柳小強(qiáng)

（廣東省農(nóng)工商職業(yè)技術(shù)學(xué)校，廣東 湛江 524091）

1 概 述

1.1 計(jì)算機(jī)通信

計(jì)算機(jī)通信指的是通過鏈路將站點(diǎn)與主機(jī)進(jìn)行連接，使用戶能夠通過鏈路獲取數(shù)據(jù)或分享數(shù)據(jù)，從而達(dá)到信息交流的目的。計(jì)算機(jī)通信的常見形式是使用代碼來進(jìn)行信息的傳輸，進(jìn)而做到主機(jī)與主機(jī)之間，即用戶及與用戶之間通過站點(diǎn)進(jìn)行實(shí)時(shí)信息交流[1]。

1.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)的應(yīng)用指的是在相關(guān)法律條件要求下，在計(jì)算機(jī)與站點(diǎn)進(jìn)行交流時(shí)，一方將數(shù)據(jù)進(jìn)行加密處理后傳輸，另一方接收后進(jìn)行解密處理，保證網(wǎng)絡(luò)傳輸過程中相關(guān)數(shù)據(jù)處于密文的狀態(tài)。而數(shù)據(jù)加密技術(shù)就是傳播過程中的一個(gè)安全保護(hù)工具，保護(hù)數(shù)據(jù)不被竊取，保護(hù)用戶的隱私安全[2]。

1.3 數(shù)據(jù)加密方法

我國目前使用的數(shù)據(jù)加密方法主要有兩種，分別是對(duì)稱式加密方法和非對(duì)稱式加密方法。對(duì)稱式加密方法指的是在進(jìn)行加密處理和解密處理時(shí)，使用同一套處理技術(shù)，由于操作較為簡單，且性價(jià)比較高，故而是我國目前使用頻率最高的數(shù)據(jù)加密方法。這種加密方法存在一定的限制，用戶在使用過程中不能將密鑰告知其他人，不然會(huì)存在一定的數(shù)據(jù)隱患。非對(duì)稱加密方法指的是在進(jìn)行加密處理和解密處理時(shí)，采用不同的處理方法，并以公鑰和私鑰的形式存在。公鑰和私鑰的區(qū)別在于數(shù)據(jù)的傳播范圍，公鑰可以存在一定的數(shù)據(jù)共享，而私鑰只能進(jìn)行個(gè)人數(shù)據(jù)傳輸。非對(duì)稱加密技術(shù)能夠有效保護(hù)密鑰的安全性，但步驟較為繁瑣，處理成本較高，故而應(yīng)用范圍并不廣泛[3]。

2 數(shù)據(jù)加密技術(shù)種類

目前，我國計(jì)算機(jī)通信中較為常見的數(shù)據(jù)加密技術(shù)有三種，分別是鏈路加密技術(shù)、節(jié)點(diǎn)加密技術(shù)和端到端加密技術(shù)。鏈路加密技術(shù)是一種較為基礎(chǔ)的加密技術(shù)，主要應(yīng)用在鏈路前端的第一次加密中，由于這種加密技術(shù)的效果并不顯著，故而在實(shí)際應(yīng)用中需要與其他加密技術(shù)進(jìn)行雙重加密來保證數(shù)據(jù)信息的安全。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)以數(shù)據(jù)信息為應(yīng)用對(duì)象，進(jìn)行加密處理，該種方法能夠有效保護(hù)信息傳輸過程中的數(shù)據(jù)安全，降低數(shù)據(jù)傳輸泄露隱患，具有較高的性價(jià)比。端到端加密技術(shù)指的是在站點(diǎn)與用戶之間建立一個(gè)安全的信息傳輸通道，將所有數(shù)據(jù)在信息通道內(nèi)以密文的形式進(jìn)行傳輸，同時(shí)通過相關(guān)技術(shù)保證信息通道內(nèi)的數(shù)據(jù)密文只有接收者和傳輸者才能進(jìn)行解密處理，有效保證了信息傳播中的數(shù)據(jù)安全。

2.1 鏈路加密

鏈路加密是我國目前計(jì)算機(jī)通信中較為常見的加密技術(shù)，同時(shí)它的加密效果也較為優(yōu)良。在傳輸信息前，鏈路加密把信息使用對(duì)稱式加密方法或非對(duì)稱式加密方法進(jìn)行加密處理，并嚴(yán)格按照節(jié)點(diǎn)進(jìn)行信息的傳輸，與此對(duì)應(yīng)，在進(jìn)行解密處理時(shí)，也要嚴(yán)格按照節(jié)點(diǎn)對(duì)每一個(gè)鏈路的信息進(jìn)行解密處理。由此可以了解到鏈路加密在對(duì)數(shù)據(jù)進(jìn)行加密處理的基礎(chǔ)上，通過節(jié)點(diǎn)的應(yīng)用對(duì)數(shù)據(jù)進(jìn)行二次加密，提高了信息傳輸?shù)陌踩裕軌蛴行ПＷo(hù)信息數(shù)據(jù)的安全傳輸。鏈路加密是一種物理加密方法，會(huì)在數(shù)字鏈路中對(duì)信息進(jìn)行數(shù)次加密。傳輸者進(jìn)行數(shù)據(jù)傳輸后，數(shù)據(jù)會(huì)發(fā)送到節(jié)點(diǎn)機(jī)，由于信息在經(jīng)過的每一臺(tái)節(jié)點(diǎn)機(jī)內(nèi)都會(huì)進(jìn)行解密和再加密，且每一臺(tái)節(jié)點(diǎn)機(jī)的密鑰并不一定完全相同，故而傳輸端和接收端的蹤跡被掩蓋。而鏈路加密中的填充技術(shù)又使得信息數(shù)據(jù)的特征被掩蓋，數(shù)據(jù)的安全性大大提升，在無安全保證的傳輸鏈路上，鏈路加密非常重要[4]。但是，鏈路加密也存在較為明顯的負(fù)面作用，由于鏈路加密的模式為一條鏈運(yùn)行，故而會(huì)給網(wǎng)絡(luò)管理帶來麻煩；由于鏈路加密過程中，需要頻繁地對(duì)數(shù)據(jù)進(jìn)行同步處理，故而在網(wǎng)絡(luò)信號(hào)較差的地區(qū)，使用鏈路加密可能會(huì)使數(shù)據(jù)丟失；鏈路加密技術(shù)有較強(qiáng)的整體性，即使只有某一部分?jǐn)?shù)據(jù)需要進(jìn)行加密，在傳輸過程中，所有的數(shù)據(jù)都會(huì)被進(jìn)行加密處理；電路加密的傳輸過程中，會(huì)經(jīng)過許多節(jié)點(diǎn)，在每一個(gè)節(jié)點(diǎn)都會(huì)得到解密后的明文，這意味著如果存在某一個(gè)節(jié)點(diǎn)的安全防護(hù)措施并不完善，則數(shù)據(jù)安全存在較大的隱患。在實(shí)際操作過程中，人們會(huì)以鏈路加密技術(shù)作為數(shù)據(jù)保護(hù)的基本操作，根據(jù)實(shí)際情況選擇相應(yīng)的加密方法，提升對(duì)數(shù)據(jù)的保護(hù)效果。

以在微端口驅(qū)動(dòng)程序中進(jìn)行鏈路解密為例，可以選用NoMega公司的Driverstudio工具，在上層發(fā)起數(shù)據(jù)傳輸協(xié)議后，使用NDIS庫的相關(guān)函數(shù)來對(duì)數(shù)據(jù)包內(nèi)的信息進(jìn)行處理。在相關(guān)數(shù)據(jù)處理完成后，如果驅(qū)動(dòng)程序可以立即發(fā)送數(shù)據(jù)，則使用相關(guān)函數(shù)將數(shù)據(jù)包存放在邏輯地址，并根據(jù)寄存器的操作發(fā)送數(shù)據(jù)包；如果驅(qū)動(dòng)程序不能立即發(fā)送數(shù)據(jù)，則將數(shù)據(jù)包存放在“待傳輸”列表中，使用中斷處理函數(shù)MyDriverHandleInterrupt發(fā)送數(shù)據(jù)包。在接收數(shù)據(jù)后，判斷數(shù)據(jù)是否符合要求，如果數(shù)據(jù)符合要求則從數(shù)據(jù)的第15個(gè)字節(jié)開始進(jìn)行解密處理。該種數(shù)據(jù)解密的處理方法操作簡單，適用范圍較廣，可以應(yīng)用在電子商務(wù)中，如對(duì)淘寶、京東的相關(guān)信息進(jìn)行鏈路加密，保護(hù)商家和消費(fèi)者的數(shù)據(jù)隱私，保護(hù)平臺(tái)使用者的信息安全[5]。

2.2 節(jié)點(diǎn)加密

節(jié)點(diǎn)加密與鏈路加密存在一定的相似之處，節(jié)點(diǎn)加密指的是在信息傳輸過程中把鏈路作為數(shù)據(jù)的傳播方式，對(duì)數(shù)據(jù)進(jìn)行節(jié)點(diǎn)加密，保證信息數(shù)據(jù)在傳播過程中或輸出時(shí)的安全性。節(jié)點(diǎn)加密與鏈路加密的最大不同之處就是鏈路加密的傳輸過程中數(shù)據(jù)有可能會(huì)以明文的形式存在，而節(jié)點(diǎn)加密過程中卻不會(huì)出現(xiàn)任何明文，而是將數(shù)據(jù)在不同節(jié)點(diǎn)之間以不同的密文進(jìn)行傳輸。節(jié)點(diǎn)加密會(huì)在安全區(qū)域內(nèi)對(duì)密文進(jìn)行解密，然后使用不同的密鑰對(duì)解密內(nèi)容進(jìn)行再次加密，這個(gè)過程對(duì)用戶來說是透明化的，用戶能夠掌握節(jié)點(diǎn)加密的加密過程。節(jié)點(diǎn)加密最大的缺點(diǎn)就是密鑰容易被破解使得數(shù)據(jù)產(chǎn)生泄漏風(fēng)險(xiǎn)，安全效果并不理想，故而使用范圍并不廣泛。

以使用節(jié)點(diǎn)加密進(jìn)行數(shù)據(jù)傳輸為例，由于節(jié)點(diǎn)加密在傳輸過程中使用的是同一套密鑰，使數(shù)據(jù)傳輸中信息數(shù)據(jù)的風(fēng)險(xiǎn)大大增加，故而可以在節(jié)點(diǎn)中設(shè)立3個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行隨機(jī)加密，提升數(shù)據(jù)傳輸?shù)陌踩浴？梢詫⒐?jié)點(diǎn)加密與鏈路加密進(jìn)行結(jié)合，使用鏈路加密對(duì)第一次傳輸?shù)拿魑倪M(jìn)行加密，設(shè)立5個(gè)節(jié)點(diǎn)，在每一個(gè)節(jié)點(diǎn)的安全模塊內(nèi)對(duì)明文進(jìn)行解密和再加密，保證數(shù)據(jù)傳輸過程中的每一個(gè)環(huán)節(jié)都能安全傳輸。

2.3 端到端加密

端到端加密技術(shù)會(huì)對(duì)從傳輸方到接收方的全過程進(jìn)行全方位的保護(hù)。不同于節(jié)點(diǎn)加密出現(xiàn)任何一個(gè)節(jié)點(diǎn)損壞可能導(dǎo)致信息泄露，端到端加密技術(shù)的應(yīng)用過程中即使有節(jié)點(diǎn)損壞，信息也會(huì)被通道保護(hù)，而不會(huì)產(chǎn)生泄漏。在傳輸重要信息時(shí)，端到端技術(shù)應(yīng)用非常廣泛，能夠有效防止信息泄露，安全性能非常高。相對(duì)于鏈路加密和節(jié)點(diǎn)加密，端到端加密技術(shù)的運(yùn)作成本也更低，同時(shí)操作也非常簡單，故而端到端加密技術(shù)是我國計(jì)算機(jī)通信數(shù)據(jù)傳輸加密技術(shù)中使用最為廣泛的一類。在運(yùn)行過程中，端到端加密技術(shù)的加密模塊與其他模塊獨(dú)立性優(yōu)良，比鏈路加密和節(jié)點(diǎn)加密操作性能更好，出現(xiàn)傳輸故障的概率也更低。而且由于其加密模塊的獨(dú)立性能較好，所以一旦出現(xiàn)故障，則其他的模塊也能相對(duì)較好的完成數(shù)據(jù)加密，提高了數(shù)據(jù)的傳輸安全性。相對(duì)于鏈路加密，端到端加密的傳輸過程中，每個(gè)數(shù)據(jù)包是獨(dú)立發(fā)送的，故而如果一個(gè)數(shù)據(jù)包產(chǎn)生傳輸故障，則其他的數(shù)據(jù)包的傳輸不會(huì)受到影響。對(duì)于計(jì)算機(jī)用戶來說，端到端加密的數(shù)據(jù)加密技術(shù)更受歡迎，不會(huì)影響到其他的計(jì)算機(jī)用戶，而且加密過程對(duì)用戶來說是可見的，其中的節(jié)點(diǎn)較少，傳輸方式靈活，傳輸端及接收端較為明確，故而傾向使用端到端加密技術(shù)的用戶也非常多。端到端加密技術(shù)雖然性能非常優(yōu)良，但也存在一定的缺點(diǎn)：端到端技術(shù)對(duì)傳輸方和接收方的終端保護(hù)性能并不完善，使得終端的安全防護(hù)性能較低，降低了端到端加密技術(shù)的整體性能。

以在計(jì)算機(jī)用戶的通信交流中采用端到端加密技術(shù)為例，在任意兩個(gè)產(chǎn)生數(shù)據(jù)交流的用戶之間建立安全信息通道，對(duì)于m個(gè)產(chǎn)生相互交流的用戶之間建立1/2m×（m-1）個(gè)安全信息通道，即建立1/2m×（m-1）個(gè)密鑰，為每一位用戶建立（m-1）個(gè)安全信息通道，即建立（m-1）個(gè)密鑰。為了提高安全信息通道的安全性，每隔一個(gè)月更換一次所有的密鑰。如果傳輸?shù)男畔⑾鄬?duì)較為重要，則可以為每一次信息傳輸配備一個(gè)單獨(dú)的密鑰。

2.4 數(shù)據(jù)加密技術(shù)的應(yīng)用領(lǐng)域

目前，我國計(jì)算機(jī)網(wǎng)絡(luò)通信中廣泛使用數(shù)據(jù)加密技術(shù)的領(lǐng)域有電子商務(wù)、電子軟件、局域網(wǎng)等。

科學(xué)技術(shù)的發(fā)展帶來經(jīng)濟(jì)的發(fā)展，目前世界各國商務(wù)的運(yùn)轉(zhuǎn)模式都在向著電子商務(wù)的方向發(fā)展，而且電子商務(wù)的規(guī)模隨著經(jīng)濟(jì)的發(fā)展而逐漸龐大。電子商務(wù)雖然為人們的生活帶來了許多的便利，為商家?guī)砹司薮蟮睦麧櫍娮由虅?wù)也會(huì)獲取大量的用戶信息，如果信息不保護(hù)不當(dāng)，則可能會(huì)導(dǎo)致經(jīng)濟(jì)損失。電子商務(wù)的技術(shù)人員也應(yīng)該重視電子商務(wù)的數(shù)據(jù)信息安全，選擇恰當(dāng)?shù)臄?shù)據(jù)加密技術(shù)，保證電子商務(wù)運(yùn)作過程中的數(shù)據(jù)安全，保護(hù)商家的隱私安全和消費(fèi)者的權(quán)益。技術(shù)人員應(yīng)該在電商平臺(tái)建設(shè)過程中重視平臺(tái)的數(shù)據(jù)傳輸安全性，通過相關(guān)身份驗(yàn)證技術(shù)提高電商平臺(tái)的可靠性。

目前，在人們的生活中，電子軟件的使用頻率非常高。軟件市場上各種各樣的軟件五花八門，為人們的生活帶來了極大的便利。但電子軟件會(huì)獲取大量的用戶信息，為了防止用戶信息被不法分子盜取利用，電子軟件在開發(fā)過程中可以采用合適的數(shù)據(jù)加密技術(shù)，保護(hù)用戶使用軟件過程中的信息傳輸安全。

目前，在人們的生活中，局域網(wǎng)的使用頻率也非常高，通過數(shù)據(jù)加密技術(shù)能夠提高局域網(wǎng)的通信效果，同時(shí)保證信息傳輸?shù)陌踩裕乐咕钟蚓W(wǎng)被外界攻擊產(chǎn)生信息泄露風(fēng)險(xiǎn)，為局域網(wǎng)打造一個(gè)安全的通信環(huán)境。

3 結(jié) 論

我國目前的計(jì)算機(jī)通信技術(shù)還不夠完善，計(jì)算機(jī)通信還存在一定的風(fēng)險(xiǎn)隱患，故而希望能夠通過對(duì)數(shù)據(jù)加密技術(shù)的研究，提高計(jì)算機(jī)通信的數(shù)據(jù)安全性能，推進(jìn)我國信息技術(shù)的發(fā)展，提升我國計(jì)算機(jī)通信的水平。