孟超

摘 要 近十幾年來，網(wǎng)絡(luò)飛速發(fā)展使得在數(shù)據(jù)信息唾手可得的同時(shí)，信息也有著被盜竊、篡改的風(fēng)險(xiǎn)。現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益嚴(yán)重，人們對(duì)數(shù)據(jù)加密技術(shù)的要求也越來越高。本文從數(shù)據(jù)加密技術(shù)的原理出發(fā)，列舉了不同種類的加密技術(shù)，研究其在網(wǎng)絡(luò)安全中的應(yīng)用。

關(guān)鍵詞 網(wǎng)絡(luò)安全 數(shù)據(jù)加密技術(shù) 應(yīng)用研究

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，各種網(wǎng)絡(luò)信息盜取和破壞讓人們對(duì)維護(hù)網(wǎng)絡(luò)安全的技術(shù)需求越來越強(qiáng)烈。網(wǎng)絡(luò)安全主要在于保證數(shù)據(jù)的存儲(chǔ)安全與傳輸安全，而數(shù)據(jù)加密技術(shù)可以很大程度上保證信息在網(wǎng)絡(luò)中的傳播安全，以防被非法竊取與數(shù)據(jù)分析。

1數(shù)據(jù)加密技術(shù)概述

一般來說數(shù)據(jù)加密系統(tǒng)可以分為明文、密文、加解密算法與密鑰四部分。傳統(tǒng)數(shù)據(jù)加密技術(shù)大致分為四大類算法：置換表算法；改進(jìn)的置換表；循環(huán)冗余校驗(yàn)算法；循環(huán)移位和XOR操作算法。其中置換表算法是最簡便的算法，原理就是讓每一個(gè)數(shù)據(jù)段在置換表中存在一段偏移量，當(dāng)數(shù)據(jù)和信息偏移了一段后，就可以成為一種加密性質(zhì)的文件，對(duì)此加密文件進(jìn)行解密的時(shí)候，就用置換表將偏移量調(diào)整過來。這種置換表算法極其簡單，所以加密的速度特別快，但是置換表要是丟失加密的信息就會(huì)被非法竊取。而改進(jìn)的置換表算法其實(shí)就是用兩個(gè)或兩個(gè)以上的置換表來隨機(jī)加密信息，以提高安全性；循環(huán)冗余校驗(yàn)又叫CRC，是依據(jù)網(wǎng)絡(luò)數(shù)據(jù)包或者是計(jì)算機(jī)檔案而進(jìn)行的16或32位散列函數(shù)算法。循環(huán)移位和XOR操作算法就是對(duì)數(shù)據(jù)中的一部分進(jìn)行位置交換的算法，即將同一個(gè)數(shù)據(jù)流中的部分字節(jié)換個(gè)位置或轉(zhuǎn)個(gè)方向后再用XOR加密數(shù)據(jù)就很難被破解。

2不同種類的數(shù)據(jù)加密技術(shù)

2.1節(jié)點(diǎn)加密

在網(wǎng)絡(luò)安全中節(jié)點(diǎn)加密使用很廣泛，它使用的基礎(chǔ)是點(diǎn)對(duì)點(diǎn)的同步、異步線路傳輸，當(dāng)兩端的加密設(shè)施同步時(shí)才能加密數(shù)據(jù)，對(duì)網(wǎng)絡(luò)傳輸?shù)耐〞吵潭纫筝^高。不過缺陷也是顯而易見的，在數(shù)據(jù)傳輸過程中它很容易丟失數(shù)據(jù)或傳輸失敗。

2.2鏈路加密

這里是指對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)中的鏈路加密，來維護(hù)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩?，它是在信息傳輸前就已加密好，在網(wǎng)絡(luò)節(jié)點(diǎn)解密后再次加密。這其中幾次加密使用的不同密鑰保證了數(shù)據(jù)的安全性，因此一般來說在數(shù)據(jù)到達(dá)接收處時(shí)會(huì)經(jīng)過多條的通信線路。

2.3端到端加密

在傳輸過程中數(shù)據(jù)從始到終均為加密狀態(tài)，所以稱為端到端的加密，使得數(shù)據(jù)在傳輸時(shí)有著有效的安全保護(hù)。這種方式操作簡單，優(yōu)勢明顯，而且性價(jià)比極高，對(duì)加密算法的維護(hù)和使用都很簡便，有利于推廣使用。

2.4對(duì)稱加密

對(duì)稱加密技術(shù)又叫共享密鑰加密技術(shù)，也就是說信息接收者與傳輸者采取的加密、解密方式是相同的，所以需要接收者和傳輸者共同保護(hù)密鑰，只有密鑰安全的情況下，其加密之后的信息才具備絕密、完整和安全的特性。作為計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)中最為常見的一種加密技術(shù)，對(duì)稱加密技術(shù)所采取的算法通常包含了DES、IDEA以及AES，我們最常用到的算法為DES，主要是針對(duì)二元數(shù)據(jù)進(jìn)行加密，它是一種64位的對(duì)稱數(shù)據(jù)分組密碼。DES加密算法的速率非?？?，應(yīng)用范圍特別廣闊，主要用于銀行電子轉(zhuǎn)賬系統(tǒng)之中，且效果顯著。

2.5非對(duì)稱式加密

非對(duì)稱加密技術(shù)的不同之處在與它的信息接收者和傳輸者所采取的解密和加密的密鑰各不相同，分別用于加密和解密。公鑰加密技術(shù)是通過密鑰進(jìn)行協(xié)議的互換，信息接收者和傳輸者不需要事前就進(jìn)行密鑰的互換，就可以實(shí)現(xiàn)通信，這樣一來避免了密鑰在交換中存在的安全問題，同時(shí)也增強(qiáng)了其絕密的特性。非對(duì)稱加密技術(shù)進(jìn)行數(shù)據(jù)加密的時(shí)候，重點(diǎn)采取的算法有EIGamal、Diffie-Helltnan、橢圓曲線以及RSA。通常使用的算法是RSA，它完全能夠擺脫現(xiàn)存的密碼遭受非法竊取。非對(duì)稱加密技術(shù)不但可以運(yùn)用于數(shù)據(jù)加密之上，而且還能夠進(jìn)行數(shù)據(jù)完整性校驗(yàn)和身份驗(yàn)證。此外，非對(duì)稱加密技術(shù)還被普及到數(shù)字簽名、證書等相關(guān)領(lǐng)域。

3數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密技術(shù)最常見的應(yīng)用是在PC端，現(xiàn)在常用的計(jì)算機(jī)操作系統(tǒng)的安全級(jí)別為C1或C2，使得個(gè)人電腦在公共傳輸中非常脆弱，極易被攻擊。數(shù)據(jù)加密系統(tǒng)在此時(shí)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行加密處理，需要使用者通過一定的權(quán)限認(rèn)證才能訪問，以此保護(hù)信息安全。還有在我們平時(shí)用殺毒軟件時(shí)殺毒軟件本身也會(huì)被病毒攻擊，這個(gè)時(shí)候殺毒軟件就會(huì)喪失應(yīng)有的作用，無法進(jìn)行數(shù)據(jù)有效性的驗(yàn)證。因此，在進(jìn)行數(shù)據(jù)加密的時(shí)候，必須要首先進(jìn)行殺毒軟件的有效性檢測，看看所加密的信息是否含有病毒。此類信息要求有較高的保密性，這就需要反病毒或者殺毒軟件也采取數(shù)據(jù)加密技術(shù)進(jìn)行加密。

社會(huì)的進(jìn)步和人們生活方式的改善離不開電子商務(wù)的快速發(fā)展，而電子商務(wù)的健康發(fā)展離不開安全的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)交易信息和網(wǎng)絡(luò)平臺(tái)的安全共同組成了電子商務(wù)安全體系，電子商務(wù)通常使用的加密方式有數(shù)字證書、SET安全協(xié)議、SSL安全協(xié)議以及數(shù)字簽名等。其中值得一提的是AES 加密算法，它在整個(gè)社會(huì)各個(gè)行業(yè)中的應(yīng)用方式與形式均有不同，在電子商務(wù)的運(yùn)行平臺(tái)上，AES就充分利用其安全性高的特點(diǎn)，保證在 SSL 協(xié)議中可以安全地傳輸用戶的密碼和個(gè)人信息等數(shù)據(jù)這些數(shù)據(jù)加密方式可以保證交易兩邊的信息安全，不法分子和黑客很難對(duì)進(jìn)行信息的竊取和破壞，保證了電子商務(wù)持續(xù)、快速、健康的發(fā)展。還有在無線網(wǎng)絡(luò)的應(yīng)用中，也使用了AES加密算法，通過協(xié)議將AES加入到計(jì)算機(jī)安全機(jī)制中，甚至一些保障傳輸數(shù)據(jù)安全性的網(wǎng)絡(luò)技術(shù)也應(yīng)用到了AES算法。

參考文獻(xiàn)

[1] 龔奇敏.數(shù)據(jù)加密及數(shù)據(jù)加密技術(shù)標(biāo)準(zhǔn)化[J].通信保密，1987（01）.

[2] 許綱理.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的實(shí)施要點(diǎn)分析[J].電子技術(shù)與軟件工程，2014（20）.

[3] 王麗.對(duì)確保網(wǎng)絡(luò)安全之?dāng)?shù)據(jù)加密技術(shù)的研究[J].科技致富向?qū)В?015（15）.

[4] 黃慶榕.試論數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2015（11）.