楊國輝

摘要：隨著互聯(lián)網(wǎng)的普及，計算機(jī)網(wǎng)絡(luò)越來越開放，而計算機(jī)網(wǎng)絡(luò)安全問題受到人們的廣泛關(guān)注。網(wǎng)絡(luò)信息的破壞、篡改、竊取等問題給人們的生活、工作和學(xué)習(xí)帶來很多麻煩，數(shù)據(jù)加密技術(shù)作為一種現(xiàn)代化的網(wǎng)絡(luò)安全防護(hù)技術(shù)，其在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用，可以有效提高計算機(jī)網(wǎng)絡(luò)的安全性。本文簡要介紹了數(shù)據(jù)加密技術(shù)算法，分析了數(shù)據(jù)加密技術(shù)類型，闡述了數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用，以供參考。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計算機(jī)安全；應(yīng)用

近年來，計算機(jī)網(wǎng)絡(luò)快速發(fā)展，為人們的生活、工作和學(xué)習(xí)提供了很多的便利。計算機(jī)網(wǎng)絡(luò)具有終端分布不均、連接多樣化、互聯(lián)性、開放性等特點，再加上人為疏忽、技術(shù)疏忽等因素，很容易出現(xiàn)各種網(wǎng)絡(luò)安全問題。在計算機(jī)網(wǎng)絡(luò)中應(yīng)用數(shù)據(jù)加密技術(shù)，對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行有效加密，提高數(shù)據(jù)信息的完整性和保密性，從而保障計算機(jī)網(wǎng)絡(luò)安全。

一、數(shù)據(jù)加密技術(shù)算法

數(shù)據(jù)加密技術(shù)主要是根據(jù)密碼學(xué)，通過加密函數(shù)和加密密鑰將數(shù)據(jù)信息進(jìn)行移位或者替換，轉(zhuǎn)換為無意義、無法被其他人輕易讀取的密文，然后再利用解密函數(shù)和解密密鑰還原密文，實現(xiàn)數(shù)據(jù)信息隱秘、安全的傳輸，從而確保計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全。常見的數(shù)據(jù)加密技術(shù)算法主要有以下幾種：

1、置換表算法

置換表算法是一種常見的加密算法，根據(jù)置換表對應(yīng)每個數(shù)據(jù)段，對已其中某個偏移量進(jìn)行置換，轉(zhuǎn)換為加密文件，信息接收方可以再根據(jù)置換表將加密文件解讀出來，這種置換表算法加密速度快、方法簡單，但是若其他人獲取該置換表，也可以得知加密文件內(nèi)容，因此安全性不高[1]。

2、升級置換表算法

升級置換表算法主要是采用兩個或者多個置換表，采用偽隨機(jī)方式，對數(shù)據(jù)信息進(jìn)行反復(fù)多次的加密，提高加密文件的解密難度，雖然這種方法在一定程度上提高了安全性，但是升級置換表算法應(yīng)用速度有所下降。

3、XOR操作算法和循環(huán)移位

XOR操作算法和循環(huán)移位從本質(zhì)上來講是一種數(shù)據(jù)位置變換算法，在一個數(shù)據(jù)流中通過改變方向?qū)⒛硞€字或者字節(jié)進(jìn)行移位，通過XOR操作將數(shù)據(jù)信息進(jìn)行加密轉(zhuǎn)換為密文，這種加密算法適用于一些復(fù)雜的計算軟件系統(tǒng)數(shù)據(jù)保護(hù)，加密程度比較高，密文破譯難度很大。

4、循環(huán)冗余校驗算法

循環(huán)冗余校驗算法主要是結(jié)合網(wǎng)絡(luò)數(shù)據(jù)封包、電腦檔案等數(shù)據(jù)信息形成的32位或者16位的校驗算法，若其中的某位發(fā)生錯誤，會影響校驗結(jié)果，這種循環(huán)冗余校驗算法適合應(yīng)用在計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸通道中的干擾誤碼校驗，用來傳輸加密文件。

二、數(shù)據(jù)加密技術(shù)類型

1、對稱加密技術(shù)

對稱加密技術(shù)也成為密鑰共享加密技術(shù)，信息接收方和發(fā)送方使用同一個密鑰對數(shù)據(jù)信息進(jìn)行加密和解密，這種技術(shù)的關(guān)鍵在于信息接收方和發(fā)送方在確保安全傳輸密文的情況下提前商定一個統(tǒng)一密鑰，實現(xiàn)數(shù)據(jù)通信。對稱加密技術(shù)必須確保該密鑰不能被泄漏，從而確保數(shù)據(jù)傳輸?shù)耐暾浴C(jī)密性和安全性。對稱加密技術(shù)在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用廣泛，其數(shù)據(jù)加密算法包括IDEA、AES、DES等，其中DES具有加密效率高、速度快等特點，這是一種重要的二元數(shù)據(jù)加密算法，采用64位對稱數(shù)據(jù)分組密碼，任意56位為密鑰，其它8位是奇偶校驗碼[2]，這種加密算法被廣泛的應(yīng)用在金融行業(yè)的電子資金轉(zhuǎn)賬中。

2、非對稱加密技術(shù)

非對稱加密技術(shù)也稱為公鑰加密技術(shù)，信息接收方和發(fā)送方在進(jìn)行數(shù)據(jù)信息加密和解密時采用不同密鑰，密鑰包括私有密鑰和公開密鑰，當(dāng)前的設(shè)備和技術(shù)無法根據(jù)公鑰推算或者破譯出私鑰，因此非對稱加密技術(shù)的安全性較高。非對稱加密技術(shù)在實際應(yīng)用中，通信雙方簽訂密鑰交換協(xié)議，在信息通信過程中，通信雙方不需要提前設(shè)定密鑰就可以實現(xiàn)安全、快速的數(shù)據(jù)通信，完全不需要擔(dān)心密鑰的安全性，因此有效提高了數(shù)據(jù)傳輸?shù)陌踩院捅Ｃ苄?。對于非對稱加密技術(shù)，常見的數(shù)據(jù)加密算法包括橢圓曲線、EIGamal、Diffie-Hellman、RSA等[3]，其中RSA算法的應(yīng)用范圍比較廣泛，可有效抵抗各種密碼的攻擊，安全性和完整性較好。非對稱加密技術(shù)一方面可以進(jìn)行數(shù)據(jù)加密，另一方面用于驗證數(shù)據(jù)完整性和身份認(rèn)證，應(yīng)用于數(shù)據(jù)簽名、數(shù)字證書等領(lǐng)域。

三、數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用

1、數(shù)據(jù)庫加密

計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫多采用Unix或者Windows NT的管理系統(tǒng)平臺，這種操作系統(tǒng)平臺的安全性一般為C2級或者C1級，因此數(shù)據(jù)傳輸公共信道和計算機(jī)存儲系統(tǒng)的安全程度較弱，很容易被一些PC機(jī)通過某些方式將各種密碼或者數(shù)據(jù)篡改或者竊取，所以數(shù)據(jù)庫加密對于計算機(jī)網(wǎng)絡(luò)系統(tǒng)運行非常重要，數(shù)據(jù)庫用戶可以通過設(shè)定口令字、訪問權(quán)限等方式[4]，加密數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)，提高數(shù)據(jù)庫的安全性。

2、USBKey安全保護(hù)

USBKey在金融行業(yè)交易系統(tǒng)中應(yīng)用廣泛，可以有效提高網(wǎng)絡(luò)交易的安全性和可靠性，是一種數(shù)據(jù)加密技術(shù)的重要應(yīng)用。USBKey應(yīng)用在銀行系統(tǒng)到客戶端，利用數(shù)據(jù)加密技術(shù)進(jìn)行每項數(shù)據(jù)的傳輸，可以有效防止網(wǎng)絡(luò)黑客對銀行系統(tǒng)的惡意攻擊，因此銀行系統(tǒng)非常重視USBKey加密技術(shù)，通過運用數(shù)據(jù)加密技術(shù)，可以有效提高USBKey的安全性，并且使銀行系統(tǒng)始終處于一個比較安全的交易環(huán)境中。例如，當(dāng)用戶進(jìn)行交易操作時，只有通過USBKey才能進(jìn)入交易系統(tǒng)，USBKey數(shù)據(jù)機(jī)密技術(shù)可以對用戶的各項信息進(jìn)行自動匹配，即使網(wǎng)絡(luò)黑客跟蹤了銀行用戶行為，但是USBKey數(shù)據(jù)加密技術(shù)根本無法被破譯，USBKey 中不包含用戶的重復(fù)信息，并且明確用戶身份，可以有效保障用戶財產(chǎn)安全。

3、密鑰保護(hù)

密鑰是數(shù)據(jù)加密技術(shù)的應(yīng)用典型，密鑰的不同表達(dá)形式，密文設(shè)置的多樣性，使加密方式更加多層次化。密鑰包括私鑰和公鑰，可以有效提高計算機(jī)安全，公鑰和私鑰是相互配合的，由于私鑰具有私密性和局限性，而配合公鑰，可以極大地提高數(shù)據(jù)安全，用于數(shù)據(jù)信息的整體保護(hù)。在實際應(yīng)用中，傳輸數(shù)據(jù)信息時，先通過公鑰加密數(shù)據(jù)信息，信息接收方利用私鑰進(jìn)行解密，利用密鑰保護(hù)數(shù)據(jù)的安全傳輸。這種密鑰保護(hù)技術(shù)在金融系統(tǒng)、管理系統(tǒng)中應(yīng)用廣泛，主要用于私人信息的保護(hù)，用戶訪問和登錄時，要合理設(shè)置公鑰和私鑰密文，實現(xiàn)用戶個人信息的實時保護(hù)[5]。

4、數(shù)字簽名保護(hù)

數(shù)字簽名保護(hù)主要是通過數(shù)據(jù)信息的解密和加密，有效識別用戶身份，結(jié)合密鑰和公鑰，數(shù)字簽名也包含兩種方式，若單純使用其中某一種方式，會影響數(shù)據(jù)保護(hù)能力，導(dǎo)致數(shù)據(jù)暴露、丟失，只有同時使用這兩種方式才能實現(xiàn)數(shù)據(jù)的良好保護(hù)。當(dāng)前，除了包括密鑰和公鑰的簽名以外，公鑰保護(hù)可以加載私鑰簽名位置，從而實現(xiàn)數(shù)字簽名的安全保護(hù)。

結(jié)束語：

近年來，數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用廣泛，逐漸滲入到各個領(lǐng)域和行業(yè)，數(shù)據(jù)加密技術(shù)作為一種現(xiàn)代化的計算機(jī)安全防護(hù)技術(shù)，其基于加密原理，以高效保護(hù)技術(shù)為基礎(chǔ)，提供安全、穩(wěn)定的運行環(huán)境，有效保護(hù)了計算機(jī)安全，降低了數(shù)據(jù)信息被破譯和攻擊的程度，極大地提高了計算機(jī)網(wǎng)絡(luò)安全水平。

參考文獻(xiàn)：

[1]朱聞亞. 數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價值研究[J]. 制造業(yè)自動化，2012，06：35-36.

[2]劉宇平. 數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用分析[J]. 信息通信，2012，02：160-161.

[3]李曉利. 數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J]. 數(shù)字技術(shù)與應(yīng)用，2011，06：114.

[4]黃河明. 數(shù)據(jù)加密技術(shù)及其在網(wǎng)絡(luò)安全傳輸中的應(yīng)用[D].廈門大學(xué)，2008.

[5]趙君梅. 數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用探討[J]. 科技創(chuàng)新與應(yīng)用，2014，19：66.