數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用研究

閆 軍

(太原旅游職業(yè)學(xué)院 山西 太原 030032)

0 引言

互聯(lián)網(wǎng)時(shí)代社會(huì)各領(lǐng)域的數(shù)據(jù)傳輸和信息資源共享都是以計(jì)算機(jī)網(wǎng)絡(luò)為媒介實(shí)現(xiàn)的,為社會(huì)各領(lǐng)域的高速發(fā)展提供了技術(shù)支持,但隨之而來的網(wǎng)絡(luò)信息安全問題也日益突出。數(shù)據(jù)本身的價(jià)值較高,若相關(guān)網(wǎng)站或計(jì)算機(jī)遭到黑客攻擊,會(huì)使網(wǎng)站陷入癱瘓進(jìn)而造成數(shù)據(jù)泄露,黑客借此從中非法牟利,使網(wǎng)絡(luò)信息安全面臨嚴(yán)重威脅,甚至給社會(huì)穩(wěn)定和國家安全帶來不利影響。數(shù)據(jù)加密技術(shù)是通過數(shù)據(jù)加密鑰匙來實(shí)現(xiàn)對(duì)數(shù)據(jù)密函的轉(zhuǎn)換,并將計(jì)算機(jī)網(wǎng)絡(luò)中的實(shí)質(zhì)性數(shù)據(jù)轉(zhuǎn)換為無意義性質(zhì)的密文,進(jìn)而達(dá)到對(duì)數(shù)據(jù)加密保護(hù)的目的。計(jì)算機(jī)網(wǎng)絡(luò)是以數(shù)據(jù)加密技術(shù)為支撐實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全的建設(shè),為用戶隱私、企業(yè)商業(yè)信息等的交互提供了保障。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素分析

應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)可實(shí)時(shí)保護(hù)系統(tǒng)軟硬件以及相關(guān)用戶數(shù)據(jù),并確保數(shù)據(jù)的完整性和隱私性不受破壞,同時(shí)為用戶權(quán)益和隱私提供安全保障,而計(jì)算機(jī)網(wǎng)絡(luò)也在此基礎(chǔ)上得以廣泛推廣應(yīng)用,但在實(shí)際應(yīng)用過程中安全風(fēng)險(xiǎn)因素的存在不利于網(wǎng)絡(luò)通信安全環(huán)境的構(gòu)建,具體因素如下:

(1)病毒因素。計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素中最常見的是病毒因素,大多是瀏覽器軟件存在安全漏洞引發(fā)的,在瀏覽網(wǎng)頁時(shí)網(wǎng)頁中的木馬沒有徹底清除或網(wǎng)頁自身安全系統(tǒng)缺失等導(dǎo)致病毒的出現(xiàn)。計(jì)算機(jī)病毒按存在的媒體可分為4種類型,即網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒和混合型病毒[1]。其中,網(wǎng)絡(luò)病毒是通過計(jì)算機(jī)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)中可執(zhí)行文件進(jìn)行傳播、感染、破壞;文件病毒的傳播媒體為文件,其可對(duì)計(jì)算機(jī)中的COM、EXE、DOC等文件造成感染;引導(dǎo)型病毒通過潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)中對(duì)啟動(dòng)扇區(qū)(Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(Master Boot Record, MBR)進(jìn)行傳播感染;混合型病毒是集以上3種病毒為一體的復(fù)合病毒,該病毒的算法較為復(fù)雜,使用的侵入系統(tǒng)屬于非常規(guī)型,同時(shí)還對(duì)加密和變形算法進(jìn)行了融合利用。

(2)非法入侵。計(jì)算機(jī)網(wǎng)絡(luò)信息安全中非法入侵帶來的安全風(fēng)險(xiǎn)較高,計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中易發(fā)生非法入侵,企業(yè)或合法用戶在使用信息時(shí)的安全意識(shí)不足,導(dǎo)致網(wǎng)絡(luò)終端意外入侵信息數(shù)據(jù)。非法入侵最為常見的是人為因素,或以獲利為目的,或因行業(yè)間的惡性競爭,通過非法途徑竊取、篡改用戶賬號(hào)密碼,獲取數(shù)據(jù)信息或技術(shù)資料,該行為不僅會(huì)給用戶隱私或企業(yè)經(jīng)濟(jì)帶來巨大傷害和損失,還會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性。

(3)其他因素。包括黑客攻擊、網(wǎng)絡(luò)系統(tǒng)本身的安全性較低等,黑客攻擊通過尖端技術(shù)在網(wǎng)絡(luò)正常運(yùn)行不受影響的情況下獲取口令并截取、破譯計(jì)算機(jī)網(wǎng)絡(luò)信息,再通過篩選獲取重要的機(jī)密信息,因此黑客攻擊的主要對(duì)象是企業(yè)機(jī)密或重大社會(huì)事件信息。而計(jì)算機(jī)網(wǎng)絡(luò)本身存在的安全漏洞使其安全性和抵抗風(fēng)險(xiǎn)的能力受到了極大的削弱,用戶在正常使用時(shí)若無意瀏覽的網(wǎng)站存在安全風(fēng)險(xiǎn),不法分子利用安全漏洞很容易入侵計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部,進(jìn)而導(dǎo)致信息泄露。

2 常見的數(shù)據(jù)加密技術(shù)

2.1 節(jié)點(diǎn)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員在使用節(jié)點(diǎn)加密技術(shù)時(shí)通常會(huì)融入線加密技術(shù),數(shù)據(jù)信息的傳遞線路可通過加密的方式對(duì)其進(jìn)行有效控制,以確保傳輸過程中數(shù)據(jù)信息的安全性。節(jié)點(diǎn)加密技術(shù)與鏈路加密技術(shù)兩者的應(yīng)用原理一致,采用的數(shù)據(jù)加密方式都是通過鏈路層為數(shù)據(jù)傳輸?shù)目煽啃蕴峁┌踩Ｕ?節(jié)點(diǎn)加密工作是以集成網(wǎng)卡節(jié)點(diǎn)安全模塊為依據(jù)來完成的,且無須另外配備專門的加密設(shè)備,節(jié)點(diǎn)中的數(shù)據(jù)以密文形式呈現(xiàn)。數(shù)據(jù)信息在傳輸?shù)倪^程中需要節(jié)點(diǎn)加密技術(shù)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)狀態(tài)以明文形式體現(xiàn)出來,因此技術(shù)人員需要將密文進(jìn)行解碼,并利用其他密鑰對(duì)傳輸數(shù)據(jù)進(jìn)行再次加密,以確保數(shù)據(jù)向指定終端傳輸?shù)陌踩?。但重?fù)對(duì)傳輸?shù)男畔⑦M(jìn)行解密處理使得信息泄露的發(fā)生風(fēng)險(xiǎn)大幅增加,且該技術(shù)在繁多復(fù)雜鏈路中的適用性較低,其在局域網(wǎng)內(nèi)部、專線接入等的適用性較高[2]。

2.2 鏈路加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)工作中鏈路加密的應(yīng)用頻率比節(jié)點(diǎn)加密要高,鏈路加密技術(shù)可將網(wǎng)絡(luò)傳輸?shù)母鱾€(gè)路徑進(jìn)行詳細(xì)劃分,加密處理工作也是根據(jù)相關(guān)鏈路的數(shù)據(jù)傳輸開展的,網(wǎng)絡(luò)鏈路中數(shù)據(jù)的傳輸形式為密文,網(wǎng)絡(luò)傳輸終端接收到的數(shù)據(jù)狀態(tài)也是密文,大幅增加了黑客通過入侵網(wǎng)絡(luò)來竊取數(shù)據(jù)信息的難度,系統(tǒng)網(wǎng)絡(luò)的抵御能力和安全性也更高。該技術(shù)的應(yīng)用較為簡單且易實(shí)現(xiàn),在調(diào)制解調(diào)器與節(jié)點(diǎn)之間安裝上密碼設(shè)備即可對(duì)加密解密故障進(jìn)行處理,整個(gè)過程無須用戶進(jìn)行操作,網(wǎng)絡(luò)自身即可自行完成。此外,該技術(shù)還可填充處理用戶所傳輸?shù)臄?shù)據(jù),通過改造并處理各路徑、各區(qū)段的數(shù)據(jù)信息來改變數(shù)據(jù)加密后的數(shù)據(jù)長度,用戶所傳輸?shù)男畔⒃谠摷夹g(shù)的幫助下發(fā)生黑客、病毒等的攻擊事件得以有效減少,為網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)信息的安全性和可靠性提供了切實(shí)保障[3]。但該技術(shù)在實(shí)際應(yīng)用過程中也存在著一定的局限性,即網(wǎng)絡(luò)傳輸鏈路兩端計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境要保持同步,否則會(huì)給加密工作的順利開展造成干擾,同時(shí)該技術(shù)在重復(fù)加密處理信息傳輸鏈路中的數(shù)據(jù)時(shí)需要額外鏈路的支持,使得整個(gè)傳輸過程的復(fù)雜性和難度有所增加,進(jìn)而使得網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的發(fā)生概率隨之上升。

2.3 端對(duì)端加密技術(shù)

作為一種新型的加密技術(shù),端對(duì)端加密可對(duì)節(jié)點(diǎn)、鏈路加密的缺陷進(jìn)行有效填補(bǔ),該技術(shù)可將數(shù)據(jù)從起始端到終端的傳輸全過程以密文形式呈現(xiàn),且只需進(jìn)行一次加密解密處理即可,無須重復(fù)多次處理,即使節(jié)點(diǎn)損壞,發(fā)生數(shù)據(jù)泄露的風(fēng)險(xiǎn)也較低,確保了數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸中的可靠性。由數(shù)據(jù)源點(diǎn)發(fā)向網(wǎng)絡(luò)以及數(shù)據(jù)終點(diǎn)接收的數(shù)據(jù)狀態(tài)均為密文形式,解密時(shí)使用相應(yīng)的密鑰即可完成,即時(shí)通信等領(lǐng)域?qū)υ摷夹g(shù)的應(yīng)用較為普遍,有助于有效規(guī)避信息安全事件以及用戶信息通過服務(wù)器被泄露等發(fā)生的風(fēng)險(xiǎn)[4]。端對(duì)端加密技術(shù)可應(yīng)用在不同的層次中,在應(yīng)用層選擇的加密措施是以用戶需求為依據(jù)進(jìn)行設(shè)定的,在傳輸層的安全保護(hù)措施也不用另外進(jìn)行單獨(dú)設(shè)置。與鏈路加密技術(shù)相比,該技術(shù)對(duì)數(shù)據(jù)的加密保護(hù)面向的是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),而鏈路加密的加密保護(hù)只對(duì)鏈路有效,后續(xù)仍需以端對(duì)端加密技術(shù)作為主要應(yīng)用方向。該技術(shù)的應(yīng)用優(yōu)勢(shì)較為顯著,具有維護(hù)設(shè)計(jì)簡單、易實(shí)現(xiàn)、可靠性高、成本低等優(yōu)勢(shì),也不存在網(wǎng)絡(luò)同步的問題,任意報(bào)文的錯(cuò)誤傳輸對(duì)后續(xù)報(bào)文的傳輸造成的影響也微乎其微,但技術(shù)人員也不可忽視數(shù)據(jù)報(bào)文形式為明文的情況,以防報(bào)文信息發(fā)生泄露。

3 數(shù)據(jù)加密方法

3.1 Blowfish加密算法

Blowfish加密算法屬于對(duì)稱加密算法的一種,該算法加密64 bit長度字符串的速度極快,同時(shí)還可對(duì)其加解密,且密鑰長度靈活可變[5]。Blowfish加密算法在加解密數(shù)據(jù)時(shí)的具體應(yīng)用步驟如下:(1)預(yù)處理加密算法密鑰,在設(shè)計(jì)Blowfish加密算法時(shí),該算法的源密鑰有2個(gè)固定的box,即pbox和sbox,且同一套的源密鑰pbox和sbox可同時(shí)被多個(gè)用戶使用。加密數(shù)據(jù)信息時(shí)用戶需要選擇加密的密鑰key,并與源密鑰pbox和sbox組合在一起生成子密鑰,即key_pbox 和key_sbox。(2)加密數(shù)據(jù),key在使用時(shí)是可以重復(fù)循環(huán)的,數(shù)據(jù)信息通過利用key_pbox 和key_sbox即可完成加密處理。Blowfish加密算法是對(duì)稱加密,所以在對(duì)數(shù)據(jù)信息進(jìn)行解密處理時(shí)也要先預(yù)處理密鑰,然后生成key_pbox和key_sbox 2種子密鑰,但子密鑰是以反向順序進(jìn)行加解密的。由于Blowfish加密算法的加密密鑰長度是靈活可變的,用戶在設(shè)計(jì)密鑰時(shí)雖然易操作、易實(shí)現(xiàn),但也給計(jì)算機(jī)網(wǎng)絡(luò)信息埋下了安全隱患。該算法是以密鑰的選擇和保密作為加解密的核心的,因此要對(duì)其不斷改進(jìn)以確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

3.2 RSA公鑰加密算法

RSA公鑰加密算法屬于非對(duì)稱加密算法,該算法在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用最成熟也最廣泛,其采用的密碼體制是公開加密密鑰,這種密碼體制所使用的加密算法方式與加解密密鑰完全不同,而且還與數(shù)學(xué)中的不可逆算法進(jìn)行了融合,使得加密和解密的算法密鑰均已知的情況下另一種算法密鑰方法也無從推導(dǎo),且數(shù)據(jù)傳輸過程中的加密算法密鑰可公開[6]。RSA加密算法的核心是歐拉定理,可假設(shè)a和n為2個(gè)正整數(shù)(1除外)且是互質(zhì)關(guān)系,則n的歐拉函數(shù)φ(n)可確保加密和解密的密鑰均不具有可解性。在此基礎(chǔ)上,RSA加密算法即可生成公鑰和私鑰2把密鑰,對(duì)數(shù)據(jù)信息加密時(shí)使用的是公鑰,對(duì)加密后的數(shù)據(jù)信息進(jìn)行解密時(shí)使用的是私鑰,所以在該算法中數(shù)據(jù)信息的傳遞若只有一組密鑰是無法完成的。但隨著人們求質(zhì)因素能力的提升,公鑰共模的復(fù)雜度需不低于600 bit才能夠確保RSA加密算法的安全性,且加解密時(shí)的運(yùn)算代價(jià)高,但加解密效率卻不高,相較于對(duì)稱性加密算法其效率相差數(shù)百倍,使得數(shù)據(jù)格式標(biāo)準(zhǔn)化的實(shí)現(xiàn)受到阻礙。

3.3 混合加密算法

經(jīng)上述分析得出,加密數(shù)據(jù)時(shí)使用Blowfish加密算法和RSA公鑰加密算法都存在著一定的缺點(diǎn),因此可將這2種算法相結(jié)合,并在對(duì)密文進(jìn)行數(shù)字簽名時(shí)再與MD5算法結(jié)合起來,以此對(duì)文件的完整性進(jìn)行有效檢驗(yàn),避免發(fā)生數(shù)據(jù)丟失的風(fēng)險(xiǎn),進(jìn)而為加密數(shù)據(jù)傳輸?shù)陌踩砸约皵?shù)據(jù)加解密效率的提升提供切實(shí)保障。假設(shè)A用戶向B用戶傳輸數(shù)據(jù)信息M,A用戶發(fā)送端加密電子文件時(shí)需使用Blowfish加密算法來獲取公文密文,再通過公網(wǎng)獲取RSA加密算法的公鑰來加密Blowfish加密算法的密鑰,即可得到Blowfish密鑰的密文,最后公文密文的數(shù)字簽名通過MD5算法對(duì)數(shù)據(jù)傳輸?shù)耐暾赃M(jìn)行驗(yàn)證,但公文密文已經(jīng)加密,即便對(duì)MD5算法進(jìn)行暴力破解也無法得到公文明文,所以具有較高的安全性,見圖1。

圖1 使用混合加密算法和MD5算法發(fā)送數(shù)據(jù)流程

4 實(shí)驗(yàn)結(jié)果與分析

在計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息傳輸中,安全性和數(shù)據(jù)加解密效率是對(duì)加密系統(tǒng)優(yōu)劣最直接的體現(xiàn)。本文對(duì)混合加密技術(shù)的有效性進(jìn)行驗(yàn)證,并比較分析了3種加密算法的加解密效率和安全性,即混合加密算法、DES加密算法和DH加密算法。

4.1 加解密效率測(cè)試

用3種算法分別加解密0.5 G、5 G、10 G和20 G的數(shù)據(jù)量,通過多次實(shí)驗(yàn)分別得出3種算法平均加解密時(shí)間,見表1。DES加密算法與混合加密算法相比,混合加密算法的操作步驟更多、更復(fù)雜,且需要RSA公鑰加密算法分配并管理Blowfish加密算法的密鑰,所以其加解密時(shí)間也更長,但隨著數(shù)據(jù)量的不斷增加,混合算法加解密效率逐漸高于DES算法。DH算法和混合加密算法相比,混合算法的加解密效率遠(yuǎn)超DH算法,兩者之間相差100倍以上,所以DH算法在加密大數(shù)據(jù)量文件時(shí)不具備適用性。

表1 平均加解密時(shí)間統(tǒng)計(jì) 單位:s

4.2 數(shù)據(jù)加密安全性測(cè)試

在實(shí)際應(yīng)用中對(duì)混合算法的抗破譯效果采用暴力破譯方式對(duì)其安全性進(jìn)行檢驗(yàn),使用上述3種算法分別加密大小均為200 K的數(shù)據(jù)、文本文件、圖片和多媒體視頻,局域網(wǎng)中數(shù)據(jù)信息的傳遞通過FTP協(xié)議實(shí)現(xiàn),數(shù)據(jù)截取采用的是第三方數(shù)據(jù)抓包工具Sniffer,然后對(duì)其暴力破解[7]。暴力破解數(shù)據(jù)包時(shí)采用的處理器型號(hào)為英特爾i7-10700K,并設(shè)定為15 min內(nèi)可重復(fù)破譯5次,見表2。表2數(shù)據(jù)表明,混合算法的數(shù)據(jù)保密效果優(yōu)于另外2種算法,從數(shù)據(jù)加密原理方面來講,混合加密算法中Blowfish加密算法的安全性高于DES加密算法,同時(shí)Blowfish加密算法的密鑰需要RSA加密算法的公鑰來管理,其安全性又增加了一層,所以混合加密算法的安全性高于其他2種算法。

表2 暴力破解次數(shù)統(tǒng)計(jì) 單位:次

5 結(jié)語

綜上所述,由于計(jì)算機(jī)網(wǎng)絡(luò)自身的共享性,使其在進(jìn)行數(shù)據(jù)傳輸時(shí)出現(xiàn)被追蹤和竊取的風(fēng)險(xiǎn)較高,因此加強(qiáng)數(shù)據(jù)傳輸安全性的重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性有積極作用。本文通過進(jìn)一步研究對(duì)稱數(shù)據(jù)和非對(duì)稱數(shù)據(jù)加密算法,并將2種算法的優(yōu)點(diǎn)綜合在一起設(shè)計(jì)出混合算法,通過上述研究數(shù)據(jù)得出,混合算法的加解密效率和安全性均有著明顯的優(yōu)勢(shì),有助于計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的有效提升。