丁盛春

摘要

隨著計(jì)算機(jī)的日益普及和網(wǎng)絡(luò)化的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題也逐漸受到關(guān)注。信息加密技術(shù)對(duì)于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全有重要的意義，本文簡要分析了信息加密技術(shù)的概況，并就常見的幾種信息加密技術(shù)即傳輸加密技術(shù)和存儲(chǔ)加密技術(shù)、密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)、對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用做了簡要闡述。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 信息加密技術(shù) 應(yīng)用

隨著時(shí)代的不斷進(jìn)步和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)己成為人們生活的重要組成部分，信息數(shù)據(jù)的傳遞和交流更為便利。但由于多種人為因素和非人為因素的存在，網(wǎng)絡(luò)安全事故頻發(fā)?；谶@一背景，作為保障信息安全的核心技術(shù)一一信息加密技術(shù)應(yīng)運(yùn)而生，其可保護(hù)網(wǎng)絡(luò)信息傳輸和儲(chǔ)存的安全性，確保信息不被破壞、篡改和竊取。現(xiàn)就信息加密技術(shù)做簡要闡述。

1 信息加密技術(shù)簡介

信息加密技術(shù)作為保障網(wǎng)絡(luò)、信息安全的核心技術(shù)，屬于一種主動(dòng)性質(zhì)的信息安全防范措施，其基本原理是借助相應(yīng)的加密算法，將明文（原始數(shù)據(jù)信息）轉(zhuǎn)變成為不能直接讀取的密文（經(jīng)過加密后的信息數(shù)據(jù)），從而確保信息的原始數(shù)據(jù)在儲(chǔ)存或傳輸過程中不被非法用戶獲取。該技術(shù)主要包括兩個(gè)過程，即加密過程和解密過程，前者指的是將明文轉(zhuǎn)換成密文，后者指的是將密文還原成明文。加密和解密過程中需要一種可變參數(shù)一一密鑰來實(shí)現(xiàn)。傳統(tǒng)的加密軟件目前應(yīng)用較為普遍，如果單純掌握密文也是難以對(duì)其中的加密算法進(jìn)行破譯的。另外，部分加密算法不會(huì)影響系統(tǒng)性能，反而會(huì)為系統(tǒng)提供便利，實(shí)現(xiàn)加密與壓縮雙重功能。

2 常見信息加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

2.1 傳輸加密技術(shù)和存儲(chǔ)加密技術(shù)

傳輸加密技術(shù)主要有兩種技術(shù)，即線路加密和端-端加密，主要作用是確保信息數(shù)據(jù)傳輸?shù)陌踩?，可通過對(duì)信息數(shù)據(jù)流加密的方式來完成該功能。線路加密即對(duì)信息交流的網(wǎng)絡(luò)各線路采用不同的加密密鑰進(jìn)行線路加密，這一過程中無需考慮信源與信宿的信息安全保護(hù)。端-端加密即由發(fā)送者端自動(dòng)對(duì)傳遞的相關(guān)信息進(jìn)行加密保護(hù)，形成TCP/IP信息數(shù)據(jù)包，由此這些信息數(shù)據(jù)將無法閱讀和識(shí)別，信息到達(dá)目的地后會(huì)自動(dòng)重組和解密，由不可閱讀和識(shí)別的信息數(shù)據(jù)變?yōu)榭晒╅喿x和識(shí)別的信息數(shù)據(jù)。而存儲(chǔ)加密技術(shù)同樣主要有兩種技術(shù)，即密文存儲(chǔ)技術(shù)和存取控制技術(shù)，主要作用為確保信息數(shù)據(jù)儲(chǔ)存過程中的安全，防止信息被泄露。前一種技術(shù)主要借助加密算法轉(zhuǎn)換、附加密碼加密和加密模塊等方法來實(shí)現(xiàn)其功能；后一種技術(shù)主要是對(duì)用戶權(quán)限和資格進(jìn)行審查和限制，以對(duì)其是否合法進(jìn)行有效鑒別，以避免非法用戶及合法用戶越權(quán)對(duì)信息數(shù)據(jù)進(jìn)行儲(chǔ)存。

2.2 密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)

為對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行有效加密保護(hù)，密鑰技術(shù)應(yīng)用較為廣泛。密鑰管理加密技術(shù)是為提高信息數(shù)據(jù)應(yīng)用的安全性、便利性和有效性而采用的技術(shù)，密鑰主要通過磁帶、磁卡、磁盤、半導(dǎo)體存儲(chǔ)器等媒介實(shí)現(xiàn)加密功能。密鑰管理加密技術(shù)是涵蓋密鑰的產(chǎn)生、分配、保存、更換與銷毀等全過程的保密措施。網(wǎng)絡(luò)信息的確認(rèn)加密技術(shù)是指嚴(yán)格限定網(wǎng)絡(luò)交流信息的共享范圍，以避免相關(guān)信息遭到非法篡改和偽造。安全的信息確認(rèn)方案應(yīng)滿足以下幾點(diǎn)要求：確保合法接收者可科學(xué)快速的驗(yàn)證所收到信息的真實(shí)性；排除合法發(fā)信息者外，其他人無法對(duì)信息進(jìn)行偽造；如果出現(xiàn)有爭(zhēng)議的情況，可由合法的第三人依據(jù)相關(guān)規(guī)定進(jìn)行仲裁處理。

依據(jù)其具體目的進(jìn)行劃分，信息確認(rèn)系統(tǒng)應(yīng)包括三個(gè)部分，即網(wǎng)絡(luò)消息的真實(shí)性確認(rèn)、用戶具體身份的確認(rèn)、相關(guān)的數(shù)字簽名。數(shù)字簽名是對(duì)私有密鑰和公開密鑰間進(jìn)行各種特殊的數(shù)學(xué)關(guān)系設(shè)置，數(shù)字簽名要確定發(fā)送者的身份主要通過以下過程實(shí)現(xiàn)，即如使用其中一個(gè)信息數(shù)據(jù)（經(jīng)過密鑰加密設(shè)置）時(shí)，如果想要將其解開，應(yīng)選擇另外一個(gè)密鑰對(duì)第一個(gè)數(shù)據(jù)密鑰進(jìn)行解密。發(fā)送者有權(quán)對(duì)信息數(shù)據(jù)進(jìn)行加密處理，其加密處理使借助自己的私有密鑰信息數(shù)據(jù)，這些數(shù)據(jù)傳遞給接收者，接收者需要用發(fā)送者提供的公鑰來獲取信息數(shù)據(jù)。這一過程不僅確定了發(fā)送者的身份，也確保了發(fā)送者無法抵賴所發(fā)信息。

2.3 對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)又稱私鑰加密技術(shù)，其在電子郵件加密中應(yīng)用最為廣泛，主要特征為從加密密鑰中可以推算出解密密鑰，反之亦然。這一技術(shù)即信息發(fā)送者在發(fā)送信息時(shí)首先對(duì)信息進(jìn)行相應(yīng)處理（用加密算法加密得到密文），然后將其發(fā)送給接收方，接收方借助解密算法對(duì)密文加以解密，獲取明文。以上技術(shù)的優(yōu)勢(shì)在于簡單快捷，破譯難度大，缺點(diǎn)在于無法對(duì)郵件發(fā)送者和接收者的身份進(jìn)行驗(yàn)證，同時(shí)兩方都不能獲取密鑰。當(dāng)前，DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）是應(yīng)用較為廣泛的對(duì)稱加密技術(shù)。

非對(duì)稱加密技術(shù)又稱公鑰密碼加密技術(shù)，這種技術(shù)在數(shù)字簽名和身份認(rèn)證等方面應(yīng)用較為廣泛。加密密鑰和解密密鑰采用不同的方式，其要求密鑰成對(duì)出現(xiàn)，兩者同時(shí)運(yùn)行才能發(fā)揮其價(jià)值。在非對(duì)稱加密技術(shù)中，公開密鑰可為密鑰中的任意一把，另外一把應(yīng)作為解密密鑰。公開密鑰（加密密鑰）可向他人公開，具體可通過非保密的方式。但是，如果是特定的公開密鑰加密的信息如果想要對(duì)信息進(jìn)行解密只有借助相應(yīng)的解密密鑰才能成功。將這一技術(shù)應(yīng)用于身份驗(yàn)證時(shí)，即收信者提供給發(fā)信者公鑰，發(fā)送者利用其對(duì)明文進(jìn)行加密，然后將其發(fā)送給收信者，收信者收到密文后，對(duì)密文進(jìn)行解密獲取明文，其解密是利用自己保存的私鑰。這一技術(shù)中，收信者保存私鑰，從而大大提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。但需進(jìn)行復(fù)制的數(shù)學(xué)預(yù)算，加密速度將大打折扣。

3 結(jié)語

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全問題不容忽視，而信息加密技術(shù)作為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保障技術(shù)尤為關(guān)鍵。因此我們應(yīng)加強(qiáng)對(duì)信息加密技術(shù)的研究和應(yīng)用，大力普及和應(yīng)用信息加密技術(shù)，充分發(fā)揮其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要價(jià)值，以更好的保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]劉煜.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報(bào)，2014（33）.

[2]李書香.計(jì)算機(jī)網(wǎng)絡(luò)安全中信息加密技術(shù)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（03）.

[3]王利平，穆衛(wèi)巍.探究計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用信息加密技術(shù)在石油行業(yè)中的應(yīng)用[J].現(xiàn)代職業(yè)教育，2016（12）.