◆蘇禮

計(jì)算機(jī)數(shù)據(jù)加密技術(shù)研究

◆蘇禮

（長(zhǎng)春醫(yī)學(xué)高等?？茖W(xué)校 吉林 130031）

網(wǎng)絡(luò)安全和密碼學(xué)是一個(gè)保護(hù)有線和無(wú)線網(wǎng)絡(luò)傳輸?shù)母拍?。?shù)據(jù)安全是數(shù)據(jù)在不可靠的網(wǎng)絡(luò)中進(jìn)行安全傳輸?shù)淖钪匾矫?。網(wǎng)絡(luò)安全主要涉及對(duì)數(shù)據(jù)訪問(wèn)的授權(quán)網(wǎng)絡(luò)，由網(wǎng)絡(luò)工程師們進(jìn)行操作和管控。用戶可以選擇或被系統(tǒng)自動(dòng)分配一個(gè)用戶ID，使用自設(shè)密碼或其他身份驗(yàn)證的保密信息，從而允許他們?cè)L問(wèn)有效信息或限制禁止其使用程序內(nèi)的其他用戶權(quán)限。網(wǎng)絡(luò)安全幾乎涵蓋了各種計(jì)算機(jī)網(wǎng)絡(luò)，如公用和專用的網(wǎng)絡(luò)，以及用于進(jìn)行交易和通信的企業(yè)、政府機(jī)構(gòu)和個(gè)人之間的日常工作等[1]。網(wǎng)絡(luò)可以是私有的，例如在公司、學(xué)校的內(nèi)部，或者其他可能對(duì)公眾開(kāi)放的場(chǎng)所。網(wǎng)絡(luò)安全涉及組織、企業(yè)和其他類型的機(jī)構(gòu)。在本文中，主要論述了密碼學(xué)及其原理和帶有密碼的密碼系統(tǒng)等，同時(shí)概述了加密模型和算法。

數(shù)據(jù)加密；網(wǎng)絡(luò)安全

1 引言

網(wǎng)絡(luò)安全是信息安全最重要的組成部分，因?yàn)樗?fù)責(zé)保護(hù)所有聯(lián)網(wǎng)計(jì)算機(jī)的全部信息。網(wǎng)絡(luò)安全是指為硬件和軟件功能、特性、操作程序、問(wèn)責(zé)制、措施、訪問(wèn)控制和管理決策等提供一個(gè)可接受的保護(hù)層次的概念。網(wǎng)絡(luò)安全問(wèn)題可以大致分為四個(gè)緊密的且相互交織的領(lǐng)域：保密、身份驗(yàn)證、認(rèn)可和消息完整性。保密，也稱為機(jī)密性，即防止信息落入未經(jīng)授權(quán)的非法用戶手中[2]。這點(diǎn)是人們可以想到的關(guān)于網(wǎng)絡(luò)安全的基本含義；身份驗(yàn)證涉及在獲取或接收敏感信息以及簽訂業(yè)務(wù)交易之前，首先確定對(duì)方用戶的合法身份；認(rèn)可協(xié)議負(fù)責(zé)處理用戶簽名；消息完整性，指的是消息發(fā)送方和接收方能夠相互驗(yàn)證，他們也希望確保在通信時(shí)的內(nèi)容在傳輸過(guò)程中不會(huì)遭受惡意攻擊和意外篡改。這個(gè)概念的引入，是我們?cè)诳煽總鬏敽蛿?shù)據(jù)鏈協(xié)議中針對(duì)校驗(yàn)技術(shù)的擴(kuò)展。

密碼學(xué)是一種新型的技術(shù)，也是網(wǎng)絡(luò)安全的重要內(nèi)容。隨著互聯(lián)網(wǎng)的普及，未經(jīng)加密的數(shù)據(jù)在存儲(chǔ)、處理和轉(zhuǎn)發(fā)過(guò)程中，所涉及的敏感信息或有價(jià)值的個(gè)人信息在傳輸過(guò)程中更容易受到未經(jīng)授權(quán)的訪問(wèn)。直到最近，密碼技術(shù)還僅僅只被軍事和外交組織所使用。由于通信和竊聽(tīng)技術(shù)的不斷發(fā)展，商業(yè)組織和個(gè)人也開(kāi)始逐步使用密碼技術(shù)來(lái)保護(hù)他們?cè)谟?jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中的數(shù)據(jù)信息，如今密碼學(xué)在計(jì)算機(jī)通信網(wǎng)絡(luò)中愈發(fā)重要，它能夠保護(hù)商業(yè)電子郵件、銀行交易和互聯(lián)網(wǎng)購(gòu)物的一切，而經(jīng)典的密碼學(xué)則使用各種算法技術(shù)來(lái)避免竊聽(tīng)者學(xué)習(xí)加密信息的內(nèi)容[3]。

當(dāng)數(shù)據(jù)通過(guò)不安全的網(wǎng)絡(luò)進(jìn)行發(fā)送和存儲(chǔ)時(shí)，一般采用加密技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)的安全操作。其中一個(gè)主要的問(wèn)題是，許多攻擊采取對(duì)信息資源的秘密式的訪問(wèn)，而相應(yīng)的組織往往不知道這是對(duì)其信息系統(tǒng)未經(jīng)授權(quán)的非法訪問(wèn)。因此，出現(xiàn)了量子密碼學(xué)。量子密碼學(xué)的安全性保障了它可以以絕對(duì)安全的能力交換加密密鑰[4]。

2 加密原則

2.1 冗余加密原理

信息必須包含一些冗余。即所有加密的消息都必須包含一些冗余，也就是理解信息所包含的一些不需要的消息。

2.2 新鮮度加密原理

需要一些方法來(lái)阻止重播攻擊。其中一項(xiàng)措施即在每條消息中包含一個(gè)有效時(shí)間僅有10秒的時(shí)間戳。然后，接收器可以保留此條消息10秒，將新到達(dá)的消息與之前的消息進(jìn)行比較，以過(guò)濾掉重復(fù)信息。超過(guò)10秒的消息可以拋棄，因?yàn)闀r(shí)間戳過(guò)后發(fā)送的任何重播都因?yàn)樘f而被拒絕[5]。

3 加密系統(tǒng)類型

一般來(lái)說(shuō)，密碼系統(tǒng)被分為兩類，對(duì)稱或不對(duì)稱，這取決于發(fā)射器和接收器上的密鑰是否容易相互計(jì)算。在非對(duì)稱加密算法中，主要使用了一種不相同的密鑰來(lái)進(jìn)行加密和解密。在對(duì)稱加密中，發(fā)送方和接收方可以共享相同的密鑰，并使用它來(lái)加密和解密他們之間的通信信道，這是非法攻擊者不知道的。

密碼系統(tǒng)用于提供計(jì)算機(jī)和通信系統(tǒng)中的隱私和認(rèn)證。加密算法使用密鑰將明文信息或清晰的消息加密為難以理解的密文或加密信息。一種破譯算法用于解密或破譯，以恢復(fù)原始信息。密碼是密碼算法，密碼學(xué)是秘密通信的科學(xué)，密碼分析是破解密碼的科學(xué)。加密系統(tǒng)要么是對(duì)稱的，在這種情況下，加密和破譯密鑰都必須保密，要么是不對(duì)稱的，在這種情況下，其中一個(gè)密鑰可以在不破壞另一個(gè)的情況下公開(kāi)。

3.1 非對(duì)稱加密系統(tǒng)

非對(duì)稱加密系統(tǒng)，即一種使用兩種不同密鑰的密碼。一種用于加密的密鑰可以公開(kāi)，而另一種用于破譯的密碼密鑰可以保密。所生成的這兩個(gè)密鑰，在公鑰的計(jì)算中是找不到的。如果用戶a想要與用戶b通信，則a可以使用b的公鑰（來(lái)自公共目錄）來(lái)加密數(shù)據(jù)。只有b才能破譯密碼文本，因?yàn)橹挥兴鼡碛薪饷苊荑€。上述方案稱為公鑰密碼系統(tǒng)或非對(duì)稱密碼系統(tǒng)。如果非對(duì)稱算法滿足一定的限制，它們也可以用來(lái)生成所謂的數(shù)字簽名。

3.2 對(duì)稱加密系統(tǒng)

加密和解密密鑰是相同的或簡(jiǎn)單相關(guān)。其中一個(gè)可以很容易地從另一個(gè)衍生出來(lái)。這兩個(gè)密鑰都必須保密，如果其中一個(gè)被破譯，那么進(jìn)一步的安全通信就可能失去保障。密鑰需要在用戶之間進(jìn)行交換，通常是通過(guò)一個(gè)緩慢的安全通道，例如一個(gè)私人快遞員，而且密鑰的數(shù)量可能會(huì)非常大，如果每一對(duì)用戶都需要一個(gè)不同的密鑰，即使是相對(duì)中等數(shù)量的用戶，即對(duì)于n個(gè)用戶就是n（n-1）/2。這就產(chǎn)生了一個(gè)密鑰分布問(wèn)題，在非對(duì)稱系統(tǒng)中可以部分解決。對(duì)稱系統(tǒng)主要有兩個(gè)加密模型即數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）和AES。

4 密碼學(xué)模型與算法

4.1 加密模型

加密模型主要分為以下兩種，即對(duì)稱加密和非對(duì)稱加密。在對(duì)稱加密中，加密密鑰即為解密密鑰，在非對(duì)稱加密中，則需要兩個(gè)密鑰來(lái)進(jìn)行加密和解密。

4.2 算法

目前使用的較為普遍的加密算法主要有以下幾種。

（1）DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）

DES算法是一個(gè)使用56位密鑰操作64位數(shù)據(jù)塊的密碼體制。是一個(gè)“私鑰”系統(tǒng)。DES算法的特點(diǎn)即分組較短、密鑰太短、密碼生命周期短、運(yùn)算速度較慢。

（2）RSA（公開(kāi)密鑰密碼體質(zhì)）

紅軍在進(jìn)入川西北地區(qū)之初，就這樣爭(zhēng)取少數(shù)民族的支持并使之投身革命斗爭(zhēng)，從封建壓迫下解放出來(lái)的問(wèn)題，進(jìn)行了仔細(xì)的研究，顯示出中央對(duì)這一問(wèn)題的極大關(guān)注，意識(shí)到了群眾工作的重要性。

這是一個(gè)公鑰系統(tǒng)，使用不同的加密密鑰與解密密鑰。RSA是現(xiàn)如今被研究得最為廣泛的公鑰算法之一，但RSA所進(jìn)行的都是大數(shù)計(jì)算，因此RSA的運(yùn)算速度一直是它的缺陷，一般情況下只用于少量的數(shù)據(jù)加密。

（3）HASH（哈希加密算法）

一種“哈希算法”用于計(jì)算一個(gè)固定長(zhǎng)度的壓縮文件/消息。這有時(shí)被稱為“信息摘要”或“數(shù)字指紋”。

（4）MD5（信息摘要算法）

MD5是一個(gè)128位的密碼散列函數(shù)?？梢援a(chǎn)生128位的值用于保障數(shù)據(jù)傳輸?shù)臏?zhǔn)確性。MD5算法比較普遍，而且更穩(wěn)定，操作速度也更快，目前廣泛應(yīng)用于普通數(shù)據(jù)的加密保護(hù)中。

（5）AES（高級(jí)加密標(biāo)準(zhǔn)）

AES是一個(gè)最為常用的對(duì)稱加密算法之一，意在取代DES成為廣泛使用的標(biāo)準(zhǔn)。在實(shí)際應(yīng)用中，一般是通過(guò)RSA加密AES的密鑰，傳輸?shù)浇邮辗?，接收方解密得到AES密鑰，然后發(fā)送方和接收方用AES密鑰來(lái)通信。

（6）SHA-1（散列函數(shù)加密算法）

SHA-1是一種在結(jié)構(gòu)上類似于MD5的哈希算法，可以產(chǎn)生一個(gè)160位（20字節(jié)）的摘要。因?yàn)檎鄬?duì)較大，即兩個(gè)不相同的信息不太可能有類似的SHA-1信息摘要。所以說(shuō)SHA-1算法要優(yōu)于MD5算法。

（7）HMAC（密鑰相關(guān)的哈希運(yùn)算消息認(rèn)證碼）

HMAC也是一種哈希算法，它一般情況下是利用一個(gè)密鑰與MD5或SHA-1等算法進(jìn)行合并使用。它是一種基于密鑰的來(lái)驗(yàn)證所發(fā)報(bào)文完整性的算法，它的安全性一般是建立在HASH基礎(chǔ)上的加密算法。它要求通信的雙方要共享密鑰、約定算法，同時(shí)要對(duì)報(bào)文進(jìn)行HASH運(yùn)算，以形成固定長(zhǎng)度的認(rèn)證碼。通信雙方通過(guò)認(rèn)證碼的核驗(yàn)來(lái)檢測(cè)報(bào)文的合法性。

5 結(jié)論

網(wǎng)絡(luò)安全是信息安全中最重要的組成部分，因?yàn)樗?fù)責(zé)保護(hù)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)所傳輸?shù)乃行畔?。網(wǎng)絡(luò)安全包括在計(jì)算機(jī)網(wǎng)絡(luò)底層基礎(chǔ)設(shè)施中所作的規(guī)定、網(wǎng)絡(luò)管理員為保護(hù)網(wǎng)絡(luò)和可訪問(wèn)資源免受未經(jīng)授權(quán)的非法訪問(wèn)而采取的策略，并將持續(xù)監(jiān)測(cè)和測(cè)量有效性結(jié)合到一起。本文試著研究了各種加密技術(shù)，以提高網(wǎng)絡(luò)的安全性。就兩臺(tái)不同計(jì)算機(jī)之間的通信而言，密碼學(xué)和適當(dāng)通信協(xié)議的使用可以在數(shù)字通信中提供高度的信息保護(hù)，以免非法入侵者的攻擊。

[1]鄭輝.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J]. 中國(guó)信息化，2021，323（03）：71-72.

[2]于浩.基于數(shù)據(jù)加密技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021，243（03）：20-21.

[3]李國(guó)波.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)[J]. 中國(guó)高新科技，2021，98（14）：43-44.

[4]鄭秋澤.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2021，348（20）：152-154.

[5]楊滿倉(cāng). 數(shù)據(jù)加密技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].科技資訊，2020，584（11）：8-9.