◆洪海南

淺析數(shù)據(jù)加密技術(shù)在計算機(jī)安全領(lǐng)域的應(yīng)用

◆洪海南

（廈門南洋學(xué)院 福建 361101）

由于人們對于信息獲取與信息交換的需求越來越高，計算機(jī)網(wǎng)絡(luò)技術(shù)在當(dāng)前的使用頻率也顯著增加，滲透到人們生活、工作、學(xué)習(xí)等各個方面，并且對人們的生活造成了巨大的影響。計算機(jī)網(wǎng)絡(luò)的普及給人們帶來了極大的便利，但是隨之而來的網(wǎng)絡(luò)安全問題也為人們帶來了許多威脅。對此諸多專家學(xué)者都在致力于研究出更加有效的數(shù)據(jù)加密技術(shù)來保證互聯(lián)網(wǎng)下計算機(jī)數(shù)據(jù)的安全。本文也將針對數(shù)據(jù)加密技術(shù)在計算機(jī)安全領(lǐng)域中的應(yīng)用進(jìn)行分析，希望能夠?yàn)楹罄m(xù)的計算機(jī)安全防護(hù)措施發(fā)展提供一些經(jīng)驗(yàn)。

數(shù)據(jù)加密；互聯(lián)網(wǎng)環(huán)境；計算機(jī)安全

0 前言

互聯(lián)網(wǎng)的產(chǎn)生加速了計算機(jī)在人們生活中的普及程度，作為在信息化時代獲取信息的最佳方式，計算機(jī)已然成為了現(xiàn)代人們生活中不可或缺的重要組成部分。尤其是對于某些特殊領(lǐng)域，如科研、金融、法制以及教育行業(yè)中，計算機(jī)不僅是從業(yè)者獲取新鮮資訊的設(shè)備，同時也作為信息儲存的重要手段。可是由于互聯(lián)網(wǎng)的存在，計算機(jī)數(shù)據(jù)安全難以得到有效保證，不法分子完全可以通過互聯(lián)網(wǎng)渠道對用戶的計算機(jī)進(jìn)行遠(yuǎn)程攻擊，從而在不知不覺中獲取用戶的私人信息或?qū)⑵淦茐?，使用戶遭受到巨大損失。對此，計算機(jī)安全問題成為了信息化時代最受關(guān)注的一項重要課題之一，許多計算機(jī)安全防護(hù)手段應(yīng)運(yùn)而生，數(shù)據(jù)加密技術(shù)便是其中較為高效的一類技術(shù)。

1 計算機(jī)安全與數(shù)據(jù)加密技術(shù)概述

（1）計算機(jī)安全問題

如果想要保障計算機(jī)內(nèi)數(shù)據(jù)安全，必須要先明確計算機(jī)安全問題主要的來源。當(dāng)前導(dǎo)致計算機(jī)安全問題的主要因素可以大致分為如下幾種。首先是計算機(jī)操作系統(tǒng)自身存在的問題。當(dāng)前全球范圍內(nèi)有超過90%的計算機(jī)所使用的操作系統(tǒng)都是微軟的Windows系統(tǒng)，雖然該系統(tǒng)操作簡單，兼容性強(qiáng)，但是這也給了惡意攻擊者可乘之機(jī)。黑客為了能夠更加方便的獲取用戶私密信息，常常會針對受眾最廣的系統(tǒng)進(jìn)行攻擊，力求發(fā)現(xiàn)系統(tǒng)自身存在的漏洞，從而利用網(wǎng)絡(luò)對計算機(jī)進(jìn)行大范圍攻擊。眾多黑客同時對Windows操作系統(tǒng)進(jìn)行攻擊使得Windows系統(tǒng)的潛在漏洞更快地被發(fā)現(xiàn)，并成為黑客們的攻擊手段。其次是計算機(jī)接入互聯(lián)網(wǎng)所帶來的問題?；ヂ?lián)網(wǎng)的存在將不同用戶的計算機(jī)連接到一起，形成一個用戶可以自主進(jìn)行信息輸出、信息載入、信息交換等操作的巨大網(wǎng)絡(luò)[1]。通過網(wǎng)絡(luò)計算機(jī)可以進(jìn)行娛樂、信息查詢以及日常辦公，但是同樣，網(wǎng)絡(luò)協(xié)議漏洞也讓惡意攻擊者可以有機(jī)會入侵到用戶的計算機(jī)中獲取、銷毀信息，或者被計算機(jī)病毒感染使整個計算機(jī)系統(tǒng)崩潰。最后便是數(shù)據(jù)存儲系統(tǒng)存在的問題。數(shù)據(jù)庫的發(fā)明使得數(shù)據(jù)的存儲變得更加方便，人們可以將信息載入到數(shù)據(jù)庫中并分類進(jìn)行保存。如果數(shù)據(jù)庫存在漏洞，則也會使計算機(jī)數(shù)據(jù)安全受到威脅。

（2）數(shù)據(jù)加密技術(shù)概述

所謂數(shù)據(jù)加密技術(shù)就是通過密文加密的方式將傳統(tǒng)的信息進(jìn)行加密，數(shù)據(jù)在進(jìn)行加密之后無法被人們直觀進(jìn)行解讀，而只能通過計算機(jī)使用特定的解密方法進(jìn)行解讀。而當(dāng)前的加密方法可以通過密鑰的變化將一段相同的數(shù)據(jù)轉(zhuǎn)化為不同的密文，大大提高了惡意攻擊者獲取用戶隱秘數(shù)據(jù)的難度。一般來說，數(shù)據(jù)加密系統(tǒng)主要分為如下幾個部分，即明文、密文、密鑰以及進(jìn)行加密的方法[2]。而數(shù)據(jù)加密技術(shù)也可以分為如下幾類，即鏈路層加密、節(jié)點(diǎn)加密以及端對端加密。

2 數(shù)據(jù)加密技術(shù)在計算機(jī)安全領(lǐng)域的應(yīng)用

（1）數(shù)據(jù)加密技術(shù)的具體算法

為了能夠保證數(shù)據(jù)加密的復(fù)雜性以增加惡意攻擊者竊取或破壞用戶數(shù)據(jù)的困難程度，對于計算機(jī)數(shù)據(jù)加密所使用算法的開發(fā)工作一直以來都是相關(guān)領(lǐng)域研究的重點(diǎn)。傳統(tǒng)的數(shù)據(jù)加密算法有：置換表算法、XOR數(shù)據(jù)加密算法以及CRC數(shù)據(jù)加密算法。這些算法的加密方式相對都較為簡單，如置換表算法主要是依靠置換表中的偏移量對數(shù)據(jù)信息進(jìn)行替換從而加密，而將加密過程逆轉(zhuǎn)過來便可以對密文進(jìn)行解密。這種加密方式在當(dāng)前的技術(shù)條件下極為容易被破解。而XOR與CRC數(shù)據(jù)加密算法雖然相較于置換表算法略微復(fù)雜，但是仍然不能滿足當(dāng)前對數(shù)據(jù)安全性的要求。經(jīng)過對計算機(jī)數(shù)據(jù)加密技術(shù)的不斷研發(fā)，現(xiàn)今最常使用的數(shù)據(jù)加密方法是ASE數(shù)據(jù)加密算法。該算法可以使用多種密鑰對數(shù)據(jù)進(jìn)行加密，并通過一組128位的字節(jié)對數(shù)據(jù)信息進(jìn)行替換從而實(shí)現(xiàn)加密與解密。ASE數(shù)據(jù)加密算法對數(shù)據(jù)進(jìn)行加密的步驟如下：字節(jié)替換——行移位——進(jìn)行列混合——輪秘鑰加[3]。ASE數(shù)據(jù)加密算法之所以在當(dāng)前使用最為廣泛，主要是因?yàn)槠浼用艿臄?shù)據(jù)相對更加安全。多段加密方式使得數(shù)據(jù)轉(zhuǎn)換的密文更加多樣化，黑客也更加難以破解。如果攻擊者無法讀取計算機(jī)所儲存的數(shù)據(jù)，則無法完全完成對數(shù)據(jù)的竊取，進(jìn)而保障了數(shù)據(jù)內(nèi)容的安全性。

（2）數(shù)據(jù)加密技術(shù)的具體應(yīng)用

數(shù)據(jù)加密技術(shù)的核心便是秘鑰，即使數(shù)據(jù)加密技術(shù)的算法一般來說是固定不變的，但是通過秘鑰的不同選擇，完全可以使相同數(shù)據(jù)所產(chǎn)生的密文存在較大的區(qū)別。數(shù)據(jù)通過選擇不同的密鑰來進(jìn)行數(shù)據(jù)加密，可以實(shí)現(xiàn)信息數(shù)據(jù)的多重加密，進(jìn)而使計算機(jī)數(shù)據(jù)安全得到更好地保障。現(xiàn)在普遍使用的密鑰包括兩種：即個人密鑰與公用密鑰。二者的區(qū)別在于能夠訪問計算機(jī)的數(shù)量，個人密鑰只能夠支持兩臺不同計算機(jī)相互之間進(jìn)行訪問操作，而除規(guī)定的兩臺計算機(jī)之外無法獲得該密鑰，這樣可以極大程度上提高計算機(jī)存儲數(shù)據(jù)的安全性，但是也對計算機(jī)的訪問帶來了較大的局限性。公共密鑰可以避免個人秘鑰這一局限，在多臺計算機(jī)互相訪問的局域網(wǎng)絡(luò)中大多使用的便是公共密鑰，但是公共密鑰也增加了數(shù)據(jù)存儲的危險性。如果網(wǎng)絡(luò)中其中一臺計算機(jī)被成功入侵，則局域網(wǎng)內(nèi)所用計算機(jī)都將面臨數(shù)據(jù)泄露的風(fēng)險。因此在實(shí)際使用的時候，大多使用的都是兩者結(jié)合使用的方式，同時對數(shù)據(jù)進(jìn)行加密。這樣便可以兼?zhèn)鋬煞N秘鑰的優(yōu)點(diǎn)，同時提高計算機(jī)存儲數(shù)據(jù)的安全性。

除了數(shù)據(jù)加密密鑰之外，數(shù)字簽名認(rèn)證技術(shù)也得到了廣泛使用。在電子銀行系統(tǒng)中，數(shù)據(jù)加密技術(shù)便已經(jīng)得到了廣泛的使用，由于電子銀行的實(shí)用性要求，數(shù)據(jù)加密技術(shù)所選擇的數(shù)據(jù)加密算法必須能夠滿足電子銀行用戶信息數(shù)據(jù)的安全要求。數(shù)字簽名認(rèn)證技術(shù)也是因其安全性較強(qiáng)、具有較強(qiáng)的針對性而在網(wǎng)上銀行系統(tǒng)中得到應(yīng)用。與密鑰加密技術(shù)類似，數(shù)字簽名認(rèn)證技術(shù)也可以根據(jù)所使用的密鑰而分為兩類，即：基于個人密鑰產(chǎn)生的數(shù)字簽名以及基于公用密鑰產(chǎn)生的數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)的特點(diǎn)便是能夠?qū)W(wǎng)上銀行用戶的個人信息以及身份進(jìn)行核實(shí)，從而避免用戶數(shù)據(jù)被惡意竊取或者用戶身份被惡意盜用。單一數(shù)字簽名技術(shù)在使用過程中常常存在著較為明顯的缺陷，因此為了能夠提高數(shù)字簽名技術(shù)的安全保障性能，一般會將兩種數(shù)字簽名技術(shù)協(xié)同使用。

最后便是使用數(shù)據(jù)加密工具來保障計算機(jī)內(nèi)存儲的數(shù)據(jù)安全性。數(shù)據(jù)加密所使用的工具主要包括硬件加密、光盤加密以及壓縮包加密等。這些工具所使用的載體有著較大差別，但是其本質(zhì)都仍是使用數(shù)據(jù)加密技術(shù)對所存儲數(shù)據(jù)進(jìn)行加密的操作。硬件加密主要的加密對象是計算機(jī)中的數(shù)據(jù)接口，通過數(shù)據(jù)加密所使用的密鑰可以將計算機(jī)中的部分?jǐn)?shù)據(jù)接口進(jìn)行加密，從而防止計算機(jī)中存儲的數(shù)據(jù)從數(shù)據(jù)接口中流出，防止外界攻擊者從計算機(jī)內(nèi)獲取用戶的私人數(shù)據(jù)。光盤加密的主要加密對象是存儲數(shù)據(jù)的光盤，主要的使用目的則是防止光盤被盜版翻錄。通過數(shù)據(jù)加密密鑰對光盤存儲的數(shù)據(jù)進(jìn)行加密之后，光盤存儲內(nèi)容只有通過特殊的解密方式才能夠被成功讀取。這種加密方式為當(dāng)前的反盜版行業(yè)等提供了可靠的技術(shù)支持。除了上述兩種加密工具之外，當(dāng)前所使用的加密工具還包括壓縮包加密工具。該加密工具將加密技術(shù)與數(shù)據(jù)壓縮技術(shù)相結(jié)合，不但可以減少數(shù)據(jù)所占內(nèi)存，使計算機(jī)所能夠存儲更多的數(shù)據(jù)，而且也可以提高壓縮文件數(shù)據(jù)的安全性。

3 結(jié)語

由于計算機(jī)的使用愈發(fā)廣泛，各類個人數(shù)據(jù)、企業(yè)數(shù)據(jù)等在計算機(jī)中存儲量不斷增加。如果不能夠有效保證計算機(jī)存儲數(shù)據(jù)的安全性，則極容易造成個人或企業(yè)的經(jīng)濟(jì)財產(chǎn)損失，以及隱私泄露、機(jī)密泄露等一系列的問題。如果想要保護(hù)計算機(jī)內(nèi)數(shù)據(jù)，則需要全方位考量計算機(jī)數(shù)據(jù)受到的威脅，并有針對性的進(jìn)行處理。對此，加大數(shù)據(jù)加密技術(shù)研發(fā)力度將會起到極為重要的作用。

[1]李勝軍.計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].電子測試,2017.

[2]宋賢睿,張淑娟,顧廣宇, 等.一種面向數(shù)據(jù)庫的分類數(shù)據(jù)加密研究[J].電子設(shè)計工程,2017.

[3]程倩.網(wǎng)絡(luò)通信技術(shù)中數(shù)據(jù)加密技術(shù)的探索與實(shí)踐[J].黑河學(xué)院學(xué)報,2018.