王健

（南京技師學(xué)院，江蘇 南京 210046）

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題受到了人們的普遍關(guān)注，保證信息安全也成為了相關(guān)工作人員的研究重點(diǎn)。為了避免出現(xiàn)信息泄露，在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中以加密形式傳遞信息成為了常態(tài)。為此，相關(guān)工作人員需要進(jìn)一步深度研究數(shù)據(jù)加密技術(shù)以及其在計(jì)算機(jī)網(wǎng)絡(luò)通信安全當(dāng)中的有效應(yīng)用路徑，為提升網(wǎng)絡(luò)信息安全做好充足準(zhǔn)備[1]。

1 計(jì)算機(jī)網(wǎng)絡(luò)通信安全的影響因素

計(jì)算機(jī)網(wǎng)絡(luò)通信安全是指網(wǎng)絡(luò)通信環(huán)節(jié)的設(shè)備與信息安全，信息不會(huì)被盜取盜用，信息儲(chǔ)存與傳輸?shù)陌踩阅軌虻玫奖Ｕ?；且?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不會(huì)受到外力影響而出現(xiàn)非正常運(yùn)行，這些都可以被稱為計(jì)算機(jī)網(wǎng)絡(luò)通信安全。在實(shí)踐工作當(dāng)中，計(jì)算機(jī)網(wǎng)絡(luò)通信安全對(duì)人們的生產(chǎn)生活質(zhì)量影響極大，一旦出現(xiàn)網(wǎng)絡(luò)通信安全問(wèn)題必將會(huì)影響人們的合法權(quán)益。目前，計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主要安全風(fēng)險(xiǎn)來(lái)源于網(wǎng)絡(luò)通信設(shè)備、計(jì)算機(jī)軟件、通信協(xié)議和計(jì)算機(jī)網(wǎng)絡(luò)，若它們當(dāng)中存在物理漏洞或邏輯漏洞，就會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全造成威脅。通常來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)通信安全還會(huì)受到非法入侵、網(wǎng)絡(luò)病毒的干擾，網(wǎng)絡(luò)漏洞以及服務(wù)器信息泄露也會(huì)引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題。

2 數(shù)據(jù)加密技術(shù)分類(lèi)

應(yīng)用數(shù)據(jù)加密技術(shù)，可在數(shù)據(jù)傳輸過(guò)程中基于明文和密文的有效轉(zhuǎn)換，來(lái)保證數(shù)據(jù)安全。當(dāng)前，數(shù)據(jù)加密技術(shù)是保障計(jì)算機(jī)網(wǎng)絡(luò)通信安全的基石。將數(shù)據(jù)信息從明文轉(zhuǎn)變?yōu)槊芪牡倪^(guò)程即數(shù)據(jù)加密，二者之間的反向轉(zhuǎn)換則為解密，而解密工作的開(kāi)展需要應(yīng)用密鑰?；诩用芩惴ǎ荑€有公開(kāi)密鑰和專用密鑰之分[2]。

首先，專用密鑰。這種密鑰是最為簡(jiǎn)單的密鑰形式，它將被同時(shí)用于加密和解密。即是說(shuō)，數(shù)據(jù)加密技術(shù)應(yīng)用環(huán)節(jié)，加密與解密所應(yīng)用的密鑰算法完全相同。這要求通信雙方交換密鑰，若存在多方通信則所需密鑰的數(shù)量極多且加密解密復(fù)雜性將會(huì)大幅提升。而且，應(yīng)用專用密鑰時(shí)，必須保證密鑰安全，一旦丟失密鑰則無(wú)法解密。

其次，對(duì)稱密鑰。對(duì)稱密鑰是一種應(yīng)用廣泛的密鑰類(lèi)型，這種算法有著運(yùn)算量小、速度快且安全性高的特點(diǎn)。在使用時(shí)，加密雙方所用密鑰相同，但必須保證密鑰傳送的絕對(duì)安全性，否則無(wú)法保障信息安全。常見(jiàn)對(duì)稱密鑰算法有DES、RC5、IDEA等[3]。

再次，公開(kāi)密鑰。公開(kāi)密鑰是一種非對(duì)稱密鑰形式，加密時(shí)應(yīng)用的算法不適用于解密，但二者存在一定的關(guān)聯(lián)性。在應(yīng)用時(shí)，可選擇公開(kāi)加密密鑰而保密解密密鑰。在此環(huán)節(jié)，加密密鑰與解密密鑰并不存在單一對(duì)應(yīng)關(guān)系，一把公用的加密密鑰對(duì)應(yīng)多個(gè)解密密鑰的情況十分普遍[4]。不過(guò)，這種加密機(jī)制也提高了發(fā)送者鑒別難度，只要擁有公開(kāi)密鑰就可以發(fā)送報(bào)文。

最后，數(shù)字簽名。數(shù)字簽名一般基于非對(duì)稱加密技術(shù)而開(kāi)展，在簽名時(shí)信息接收者需要基于傳送者的公開(kāi)密鑰開(kāi)展解密運(yùn)算，然后依據(jù)解密結(jié)果判定簽名是否有效以及對(duì)方身份的真實(shí)性。隨著網(wǎng)絡(luò)交易信息量的增多，數(shù)字簽名也得到了廣泛應(yīng)用。

3 計(jì)算機(jī)網(wǎng)絡(luò)通信中數(shù)據(jù)加密技術(shù)的應(yīng)用路徑

3.1 鏈路加密技術(shù)

鏈路數(shù)據(jù)加密技術(shù)屬于最為常見(jiàn)的數(shù)據(jù)加密技術(shù)類(lèi)型，在多個(gè)領(lǐng)域當(dāng)中都得到了廣泛應(yīng)用。鏈路加密技術(shù)的應(yīng)用，可以對(duì)處于同一網(wǎng)絡(luò)當(dāng)中兩點(diǎn)所傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這種加密方式主要作用于數(shù)字鏈路層。在數(shù)據(jù)傳輸過(guò)程中，基于鏈路加密技術(shù)可保證傳輸信息在主端服務(wù)器、其他主機(jī)或集結(jié)點(diǎn)中處于明文狀態(tài)，在傳輸過(guò)程中被加密成密文；而且不同鏈接的加密算法和密鑰也存在差異，所以能在極大程度上保證信息安全。在實(shí)際應(yīng)用環(huán)節(jié)，鏈路加密技術(shù)可在信息傳輸前就完成加密，而且信息將在各個(gè)中間傳輸節(jié)點(diǎn)不斷被解密和加密，這一過(guò)程能有效掩蓋信息傳送的源頭和終端，可進(jìn)一步提升信息保密性[5]。

基于鏈路數(shù)據(jù)加密，可高效完成區(qū)段信息的保密傳輸，能有效拓展網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸渠道。而且，在這一環(huán)節(jié)相關(guān)工作人員還需要根據(jù)數(shù)據(jù)傳輸路徑的特點(diǎn)，選用不同的數(shù)據(jù)處理方式。比如，針對(duì)性開(kāi)展信息加密和填充處理，保證明文與密文轉(zhuǎn)換的科學(xué)性，讓密文處于不可破譯的亂碼狀態(tài)。當(dāng)然，在應(yīng)用鏈路數(shù)據(jù)加密技術(shù)時(shí)，也需要考慮信息傳輸區(qū)段的差異性特征。比如，面對(duì)信息安全缺陷大的區(qū)段，采取二次加密手段保障計(jì)算機(jī)網(wǎng)絡(luò)通信安全。在密鑰選擇方面，基于鏈路加密傳輸時(shí)每條物理鏈路的用戶都必須使用統(tǒng)一密鑰。

3.2 節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)

基于節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)時(shí)，網(wǎng)絡(luò)通信過(guò)程中的數(shù)據(jù)信息將會(huì)在節(jié)點(diǎn)密碼裝置當(dāng)中被解密和重新加密，從而保證信息傳輸?shù)陌踩?。?yīng)用這種加密技術(shù)時(shí)，相關(guān)工作人員必須保證報(bào)頭和路由信息以明文方式來(lái)傳輸，這些明文不會(huì)通過(guò)節(jié)點(diǎn)機(jī)，可有效避免節(jié)點(diǎn)攻擊[6]。節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)與鏈路加密技術(shù)的技術(shù)原理存在相似性。比如，二者都基于數(shù)據(jù)鏈路層開(kāi)展加密，都需要在中間節(jié)點(diǎn)先后完成解密和加密操作。但二者也存在差異性，節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)的加密功能由節(jié)點(diǎn)安全模塊提供，而鏈路加密技術(shù)的加密功能則由網(wǎng)卡安全模塊提供；且前者節(jié)點(diǎn)處信息為密文，后者節(jié)點(diǎn)處信息為明文。

在實(shí)踐中，節(jié)點(diǎn)數(shù)據(jù)加密被有效應(yīng)用了鏈路較少的兩端點(diǎn)間通信。比如，在企業(yè)局域網(wǎng)內(nèi)的端點(diǎn)通信當(dāng)中，可基于節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)完成信息加密，為保證信息安全做好充足準(zhǔn)備。在應(yīng)用節(jié)點(diǎn)數(shù)據(jù)加密時(shí)，企業(yè)可選用具有加密功能的路由器來(lái)傳輸和保存數(shù)據(jù)信息，使其自動(dòng)完成數(shù)據(jù)加密和解密，讓數(shù)據(jù)傳輸?shù)陌踩阅艿玫教嵘沧屍髽I(yè)的經(jīng)濟(jì)效益得到保障。不過(guò)，節(jié)點(diǎn)加密數(shù)據(jù)的加密原理易被破解，所以在實(shí)際應(yīng)用環(huán)節(jié)必須強(qiáng)化節(jié)點(diǎn)密鑰管理和分發(fā)，保證信息安全。

3.3 端到端加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)通信安全保障環(huán)節(jié)，避免信息被攔截或被破解是實(shí)現(xiàn)安全通信的關(guān)鍵，也是數(shù)據(jù)加密技術(shù)的應(yīng)用目的。端到端數(shù)據(jù)加密技術(shù)可以為計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)恼w過(guò)程提供有力保障，這樣就能有效解決安全問(wèn)題。端到端數(shù)據(jù)加密技術(shù)的實(shí)用性和可操作性極高，加密原理也相對(duì)簡(jiǎn)單。在應(yīng)用環(huán)節(jié)，其將直接加密數(shù)據(jù)信息，并讓數(shù)據(jù)在傳輸過(guò)程中始終保持在密文狀態(tài)下，所以即便加密節(jié)點(diǎn)被損壞也不會(huì)出現(xiàn)信息泄露問(wèn)題。在實(shí)際應(yīng)用環(huán)節(jié)，端到端數(shù)據(jù)加密技術(shù)將采用包加密方式完成數(shù)據(jù)傳輸，每一個(gè)報(bào)文包的加密方式都具有獨(dú)立性，所以可以規(guī)避加密系統(tǒng)的固有同步風(fēng)險(xiǎn)，能讓通信安全得到進(jìn)一步保障[7]。不過(guò)，端到端數(shù)據(jù)加密技術(shù)無(wú)法掩蓋信息傳輸?shù)慕K點(diǎn)和起點(diǎn)，所以在面對(duì)預(yù)防攻擊者分析通信業(yè)務(wù)時(shí)這種加密技術(shù)存在脆弱性。通常來(lái)說(shuō)，端到端數(shù)據(jù)加密技術(shù)可被應(yīng)用于互聯(lián)網(wǎng)環(huán)境，也可被應(yīng)用于廣播網(wǎng)。為了提升加密有效性，可將這種加密技術(shù)與鏈路加密技術(shù)有機(jī)結(jié)合，讓計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性得到進(jìn)一步提升。

3.4 網(wǎng)絡(luò)身份認(rèn)證技術(shù)

互聯(lián)網(wǎng)具有虛擬性和開(kāi)放性特點(diǎn)，在網(wǎng)絡(luò)環(huán)境下有效識(shí)別個(gè)人信息是保證計(jì)算機(jī)網(wǎng)絡(luò)通信安全的關(guān)鍵之處。在這一環(huán)節(jié)，相關(guān)工作人員應(yīng)該合理應(yīng)用數(shù)據(jù)加密技術(shù)，基于核驗(yàn)身份有效，完成數(shù)據(jù)信息的加密和解密，從而提高信息加密工作的針對(duì)性和有效性。比如，應(yīng)用數(shù)字簽名認(rèn)證技術(shù)和網(wǎng)絡(luò)身份認(rèn)證技術(shù)，以實(shí)際身份為基礎(chǔ)提高網(wǎng)絡(luò)通信安全。數(shù)據(jù)簽名認(rèn)證技術(shù)可以被視為數(shù)據(jù)加密技術(shù)的延伸，這種技術(shù)的應(yīng)用能夠有效識(shí)別用戶的真實(shí)身份，進(jìn)而保證信息不會(huì)被惡意篡改或盜取，能極大程度地保持通信安全性。在銀行、電子商務(wù)或稅務(wù)領(lǐng)域當(dāng)中，基于數(shù)字簽名認(rèn)證方式而保障通信安全的應(yīng)用案例比比皆是。

同時(shí)，網(wǎng)絡(luò)身份認(rèn)證也是有效實(shí)現(xiàn)數(shù)據(jù)加密的方法。在這一過(guò)程中，相關(guān)工作人員可基于特定數(shù)據(jù)代表用戶身份，從而基于數(shù)據(jù)識(shí)別技術(shù)判定用戶身份，實(shí)現(xiàn)數(shù)據(jù)加密。比如，基于動(dòng)態(tài)密碼方式完成數(shù)據(jù)加密，利用時(shí)間差別構(gòu)成密碼，從而保證客戶端與服務(wù)端密碼始終具有一致性；利用USB Key完成響應(yīng)、沖擊認(rèn)證，讓用戶身份能夠得到有效證實(shí)，為加密和解密數(shù)據(jù)提供保障；借助于OCL模式完成身份認(rèn)證，讓數(shù)據(jù)傳輸?shù)陌踩缘玫教嵘?/p>

4 結(jié)語(yǔ)

總而言之，數(shù)據(jù)加密技術(shù)的合理應(yīng)用能夠有效提高計(jì)算機(jī)網(wǎng)絡(luò)通信安全。在實(shí)踐應(yīng)用環(huán)節(jié)，鏈路數(shù)據(jù)加密技術(shù)、節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)、端到端加密技術(shù)、網(wǎng)絡(luò)身份認(rèn)證技術(shù)等都屬于常見(jiàn)的數(shù)據(jù)加密技術(shù)，它們大多被應(yīng)用在軟件、局域網(wǎng)和電子商務(wù)領(lǐng)域，對(duì)提高網(wǎng)絡(luò)信息安全，保障使用者合法權(quán)益提供了極大幫助。