高峰

摘 要：新科技的時(shí)代帶來的信息安全問題被社會(huì)越來越關(guān)注，基于此，對(duì)當(dāng)前社會(huì)的信息加密技術(shù)在網(wǎng)絡(luò)安全中的具體應(yīng)用，提出了集中加密措施，包括密鑰管理加密技術(shù)、數(shù)字信封加密技術(shù)、對(duì)稱與非對(duì)稱加密技術(shù)的說明等等。

關(guān)鍵詞：信息加密技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1001-7836（2014）03-0193-02

一、信息加密技術(shù)簡介

現(xiàn)代社會(huì)，信息數(shù)據(jù)的傳送和交流主要是依靠電腦等設(shè)備來完成的，網(wǎng)絡(luò)信息數(shù)據(jù)的安全中有許多的影響因素，其中有人為和非人為的因素。人為因素主要就是一些惡意的用戶利用某種手段入侵他人的計(jì)算機(jī)進(jìn)行數(shù)據(jù)的竊取，還有制造出網(wǎng)絡(luò)病毒等等。非人為的因素主要有計(jì)算機(jī)硬件故障或部件損壞、各種電子設(shè)備的輻射干擾或非人主動(dòng)損壞設(shè)備的因素等等。人們?cè)谶M(jìn)行信息接收的時(shí)候最大的安全隱患就是計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境安全。在信息交流的過程中，有部分非法的網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)防護(hù)的漏洞竊取他人的利益信息，并且將信息外泄傳遞給他人，以至于最后損害了多數(shù)人的根本利益，程度嚴(yán)重時(shí)還可威脅和危害到國家的信息安全。所以，通過一些科學(xué)高效的安全保護(hù)手段來維護(hù)網(wǎng)絡(luò)環(huán)境的安全非常有必要。

二、國內(nèi)外網(wǎng)絡(luò)安全的現(xiàn)狀

從20世紀(jì)中期科技的發(fā)展歷程看，從第一臺(tái)計(jì)算機(jī)的誕生距離現(xiàn)在已經(jīng)發(fā)展了數(shù)十年，計(jì)算機(jī)的使用已經(jīng)非常普及了，使用網(wǎng)絡(luò)信息交流也成為了現(xiàn)在社會(huì)中一個(gè)重要的組成部分。因此，在維護(hù)網(wǎng)絡(luò)安全環(huán)境的工作上，網(wǎng)絡(luò)信息安全的研究在國內(nèi)外已被普遍關(guān)注和重視起來。

（一）國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

當(dāng)前的階段，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)研發(fā)制作工作還不夠，并且研究出的高科技技術(shù)含量還有待更新進(jìn)步。但是隨著我國經(jīng)濟(jì)的高速發(fā)展，高科技信息技術(shù)也在不斷地更新?lián)Q代當(dāng)中，計(jì)算機(jī)的研究人才群體也越來越壯大起來。很多的計(jì)算機(jī)科技人員努力地學(xué)習(xí)國外的高科技技術(shù)，通過觀察之前國內(nèi)外科研人員研發(fā)的過程，學(xué)習(xí)和吸取精華并開發(fā)出自己的技術(shù)，讓各項(xiàng)的網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)技術(shù)更接近國際領(lǐng)先技術(shù)水平，使整個(gè)的維護(hù)發(fā)展邁出了重要的一步[1]。

（二）國外網(wǎng)絡(luò)安全現(xiàn)狀

國外有許多的國際計(jì)算機(jī)安全技術(shù)委員會(huì)，這些委員會(huì)都是最有代表性、最有權(quán)威性的。委員會(huì)里進(jìn)行的研究項(xiàng)目和方向包括：制作出如何保護(hù)信息數(shù)據(jù)的安全的技術(shù)統(tǒng)一標(biāo)準(zhǔn)；對(duì)信息的有效管理的標(biāo)準(zhǔn)；各種設(shè)備的使用模式、數(shù)據(jù)資料庫和網(wǎng)絡(luò)環(huán)境的具體保護(hù)數(shù)據(jù)的科技含量標(biāo)準(zhǔn)；對(duì)網(wǎng)絡(luò)計(jì)算機(jī)病毒的防范阻擋功能等等。面對(duì)各種網(wǎng)絡(luò)病毒的侵害，國外的計(jì)算機(jī)專家不斷地設(shè)計(jì)完善保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的技術(shù)，以期提供一個(gè)安全的信息交流活動(dòng)環(huán)境。

三、信息加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

在現(xiàn)在的社會(huì)中，計(jì)算機(jī)網(wǎng)絡(luò)普及越來越廣泛，網(wǎng)絡(luò)的生活化也越來越深。因此，信息數(shù)據(jù)的交流就必須跟隨社會(huì)發(fā)展的腳步有著更高的要求。當(dāng)前，最突出的問題就是網(wǎng)絡(luò)安全受到嚴(yán)重的侵害。網(wǎng)絡(luò)安全對(duì)于信息時(shí)代來說是首要解決的問題。因此，信息數(shù)據(jù)的安全問題非常重要，在這種環(huán)境下，加密技術(shù)就被編輯制作出來。但是，因?yàn)閭鹘y(tǒng)的網(wǎng)絡(luò)安全觀念認(rèn)為只要保障了自身網(wǎng)絡(luò)的內(nèi)部安全就萬無一失了。社會(huì)上，信息交流活動(dòng)越來越頻繁，這些現(xiàn)象就要求網(wǎng)絡(luò)外的信息首先要保證其安全性，從而能正常地進(jìn)行交流活動(dòng)。而網(wǎng)絡(luò)外的信息開始都是定義為危險(xiǎn)不安全的信息，然后利用防火墻或一些入侵檢測軟件上查殺病毒的功能對(duì)危險(xiǎn)不安全的信息進(jìn)行阻擋，這樣做可以維護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)的安全，在網(wǎng)絡(luò)交流時(shí)對(duì)外來的信息簡單進(jìn)行防范。這些手段被常用，而那些信息數(shù)據(jù)加密技術(shù)卻被忽視不用，其實(shí)信息數(shù)據(jù)加密技術(shù)在保護(hù)網(wǎng)絡(luò)通信的內(nèi)部安全上是至關(guān)重要的。在此列舉幾個(gè)主要的信息加密技術(shù)：

（一）密鑰管理和確認(rèn)的加密保護(hù)技術(shù)

利用密鑰技術(shù)是為了對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行加密保護(hù)，防止一些漏洞竊取信息數(shù)據(jù)。密鑰技術(shù)在安全設(shè)置當(dāng)中是一個(gè)重要的組成部分，也是被社會(huì)所接受、被廣泛使用的重要方法，在利用這種技術(shù)的時(shí)候，它的管理加密技術(shù)能夠使用戶在玩手機(jī)或用電腦工作時(shí)，使用的數(shù)據(jù)進(jìn)行加密從而不被泄露流失。讓用戶們?cè)诎踩⒎判牡沫h(huán)境下使用信息數(shù)據(jù)。當(dāng)正規(guī)合法的用戶對(duì)自己的信息數(shù)據(jù)保密和那些不合法的用戶進(jìn)行信息盜竊時(shí)，密鑰的作用主要是區(qū)分作用對(duì)象。許多的高科技儀器它們的儲(chǔ)存硬盤、磁卡或半導(dǎo)體的儲(chǔ)存器都可以作為進(jìn)行密鑰技術(shù)的媒介，而且通過利用這些媒介再將密鑰技術(shù)開啟進(jìn)行保護(hù)，可以更好地起到保護(hù)數(shù)據(jù)的作用。密鑰能起到保密作用的具體依靠技術(shù)就是管理技術(shù)，管理技術(shù)包含了密鑰的制作和分配、保存及其更新，還有刪除等許多環(huán)節(jié)的保密方法。它是對(duì)網(wǎng)絡(luò)上的使用信息數(shù)據(jù)進(jìn)行嚴(yán)格的監(jiān)控和約束其分享范圍，從而保護(hù)信息不被非法偽造和篡改的一種網(wǎng)絡(luò)信息的確認(rèn)加密技術(shù)[2]。

（二）信息儲(chǔ)存和交流信息保護(hù)加密技術(shù)

對(duì)一些用于存儲(chǔ)的高科技設(shè)備的數(shù)據(jù)保密技術(shù)當(dāng)前主要有兩種：一是密文存儲(chǔ)技術(shù)，二是存取控制技術(shù)，這兩種技術(shù)的主要功能都是避免信息數(shù)據(jù)在存儲(chǔ)的過程中一些重要的使用數(shù)據(jù)或安全信息數(shù)據(jù)被外來的程序或病毒惡意地侵入和竊取，從而造成數(shù)據(jù)外泄的現(xiàn)象。兩種技術(shù)在具體功能上又有些區(qū)別，密文存儲(chǔ)技術(shù)是利用加密算法的轉(zhuǎn)變?cè)瓌t，增加密碼的確認(rèn)、多模塊的加密方式等多種保密手段，來實(shí)現(xiàn)對(duì)信息的加密保護(hù)目的的存儲(chǔ)方法[3]。而存取控制技術(shù)是通過對(duì)用戶身份的合法資格和權(quán)限進(jìn)行確認(rèn)并保護(hù)，多環(huán)節(jié)的確認(rèn)手段提高了其辨別合法性的高效性，從而有效地防止一些用戶非法地去竊取或越權(quán)獲取他人的利益信息數(shù)據(jù)而對(duì)他人造成利益的損失。這些技術(shù)的線路的終端端口會(huì)使用加密措施，這些技術(shù)是對(duì)信息交流過程起到加密保護(hù)作用的兩種最主要的技術(shù)，同時(shí)還是幫助網(wǎng)絡(luò)信息交流或信息傳輸過程能在一個(gè)安全的信息數(shù)據(jù)不被泄露的環(huán)境下正常進(jìn)行。

（三）對(duì)稱與非對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)也可以叫做私鑰加密技術(shù)，這種技術(shù)是把加密密鑰和解密密鑰作為數(shù)據(jù)依據(jù)，且兩者間可互相推算得出。在現(xiàn)在的已經(jīng)很普及的多數(shù)的對(duì)稱算法當(dāng)中，不管是加密還是解密，它們的核心技術(shù)是一樣的，因此現(xiàn)在這些普及的推算算法一般叫做秘密密鑰算法，一些專業(yè)的人士學(xué)術(shù)上也稱它為單密鑰算法。在信息交流時(shí)，信息發(fā)出者利用加密算法對(duì)數(shù)據(jù)或文字進(jìn)行加密得出結(jié)果數(shù)據(jù)或文字后，再將得出的結(jié)果數(shù)據(jù)或文字利用通信網(wǎng)絡(luò)發(fā)送給信息接收者，接收者在接收到發(fā)送來的數(shù)據(jù)或文字后，再利用解密算法將得出的結(jié)果數(shù)據(jù)或文字解密，最后解密出來的新數(shù)據(jù)和文字再被還原為原來的樣子，這樣一個(gè)信息發(fā)送接收的交流過程就實(shí)現(xiàn)了傳送中密碼保護(hù)的通信目的，當(dāng)前，依據(jù)具體的數(shù)據(jù)加密標(biāo)準(zhǔn)[4]，DES作為一個(gè)有效的對(duì)稱加密技術(shù)已經(jīng)得以廣泛地利用。endprint

（四）數(shù)字簽名與數(shù)字信封

由于公開密鑰的算法比較復(fù)雜，并且速度較慢，存在多種缺陷而不適用于大容量文件的傳輸，因此，常常采用數(shù)字摘要的形式也就是數(shù)字簽名，對(duì)大容量文件進(jìn)行處理。消息摘要是一個(gè)對(duì)應(yīng)一個(gè)的消息文本值，這個(gè)值是由一個(gè)單向的Hash加密函數(shù)對(duì)消息進(jìn)行作用而產(chǎn)生的。信息的發(fā)送方利用私有密鑰加密摘要，也叫做消息的數(shù)字簽名。首先采用Hash函數(shù)算法加密壓縮處理原文信息，形成數(shù)字摘要后再使用A的私有密鑰對(duì)數(shù)字摘要進(jìn)行加密處理，再將加密結(jié)果和原文一起傳送給B，然后B通過使用A的公開密鑰來解密數(shù)字摘要。采用Hash函數(shù)算法先加密壓縮原文信息使其形成數(shù)字摘要，并與收到的數(shù)字摘要進(jìn)行比較，提供數(shù)字簽名的同時(shí)保證了信息數(shù)據(jù)的完整性[5]。當(dāng)使用私鑰進(jìn)行加密的數(shù)字簽名數(shù)據(jù)很短時(shí)可以不做Hash函數(shù)運(yùn)算，而采用直接用私鑰來加密簽名數(shù)據(jù)進(jìn)而完成數(shù)字的簽名行為。數(shù)字信封具體是指信息發(fā)送方通過使用接受方的公鑰對(duì)通信信息數(shù)據(jù)進(jìn)行獲取，將對(duì)稱通信密鑰進(jìn)行相關(guān)的加密處理而形成數(shù)字信封，在將信息傳送給接收方時(shí)對(duì)方必須通過使用指定的接收方自己的私鑰才能將其打開，而獲取了該對(duì)稱密鑰則接收方可以將傳送來的密碼通信信息進(jìn)行解讀，類似于信件往來的信息交流，不僅速度提升了，而且更加方便。如同兩把鑰匙，將其中一把鑰匙裝進(jìn)信封郵寄給對(duì)方，待對(duì)方收到信件后可取出打開保險(xiǎn)柜獲取另一把鑰匙。具體過程如下：A自己生成隨機(jī)的對(duì)稱密鑰進(jìn)而加密明文B得密文C，再利用B的公鑰密文，C進(jìn)行加密得到密鑰密文即數(shù)字信封，然后連同密文C一起傳送給B，B在收到信息時(shí)先使用自己的私有密鑰解密密文，再用隨機(jī)對(duì)稱密鑰對(duì)密文C進(jìn)行再次解密而還原為原數(shù)據(jù)明文，數(shù)字信封巧妙地結(jié)合了對(duì)稱密鑰和非對(duì)稱密鑰，充分體現(xiàn)了綜合運(yùn)用兩種技術(shù)的優(yōu)點(diǎn)。

（五）完整性鑒別技術(shù)與安全認(rèn)證協(xié)議

完整性的鑒別技術(shù)是主要包括口令、身份、信息數(shù)據(jù)及密鑰等項(xiàng)內(nèi)容，進(jìn)行鑒別的一項(xiàng)加密技術(shù)。通常為達(dá)到保密的具體要求，系統(tǒng)通過對(duì)比、驗(yàn)證對(duì)象輸入的具體的特征數(shù)值及其提前設(shè)定的相關(guān)已知參數(shù)數(shù)值是否相符合，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的加密處理，是一種對(duì)信息數(shù)據(jù)重要的安全保護(hù)方式。

參考文獻(xiàn)：

[1]王佳煜.有關(guān)信息加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，（3）

[2]張瑜，費(fèi)文曉，余波.一種基于PKI的安全公文簽名加密解決方案[J].微計(jì)算機(jī)信息，2006，（18）

[3]席紅旗，薛睿，李鐵盤.電子商務(wù)常用數(shù)字加密技術(shù)分析[J].河南教育學(xué)院學(xué)報(bào)：自然科學(xué)版，2007，（3）

[4]張方國，王常杰，王育民.GF（p）上安全橢圓曲線及其基點(diǎn)的選取[J].電子與信息學(xué)報(bào)，2002，（3）

[5]冀曉驥，楊釗.對(duì)新時(shí)期信息加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，（6）endprint