作者/楊淑玲，福建省福清衛(wèi)生學(xué)校

引言

21世紀計算機技術(shù)發(fā)展迅速，無論是硬件、軟件還是網(wǎng)絡(luò)技術(shù)，都實現(xiàn)了巨大跨越，世界已經(jīng)進入數(shù)據(jù)時代。數(shù)據(jù)時代的到來引領(lǐng)人們越來越重視數(shù)據(jù)的安全性，在新千年世界就發(fā)生過大規(guī)模的數(shù)據(jù)病毒感染六次，保障數(shù)據(jù)的安全軟件下載次數(shù)也不斷增加。所謂“道高一尺，魔高一丈”，病毒在不斷地研究數(shù)據(jù)加密技術(shù)，因此，研究數(shù)據(jù)加密技術(shù)對保障數(shù)據(jù)的安全性，維護計算機用戶的利益至關(guān)重要。

1.數(shù)據(jù)加密技術(shù)的概念和算法

1.1 概念

數(shù)據(jù)加密技術(shù)主要分為軟件加密技術(shù)和網(wǎng)絡(luò)加密技術(shù)兩大類，無論是何種加密技術(shù)都是為了保障用戶安全。數(shù)據(jù)加密技術(shù)又可分為廣義加密技術(shù)和狹義加密技術(shù)。狹義信息加密技術(shù)是指通過網(wǎng)絡(luò)協(xié)議，限定數(shù)據(jù)代碼內(nèi)容和數(shù)據(jù)傳輸類型來控制數(shù)據(jù)的穩(wěn)定性及安全性，此類加密技術(shù)在21世紀前被廣泛應(yīng)用。廣義信息加密技術(shù)指的是通過特殊算法及相關(guān)技術(shù)實現(xiàn)數(shù)據(jù)間的轉(zhuǎn)換，保障數(shù)據(jù)的安全性。廣義信息加密技術(shù)依托計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的進步，在21世紀后被廣泛應(yīng)用。

1.2 算法

信息加密技術(shù)主要通過一系列算法來完成數(shù)據(jù)加密，當前主流算法為AES 算法。AES 算法基于數(shù)據(jù)發(fā)展，采用多種類數(shù)據(jù)形式，通過組建多個信息渠道形成多組密匙，保障數(shù)據(jù)的安全性。在具體應(yīng)用中主要采?。?28 位、192 位、256位數(shù)據(jù)結(jié)構(gòu)，通過基本的128結(jié)構(gòu)完成加密。與加密技術(shù)相同，解密技術(shù)也應(yīng)用此類方式，在解密過程中將進行逆運算，實現(xiàn)數(shù)據(jù)的成功解密。AES算法技術(shù)復(fù)雜，組合種類多，有效地保證數(shù)據(jù)的安全及傳輸過程中的穩(wěn)定性，且在傳輸過程中此類算法可以自行重組和置換，大大提升了數(shù)據(jù)的安全性。

圖1 數(shù)據(jù)加密系統(tǒng)模型

2.數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用

2.1 數(shù)據(jù)加密技術(shù)的主要種類

2.1.1 對稱式加密

圖2 加密及解密過程

對稱式加密的應(yīng)用極為廣泛，主要原因是該技術(shù)既能節(jié)省資源又可以提升加密和解密時間，因此廣受大眾歡迎。對稱性加密技術(shù)主要指在加密過程中運用同一密匙進行加密和解密，此類密碼編排方式極大地提升了運算效率，節(jié)省了運算時間，提升了工作人員的工作效率。雖然對稱性加密技術(shù)運用同一密匙進行加密和解密，但是在密碼編排時卻充分考慮了客戶需求，從而保證數(shù)據(jù)的安全性，因此被廣泛應(yīng)用于各類數(shù)據(jù)傳輸中。對稱式加密技術(shù)在應(yīng)用中無法實現(xiàn)數(shù)據(jù)的簽名，導(dǎo)致數(shù)據(jù)傳輸沒有指向性，同時該技術(shù)缺乏數(shù)據(jù)傳輸不可否認的缺點，因此，對部分行業(yè)來說無法滿足其需求。

2.1.2 非對稱式加密

非對稱加密技術(shù)主要應(yīng)用在特殊部分和對數(shù)據(jù)安全性較高的部分。非對稱性加密指在設(shè)定時加密和解密均采用不同密匙，以保障數(shù)據(jù)的安全性。在長期發(fā)展中逐漸形成公鑰和私鑰兩種密鑰，兩組密匙實行配對，公匙用于加密，是公開的，私鑰則僅收件人掌握，開啟數(shù)據(jù)時僅用私鑰即可。最大的優(yōu)點是在兩組密鑰解密時接收人只需要開啟私鑰即可，可有效實現(xiàn)對數(shù)據(jù)的保密。非對稱式加密操作靈活，但公鑰的解密速度相對較慢。

2.2 為計算機網(wǎng)絡(luò)安全選擇合理的數(shù)據(jù)加密技術(shù)

計算機網(wǎng)絡(luò)安全越來越受到重視，逐步形成對稱式加密及非對稱式加密兩大類，其中對稱式加密技術(shù)的主要代表是節(jié)點加密技術(shù)，非對稱性式加密技術(shù)的代表是鏈路加密技術(shù)。

2.2.1 節(jié)點加密技術(shù)

節(jié)點加密技術(shù)在計算機網(wǎng)絡(luò)安全管理中應(yīng)用比較廣泛，節(jié)點加密的前提是點對點的異步或者同步線路基礎(chǔ)，必須對節(jié)點兩端的加密設(shè)備達到完全同步才可以進行傳輸加密，它對網(wǎng)絡(luò)的可管理性要求比較高。節(jié)點加密在信息數(shù)據(jù)傳輸過程中容易出現(xiàn)傳輸失敗和丟失的現(xiàn)象。節(jié)點加密技術(shù)要求路由信息和報頭均已明文形式傳輸，保證中間節(jié)點具有接收處理信息的能力，這種方式可以有效防止網(wǎng)絡(luò)攻擊者竊取分析信息數(shù)據(jù)。

2.2.2 鏈路加密技術(shù)

鏈路加密技術(shù)即對網(wǎng)絡(luò)節(jié)點中的鏈路進行加密，保證網(wǎng)絡(luò)信息數(shù)據(jù)傳輸?shù)陌踩?。鏈路加密技術(shù)的主要特點是在信息傳輸之前就進行信息數(shù)據(jù)加密，在網(wǎng)絡(luò)節(jié)點中解密后再進行一次加密處理，利用不同性質(zhì)的密鑰，在重復(fù)的加密解密中實現(xiàn)信息數(shù)據(jù)的安全性。一般情況下，在鏈路加密技術(shù)中一條數(shù)據(jù)信息在到達接收人之前要經(jīng)過多條通信線路。

3.結(jié)論

隨著數(shù)據(jù)應(yīng)用范圍不斷擴大，數(shù)據(jù)總量不斷增多，數(shù)據(jù)加密技術(shù)將受到廣泛歡迎，被廣泛應(yīng)用于各行業(yè)中。當前數(shù)據(jù)加密技術(shù)并不是完美的，在今后，計算機技術(shù)和網(wǎng)絡(luò)技術(shù)將推動數(shù)據(jù)加密技術(shù)不斷地成熟，為客戶提供更安全的體驗。

* [1]耿娟.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程∶信息安全,2014,06,12∶235.

* [2]魏瑞良.計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的研究與應(yīng)用[D].中國地質(zhì)大學(xué),2013,05,01.

* [3]朱聞亞.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值研究[J].制造業(yè)自動化 ,2012,34(3)∶35—36.

* [4]王育欣. 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].第九屆沈陽科學(xué)學(xué)術(shù)年會論文集(經(jīng)濟管理與人文科學(xué)分冊),2012.

* [5]廉士珍.計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].硅谷∶技術(shù)應(yīng)用 ,2011(10)∶162.