萬炳辰　王一萌　范會會

[摘要]信息化時代背景下，計算機技術(shù)得到很大的發(fā)展與改進，并逐漸得到了普及應(yīng)用，計算機技術(shù)不斷革新的過程中，也逐漸提高了對網(wǎng)絡(luò)通信安全水平的需求，此外，日益頻發(fā)的網(wǎng)絡(luò)信息破壞、網(wǎng)絡(luò)信息竊取事件，也使得各領(lǐng)域?qū)τ嬎銠C安全性提出了越來越高的要求。信息化時代下，有效利用數(shù)據(jù)加密技術(shù)，確保計算機的信息數(shù)據(jù)安全，具有十分重要的意義。該文中，主要對數(shù)據(jù)加密技術(shù)及其在計算機安全中的應(yīng)用進行了分析，以供參考。

[關(guān)鍵詞]數(shù)據(jù)加密技術(shù) 計算機 數(shù)據(jù) 信息 安全

計算機的信息數(shù)據(jù)安全，總的來說包括了對計算機信息數(shù)據(jù)存儲安全方面的要求以及對計算機網(wǎng)絡(luò)系統(tǒng)的通信安全要求兩個方面的內(nèi)容。由于計算機網(wǎng)絡(luò)的非隱蔽性以及開放性，導(dǎo)致計算機信息安全面臨著諸多安全風(fēng)險，為避免安全問題的出現(xiàn)，應(yīng)利用有效的信息安全防護手段，其中，數(shù)據(jù)加密技術(shù)便是一種行之有效的措施。

一、數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密系統(tǒng)，主要包括密鑰、明文、密文以及加密算法4個部分的內(nèi)容。該文中，筆者以AES算法這一新型加密算法為例，對其結(jié)構(gòu)、步驟以及模塊進行了分析，希望能夠為促進計算機安全防護的發(fā)展提供一定的幫助。

1.結(jié)構(gòu)

對于AES加密算法來說，其所采用的是多組密鑰位數(shù)的形式，主要包括256位、192位、128位，與此同時，分組加密、解密的時候使用的是128字節(jié)。通常情況下，傳統(tǒng)密鑰使用的是相同的加密數(shù)據(jù)、解密數(shù)據(jù)，與此同時，在分組密碼使用過之后，便可以得到相同的輸入數(shù)據(jù)、返回數(shù)據(jù)。加下來的迭代加密利用循環(huán)結(jié)構(gòu)，同時在循環(huán)中對輸入的數(shù)據(jù)進行重復(fù)替換、重復(fù)置換。除此之外，對于AES加密算法來說，其所使用的是128字節(jié)的方陣分組，通過把這些方陣復(fù)制到狀態(tài)數(shù)組，每進行一步加密，狀態(tài)數(shù)組都會相應(yīng)的出現(xiàn)一定的改變，到最后一步為止，最后所生成得到的狀態(tài)數(shù)組，會進一步被復(fù)制，最終變成輸出矩陣。子密鑰的44個字在128字節(jié)方陣之中呈按列排序的狀態(tài)。

2.步驟

對于AES加密算法來說，其主要包括4個步驟：第一個是字節(jié)替換的步驟。對上述的分組使用s一盒一個一個地開始字節(jié)替換，在s一盒中，4個高位表示行值，4個低位表示列值，表中所對應(yīng)的元素便是所謂的輸出值。字節(jié)替換步驟，是對AES算法非線性特征的一種充分體現(xiàn)，能夠有效預(yù)防較為簡單的代數(shù)攻擊，起到安全防護效果；第二個是行移位的步驟。以上述分組列表為根據(jù)，按照某一個偏移量，每一行都要向左進行循環(huán)移位，對于s一盒來說，如果首行固定，偏移量為一個字節(jié)的情況下，第二行就可以向左進行循環(huán)移位，全部循環(huán)移位完成之后，所有列都是由不同列中的元素所結(jié)合而成的。需要注意的一點是，每一次移位的線性距離，通常情況下是4字節(jié)的整倍數(shù)；第三個是列混合的步驟。對于線性變換完成之后的分組列表，需要按列分別進行獨立操作，也就是把單列之中的4個元素當(dāng)作一個系數(shù)，將其合并為某一多項式，且存在限域，同時使固定多項式、這個多項式兩者做乘運算。分組列表中的全部輸入位，行移位、列混合兩個步驟經(jīng)過幾輪之后，就可以實現(xiàn)與輸出位的密切相關(guān)性；第四個是輪密鑰加的步驟。在行移位、列混合兩個步驟循環(huán)進行的過程中，每一次均會通過主密鑰出現(xiàn)一個和原字節(jié)的分組列表一致的密鑰組，輪密鑰加步驟，主要是對原始矩陣中的對應(yīng)元素進行xor運算。

3.模塊

對于AES加密算法來說，其主要包括三個模塊：第一個是密鑰擴展模塊。通常情況下，密鑰的擴展需要用到位置變換rotword[]函數(shù)，從而將列表中左端第一位數(shù)字轉(zhuǎn)移到右端，使整組數(shù)字向前移一個單位。由于列表數(shù)組中的四位數(shù)已經(jīng)合并成一個，所以說，程序運行過程可以被看作是一個循環(huán)數(shù)字移位的過程。第二個是數(shù)據(jù)加密模塊。在利用s一盒陣列的基礎(chǔ)上，對算法步驟中最終獲得的狀態(tài)矩陣，應(yīng)用位置變換rotword[]函數(shù)，置換其相應(yīng)位置上的數(shù)字，對所有行的數(shù)據(jù)循環(huán)移位運算完成之后，第二次開展一輪行移位。第三個是數(shù)據(jù)解密模塊。按照s一盒表逆表的相關(guān)要求，針對數(shù)據(jù)加密中的狀態(tài)矩陣，使用invsubbyte變換函數(shù)進行數(shù)字置換，與subbyte變換的置換手段一樣。

二、數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用

近年來，網(wǎng)絡(luò)信息破壞、網(wǎng)絡(luò)信息竊取事件頻頻發(fā)生，使得各領(lǐng)域在很大程度上提高了對計算機安全性的要求。對于AES加密算法來說，其在各個行業(yè)中的應(yīng)用形式、應(yīng)用方式均有著一定的差異，如應(yīng)用在計算機無線網(wǎng)絡(luò)領(lǐng)域中的時候，主要通過協(xié)議將AES加密算法融入安全機制中，同時，AES加密算法也被應(yīng)用到了一些確保傳輸數(shù)據(jù)安全的網(wǎng)絡(luò)技術(shù)之中；應(yīng)用在硬件方面的時候，門禁卡、二代身份證以及公交IC卡等，均存在IC芯片，怎么在IC芯片上應(yīng)用AES加密算法，是數(shù)據(jù)加密技術(shù)的研究方向；應(yīng)用在電子商務(wù)運行平臺領(lǐng)域中的時候，充分利用AES加密算法安全性高的優(yōu)勢，確保在SSL協(xié)議中能夠安全傳輸個人信息、用戶密碼等數(shù)據(jù)?，F(xiàn)階段的網(wǎng)絡(luò)交易領(lǐng)域之中，各大銀行紛紛致力于應(yīng)用數(shù)據(jù)加密技術(shù)，從而實現(xiàn)與網(wǎng)絡(luò)交換設(shè)備的聯(lián)動作用，各種各樣的數(shù)據(jù)流信息均可以傳輸至安全的設(shè)備之中保存，根據(jù)傳輸?shù)男畔?、傳輸?shù)臄?shù)據(jù)，系統(tǒng)就可以開展環(huán)境分析，一旦發(fā)現(xiàn)安全隱患，則立即采取有效的處理措施，將反映動作傳送給交換機，然后精確地關(guān)閉端口，從而可以有效保護數(shù)據(jù)庫及時更改密碼，避免了信息安全事故的出現(xiàn)。目前，數(shù)據(jù)加密技術(shù)共有兩種表現(xiàn)形式：一種是數(shù)字簽名認(rèn)證，另一種是密鑰。數(shù)字簽名認(rèn)證是基于數(shù)據(jù)加密技術(shù)，利用加密計算、解密計算來實現(xiàn)安全保障，數(shù)字加密技術(shù)主要分為公用、私人兩種形式，但在通常情況下，網(wǎng)上稅務(wù)部門中普遍應(yīng)用簽名認(rèn)證系統(tǒng)，從而有效確保安全。

三、結(jié)語

綜上所述，數(shù)據(jù)加密技術(shù)是一種計算機信息數(shù)據(jù)安全防護手段，數(shù)據(jù)加密系統(tǒng)主要包括密鑰、明文、密文以及加密算法4個部分的內(nèi)容，其在計算機數(shù)據(jù)信息安全防護領(lǐng)域中的有效應(yīng)用，有利于確保計算機數(shù)據(jù)信息安全?；谶@樣的原因，必須加強對數(shù)據(jù)加密技術(shù)的關(guān)注與研究力度，以使數(shù)據(jù)加密技術(shù)得到不斷改進與完善，為保障計算機安全提供更好的幫助，為推動網(wǎng)絡(luò)生活環(huán)境的發(fā)展做出更好的貢獻。