◆曹建華

數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用探討

◆曹建華

(中國科學(xué)技術(shù)館 北京 100012)

新媒體、計算機和網(wǎng)絡(luò)給人們的生活、工作帶來了極大便利，人們獲取信息更容易、信息的傳播更迅速、傳播平臺更豐富。然而，在一系列便捷的背后，卻是信息被破壞、刪除、竊取，甚至惡意修改的危機。計算機網(wǎng)絡(luò)安全在新媒體時代備受社會關(guān)注，本文詳細解析了數(shù)據(jù)加密技術(shù)，希望能夠為計算機網(wǎng)絡(luò)筑起一道安全壁壘。

計算機；網(wǎng)絡(luò)；安全；數(shù)據(jù)加密；應(yīng)用

0 前言

互聯(lián)網(wǎng)時代，人們的工作、學(xué)習(xí)、日常生活和娛樂幾乎已經(jīng)離不開計算機。計算機網(wǎng)絡(luò)一旦受到黑客攻擊，或是出現(xiàn)病毒、漏洞，那么用戶的個人資料、郵箱、密碼，甚至銀行信息都將泄露，給人們的人身財產(chǎn)安全造成嚴重威脅。所以，計算機網(wǎng)絡(luò)只有在安全的環(huán)境下，人們的生活、工作、學(xué)習(xí)才能從中受益。本文首先闡述了數(shù)據(jù)加密技術(shù)的概念與特點，繼而探討計算機網(wǎng)絡(luò)安全中，數(shù)據(jù)加密技術(shù)的應(yīng)用策略。

1 淺析數(shù)據(jù)加密技術(shù)

1.1概念

從字面上不難理解，數(shù)據(jù)加密技術(shù)（Data Encryption Technology）是通過密碼技術(shù)，給某段信息制作一個函數(shù)或者密鑰，又或者將這段信息用其他形式替換或者改變位置，最終達到不容易被別人理解，甚至字面上毫無意義的一段密文。若想讀取信息，必須需要解密的函數(shù)或密鑰。通過給信息加密，保障信息的安全性，這也是計算機網(wǎng)絡(luò)安全中最可靠的加密技術(shù)。

1.2算法

（1）改進置換表算法：通過偽隨機方式，反復(fù)加密至少兩個的置換表，提高破解密文的難度，達到保密效果；

（2）循環(huán)冗余校驗算法（CRC）：以網(wǎng)絡(luò)數(shù)據(jù)封包、電腦檔案等信息為基礎(chǔ)，衍生出的16位、32位校驗和的一種散列函數(shù)的校驗法，假如丟失了1位，或者其中2位有誤，那么校驗和也將錯誤。CRC尤其適用于文件的加密，特色是校驗因傳輸通道而導(dǎo)致的錯誤；

（3）置換表算法：這也是最簡單的數(shù)據(jù)加密技術(shù)，置換表中每一個偏移量都有相對應(yīng)的數(shù)據(jù)段，一旦輸出相應(yīng)的偏移量數(shù)值，則會形成加密文件。與第一種算法相比，這種算法的速度更快，但也有弊端，如果置換表落入他人之手，那么文件便失去了加密的意義；

（4）循環(huán)位移與XOR操作算法：從本質(zhì)上說，這也是一種通過變化數(shù)據(jù)的位置而進行操作的算法，比如改變某個字或者字節(jié)的位置，使之在同一個數(shù)據(jù)流內(nèi)循環(huán)位移，之后通過XOR將其變?yōu)榧用芪募@種算法只能通過計算機實現(xiàn)，所以很難被破解。

1.3特點

（1）對稱加密技術(shù)：也被稱之為共享密鑰加密，密鑰被發(fā)送、接收信息的雙方鎖掌握，共同破解文件或數(shù)據(jù)，掌握信息的雙方首先要確定密鑰，才能保證加密文件傳輸?shù)陌踩?。這種加密技術(shù)，只要發(fā)送、接收信息的雙方不對外泄露密鑰，所傳輸?shù)奈募?、?shù)據(jù)便是完整的、安全的。這是應(yīng)用最為廣泛的一種數(shù)據(jù)加密技術(shù)，AES、DES、IDEA是對稱加密技術(shù)的算法，DES有著極快的加密速度、極高的加密效率與極廣的加密范圍，主要應(yīng)用于網(wǎng)上銀行轉(zhuǎn)賬等方面；DES算法主要針對的是二元數(shù)據(jù)加密，是64位的數(shù)據(jù)分組密碼，且有對稱特點，任何的56位都可當作密鑰，其余8位則是奇偶校驗。

（2）非對稱加密技術(shù)：也被稱之為公鑰加密，發(fā)送、接收信息的雙方所使用的密鑰是不同的，他們分別用自己的密鑰加密或破譯文件。密鑰有兩部分：加密用的公開密鑰、解密用的私有密鑰。就現(xiàn)階段而言，沒有任何一項技術(shù)或設(shè)備可以通過公開密鑰推導(dǎo)出私有密鑰。在使用非對稱加密技術(shù)之前，必須有一份密鑰的交換協(xié)議，這也是保障信息傳輸雙方安全通信的基礎(chǔ)，密鑰不會存在安全隱患，文件傳輸?shù)倪^程更加保密。橢圓曲線、Diffie-Hellman、RSA、EIGamal等是非對稱加密技術(shù)的主要算法，其中又以RSA算法最為著名，這種公鑰算法不會被任何密碼擊破。除了文件加密之外，驗證信息是否完整、驗證個人身份等領(lǐng)域同樣適合使用非對稱加密技術(shù)，比如數(shù)字簽名、數(shù)字證書的交換等。

2 計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運用探討

2.1端端數(shù)據(jù)加密技術(shù)

計算機網(wǎng)絡(luò)系統(tǒng)信息是否安全，與端端數(shù)據(jù)加密技術(shù)息息相關(guān)，它的用途是：當計算機網(wǎng)絡(luò)處于安全運行的狀態(tài)下，利用密文加密、解密傳輸?shù)臄?shù)據(jù)、文件等信息。經(jīng)過該技術(shù)加密過的信息，在使用的過程中是獨立的，如果其中一個數(shù)據(jù)包在傳輸線路中出現(xiàn)運行異常，那么除此之外在傳輸線路上運行的數(shù)據(jù)包則仍然正常，不會受到絲毫影響，這就讓計算機網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)傳輸更加安全和完整，而且很大程度上節(jié)約了計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用成本。比如，將端端數(shù)據(jù)加密技術(shù)運用在計算機網(wǎng)絡(luò)系統(tǒng)的運行中，用戶把文件、數(shù)據(jù)發(fā)送到某個IP地址，只需要將AES算法中長度為128位、192位、256位的密鑰應(yīng)用于Web層，加密發(fā)送的文件和數(shù)據(jù)，這些信息的安全性便得以保證。接收信息的一方只有在掌握解秘密碼的情況下，才會破譯文件，最終達到安全傳送、安全接收數(shù)據(jù)文件的目的。

2.2節(jié)點數(shù)據(jù)加密技術(shù)

當計算機網(wǎng)絡(luò)系統(tǒng)開始運行時，節(jié)點數(shù)據(jù)加密技術(shù)會利用最合理的一條加密數(shù)據(jù)傳輸線路，從而提高計算機網(wǎng)絡(luò)系統(tǒng)處于最高級別的安全運行狀態(tài)，為計算機信息數(shù)據(jù)創(chuàng)造安全的傳輸環(huán)境。但是，該技術(shù)有一個顯而易見的缺點：無論是信息的發(fā)送方還是接收方，只有通過規(guī)定的某種加密方式才能獲得信息，任何外部因素都會影響加密方式，所以信息在傳輸過程中存在安全隱患。

2.3鏈路數(shù)據(jù)加密技術(shù)

這也是應(yīng)用最普遍的一種數(shù)據(jù)加密技術(shù)。當計算機網(wǎng)絡(luò)處于安全運行的狀態(tài)下，該技術(shù)會對信息數(shù)據(jù)的傳輸線路、與網(wǎng)絡(luò)相關(guān)數(shù)據(jù)的傳輸線路進行細致的劃分，之后再加密，此時，信息數(shù)據(jù)是以加密的方式傳輸?shù)?，接收信息的一方必然也會得到加密過的數(shù)據(jù)信息，由此提高數(shù)據(jù)信息在傳輸過程中的安全性，即使有黑客侵入，計算機中的數(shù)據(jù)信息也不會被盜取，系統(tǒng)的安全防護能力進一步加強。將鏈路數(shù)據(jù)加密技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)安全中，可以在任何時間補充數(shù)據(jù)信息，調(diào)整各區(qū)段、各線路中數(shù)據(jù)信息的長度，以免黑客利用病毒對數(shù)據(jù)信息進行惡意篡改，讓計算機網(wǎng)絡(luò)傳輸?shù)男畔⒏影踩驼鎸崱?/p>

2.4數(shù)據(jù)簽名信息認證技術(shù)

用戶一旦打開計算機，系統(tǒng)便會自動驗證用戶的個人信息，驗證通過后，用戶才可以傳輸、查看計算機中的信息數(shù)據(jù)。數(shù)據(jù)簽名信息認證技術(shù)的意義在于：阻攔未通過身份驗證的用戶隨意查看信息數(shù)據(jù)，從而讓計算機網(wǎng)絡(luò)系統(tǒng)的運行更加安全。數(shù)據(jù)簽名信息認證技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用方式有兩種：數(shù)字認證與口令認證。前者加密的是傳輸過程中的數(shù)據(jù)信息，提高數(shù)據(jù)信息傳輸?shù)耐暾?、安全性，杜絕其他用戶肆意瀏覽、泄露、修改數(shù)據(jù)信息。后者操作起來非常簡單，且投入的成本低，因此在計算機網(wǎng)絡(luò)安全中的運用更為廣泛。

2.5密碼密鑰數(shù)據(jù)技術(shù)

公用密鑰、私用密鑰是該技術(shù)中的兩種類型，前者指的是：用戶首先要加密數(shù)據(jù)信息，之后才可以傳輸，從而有效地防止黑客入侵，保證信息不被泄露，最大程度地降低經(jīng)濟損失。后者指的是：數(shù)據(jù)信息的加密、解密方法由需要數(shù)據(jù)的各方用戶共同商討決定，從而更方便地獲得信息數(shù)據(jù)，又能杜絕不法分子瀏覽、竊取信息。正是有了密碼密鑰數(shù)據(jù)技術(shù)，公用密鑰、私用密鑰才能在計算機網(wǎng)絡(luò)安全中得以互相彌補，加固了計算機網(wǎng)絡(luò)系統(tǒng)的安全性。以某項自然科學(xué)基金資助活動為例，將公用密鑰公開在遠程教育平臺，在對網(wǎng)絡(luò)課程、教學(xué)評估、教育資料、問題解答、在線考試等內(nèi)容進行下載設(shè)計時，需要設(shè)計雙層密碼，用戶若想下載需要的信息，首先要通過身份驗證，第二步才能輸入賬號與密碼，密碼必須是16位或32位的校驗函數(shù)。當用戶通過雙層密碼的驗證后，才能進入網(wǎng)站，瀏覽信息、下載資料，從而保證了遠程教育平臺的安全運行。

3 結(jié)束語

計算機網(wǎng)絡(luò)的普及，信息傳輸?shù)目旖菖c信息泄露的危險并存，甚至?xí)恢贝嬖凇，F(xiàn)有的數(shù)據(jù)加密技術(shù)，足以保證計算機網(wǎng)絡(luò)系統(tǒng)的安全運行，在網(wǎng)絡(luò)安全領(lǐng)域，數(shù)據(jù)加密技術(shù)的應(yīng)用將會越來越廣泛和成熟。筆者淺析了計算機網(wǎng)絡(luò)安全中，五種常見數(shù)據(jù)加密技術(shù)的應(yīng)用，希望能給廣大計算機用戶提供安全、有效、可操作的加密方法，讓計算機網(wǎng)絡(luò)更好地服務(wù)于人們的生活。

[1]解海燕，馬祿，張馨予等.研究計算機網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的實踐應(yīng)用[J].通訊世界，2016.

[2]劉興建，陳曉.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用探討[J].中國新通信，2016.

[3]劉敏，高明，林安震等.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值分析[J].電腦迷，2016.