張義 彭科 王國銀

【摘要】 隨著經濟的迅猛發(fā)展和科學技術日益提高的水平，計算機網絡技術也跟著獲得了長足的發(fā)展，伴隨著黑客的攻擊和漏洞的出現，通信中的數據安全受到了前所未有的威脅，人們對這一問題十分關注。本文就計算機網絡通信安全中關于數據加密技術的運用進行了研究與分析。

【關鍵字】 網絡通信 數據加密技術 研究與應用

一、常見的數據加密方法

密碼技術分類的方法不少，一般可以分為對稱密鑰密碼技術與非對稱密鑰密碼技術。對稱密鑰密碼技術又叫傳統(tǒng)密碼技術，非對稱密鑰密碼技術又可以叫公鑰密碼技術。傳統(tǒng)密碼再細分又有序列密碼與分組密碼之分。

1.1對稱式加密

對稱式加密。它的典型特征即加、解密用的都是同一個密鑰。針對一般對稱密碼學，通常加密運算與解密運算同一模一樣的密鑰。所以，使用的對稱加密算法會簡單而有效率，因為密鑰很短，破譯相當難，因為系統(tǒng)的保密特性主要靠密鑰的安全等級，因此，在公共的計算機網絡上保證信息傳送安全和如何保管好密鑰是目前的主要問題。就是因為對稱密碼學中接收方和發(fā)送方都采用一樣的密鑰，所以數據簽名與不可否認性很難實現。因為加密解密非?？?，對稱式加密現在廣為流傳。美國政府以前采用的DES方法，就是對稱式加密方法中的一種。

1.2非對稱式加密

非對稱式加密。非對稱式加密跟對稱式加密不同的地方就是，在解密和加密對應的過程中，采用的密鑰是完全不一樣的。通常為，非對稱式加密帶有2組密鑰——“公鑰”和“私鑰”。它們在加密過程中配對使用。“公鑰”通常都是能公開的，“私鑰”是一定不能公開的。這種方式最大的優(yōu)點就是，兩組密鑰在解密過程中，接收方只需打開“私鑰”就行了，數據得到很好的保護?！肮€”比“私鑰”要靈活，這是優(yōu)勢，而缺點就是加密與解密速度比“私鑰”慢不少。

二、加密技術在網絡通信安全中的應用

眾所周知，現在的商業(yè)信息基本都是由網絡來進行傳輸，而黑客們會用各種方法截獲并分析這些傳輸的信息，再由分析的結果采取他們想要的非法活動，這將會威脅到商業(yè)機密甚至使經濟遭受巨大損失，所以加密技術的合理應用顯得至關重要[2]。我們熟悉的一般數據加密是在通信的3個層次來應用：鏈路加密、節(jié)點加密以及端到端加密。

1、鏈路加密。針對兩個網絡節(jié)點之間的一條通信鏈路，鏈路加密是保護網上傳輸的數據的有效方式。所謂的鏈路加密（又叫在線加密），信息在被傳送之前，先要進行加密處理，在鏈路的各個節(jié)點對接收到的消息進行解密處理，之后首先采用下一個鏈路的密鑰對消息進行加密，再傳送出去。接收方收到消息之前，這條消息有可能會經過很多通信鏈路的傳送。因為經過各個中間傳輸節(jié)點時，數據全被解密后重新進行加密，這樣一來，通信鏈路上的所有信息全都會以密文的方式表現。因此，鏈路加密起到了掩蓋要傳輸的消息的源點以及終點。因為采用填充技術和填充的字符在獨立的情況下就能加密處理，就能掩蓋消息的頻率以及長度等特性，有效防止通信信息被分析。

2、節(jié)點加密。雖然節(jié)點加密可以給網絡信息較高的安全保障，但它跟鏈路加密有很多相似點：二者都是在通信鏈路上保證傳輸消息的安全，也是在中間節(jié)點位置，對消息先進行解密操作，再加密。由于所有傳輸的數據都要被加密處理，因此加密這個過程都是被用戶知道和了解的。但是，跟鏈路加密不相同的地方在于，在網絡節(jié)點位置節(jié)點加密中不會存在，而是把接收到的數據先進行解密操作，再使用另外一個不一樣的密鑰來加密，該過程需要在節(jié)點上的一個安全模塊中操作。節(jié)點加密還有自身的特點，就是需要報頭和路由的信息傳送時都是明文的形式，這樣中間的節(jié)點位置才能得到怎么處理消息的方式。所以此方法用來防止攻擊者分析傳輸信息是不太可靠的。

3、端到端加密。端到端加密可以讓信息從源點到終點傳送時一直保持密文形式。使用端到端加密，消息直到傳輸到終點時才進行解密，由于數據在傳輸時一直得到有效保護，所以即使發(fā)生節(jié)點被損壞的情況，消息仍然不會泄露出去。端到端加密系統(tǒng)更為廉價，而且跟鏈路加密和節(jié)點加密相比更實用，設計簡單、實現和維護也相對輕松。端到端加密不會存在類似其它加密系統(tǒng)的同步問題，因為其中的信息包都是獨立被加密處理，這樣一來顯得更人性化，更符合人的慣性思維[3]。因此其中一個報文包就算傳送錯誤，也不會對后面的報文包產生影響。值得注意的是端到端加密系統(tǒng)一般不可以對數據的目的地址加密，因為各消息所經過的節(jié)點都需用這個地址來明確怎樣傳輸數據。由于這種加密方式不能掩蓋被傳輸消息的源點與終點，所以它很難抵御攻擊者對通信業(yè)務的分析。

三、結語

數據加密技術是網絡安全不可或缺的重要一環(huán)，而數據加密技術只有依靠專業(yè)科學的運算與使用人員的保密才能真正的完成。

參 考 文 獻

[1]張冰心.計算機網絡通信安全中關于數據加密技術的運用探討[J].中國新通信.2012.

[2]廉士珍.計算機網絡通信安全中數據加密技術的應用分析[J].硅谷.2011