王登科

摘要：主要討論計算機網(wǎng)絡(luò)安全中的加密技術(shù)，對經(jīng)典加密算法和常見互聯(lián)網(wǎng)加密策略進行了介紹，并著重對橢圓曲線加密技術(shù)在網(wǎng)絡(luò)身份認證中的應(yīng)用和RSA加密算法在網(wǎng)絡(luò)舉報系統(tǒng)加密中的應(yīng)用進行了研究。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)；數(shù)據(jù)加密技術(shù)

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2016）02-0039-02

計算機互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，計算機安全問題也逐漸嚴(yán)重，嚴(yán)重威脅著各種數(shù)據(jù)信息的安全性，計算機網(wǎng)絡(luò)安全管理工作逐漸得到重視，其中數(shù)據(jù)加密技術(shù)發(fā)展最為迅速，是一種成本較低，安全性較高的網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)，在計算機網(wǎng)絡(luò)安全工作中有著廣闊的應(yīng)用空間。

1 數(shù)據(jù)加密技術(shù)

主要介紹了密碼學(xué)的概況和幾種經(jīng)典加密算法，以及計算機網(wǎng)絡(luò)安全工作中常用的加密策略。

1.1 密碼學(xué)

密碼學(xué)是一門古老又年輕的學(xué)科，四千年前，古埃及文化中的碑文就開始采用變形象形文字代替正常文字，是有歷史記載的最早的密碼學(xué)，最早的加密設(shè)備是公元前5世紀(jì)斯巴達人發(fā)明的“天書”，使用木棍作為加密工具，羊皮作為信息載體，在沒有木棍的情況下這些文字是無法讀懂的，需要將羊皮纏繞在對應(yīng)的木棍上，文字才能夠被破譯。

密碼學(xué)的基本研究內(nèi)容是編碼和解碼，分為編碼學(xué)和破譯學(xué)兩部分內(nèi)容，研究范圍廣泛，內(nèi)容博大精深，涉及物理、數(shù)學(xué)、幾何、信息技術(shù)等多種學(xué)科?，F(xiàn)代密碼學(xué)以香農(nóng)的《保密系統(tǒng)的通信理論》出版為標(biāo)志，之后在1977年，美國發(fā)布了DES數(shù)據(jù)加密標(biāo)準(zhǔn)，21世紀(jì)，又出現(xiàn)了AES這種新的數(shù)據(jù)加密標(biāo)準(zhǔn)。現(xiàn)代密碼學(xué)主要有編碼學(xué)和分析學(xué)兩部分內(nèi)容，認為加密解密算法是可以公開的，但是解密用的密鑰則需要嚴(yán)格保密，因此私鑰的管理成為現(xiàn)代加密技術(shù)的關(guān)鍵。

1.2 經(jīng)典加密算法

1）DES

DES是一種經(jīng)典對稱加密算法，美國和ISO都將其作為數(shù)據(jù)加密標(biāo)準(zhǔn)，是一種對稱加密解密算法，明文加密首先將明文分為多組，設(shè)定單組長度64位，之后對單個組進行數(shù)據(jù)加密，生成64位密文，將所有組拼接，再加8位奇偶校驗碼。

DES算法在加密模式下會根據(jù)預(yù)設(shè)密鑰進行加密，解密模式下則使用密鑰進行解密，對于不知道密鑰的人來說破譯工作十分困難，能夠在短時間內(nèi)處理大量信息數(shù)據(jù)的加密解密，但是DES加密和解密使用相同的密鑰，知道了加密密鑰就能夠進行解密，安全性不高。

2）MD5

MD5消息摘要算法為128位加密算法，主要用于信息的完整性和正確性校驗，是一種不可逆的加密技術(shù)，在用戶登錄密碼中廣泛應(yīng)用。該算法將任意長度字符串轉(zhuǎn)變?yōu)橐粋€128位大數(shù)，該轉(zhuǎn)換不可逆，意味著即便獲得了密文和加密算法，由于字符和對應(yīng)大數(shù)數(shù)位上數(shù)字之間轉(zhuǎn)換關(guān)系無邏輯，仍然不能將其破譯為原來的信息。

MD5算法對明文長度不要求，但是輸出密文是固定的128位，大數(shù)的獲取主要有余數(shù)、調(diào)整長度、鏈接變量和循環(huán)運算等方法。MD5算法于2004年為山東大學(xué)一位教授破譯，在網(wǎng)絡(luò)數(shù)據(jù)加密中應(yīng)用實用性不高。

3）RSA

RSA加密算法是三名年輕美國學(xué)生開發(fā)的，使用數(shù)論構(gòu)造非對稱密鑰，之后發(fā)展為完整的RSA體制。該算法利用了通過兩個大素數(shù)乘積求取這兩個大素數(shù)的難題，以兩個大素數(shù)的乘積和相關(guān)變換作為公鑰，以基于兩個素數(shù)的其他運算式結(jié)果作為私鑰，公鑰所有人都可以知道并用來加密，但是私鑰只有合法者才能夠掌握，理論上私鑰是可以通過公鑰素數(shù)乘積的因式分解來獲取的，但是其運算量十分巨大，使用現(xiàn)代超算也需要連續(xù)運算幾十年才能夠獲得結(jié)果，因此是一種安全性比較高的加密算法。

2 計算機網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

2.1 鏈路加密

也稱為在線加密，這種加密方式在線路節(jié)點之間提供了一個安全的線路，在進行數(shù)據(jù)傳輸之前，需要根據(jù)一定的加密算法將明文轉(zhuǎn)變?yōu)槊芪?，?shù)據(jù)接收節(jié)點在接收到數(shù)據(jù)之后進行解密和再加密并繼續(xù)傳輸，而再加密的密鑰和一次加密的密鑰不同。這樣的算法存在的問題是中間節(jié)點的解密過程中會出現(xiàn)明文，造成了信息暴露，所以鏈路加密的安全性能是有限的。

2.2 節(jié)點加密

和鏈路加密類似，在數(shù)據(jù)傳輸之前首先進行加密，在中間節(jié)點上解密再加密。鏈路解密方法在中間節(jié)點上會暴露密文，而節(jié)點加密則避免了這樣的問題，在節(jié)點上，密文的解密和明文再加密都是在一個安全模塊上進行的，但是節(jié)點加密要求密文的報頭與路由信息明文說明，增加了被破譯的風(fēng)險。

2.3 端對端加密

端對端加密采用OSI參考模型的傳輸層和網(wǎng)絡(luò)層結(jié)構(gòu)，數(shù)據(jù)傳輸?shù)恼麄€過程中都是密文狀態(tài)，而且即便出現(xiàn)路由信息錯誤也不會導(dǎo)致數(shù)據(jù)泄露，整個傳輸過程中沒有密文解密過程，即便數(shù)據(jù)泄露，沒有密鑰也無法破解，但是這種方式不能隱蔽數(shù)據(jù)傳輸?shù)钠瘘c和終點，導(dǎo)致數(shù)據(jù)傳輸起點和終點更容易受攻擊。

端對端加密的優(yōu)勢在于對網(wǎng)絡(luò)節(jié)點路由器加密能力的要求較低，互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)是一個十分龐大的傳輸網(wǎng)絡(luò)，對其進行加密改造是十分困難的，遠非一人之力所能及，而如果需要傳輸?shù)臄?shù)據(jù)已經(jīng)做好了加密工作，就算在數(shù)據(jù)傳輸中信息被攔截也無法解密獲得明文。騰訊QQ就采用了這樣的數(shù)據(jù)傳輸方式，兩個用戶在建立會話時服務(wù)器會給兩個客戶端分別發(fā)送一對密鑰，信息會被公鑰加密，以密文方式在網(wǎng)絡(luò)節(jié)點之間傳輸，不依賴網(wǎng)絡(luò)節(jié)點路由的加密功能，信息發(fā)送給另一個用戶之后，用戶用預(yù)先接收的私鑰解密，才能夠獲得明文，攔截者截獲的信息也只是亂碼。

3 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全工作中的應(yīng)用

以橢圓曲線加密機制在網(wǎng)絡(luò)身份認證中的應(yīng)用和RSA算法在網(wǎng)絡(luò)舉報系統(tǒng)加密中的應(yīng)用為例，對數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全工作中的應(yīng)用策略進行了研究。

3.1 身份認證的橢圓曲線加密機制

橢圓曲線理論是代數(shù)、數(shù)論、幾何學(xué)的交叉學(xué)科，長期被視為純理論學(xué)科，隨著公鑰密碼學(xué)的不斷發(fā)展，橢圓曲線理論在加密算法方面有了創(chuàng)造性的應(yīng)用，基于橢圓曲線的密碼體系有著相當(dāng)高的安全性和較短的密鑰，類似于RSA加密算法，該密碼體系同樣利用了大整數(shù)分解和素域乘法群離散對數(shù)難題，而且橢圓曲線有著豐富的資源，增加了安全性的同時，在計算機軟硬件上更容易實現(xiàn)，和RSA加密算法相比有著更快的簽名與解密速度，但是簽名驗證和加密速度遜于RSA算法。

1）注冊

用戶在第一次使用時需要進行注冊和系統(tǒng)初始化，用戶在向服務(wù)器提出注冊請求之后，服務(wù)器會選擇一條橢圓曲線生成公鑰私鑰，并將公鑰傳送給用戶，用戶使用公鑰進行ID加密，以密文的形式發(fā)送給服務(wù)器，服務(wù)器解密查看ID明文檢索是否存在重復(fù)，如不重復(fù)可進行下一步認證。之后客戶端生成隨機數(shù)并計算獲得自己的公鑰和共同的會話密鑰，同時再生成隨機數(shù)，連同用戶的ID、登錄口令生成一個安全的單向散列函數(shù)，經(jīng)公鑰加密后傳送給服務(wù)器解密，將數(shù)據(jù)保存，在登錄認證時使用。

2）認證

用戶需要經(jīng)過一次挑戰(zhàn)/應(yīng)答身份認證。用戶輸入標(biāo)志ID之后，客戶端生成隨機數(shù)，使用自己和服務(wù)器的會話密鑰對隨機數(shù)和標(biāo)志ID進行加密并上傳到服務(wù)器，服務(wù)器解密之后檢索到該ID，證明ID合法，服務(wù)器將使用會話公鑰將用戶注冊時發(fā)送的隨機數(shù)和ID進行加密，回傳到客戶端，客戶端將密文解密獲取的隨機數(shù)和之前生成的隨機數(shù)進行一致性校驗，相等表示服務(wù)器合法，可輸入登錄口令，服務(wù)器校驗登錄口令正確，發(fā)送認證成功消息，認證成功。

橢圓曲線加密機制解決了網(wǎng)絡(luò)中客戶端和服務(wù)器之間雙向驗證的問題，提高了身份認證的可靠性。

3.2 基于RSA算法的網(wǎng)絡(luò)舉報系統(tǒng)

1）大素數(shù)生成

兩個128位大素數(shù)的隨機生成對于計算機來說是很有難度的，想要找到一個比較準(zhǔn)確的大素數(shù)可以建立一張素數(shù)表，然而如果在RSA算法中真的存在一張這樣的素數(shù)表，那么這張表被截獲，RSA算法就失去了安全性。除此之外，還可以采用更加謹(jǐn)慎的隨機生成法，但是通過計算機生成隨機數(shù)，尤其是大素數(shù)的算法十分復(fù)雜，大整數(shù)的因式分解尚且無解，使用該方法獲取大素數(shù)就更加不可能。這種情況下，就只能通過大整數(shù)的素性檢測來找尋大素數(shù)，雅克比算法就比較理想，隨機生成大整數(shù)再進行雅克比素性檢測，找尋合適的大素數(shù)，該算法是可以編程的。

2）超過128位數(shù)據(jù)的處理

RSA加密算法密文只有128位，只能處理比key長度小的信息，超過128位的數(shù)據(jù)信息可拆分為短于128位的多個小塊進行單獨加密，再將密文重新生成一個新文件，塊之間設(shè)置分隔符。

3）管理員

管理員經(jīng)過身份認證之后，獲得生成公鑰私鑰權(quán)限，首先使用客戶端根據(jù)隨機產(chǎn)生的大素數(shù)生成一個密鑰對，自動保存公鑰私鑰，管理者可將公鑰直接上傳到服務(wù)器，供所有用戶下載使用，同時使用私鑰解讀接收到的舉報文件獲得明文。

4）客戶端

所有客戶端都具有舉報功能，舉報者需要下載更新公鑰，保存之后才能夠調(diào)用，因此管理員上傳新公鑰之后要及時更新保存，需要加密舉報信息時，就使用下載的公鑰進行加密，除了掌握私鑰的管理員，其他用戶不能破譯明文內(nèi)容。

4 結(jié)語

計算機網(wǎng)絡(luò)技術(shù)極大地改變了人們的生產(chǎn)生活與思維方式，人們獲取信息的能力越來越強，計算機網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息也越來越重要，網(wǎng)絡(luò)用戶信息面臨著嚴(yán)峻的安全威脅，為了切實保護計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸安全，有必要在計算機網(wǎng)絡(luò)安全工作中引入數(shù)據(jù)加密技術(shù)，做好網(wǎng)絡(luò)通信數(shù)據(jù)加密基礎(chǔ)設(shè)施建設(shè)，同時不斷開發(fā)安全性更高，破譯工作量更大的加密算法，以應(yīng)對現(xiàn)代超級計算機不斷增強的運算與分析能力。

參考文獻：

[1] 朱聞亞.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值研究[J].制造業(yè)自動化，2012（6）.

[2] 李曉利.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用探討[J].數(shù)字技術(shù)與應(yīng)用，2011（6）.

[3] 邵雪.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].產(chǎn)業(yè)與科技論壇，2011（8）.

[4] 金波.簡析數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].黑龍江科技信息，2013（6）.

[5] 王蕾，孫紅江，趙靜.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用[J].通信電源技術(shù)，2013（2）.

[6] 郝曉青.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].電腦知識與技術(shù)，2013（13）.

[7] 鄭志凌.探析數(shù)據(jù)加密技術(shù)應(yīng)用在計算機網(wǎng)絡(luò)安全的對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）.

[8] 舒榮.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用探究[J].計算機光盤軟件與應(yīng)用，2015（2）.