shù)目。對于n個用戶，如果每2 個用戶彼此通信，那么共需n(n-1)/2 種密鑰，每個用戶需n-1 種。密鑰數(shù)目將隨網(wǎng)上通信用戶的增加而增加。安全起見，每隔一段時間需要更換密鑰，有時甚至只能使用一次密鑰，因此密鑰的用量很大[1]。

2 數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信中的應(yīng)用價值

隨著網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)通信安全問題越來越受到重視，加強(qiáng)網(wǎng)絡(luò)通信安全已上升為國家重要戰(zhàn)略之一。實踐證明，將數(shù)據(jù)加密技術(shù)應(yīng)用到計算機(jī)網(wǎng)絡(luò)通信系統(tǒng)具有以下優(yōu)點(diǎn)。

一方面，它有助于遏制與預(yù)防計算機(jī)網(wǎng)絡(luò)通信安全問題。工業(yè)互聯(lián)網(wǎng)平臺的應(yīng)用和5G 技術(shù)的普及，有效推動了網(wǎng)絡(luò)通信技術(shù)的發(fā)展。目前，網(wǎng)絡(luò)已經(jīng)融入人們的生活和生產(chǎn)中，成為推動中國式現(xiàn)代化建設(shè)的重要工具之一。但是，目前計算機(jī)網(wǎng)絡(luò)通信安全問題頻發(fā)，如因病毒入侵導(dǎo)致用戶信息被竊取，給用戶造成了巨大損失。數(shù)據(jù)加密技術(shù)旨在通過使用合理的加密算法提升網(wǎng)絡(luò)信息傳輸?shù)陌踩?。將?shù)據(jù)加密技術(shù)應(yīng)用到網(wǎng)絡(luò)通信系統(tǒng)，能夠加密所要傳輸與接收的信息，有效避免信息在傳輸過程中被惡意行為破壞，實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)在物聯(lián)網(wǎng)系統(tǒng)中的安全傳送。

另一方面，它有助于推動計算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展。網(wǎng)絡(luò)通信具有普遍性、共享性、增值性以及多效用性的特點(diǎn)。網(wǎng)絡(luò)通信安全關(guān)系人民的切身利益和國家安全?；谛乱淮畔⒓夹g(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)通信安全管理技術(shù)越來越成熟，尤其是數(shù)據(jù)加密技術(shù)的應(yīng)用，促進(jìn)了隱私計算的發(fā)展。隱私計算是一類數(shù)據(jù)或計算方法在保持加密狀態(tài)且不泄露給非用戶的前提下進(jìn)行計算合作的技術(shù)，屬于加密技術(shù)的另一維度。目前，隱私計算具有全同態(tài)加密和多方安全計算的優(yōu)勢，能夠有效解決數(shù)據(jù)在計算環(huán)節(jié)的隱私問題。例如，對于基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)通信系統(tǒng)，雖然可以通過區(qū)塊鏈技術(shù)實現(xiàn)數(shù)據(jù)的分布式存儲，極大限度上降低信任成本，但是其面臨鏈上數(shù)據(jù)可驗證和隱私性相沖突的問題。雖然區(qū)塊鏈通過共識機(jī)制實現(xiàn)了不可篡改的分布式記錄，但是鏈上的信息對所有人公開，增加了暴露隱私信息的風(fēng)險。隱私計算的應(yīng)用則使隱私數(shù)據(jù)上鏈變?yōu)榭赡?，可以使網(wǎng)絡(luò)通信信息在保持加密狀態(tài)的前提下進(jìn)行確認(rèn)、處理以及計算，有效解決了鏈上可信任與隱私性的沖突問題。

3 數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用

3.1 DES 算法加密技術(shù)的應(yīng)用

數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）算法是非常典型的對稱加密算法。其主要是在加密傳輸信息前將加密傳輸信息分為多組，每組的長度設(shè)定為64 位，進(jìn)而加密每組的二進(jìn)制數(shù)據(jù)，生成64 位長的密文，然后拼接每組的密文得到整個傳輸信息的密文。DES 算法應(yīng)用到計算機(jī)網(wǎng)絡(luò)通信安全中的流程如下。一方面，當(dāng)計算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)切換到加密模式后，系統(tǒng)會用事先設(shè)定好的密鑰加密明文，并輸出相應(yīng)的密文。另一方面，接收傳輸?shù)耐ㄐ啪W(wǎng)絡(luò)數(shù)據(jù)信息后，系統(tǒng)會用事前設(shè)定好的密鑰對其進(jìn)行解密，并且將其恢復(fù)成正確的數(shù)據(jù)進(jìn)行輸出。整個運(yùn)行過程中，需要完成以下計算：一是完成明文的初始置換；二是獲取關(guān)鍵的子密鑰；三是通過密碼函數(shù)完成價目處理[2]。

結(jié)合多年實踐調(diào)查，DES 算法在網(wǎng)絡(luò)通信安全中的應(yīng)用如下。

（1）密鑰的產(chǎn)生與分發(fā)。密鑰分發(fā)者在傳輸密文之前會產(chǎn)生主密鑰。主密鑰既可以隨機(jī)產(chǎn)生，也可以指定。產(chǎn)生主密鑰t后隨機(jī)產(chǎn)生n（參與者個數(shù)）個子密鑰SKey。將這n個子密鑰SKey按照一定算法產(chǎn)生n個原子密鑰OKey。將生成的n個原子密鑰作為密鑰，n個子密鑰作為明文，進(jìn)行DES 加密，生成n×n個密文。通過組合數(shù)公式計算出C(t,n)種原子密鑰OKey組合，每個原子密鑰組合做異或運(yùn)算，產(chǎn)生C(t,n)個組合數(shù)密鑰CKey[3]。

（2）重組主密鑰。由網(wǎng)絡(luò)參與者向密鑰分發(fā)者發(fā)送子密鑰，分發(fā)者產(chǎn)生原子密鑰，然后將其與數(shù)據(jù)庫中的密文進(jìn)行解密。如果此密鑰可以解密，那么就是真實的密鑰；如果不能解密成功，則不是真實的密鑰[4]。根據(jù)解密成功的個數(shù)驗證DES 算法在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用效果。

3.2 RSA 算法加密技術(shù)的應(yīng)用

目前，RSA 算法加密技術(shù)是一種常見的公鑰加密算法，不僅應(yīng)用到各種信息加密層面，而且在簽名和認(rèn)證方面發(fā)揮了巨大作用。RSA 算法首先需要生成一個包含公鑰和私鑰的密鑰對，將密鑰長度設(shè)定為512 位，保證網(wǎng)絡(luò)通信信息的安全。RSA 算法的最大特點(diǎn)是采用完全不同的密鑰解密，因此更加安全[5]。

RSA 算法的加密公式為

式中：c表示密文；m表示明文；e表示加密質(zhì)數(shù)數(shù)值；n表示2 個素數(shù)p和q的積。

RSA 算法的解密公式為

式中：d表示解密質(zhì)數(shù)數(shù)值。

在設(shè)定加密文件時，需要按照RAS 加解密流程進(jìn)行加密和解密[6]。RAS 加解密流程圖如圖1 所示。

圖1 RAS 加解密流程圖

4 結(jié) 論

隨著新一代信息技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)通信環(huán)境更加復(fù)雜，面臨的風(fēng)險呈現(xiàn)多樣化和隱蔽化的特點(diǎn)。數(shù)據(jù)加密技術(shù)作為網(wǎng)絡(luò)通信安全技術(shù)的基石，在網(wǎng)絡(luò)通信安全體系建設(shè)中發(fā)揮了巨大作用。因此，在大力推進(jìn)工業(yè)互聯(lián)網(wǎng)平臺建設(shè)的背景下，要不斷創(chuàng)新數(shù)據(jù)加密技術(shù)，結(jié)合計算機(jī)網(wǎng)絡(luò)通信安全建設(shè)的需求，采取科學(xué)合理的數(shù)據(jù)加密技術(shù)，優(yōu)化網(wǎng)絡(luò)通信環(huán)境和維護(hù)用戶信息安全。