魏建明

信息加密技術(shù)是保障計算杌網(wǎng)絡安全的關(guān)鍵技本文將信息加密技術(shù)分為一般技術(shù)（對稱和非對稱加密技術(shù)）和新技術(shù)（數(shù)宇簽名、信息隱藏和量子加密技術(shù)等），并對其在計算柷網(wǎng)絡安全中的應用進行了較為深入的探討。

信息加密技術(shù);閫絡安全;算法;密鑰

引言：

隨著信息化時代的來臨，計算機網(wǎng)絡在經(jīng)濟、政治和軍事等各個領(lǐng)域得以運用。但是計算機網(wǎng)絡是一個開放的虛擬空間，隨著其應用領(lǐng)域的擴大，計算機網(wǎng)絡的脆弱性和潛在威脅逐漸凸信息安全問題也日益受到人們的關(guān)注。信息安全問題關(guān)系到一個因家的經(jīng)濟、政治、文化和國防安全，所以各國紛紛開發(fā)計算機網(wǎng)絡安全的防護技術(shù)，信息加密技術(shù)也應運而生。

一、信息加密技術(shù)概況

信息加密技術(shù)是指為了確保所獲得的電子信息數(shù)據(jù)的完整性真實性和可靠性，而應用某種或某些數(shù)學、物理原理，對電子數(shù)據(jù)信息在儲存和傳輸過程進行保護，并防止信息泄漏或篡改的技術(shù)信息加密的過程就是通過加密系統(tǒng)把原始的數(shù)字信息（明文），按照加密算法變換成與明文完全不同得數(shù)字信息（密文）的過程。所以，一套完整的信息加密技術(shù)系統(tǒng)一般包括以下幾個要素

（1）明文：即原始的信息數(shù)據(jù)

（2）加密方式：要加密傳輸中的數(shù)據(jù)流，一般采用鏈路加密節(jié)點加密和端到端加密三種方式

（3）加（解）密算法：是指密文和明文之間實現(xiàn)置換或轉(zhuǎn)換的規(guī)則和步驟，DBS算法、RSA算法和IDEA算法是目前信息數(shù)據(jù)通信中最為常用的三種加密算法

（4）密鑰：是指信息數(shù)據(jù)加密（由明文變密文）和解密（由密文變明文）過程中使用的可變參數(shù)，它直接影響信息數(shù)據(jù)加密和解密的結(jié)果

二、一般信息加密技術(shù)及在計算機網(wǎng)絡安全中的應用

隨著計算機網(wǎng)絡安全日益受重視，為保護網(wǎng)絡安全的信息加密技術(shù)也顯得愈為重要。一般常見應用于計算機網(wǎng)絡安全保護的信息加密技術(shù)包括對稱加密技術(shù)與非對稱加密技術(shù)也叫做私鑰加密技術(shù)，在計算機網(wǎng)絡安全上一般應用于電子邯件的加密，以確保電子郵件的信息傳輸安全。它的突出特點在于對數(shù)據(jù)信息進行加密和解密的密鑰是相同的，也就是說解密密鑰可以從加密密鑰中推算出來，反之亦然。在對電子郵件的通信過程進行加密時，郵件發(fā)送方首先利用加密算法（一般是DES算法和IDBA算法）把明文加密得到密文，然后將密文通過網(wǎng)絡發(fā)送文，最終使得郵件溝通得以完成。這種加密技術(shù)簡單快捷、也難以破譯，所以較為常用;但是，對稱加密技術(shù)也存在不能驗證郵件發(fā)送人和接收人身份、雙方同時獲知密鑰困難等問題）非對稱加密技術(shù)私鑰加密技術(shù)，是指對信息的加密和解密采用不同密鑰的一種加密技術(shù)，一般在計算機網(wǎng)絡安全上主要應用于數(shù)字簽名和身份認證等信息交換領(lǐng)域。在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰），這對密鑰中任何一把都可作為公開密鑰（加密密鑰），通過非保密方式向他人公開，而另把作為私有密鑰解密密鑰）加以保存。在利用非對稱加密技術(shù)對網(wǎng)絡通信雙方進行身份認證時，發(fā)信方往往利用收信方的公鑰將明文加密（一般用RSA算法和美國國家標準局提出的DsA算法）成密文，然后發(fā)送給收信方，在收信方收到密文后，必須以自己的私鑰來解密信息，從而獲取明文。

三、消息摘要以及完整性鑒別技術(shù)

（1）消息摘要技術(shù)分析

信息加密技術(shù)中的消息摘要就是具有一對一的信息或者文本值。其通過一個單向Hash加密函數(shù)就消息發(fā)生作用進而產(chǎn)生。信息發(fā)送人如果運用自身私有的密鑰對摘要實施加密，那么能稱其為消息的數(shù)字簽名。接受者對消息發(fā)送者發(fā)送的信息通過密鑰實施解密。消息在傳輸?shù)臅r候要是進行改變，接收者經(jīng)過分析對比兩種擒要，就能確認信息在傳輸?shù)臅r候是香發(fā)生改變。在一定程度上信息摘要確保了信息傳輸?shù)耐暾?/p>

（2）完整性鑒別技術(shù)分析。對于完整性鑒別技術(shù)，其為滿足保密的要求，通過對身份、口令、密鑰以及信息數(shù)據(jù)等項實施鑒別。事先進行相應參數(shù)的設(shè)定，在輸入特征之后，系統(tǒng)自動的對其進行對比分析，進而實現(xiàn)對信息的加密以及對數(shù)據(jù)的保護。

四、存儲加密技術(shù)以及傳輸加密技術(shù)

（1）存儲加密技術(shù)分析

為了誠少甚至避免信息數(shù)據(jù)在儲存的時候產(chǎn)生外泄，應該對信息存儲進行加密。密文存儲及存取控制就為存儲加密技術(shù)的兩種表現(xiàn)形式，前者主要是通過對加密算法的轉(zhuǎn)換、加密模塊的設(shè)定與附加密碼等形式進行實現(xiàn)。后者更傾向于對資格、權(quán)限等進行審査以及限用，通過辨別用戶進而對其是否具有合法性作出判斷

（2）傳輸加密技術(shù)分析

線路加密和端一端加密是傳輸加密技術(shù)的兩種主要形式，通過對信息數(shù)據(jù)流在傳輸過程中的加密實現(xiàn)對數(shù)據(jù)加密的目的。對于線路加密，其指對各個線路通過進行不同加密密鑰的設(shè)置達到加密的效果，但是線路加密對信源和信宿安全的忽略，成為了線路加密的弊端。對于端一端加密，其是信息在發(fā)送端發(fā)送時自動加密，并進入TCP/IP信息數(shù)。

五、密鑰管理加密技術(shù)和確認加密技術(shù)

為了使用信息數(shù)據(jù)的方便，密鑰在許多場合成為了信息數(shù)據(jù)加密的表現(xiàn)手段之一。因此，密鑰成為了保密和竊密的主要對象密鑰的媒介主要有;磁帶、半導體存儲器、磁盤、優(yōu)盤密鑰的產(chǎn)生、分配、保存，更換與銷毀等各環(huán)節(jié)構(gòu)成了密鑰的管理技術(shù)網(wǎng)絡信息確認加密技術(shù)是通過嚴格的限定信息的范圍，以此來防止信息被非法偽造、篡改或者假冒。

（1）數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)是非對稱加密技術(shù)（公/私鑰加密技術(shù)）的深入發(fā)展，是為了確保信息交易業(yè)務安全的重要技術(shù)，在計算機網(wǎng)絡中常用于確保電子商務交易安全和公司局域網(wǎng)安全等方面。在電子商務交易領(lǐng)域的應用上，數(shù)字簽名技術(shù)一般采用RSA加密技術(shù)和SSL協(xié)議（現(xiàn)在常用Ss_3.0）來提高信用卡交易的安全性;安全的數(shù)字簽名可以確認信息發(fā)送方的身份，因為數(shù)宇簽名必須使用私人保存的密鑰而他人無以復制，一且參與信息交易便留下記錄而不能否認。在這種技術(shù)的保護下，電子商務交易的安全性可大大增強，用于就可以在安全保護下自由購物并輸入個人信用卡信息了.

（2）信息隱藏技術(shù)

信息隱藏技術(shù)是一種類似于信息加密技術(shù)（避免非法用戶竊取信息）的新發(fā)展，它的基本原理是首先利用隱蔽算法在隱蔽載體中嵌入秘密信息，然后信息提取方利用原始隱蔽載體和密鑰來使隱蔽的信息變?yōu)槊魑摹?/p>

（3）量子加密技術(shù)

量子加密技術(shù)是量子力學與密碼技術(shù)結(jié)合的產(chǎn)物，主要應用了量子互補原理和量子不可克隆原理來管理密鑰和加密信息數(shù)據(jù)，這是信息加密技術(shù)的最新成果。量子加密技術(shù)的基本原理是首先信息發(fā)送方加密信息并與信息接收方交換密鑰，在密文傳輸過程中，一旦有竊聽者竊取信息，則加密信息的量子狀態(tài)將會改變，而且此改變不可復原;而信息的接收和發(fā)送雙方都可以輕易地檢測出信息是否受到過竊取。

六、結(jié)語

隨著互聯(lián)網(wǎng)的普及，計算機網(wǎng)絡安全已經(jīng)成為關(guān)系到每一個國家、公司和個人切身利益的事情。信息加密技術(shù)是保障我們在網(wǎng)絡這個開放的空間中安全傳遞與交流信息的關(guān)鍵技術(shù)，隨著科學技術(shù)的不斷進步，信息加密技術(shù)將逐步走向精確化和完備化這對于計算機網(wǎng)絡安全保障系統(tǒng)的建立和完善是大有裨益的。

參考文獻

[1]湑芳基于信息安全的現(xiàn)代信息加密技術(shù)研究信息安技術(shù)， 2018（8）：216-216.