◆高麗娟

?

計算機(jī)網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的應(yīng)用

◆高麗娟

（中海油能源發(fā)展股份有限公司工程技術(shù)分公司 天津 300452）

計算機(jī)網(wǎng)絡(luò)通信安全中存在信息被盜取、丟失、篡改等多重風(fēng)險，應(yīng)用數(shù)據(jù)加密技術(shù)是保護(hù)信息使用安全的必要措施。為了進(jìn)一步解析加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用機(jī)制和開發(fā)方向，本文分析了計算機(jī)網(wǎng)絡(luò)通信中的風(fēng)險類型，以及計算機(jī)數(shù)據(jù)信息加密技術(shù)的呈現(xiàn)方式。最后總結(jié)了目前應(yīng)用較為廣泛的加密技術(shù)，提出了支付寶、區(qū)塊鏈、谷歌等在應(yīng)用加密技術(shù)方面的措施，以便為相關(guān)研究提供理論參考。

計算機(jī)；網(wǎng)絡(luò)通信；安全需求；數(shù)據(jù)加密；應(yīng)用方向

0 前言

隨著信息技術(shù)的飛速發(fā)展，當(dāng)今社會進(jìn)入網(wǎng)絡(luò)化和信息化的新時代，從網(wǎng)絡(luò)底層根基到各類網(wǎng)絡(luò)應(yīng)用再到聯(lián)網(wǎng)設(shè)備，各個環(huán)節(jié)都潛伏著大量的威脅和隱患。很多互聯(lián)網(wǎng)基礎(chǔ)通信協(xié)議或底層協(xié)議，都存在“冒用、盜用、錯用”的風(fēng)險，而類似潛在風(fēng)險對網(wǎng)絡(luò)安全造成了諸多威脅。網(wǎng)絡(luò)通信本身存在一定的風(fēng)險，來自網(wǎng)絡(luò)終端的木馬程序，在破解IP協(xié)議后，植入了非法入侵后臺，可遠(yuǎn)程調(diào)取或截獲網(wǎng)絡(luò)數(shù)據(jù)，如果未加密信息被中途截取，不僅存在信息泄露風(fēng)險，同時存在丟失和損毀風(fēng)險。所以，在計算機(jī)網(wǎng)絡(luò)通信安全中采取必要的數(shù)據(jù)加密技術(shù)尤為重要。常見的網(wǎng)絡(luò)信息風(fēng)險類型主要為以下幾種：對線路中的信息竊取或監(jiān)聽、結(jié)合數(shù)據(jù)信息進(jìn)行破解和分析、對終端用戶身份冒充、對已截獲信息進(jìn)行修改和破壞以及其他攻擊類型等等。

1 計算機(jī)數(shù)據(jù)信息加密技術(shù)

數(shù)據(jù)信息加密技術(shù)是各類應(yīng)用采取的必要安全保障，也是保護(hù)用戶數(shù)據(jù)信息安全的主要方法。當(dāng)數(shù)據(jù)信息被加密后，即便在網(wǎng)絡(luò)通信環(huán)節(jié)中被盜取，也僅為亂碼并無法精準(zhǔn)破譯，在傳達(dá)至目的地后，以統(tǒng)一的解碼技術(shù)還原信息。因而加密技術(shù)在網(wǎng)絡(luò)通信中的保護(hù)效果較強(qiáng)，深受終端用戶的青睞。

（1）從對稱加密技術(shù)到非對稱加密技術(shù)

對稱加密技術(shù)是一種傳統(tǒng)的加密方式，也是最快速、最簡單的一種加密方式，加密與解密用的是同樣的密鑰，常見的對稱加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES ，可以利用加密秘鑰鎖定加密信息，然后通過解密秘鑰對數(shù)據(jù)信息進(jìn)行解鎖。在此過程中，雙向加密流程可隨時替換，對稱加密的一大缺點(diǎn)是對密鑰的管理與分配，由于需要將密鑰在網(wǎng)絡(luò)傳輸，所以安全性不高，也容易存在單一方向推導(dǎo)解碼方式的弊端，因此在后續(xù)應(yīng)用中開發(fā)出了非對稱類型的加密技術(shù)。

（2）安全信息摘要

安全信息摘要的特征是僅能輸出固定長度字符串，該字符串代表客戶端信息調(diào)取安全度，其生成速度較快，可適應(yīng)網(wǎng)絡(luò)通信的不同環(huán)境，同時依據(jù)輸出數(shù)據(jù)并無法直接還原輸入數(shù)據(jù)的特征，加強(qiáng)了網(wǎng)絡(luò)數(shù)據(jù)信息在使用中的安全保護(hù)效果。消息摘要算法包括MD、SHA、MAC共3大系列，常用于驗(yàn)證數(shù)據(jù)的完整性，具有數(shù)據(jù)唯一性，密文無法被解密，消息摘要長度固定等特點(diǎn)，并可應(yīng)用于分布式網(wǎng)絡(luò)，也是數(shù)字簽名算法的核心算法。

（3）數(shù)字簽名

由于計算機(jī)通信系統(tǒng)本身對于客戶端身份驗(yàn)證的需求較高，雖然以特定的身份屬性作為評估指標(biāo)，可驗(yàn)證用戶身份是否屬實(shí)，但并無法規(guī)避網(wǎng)絡(luò)信息被篡改后的應(yīng)用安全風(fēng)險。為此，多數(shù)網(wǎng)絡(luò)平臺設(shè)計了多種數(shù)字簽名技術(shù)，可依據(jù)終端用戶身份屬性的有效驗(yàn)證，保障用戶信息的真實(shí)性，在數(shù)據(jù)信息傳遞過程中，則可保障終端用戶能夠以真實(shí)身份獲取信息，繼而規(guī)避模擬和冒充用戶身份獲取信息的情況，也形成了較強(qiáng)的信息加密保護(hù)效果。

數(shù)字簽名算法可以看做是非對稱加密算法和消息摘要算法的結(jié)合體，是一種帶有密鑰的消息摘要算法，并且這種密鑰包含了公鑰和私鑰。常用算法有RSA、DSA、ECDSA。

2 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信安全中的應(yīng)用方向

（1）身份密匙鏈路加密

在兩個網(wǎng)絡(luò)節(jié)點(diǎn)中，任何一次鏈路通信風(fēng)險，都可能由于網(wǎng)絡(luò)防范安全系數(shù)降低而造成相應(yīng)的風(fēng)險迭代。在保障數(shù)據(jù)信息安全的需求中，鏈路層加密已成為在線加密的必要環(huán)節(jié)。但是鏈路層加密與解密過程本身是基于消息傳輸渠道加密的技術(shù)類型，很難確保信息被盜取后的破譯風(fēng)險。故而，后期鏈路層加密技術(shù)引入了身份識別標(biāo)志。當(dāng)身份識別標(biāo)志極為清晰時，對終端用戶信息的保護(hù)效果也會更為明顯。

（2）區(qū)塊鏈AI節(jié)點(diǎn)加密

節(jié)點(diǎn)加密技術(shù)與鏈路加密極為相似，均以網(wǎng)絡(luò)通信鏈路層為載體，在其中加強(qiáng)對于傳輸信息的保護(hù)效果。在中間節(jié)點(diǎn)解碼并加密。相對于用戶遠(yuǎn)程加密而言，用戶身份相對透明，故而才引入了身份識別標(biāo)志。但計算機(jī)網(wǎng)絡(luò)系統(tǒng)在進(jìn)入AI人工智能時代后，其安全保護(hù)效果受到挑戰(zhàn)。數(shù)據(jù)隱私在終端被破解的風(fēng)險并不完全來自人為操作，數(shù)據(jù)信息暴露于網(wǎng)絡(luò)終端，很可能存在AI自主識別機(jī)制。這種收集信息的速度更快，破解源文本密碼的時效性更高，所以數(shù)據(jù)價值對AI系統(tǒng)并不重要，單純的破解意圖使攻擊程序在無人干涉下完成了主動攻擊。解決類似問題，可通過同態(tài)加密、安全多方計算、可驗(yàn)證計算等密碼學(xué)加密算法進(jìn)行保護(hù)，方能保護(hù)終端數(shù)據(jù)信息主權(quán)。區(qū)塊鏈技術(shù)的出現(xiàn)，將數(shù)據(jù)信息轉(zhuǎn)化為一種無形資產(chǎn)，任何登記在區(qū)塊鏈中的數(shù)據(jù)信息并不可能被濫用，這種主權(quán)特征是限定AI權(quán)限的一種保護(hù)措施。一方面，區(qū)塊鏈能防止數(shù)據(jù)被濫用、被雙花。另一方面，區(qū)塊鏈能幫助確權(quán)。因而，AI技術(shù)帶來了全新的加密需求，而解決方案便是加密算法與區(qū)塊鏈技術(shù)的雙向結(jié)合，繼而對用戶隱私加強(qiáng)保護(hù)，在數(shù)據(jù)資源共享度極高的情況下，保護(hù)網(wǎng)絡(luò)通信數(shù)據(jù)價值依然存在，依然可維系安全使用的基本條件。可以預(yù)計針對通信技術(shù)的密碼學(xué)研究，將不斷融入到區(qū)塊鏈行業(yè)中，在加大資源投入后，提升數(shù)據(jù)加密技術(shù)和算法的普遍適應(yīng)性，保護(hù)終端網(wǎng)絡(luò)數(shù)據(jù)信息傳遞的安全。

（3）移動設(shè)備端到端加密

端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終保持密文形式存在。這種加密技術(shù)對于網(wǎng)絡(luò)信息的保護(hù)效果更強(qiáng)，由于網(wǎng)絡(luò)用戶在實(shí)際操作中，不斷向智能手機(jī)業(yè)務(wù)靠攏，迫使數(shù)據(jù)加密技術(shù)不斷升級。以谷歌網(wǎng)絡(luò)平臺為例，該公司仍在不斷提升加密技術(shù)的多種服務(wù)功能。谷歌稱，一些使用時間較長，加密技術(shù)并不完備的終端設(shè)備，目前并不能實(shí)現(xiàn)統(tǒng)一的加密標(biāo)準(zhǔn)，96%的未加密流量都來自信息頻繁的移動設(shè)備。《華爾街日報》報道稱，雖然谷歌為Android操作系統(tǒng)提供了數(shù)據(jù)加密技術(shù)，但卻無法得到Android智能手機(jī)制造商的配合，其本質(zhì)因素便是端對端加密，需要在移動終端設(shè)備中加入極為繁瑣的加密運(yùn)行程序，令A(yù)ndroid智能手機(jī)運(yùn)行速度降低。截至目前，除谷歌Nexus設(shè)備產(chǎn)品線采用了端對端數(shù)據(jù)加密技術(shù)外，市場中其他Android移動終端技術(shù)很少應(yīng)用此類加密技術(shù)。對于端對端數(shù)據(jù)加密技術(shù)的抵制，也是基于使用性能的顧慮。而從95%的蘋果手機(jī)均采用了端對端數(shù)據(jù)加密技術(shù)的情況來看，運(yùn)行速度也是限制其加密技術(shù)不斷擴(kuò)增終端應(yīng)用的主要限制。未來智能終端的開發(fā)，需均衡運(yùn)行速度與加密呈現(xiàn)內(nèi)存占比的問題，才能將端到端加密技術(shù)更為廣泛的應(yīng)用于網(wǎng)絡(luò)通信的安全保模塊置中，達(dá)到更為有效的安全保護(hù)。

3 結(jié)語

綜上所述，數(shù)據(jù)加密技術(shù)目前的算法或技術(shù)類型本身并不完全完善，仍然需要加以深度開發(fā)，契合更多AI智能終端和移動終端設(shè)備的使用安全需求。在網(wǎng)絡(luò)信息安全保護(hù)的本質(zhì)上，需要注重身份密匙鏈路加密的開發(fā)，確定終端用戶身份的唯一屬性，可輔助加密效果降低破譯率。同時需要注重區(qū)塊鏈技術(shù)與加密技術(shù)的合并開發(fā)，解決AI人工智能自主運(yùn)行時可能造成的信息應(yīng)用安全風(fēng)險。此外，需關(guān)注移動設(shè)備在端對端加密技術(shù)方面的開發(fā)，盡量降低單機(jī)設(shè)備運(yùn)行內(nèi)存占比，才能真正推廣移動端口加密技術(shù)，令更多終端用戶受益，達(dá)到對于計算機(jī)網(wǎng)絡(luò)通信安全最大限度的保護(hù)。

[1]熊蕊.關(guān)于網(wǎng)絡(luò)通信安全分析與數(shù)據(jù)加密技術(shù)的應(yīng)用探討[J].科學(xué)技術(shù)創(chuàng)新,2018.

[2]宋韌.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用與分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018.

[3]張耀東,張嫻靜.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用分析[J].赤峰學(xué)院學(xué)報(自然科學(xué)版),2018.