華中師范大學(xué)伍倫貢聯(lián)合研究院 沈維洋

北京字節(jié)跳動(dòng)科技有限公司 沈維海

數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用

華中師范大學(xué)伍倫貢聯(lián)合研究院 沈維洋

北京字節(jié)跳動(dòng)科技有限公司 沈維海

21世紀(jì)是一個(gè)信息化的世紀(jì)，伴隨著經(jīng)濟(jì)與科技創(chuàng)新大力發(fā)展的腳步，社會(huì)所囊括的信息量與日俱增，信息量的增多正面臨著諸多安全問(wèn)題的挑戰(zhàn)，各個(gè)公司乃至個(gè)人在計(jì)算機(jī)中所存儲(chǔ)的重要數(shù)據(jù)亟待保護(hù)。文章闡述了幾種主流的數(shù)據(jù)加密算法，并給出了相關(guān)數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的具體應(yīng)用，旨在有相關(guān)需求的用戶營(yíng)造安全的計(jì)算機(jī)使用環(huán)境。

數(shù)據(jù)加密；計(jì)算機(jī)安全：應(yīng)用

一、計(jì)算機(jī)安全面臨的威脅

計(jì)算機(jī)更新?lián)Q代速度較快，在不斷的演變的進(jìn)化過(guò)程中，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信也隨之提出了更高的要求，在計(jì)算機(jī)快速發(fā)展的同時(shí)，層出不窮的網(wǎng)絡(luò)安全事件持續(xù)發(fā)酵，嚴(yán)重威脅社會(huì)各界計(jì)算機(jī)網(wǎng)絡(luò)的使用安全。整體來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)信息安全可細(xì)分為以下兩個(gè)方面：第一、用戶的計(jì)算機(jī)信息存儲(chǔ)安全；第二、網(wǎng)絡(luò)中各節(jié)點(diǎn)之間的通信安全。

關(guān)于威脅計(jì)算機(jī)安全的諸多因素中，人為因素所占的比例要明顯大于非人為因素，人為因素又可以具體細(xì)分為主被動(dòng)攻擊兩種。在這兩種攻擊中給計(jì)算機(jī)數(shù)據(jù)保密性造成主要威脅的是被動(dòng)攻擊，所采用的手段大體有六種：第一、針對(duì)計(jì)算機(jī)通信線路中所傳遞信息進(jìn)行竊取以及監(jiān)聽(tīng)；第二、對(duì)所獲取的信息實(shí)施分析整理；第三、假冒計(jì)算機(jī)用戶身份；第四、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中所傳遞的信息實(shí)施篡改；第五、已發(fā)信息不予確認(rèn)；第六、其他的一些相關(guān)手段。

二、新型數(shù)據(jù)加密技術(shù)概述及算法

為了讓使用計(jì)算機(jī)的所有用戶，個(gè)人的一切信息都能夠得到安全的保障，離不開(kāi)對(duì)計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的良好掌握。文中所說(shuō)的新型數(shù)據(jù)加密技術(shù)主要包含以下四個(gè)部分：密文、明文、密鑰以及加密算法。這幾部分共同構(gòu)成了的模型結(jié)構(gòu)圖如下：數(shù)據(jù)加密所涉及的方式方法與技術(shù)有很多，以往傳統(tǒng)的加密方式，根據(jù)在加密處理過(guò)程中所使用的密鑰，自身所具有的特征區(qū)分為對(duì)稱秘鑰以及非對(duì)稱密鑰解碼技術(shù)兩種。對(duì)稱密鑰解碼技術(shù)又可以繼續(xù)細(xì)分為序列密與和分組密碼兩種。

下面文章會(huì)主要以最新型的加密算法 AES加密算法為例，對(duì)其所用的加密算法以及步驟進(jìn)行闡述。

1.AES 算法結(jié)構(gòu)

AES 算法所應(yīng)用的是128 位、192 位、256 位，加解密是依靠128 字節(jié)實(shí)現(xiàn)的。過(guò)往傳統(tǒng)的密鑰這兩者應(yīng)用的都是相同的數(shù)據(jù)，所得到的回饋數(shù)據(jù)與輸入數(shù)據(jù)也是一樣的。下面使用循環(huán)的代碼結(jié)構(gòu)進(jìn)行迭代加密，并在循環(huán)中重復(fù)替換和置換輸入的數(shù)據(jù)。以下圖表就是 AES算法的加密與解密的具體實(shí)現(xiàn)。表中的加密算法所應(yīng)用的就是 128 字節(jié)的分組，在此過(guò)程中還把方陣復(fù)制到了狀態(tài)數(shù)組，AES 算法的加密過(guò)程每實(shí)現(xiàn)一步，狀態(tài)數(shù)組就會(huì)隨之做出相應(yīng)的改變，待到全部結(jié)束，生成的狀態(tài)數(shù)組會(huì)被復(fù)制為輸出矩陣。

2.AES 算法步驟

AES 算法的步驟可主要?jiǎng)澐譃橐韵滤牟剑?/p>

①字節(jié)替換。字節(jié)替換是AES 算法的第一步，也是最為關(guān)鍵的一步，利用S-盒將所有的分組通通實(shí)施字節(jié)替換，用盒中的四個(gè)高位表示行值，對(duì)應(yīng)的四個(gè)低位表示列值，其他的數(shù)值元素為對(duì)應(yīng)的輸出值。字節(jié)替換主要表達(dá)的是 AES 加密算法的非線性特征，可以有效避免簡(jiǎn)單的代數(shù)攻擊。

②行移位。在此步驟過(guò)程中所用到的列表，每一行均按照某個(gè)偏移量向左循環(huán)移位。比如 S-盒中的首行固定，則第二行可以按照一個(gè)字節(jié)的偏移量做循環(huán)移位。那么在完成全部的循環(huán)移位后，分組的每一列表內(nèi)的各個(gè)列，都是由不同列中所含有的元素結(jié)合而成的。每次移位，其線性距離均為四字節(jié)的整倍數(shù)。

③列混合。在完成上述的線性變換后的分組列表，將按列分別進(jìn)行相對(duì)獨(dú)立的操作。這個(gè)操作過(guò)程是將，單列的四個(gè)元素作為系數(shù)，合并為有限域的某一多項(xiàng)式，并用這個(gè)多項(xiàng)式與固定多項(xiàng)式做乘運(yùn)算。該過(guò)程也即可認(rèn)為是在有限域條件下的矩陣加、乘運(yùn)算。在經(jīng)過(guò)幾輪的行移位變換和列混合變換后，分組列表中的所有輸入位均與輸出位相關(guān)。

④輪密鑰加。在整個(gè)實(shí)現(xiàn)過(guò)程中，第二步與第三步的程序每執(zhí)行一次，主密鑰就會(huì)自動(dòng)的生成一個(gè)對(duì)應(yīng)的密鑰組，所產(chǎn)生的密鑰組和原字節(jié)分組列表相同。

三、計(jì)算機(jī)安全加密技術(shù)的應(yīng)用

AES加密算法的具體應(yīng)用以及應(yīng)用哪種形式，取決于所應(yīng)用此項(xiàng)技術(shù)的行業(yè)具體要求，例如我們?nèi)粘Ｊ謾C(jī)所連接的無(wú)線網(wǎng)絡(luò)，其工作原理就是借助將AES嵌入到計(jì)算機(jī)安全機(jī)制中，與此同時(shí)，眾多的為網(wǎng)絡(luò)數(shù)據(jù)傳輸，提供安全保障的相關(guān)技術(shù)也是基于AES算法；當(dāng)下最流行的電子商務(wù)交易平臺(tái)中也隨處可見(jiàn)AES加密算法的身影，AES憑借高安全性確保在SSL協(xié)議中，能夠安全穩(wěn)定的進(jìn)行交易中用戶各項(xiàng)重要信息的傳遞；我們?nèi)粘Ｋ玫降拇蠖鄶?shù)硬件，如：公交卡、門(mén)禁卡以及所使用的身份證，都應(yīng)用了AES加密算法嵌在芯片里。從而保障了在使用過(guò)程中的安全性。

數(shù)據(jù)加密的工作原理是，按照預(yù)先設(shè)定的密碼把較容易識(shí)別的明文密碼，轉(zhuǎn)換成難以識(shí)別的數(shù)據(jù)形式，使用幾種不同的加密密鑰，以一致的加密算法來(lái)實(shí)施加密，進(jìn)而呈現(xiàn)出不同的密文形式來(lái)達(dá)到保護(hù)重要數(shù)據(jù)的目的。在目前的各種網(wǎng)絡(luò)電子交易過(guò)程中，與電商相連的銀行機(jī)構(gòu)幾乎所有都是，使用數(shù)據(jù)加密技術(shù)來(lái)與所應(yīng)用的交換設(shè)備實(shí)施聯(lián)動(dòng)，把所涉及的多樣化的數(shù)據(jù)流傳輸至網(wǎng)絡(luò)安全設(shè)備當(dāng)中去，系統(tǒng)通過(guò)對(duì)這些數(shù)據(jù)的讀取來(lái)實(shí)現(xiàn)安全環(huán)境的分析，應(yīng)用相應(yīng)的措施來(lái)應(yīng)對(duì)已被發(fā)現(xiàn)的網(wǎng)絡(luò)安全隱患。

當(dāng)下數(shù)據(jù)加密最主要的實(shí)現(xiàn)形式是密鑰，這是因?yàn)榕c其他的形式相比，密鑰具有較為理想的安全性，密鑰形式又可以細(xì)分為私人和公用兩種。密鑰形式的使用十分廣泛，尤其是在當(dāng)下電子商務(wù)的交易當(dāng)中，在我們使用信用卡進(jìn)行消費(fèi)時(shí)，收費(fèi)方擁有的是公用密鑰，這是為了方便讀取消費(fèi)者的消費(fèi)信息，在消費(fèi)的過(guò)程中借助個(gè)人密鑰進(jìn)行數(shù)據(jù)加密。進(jìn)而確保消費(fèi)者個(gè)人的信息安全，同時(shí)一定程度的限制了信用卡權(quán)限。

數(shù)據(jù)加密的另一種常用表現(xiàn)形式就是數(shù)字簽名認(rèn)證。這種技術(shù)依托于加密技術(shù)，重要的工作原理是依靠加密解密來(lái)提供所需要的安全保障，這項(xiàng)技術(shù)和上一種一樣也是分為公私兩種，通常而言，數(shù)字簽名技術(shù)在稅務(wù)安全部門(mén)的應(yīng)用相對(duì)較多。

四、結(jié)束語(yǔ)

綜上所述，文章主要就數(shù)字加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用進(jìn)行論述，先后主要闡述了當(dāng)下計(jì)算機(jī)安全所面臨的威脅，進(jìn)而提出新型的AES加密算法，并給出了相應(yīng)的算法結(jié)構(gòu)與算法步驟，最后詳細(xì)的講解了計(jì)算機(jī)安全加密技術(shù)的具體應(yīng)用。希望通過(guò)全篇的敘述，來(lái)為相關(guān)的計(jì)算機(jī)加密技術(shù)的研究提供借鑒。

[1]王秀翠.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].軟件導(dǎo)刊,2011(3).

[2]張金輝,郭曉彪,符鑫.AES 加密算法分析及其在信息安全中的應(yīng)用[J].信息網(wǎng)絡(luò)安全,2011(5).

[3]邵雪.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用探討[J].中國(guó)市場(chǎng),2011(45)

[4]孔嬋.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)應(yīng)用探討[J].科技致富向?qū)?2011(18).