崔紀(jì)飛

西藏自治區(qū)黨委網(wǎng)信辦，西藏 拉薩 850000

互聯(lián)網(wǎng)越發(fā)展，網(wǎng)絡(luò)安全越重要。隨著信息技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)絡(luò)不僅為人們提供了大量機(jī)遇和便利，同時(shí)也對互聯(lián)網(wǎng)信息的安全性提出了巨大的挑戰(zhàn)。互聯(lián)網(wǎng)絡(luò)可以把一個(gè)用戶和他所擁有的局域網(wǎng)連接起來，并將這個(gè)用戶的數(shù)據(jù)傳送給另外的一個(gè)用戶。在黨政機(jī)關(guān)內(nèi)部網(wǎng)、公司信息平臺(tái)以及電子商務(wù)行業(yè)等多個(gè)場景中，信息數(shù)據(jù)加密技術(shù)已成為維護(hù)和保養(yǎng)網(wǎng)絡(luò)安全的至關(guān)重要的技術(shù)手段之一。隨著互聯(lián)網(wǎng)時(shí)代的到來，互聯(lián)網(wǎng)絡(luò)的使用范圍越來越廣，而人們對于網(wǎng)絡(luò)信息安全的維護(hù)意識(shí)越發(fā)強(qiáng)烈，故其自身所具有的安全特性以及網(wǎng)絡(luò)環(huán)境下的特殊性使網(wǎng)絡(luò)信息數(shù)據(jù)加密成為了一項(xiàng)十分重要且必不可少的工作內(nèi)容。

當(dāng)前，人們通過互聯(lián)網(wǎng)絡(luò)所進(jìn)行的各種活動(dòng)，無論是文件傳輸，還是電子郵件商務(wù)往來，都存在著諸多潛在的安全隱患。然而，TCP/IP 協(xié)議所固有的不安全性是網(wǎng)絡(luò)信息傳輸所面臨的根本問題。此時(shí)，就需要通過信息加密以及基于加密技術(shù)的數(shù)字簽名等來破解這一難題。本文基于信息加密技術(shù)的基本原理，就信息加密技術(shù)在網(wǎng)絡(luò)安全中的具體應(yīng)用問題予以探析，具體闡述當(dāng)下信息加密技術(shù)的分類，并介紹常用的信息加密技術(shù)，著重探討信息加密技術(shù)的相關(guān)應(yīng)用等問題，以期為維護(hù)網(wǎng)絡(luò)信息安全提供思路與參考。

1 信息加密技術(shù)的原理

1.1 信息加密技術(shù)的基本過程

在互聯(lián)網(wǎng)網(wǎng)絡(luò)運(yùn)行過程中，由于存在黑客攻擊、病毒入侵以及系統(tǒng)問題等諸多不確定因素，如無針對性的加密保護(hù)措施，網(wǎng)絡(luò)信息就有泄露或者被篡改的風(fēng)險(xiǎn)，這就有給網(wǎng)絡(luò)用戶造成較大經(jīng)濟(jì)損失的可能。此時(shí)，就需要運(yùn)用信息加密技術(shù)維護(hù)網(wǎng)絡(luò)信息安全。所謂信息加密技術(shù)，就是一種旨在維護(hù)互聯(lián)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的新型應(yīng)用技術(shù)，其主要通過加密算法，實(shí)現(xiàn)對于網(wǎng)絡(luò)信息安全的保護(hù)目的［1］。

在信息數(shù)據(jù)加密的實(shí)際應(yīng)用中，我們需要對明文的文檔或數(shù)據(jù)進(jìn)行一定的算法處理，使其轉(zhuǎn)化為一段無法讀取的編碼，這種編碼被稱為“密文”，是一種高效的加密方式。這種技術(shù)可以將數(shù)據(jù)從原始狀態(tài)轉(zhuǎn)變?yōu)橐粋€(gè)不可感知、無法更改的數(shù)字圖像和音頻信號，并以一定的格式進(jìn)行存儲(chǔ)。只有在輸入相應(yīng)的密鑰后，該“密文”才能揭示其原始內(nèi)容，從而實(shí)現(xiàn)了數(shù)據(jù)信息的維護(hù)，避免了非法分子結(jié)構(gòu)等不法竊取或破壞。信息數(shù)據(jù)加密過程中所采用的技術(shù)方法就是將原來文本信息轉(zhuǎn)化為密文后再進(jìn)行操作。解密是信息數(shù)據(jù)加密全過程的逆向過程，它將編碼信息轉(zhuǎn)化為其原始數(shù)據(jù)的完整過程［2］。

當(dāng)信息推送者需要對其所推送的信息進(jìn)行應(yīng)用數(shù)據(jù)加密技術(shù)性處理時(shí)，通常需要進(jìn)行四個(gè)步驟：首先，將對稱性密鑰進(jìn)行轉(zhuǎn)換，即利用該密鑰對所需推送的信息進(jìn)行加密處理；其次，信息推送者使用信息接收者的公鑰數(shù)據(jù)對對稱性密碼進(jìn)行加密，以確保數(shù)據(jù)的機(jī)密性；再次是進(jìn)行數(shù)字信封的制作，即將第一步和第二步的結(jié)果融合為一體，傳遞給信息接收者；最終的解密過程涉及私鑰的應(yīng)用，即信息接收者將私鑰運(yùn)用到已加密信息的對稱性密鑰進(jìn)行解密，最后該對稱性密鑰應(yīng)用到了被推送方數(shù)據(jù)加密的密文進(jìn)行解密，最終獲得了真實(shí)的原文信息［3］。

1.2 信息加密系統(tǒng)的具體構(gòu)造

信息加密系統(tǒng)其主要功能在于維護(hù)所傳輸信息的完整性與機(jī)密性，從而保障網(wǎng)絡(luò)信息的安全性。如圖1所示。信息加密系統(tǒng)各個(gè)組成部分的具體作用可表述為：必須對信源進(jìn)行數(shù)據(jù)加密，以確保原始信息的安全性；密文即經(jīng)過一定方法變換后得到的與原信息相同的一種新的數(shù)據(jù)格式。采用相應(yīng)的密鑰對明文進(jìn)行數(shù)據(jù)加密，以實(shí)現(xiàn)明文向密文的轉(zhuǎn)化；為了進(jìn)行解密變換，我們需要使用相應(yīng)的密鑰，并將密文轉(zhuǎn)化為明文；密文在互聯(lián)網(wǎng)傳輸過程中受竊聽而泄露出內(nèi)容，這就是竊密問題［4］。當(dāng)密文在互聯(lián)網(wǎng)傳輸?shù)娜^程中被竊聽時(shí)，我們稱之為密碼剖析。密碼剖析者的竊密手段有二：其一是通過其所竊聽到的信息來發(fā)布明文；其二是通過非法手段對密文進(jìn)行影響，致使密文在傳輸過程中的修改，并最終破壞其詳細(xì)性和機(jī)密性［5］。在網(wǎng)絡(luò)傳輸過程中，由于存在著各種不確定因素，使得信息的具體內(nèi)容無法得到保障。在維護(hù)保養(yǎng)密文的過程中，必須全面考慮其詳細(xì)性和機(jī)密性，以確保信息的完整性和保密性得到充分維護(hù)。因此，需要借助技術(shù)手段來保證信息完整、可靠地進(jìn)行傳遞。在實(shí)踐活動(dòng)中，為了確保信息的詳細(xì)性，我們采用了辨別與驗(yàn)證體制，而為了保障信息的機(jī)密性，我們則使用了密碼算法對數(shù)據(jù)進(jìn)行了加密。

圖1 密碼系統(tǒng)模型

2 常用信息加密技術(shù)列舉

2.1 對稱密玥密碼

對稱性加密算法是一種較為古老的加密技術(shù)，具有高度的技術(shù)性和完備性。密文即經(jīng)過一定方法變換后得到的與原信息相同的一種新的數(shù)據(jù)格式。在對稱性加密算法中，明文（即初始數(shù)據(jù)）和數(shù)據(jù)加密密鑰經(jīng)過特殊的加密算法處理后，被轉(zhuǎn)化為高度復(fù)雜的數(shù)據(jù)加密密文，從而被數(shù)據(jù)發(fā)信方推送出去。在此過程中，數(shù)據(jù)發(fā)信方與接收者之間進(jìn)行信息交互，而接收方收到發(fā)送者發(fā)送過來的明文后，便可根據(jù)該明文內(nèi)容恢復(fù)出原始的數(shù)據(jù)。若欲將密文還原為可讀明文，接收方需運(yùn)用已使用過的數(shù)據(jù)加密密鑰以及逆算法，對密文進(jìn)行解密操作［5，6］。在網(wǎng)絡(luò)傳輸過程中，由于存在著各種不確定因素，使得信息的具體內(nèi)容無法得到保障。在對稱性加密算法中，唯一的密鑰被用于對信息進(jìn)行加密和解密。換言之，在應(yīng)用對稱性加密算法時(shí)，解密一方就必須事先掌握信息加密密鑰，以確保信息的安全性和可靠性。

對稱加密技術(shù)以DES 算法為典型代表，其運(yùn)算原理為，長度為64 位的密文輸出塊由64 位的明文輸入塊轉(zhuǎn)化而來，該長度為64位的密文輸出塊由兩部分組成，一部分是占8 位的奇偶校驗(yàn)位，另一部分為占56位的密碼長度［7］。該算法是利用了密碼學(xué)中的置換理論和加密過程中換置次數(shù)最少這一原理。首先，DES對輸入的64位數(shù)據(jù)塊進(jìn)行重新組合，將其劃分為L0 和R0 兩個(gè)部分，每個(gè)部分長度為32 位，并進(jìn)行前后變換。最終，通過16 次迭代計(jì)算，得到L16 和R16，將其作為鍵入，進(jìn)行逆換置，從而獲得密文［8］。

至今為止，DES 算法安全性還是極高的，其破解途徑也僅窮舉檢索法。目前而言，尚未發(fā)現(xiàn)其他較為合理的方法。然而，56 個(gè)長密鑰窮舉空間為256,也就是說，如果電子計(jì)算機(jī)以每秒100 萬次的速度測試密鑰，那么其檢索所有密鑰都要近2285 年。因此，DES算法就是一種非常可靠的數(shù)據(jù)加密方法［9］。

2.2 公鑰算法

公布密鑰密碼的基本理念在于將傳統(tǒng)密碼的密鑰分解為加密鑰和解密鑰，然后使用加密鑰對數(shù)據(jù)進(jìn)行加密，最后使用解密鑰進(jìn)行解密操作。需要注意的是，由于測算的復(fù)雜性，有加密鑰無法在測算上發(fā)布解密鑰。隨著計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)發(fā)展，對稱加密算法也得到了廣泛應(yīng)用。即便公之于眾，密碼的安全性也不會(huì)受到任何威脅，因?yàn)檫@樣做既不會(huì)泄露秘密，也不會(huì)對密碼造成任何危害。公開密鑰密碼只是一個(gè)秘密，而保密密鑰則是另一個(gè)秘密。因此，只需確保信息的保密性，即可將其公之于眾。公布與保密相結(jié)合，便形成了公開和保密相統(tǒng)一的新概念。由于其公開性質(zhì)，僅有保密性質(zhì)，因此成功地解決了傳統(tǒng)密碼在密鑰分配方面所面臨的難題［10］。

公鑰密碼算法在加解密的全過程中，利用兩個(gè)不同的密鑰進(jìn)行操作。在一個(gè)安全模型中，這兩部分密鑰相互獨(dú)立，但由于其自身特點(diǎn)使得它們之間存在一定程度上的相關(guān)性，這種關(guān)系可以通過計(jì)算得到。如圖2 所示，當(dāng)運(yùn)用公鑰密碼體系進(jìn)行信息傳輸時(shí)，Ke是作為明文m 對信息進(jìn)行加密時(shí)使用的信息加密密鑰，而接收方解密所使用的則是與數(shù)據(jù)加密密鑰Ke不同的解密密鑰Kd。而信息的加密密鑰Ke與解密密鑰Kd 一一對應(yīng)，因此用Ke 加密的信息密文也只能使用解密密鑰Kd 才能解密應(yīng)。值得注意的是，在具體實(shí)踐中，從兩個(gè)密鑰中的一方推導(dǎo)出另一方的解是不可行的。

圖2 公鑰密碼體制的通信系統(tǒng)

在進(jìn)行數(shù)據(jù)加密時(shí)，如果加密過程使用加密密鑰為Ke，那么其所得加密算法就是E（m，Ke）；而如果解密過程所使用的解密密鑰為Kd，那么其所得解密算法就是D（C，Kd），因此公鑰密碼體系應(yīng)符合以下標(biāo)準(zhǔn):

（1）推算出Ke 值時(shí)，E（m，Ke）的計(jì)算就會(huì)顯得比較容易；同時(shí)，推算出Kd 值時(shí)，計(jì)算出D（C，Kd）值也會(huì)顯得比較簡單。

（2）如果解密密鑰Kd 是未知的，那么無論是已知加密密鑰Ke，還是運(yùn)用算法E 和D，甚至掌握了它們的密文C，均無法獲得明文m。原因在于，這在計(jì)算方面是不可行的。

（3）對于明文（m,E）（m,Ke）有界定，而且D{E（m,Ke）,Kd}=m。公鑰密碼體系以數(shù)學(xué)的方式描述為一個(gè)由五個(gè)元素組成的集合{M、C、K、EK、DK}，則須符合以下規(guī)范:M 就是信息(明文)的組合；密文與C 的結(jié)合形成了一種獨(dú)特的密文結(jié)構(gòu)；密鑰空間K 是由多個(gè)密鑰相互作用而形成的一種有限的組合。

如果密文y被攻擊者截獲，那么，此時(shí)若想要獲取明文x，就可以考慮采用以下方法：選擇一個(gè)隨機(jī)數(shù)r，并且r 小于n，然后使用收件人的公鑰數(shù)據(jù)對r 進(jìn)行加密。如果所得到的結(jié)果為t，那么顯然t 等于re（modn）；接著，將所得結(jié)果t 與截獲的密文相乘，假設(shè)獲得O，則O=t*Y（modn），此時(shí)若攻擊者采用其他方法來欺騙收件人，讓其使用私鑰d對O進(jìn)行簽字，然后假設(shè)簽字所得結(jié)果為u，則u=O（modn），那么，在獲取u后，攻擊者的測算值f=r-1（modn），通過融合u，即可以計(jì)算出明文X。

考慮到數(shù)據(jù)加密速率的測算角度，公鑰所代表的數(shù)值e 越小，數(shù)據(jù)加密的速率就越快。在一個(gè)安全模型中，這兩部分密鑰相互獨(dú)立，但由于其自身特點(diǎn)使得它們之間存在一定程度上的相關(guān)性，這種關(guān)系可以通過計(jì)算得到。然而，在明文較小的時(shí)候，便會(huì)遇到棘手的問題。因此，本文提出一種基于整數(shù)分解和乘法運(yùn)算的快速加密算法。為了獲取明文x，我們需要對密文y 進(jìn)行三次操作，這樣就能立即獲得其對應(yīng)的三次方，其中條件為e=3，明文x 小于N，而密文y=xe（modN）=x3，則（modN）=x3。

2.3 信息隱藏技術(shù)

在互聯(lián)網(wǎng)網(wǎng)絡(luò)運(yùn)行過程中，基于信息傳輸?shù)陌踩钥紤]，還可以采用信息隱藏技術(shù)。信息數(shù)據(jù)加密的技術(shù)性應(yīng)用在很大程度上依賴于隱敝加密算法的運(yùn)用，這一過程的核心在于信息推送人必須采用隱敝加密算法，并將所存儲(chǔ)的信息映射到特定的媒介中。信息發(fā)送人須根據(jù)信息接收人的需求，在特定媒介上使用加密方法，以確保信息傳輸安全。接收信息后，信息接收者需要利用信息推送人所提供的密鑰以及其最初的掩藏媒介，接著解密密鑰并將其翻譯為文本信息，最終獲取初始信息［11］。

對比對稱加密技術(shù)與非對稱加密技術(shù)，信息隱藏技術(shù)的優(yōu)勢主要在于其能夠達(dá)到增強(qiáng)所要發(fā)送信息隱私性的目的，表現(xiàn)出不錯(cuò)的應(yīng)用效果，因此也受到了更多人們的重視。企業(yè)之間的信息往來，特別是上市公司之間的信息往來，由于所發(fā)送信息多涉及商業(yè)秘密等，在通過互聯(lián)網(wǎng)絡(luò)傳輸信息時(shí)選擇信息隱藏技術(shù)已成為普遍現(xiàn)象。

2.4 量子加密技術(shù)

對于大多數(shù)通過網(wǎng)絡(luò)傳輸而需要加密的信息，運(yùn)用上述三類常見加密技術(shù)即能夠?qū)崿F(xiàn)。但是，隨著互聯(lián)網(wǎng)的發(fā)展，相關(guān)解密技術(shù)也在不斷更新，常見的信息加密技術(shù)都有被攻破的可能，傳統(tǒng)類型的信息加密技術(shù)顯然已經(jīng)無法實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)信息安全的目的。此時(shí)，就需要不斷增強(qiáng)信息加密技術(shù)的創(chuàng)新意識(shí)，逐步提高信息加密技術(shù)的創(chuàng)新能力，創(chuàng)造新型信息加密技術(shù)，量子加密技術(shù)應(yīng)運(yùn)而生。

作為一種新型信息加密技術(shù)，量子加密技術(shù)將量子力學(xué)與加密技術(shù)相結(jié)合。不同于以上三種加密技術(shù)，量子加密技術(shù)應(yīng)用的典型特征在于，在具體應(yīng)用量子加密技術(shù)時(shí)，對所要傳輸?shù)木W(wǎng)絡(luò)信息予以充分保護(hù)，從而提高了通過網(wǎng)絡(luò)傳輸信息的隱蔽性，增強(qiáng)了通過網(wǎng)絡(luò)傳輸信息的安全性［12］。

針對當(dāng)前信息數(shù)據(jù)加密技術(shù)的發(fā)展，尚未發(fā)現(xiàn)任何一種技術(shù)能夠突破量子數(shù)據(jù)加密技術(shù)的限制，這進(jìn)一步證明了量子數(shù)據(jù)加密技術(shù)具有高度的隱蔽性和安全性。所以，為了確保信息傳輸過程的安全可靠性，就要從實(shí)際出發(fā)來選擇合適的技術(shù)手段。在電子計(jì)算機(jī)互聯(lián)網(wǎng)系統(tǒng)軟件中，實(shí)現(xiàn)信息推送方信息的合理數(shù)據(jù)加密是量子數(shù)據(jù)加密技術(shù)性的關(guān)鍵所在，因?yàn)橐坏┬畔⒃趥鬏斶^程中受到非法分子結(jié)構(gòu)的竊聽，就會(huì)被轉(zhuǎn)化為無法復(fù)原的量子信息。同時(shí)，在傳輸過程中，若是信息泄露出去的話，將會(huì)給社會(huì)帶來巨大危害。因此，運(yùn)用量子數(shù)據(jù)加密技術(shù)，可促進(jìn)信息傳遞全過程的監(jiān)管，從而提高信息傳遞的安全性，實(shí)現(xiàn)信息推送方和接收方的共同監(jiān)管。正是由于量子數(shù)據(jù)加密技術(shù)的高度安全性，并且明顯優(yōu)于上述其他三種類型的數(shù)據(jù)信息加密技術(shù)，其已成為人們在當(dāng)前網(wǎng)絡(luò)信息安全防護(hù)中廣泛運(yùn)用的數(shù)據(jù)信息加密技術(shù)。

3 信息加密技術(shù)的應(yīng)用

信息加密技術(shù)在網(wǎng)絡(luò)安全應(yīng)用方面發(fā)揮著重要的作用，其通過對數(shù)據(jù)進(jìn)行轉(zhuǎn)換和處理，使得數(shù)據(jù)在傳輸和存儲(chǔ)過程中難以被竊取、篡改或破解。信息加密技術(shù)的應(yīng)用主要通過身份認(rèn)證、數(shù)據(jù)安全傳輸、數(shù)據(jù)存儲(chǔ)安全等方式，來保障數(shù)據(jù)的保密性與完整性。當(dāng)前，信息加密技術(shù)的應(yīng)用包括但不限于電子商務(wù)、VPN、支付寶（銀行卡），以及WEP等領(lǐng)域。總的來說，信息加密技術(shù)在網(wǎng)絡(luò)安全應(yīng)用方面是一項(xiàng)必不可少的技術(shù)。通過應(yīng)用信息加密技術(shù)，人們能夠確保數(shù)據(jù)的保密性、完整性和可信性，對防范網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露和身份偽造等問題起到重要的作用。

3.1 電子商務(wù)領(lǐng)域的信息加密技術(shù)應(yīng)用

根據(jù)電子商務(wù)（E-business）的規(guī)定，消費(fèi)者可以在互聯(lián)網(wǎng)上自由開展各種商業(yè)活動(dòng)，無需擔(dān)心銀行信用卡可能會(huì)被不法分子竊取。所以，為了確保信息傳輸過程的安全可靠性，就要從實(shí)際出發(fā)來選擇合適的技術(shù)手段。為了提高銀行信用卡交易的安全性，人們開始采用BSA 的數(shù)據(jù)加密技術(shù)，從而為電子商務(wù)的高可用性奠定了堅(jiān)實(shí)的基礎(chǔ)。

NETSCAPE 企業(yè)在Intemet 商業(yè)服務(wù)中居于領(lǐng)先地位，其為因特網(wǎng)提供了一種被稱為SSL 的高度安全性插座層，該插座層基于RSA 和保密密鑰。這種安全性插座層提供的是一種安全、可靠的連接方式，即在互聯(lián)網(wǎng)上通過使用密碼技術(shù)進(jìn)行用戶信息及交易信息等方面的傳輸。SSL3.0 采用電子資格證書（electriccertificate）進(jìn)行身份認(rèn)證，從而實(shí)現(xiàn)了安全會(huì)話的保密密鑰共享。在顧客與電子商務(wù)的服務(wù)器進(jìn)行溝通交流的全過程中，采用了“對稱性”和“非對稱性”數(shù)據(jù)加密方式，導(dǎo)致顧客生成了一個(gè)SessionKey。隨后，顧客使用服務(wù)器端的公鑰對SessionKey 進(jìn)行數(shù)據(jù)加密，并將其傳遞給服務(wù)器端。在雙方相互了解SessionKey 的情況下，傳送的數(shù)據(jù)都是以SessionKey 進(jìn)行數(shù)據(jù)加密和解密［13］。但是，服務(wù)器端向客戶發(fā)送的公鑰必須先向相關(guān)發(fā)證機(jī)關(guān)單位申請辦理，以獲得公證。

通過SSL3.0的安全性保障，客戶可以輕松地購買產(chǎn)品并獲取銀行信用卡號碼，同時(shí)還能與合作伙伴進(jìn)行商業(yè)服務(wù)信息的在線溝通和交流，還能方便快捷地將訂單信息和收貨單從網(wǎng)上發(fā)回，實(shí)現(xiàn)了安全可靠的購物體驗(yàn)。

3.2 VPN中的信息加密技術(shù)應(yīng)用

隨著企業(yè)全球化的推進(jìn)，越來越多的企業(yè)可能會(huì)在多個(gè)國家建立業(yè)務(wù)組織或銷售中心，每個(gè)組織都擁有自己的局域網(wǎng)（LOCalAreaNetwork）。然而，在當(dāng)今互聯(lián)網(wǎng)社會(huì)，客戶期望將這些局域網(wǎng)連接在一起，形成一個(gè)企業(yè)的廣域網(wǎng)，這已經(jīng)不再是一項(xiàng)棘手的任務(wù)。

現(xiàn)今，已有路由器具備數(shù)據(jù)加密和解密功能，這使得人們可以通過互聯(lián)網(wǎng)連接這些局域網(wǎng)，從而實(shí)現(xiàn)虛擬專用型網(wǎng)絡(luò)（VPN）的構(gòu)建。它是一種新型的網(wǎng)絡(luò)安全手段，其主要目的在于保護(hù)網(wǎng)絡(luò)中所有用戶的隱私和安全。當(dāng)數(shù)據(jù)離開推送者所在的局域網(wǎng)時(shí)，客戶端通過連接到互聯(lián)網(wǎng)上的路由器進(jìn)行硬件配置，對數(shù)據(jù)進(jìn)行加密，以確保數(shù)據(jù)在互聯(lián)網(wǎng)上以加密的形式傳輸。在用戶使用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信時(shí)，路由器會(huì)根據(jù)不同的目的來啟動(dòng)相應(yīng)功能。當(dāng)數(shù)據(jù)信息抵達(dá)目地LAN的路由器時(shí)，對數(shù)據(jù)信息所進(jìn)行解密操作將由該設(shè)備進(jìn)行，從而使得目地LAN的用戶能夠獲取到真實(shí)的信息［14］。

為確保數(shù)據(jù)加密機(jī)的安全性和運(yùn)行速度，我們采用了硬件配置方案，將其分為服務(wù)器端和手機(jī)客戶端兩個(gè)不同的類型。手機(jī)客戶端采用非對稱加密技術(shù)實(shí)現(xiàn)。為確保算法的安全性，服務(wù)器端必須在規(guī)定時(shí)間內(nèi)對非對稱性算法密鑰進(jìn)行更換。為了提高運(yùn)算速度，在服務(wù)器內(nèi)部設(shè)計(jì)了一個(gè)快速解密電路。硬件配置可分為兩種不同的形態(tài):

一種可供局域網(wǎng)連接客戶使用的方案是采用PCI插口方式，其操作過程為，將局域網(wǎng)外置連接在VPN網(wǎng)關(guān)上，來實(shí)現(xiàn)提供密碼保護(hù)目的；當(dāng)用戶登錄到該網(wǎng)絡(luò)時(shí)，可通過該網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問或與客戶的通話。另外一種適用于單機(jī)連接客戶的解決方案是采用板卡方式，將其插入客戶終端的PCI 插槽中以實(shí)現(xiàn)連接。通過使用上述兩種方法實(shí)現(xiàn)了對用戶的身份驗(yàn)證及遠(yuǎn)程控制，并提供給用戶一個(gè)安全的訪問網(wǎng)絡(luò)環(huán)境。作為一種身份驗(yàn)證設(shè)備，數(shù)據(jù)加密機(jī)的外部配備了IC卡讀卡器，以確保其安全性［14，15］。

在用戶選擇通過VPN 聯(lián)接時(shí)，需要將存儲(chǔ)有用戶身份證書的IC卡插入身份認(rèn)證機(jī)器設(shè)備，以便在加密機(jī)啟動(dòng)時(shí)，輸入相應(yīng)的動(dòng)態(tài)口令，認(rèn)證過程就完成了。而當(dāng)用戶登錄系統(tǒng)后，就需要由主機(jī)進(jìn)行用戶識(shí)別和密鑰分配等操作，然后將密文傳輸給數(shù)據(jù)加密機(jī)。在通訊隧道施工成功后，數(shù)據(jù)加密機(jī)將客戶ID和密碼推送至主機(jī)進(jìn)行認(rèn)證，認(rèn)證通過后，系統(tǒng)將自動(dòng)運(yùn)行信息傳送功能，不法用戶會(huì)向主機(jī)和手機(jī)客戶端分別發(fā)出警報(bào)，并同時(shí)選擇關(guān)閉通信隧道，以確保安全。當(dāng)發(fā)生網(wǎng)絡(luò)黑客攻擊，或者有病毒侵入時(shí)，主機(jī)可自動(dòng)啟動(dòng)數(shù)據(jù)保護(hù)機(jī)制，進(jìn)行實(shí)時(shí)監(jiān)控，從而避免被黑客攻擊或病毒入侵。客戶列表的配置可以在主機(jī)上進(jìn)行，而客戶動(dòng)態(tài)口令的改動(dòng)則可以通過手機(jī)客戶端的數(shù)據(jù)加密機(jī)來實(shí)現(xiàn)。

3.3 支付寶/銀行卡等信息加密技術(shù)應(yīng)用

支付寶使用了多種加密技術(shù)來保護(hù)用戶的信息安全，其常用的加密技術(shù)包括五類：其一是SSL（Secure Socket Layer）加密技術(shù)，支付寶網(wǎng)站采用SSL 協(xié)議來實(shí)現(xiàn)瀏覽器和服務(wù)器之間的安全數(shù)據(jù)傳輸。SSL 通過使用公鑰和私鑰來加密和解密數(shù)據(jù)，確保通信過程中數(shù)據(jù)的完整性和機(jī)密性。其二是RSA（Rivest-Shamir-Adleman）加密技術(shù)，RSA 是一種公鑰加密算法，支付寶使用RSA 算法對用戶敏感信息進(jìn)行加密。RSA 算法使用兩個(gè)密鑰，公鑰用于加密數(shù)據(jù)，私鑰用于解密數(shù)據(jù)，保證了數(shù)據(jù)的安全性。其三是AES（Advanced Encryption Standard）加密技術(shù)，AES 是一種對稱加密算法，用于加密支付寶中的敏感數(shù)據(jù)。AES 算法采用相同的密鑰進(jìn)行加密和解密，提供了高效的數(shù)據(jù)加密和解密功能。其四是HMAC（Hash-based Message Authentication Code）加密技術(shù)，HMAC 是一種消息認(rèn)證碼，用于確保支付寶中傳輸?shù)臄?shù)據(jù)的完整性和真實(shí)性。HMAC 通過將消息與密鑰進(jìn)行哈希運(yùn)算，生成認(rèn)證碼，驗(yàn)證接收到的數(shù)據(jù)是否被篡改。第五種是OTP（One-Time Password）加密技術(shù)，支付寶使用一次性密碼來增加用戶登錄的安全性。用戶在登錄時(shí)需要輸入由支付寶生成的一次性密碼，保證了用戶身份的正確性和安全性［16］。

通過以上的加密技術(shù)，支付寶可以有效地保護(hù)用戶的信息安全，防止用戶的敏感數(shù)據(jù)被泄露或篡改。然而，目前支付寶錢包的身份認(rèn)證機(jī)制尚不夠完善，只需輸入事先設(shè)定好的密碼即可進(jìn)行付款，這導(dǎo)致無法準(zhǔn)確確認(rèn)客戶的真實(shí)身份，因此需要對身份認(rèn)證機(jī)制進(jìn)行完善，以防止有人冒用身份信息從事虛假交易。當(dāng)用戶登錄系統(tǒng)后，由主機(jī)進(jìn)行用戶識(shí)別和密鑰分配等操作，然后將密文傳輸給數(shù)據(jù)加密機(jī)。為了提高身份認(rèn)證的安全性，我們可以采用將固定不動(dòng)密碼與動(dòng)態(tài)性驗(yàn)證碼相融合的方法來完善客戶驗(yàn)證體制。同時(shí)還應(yīng)該選擇具有一定智能性的第三方支付平臺(tái)，以此來提高自身的安全性能。同時(shí)，為確保付款的安全性，可以采用面部識(shí)別、指紋識(shí)別、虹膜識(shí)別等多種付款方式。

3.4 WEP信息加密技術(shù)應(yīng)用

WEP 是IEEE802.11 規(guī)范中用于維護(hù)無線傳輸全過程中的鏈路級數(shù)據(jù)的協(xié)議，它通過共享資源并使用密鑰K 來維護(hù)傳送幀中的客戶數(shù)據(jù)。同時(shí)還應(yīng)該加強(qiáng)客戶身份證件的審核力度，以此來保障交易數(shù)據(jù)的真實(shí)性和可靠性，從而保證用戶資金安全。［17］如圖3（WEP數(shù)據(jù)數(shù)據(jù)加密處理全過程）所示。

圖3 WEP數(shù)據(jù)加密處理過程

在IEEE802.11 規(guī)范中，WEP 協(xié)議書的詳細(xì)描述表明，所有的連接點(diǎn)都在共享一個(gè)被稱為根密鑰Rk（root key）的資源密鑰，并且該密鑰是唯一的資源密鑰，在絕大多數(shù)互聯(lián)網(wǎng)中，都是如此。在這種情況下，每個(gè)網(wǎng)絡(luò)層的用戶就可以使用唯一的一個(gè)密鑰進(jìn)行安全通信。每當(dāng)網(wǎng)絡(luò)連接點(diǎn)向外推送數(shù)據(jù)信息時(shí)，就會(huì)有密鑰從根密鑰的計(jì)算中獲取信息，該密鑰被稱為數(shù)據(jù)包密鑰（perpacket key），并且會(huì)選擇運(yùn)用RC4 流密碼技術(shù)，將其轉(zhuǎn)換為一個(gè)密鑰流。在這個(gè)過程當(dāng)中，每個(gè)節(jié)點(diǎn)只需要對自身發(fā)送的包進(jìn)行一次解密操作即可得到自己所需信息。同時(shí)，測算校驗(yàn)和密鑰流就被附加在數(shù)據(jù)包上，其后再進(jìn)行后續(xù)操作，就可以獲得通過互聯(lián)網(wǎng)所傳輸?shù)臄?shù)據(jù)［18］。

數(shù)據(jù)加密的整個(gè)過程分為以下三個(gè)步驟，如圖4（圖v顯示復(fù)位向量IV和k表示共享資源密鑰）。

圖4 加密過程

為了保護(hù)Client1 數(shù)據(jù)的對接入點(diǎn)，我們在AP 的WLAN-BSS2 端口上采用了WEP 加密技術(shù)，以確保數(shù)據(jù)的安全性，如圖5所示。

圖5 AP PSK認(rèn)證組網(wǎng)圖

在未正確配置共享資源密鑰的情況下，使用Client1 進(jìn)行瀏覽互聯(lián)網(wǎng)，可能會(huì)導(dǎo)致網(wǎng)絡(luò)連接錯(cuò)誤。在使用Client1進(jìn)行瀏覽時(shí)，如果您已經(jīng)配置了適當(dāng)?shù)墓蚕碣Y源密鑰，那么Internet 上的連接方式將變得更加安全可靠，這是一個(gè)值得考慮的選擇。在網(wǎng)絡(luò)世界中，Client1 無法訪問任何資源。通過使用Client1，您可以建立成功的人際關(guān)系，并且可以輕松地訪問互聯(lián)網(wǎng)上的各種資源。

現(xiàn)今，已有路由器具備數(shù)據(jù)加密和解密功能，這使得人們可以通過互聯(lián)網(wǎng)連接這些局域網(wǎng)，從而實(shí)現(xiàn)虛擬專用型網(wǎng)絡(luò)（VPN）的構(gòu)建。這種網(wǎng)絡(luò)可以把一個(gè)用戶和他所擁有的局域網(wǎng)連接起來，并將這個(gè)用戶的數(shù)據(jù)傳送給另外的一個(gè)用戶。當(dāng)數(shù)據(jù)離開推送者所在的局域網(wǎng)時(shí)，客戶端通過連接到互聯(lián)網(wǎng)上的路由器進(jìn)行硬件配置，對數(shù)據(jù)進(jìn)行加密，以確保數(shù)據(jù)在互聯(lián)網(wǎng)上以加密的形式傳輸。在此情況下，路由器將其與網(wǎng)絡(luò)服務(wù)器連接后便能啟動(dòng)相應(yīng)程序，并進(jìn)行數(shù)據(jù)加密處理。當(dāng)?shù)竭_(dá)目地LAN 的路由器時(shí)，該路由器將啟動(dòng)解密程序，以解密數(shù)據(jù)。

4 結(jié)語

隨著互聯(lián)網(wǎng)絡(luò)應(yīng)用環(huán)境的日益復(fù)雜化，人們對于互聯(lián)網(wǎng)信息傳輸?shù)陌踩砸灿辛烁鼮閲?yán)格的要求，因此信息數(shù)據(jù)加密技術(shù)在保障信息網(wǎng)絡(luò)安全方面的影響力和效果也越來越顯著。網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)工程，其中包含著許多因素的影響和制約作用。因此，在網(wǎng)絡(luò)安全的具體應(yīng)用中，互聯(lián)網(wǎng)企業(yè)必須不斷進(jìn)行研發(fā)和創(chuàng)新，以滿足客戶的具體需求，并提高信息數(shù)據(jù)加密技術(shù)的水平，以實(shí)現(xiàn)安全性規(guī)范化、技術(shù)升級快速和深度應(yīng)用的目標(biāo)，從而確保網(wǎng)絡(luò)信息傳輸?shù)陌踩浴?/p>