梁建強(qiáng)

中國(guó)移動(dòng)通信集團(tuán)內(nèi)蒙古有限公司烏蘭察布分公司

計(jì)算機(jī)網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的運(yùn)用探討

梁建強(qiáng)

中國(guó)移動(dòng)通信集團(tuán)內(nèi)蒙古有限公司烏蘭察布分公司

當(dāng)今世界，計(jì)算機(jī)的發(fā)展逐步廣泛起來(lái)，計(jì)算機(jī)的應(yīng)用程度也在不斷加深，計(jì)算機(jī)已經(jīng)逐漸成為世界經(jīng)濟(jì)發(fā)展和人與人交流的重要手段。計(jì)算機(jī)的廣泛普及一方面促進(jìn)了世界的快速發(fā)展，另一方面也在促進(jìn)信息資源相互交流的前提下產(chǎn)生諸多安全隱患，在計(jì)算機(jī)網(wǎng)絡(luò)通訊安全中運(yùn)用數(shù)據(jù)加密技術(shù)為計(jì)算機(jī)數(shù)據(jù)信息的安全發(fā)展提供技術(shù)手段上的有力保障，逐漸成為計(jì)算機(jī)信息安全管理中的重要組成部分。

計(jì)算機(jī)網(wǎng)絡(luò)通信；安全管理；數(shù)據(jù)加密技術(shù)；信息管理

引言

隨著科學(xué)技術(shù)的不斷進(jìn)步和發(fā)展，網(wǎng)絡(luò)被廣泛應(yīng)用于各行各業(yè)，成為社會(huì)經(jīng)濟(jì)發(fā)展中的中流砥柱，為世界經(jīng)濟(jì)的發(fā)展提供新的交流渠道，也為世界各國(guó)文化的交流提供新的途徑與方法，隨著網(wǎng)絡(luò)資源的豐富和網(wǎng)絡(luò)手段的不斷復(fù)雜，計(jì)算機(jī)網(wǎng)絡(luò)安全問題成為網(wǎng)絡(luò)發(fā)展中出現(xiàn)的巨大漏洞，將數(shù)據(jù)加密技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)通信安全中心，是促進(jìn)計(jì)算機(jī)通信技術(shù)發(fā)展的有力途徑。

一、數(shù)據(jù)加密技術(shù)的概念

（一）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是依據(jù)某種數(shù)據(jù)變換手法將信息傳輸中的明文轉(zhuǎn)換成密文，從而保障數(shù)據(jù)傳輸過(guò)程中數(shù)據(jù)從傳輸方順利輸送到接收方手中，保障數(shù)據(jù)傳輸內(nèi)容在傳輸過(guò)程中不被第三方竊取或者復(fù)制的技術(shù)手法，是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)營(yíng)中經(jīng)常運(yùn)用的安全保障手段?，F(xiàn)代社會(huì)的計(jì)算機(jī)數(shù)據(jù)加密方法主要分為對(duì)稱式數(shù)據(jù)加密和非對(duì)對(duì)稱式加密，而數(shù)據(jù)加密技術(shù)可以分為節(jié)點(diǎn)加密技術(shù)、鏈路機(jī)密技術(shù)、端到端加密技術(shù)以及鑰匙密碼技術(shù)等多種加密技術(shù)，通過(guò)多種安全保障手段提升網(wǎng)絡(luò)信息傳輸?shù)陌踩\(yùn)行。

（二）數(shù)據(jù)加密的必要性

隨著電子信息技術(shù)應(yīng)用范圍的不斷擴(kuò)大，信息的傳播速率和傳播內(nèi)容逐漸擴(kuò)大，從簡(jiǎn)單的資料傳輸?shù)缴婕暗絺€(gè)人機(jī)密，公司運(yùn)行機(jī)密等重要信息資源的傳輸，因此將數(shù)據(jù)加密技術(shù)應(yīng)用到現(xiàn)在網(wǎng)絡(luò)信息資源傳輸中是網(wǎng)絡(luò)發(fā)展的必然選擇。總體來(lái)說(shuō)，當(dāng)前的網(wǎng)絡(luò)信息泄露主要分為：

1.信息資源竊取泄露

信息資源竊取泄露是指?jìng)鬏敺皆谶M(jìn)行信息傳輸過(guò)程中，由于未對(duì)傳輸體系統(tǒng)進(jìn)行保護(hù)，造成電腦黑客對(duì)傳輸方傳輸?shù)膬?nèi)容進(jìn)行有意竊取，造成傳輸方傳輸信息被第三方復(fù)制或竊取，造成信息泄露。

2.信息資源篡改泄露

信息資源篡改是指?jìng)鬏敺皆谶M(jìn)行數(shù)據(jù)傳輸前期并未對(duì)信息傳輸提供保護(hù)措施，造成信息在傳送過(guò)程中被第三方竊取，并且對(duì)信息傳輸?shù)膬?nèi)容進(jìn)行信息內(nèi)容改寫，再將改寫后的錯(cuò)誤信息傳輸給接收方，造成信息傳輸?shù)牟徽鎸?shí)性，使信息雙方造成嚴(yán)重的損失。

3.信息資源破壞

信息資源受到破壞是指計(jì)算機(jī)信息資源在傳播過(guò)程中信息資源受到黑客的阻礙，對(duì)輸送方的信息資源進(jìn)性攔截，壓縮或者破壞信息資源的總體結(jié)構(gòu)，使信息的接收方無(wú)法收到完整的信息狀況；或者是信息資源在傳播過(guò)程中由于未受到信息安全保護(hù)，致使信息資源在傳播的過(guò)程中受到病毒感染，造成信息資源無(wú)法傳遞或者是傳遞的信息數(shù)據(jù)受到損壞，造成信息傳輸失去意義的行為。

4.信息使用權(quán)遭到篡改

信息使用權(quán)的遭到篡改是指信息使用者的個(gè)人信息受到第三方人員運(yùn)作，應(yīng)用信息使用者的用戶名或者賬號(hào)發(fā)送或者接收信息，造成用戶信息傳送或者接受中存在虛假現(xiàn)象，這也是形成計(jì)算機(jī)網(wǎng)絡(luò)安全的重要隱患。

二、數(shù)據(jù)加密技術(shù)的原理

數(shù)據(jù)加密技術(shù)的運(yùn)行原理主要是指系統(tǒng)針對(duì)輸出方輸出的信息資源通過(guò)加密鑰匙對(duì)文件進(jìn)行加密處理，形成密文；傳輸過(guò)程中對(duì)信息資源的傳輸起保護(hù)，避免信息傳輸過(guò)程中信息資源的泄露或者受到病毒的侵犯；當(dāng)文件順利傳輸?shù)浇邮辗绞种袝r(shí)，再運(yùn)用解密鑰匙對(duì)加密文件進(jìn)行解密，使文件恢復(fù)到原來(lái)的明文形式的過(guò)程，圖形表示為：

從數(shù)據(jù)加密原理的圖形可以看出，加密系統(tǒng)對(duì)傳輸文件的監(jiān)管上存在著較強(qiáng)的保護(hù)作用，因此，數(shù)據(jù)加密系統(tǒng)擁有以下特點(diǎn)：其一安全性較強(qiáng)。運(yùn)用數(shù)據(jù)加密系統(tǒng)對(duì)文件進(jìn)行傳輸時(shí)運(yùn)用加密鑰匙對(duì)文件內(nèi)容進(jìn)行加密保護(hù)，避免文件的泄露，使文件傳輸?shù)谋Ｃ苄愿?，?shù)據(jù)傳輸安全性更高；其二真?zhèn)伪鎰e能力較強(qiáng)。由于問價(jià)的傳輸過(guò)程中運(yùn)用了數(shù)據(jù)加密手段，使數(shù)據(jù)的獲取形成安全辨別能力，提升了數(shù)據(jù)傳輸過(guò)程中數(shù)據(jù)安全系數(shù)，使數(shù)據(jù)自身通過(guò)密碼獲得辨別功能，對(duì)信息傳輸中產(chǎn)生竊取行為提供破解方式；其三數(shù)據(jù)完整性較強(qiáng)。使用數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)的傳輸進(jìn)行保護(hù)，避免數(shù)據(jù)傳輸過(guò)程中數(shù)據(jù)遭到第三方破壞或者受到病毒感染造成數(shù)據(jù)破壞的情況，保證數(shù)據(jù)傳輸?shù)耐暾?，保證數(shù)據(jù)傳輸?shù)恼w性，促進(jìn)信息傳輸安全傳達(dá)和接收。

三、數(shù)據(jù)加密的方法

（一）對(duì)稱式數(shù)據(jù)加密方法

對(duì)稱式數(shù)據(jù)加密是指?jìng)鬏敺皆谶M(jìn)行數(shù)據(jù)傳輸前運(yùn)用一種加密鑰匙對(duì)傳送的內(nèi)容進(jìn)行加密處理，然后進(jìn)行加密文件傳輸，當(dāng)接收方接收到加密文件時(shí)，用與傳輸方相同的加密鑰匙對(duì)加密文件進(jìn)行解密，最終獲得原文件。這種加密方式使信息輸出傳輸方在進(jìn)行文件加密和文件解密過(guò)程變得簡(jiǎn)潔化，提升了文件應(yīng)用時(shí)的轉(zhuǎn)化效率，但同時(shí)也存在著文件傳輸過(guò)過(guò)程中文件泄露的危險(xiǎn)性，一旦一方的加密技術(shù)受到破壞，容易造成信息資源傳輸中資源信息泄露或者遭到破壞，不利于信息的傳輸。

（二）非對(duì)稱式數(shù)據(jù)加密方法

非對(duì)稱式數(shù)據(jù)加密方法是相對(duì)于對(duì)稱式的數(shù)據(jù)加密手法而言，它主要是指信息資源傳輸方在信息資源傳送前期對(duì)文件使用的加密鑰匙與接收方接收到文件時(shí)使用的解密鑰匙不一致，文件的傳輸方自身設(shè)定傳輸前的加密鑰匙，保障傳輸過(guò)程中信息傳輸?shù)陌踩?，同時(shí)文件接收方也運(yùn)用不同的方式對(duì)加密文件進(jìn)行解密處理，從而獲得原文件，保障了文件在傳送和接受過(guò)程中的安全系數(shù)，是文件的安全系數(shù)較高，避免文件傳輸過(guò)程中文件丟失或者損壞。

四、數(shù)據(jù)加密的技術(shù)

（一）節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密的有力手段。它主要稅依據(jù)數(shù)據(jù)信息的不同程度，不同狀態(tài)對(duì)源文件進(jìn)行分解加密，使原文件形成多段加密狀況，但這種加密技術(shù)也存在著一些弊端，它要求信息資源傳送方和接收方都要使用明文對(duì)信息資源進(jìn)行傳輸，一旦在信息資源轉(zhuǎn)換過(guò)程中受到第三方的強(qiáng)烈干擾，則會(huì)降低信息加密強(qiáng)度，無(wú)法保障信息傳輸過(guò)程的安全性，因此，在選擇節(jié)點(diǎn)機(jī)密技術(shù)時(shí)應(yīng)當(dāng)充分考慮到它的這個(gè)受限原因。

（二）鏈路加密技術(shù)

鏈路加密技術(shù)是網(wǎng)絡(luò)安全數(shù)據(jù)加密中最基礎(chǔ)的數(shù)據(jù)加密手段。鏈路加密技術(shù)是指多區(qū)段的計(jì)算機(jī)數(shù)據(jù)加密，它劃分?jǐn)?shù)據(jù)和信息路線，并按照不同的傳輸區(qū)域和路徑進(jìn)行不同程度的加密。[1]它保障了信息數(shù)據(jù)傳輸過(guò)程中數(shù)據(jù)之間的相互連接和數(shù)據(jù)整體性。鏈路加密技術(shù)對(duì)輸出方輸出的源文件進(jìn)行分段加密處理，形成文件傳輸過(guò)程中對(duì)文件內(nèi)容的加密，這種加密模式使數(shù)據(jù)傳輸過(guò)程中即保障數(shù)據(jù)傳輸?shù)恼w性，同時(shí)又使數(shù)據(jù)之間的嚴(yán)密性進(jìn)一步加深，避免數(shù)據(jù)傳輸過(guò)程中數(shù)據(jù)被第三方獲取后，直接獲得完整數(shù)據(jù)，依據(jù)數(shù)據(jù)之間的嚴(yán)密性加深使解密前的數(shù)據(jù)性較為模糊，及時(shí)第三方獲得數(shù)據(jù)信息，也無(wú)法從解密前的信息中獲得有效信息資源，從而形成對(duì)信息資源的保護(hù)。

（三）端到端加密技術(shù)

端到端加密技術(shù)的在實(shí)際運(yùn)行過(guò)程中是操作較為便捷的一種數(shù)據(jù)加密手段。它對(duì)信息資源在傳輸前期進(jìn)行文件加密，使傳輸前的明文轉(zhuǎn)化成為密文的形式，當(dāng)傳輸?shù)拿芪膫鬏數(shù)浇邮辗綍r(shí)，接收方需要對(duì)接收到的文件進(jìn)行解密，才能獲得相應(yīng)的明文原文件，端對(duì)端的加密技術(shù)從根本上避免了信息傳輸?shù)男孤?，保障了信息傳播過(guò)程安全、可靠。此外，它具有較強(qiáng)的抗干擾能力，能夠保障數(shù)據(jù)在傳輸過(guò)程中盡量不受到外界的信號(hào)干擾，保障信息傳輸?shù)陌踩?，同時(shí)傳輸方的接收方的解密密碼權(quán)在一定程度上受到保護(hù)，更加深了對(duì)傳輸信息的機(jī)密保護(hù)，促進(jìn)傳輸信息傳輸安全性的提升。

五、數(shù)據(jù)加密算法

（一）DES數(shù)據(jù)加密算法

DES數(shù)據(jù)加密算法是一種標(biāo)準(zhǔn)的“對(duì)稱式數(shù)據(jù)加密方法”。它是對(duì)稱式數(shù)據(jù)加密技術(shù)的重要組成部分，DES數(shù)據(jù)加密算法在對(duì)原始明文加密前進(jìn)行分組，每組數(shù)值長(zhǎng)度為64為位，再對(duì)64位進(jìn)行二進(jìn)制加密，[2]最終使每組文件形成加密數(shù)值，最后形成64組加密數(shù)值，形成文件的加密鑰匙。DES數(shù)據(jù)加密算法的加密原理和流程主要可以表述為：文件輸出方依據(jù)傳送文件進(jìn)行加密處理，經(jīng)過(guò)DES數(shù)據(jù)加密處理形成64位加密鑰匙，然后通過(guò)網(wǎng)絡(luò)傳輸將見面，文件傳輸?shù)浇邮辗降奈募芾硖?，在運(yùn)用同樣的文件加密過(guò)程形成系統(tǒng)置換，依據(jù)加密中所使用的DES數(shù)據(jù)加密原理對(duì)加密文件進(jìn)行解密，形成解密鑰匙，最終將原文件以明文形式展現(xiàn)在接收方面前，完成文件傳輸。

（二）MD5數(shù)據(jù)加密算法

MD5數(shù)據(jù)加密算法方式主要是對(duì)信息傳輸和接收是否真實(shí)性進(jìn)行判斷。輸出方在進(jìn)行文件傳輸前將文件格式生成MD5格式，在對(duì)信息資源進(jìn)行傳輸，傳輸中接收方可以依據(jù)MD5數(shù)據(jù)是否一致判斷文件傳輸?shù)恼鎸?shí)性。MD5數(shù)據(jù)加密算數(shù)的運(yùn)行原理和運(yùn)行過(guò)程可以表述為：輸出方在進(jìn)行文件輸出前期形成一個(gè)格式為MD5的文件形式，然后進(jìn)行文件傳輸，當(dāng)接收方接收到文件時(shí)，若相對(duì)文件的真?zhèn)芜M(jìn)行辨別，可以依據(jù)MD5數(shù)據(jù)進(jìn)行判斷，如果接收方下載的信息數(shù)據(jù)與輸出方給予的數(shù)值相同，則表示接收到的文件為真，若接收方下載的信息數(shù)據(jù)與輸出方給予的數(shù)值不同，則表示接收到的文件為假。MD5數(shù)據(jù)加密算法能夠避免信息輸送過(guò)程中數(shù)據(jù)受到篡改的情況發(fā)生，提升了數(shù)據(jù)傳輸?shù)恼鎸?shí)性，保障信息傳輸?shù)母咝浴?/p>

（三）RSA數(shù)據(jù)加密算法

RSA數(shù)據(jù)加密算法是目前公認(rèn)的數(shù)據(jù)加密程度最高的計(jì)算機(jī)網(wǎng)絡(luò)安全手法，它是非對(duì)稱式數(shù)據(jù)加密的代表。主要依據(jù)加密過(guò)程中對(duì)兩個(gè)素?cái)?shù)進(jìn)行相乘得到一個(gè)積。RSA數(shù)據(jù)加密算法的工作原理和運(yùn)行過(guò)程可以表述為：RSA數(shù)據(jù)加密算法首先有一對(duì)公開加密鑰匙和隱私加密鑰匙，公開加密鑰匙被眾人所了解，但對(duì)文件進(jìn)行傳輸前的加密或者對(duì)傳輸后的解密都需要依據(jù)相應(yīng)的運(yùn)算公式和隱私加密鑰匙進(jìn)行解密，這種非對(duì)稱的數(shù)據(jù)加密技術(shù)使信息資源輸出方和接收方在信息傳輸上既有相應(yīng)的共同點(diǎn)，又有各自的特點(diǎn)，形成對(duì)信息資源傳播過(guò)程中信息資源最大限度的保護(hù)，促進(jìn)我國(guó)信息傳輸過(guò)程中信息安全保障性的提高。

結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)通訊安全技術(shù)中應(yīng)用數(shù)據(jù)加密技術(shù)是我國(guó)計(jì)算機(jī)發(fā)展過(guò)程中加大對(duì)信息資源管理的重要保障手段。對(duì)于社會(huì)而言，計(jì)算機(jī)網(wǎng)絡(luò)通訊安全技術(shù)中應(yīng)用數(shù)據(jù)加密技術(shù)使日益復(fù)雜的網(wǎng)絡(luò)傳播提供傳播途徑的安全化管理，使信息資源的傳播與應(yīng)用逐步成為世界經(jīng)濟(jì)交流與發(fā)展中的重要平臺(tái)，而數(shù)據(jù)信息加密技術(shù)為這座平臺(tái)提供技術(shù)上的保障和支持，保障了世界信息資源交流的合理性和安全性，凈化了網(wǎng)絡(luò)信息傳播途徑；對(duì)國(guó)家而言，計(jì)算機(jī)網(wǎng)絡(luò)通訊安全技術(shù)中應(yīng)用數(shù)據(jù)加密技術(shù)為國(guó)家進(jìn)一步加大對(duì)網(wǎng)絡(luò)虛擬世界的管理手段，促進(jìn)我國(guó)網(wǎng)絡(luò)發(fā)展的進(jìn)一步制度化建設(shè)，是我國(guó)的網(wǎng)絡(luò)政府監(jiān)管力度逐漸加強(qiáng)，逐步形成網(wǎng)絡(luò)管理的法律規(guī)范，保障我國(guó)的網(wǎng)絡(luò)運(yùn)行秩序，另一方面，也為我國(guó)經(jīng)濟(jì)的發(fā)展提供新的發(fā)展途徑，運(yùn)用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)，保障國(guó)家間信息傳輸?shù)陌踩?，促進(jìn)我國(guó)的國(guó)際交易與發(fā)展。

[1]黃瑋.基于網(wǎng)絡(luò)系統(tǒng)的文件安全數(shù)字簽名的研究[D].西安電子科技大學(xué),2007.

[2]王振東.軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2008.

[3]劉義理.分布式數(shù)據(jù)庫(kù)安全框架研究[D].同濟(jì)大學(xué),2006.

[4]謝國(guó)波.幾類混沌系統(tǒng)的設(shè)計(jì)及應(yīng)用研究[D].廣東工業(yè)大學(xué),2012.

[5]姚麗琴.基于WinSock的企業(yè)即時(shí)通信系統(tǒng)研究及其實(shí)現(xiàn)[D].中南大學(xué),2008.

[6]何智權(quán).語(yǔ)音混沌加密算法研究及其在語(yǔ)音保密通信中的應(yīng)用[D].電子科技大學(xué),2012.

[7]韓瑋.遠(yuǎn)程故障診斷系統(tǒng)通信技術(shù)研究[D].西北工業(yè)大學(xué), 2007.

[8]李斌.基于人工免疫機(jī)制的網(wǎng)絡(luò)安全研究[D].電子科技大學(xué),2005.

[9]林建紅.軍事網(wǎng)絡(luò)信息安全系統(tǒng)的研究與設(shè)計(jì)[D].中南大學(xué),2004.

[10]宋磊.電力信息系統(tǒng)實(shí)時(shí)數(shù)據(jù)的通信安全[D].華中科技大學(xué),2005.

梁建強(qiáng)（1977-），男，漢族，內(nèi)蒙古豐鎮(zhèn)人，工程師，本科學(xué)歷，中國(guó)移動(dòng)通信集團(tuán)內(nèi)蒙古有限公司烏蘭察布分公司，研究方向：通信工程和計(jì)算機(jī)網(wǎng)絡(luò)。