孟令波

摘要：該文首先闡述了加密技術(shù)的概念及其分類，并分析了加密技術(shù)的重要性，在此基礎(chǔ)上從簽名與信息傳遞、網(wǎng)站保密、虛擬專用網(wǎng)站三個(gè)方面，分析了加密技術(shù)在計(jì)算機(jī)中的應(yīng)用，對提高計(jì)算機(jī)安全起到積極作用。

摘要：加密技術(shù)；虛擬網(wǎng)絡(luò)；信息傳遞

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）20-0035-02

在這個(gè)信息爆炸的時(shí)代背景下，越來越多的人運(yùn)用計(jì)算機(jī)在各自的領(lǐng)域里進(jìn)行各種各樣的工作及娛樂。發(fā)達(dá)的網(wǎng)絡(luò)遍及到社會的各個(gè)角落里，其網(wǎng)絡(luò)信息的泄露問題也日益凸顯出來。企業(yè)里的秘密文件、個(gè)人的私密信息等重要的信息時(shí)刻面臨著被竊取的危險(xiǎn)，計(jì)算機(jī)的安全技術(shù)顯得的尤為重要。為了全力的維護(hù)計(jì)算機(jī)的的安全性，防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等計(jì)算機(jī)安全技術(shù)被人們不斷的開發(fā)出來。本文就對計(jì)算機(jī)加密技術(shù)進(jìn)行全面的闡述，并對其在新時(shí)代信息環(huán)境下如何保護(hù)信息安全進(jìn)行探究。

1 計(jì)算機(jī)加密技術(shù)概述

1.1 計(jì)算機(jī)加密技術(shù)的概念

在對計(jì)算機(jī)加密技術(shù)的概念闡述前，首先要對網(wǎng)絡(luò)的運(yùn)行機(jī)制和原理進(jìn)行分析。我們所運(yùn)用的網(wǎng)絡(luò)是通過把一些單獨(dú)的信息節(jié)點(diǎn)以及電腦主機(jī)用網(wǎng)線連接起來，構(gòu)成一個(gè)聯(lián)系緊密的數(shù)據(jù)網(wǎng)絡(luò)。而要實(shí)現(xiàn)各個(gè)工作站能夠進(jìn)行安全有效的溝通交流，就需要構(gòu)建網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)信息傳遞的基礎(chǔ)條件，通過構(gòu)建網(wǎng)絡(luò)協(xié)議，將信息傳遞中需要的代碼、傳遞速度以及傳遞步驟等進(jìn)行統(tǒng)一的規(guī)定和約束。

計(jì)算機(jī)加密技術(shù)是網(wǎng)絡(luò)信息傳遞中一項(xiàng)有效保護(hù)信息安全的技術(shù)。在網(wǎng)絡(luò)信息的運(yùn)輸過程中，所有的信息都是以電子數(shù)據(jù)為載體來實(shí)現(xiàn)傳遞的，對信息數(shù)據(jù)進(jìn)行加密就是將原始的明文信息以一些固定的算法和習(xí)慣進(jìn)行處理，最終將其變成不能明眼看出來的密文，在信息數(shù)據(jù)傳遞的終點(diǎn)再對這些數(shù)據(jù)進(jìn)行解碼和翻譯，把這些密文再次顯示為原來的明文。當(dāng)明文和密文兩者需要進(jìn)行互相轉(zhuǎn)換時(shí)運(yùn)用的算法叫做“密鑰”，要想正常的閱讀加密過的信息，就必須要使用密鑰來進(jìn)行解密，以此通過限制信息瀏覽者的身份來保護(hù)信息的安全。在計(jì)算機(jī)加密技術(shù)的運(yùn)用之后，只有信息接收方完成了雙方已知的密鑰才能獲取信息，從而最大限度的避免信息在傳遞的過程中被攔截和盜取的危險(xiǎn)，有效地保護(hù)了信息的安全。

1.2 計(jì)算機(jī)加密技術(shù)方法的分類

網(wǎng)絡(luò)信息安全技術(shù)有很多種，計(jì)算機(jī)加密技術(shù)屬于靈活度高的一類技術(shù)，對于網(wǎng)絡(luò)中信息安全而言，計(jì)算機(jī)加密技術(shù)更加適用于保護(hù)傳遞的信息。網(wǎng)絡(luò)中傳遞的信息存在的風(fēng)險(xiǎn)主要來自黑客技術(shù)的主動攻擊以及病毒軟件的被動攻擊。當(dāng)網(wǎng)絡(luò)傳遞的信息被主動攻擊時(shí)，能夠有效的檢測，而運(yùn)用計(jì)算機(jī)加密技術(shù)之后，就能夠有效的防止被動攻擊。根據(jù)計(jì)算機(jī)加密技術(shù)的特性，我們將其劃出連個(gè)類型，對稱的加密技術(shù)以及非對稱的加密技術(shù)。以下就兩種加密技術(shù)進(jìn)行闡述：

1） 對稱的加密技術(shù)

對稱的加密技術(shù)經(jīng)常被人們在網(wǎng)絡(luò)信息安全保護(hù)中運(yùn)用。此類加密的技術(shù)方法在信息運(yùn)送的起點(diǎn)和終點(diǎn)使用的密鑰是相同的，也就是信息兩投的密鑰對稱。對于這類技術(shù)而言，此種加密技術(shù)在實(shí)踐的時(shí)候操作簡單卻能夠發(fā)揮較好的作用，從而使得對稱式的加密技術(shù)被更多人用來保護(hù)信息。例如，在美國政府的網(wǎng)絡(luò)信息保護(hù)技術(shù)中所運(yùn)用到的DES～D密就是較為符合的對稱式加密特性的技術(shù)。獨(dú)立而唯一的密鑰在無限制的網(wǎng)絡(luò)中運(yùn)輸和保管起著非常關(guān)鍵的作用，只有充分的確保密鑰的隱蔽性以及可控性，對稱式的加密技術(shù)才能有效的保證網(wǎng)絡(luò)中傳遞的信息的安全達(dá)到目的地。在信息傳遞的起點(diǎn)或是過程中，如果密鑰出現(xiàn)泄漏的情況，在信息被攔截之后竊取者就能夠快速的獲取信息，對稱式的加密技術(shù)就成為了無效的保護(hù)措施。由此，在運(yùn)用對稱式的加密技術(shù)時(shí)，對密鑰的傳遞和保存必須制定一套嚴(yán)格的程序，進(jìn)行多層的信息保護(hù)，確保此技術(shù)的有效性。

2） 非對稱式加密方法

與對稱式的加密技術(shù)不一樣的另一種信息加密技術(shù)就是非對稱的加密技術(shù)，這兩種技術(shù)的差別主要就在于信息傳遞中使用的密鑰不同。非對稱式的加密技術(shù)在運(yùn)用時(shí)有兩個(gè)分別獨(dú)立的密鑰，即在信息的發(fā)出端對信息數(shù)據(jù)進(jìn)行加密有一個(gè)單獨(dú)的密鑰，而在信息接收者的目的地對信息進(jìn)行解密時(shí)的密鑰又是另一個(gè)不同的獨(dú)立而唯一的密鑰。簡單來說，非對稱式的加密技術(shù)在運(yùn)用時(shí)需要一個(gè)公鑰以及一個(gè)私鑰，兩個(gè)各自獨(dú)立的密鑰共同組成，且在解密的過程中，必須要兩種密鑰配對使用才能順利的對加密過的信息數(shù)據(jù)進(jìn)行解密。公鑰通常來說是可以公開運(yùn)用的，而私鑰卻只能由私人進(jìn)行保管，私鑰保管的嚴(yán)密性直接決定著非對稱式加密技術(shù)的可靠性。相對于對稱式的加密技術(shù)而言，非對稱式的加密技術(shù)的密鑰可以不在網(wǎng)絡(luò)中同信息一起傳遞，從而最大限度的避免了密鑰在網(wǎng)絡(luò)中丟失或被破解的情況。與此同時(shí)，它也有缺點(diǎn)，非對稱式的加密技術(shù)在對相同的信息進(jìn)行加密以及解密時(shí)所耗費(fèi)的時(shí)間要長一些，其速度較對稱式的也要慢一些，使用者可能會覺得不夠方便。

1.3 運(yùn)用計(jì)算機(jī)加密技術(shù)的必要性

在網(wǎng)絡(luò)技術(shù)高速發(fā)展的當(dāng)下，木馬病毒、熊貓病毒、宏病毒、腳本病毒以及后門病毒等越來越多的病毒出現(xiàn)在網(wǎng)絡(luò)世界中，黑客技術(shù)也達(dá)到了一個(gè)新的高度?，F(xiàn)代網(wǎng)絡(luò)信息安全性的問題有著復(fù)雜性、多元性、隱秘性以及更新快等多種特點(diǎn)。根據(jù)以上特點(diǎn)，網(wǎng)絡(luò)信息的泄露問題不能進(jìn)行徹底的根治。只要有網(wǎng)絡(luò)存在的地方，多種多樣的網(wǎng)絡(luò)病毒以及信息竊取技術(shù)就會如影隨形的跟著存在。為了盡量的保護(hù)網(wǎng)絡(luò)傳遞信息安全，計(jì)算機(jī)加密技術(shù)成為了一個(gè)較優(yōu)的選擇。當(dāng)我們在運(yùn)用網(wǎng)絡(luò)進(jìn)行信息的傳遞時(shí)，對于一些重要的信息來說，信息被竊取帶來的風(fēng)險(xiǎn)是巨大的。因此，為信息數(shù)據(jù)進(jìn)行加密，能夠有效的制止信息被網(wǎng)絡(luò)上的病毒程序盜取的情況，計(jì)算機(jī)加密技術(shù)在網(wǎng)絡(luò)中運(yùn)用的必要性就尤為凸顯。

2 計(jì)算機(jī)加密技術(shù)的運(yùn)用

計(jì)算機(jī)加密技術(shù)日益被人們所了解，更多的人們希望以此來提高信息傳遞的私密性以及可控性。在人們的廣泛運(yùn)用中，主要分為：電子簽名及信息傳遞、網(wǎng)站保密傳輸以及虛擬專用網(wǎng)絡(luò)三個(gè)方面。

2.1 電子簽名及信息傳遞方面的運(yùn)用

根據(jù)計(jì)算機(jī)加密技術(shù)的特性，可以將其運(yùn)用在電子簽名及信息傳遞上。也就是當(dāng)使用者通過郵件的形式進(jìn)行信息的傳遞時(shí)，可以依靠計(jì)算機(jī)加密技術(shù)，對電子簽名進(jìn)行加密，以此來判定使用者是否為真實(shí)的信息創(chuàng)建者，而當(dāng)進(jìn)行信息傳遞時(shí)，對信息進(jìn)行加密，以保證信息傳遞過程的安全。在這方面的技術(shù)常常被眾多的企業(yè)及部分個(gè)人在通過郵件來進(jìn)行交流時(shí)運(yùn)用。

在具體的運(yùn)用中，企業(yè)往往會設(shè)立一個(gè)信息總部，以此來對郵件信息進(jìn)行高效的管理。通常來說，大部分人使用郵件時(shí)往往沒有對傳遞的信息通過電子簽名以及加密程序來保護(hù)信息，當(dāng)目標(biāo)對象收到郵件時(shí)，我們就能夠知道信息的編輯者的相關(guān)信息。一般情況下，大部分人可以根據(jù)郵件來認(rèn)定信息的發(fā)布者就是看到的那個(gè)?；诖?，人們就可以輕易編制虛假信息，并通過郵件的方式來傳遞，而自己的真實(shí)信息卻毫不透漏。因此，大部分的企業(yè)、單位，在對一些涉及企業(yè)利益的合同、內(nèi)部信息以及檔案由郵件的方式來進(jìn)行傳遞時(shí)，為了保障郵件明文的信息安全到達(dá)目的地，就要運(yùn)用計(jì)算機(jī)加密技術(shù)來對其進(jìn)行加密，在郵件中添加電子簽名以及數(shù)據(jù)加密以此來保證信息的安全性。

2.2 網(wǎng)站保密傳遞方面的運(yùn)用

對大部分人而言，我們?nèi)粘g覽的網(wǎng)站與使用者之間的信息交流是明文形式來完成的。各大網(wǎng)站、論壇、貼吧等多種網(wǎng)站都需要進(jìn)行賬號身份的認(rèn)證，瀏覽者才能進(jìn)行一些信息的瀏覽或者與網(wǎng)上信息進(jìn)行交流。例如，當(dāng)你在某網(wǎng)站創(chuàng)建賬號時(shí)，通常會跳出一條提示信息“您的信息可能會被別的網(wǎng)友瀏覽，是否繼續(xù)？”，而在注冊一些門戶網(wǎng)站的郵箱時(shí)，會出現(xiàn)類似“是否需要增強(qiáng)賬號安全性”以及“您的密碼安全等級太低”等提示的信息。網(wǎng)站的交互信息以明文的形式存在，而當(dāng)使用者涉及到一些銀行卡賬號、身份證信息等重要信息時(shí)就非常的危險(xiǎn)?；诖耍瑸榱吮ＷC信息的安全性，網(wǎng)站為了防止信息泄露，使用者就需要增添加密信息，也就是SSL技術(shù)的運(yùn)用。

SSL技術(shù)的原理就是通過計(jì)算機(jī)加密技術(shù)中密鑰的運(yùn)用來實(shí)現(xiàn)對信息安全性的保障，此技術(shù)也通常被人們稱為“安全插座”。SSL技術(shù)通過電子簽名的表現(xiàn)形式來對使用者進(jìn)行校驗(yàn)，以此來確保使用者能夠與網(wǎng)站進(jìn)行加密的信息交流。利用這項(xiàng)技術(shù)，企業(yè)在建立自己的網(wǎng)站時(shí)，可以通過SSL與服務(wù)器建立對話，對于企業(yè)的財(cái)務(wù)信息、生產(chǎn)信息以及市場消費(fèi)信息等重要信息都可以進(jìn)行保密密鑰的安全交流。

2.3 虛擬專用網(wǎng)絡(luò)方面的運(yùn)用

虛擬專用網(wǎng)絡(luò)同樣是基于計(jì)算機(jī)加密技術(shù)的原理，構(gòu)建一個(gè)網(wǎng)絡(luò)信息專用的傳遞渠道的技術(shù)。虛擬也就是不用網(wǎng)線或路由器等物理器物，而是單純的網(wǎng)絡(luò)。而專用則指出了此項(xiàng)技術(shù)的保密特性，也就通過加密技術(shù)?？偟膩碚f，虛擬專用空間可以實(shí)現(xiàn)在不同空間和時(shí)間里的使用者信息保密，就如同在共處的一各獨(dú)立的空間里，在一定程度上隔絕了外界的信息干擾，同時(shí)在最大程度上保證了信息的安全不外泄。在一些大企業(yè)里，可能在多個(gè)地方設(shè)立辦公點(diǎn)，它們之間的信息溝通就可以運(yùn)用虛擬專用網(wǎng)絡(luò)來實(shí)現(xiàn)網(wǎng)絡(luò)信息交流的安全性。例如，依據(jù)計(jì)算機(jī)加密技術(shù)，來構(gòu)建的虛擬專用網(wǎng)絡(luò)在中國石油、中國石化的物資信息交流的運(yùn)用，可以實(shí)現(xiàn)信息的加密，在一個(gè)專用的網(wǎng)絡(luò)中進(jìn)行便捷的溝通和交流。

在實(shí)踐的運(yùn)用中，根據(jù)信息傳遞過程中加密節(jié)點(diǎn)的不同，可以將計(jì)算機(jī)加密技術(shù)分為：在線加密、節(jié)點(diǎn)加密、端到端加密，三種加密技術(shù)適用于具有各自特性的信息安全需求。在一些重要的網(wǎng)絡(luò)信息的傳遞和保管方面上，為信息加密，通過密鑰來實(shí)現(xiàn)傳遞的信息在任何一個(gè)節(jié)點(diǎn)上都是安全的。

3 結(jié)束語

總之，計(jì)算機(jī)的加密技術(shù)在一定程度上能夠保障傳遞信息的安全性，然而隨著病毒程序以及黑客技術(shù)在不斷的更新和發(fā)展，計(jì)算機(jī)的加密技術(shù)同樣需要不斷的進(jìn)行完善，充分?jǐn)U展此項(xiàng)技術(shù)的效能，積極開發(fā)其運(yùn)用的范圍，并最大限度的降低 此技術(shù)的運(yùn)行成本，讓越來越多的人們運(yùn)用此技術(shù)，為營造安全的網(wǎng)絡(luò)環(huán)境發(fā)揮最大的作用。

參考文獻(xiàn)：

[1] 劉宇平. 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J]. 信息通訊， 2012（11）.

[2] 宴國勛. 加密技術(shù)下的信息安全用[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2013（8）.

[3] 謝林光. 淺談加密技術(shù)的概念、加密方法以及應(yīng)用[J]. 中國科技信息， 2009（10）.