宋啟明

摘要：時(shí)代大步向前，我國(guó)信息化水平也在快速提高，在線支付、網(wǎng)上銀行、網(wǎng)盤等各種虛擬業(yè)務(wù)也隨著信息技術(shù)的發(fā)展，像雨后春筍一樣迅速發(fā)展壯大。與此同時(shí)，計(jì)算機(jī)、手機(jī)、平板電腦等信息設(shè)備在生活、生產(chǎn)中的應(yīng)用也越加廣泛。但由于信息技術(shù)本身的特性，導(dǎo)致數(shù)據(jù)傳輸、存儲(chǔ)過程中的安全受到極大威脅，所以，怎樣保證防止信息外泄，保證數(shù)據(jù)安全，是當(dāng)前信息設(shè)備及系統(tǒng)面臨的主要問題。本文就如何采用加密技術(shù)，保障信息設(shè)備及系統(tǒng)的數(shù)據(jù)安全進(jìn)行深入討論和研究。

關(guān)鍵詞：信息設(shè)備、系統(tǒng)、數(shù)據(jù)安全、加密技術(shù)

1.信息設(shè)備及系統(tǒng)數(shù)據(jù)安全

共享經(jīng)濟(jì)、網(wǎng)盤等新興業(yè)務(wù)的迅速興起，人們?cè)谙硎鼙憷耐瑫r(shí)，也在互聯(lián)網(wǎng)上傳了大量個(gè)人信息、私密資料，一旦這些私密資料泄露或者被盜用，就可能對(duì)個(gè)人隱私，甚至組織財(cái)產(chǎn)造成極大損失。在這種情況下，上述信息的數(shù)據(jù)安全就成了需要防護(hù)的重中之重。

1.1 影響信息數(shù)據(jù)安全的因素

數(shù)據(jù)泄露不僅僅是技術(shù)漏洞產(chǎn)生的，人為因素也不得忽視。跟隨信息網(wǎng)絡(luò)技術(shù)的不斷普及、發(fā)展，人們?cè)絹碓蕉嗟拈_始使用平板電腦、手機(jī)等信息設(shè)備，而我國(guó)對(duì)于維護(hù)信息安全的宣傳相對(duì)匱乏，這就導(dǎo)致人們對(duì)信息的處理并不得當(dāng)，由于大多數(shù)人習(xí)慣將信息保存在個(gè)人終端的存儲(chǔ)或者網(wǎng)盤上，讓不法分子利用黑客手段惡意傳播木馬病毒，甚至采取網(wǎng)絡(luò)詐騙來盜用信息。

人們必須經(jīng)常對(duì)信息設(shè)備進(jìn)行病毒查殺，還要對(duì)安裝的軟件進(jìn)行惡意代碼檢測(cè)，將隱患扼殺在搖籃里。但隨著網(wǎng)絡(luò)版軟件的推陳出新，各類終端安裝軟件及數(shù)據(jù)存在方式不斷變化，使得上述問題是很難從根源上解決。

1.2數(shù)據(jù)安全的必要性

數(shù)據(jù)安全的必要性可以從三個(gè)方面來進(jìn)行綜合分析：使用角度、技術(shù)角度、管理角度。

1）使用角度

信息技術(shù)作為當(dāng)前最前沿的高科技，不斷地發(fā)展創(chuàng)新，對(duì)人們的生活和工作產(chǎn)生了巨大影響。而這也就意味著一旦信息設(shè)備和系統(tǒng)出現(xiàn)問題，就可能會(huì)對(duì)日常生活、企業(yè)生產(chǎn)管理造成風(fēng)險(xiǎn)，甚至產(chǎn)生難以承受的經(jīng)濟(jì)損失。

2）技術(shù)角度

一旦危害信息設(shè)備及系統(tǒng)數(shù)據(jù)的情況得不到有效控制，人們就會(huì)懷疑信息技術(shù)應(yīng)用的安全性、可靠性，這將大大影響未來技術(shù)的發(fā)展。只有通過技術(shù)手段有效提升數(shù)據(jù)的安全性，才能確保不發(fā)生上述問題。

3）管理角度

信息數(shù)據(jù)具有可共享、可增值、可處理和多效用等特點(diǎn)，從國(guó)家軍事應(yīng)用、政治安全等大的方面，或者企業(yè)商業(yè)秘密、個(gè)人隱私等小的方面，都具有特別重要的意義。如何做好網(wǎng)絡(luò)上或個(gè)人信息設(shè)備的存儲(chǔ)數(shù)據(jù)防護(hù)，對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行管控，才能讓信息安全得到有效保障。

1.3我國(guó)信息設(shè)備及系統(tǒng)數(shù)據(jù)現(xiàn)狀

相對(duì)于其他發(fā)達(dá)國(guó)家來說，我國(guó)信息技術(shù)成熟期較晚，數(shù)據(jù)安全技術(shù)發(fā)展速度大大落后，信息安全宣傳不到位，人民的自我保護(hù)意識(shí)薄弱?，F(xiàn)在我國(guó)僅有身份識(shí)別、訪問控制、入侵檢測(cè)技術(shù)等幾個(gè)方面較為普及。我國(guó)科研工作者不僅要從國(guó)外設(shè)備技術(shù)上吸收知識(shí)、學(xué)習(xí)研究，更要結(jié)合我國(guó)實(shí)情進(jìn)行大膽創(chuàng)新，這其中，信息安全相關(guān)的技術(shù)是重中之重，只有數(shù)據(jù)安全得到了保障，信息技術(shù)才能更加穩(wěn)妥的發(fā)展。

2.信息設(shè)備及系統(tǒng)的加密技術(shù)

為了更好的保護(hù)數(shù)據(jù)安全，降低數(shù)據(jù)安全的風(fēng)險(xiǎn)隱患，可以采用當(dāng)前流行的加密技術(shù)進(jìn)行防護(hù)，這是一個(gè)把“明文”可信信息，轉(zhuǎn)換成“密文”信息的辦法。加密需要都要使用專門的密碼算法來實(shí)現(xiàn)。隱藏的密碼算法越復(fù)雜，形成的“密文”越安全。這些密文有著難以被竊取、篡改或破壞的特點(diǎn)。

2.1加密技術(shù)概述

數(shù)據(jù)加密技術(shù)（Data Encryption）是一種技術(shù)手段，可以把明文信息（plain text）轉(zhuǎn)換成無法識(shí)別的密文信息（cipher text），這一系列的轉(zhuǎn)換，需要通過加密鑰匙（Encryption key）及加密函數(shù)來執(zhí)行，如果接收方需要還原成明文信息（plain text），也必須通過解密函數(shù)、解密鑰匙（Decryption key）來執(zhí)行。這些函數(shù)和算法語句，十分簡(jiǎn)單有效，在第二次世界大戰(zhàn)中，被普遍用于軍事信息傳遞。

當(dāng)前主流加密技術(shù)有DES，3DES和AES等對(duì)稱加密算法，也有如RSA和橢圓加密等非對(duì)稱加密算法。所謂對(duì)稱加密算法是指加密和解密的密鑰一致，而非對(duì)稱加密算法，是指加密密鑰和解密密鑰不一致，一旦使用加密密鑰進(jìn)行數(shù)據(jù)加密，需要解密的時(shí)候，只能配對(duì)的另一個(gè)密鑰才能進(jìn)行解密操作。根據(jù)數(shù)論的歐拉定理，形成密鑰的方法如下：

1）找2個(gè)互異大素?cái)?shù)p和q，p和q是不公開的。

2）計(jì)算n=pq，φ（n）=（p-1）（q-1），其中：n為公開；φ（n）為私人。

3）找出隨機(jī)整數(shù)e，且e與φ（n）相互為素?cái)?shù)，選擇另一個(gè)值d，要求ed≡1（modφ（n））。

4）從（n，e）和（n，d）這兩組數(shù)字，可推導(dǎo)為公開密鑰和私人密鑰。明文M用公鑰（n，e）加密后，可以得出密文C，C=Memod（n）；同理密文C，用私鑰（n，d）解密后，能夠得到明文M，M=Cdmod（n）。

2.2 存儲(chǔ)加密和傳輸加密技術(shù)

在使用信息設(shè)備時(shí)，數(shù)據(jù)儲(chǔ)存以及數(shù)據(jù)交流傳輸是最為重要和常用的兩項(xiàng)功能，而它們也是非常容易出現(xiàn)漏洞和問題的兩個(gè)模塊。如何對(duì)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密，是解決這兩個(gè)問題的核心鑰匙。

1）存儲(chǔ)加密

儲(chǔ)存加密技術(shù)主要負(fù)責(zé)信息儲(chǔ)存過程中的加密處理，對(duì)于不同的儲(chǔ)存方式通過不同的加密方式進(jìn)行加密，能有效防止信息儲(chǔ)存時(shí)被竊取或訪問。通過身份認(rèn)證技術(shù)，直接對(duì)信息加密碼，或者壓縮加密，可以直接將數(shù)據(jù)封鎖在特定應(yīng)用程序中。如OFFICE、PDF等軟件可以直接對(duì)硬盤中的文件進(jìn)行加密，限制他人訪問其中的內(nèi)容。

2）傳輸加密

網(wǎng)絡(luò)上的加密技術(shù)，主要負(fù)責(zé)信息在交流傳輸過程中加密處理，目前主要分為鏈路加密和端對(duì)端加密兩種方式，是把加密設(shè)備放在網(wǎng)絡(luò)和傳輸之間，對(duì)傳輸數(shù)據(jù)加密的算法，我們使用的數(shù)據(jù)在整個(gè)傳輸過程中以密文的形式存在。人們根據(jù)不同需求選擇不同方式進(jìn)行加密處理，以確保信息在交流傳輸時(shí)的安全。endprint

2.3 權(quán)限管理

由于文件的共享過程中容易出現(xiàn)問題，所以確認(rèn)加密技術(shù)從嚴(yán)格限制加密文件的共享范圍來確保文件的安全，這樣可以有效的限制不具備權(quán)限的用戶對(duì)文件數(shù)據(jù)的入侵。通過對(duì)數(shù)據(jù)進(jìn)行訪問控制，做到需要保護(hù)的數(shù)據(jù)不外泄的效果。通過對(duì)加密文件進(jìn)行不同授權(quán)分配，限制文件被讀取、拷貝，能有效地解決數(shù)據(jù)在不知不覺中被盜取、泄露的隱患。

2.4消息摘要加密

消息摘要加密算法，是不需要密鑰的加密算法，加密的數(shù)據(jù)無法直接被解密，只有通過輸入相同的明文數(shù)據(jù)，通過再次進(jìn)行消息摘要計(jì)算才能得到相同的明文。主要用在一次性識(shí)別的小范圍數(shù)據(jù)中，例如計(jì)算機(jī)的口令就是用不可逆加密算法加密的。

2.5 完整性鑒別

完整性鑒別技術(shù)如MD5，SHA，SHA1等算法，可以采取校驗(yàn)機(jī)制，通過對(duì)傳輸信息的比對(duì)，防止因泄密和修改數(shù)據(jù)導(dǎo)致的信息變化，屬于防篡改信息技術(shù)的范疇。通過校驗(yàn)，能很快發(fā)現(xiàn)數(shù)據(jù)被動(dòng)過手腳的情況，保障信息數(shù)據(jù)傳輸過程的安全。

三、結(jié)語

目前，日益繁多的事物，正在托付給信息化設(shè)備和系統(tǒng)來完成，大量專用或不對(duì)外公開的數(shù)據(jù)，正通過脆弱的數(shù)據(jù)線路在網(wǎng)絡(luò)間傳遞。數(shù)據(jù)在產(chǎn)生、存儲(chǔ)、處理和交換過程中，都存在被竊取、偽造、竄改的可能。通過單一的防護(hù)措施已無法確保數(shù)據(jù)傳遞的安全性。數(shù)據(jù)加密技術(shù)是信息安全的最后一道防線，我國(guó)應(yīng)當(dāng)加大對(duì)加密技術(shù)研究的人力財(cái)力保證，在國(guó)際上走入領(lǐng)先行列，通過技術(shù)、管理手段增強(qiáng)信息儲(chǔ)存、處理、傳輸?shù)陌踩?，將信息技術(shù)的健康發(fā)展帶上一個(gè)新臺(tái)階。

參考文獻(xiàn)：

[1]Camel Tanougast. Progress in Data Encryption Research[M]. Nova Science Publishers Inc， 2013：121-122

[2]Eli Biham，？ Adi Shamir. Differential Cryptanalysis of the Data Encryption Standard [M]. Springer， 2011：32-34

[3]唐瓅.計(jì)算機(jī)信息數(shù)據(jù)的安全與加密技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015，（3）：185-186

[4]石玉芳.計(jì)算機(jī)信息數(shù)據(jù)的安全分析及加密技術(shù)探討[J].科技視界，2015，（32）：108

[5]楊靜，張?zhí)扉L(zhǎng).數(shù)據(jù)加密解密技術(shù)[M].武漢大學(xué)出版社，2017：56-57endprint