周文華

摘要：為了解決在網(wǎng)絡(luò)通信內(nèi)潛藏的隱患問(wèn)題，文章首先論述了網(wǎng)絡(luò)通信內(nèi)存在的各種威脅；其次從類(lèi)別的劃分、工作的方法、計(jì)算使用的方式等多個(gè)方面對(duì)數(shù)據(jù)加密這項(xiàng)技術(shù)進(jìn)行了介紹；最后論述了這項(xiàng)技術(shù)在網(wǎng)絡(luò)通信安全領(lǐng)域的使用。

關(guān)鍵詞：數(shù)據(jù)；加密技術(shù)；計(jì)算機(jī)；網(wǎng)絡(luò)通信；安全

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）30-0007-02

隨著科技水平的不斷發(fā)展，對(duì)數(shù)據(jù)進(jìn)行加密的這項(xiàng)技術(shù)，已經(jīng)大面積地使用在了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的通信技術(shù)提供安全保障方面。另外，它還可以確保信息在進(jìn)行傳送過(guò)程中的安全性。

1 安全方面存在的威脅

保證信息的安全對(duì)于通信的安全來(lái)講，是其存在的主要目的。通信方面的安全，重點(diǎn)在下述的兩個(gè)領(lǐng)域：第一個(gè)是信息在進(jìn)行傳遞過(guò)程中的安全，第二個(gè)是信息在進(jìn)行存儲(chǔ)過(guò)程中的安全。在網(wǎng)絡(luò)體系內(nèi)，所有進(jìn)行調(diào)用的指令，還有就是對(duì)信息的反饋，全部是經(jīng)由網(wǎng)絡(luò)的方式達(dá)成的。所以，網(wǎng)絡(luò)方面存在的安全問(wèn)題，對(duì)于通信安全而言，是其中一項(xiàng)極為重要的方面。無(wú)論是人為的原因亦或是其他的原因，全部能夠?qū)νㄐ虐踩谝欢ǔ潭壬袭a(chǎn)生威脅?？墒?，人為對(duì)其進(jìn)行攻擊，不管是主動(dòng)的，還是被動(dòng)進(jìn)行的，它所造成的威脅是最大的。被動(dòng)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，不會(huì)對(duì)體系內(nèi)部包含的信息產(chǎn)生任何的改變，它對(duì)信息造成的威脅，主要是在保密性這個(gè)方面，頻繁遇到的通信安全造成的威脅，重點(diǎn)包括：第一，對(duì)網(wǎng)絡(luò)以及通信線(xiàn)路當(dāng)中的信息進(jìn)行監(jiān)聽(tīng)以及盜??；第二對(duì)監(jiān)聽(tīng)或者是截取到的數(shù)據(jù)展開(kāi)探究討論；第三，進(jìn)行攻擊的人，將該用戶(hù)的身份當(dāng)作自己的身份；第四，對(duì)進(jìn)行傳遞的信息內(nèi)容實(shí)施更改；第五，對(duì)于傳遞出去的信息進(jìn)行否認(rèn)；第六，另外進(jìn)行攻擊的方法[1]。

2 對(duì)數(shù)據(jù)進(jìn)行加密使用的技術(shù)

2.1 加密體系的形成

所有進(jìn)行加密的體系，不管其復(fù)雜程度多大，最少也具備明文、密碼文、加入進(jìn)行解密的設(shè)備或者是進(jìn)行計(jì)算的方式、密鑰這四個(gè)區(qū)域構(gòu)成。圖1為保密體系的模型構(gòu)造示意圖。

2.2 對(duì)數(shù)據(jù)進(jìn)行加密的這項(xiàng)技術(shù)的類(lèi)別劃分

對(duì)密碼這項(xiàng)技術(shù)進(jìn)行類(lèi)別劃分，存在大量的方式，傳統(tǒng)進(jìn)行類(lèi)別劃分的方式，根據(jù)密鑰自身所具備的特點(diǎn)，劃分成兩類(lèi)：第一類(lèi)是呈現(xiàn)出對(duì)稱(chēng)形式的密碼密鑰技術(shù)，第二類(lèi)是未呈現(xiàn)出對(duì)稱(chēng)形式的密碼密鑰技術(shù)。前一類(lèi)又將其稱(chēng)作是傳統(tǒng)形式的密碼技術(shù)，后面一項(xiàng)還被稱(chēng)作是公鑰形式的密碼技術(shù)。傳統(tǒng)形式的密碼還能夠劃分成按照順序排列的密碼、劃分組別的密碼。使用數(shù)據(jù)進(jìn)行加密，在通信的層次當(dāng)中，能夠劃分成使用鏈路的方式進(jìn)行加密、使用節(jié)點(diǎn)的方式進(jìn)行加密、使用從一端到另一端的方式進(jìn)行加密。

3 DES以及RSA進(jìn)行加密計(jì)算的方式

3.1 聯(lián)邦對(duì)數(shù)據(jù)進(jìn)行加密的規(guī)范要求（DES）計(jì)算方式

使用DES進(jìn)行計(jì)算的方式，其數(shù)據(jù)進(jìn)行計(jì)算的大體框架是不發(fā)生改變的，經(jīng)過(guò)對(duì)密鑰進(jìn)行分解，把一個(gè)56bit的密鑰，經(jīng)過(guò)分解變成數(shù)量為16，大小是48 bit的子密鑰，對(duì)于每一個(gè)子密鑰而言，他們需要對(duì)實(shí)行的一次迭代進(jìn)行控制。進(jìn)行加密操作以及解密操作的密鑰來(lái)講，其所有的操作流程全部是一致的，它存在的差異只是進(jìn)行加密操作以及解密操作的密鑰，對(duì)于子密鑰進(jìn)行應(yīng)用的順序，所有的流程恰好相反。使用DES對(duì)數(shù)據(jù)進(jìn)行加密的體系，其整個(gè)流程主要如下所述：第一步將64bit的碼當(dāng)中的明文輸入進(jìn)去；第二步，對(duì)IP進(jìn)行初始置換，位置移動(dòng)的操作；第三步，乘積進(jìn)行轉(zhuǎn)變，該環(huán)節(jié)是和與密鑰存在關(guān)聯(lián)的對(duì)碼組進(jìn)行加密計(jì)算；第四步，對(duì)1/IP進(jìn)行初始置換進(jìn)行反向操作，是上述第二個(gè)環(huán)節(jié)的反向轉(zhuǎn)變；最后一步，將64bit當(dāng)中的密文傳輸出來(lái)。

3.2 RSA密碼系統(tǒng)

RSA進(jìn)行計(jì)算的方式，它能夠?qū)崿F(xiàn)的前提條件是，對(duì)于具備大素?cái)?shù)的因子合數(shù)來(lái)講，很難對(duì)其中的因子進(jìn)行分解，就是它所具備的保密性能的強(qiáng)度，是以對(duì)復(fù)雜性進(jìn)行計(jì)算為前提開(kāi)展的。某一個(gè)大約是150位大小的合數(shù)，就算是使用目前最大的電子計(jì)算機(jī)開(kāi)展因子分?jǐn)?shù)，它進(jìn)行計(jì)算的數(shù)量，同樣是極為龐大的。

下文當(dāng)中，對(duì)于RSA進(jìn)行計(jì)算的方式的流程進(jìn)行簡(jiǎn)述：第一步隨機(jī)的將兩個(gè)隱秘的素?cái)?shù)挑選出來(lái)，并將其分別命名為p以及q；第二步，對(duì)處于公開(kāi)狀態(tài)的模數(shù)進(jìn)行計(jì)算r=p.q；第三步，對(duì)處于秘密狀態(tài)的歐拉指示函數(shù)進(jìn)行計(jì)算：Φ（r）=（p-1）（q-1）；第四步，挑選一個(gè)和Φ（r）之間互素的數(shù)值k，將其定義成秘密狀態(tài)的密鑰SK，或者將其定義成公開(kāi)狀態(tài)的密鑰PK；第五步，把明文X（它的數(shù)值大小在0～r-1的范圍內(nèi)）自行開(kāi)展次數(shù)為PK的次冪之后，根據(jù)r獲取的模數(shù)，開(kāi)展加密計(jì)算，出現(xiàn)密文（它的數(shù)值大小在0～r-1的范圍內(nèi)）；最后一步，把獲得的密文Y（它的數(shù)值大小在0～r-1的范圍內(nèi)）自行開(kāi)展次數(shù)為SK的次冪之后，根據(jù)r獲取的模數(shù)，開(kāi)展解密計(jì)算，出現(xiàn)明文（它的數(shù)值大小在0～r-1的范圍內(nèi)）[2]。

4 加密這項(xiàng)技術(shù)使用到網(wǎng)絡(luò)當(dāng)中的通信安全之中

對(duì)所構(gòu)建的使用數(shù)據(jù)進(jìn)行加密，能夠在通信的三個(gè)層次進(jìn)行展現(xiàn)：使用鏈路的方式進(jìn)行加密、使用節(jié)點(diǎn)的方式進(jìn)行加密、使用從一端到另一端的方式進(jìn)行加密。

4.1 使用鏈路的方式進(jìn)行加密

對(duì)處于兩個(gè)網(wǎng)絡(luò)當(dāng)中的節(jié)點(diǎn)中間，在進(jìn)行某一次通信過(guò)程中的鏈路來(lái)講，使用鏈路的方式進(jìn)行加密，可以為在網(wǎng)絡(luò)當(dāng)中進(jìn)行傳遞的數(shù)據(jù)，供給安全方面的保障。對(duì)使用鏈路開(kāi)展的加密而言，在進(jìn)行傳輸以前，對(duì)全部的消息實(shí)施加密處理，在所有的節(jié)點(diǎn)部位，對(duì)收獲到的信息實(shí)施解密處理，隨后先采用下一個(gè)鏈路當(dāng)中的密鑰，對(duì)需要進(jìn)行傳輸?shù)南?shí)施加密處理，然后再對(duì)此消息實(shí)施傳遞。在抵達(dá)最終的目標(biāo)地點(diǎn)以前，對(duì)于同一個(gè)消息而言，也許會(huì)通過(guò)多條鏈路實(shí)施傳遞工作。因?yàn)樵谒兄虚g部位的傳遞節(jié)點(diǎn)當(dāng)中，消息全部被經(jīng)過(guò)解密以后，再一次實(shí)施加密操作，所以，將路由信息涵蓋在鏈路當(dāng)中，全部的數(shù)據(jù)普遍使用秘聞的方式進(jìn)行呈現(xiàn)。經(jīng)過(guò)此方法，就將鏈路把消息進(jìn)行傳遞的過(guò)程中，將起始位置以及結(jié)束位置隱藏掉。因?yàn)樘畛溥@項(xiàng)技術(shù)的使用，還有就是填充期間使用的字符，在不進(jìn)行數(shù)據(jù)傳遞的時(shí)候，就能夠?qū)υ摂?shù)據(jù)實(shí)施加密操作，這就造成消息的頻率，還有就是長(zhǎng)度方面的特性，能夠進(jìn)行隱藏，因此能夠預(yù)防對(duì)通信業(yè)務(wù)實(shí)施探究工作。

4.2 使用節(jié)點(diǎn)的方式進(jìn)行加密

雖然使用節(jié)點(diǎn)的方式進(jìn)行加密，可以為網(wǎng)絡(luò)當(dāng)中的數(shù)據(jù)供給相對(duì)優(yōu)質(zhì)的安全性，但是它在進(jìn)行工作的方法中，和使用鏈路的方式進(jìn)行加密的方法相似：二者普遍是在進(jìn)行通信過(guò)程中的鏈路當(dāng)中，為進(jìn)行傳遞的消息供給安全性，普遍在中間部位的節(jié)點(diǎn)之中，先對(duì)獲得的消息實(shí)施解密操作，隨后實(shí)施加密操作。由于需要對(duì)全部進(jìn)行傳遞的數(shù)據(jù)實(shí)施加密操作，因此，在進(jìn)行加密期間，對(duì)用戶(hù)而言，是完全公開(kāi)的[3]?？墒桥c使用鏈路的方式進(jìn)行加密存在差異，使用節(jié)點(diǎn)的方式進(jìn)行加密，對(duì)于消息而言，是不能夠使用明文的方式，存在于網(wǎng)絡(luò)當(dāng)中的節(jié)點(diǎn)部位，它第一步需要將獲取的消息實(shí)施解密，隨后使用另外一個(gè)完全不一樣的密鑰，實(shí)施加密操作，在對(duì)這一流程操作時(shí)，是在節(jié)點(diǎn)部位當(dāng)中的一個(gè)安全模塊內(nèi)部實(shí)施的。使用節(jié)點(diǎn)的方式進(jìn)行加密，其相關(guān)的要求是報(bào)頭以及路由部位的信息，使用明文的方式進(jìn)行傳遞，其目的是為了方便中間部位的節(jié)點(diǎn)，可以獲得怎樣對(duì)消息進(jìn)行處理的信息。所以，使用節(jié)點(diǎn)的方式進(jìn)行加密的方式，若是對(duì)預(yù)防攻擊的人員而言，讓他們對(duì)通信工作進(jìn)行探究，是極為脆弱的。

4.3 使用從一端到另一端的方式進(jìn)行加密

使用從一端到另一端的方式進(jìn)行加密，可以讓數(shù)據(jù)從起始位的位置，直至結(jié)束位置，這整個(gè)進(jìn)行傳輸工作的流程之中，全部使用密文的方式進(jìn)行傳輸。使用從一端到另一端的方式進(jìn)行加密，還能夠?qū)⑵浞Q(chēng)作是脫線(xiàn)進(jìn)行加密，又或者是將其稱(chēng)作是包加密。消息在處于傳送過(guò)程中時(shí)，在抵達(dá)結(jié)束位置以前，始終不對(duì)進(jìn)行傳送的消息實(shí)施解密操作，由于消息在進(jìn)行傳遞的整個(gè)環(huán)節(jié)之中，全部受到了保護(hù)，因此，就算存在節(jié)點(diǎn)遭遇損毀的問(wèn)題，同樣不會(huì)讓消息遭到泄露。使用從一端到另一端的方式進(jìn)行加密的體系，它的成本價(jià)格更為低廉，還有，和使用節(jié)點(diǎn)的方式進(jìn)行加密以及使用鏈路的方式進(jìn)行加密，這三者之間進(jìn)行對(duì)比，使用從一端到另一端的方式進(jìn)行加密，更值得信賴(lài)、更方便對(duì)其展開(kāi)設(shè)計(jì)、達(dá)成目的以及進(jìn)行維護(hù)。使用從一端到另一端的方式進(jìn)行加密，同時(shí)預(yù)防了另外進(jìn)行加密的體系，固定存在的同時(shí)進(jìn)行的這一問(wèn)題，由于所有的報(bào)文包，全部是單獨(dú)進(jìn)行加密操作的，因此，若是某一個(gè)報(bào)文包在進(jìn)行傳送期間，出現(xiàn)了問(wèn)題，并不會(huì)對(duì)后面的報(bào)文包造成影響。使用從一端到另一端的方式進(jìn)行加密，在大多數(shù)情況下，是不允許對(duì)進(jìn)行傳送的消息，最終需要對(duì)這個(gè)消息進(jìn)行接收的地址實(shí)施加密操作的，其原因是：所有的消息經(jīng)過(guò)傳遞的節(jié)點(diǎn)，全部需要使用這個(gè)地址，最終確認(rèn)要怎樣對(duì)消息進(jìn)行傳遞[4]。因?yàn)槭褂脧囊欢说搅硪欢说姆绞竭M(jìn)行加密，不可以對(duì)進(jìn)行傳遞的消息的起始位置以及結(jié)束位置實(shí)施掩藏，所以，它對(duì)防止供給的談人員而言，讓他們對(duì)通信工作進(jìn)行探究，是極為脆弱的。

5 結(jié)束語(yǔ)

從上文中了解到，使用計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)通信，在其安全性方面，會(huì)存在很大的威脅，因此，為了讓對(duì)數(shù)據(jù)進(jìn)行處理的體系能夠獲得一個(gè)安全的保障，急需要設(shè)立一個(gè)健全的、對(duì)網(wǎng)絡(luò)進(jìn)行安全維護(hù)的體系，因此，對(duì)數(shù)據(jù)進(jìn)行加密這項(xiàng)技術(shù)所發(fā)揮出來(lái)的作用，在未來(lái)必然會(huì)產(chǎn)生極大的影響。

參考文獻(xiàn)：

[1] 李鵬.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用探析[J].電腦編程技巧與維護(hù)，2016（17）：87-88.

[2] 李海華.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用探析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（8）：149-149.

[3] 許綱理.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的實(shí)施要點(diǎn)分析[J].電子技術(shù)與軟件工程，2014（20）：226-226.

[4] 張耀東，張嫻靜.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用分析[J].赤峰學(xué)院學(xué)報(bào)（自然版），2018（5）.

【通聯(lián)編輯：唐一東】