■文/白榮建

計(jì)算機(jī)網(wǎng)絡(luò)通信安全數(shù)據(jù)加密技術(shù)

■文/白榮建

在當(dāng)今網(wǎng)絡(luò)信息快速發(fā)展的時(shí)代,網(wǎng)絡(luò)通信已經(jīng)遍布多個(gè)社會(huì)領(lǐng)域中,對(duì)于社會(huì)發(fā)展的推動(dòng)和人們?nèi)粘Ｉ畹谋憬萜鸬搅酥匾淖饔?。?jì)算機(jī)網(wǎng)絡(luò)具有互聯(lián)性、開(kāi)放性、分布不均勻性等特點(diǎn)和在其它技術(shù)的缺陷,使網(wǎng)絡(luò)通信安全的事件頻繁發(fā)生,用戶使用受到嚴(yán)重影響。對(duì)人們?cè)诰W(wǎng)絡(luò)活動(dòng)上的保密性要求也越來(lái)越高,應(yīng)用數(shù)據(jù)加密技術(shù),保證了人們?cè)诰W(wǎng)絡(luò)活動(dòng)中對(duì)自己的數(shù)據(jù)和一些相關(guān)資料保密的要求,保證了網(wǎng)絡(luò)的安全性和保密性。

網(wǎng)絡(luò)通信；數(shù)據(jù)加密

1.計(jì)算機(jī)網(wǎng)絡(luò)通信與數(shù)據(jù)加密的必要性

1.1 計(jì)算機(jī)網(wǎng)絡(luò)通信

網(wǎng)絡(luò)通信是用物理鏈路將每個(gè)獨(dú)立的主機(jī)和工作站有效地連接在一起，形成多個(gè)網(wǎng)絡(luò)間的數(shù)據(jù)鏈路，使其達(dá)成通信與資源共享的目的。網(wǎng)絡(luò)的通信多數(shù)是說(shuō)網(wǎng)絡(luò)的協(xié)議，對(duì)信息溝通和會(huì)話構(gòu)成連接，網(wǎng)絡(luò)的協(xié)議是對(duì)代碼傳輸、信息傳輸?shù)乃俣扰c傳輸?shù)牟襟E等指定的標(biāo)準(zhǔn)進(jìn)行控制。

1.2 數(shù)據(jù)加密的必要性

數(shù)據(jù)安全的技術(shù)核心是數(shù)據(jù)加密技術(shù)，特別是在當(dāng)今互聯(lián)網(wǎng)正是高潮的時(shí)代，每個(gè)人每天都會(huì)用到互聯(lián)網(wǎng)，資金、文件等重要信息都有可能受到危害。這讓保護(hù)數(shù)據(jù)不被盜取、篡改、破壞等問(wèn)題受到了人們極大的重視。而解決這些問(wèn)題的技術(shù)關(guān)鍵就是數(shù)據(jù)加密技術(shù)。密鑰是數(shù)據(jù)加密技術(shù)中必不可少的，有20%來(lái)自內(nèi)部未授權(quán)的存取,而內(nèi)部安全威脅超過(guò)了80%多，電子文件泄露占安全漏洞中造成的損害高達(dá)30%多，而防火墻這些常見(jiàn)的內(nèi)網(wǎng)安全措施并不能有效地阻止公司機(jī)密信息的泄露。所以數(shù)據(jù)加密是非常重要的，不管是外部威脅還是內(nèi)部威脅都可以有效地防范。

2.密鑰密碼技術(shù)

密碼學(xué)的起源可以追溯至古埃及的象形文字。密碼學(xué)是研究如何通過(guò)編碼技術(shù)來(lái)保證機(jī)密信息的安全性，它是由密碼編碼學(xué)和密碼分析學(xué)兩部分構(gòu)成。一個(gè)密碼系統(tǒng)通常可以完成信息的加密變換和解密變換。加密變換是采用一種編碼算法將原有信息轉(zhuǎn)換一種不可理解的編碼，從而起到保護(hù)機(jī)密信息的作用。

解密變換則是與加密變換完全相反的過(guò)程，利用解密變換編碼算法將不可理解的信息還原為原來(lái)的信息，但是解密要比加密困難得多。密碼技術(shù)涉及密碼設(shè)計(jì)、密碼分析、密鑰管理等內(nèi)容。密碼設(shè)計(jì)的目的是保證信息的機(jī)密性?；臼侄问菍⑿畔⒓右詡窝b，使其在存儲(chǔ)和傳輸過(guò)程中不會(huì)泄密。在多數(shù)的時(shí)候，數(shù)據(jù)加密技術(shù)分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。

3.常見(jiàn)兩種數(shù)據(jù)加密技術(shù)

3.1 對(duì)稱數(shù)據(jù)加密

對(duì)稱加密是最快速、最簡(jiǎn)單的一種加密方式，加密與解密用的是同樣的密鑰。密鑰的大小要照顧到安全性和效率。對(duì)稱數(shù)據(jù)加密技術(shù)有算法公開(kāi)、加密速度塊、計(jì)算量小、高效加密等特點(diǎn)。對(duì)稱加密通常使用的是相對(duì)較小的密鑰，一般小于256 bit。因?yàn)槊荑€越大，加密越強(qiáng)，但加密與解密的過(guò)程越慢。如果只用2 bit來(lái)做這個(gè)密鑰，那黑客們可以先試著用0、1、2來(lái)解密，但如果你的密鑰有1 MB或者更大，黑客可能永遠(yuǎn)也無(wú)法破解，但解密和加密的過(guò)程要花費(fèi)極為漫長(zhǎng)的時(shí)間。

3.2 非對(duì)稱數(shù)據(jù)加密

非對(duì)稱加密給數(shù)據(jù)的加密與解密提供一個(gè)非常安全的方法，它是使用一對(duì)密鑰，公鑰和私鑰。非對(duì)稱加密使用這對(duì)密鑰中的一個(gè)進(jìn)行加密，而解密則需要另一個(gè)密鑰，私鑰只能由一方安全保管，不能對(duì)外泄漏，而公鑰則可以發(fā)給任何有需求的人。非對(duì)稱加密算法對(duì)機(jī)密信息交換實(shí)現(xiàn)的過(guò)程是：A先生成一對(duì)密鑰且將其中的一把密鑰作為公用密鑰向外公開(kāi)；B得到公開(kāi)密鑰使用該密鑰對(duì)信息進(jìn)行加密完成后再發(fā)給A；A再用自己獨(dú)有的專用密鑰對(duì)其加密后的機(jī)密信息進(jìn)行解密，A只能用獨(dú)有密鑰進(jìn)行解密其公開(kāi)的密鑰進(jìn)行加密后的任何信息。

4.數(shù)據(jù)安全加密

4.1 鏈路加密

鏈路加密方法有時(shí)也叫作鏈路級(jí)或鏈路層加密，在網(wǎng)絡(luò)通信鏈路上加密就是在信息傳輸前對(duì)數(shù)據(jù)進(jìn)行加密處理，其實(shí)就是一個(gè)節(jié)點(diǎn)機(jī)經(jīng)過(guò)所有的網(wǎng)絡(luò)都進(jìn)行加密和解密的過(guò)程，而且每個(gè)節(jié)點(diǎn)機(jī)都必須有加密和解密的密碼裝置，才可以進(jìn)行加密和解密。

數(shù)據(jù)整個(gè)傳輸過(guò)程中，數(shù)據(jù)每經(jīng)過(guò)一個(gè)鏈路或者節(jié)點(diǎn)的時(shí)候都需要先解密然后再進(jìn)行加密的步驟，在傳輸?shù)倪^(guò)程中數(shù)據(jù)都是以密文編碼的形式出現(xiàn)的，為了確保通信的安全性，數(shù)據(jù)不會(huì)顯示出信息的接收和發(fā)出點(diǎn)信息，信息的頻率和長(zhǎng)度也是不顯示出來(lái)的。

數(shù)據(jù)鏈路層是OSI系統(tǒng)結(jié)構(gòu)中的第二層，每條鏈路對(duì)應(yīng)不同的密鑰，這樣當(dāng)一條鏈路上的密鑰被破解也不會(huì)導(dǎo)致其他鏈路上的加密文件信息被破解出來(lái)。

4.2 端到端加密方式

端到端加密方式中間節(jié)點(diǎn)不需要加密或者解密，只發(fā)送時(shí)加密信息，接收時(shí)解密信息，加密為了方便也可以用軟件進(jìn)行實(shí)現(xiàn)。

端到端的加密方式下，用戶之間都會(huì)有一條虛擬的保密通道，密鑰的總數(shù)和用戶對(duì)的數(shù)目是一樣的，且每對(duì)用戶的密鑰是共享的。身份認(rèn)證方面來(lái)看，鏈路加密只能對(duì)節(jié)點(diǎn)的認(rèn)證。如用節(jié)點(diǎn)A的密鑰報(bào)文，僅可以保證它是來(lái)自節(jié)點(diǎn)A，這其中也有可能是另一個(gè)用戶路過(guò)節(jié)點(diǎn)A。端對(duì)端加密方式對(duì)用戶是可見(jiàn)的，所以可以看到文件的來(lái)源、誰(shuí)發(fā)出的都很清晰。

多個(gè)用戶兩兩通信的話，共需n×（n-1）/2種密鑰，每個(gè)用戶需（n-1）種。網(wǎng)上通信的用戶增加密鑰的數(shù)量也隨之增加。為了使用安全，密鑰需要每隔一段時(shí)間進(jìn)行更換，有些密鑰在特殊時(shí)候只能使用一次，這對(duì)密鑰的用量非常大。

5.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信中的應(yīng)用

5.1 數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

目前電子商務(wù)蒸蒸日上，極大地促進(jìn)了社會(huì)的進(jìn)步，給人們的工作及生活提供了很大的便利條件?；ヂ?lián)網(wǎng)設(shè)計(jì)的初衷只是為用戶提供一種彈性的、快速的通訊平臺(tái)，由于要確保電子商務(wù)的持續(xù)快速健康發(fā)展，電子商務(wù)中所涉及的電子交易需通過(guò)互聯(lián)網(wǎng)進(jìn)行，并不具備商業(yè)交易的安全性。

因此必須具備安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，其中最主要的表現(xiàn)即是網(wǎng)絡(luò)中的交易信息安全，可以將SET安全協(xié)議、SSL、數(shù)字簽名、證書(shū)等數(shù)據(jù)安全加密技術(shù)應(yīng)用于電子商務(wù)活動(dòng)中，從而有效實(shí)現(xiàn)交易雙方的信息數(shù)據(jù)不被泄密與破壞。

5.2 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用

隨著計(jì)算機(jī)網(wǎng)絡(luò)通信領(lǐng)域的不斷發(fā)展，計(jì)算機(jī)軟件也得到了極為快速的開(kāi)發(fā)。如果殺毒軟件在數(shù)據(jù)加密的過(guò)程中感染了病毒，那么程序或者數(shù)據(jù)是否有簽名將無(wú)法得到檢查，所以在對(duì)程序進(jìn)行加密時(shí)，應(yīng)該對(duì)需要加密或者解密的文件檢查一下是否存在病毒。

許多黑客都是通過(guò)這些帶有病毒的軟件交互數(shù)據(jù)時(shí)進(jìn)行信息的盜取，對(duì)用戶使用造成嚴(yán)重的影響，所以對(duì)軟件進(jìn)行加密處理就非常重要了，用數(shù)據(jù)加密技術(shù)對(duì)應(yīng)用程序軟件進(jìn)行加密，可以確保自身的數(shù)據(jù)不被盜取，預(yù)警系統(tǒng)也可以將出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行上報(bào)反饋，用戶對(duì)其安全問(wèn)題進(jìn)行處理。

每位用戶應(yīng)該對(duì)應(yīng)用軟件進(jìn)行定期的檢查，以保證安全，對(duì)藏在程序深處的病毒要及時(shí)有效地處理，維護(hù)數(shù)據(jù)信息的安全。

5.3 數(shù)據(jù)加密技術(shù)在局域網(wǎng)中的應(yīng)用

現(xiàn)在許多行業(yè)為了提高工作效率和應(yīng)用，都建立起自己內(nèi)部的局域網(wǎng)，這就將大量的數(shù)據(jù)信息置于網(wǎng)絡(luò)環(huán)境下，用于治療的快速傳輸和一些重要事項(xiàng)的通知等，假如沒(méi)有有效的防護(hù)措施，肯定會(huì)給公司和員工帶來(lái)非常嚴(yán)重的風(fēng)險(xiǎn)。而數(shù)據(jù)加密技術(shù)在局域網(wǎng)中主要是通過(guò)路由器和發(fā)送者對(duì)數(shù)據(jù)信息進(jìn)行技術(shù)加密，即確保了數(shù)據(jù)信息在局域網(wǎng)內(nèi)傳遞的安全性，而且還能防御來(lái)自外部的攻擊，這樣就保證了公司內(nèi)部重要信息不被盜取和破壞。

5.4 數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專用網(wǎng)絡(luò)

現(xiàn)在大部分公司都搭建了自己私有的辦公網(wǎng)絡(luò)系統(tǒng)，由局域網(wǎng)實(shí)行單位內(nèi)部數(shù)據(jù)的共享，然另一方面，分公司需要跨地區(qū)進(jìn)行經(jīng)營(yíng)，所以需要租用一個(gè)專線來(lái)連接各個(gè)分公司的局域網(wǎng)來(lái)構(gòu)成一個(gè)廣域網(wǎng)實(shí)現(xiàn)共享數(shù)據(jù)的支持?，F(xiàn)在已經(jīng)有了加密解密功能的路由器，發(fā)送方發(fā)送的數(shù)據(jù)信息離開(kāi)vpn時(shí)，路由器會(huì)對(duì)其信息進(jìn)行加密，在傳輸過(guò)程中是以密文的方式，到目的地LAN，路由器會(huì)對(duì)密文進(jìn)行解密，接收用戶就可以看到發(fā)送者發(fā)送的數(shù)據(jù)信息。既確保了數(shù)據(jù)的安全，傳輸方式又簡(jiǎn)易方便。

6.結(jié)束語(yǔ)

計(jì)算機(jī)通信網(wǎng)絡(luò)安全需要我們充分地重視，它是客觀存在的，我們應(yīng)該進(jìn)一步地對(duì)通訊安全進(jìn)行加強(qiáng)保護(hù)，對(duì)于目前來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)安全越來(lái)越受到重視，是信息安全備受關(guān)注的時(shí)候，黑客不斷地在網(wǎng)絡(luò)安全中出現(xiàn)，對(duì)個(gè)人信息造成泄密，現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的應(yīng)用廣泛，給人們的生產(chǎn)和生活帶來(lái)了較大的便利，這 也是計(jì)算機(jī)網(wǎng)絡(luò)通信安全數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的重要作用。

(作者單位：新華社技術(shù)局程控電話部)

TJ768

A

1671-0134（2017）12-106-02

10.19483/j.cnki.11-4653/n.2017.02.030