◆李 娟

（71939部隊二營營部技術(shù)室 山東 250014）

計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運用研究

◆李 娟

（71939部隊二營營部技術(shù)室 山東 250014）

計算機網(wǎng)絡(luò)安全是當(dāng)前計算機網(wǎng)絡(luò)技術(shù)發(fā)展與應(yīng)用的重要問題。數(shù)據(jù)加密技術(shù)是重要的網(wǎng)絡(luò)安全防護技術(shù)，是基于密碼學(xué)發(fā)展而來的。其原理是在數(shù)據(jù)傳輸中，通過函數(shù)或者密鑰加密對數(shù)據(jù)進行處理，使明文信息轉(zhuǎn)變?yōu)橹荒苡商囟ㄓ脩艚饷懿⒆x取的密文信息，信息接收方通過相應(yīng)的解密密鑰或算法對密文進行解密，確保信息在傳輸中不會被破壞或偷竊。

計算機網(wǎng)絡(luò)安全；數(shù)據(jù)加密技術(shù)；加密；解密

0 引言

當(dāng)前計算機網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于各個行業(yè)領(lǐng)域，網(wǎng)絡(luò)開放性正不斷增強，人們通過互聯(lián)網(wǎng)進行的活動也越來越多，各種攻擊、病毒、漏洞以及黑客的出現(xiàn)，使網(wǎng)絡(luò)安全成為計算機網(wǎng)絡(luò)技術(shù)發(fā)展與應(yīng)用的重要障礙，數(shù)據(jù)加密技術(shù)作為一種網(wǎng)絡(luò)安全技術(shù)，已成為當(dāng)前眾多行業(yè)使用的安全防護措施。

1 計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的種類及方式

1.1 數(shù)據(jù)加密技術(shù)的種類

1.1.1 對稱加密

對稱加密即共享密鑰加密，使用密鑰的方式共享數(shù)據(jù)。信息發(fā)送方與信息接收方通過相同的密鑰對數(shù)據(jù)進行加密及解密，由雙方共同認可并設(shè)定一個密鑰。加密與解密密鑰都能夠通過數(shù)學(xué)關(guān)系進行反推，因此稱為對稱加密。這種加密方式需要確保密鑰不被第三方獲得，不能泄露，才能真正保障數(shù)據(jù)傳輸?shù)陌踩c完整。對稱加密是一種最常用的技術(shù)，其對應(yīng)加密算法主要包括 DES、AES以及IDEA。DES主要用于是二元進制數(shù)據(jù)加密算法，密碼來源是一個64位的對稱數(shù)據(jù)，密鑰包括56位，其余8位則是奇偶校驗。DES加密算法速度快且效率高，廣泛應(yīng)用于電子銀行領(lǐng)域。

1.1.2 非對稱加密

非對稱加密即公鑰加密，信息發(fā)送方與接收方通過不同的密鑰完成數(shù)據(jù)的加密與解密，密鑰分解為加密時使用的公開密鑰與解密時使用的私有密鑰，當(dāng)前技術(shù)與設(shè)備均不支持公鑰到私鑰的反推，因此被稱為非對稱加密。非對稱加密基于密鑰交換協(xié)議，網(wǎng)絡(luò)通信雙方無需通過事先認可和認證的共同密鑰即可安全通信，密鑰安全性大大提高，數(shù)據(jù)傳輸也更為保密。非對稱加密算法主要包括 RSA、EIGamal、Diffie-Hellman以及橢圓曲線等。RSA算法是應(yīng)用較廣、典型性較高的算法，當(dāng)前已出現(xiàn)的各種密碼攻擊都能夠進行抵抗，因此成為當(dāng)前使用度最高的公鑰算法。非對稱加密既能用于數(shù)據(jù)加密，還能用于身份認證，并驗證數(shù)據(jù)完整性，因此廣泛使用在數(shù)字證書以及數(shù)字簽名等信息交換中。

1.2 數(shù)據(jù)加密技術(shù)的方式

1.2.1 節(jié)點加密

節(jié)點加密是一種廣泛應(yīng)用于計算機網(wǎng)絡(luò)安全管理中的加密技術(shù)，點對點線路的同步或異步影響到加密的使用，要使節(jié)點兩端在加密設(shè)備上完全達到同步性才能夠完成傳輸加密，需要網(wǎng)絡(luò)有較高的可管理性才能進行加密。節(jié)點加密容易造成數(shù)據(jù)傳輸?shù)氖』騺G失問題。在路由信息與報頭通過明文進行傳輸，確保中間節(jié)點能夠正常接收和處理信息，而在中間節(jié)點則通過解密密鑰解密后再加密傳輸。節(jié)點加密技術(shù)不能更有效地防止攻擊者對通信數(shù)據(jù)進行分析。

1.2.2 鏈路加密

鏈路加密即加密網(wǎng)絡(luò)中間節(jié)點中的鏈路以確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩ｆ溌芳用苁敲芪男问竭M行傳輸，傳輸前先加密數(shù)據(jù)，中間節(jié)點運用解密密鑰解密后再次使用不同的密鑰進行加密，通過重復(fù)加密與解密保障了網(wǎng)絡(luò)數(shù)據(jù)的傳輸安全。鏈路加密技術(shù)完成一次數(shù)據(jù)傳輸可能要經(jīng)過多條線路。

1.2.3 端對端加密

端對端加密即從始點端直到終點端前，數(shù)據(jù)都是通過加密形式進行傳輸?shù)?，終點端會完成數(shù)據(jù)的解密，傳輸過程中，任一節(jié)點都不會對數(shù)據(jù)進行解密，因此信息數(shù)據(jù)始終以密文形式進行傳輸，安全防護級別更高。這種技術(shù)操作簡單，成本較低，加密設(shè)計在維護與使用上都較為簡捷，傳輸過程更為科學(xué)化、人性化，因此更能滿足用戶對于數(shù)據(jù)傳輸與接收的要求，是一種推廣價值更高的加密技術(shù)，通過加密技術(shù)的不斷優(yōu)化，端對端加密會有更廣泛的應(yīng)用。

1.3 數(shù)據(jù)加密技術(shù)的算法

1.3.1 循環(huán)移位操作法

循環(huán)移位操作法即瘵數(shù)據(jù)信息調(diào)換位置，將傳輸過程聽中的數(shù)據(jù)通過調(diào)整字節(jié)與對調(diào)次序，使密鑰破解更加困難，循環(huán)移位能夠減少數(shù)據(jù)傳輸過程中可能出現(xiàn)的病毒感染概率，系統(tǒng)運行更為安全。再通過XOR方式將網(wǎng)絡(luò)信息通過密文傳輸整個操作過程方便簡單，實用性強。

1.3.2 循環(huán)冗余校驗算法

循環(huán)冗余校驗算法即通過網(wǎng)絡(luò)數(shù)據(jù)包中所包含的16位或者32位散列函數(shù)完成計算，并存儲和檢驗網(wǎng)絡(luò)信息。這種算法對于有干擾問題的傳輸通道有很強的實用性，能夠檢驗錯誤，更適用于電子商務(wù)數(shù)據(jù)加密技術(shù)中。

1.3.3 置換表算法及其升級算法

置換表及其升級算法早期應(yīng)用較為廣泛，能夠簡單地對計算機進行安全防御，由于密鑰簡單且具有較強的規(guī)律性，破解較為容易，因此出現(xiàn)了升級版算法，使用兩次置換對使原有坐標密鑰從一次加密變?yōu)槎啻渭用?，安全性更高?/p>

2 計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運用

2.1 數(shù)據(jù)加密技術(shù)在電子商務(wù)網(wǎng)絡(luò)安全中的應(yīng)用

電子商務(wù)安全問題集中在網(wǎng)絡(luò)平臺與交易信息兩者的安全性上，當(dāng)前主要通過SSL和SET兩種安全協(xié)議、數(shù)字簽名、數(shù)字證書技術(shù)實現(xiàn)數(shù)據(jù)加密，以保障交易信息的安全。數(shù)字簽名是提升了信息加密技術(shù)的層次，其核心在于核對用戶信息，從而設(shè)置相應(yīng)的用戶權(quán)限，以杜絕外來爭寵，使網(wǎng)絡(luò)運行更為安全。數(shù)字簽名將數(shù)字加密與密鑰計算相結(jié)合，其基本要求就是在確保用戶信息準確無誤后才能登錄網(wǎng)絡(luò)進行操作。數(shù)字簽名認證技術(shù)包括私人密鑰與公用密鑰兩種數(shù)字簽名。私人密鑰的密保設(shè)置是使用信息接收方與發(fā)送方都認可并認證的相同密鑰，這種密鑰便于記憶與操作，但由于密鑰是雙方都知曉的，因此存在被惡意篡改的可能性，需要第三方介入才能確保密鑰更為安全。公用密鑰則由于信息雙方的密鑰是不同的，因此操作簡單的同時，安全性也更高。

2.2 數(shù)據(jù)加密技術(shù)在網(wǎng)上銀行網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用

當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫所使用的系統(tǒng)平臺一般是Windows、linux、unix，其安全級別一般是C1或者C2級，計算機的存儲系統(tǒng)以及數(shù)據(jù)傳輸?shù)墓残诺蓝加泻軓姷拇嗳跣?，一些PC機等設(shè)備能夠通過一些非法方式竊取或者篡改數(shù)據(jù)庫數(shù)據(jù)和各種密碼。計算機運行時，各種信息資料會自動傳輸至存儲位置，系統(tǒng)再對這些信息進行分析，確定運行環(huán)境的安全性，發(fā)現(xiàn)安全隱患后，系統(tǒng)就會將信息自動反饋給操作端，確保數(shù)據(jù)信息不被破壞或篡改。數(shù)據(jù)加密技術(shù)保護了網(wǎng)絡(luò)數(shù)據(jù)庫的內(nèi)部安全，網(wǎng)絡(luò)數(shù)據(jù)庫用戶則使用訪問權(quán)限或者口令等關(guān)鍵數(shù)據(jù)實現(xiàn)保護。當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫加密多使用鏈路加密技術(shù)。鏈路加密能夠科學(xué)劃分各種信息和數(shù)據(jù)資料的傳輸傳輸路徑與區(qū)域，并分別進行加密。

2.3 數(shù)字加密技術(shù)在軟件加密中的應(yīng)用

軟件是當(dāng)前計算機網(wǎng)絡(luò)安全中網(wǎng)絡(luò)黑客和病毒攻擊的主要對象，在軟件中進行數(shù)據(jù)加密，能夠有效防止這種攻擊。加密程序運行時，技術(shù)人員要嚴格檢查加密文件，及時清除與完善程序中存在的病毒文件，防止病毒進一步擴大。數(shù)據(jù)加密技術(shù)有效地保證了計算機軟件運行的正常性。殺毒軟件是當(dāng)前計算機安全的重要保障，也是病毒入侵的關(guān)鍵環(huán)節(jié)，病毒入侵會造成殺毒軟件失效，無法驗證數(shù)據(jù)的有效性。在對數(shù)據(jù)進行加密時，需要先檢測殺毒軟件是否有效，檢測加密信息是否存在病毒，這一檢測信息需要相當(dāng)高的保密性，因此對殺毒軟件進行數(shù)據(jù)加密就有很大的必要性。

2.4 數(shù)據(jù)加密技術(shù)在虛擬專用網(wǎng)絡(luò)（VPN)中的運用

當(dāng)前，很多單位及企業(yè)使用較多的是局域網(wǎng)，當(dāng)這些局域網(wǎng)中的用戶區(qū)域不同時，需要通過專線連接各個局域網(wǎng)，組建一個廣域網(wǎng)。VPN中運用數(shù)據(jù)加密技術(shù)，主要功能就是在數(shù)據(jù)離開傳輸方的VPN時，會在路由器上通過硬件加密自動對數(shù)據(jù)進行加密，數(shù)據(jù)進入廣域網(wǎng)都需要進行加密，信息接收方的路由會完成解密過程。整個傳輸過程只有信息傳輸方與接收方才能看到明文信息，中間傳輸過程全部由密文完成，數(shù)據(jù)信息更為安全。

3 結(jié)語

計算機網(wǎng)絡(luò)技術(shù)改變了人們的生產(chǎn)、生活與思維方式，人們在信息的接收與傳輸上也越來越依賴網(wǎng)絡(luò)，這些信息的安全性也更為重要。數(shù)據(jù)加密技術(shù)為計算機網(wǎng)絡(luò)提供了安全保障，隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù)據(jù)加密技術(shù)也要不斷進步，通過更多更安全的加密算法，保障網(wǎng)絡(luò)信息的安全，保障各個行業(yè)能夠更放心地使用計算機網(wǎng)絡(luò)。

[1]段芳，馬榮，徐亮.試論計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運用[J].電子測試, 2014.

[2]解海燕，馬祿，張馨予.研究計算機網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的實踐應(yīng)用[J].通訊世界, 2016.

[3]姚磊.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運用研究[J].數(shù)字技術(shù)與應(yīng)用, 2013.