閆 軍

(太原旅游職業(yè)學(xué)院 山西 太原 030032)

0 引言

互聯(lián)網(wǎng)時代社會各領(lǐng)域的數(shù)據(jù)傳輸和信息資源共享都是以計算機網(wǎng)絡(luò)為媒介實現(xiàn)的,為社會各領(lǐng)域的高速發(fā)展提供了技術(shù)支持,但隨之而來的網(wǎng)絡(luò)信息安全問題也日益突出。數(shù)據(jù)本身的價值較高,若相關(guān)網(wǎng)站或計算機遭到黑客攻擊,會使網(wǎng)站陷入癱瘓進而造成數(shù)據(jù)泄露,黑客借此從中非法牟利,使網(wǎng)絡(luò)信息安全面臨嚴(yán)重威脅,甚至給社會穩(wěn)定和國家安全帶來不利影響。數(shù)據(jù)加密技術(shù)是通過數(shù)據(jù)加密鑰匙來實現(xiàn)對數(shù)據(jù)密函的轉(zhuǎn)換,并將計算機網(wǎng)絡(luò)中的實質(zhì)性數(shù)據(jù)轉(zhuǎn)換為無意義性質(zhì)的密文,進而達到對數(shù)據(jù)加密保護的目的。計算機網(wǎng)絡(luò)是以數(shù)據(jù)加密技術(shù)為支撐實現(xiàn)對網(wǎng)絡(luò)信息安全的建設(shè),為用戶隱私、企業(yè)商業(yè)信息等的交互提供了保障。

1 計算機網(wǎng)絡(luò)信息安全風(fēng)險因素分析

應(yīng)用計算機網(wǎng)絡(luò)信息安全技術(shù)可實時保護系統(tǒng)軟硬件以及相關(guān)用戶數(shù)據(jù),并確保數(shù)據(jù)的完整性和隱私性不受破壞,同時為用戶權(quán)益和隱私提供安全保障,而計算機網(wǎng)絡(luò)也在此基礎(chǔ)上得以廣泛推廣應(yīng)用,但在實際應(yīng)用過程中安全風(fēng)險因素的存在不利于網(wǎng)絡(luò)通信安全環(huán)境的構(gòu)建,具體因素如下:

(1)病毒因素。計算機網(wǎng)絡(luò)信息安全風(fēng)險因素中最常見的是病毒因素,大多是瀏覽器軟件存在安全漏洞引發(fā)的,在瀏覽網(wǎng)頁時網(wǎng)頁中的木馬沒有徹底清除或網(wǎng)頁自身安全系統(tǒng)缺失等導(dǎo)致病毒的出現(xiàn)。計算機病毒按存在的媒體可分為4種類型,即網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒和混合型病毒[1]。其中,網(wǎng)絡(luò)病毒是通過計算機網(wǎng)絡(luò)對網(wǎng)絡(luò)中可執(zhí)行文件進行傳播、感染、破壞;文件病毒的傳播媒體為文件,其可對計算機中的COM、EXE、DOC等文件造成感染;引導(dǎo)型病毒通過潛伏在計算機存儲介質(zhì)中對啟動扇區(qū)(Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(Master Boot Record, MBR)進行傳播感染;混合型病毒是集以上3種病毒為一體的復(fù)合病毒,該病毒的算法較為復(fù)雜,使用的侵入系統(tǒng)屬于非常規(guī)型,同時還對加密和變形算法進行了融合利用。

(2)非法入侵。計算機網(wǎng)絡(luò)信息安全中非法入侵帶來的安全風(fēng)險較高,計算機網(wǎng)絡(luò)在運行過程中易發(fā)生非法入侵,企業(yè)或合法用戶在使用信息時的安全意識不足,導(dǎo)致網(wǎng)絡(luò)終端意外入侵信息數(shù)據(jù)。非法入侵最為常見的是人為因素,或以獲利為目的,或因行業(yè)間的惡性競爭,通過非法途徑竊取、篡改用戶賬號密碼,獲取數(shù)據(jù)信息或技術(shù)資料,該行為不僅會給用戶隱私或企業(yè)經(jīng)濟帶來巨大傷害和損失,還會破壞計算機網(wǎng)絡(luò)信息的完整性。

(3)其他因素。包括黑客攻擊、網(wǎng)絡(luò)系統(tǒng)本身的安全性較低等,黑客攻擊通過尖端技術(shù)在網(wǎng)絡(luò)正常運行不受影響的情況下獲取口令并截取、破譯計算機網(wǎng)絡(luò)信息,再通過篩選獲取重要的機密信息,因此黑客攻擊的主要對象是企業(yè)機密或重大社會事件信息。而計算機網(wǎng)絡(luò)本身存在的安全漏洞使其安全性和抵抗風(fēng)險的能力受到了極大的削弱,用戶在正常使用時若無意瀏覽的網(wǎng)站存在安全風(fēng)險,不法分子利用安全漏洞很容易入侵計算機網(wǎng)絡(luò)內(nèi)部,進而導(dǎo)致信息泄露。

2 常見的數(shù)據(jù)加密技術(shù)

2.1 節(jié)點加密技術(shù)

計算機網(wǎng)絡(luò)技術(shù)人員在使用節(jié)點加密技術(shù)時通常會融入線加密技術(shù),數(shù)據(jù)信息的傳遞線路可通過加密的方式對其進行有效控制,以確保傳輸過程中數(shù)據(jù)信息的安全性。節(jié)點加密技術(shù)與鏈路加密技術(shù)兩者的應(yīng)用原理一致,采用的數(shù)據(jù)加密方式都是通過鏈路層為數(shù)據(jù)傳輸?shù)目煽啃蕴峁┌踩Ｕ?節(jié)點加密工作是以集成網(wǎng)卡節(jié)點安全模塊為依據(jù)來完成的,且無須另外配備專門的加密設(shè)備,節(jié)點中的數(shù)據(jù)以密文形式呈現(xiàn)。數(shù)據(jù)信息在傳輸?shù)倪^程中需要節(jié)點加密技術(shù)對網(wǎng)絡(luò)節(jié)點的數(shù)據(jù)狀態(tài)以明文形式體現(xiàn)出來,因此技術(shù)人員需要將密文進行解碼,并利用其他密鑰對傳輸數(shù)據(jù)進行再次加密,以確保數(shù)據(jù)向指定終端傳輸?shù)陌踩浴５貜?fù)對傳輸?shù)男畔⑦M行解密處理使得信息泄露的發(fā)生風(fēng)險大幅增加,且該技術(shù)在繁多復(fù)雜鏈路中的適用性較低,其在局域網(wǎng)內(nèi)部、專線接入等的適用性較高[2]。

2.2 鏈路加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)安全防護工作中鏈路加密的應(yīng)用頻率比節(jié)點加密要高,鏈路加密技術(shù)可將網(wǎng)絡(luò)傳輸?shù)母鱾€路徑進行詳細劃分,加密處理工作也是根據(jù)相關(guān)鏈路的數(shù)據(jù)傳輸開展的,網(wǎng)絡(luò)鏈路中數(shù)據(jù)的傳輸形式為密文,網(wǎng)絡(luò)傳輸終端接收到的數(shù)據(jù)狀態(tài)也是密文,大幅增加了黑客通過入侵網(wǎng)絡(luò)來竊取數(shù)據(jù)信息的難度,系統(tǒng)網(wǎng)絡(luò)的抵御能力和安全性也更高。該技術(shù)的應(yīng)用較為簡單且易實現(xiàn),在調(diào)制解調(diào)器與節(jié)點之間安裝上密碼設(shè)備即可對加密解密故障進行處理,整個過程無須用戶進行操作,網(wǎng)絡(luò)自身即可自行完成。此外,該技術(shù)還可填充處理用戶所傳輸?shù)臄?shù)據(jù),通過改造并處理各路徑、各區(qū)段的數(shù)據(jù)信息來改變數(shù)據(jù)加密后的數(shù)據(jù)長度,用戶所傳輸?shù)男畔⒃谠摷夹g(shù)的幫助下發(fā)生黑客、病毒等的攻擊事件得以有效減少,為網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)信息的安全性和可靠性提供了切實保障[3]。但該技術(shù)在實際應(yīng)用過程中也存在著一定的局限性,即網(wǎng)絡(luò)傳輸鏈路兩端計算機的網(wǎng)絡(luò)環(huán)境要保持同步,否則會給加密工作的順利開展造成干擾,同時該技術(shù)在重復(fù)加密處理信息傳輸鏈路中的數(shù)據(jù)時需要額外鏈路的支持,使得整個傳輸過程的復(fù)雜性和難度有所增加,進而使得網(wǎng)絡(luò)信息安全風(fēng)險的發(fā)生概率隨之上升。

2.3 端對端加密技術(shù)

作為一種新型的加密技術(shù),端對端加密可對節(jié)點、鏈路加密的缺陷進行有效填補,該技術(shù)可將數(shù)據(jù)從起始端到終端的傳輸全過程以密文形式呈現(xiàn),且只需進行一次加密解密處理即可,無須重復(fù)多次處理,即使節(jié)點損壞,發(fā)生數(shù)據(jù)泄露的風(fēng)險也較低,確保了數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸中的可靠性。由數(shù)據(jù)源點發(fā)向網(wǎng)絡(luò)以及數(shù)據(jù)終點接收的數(shù)據(jù)狀態(tài)均為密文形式,解密時使用相應(yīng)的密鑰即可完成,即時通信等領(lǐng)域?qū)υ摷夹g(shù)的應(yīng)用較為普遍,有助于有效規(guī)避信息安全事件以及用戶信息通過服務(wù)器被泄露等發(fā)生的風(fēng)險[4]。端對端加密技術(shù)可應(yīng)用在不同的層次中,在應(yīng)用層選擇的加密措施是以用戶需求為依據(jù)進行設(shè)定的,在傳輸層的安全保護措施也不用另外進行單獨設(shè)置。與鏈路加密技術(shù)相比,該技術(shù)對數(shù)據(jù)的加密保護面向的是整個計算機網(wǎng)絡(luò)系統(tǒng),而鏈路加密的加密保護只對鏈路有效,后續(xù)仍需以端對端加密技術(shù)作為主要應(yīng)用方向。該技術(shù)的應(yīng)用優(yōu)勢較為顯著,具有維護設(shè)計簡單、易實現(xiàn)、可靠性高、成本低等優(yōu)勢,也不存在網(wǎng)絡(luò)同步的問題,任意報文的錯誤傳輸對后續(xù)報文的傳輸造成的影響也微乎其微,但技術(shù)人員也不可忽視數(shù)據(jù)報文形式為明文的情況,以防報文信息發(fā)生泄露。

3 數(shù)據(jù)加密方法

3.1 Blowfish加密算法

Blowfish加密算法屬于對稱加密算法的一種,該算法加密64 bit長度字符串的速度極快,同時還可對其加解密,且密鑰長度靈活可變[5]。Blowfish加密算法在加解密數(shù)據(jù)時的具體應(yīng)用步驟如下:(1)預(yù)處理加密算法密鑰,在設(shè)計Blowfish加密算法時,該算法的源密鑰有2個固定的box,即pbox和sbox,且同一套的源密鑰pbox和sbox可同時被多個用戶使用。加密數(shù)據(jù)信息時用戶需要選擇加密的密鑰key,并與源密鑰pbox和sbox組合在一起生成子密鑰,即key_pbox 和key_sbox。(2)加密數(shù)據(jù),key在使用時是可以重復(fù)循環(huán)的,數(shù)據(jù)信息通過利用key_pbox 和key_sbox即可完成加密處理。Blowfish加密算法是對稱加密,所以在對數(shù)據(jù)信息進行解密處理時也要先預(yù)處理密鑰,然后生成key_pbox和key_sbox 2種子密鑰,但子密鑰是以反向順序進行加解密的。由于Blowfish加密算法的加密密鑰長度是靈活可變的,用戶在設(shè)計密鑰時雖然易操作、易實現(xiàn),但也給計算機網(wǎng)絡(luò)信息埋下了安全隱患。該算法是以密鑰的選擇和保密作為加解密的核心的,因此要對其不斷改進以確保計算機網(wǎng)絡(luò)信息的安全性。

3.2 RSA公鑰加密算法

RSA公鑰加密算法屬于非對稱加密算法,該算法在計算機網(wǎng)絡(luò)中的應(yīng)用最成熟也最廣泛,其采用的密碼體制是公開加密密鑰,這種密碼體制所使用的加密算法方式與加解密密鑰完全不同,而且還與數(shù)學(xué)中的不可逆算法進行了融合,使得加密和解密的算法密鑰均已知的情況下另一種算法密鑰方法也無從推導(dǎo),且數(shù)據(jù)傳輸過程中的加密算法密鑰可公開[6]。RSA加密算法的核心是歐拉定理,可假設(shè)a和n為2個正整數(shù)(1除外)且是互質(zhì)關(guān)系,則n的歐拉函數(shù)φ(n)可確保加密和解密的密鑰均不具有可解性。在此基礎(chǔ)上,RSA加密算法即可生成公鑰和私鑰2把密鑰,對數(shù)據(jù)信息加密時使用的是公鑰,對加密后的數(shù)據(jù)信息進行解密時使用的是私鑰,所以在該算法中數(shù)據(jù)信息的傳遞若只有一組密鑰是無法完成的。但隨著人們求質(zhì)因素能力的提升,公鑰共模的復(fù)雜度需不低于600 bit才能夠確保RSA加密算法的安全性,且加解密時的運算代價高,但加解密效率卻不高,相較于對稱性加密算法其效率相差數(shù)百倍,使得數(shù)據(jù)格式標(biāo)準(zhǔn)化的實現(xiàn)受到阻礙。

3.3 混合加密算法

經(jīng)上述分析得出,加密數(shù)據(jù)時使用Blowfish加密算法和RSA公鑰加密算法都存在著一定的缺點,因此可將這2種算法相結(jié)合,并在對密文進行數(shù)字簽名時再與MD5算法結(jié)合起來,以此對文件的完整性進行有效檢驗,避免發(fā)生數(shù)據(jù)丟失的風(fēng)險,進而為加密數(shù)據(jù)傳輸?shù)陌踩砸约皵?shù)據(jù)加解密效率的提升提供切實保障。假設(shè)A用戶向B用戶傳輸數(shù)據(jù)信息M,A用戶發(fā)送端加密電子文件時需使用Blowfish加密算法來獲取公文密文,再通過公網(wǎng)獲取RSA加密算法的公鑰來加密Blowfish加密算法的密鑰,即可得到Blowfish密鑰的密文,最后公文密文的數(shù)字簽名通過MD5算法對數(shù)據(jù)傳輸?shù)耐暾赃M行驗證,但公文密文已經(jīng)加密,即便對MD5算法進行暴力破解也無法得到公文明文,所以具有較高的安全性,見圖1。

圖1 使用混合加密算法和MD5算法發(fā)送數(shù)據(jù)流程

4 實驗結(jié)果與分析

在計算機網(wǎng)絡(luò)的數(shù)據(jù)信息傳輸中,安全性和數(shù)據(jù)加解密效率是對加密系統(tǒng)優(yōu)劣最直接的體現(xiàn)。本文對混合加密技術(shù)的有效性進行驗證,并比較分析了3種加密算法的加解密效率和安全性,即混合加密算法、DES加密算法和DH加密算法。

4.1 加解密效率測試

用3種算法分別加解密0.5 G、5 G、10 G和20 G的數(shù)據(jù)量,通過多次實驗分別得出3種算法平均加解密時間,見表1。DES加密算法與混合加密算法相比,混合加密算法的操作步驟更多、更復(fù)雜,且需要RSA公鑰加密算法分配并管理Blowfish加密算法的密鑰,所以其加解密時間也更長,但隨著數(shù)據(jù)量的不斷增加,混合算法加解密效率逐漸高于DES算法。DH算法和混合加密算法相比,混合算法的加解密效率遠超DH算法,兩者之間相差100倍以上,所以DH算法在加密大數(shù)據(jù)量文件時不具備適用性。

表1 平均加解密時間統(tǒng)計 單位:s

4.2 數(shù)據(jù)加密安全性測試

在實際應(yīng)用中對混合算法的抗破譯效果采用暴力破譯方式對其安全性進行檢驗,使用上述3種算法分別加密大小均為200 K的數(shù)據(jù)、文本文件、圖片和多媒體視頻,局域網(wǎng)中數(shù)據(jù)信息的傳遞通過FTP協(xié)議實現(xiàn),數(shù)據(jù)截取采用的是第三方數(shù)據(jù)抓包工具Sniffer,然后對其暴力破解[7]。暴力破解數(shù)據(jù)包時采用的處理器型號為英特爾i7-10700K,并設(shè)定為15 min內(nèi)可重復(fù)破譯5次,見表2。表2數(shù)據(jù)表明,混合算法的數(shù)據(jù)保密效果優(yōu)于另外2種算法,從數(shù)據(jù)加密原理方面來講,混合加密算法中Blowfish加密算法的安全性高于DES加密算法,同時Blowfish加密算法的密鑰需要RSA加密算法的公鑰來管理,其安全性又增加了一層,所以混合加密算法的安全性高于其他2種算法。

表2 暴力破解次數(shù)統(tǒng)計 單位:次

5 結(jié)語

綜上所述,由于計算機網(wǎng)絡(luò)自身的共享性,使其在進行數(shù)據(jù)傳輸時出現(xiàn)被追蹤和竊取的風(fēng)險較高,因此加強數(shù)據(jù)傳輸安全性的重視對計算機網(wǎng)絡(luò)信息的安全性有積極作用。本文通過進一步研究對稱數(shù)據(jù)和非對稱數(shù)據(jù)加密算法,并將2種算法的優(yōu)點綜合在一起設(shè)計出混合算法,通過上述研究數(shù)據(jù)得出,混合算法的加解密效率和安全性均有著明顯的優(yōu)勢,有助于計算機網(wǎng)絡(luò)信息安全水平的有效提升。