左亞

摘要：在計算機網(wǎng)絡的發(fā)展過程中，網(wǎng)絡安全問題是我們最為關注的問題之一，數(shù)據(jù)加密技術正是為了滿足我們對通信保密性與安全性的需要而產(chǎn)生的，它可以保護我們的數(shù)據(jù)不會被人非法竅取。

關鍵詞：計算機網(wǎng)絡；數(shù)據(jù)加密技術；網(wǎng)絡安全

中圖分類號：TP3 文獻標識碼：A 文章編號：1009-3044（2013）08-1784-02

在如今這個信息技術飛速發(fā)展的時代，我們交換和傳輸信息的方式已經(jīng)發(fā)生了重大改變，計算機網(wǎng)絡已經(jīng)成為我們最為依賴和常用的一種有效信息交換和傳輸工具。但是，由于計算機網(wǎng)絡本身存在的一些特性，比如開放性、互聯(lián)性和連接方式多樣性，以及終端頒布的不均勻性，使得很容易出現(xiàn)技術上的漏洞和人為的失誤，造成網(wǎng)絡安全隱患，這也是當前最令我們關注和擔憂的重要問題。我們在使用網(wǎng)絡傳輸數(shù)據(jù)的過程中，同時也要關注數(shù)據(jù)的保密與安全，所以，現(xiàn)代數(shù)據(jù)加密技術應運而生，這種技術是保障我們數(shù)據(jù)安全的有效措施。

1 數(shù)據(jù)加密技術概述

在我們使用計算機網(wǎng)絡進行工作的時候，無論使用什么樣的應用系統(tǒng)，提供什么樣的服務，所有的運行的基礎都要通過數(shù)據(jù)的傳輸才能實現(xiàn)。因此，保障數(shù)據(jù)的安全傳輸是保障整個網(wǎng)絡安全的核心工作。對數(shù)據(jù)進行加密的整個過程可以描述如下：首先，對我們傳輸?shù)臄?shù)據(jù)和文件應用某種算法，使其由明文變?yōu)榧用苓^的“密文”，它通常顯示為一段不可讀的代碼。如果我們需要顯示出加密過的數(shù)據(jù)原來的內容，必須要輸入之前設定好的密鑰，這樣，我們就可以保護我們的數(shù)據(jù)不會被人非法竊取和盜用。

2 數(shù)據(jù)加密技術及其分類

在我們對數(shù)據(jù)進行加密之前，我們先要明確我們對網(wǎng)絡中的哪些數(shù)據(jù)進行加密操作。首先，在我們的服務器或者工作終端，以及一些移動存儲設備上是否存在需要加密的信息，其次，這些機密信息在我們的服務器或者其他存儲設備中一般是什么文件格式，它們保存的具體位置是否確定，再次，在局域網(wǎng)中這些機密數(shù)據(jù)的傳輸是否安全，最后，在我們網(wǎng)絡通信的過程中是否會瀏覽到這些機密信息，這樣，我們就對數(shù)據(jù)加密技術的使用范圍進行了確定。

在加密目標被確定了之后，我們還要選擇加密方案。數(shù)據(jù)加密過程中涉及到加密密鑰和解密密鑰，根據(jù)加密密鑰和解密密鑰是否相同，我們可以把加密技術分為常規(guī)密鑰密碼體制和公開密鑰密碼體制。

2.1 常規(guī)密鑰密碼體制

常規(guī)密鑰密碼體制中，加密密鑰和解密密鑰是相同的，因此又稱為對稱密鑰體制或單密鑰體制。在常規(guī)加密的模型中，輸入的信息包括明文和密鑰，經(jīng)加密算法操作后將輸出密文。這種加密技術計算量小，加密效率高。但是是安全地傳輸和管理密鑰是一個比較困難的工作。

常規(guī)密鑰密碼體制中的典型代表是計算機網(wǎng)絡中廣泛使用的DES（Digital EncryptionStandard）算法。其保密性主要取決于密鑰的保密程度。

2.2 公開密鑰密碼體制

公開密鑰密碼體制中，加密密鑰和解密密鑰是不相同的。其中加密密鑰是公開的，在網(wǎng)上公布，稱為“公用密鑰”；解密密鑰是保密的，由接收方妥善保管，稱為“私有密鑰”。因此這種密鑰體制又稱為非對稱密鑰體制或雙密鑰體制。公開密鑰密碼體制的密鑰分配簡單，管理方便。

這種加密技術也可以進行數(shù)字簽名，可以保證數(shù)據(jù)完整性和不可否認性。這種情況下，發(fā)送方使用自己的私有密鑰對數(shù)據(jù)進行加密，接收方則使用發(fā)送方已公開的公用密鑰對該“數(shù)字簽名”施行“解密”。

2.3 密鑰管理

2.3.1 密鑰管理的基本內容

由于我們采用的是公開的密碼算法，所以網(wǎng)絡是否安全就決定于密鑰的安全保護上。對密鑰進行管理包括密鑰的產(chǎn)生、分配、注入、驗證和使用等環(huán)節(jié)。為了保證用戶之間的秘密通信，每個用戶都要保管好自己的秘密密鑰。通過公開密鑰表格，在向用戶發(fā)密文時，在表上找到它的公開密鑰，然后把明文通過算法變成密文發(fā)給用戶，接收方只需使用自己的秘密密鑰解密即可。當使用常規(guī)密鑰密碼體制時，當一個用戶需要和另一個用戶通信，他只需向密鑰分配中心提出申請，得到一個密鑰只用于兩個用戶之間的通信即可。

2.3.2 密鑰分配

在密鑰管理中，密鑰分配是其中最重要的問題，且必須保證密鑰分配的通路絕對安全。

目前，被公認有效并最多采用的是通過密鑰分配中心KDC來管理和分配公開密鑰。每個用戶只保存自己的秘密密鑰和KDC的公開密鑰PKAS。用戶可以通過KDC獲得任何其他用戶的公開密鑰。

首先，A向KDC申請公開密鑰，將信息（A，B）發(fā)給KDC。KDC返回給A的信息為（CA，CB），其中，CA=DSKAS（A，PKA，T1），CB=DSKAS（B，PKB，T2）。CA和CB稱為證明書，分別含有A和B的公開密鑰。KDC使用其解密密鑰SKAS對CA和CB進行了簽名，以防止偽造。時間戳T1和T2的作用是防止重放攻擊。

然后，A將證明書CA和CB傳送給B。B獲得了A的公開密鑰PKA，同時也可檢驗他自己的公開密鑰PKB。

3 數(shù)據(jù)加密技術的網(wǎng)絡應用

使用數(shù)據(jù)加密技術，我們可以在網(wǎng)絡中安全的進行數(shù)據(jù)交換和傳輸，不會發(fā)生數(shù)據(jù)泄密，或者被別人非法竊聽。如今我們常用到的虛擬私用網(wǎng)，以及現(xiàn)代的加密和鑒別技術，都是應用了的數(shù)據(jù)加密技術的成果。

1） 在身份認證中的應用

在我們常用的Kerberos網(wǎng)絡用戶認證系統(tǒng)中，它的網(wǎng)絡身份認證技術所采用的是對稱密鑰體制。采用DES算法，通過第三方密鑰分配中心（KDC）保存密鑰與所有密鑰持有者進行通信。除此之外，它所采用的還有一次性口令、數(shù)字憑證等其他認證技術。

在這種技術中所生成的數(shù)字憑證可以說是一個人的信用卡，由認證機構發(fā)放并管理。每張數(shù)字憑證的內容都包含持有者的名字、公鑰、發(fā)行者的數(shù)字簽名等，其標準在ITU制定的X.509中。

2） 在數(shù)字簽名中的應用

數(shù)字簽名是信息接收方判定信息發(fā)送方身份的一種手段，它可以防止信息發(fā)送方抵賴的已發(fā)送的信息。數(shù)字簽名一旦由發(fā)送方發(fā)出，發(fā)送方事后就無法否認，而接收方也無法偽造或者篡改數(shù)字簽名中的信息，以及發(fā)送方發(fā)送出的內容。以上一切都會由可信任的第三方進行最后仲裁。我們常使用的公鑰算法，也常常用Hash簽名。簽名的過程是，首先由發(fā)送方（A）使用其私鑰加密消息進行簽名，然后接收方用 A 的公鑰進行解密，從而對 A 的簽名進行驗證。第三方持有A的私鑰，它可以結合數(shù)字簽名與消息摘要MD，從而確認發(fā)送者的信息，并對信息的完整性進行保證。

3） 在PGP加密系統(tǒng)中的應用

PGP（Pretty Good Privacy）即免費保密電子郵件程序，對數(shù)據(jù)采用IDEA進行加密，對密鑰采用RSA進行管理，并進行數(shù)字簽名，采用 MD5 作為單向散列函數(shù)。PGP的獨特之處在于，它不設有密鑰證書管理機構，它密鑰管理中的分發(fā)方法是讓每個用戶產(chǎn)生自己的公鑰并自已分發(fā)。用戶可以創(chuàng)建一個所有PGP的互邊組，相互對公鑰簽名，并自由決定信任誰。

4） 在VPN中的應用

在一些國際化的大公司中，常常會在很多國家和地區(qū)分別設立分公司或者銷售中心，這些獨立的分公司常常都會自己設立局域網(wǎng)（LAN）來進行工作，這時，總公司需要將這些局域網(wǎng)再進行互聯(lián)，以便組成一個總公司范圍內的廣域網(wǎng)，方便分公司之前進行聯(lián)絡交流，這樣的需求同時也需要使用數(shù)據(jù)加密技術。

在這種情況下，一般被采用的方案是租用專門的線路來把這些局域網(wǎng)連接起來，這時候，最需要考慮的問題就是網(wǎng)絡安全問題?，F(xiàn)在的路由器大多都具有加密功能，我們使用路由器連接網(wǎng)絡就可以解決這個問題，這樣建立起來的通常稱為虛擬專用網(wǎng)（VPN）。當在局域網(wǎng)之間傳輸數(shù)據(jù)時，路由器會首先對這些數(shù)據(jù)進行硬件加密，在互聯(lián)網(wǎng)上傳送的是加密過的數(shù)據(jù)，當數(shù)據(jù)到達接收端的LAN路由器時，該路由器又會對數(shù)據(jù)進行解密，最后，接收端LAN中的用戶就可以收到解密后真正的數(shù)據(jù)信息了。

4 結束語

目前，無論是我們使用的網(wǎng)絡內部或者是外部，都存在著大量的安全威脅，為了解決這些網(wǎng)絡安全問題，人們采取了大量的措施，該文中介紹的數(shù)據(jù)加密技術就是為了解決這些網(wǎng)絡安全問題而產(chǎn)生的，隨著數(shù)據(jù)加密技術的不斷發(fā)展和人們對其進行的不斷的改進，相信未來一定會出現(xiàn)更加完美而安全的數(shù)據(jù)加密技術。

參考文獻：

[1] 余登安.計算機信息網(wǎng)絡安全初探[J].電腦知識與技術，2008（11）.

[2] 王大康，杜海山.信息安全中的加密與解密技術[J].北京工業(yè)大學學報，2006（6）.

[3] 戴雙玲.信息網(wǎng)絡安全體系的探討[J].新疆石油科技，2008（3）.