蔣東暉

摘? 要：數(shù)據(jù)加密技術(shù)是強化網(wǎng)絡(luò)安全防控水平的有效手段，特別是在電子商務(wù)、移動支付廣泛使用的現(xiàn)今，必須采用完善的數(shù)據(jù)加密技術(shù)提高網(wǎng)絡(luò)信息安全性，以阻斷非法網(wǎng)絡(luò)入侵。針對數(shù)據(jù)加密技術(shù)的應(yīng)用，本文首先分析了常見加密技術(shù)的特點，并結(jié)合不同加密技術(shù)的特點分析了在工程實踐中的具體的應(yīng)用場景，希望為我國計算機網(wǎng)絡(luò)安全體系建設(shè)提供一些有益的參考思路。

關(guān)鍵詞：數(shù)據(jù)加密? 網(wǎng)絡(luò)安全? 技術(shù)特點? 應(yīng)用

中圖分類號：TP393.08? ? ? ? ? ? ? ? ? ? ? ? 文獻標(biāo)識碼：A? ? ? ? ? ? ? ? ?文章編號：1674-098X（2020）07（b）-0136-03

Abstract： Data encryption technology is an effective means to strengthen the level of network security prevention and control， especially in e-commerce， mobile payment widely used today， we must use perfect data encryption technology to improve the security of network information， in order to block illegal network intrusion. In view of the application of data encryption technology， this paper first analyzes the characteristics of common encryption technology， and combined with the characteristics of different encryption technologies to analyze the specific application scenarios， in the hope of providing some useful reference ideas for network security system construction.

Key Words： Data encryption; Network security; Technical features; Application

當(dāng)前，計算機網(wǎng)絡(luò)已經(jīng)全面進入了人類生產(chǎn)生活的各個領(lǐng)域，大量上網(wǎng)終端設(shè)備產(chǎn)生的海量數(shù)據(jù)信息在網(wǎng)絡(luò)上傳輸，而這些數(shù)據(jù)中包含了巨大的應(yīng)用價值，能夠給社會治理、工商業(yè)生產(chǎn)提供重要的決策依據(jù)，一旦數(shù)據(jù)遭到破壞或竊取，會給廣大網(wǎng)絡(luò)用戶帶來經(jīng)濟損失，甚至影響到國家社會的安全穩(wěn)定運行。因此需要利用數(shù)據(jù)加密技術(shù)對重要信息進行加密處理，增加網(wǎng)絡(luò)黑客截獲與破譯數(shù)據(jù)信息的難度，從而提高網(wǎng)絡(luò)系統(tǒng)的安全性。

1? 常用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)分析

1.1 網(wǎng)絡(luò)節(jié)點加密技術(shù)

節(jié)點加密技術(shù)安全性較高，數(shù)據(jù)加密和解密的過程都在加密系統(tǒng)保密模塊內(nèi)實現(xiàn)，加密信息內(nèi)容不容易暴露。節(jié)點加密技術(shù)在實現(xiàn)時需要有加密和解密兩個過程，兩個網(wǎng)絡(luò)節(jié)點采用同一組密鑰對數(shù)據(jù)信息進行加密、解密處理。在進行信息報文傳輸時，信息發(fā)送節(jié)點發(fā)布明文傳輸?shù)街虚g節(jié)點，中間節(jié)點實現(xiàn)密鑰轉(zhuǎn)換功能，然后再傳到下一節(jié)點，下一節(jié)點破解后再進行對報文重新加密，并繼續(xù)傳輸?shù)较乱还?jié)點，并重復(fù)解密—加密過程，一直將報文信息傳輸?shù)阶罱K接收節(jié)點，由接收節(jié)點完成數(shù)據(jù)信息的最終解密，從而實現(xiàn)報文數(shù)據(jù)信息的保密傳輸。

1.2 鏈路加密技術(shù)

鏈路加密與節(jié)點加密有一定的相似性，在報文傳輸鏈路上，所有節(jié)點都要對信息進行解密處理，然后再加密向下傳輸。但與節(jié)點加密不同的是，鏈路加密方式從報文發(fā)出起點到接收終點，報文信息以明文方式經(jīng)歷鏈路中的各個節(jié)點，如果鏈路中某一個節(jié)點發(fā)生安全問題，報文信息將會在此節(jié)點被截獲，整個鏈路的安全性取決于最脆弱的節(jié)點安全防護水平，鏈路加密方式使用的密鑰比節(jié)點加密方式相對更少，密鑰分配與管理更加容易實現(xiàn)。

1.3 端到端加密技術(shù)

與節(jié)點和鏈路加密不同，采用端到端加密技術(shù)的系統(tǒng)加密和解密只發(fā)生一次，在信息報文發(fā)送時發(fā)送端進行加密處理，在報文信息接收端進行解密處理，在傳輸環(huán)節(jié)并沒有加密和解密過程。端到端加密技術(shù)的優(yōu)勢在于報文傳輸過程中一直處于加密狀態(tài)，在傳輸鏈路上具有較高的安全性。但也存在明顯的缺點，主要是報文信息的發(fā)送端和接收端明確，缺少了鏈路傳輸過程對兩端的掩蓋，使黑客更加容易實現(xiàn)對信息傳輸兩端的準(zhǔn)確定位，更容易展開有針對性的入侵攻擊。

1.4 對稱加密技術(shù)

對稱加密技術(shù)是指在對信息進行加密和解密時采用相同的密鑰，對稱加密運行速度快，加密效率較高，在數(shù)據(jù)量較大的時候一般多采用對稱加密算法，對稱加密的關(guān)鍵在于密鑰管理，重點在于如何將密鑰安全準(zhǔn)確地傳輸?shù)浇饷芏艘粋?cè)。對稱加密技術(shù)應(yīng)用較為廣泛，采用的算法也非常多樣，常見的主要有DES、3DES、IEDA、RC5、SKIPJACK等。對稱加密算法較為簡單，加密效率高，但加密和解密雙方采用相同密鑰，只要有一方密鑰泄露，就能對數(shù)據(jù)信息進行破解，安全性比非對稱加密技術(shù)要低。

1.5 非對稱式加密技術(shù)

與對稱加密技術(shù)不同，非對稱加密技術(shù)在對數(shù)據(jù)加密時采用一套密鑰，在解密時采用完全不同的另一套密鑰，將加密和解密過程完全分開。非對稱加密技術(shù)的兩套密鑰，一套被稱作公鑰（publickey），另一套被稱作私鑰（privatekey），公鑰和私鑰必須成對使用。比如數(shù)據(jù)發(fā)送端使用公開的公鑰對數(shù)據(jù)進行加密，那么數(shù)據(jù)接收端需要根據(jù)用于公鑰相對應(yīng)的私鑰進行解密。由于非對稱加密技術(shù)采用兩套不同的密鑰，因此具有更強的隱秘性，破解難度更大，多適用于數(shù)據(jù)保密要求更高的場景，但由于系統(tǒng)內(nèi)需要管理的密鑰數(shù)量成倍增長，導(dǎo)致加密系統(tǒng)運行效率下降，加密和解密過程消耗的時間更多，反映到用戶側(cè)會感覺到數(shù)據(jù)傳輸速度受到影響，所以在數(shù)據(jù)量小，私密性強的場合更適合非對稱加密技術(shù)的應(yīng)用。