呂敬蘭

摘 ?要：隨著互聯(lián)網(wǎng)的快速發(fā)展和普及，網(wǎng)絡(luò)安全問題日益凸顯。數(shù)據(jù)加密技術(shù)作為保障網(wǎng)絡(luò)安全的重要手段之一，在現(xiàn)代社會發(fā)揮著不可替代的作用。該文從數(shù)據(jù)加密技術(shù)的基本原理入手，分析其在計算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域的應(yīng)用現(xiàn)狀，探討不同類型的加密技術(shù)的優(yōu)缺點，并展望其未來發(fā)展趨勢。通過研究，旨在為計算機(jī)網(wǎng)絡(luò)安全管理提供借鑒，實現(xiàn)數(shù)據(jù)加密技術(shù)優(yōu)化升級。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；信息安全；數(shù)據(jù)加密；隱私保護(hù)；云計算

中圖分類號：TP393.08 ? ? ?文獻(xiàn)標(biāo)志碼：A ? ? ? ? ?文章編號：2095-2945（2024）18-0185-04

Abstract： With the rapid development and popularization of the Internet， the problem of network security has become increasingly prominent. As one of the important means to ensure network security， data encryption technology plays an irreplaceable role in modern society. This paper starts with the basic principle of data encryption technology， analyzes its application in the field of computer network information security， discusses the advantages and disadvantages of different types of encryption technology， and looks forward to its future development trend. Through the research， the purpose of this paper is to provide reference for computer network security management and realize the optimization and upgrading of data encryption technology.

Keywords： computer network; information security; data encryption; privacy protection; cloud computing

隨著計算機(jī)技術(shù)的持續(xù)發(fā)展，網(wǎng)絡(luò)體系的服務(wù)范圍日漸廣泛，其所具備的服務(wù)能力也得到大規(guī)模提升，從而滿足人民群眾日益增長的物質(zhì)和精神需求。在計算機(jī)網(wǎng)絡(luò)快速發(fā)展的時代背景下，網(wǎng)絡(luò)信息安全問題更加凸顯，在計算機(jī)網(wǎng)絡(luò)信息安全決策中整合數(shù)據(jù)加密技術(shù)，可為人們提供良好的網(wǎng)絡(luò)環(huán)境，實現(xiàn)數(shù)據(jù)管理水平優(yōu)化升級[1]。

1 ?數(shù)據(jù)加密技術(shù)概述

1.1 ?數(shù)據(jù)加密技術(shù)的基本概念

數(shù)據(jù)加密技術(shù)是保障信息安全的重要手段之一，可加密處理傳輸和存儲數(shù)據(jù)，使未經(jīng)授權(quán)的人員無法獲取和利用數(shù)據(jù)。具體來說，數(shù)據(jù)加密技術(shù)通過加密算法和密鑰，將明文（未加密的數(shù)據(jù)）轉(zhuǎn)換為密文（加密后的數(shù)據(jù)），只有掌握正確密鑰的人員才能將密文還原為明文，從而實現(xiàn)對數(shù)據(jù)的保密。

根據(jù)加密算法和密鑰的不同，數(shù)據(jù)加密技術(shù)分為對稱加密、非對稱加密和不可逆加密3種類型。對稱加密是指加密和解密使用同一把密鑰，這種加密方式加解密速度快，適合大量數(shù)據(jù)的加密，但是密鑰的管理和分發(fā)比較困難；非對稱加密則使用2把不同的密鑰進(jìn)行加密和解密，其中一把是公開的，另一把是保密的，其安全性高，但是加解密速度較慢；不可逆加密則是指加密過程不可逆，即無法從密文反推出明文，這種加密方式常用于密碼存儲等場景。加密模型如圖1所示。

在實際應(yīng)用中，數(shù)據(jù)庫加密是一種常見的保護(hù)手段。數(shù)據(jù)庫是信息系統(tǒng)中存儲數(shù)據(jù)的重要場所，一旦數(shù)據(jù)庫被攻擊或泄露，會導(dǎo)致嚴(yán)重的后果。數(shù)據(jù)庫加密技術(shù)加密處理數(shù)據(jù)庫中的數(shù)據(jù)，即使數(shù)據(jù)庫被非法訪問或泄露，攻擊者也無法獲取和利用其中的數(shù)據(jù)。同時，對于網(wǎng)絡(luò)傳輸中的數(shù)據(jù)，也可采用鏈路層加密、節(jié)點加密和端對端加密等方式進(jìn)行保護(hù)，提高數(shù)據(jù)在傳輸過程中的安全性[2]。

除了硬件實現(xiàn)的數(shù)據(jù)加密外，軟件實現(xiàn)的數(shù)據(jù)加密也是一種常見的方式。AES、DES、RSA等軟件加密算法靈活地應(yīng)用于各種場景和設(shè)備中，安裝相應(yīng)的軟件或應(yīng)用程序即可實現(xiàn)對數(shù)據(jù)的加密處理。數(shù)據(jù)加密技術(shù)在實際應(yīng)用中需要考慮加密算法的選擇、密鑰的管理和分發(fā)、加密性能和安全性的平衡等多方面因素，在實際應(yīng)用中需根據(jù)具體需求和場景選擇合適的加密技術(shù)和方案。

1.2 ?數(shù)據(jù)加密技術(shù)的發(fā)展歷程

在1949年以前，早期的數(shù)據(jù)加密技術(shù)相對簡單，復(fù)雜程度不高，安全性也較低。這個時期的密碼大多具有藝術(shù)特征，類似于字謎，因此被稱為古典密碼。隨著工業(yè)革命的到來和二次世界大戰(zhàn)的爆發(fā)，數(shù)據(jù)加密技術(shù)得到突破性進(jìn)展，開始通過密碼算法或者機(jī)械的加密設(shè)備，將明文轉(zhuǎn)變?yōu)槊芪?，提高通信的安全性?/p>

在1949年至1975年期間，隨著世界上第一臺計算機(jī)的誕生及計算機(jī)技術(shù)的迅猛發(fā)展，加密技術(shù)也從機(jī)械時代提升到了電子時代。這個時期的加密技術(shù)能夠進(jìn)行復(fù)雜的數(shù)學(xué)計算，從而使加密算法在復(fù)雜程度和安全性上都得到了很大的提高。

自1976年至今，現(xiàn)代密碼學(xué)經(jīng)歷了重大變革。美國密碼學(xué)專家狄匪和赫爾曼在1976年提出公開密鑰密碼體制的概念，是現(xiàn)代密碼學(xué)的重大發(fā)明，也為密碼學(xué)的發(fā)展提供了新的方向。在公開密鑰密碼體制中，加密和解密使用不同的密鑰，在保證信息安全的同時，也極大地提高加密和解密的效率。

2 ?數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

2.1 ?傳輸層加密：SSL/TLS協(xié)議

SSL（安全套接字層）記錄協(xié)議在網(wǎng)絡(luò)安全傳輸中起著核心作用，負(fù)責(zé)將數(shù)據(jù)進(jìn)行適當(dāng)?shù)母袷交?、加密、壓縮等操作，以凸顯數(shù)據(jù)在傳輸過程中的機(jī)密性、完整性和可靠性。考慮到網(wǎng)絡(luò)傳輸?shù)男屎桶踩?，SSL將上層協(xié)議傳遞下來的數(shù)據(jù)進(jìn)行分塊處理，每個數(shù)據(jù)塊的大小不得超過214字節(jié)，促使數(shù)據(jù)在網(wǎng)絡(luò)中順暢傳輸，避免因數(shù)據(jù)包過大而導(dǎo)致傳輸失敗。在數(shù)據(jù)分塊之后，SSL記錄協(xié)議（圖2）壓縮處理每個數(shù)據(jù)塊，保證在不損失任何原始數(shù)據(jù)信息的前提下進(jìn)行，優(yōu)化傳輸效率并減少帶寬占用。對壓縮后的數(shù)據(jù)應(yīng)用散列算法生成計算和添加消息認(rèn)證碼（MAC），然后將MAC附加到壓縮后的數(shù)據(jù)塊之后，用于在接收端驗證數(shù)據(jù)的完整性和真實性。對稱加密采用相同的密鑰進(jìn)行加密和解密，具有加密效率高、速度快的特點，適合用于大量數(shù)據(jù)的加密傳輸[3]。

當(dāng)SSL記錄協(xié)議接收到一個要傳送的應(yīng)用消息時，首先進(jìn)行分段處理，每個上層消息會被分成若干個較小的段，每個段小于或等于214字節(jié)（即16 384字節(jié)）。這種分段機(jī)制確保了數(shù)據(jù)在網(wǎng)絡(luò)中的有效傳輸，同時避免因數(shù)據(jù)包過大而可能導(dǎo)致的傳輸問題。接下來，這些分段后的數(shù)據(jù)可選擇進(jìn)行壓縮，壓縮必須采用無損壓縮方法，提高數(shù)據(jù)完整性。壓縮后的數(shù)據(jù)增加的長度不能超過1 024個字節(jié)，以維持?jǐn)?shù)據(jù)包的合理大小。

在對數(shù)據(jù)進(jìn)行壓縮后，SSL記錄協(xié)議會計算每個壓縮數(shù)據(jù)的消息認(rèn)證碼（MAC）。在TLS中，使用的是RFC2104中定義的HMAC算法進(jìn)行MAC的計算。MAC的添加確保了數(shù)據(jù)的完整性和真實性，使接收端能夠驗證接收到的數(shù)據(jù)是否在傳輸過程中被篡改。壓縮后的消息和MAC會使用對稱加密方法進(jìn)行加密，注重加密和解密過程的高效性。TLS使用RFC2104中的定義HMAC算法，其關(guān)系表達(dá)式如下

HMACk（x）=h[k+？茚opad＼＼h[k+？茚ipad]]， ?（1）

式中：x表示HMAC消息輸入，h表示嵌入的散列函數(shù)，k+表示左邊填充0的密鑰，長度與散列碼中的塊長度保持相同。opad是01 011 100重復(fù)的結(jié)果，ipad是00 110 110重復(fù)的結(jié)果。

此外，加密對內(nèi)容的增加長度不能超過1 024字節(jié)，保證整個數(shù)據(jù)包的長度不會超過214+2 048字節(jié)。SSL記錄協(xié)議為加密后的數(shù)據(jù)添加一個SSL頭部，包含內(nèi)容類型、主版本號、從版本號及壓縮長度等多個重要字段，其中內(nèi)容類型字段指明了封裝段使用的高層協(xié)議、主版本號和從版本號則表明了TLS使用的版本、壓縮長度字段則指示了明文段（或壓縮段，如果使用了壓縮）的字節(jié)長度。

2.2 ?網(wǎng)絡(luò)層加密：IPSec協(xié)議

在IPSec協(xié)議族中，2個核心協(xié)議是AH（Authentication Header）和ESP（Encapsulation Security Payload）。AH協(xié)議提供數(shù)據(jù)源認(rèn)證和數(shù)據(jù)完整性保護(hù)，但不提供加密服務(wù)，以驗證數(shù)據(jù)的來源和完整性，但無法保密數(shù)據(jù)內(nèi)容。而ESP協(xié)議則更為全面，提供數(shù)據(jù)源認(rèn)證和數(shù)據(jù)完整性保護(hù)，還可實現(xiàn)數(shù)據(jù)的加密和抗重播功能。在實際應(yīng)用中，IPSec協(xié)議通過在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行加密和認(rèn)證，為上層應(yīng)用程序提供透明的安全性。即使上層應(yīng)用程序本身沒有實現(xiàn)安全性，也可以從網(wǎng)絡(luò)層的安全性中受益，使IPSec在虛擬專用網(wǎng)絡(luò)（VPN）等領(lǐng)域得到了廣泛應(yīng)用，打消人們對其安全性的顧慮[4]。

2.3 ?應(yīng)用層加密：PGP加密軟件

應(yīng)用層加密是保障網(wǎng)絡(luò)通信安全的重要手段之一，其中PGP（Pretty Good Privacy）加密軟件是備受推崇的一種解決方案。PGP軟件采用先進(jìn)的加密算法和密鑰管理機(jī)制，為用戶提供了高度安全的數(shù)據(jù)加密和通信保護(hù)。PGP加密軟件基于公鑰和私鑰的加密體系，每個用戶都擁有一對唯一的公鑰和私鑰。公鑰用于加密數(shù)據(jù)，而私鑰則用于解密數(shù)據(jù)，確保了只有私鑰的持有者才能解密由相應(yīng)公鑰加密的信息，從而保證了數(shù)據(jù)的機(jī)密性和安全性。PGP軟件支持多種加密算法，包括RSA、AES等，用戶根據(jù)需要選擇合適的算法和密鑰長度。同時，PGP還提供了數(shù)字簽名和時間戳等功能，用于驗證數(shù)據(jù)的完整性和真實性，防止數(shù)據(jù)在傳輸過程中被篡改或偽造。PGP加密軟件的應(yīng)用范圍非常廣泛，用于電子郵件、文件傳輸、即時通信等多種應(yīng)用場景。在數(shù)據(jù)信息傳輸領(lǐng)域，PGP實現(xiàn)端到端加密，在傳輸數(shù)據(jù)信息過程中不被竊取或篡改。

2.4 ?數(shù)據(jù)庫加密技術(shù)

在數(shù)據(jù)庫加密技術(shù)中，通常使用加密算法和密鑰加密和解密數(shù)據(jù)。加密算法是一種將明文數(shù)據(jù)轉(zhuǎn)換為密文數(shù)據(jù)的數(shù)學(xué)函數(shù)，而密鑰則是用于控制加密算法的參數(shù)。通過選擇合適的加密算法和密鑰管理策略，實現(xiàn)對數(shù)據(jù)庫中數(shù)據(jù)的強(qiáng)加密保護(hù)。數(shù)據(jù)庫加密技術(shù)分為透明加密和非透明加密2種主要類型，透明加密是指在應(yīng)用程序和數(shù)據(jù)庫之間自動進(jìn)行加解密操作，對應(yīng)用程序來說無需進(jìn)行任何修改，而非透明加密則需要應(yīng)用程序在讀寫數(shù)據(jù)時進(jìn)行顯式的加解密操作。假設(shè)E表示加密算法，D表示解密算法，K表示密鑰，P表示明文數(shù)據(jù)，C表示密文數(shù)據(jù)，則加密過程可以表示為

C=E（K，P）， ? ?（2）

解密過程可以表示為

P=D（K，C）， ? ? （3）

式中：E和D是預(yù)先定義好的加密和解密函數(shù)，K是密鑰，P是明文數(shù)據(jù)，C是密文數(shù)據(jù)。通過選擇合適的E、D和K，安全保護(hù)數(shù)據(jù)庫數(shù)據(jù)。

2.5 ?云計算中的數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)為數(shù)據(jù)安全問題提供了有效的解決方案，通過編碼和轉(zhuǎn)換數(shù)據(jù)，使得只有持有密鑰的授權(quán)人員能夠解密并獲取數(shù)據(jù)，從而強(qiáng)化數(shù)據(jù)的機(jī)密性和完整性。在云計算環(huán)境中，加密技術(shù)被廣泛應(yīng)用在數(shù)據(jù)傳輸、存儲和處理等各個環(huán)節(jié)。

在數(shù)據(jù)傳輸過程中，采用如SSL/TLS等協(xié)議進(jìn)行加密，維護(hù)數(shù)據(jù)在網(wǎng)絡(luò)中的安全傳輸，防止中間人攻擊和數(shù)據(jù)泄露。對于存儲在云端的數(shù)據(jù)，存儲加密技術(shù)能夠保障即使云端存儲系統(tǒng)被攻破，攻擊者也無法直接獲取明文數(shù)據(jù)。同時，密鑰管理也是數(shù)據(jù)加密技術(shù)中的重要環(huán)節(jié)，基于建立完善的密鑰管理體系和使用專用硬件設(shè)備，進(jìn)一步降低密鑰泄露的風(fēng)險。同態(tài)加密技術(shù)則允許在不解密的情況處理和計算加密數(shù)據(jù)，這一特性使其在云計算中具有巨大的應(yīng)用潛力，在保證數(shù)據(jù)機(jī)密性的同時，實現(xiàn)數(shù)據(jù)的靈活利用和共享[5]。

3 ?數(shù)據(jù)加密技術(shù)的挑戰(zhàn)與未來發(fā)展

3.1 ?量子計算對傳統(tǒng)加密技術(shù)的挑戰(zhàn)

量子計算基于量子力學(xué)原理，利用量子比特的疊加態(tài)和糾纏態(tài)進(jìn)行信息處理，具有在某些特定問題上指數(shù)級的加速能力，其強(qiáng)大的計算能力對傳統(tǒng)加密技術(shù)形成巨大威脅，尤其是在公鑰密碼體系方面。公鑰密碼體系，作為現(xiàn)代網(wǎng)絡(luò)安全的基礎(chǔ)，廣泛應(yīng)用于各種安全協(xié)議和數(shù)字簽名中。然而，量子計算機(jī)的出現(xiàn)使其變得不堪一擊，例如通過Shor算法在多項式時間內(nèi)分解大質(zhì)數(shù)，從而破解RSA等公鑰密碼體系。

除了對公鑰密碼體系的威脅，量子計算還對對稱密碼體系構(gòu)成了挑戰(zhàn)。對稱密碼體系依賴于密鑰的保密性，雖然量子計算機(jī)在直接破解對稱密碼方面沒有優(yōu)勢，但通過暴力搜索等方法加速密鑰破解過程。此外，隨著量子計算機(jī)的發(fā)展，現(xiàn)有的一些加密算法會變得不再安全，需要不斷更新和升級以適應(yīng)新的安全需求。

為了應(yīng)對量子計算的挑戰(zhàn)，發(fā)展后量子密碼學(xué)是一項重要措施。后量子密碼學(xué)旨在設(shè)計能夠抵抗量子計算機(jī)攻擊的加密算法，這些算法基于復(fù)雜的數(shù)學(xué)問題和量子物理原理，使得即使是強(qiáng)大的量子計算機(jī)也難以破解。再者，采用更長的密鑰長度、定期更換密鑰以及使用安全的密鑰交換協(xié)議等措施可以降低密鑰泄露的風(fēng)險。融合應(yīng)用多種加密技術(shù)，提高網(wǎng)絡(luò)信息安全的整體防護(hù)能力。例如，結(jié)合公鑰密碼體系和對稱密碼體系的優(yōu)勢，使用公鑰密碼展開密鑰協(xié)商和身份認(rèn)證，然后使用對稱密碼進(jìn)行數(shù)據(jù)傳輸和存儲加密。

3.2 ?同態(tài)加密與后量子密碼學(xué)的發(fā)展

隨著信息技術(shù)的飛速發(fā)展，數(shù)據(jù)安全和隱私保護(hù)問題日益凸顯，使密碼學(xué)技術(shù)成為了研究熱點。其中，同態(tài)加密與后量子密碼學(xué)作為新興的密碼學(xué)技術(shù)，在保障數(shù)據(jù)安全和隱私方面發(fā)揮著越來越重要的作用。同態(tài)加密是一種特殊的加密方式，允許對加密后的數(shù)據(jù)進(jìn)行計算，得到的結(jié)果仍然是加密的，但與原始數(shù)據(jù)直接計算的結(jié)果相對應(yīng)，為云計算和大數(shù)據(jù)處理提供了廣闊的應(yīng)用前景。

后量子密碼學(xué)則旨在設(shè)計能夠抵抗量子計算機(jī)攻擊的加密算法，基于復(fù)雜的數(shù)學(xué)問題和量子物理原理，強(qiáng)調(diào)數(shù)據(jù)安全性。目前，同態(tài)加密技術(shù)已經(jīng)取得重要突破并在實際應(yīng)用中展現(xiàn)出效率和可行性，但仍面臨計算復(fù)雜度高和難以實現(xiàn)大規(guī)模應(yīng)用的挑戰(zhàn)。而后量子密碼學(xué)領(lǐng)域也已涌現(xiàn)出多種候選算法，并在理論安全性和實用性方面表現(xiàn)出較好性能。

展望未來，隨著技術(shù)的不斷進(jìn)步和應(yīng)用需求的增長，同態(tài)加密與后量子密碼學(xué)有望取得更顯著的突破和發(fā)展。為推動其進(jìn)一步發(fā)展，必須加強(qiáng)基礎(chǔ)理論研究、提高技術(shù)應(yīng)用水平、加強(qiáng)國際合作與交流以及培養(yǎng)專業(yè)人才隊伍。通過各種努力，同態(tài)加密與后量子密碼學(xué)將能夠在保障數(shù)據(jù)安全和隱私方面發(fā)揮更大作用，共同構(gòu)建一個更加安全的網(wǎng)絡(luò)信息環(huán)境。

3.3 ?數(shù)據(jù)加密與隱私保護(hù)的平衡

數(shù)據(jù)加密是信息安全領(lǐng)域的一項關(guān)鍵技術(shù)，通過對數(shù)據(jù)進(jìn)行加密處理，突顯數(shù)據(jù)在傳輸和存儲過程中的機(jī)密性和完整性。數(shù)據(jù)加密技術(shù)多種多樣，包括對稱加密、非對稱加密、混合加密等，每種加密方式都有其獨特的優(yōu)點和適用場景。

數(shù)據(jù)加密技術(shù)的廣泛應(yīng)用提供了強(qiáng)大的數(shù)據(jù)安全保障，例如在在線銀行交易中，數(shù)據(jù)加密保證用戶的賬戶信息和交易數(shù)據(jù)不被竊取或篡改等。隱私保護(hù)是指通過一系列技術(shù)手段和政策措施，合法收集、使用和處理個人信息，防止個人信息被非法獲取和濫用。隨著大數(shù)據(jù)和人工智能等技術(shù)的發(fā)展，個人隱私面臨的挑戰(zhàn)越來越大。隱私保護(hù)技術(shù)包括匿名化、去標(biāo)識化、數(shù)據(jù)脫敏等，降低個人信息泄露的風(fēng)險。同時，各國政府和國際組織也在不斷完善隱私保護(hù)的法律法規(guī)和標(biāo)準(zhǔn)，充分地尊重和保護(hù)個人隱私。

4 ?結(jié)束語

在計算機(jī)網(wǎng)絡(luò)信息安全的領(lǐng)域中，數(shù)據(jù)加密技術(shù)如同堅固的盾牌，時刻保護(hù)數(shù)字資產(chǎn)與隱私不受侵害。隨著科技的快速發(fā)展，無論是個人還是企業(yè)，都對數(shù)據(jù)安全提出了更高的要求。數(shù)據(jù)加密技術(shù)不僅滿足了這一需求，還在不斷地進(jìn)化與完善中，應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)安全威脅。從傳統(tǒng)的加密方法到現(xiàn)代的同態(tài)加密、后量子密碼學(xué)，每一種技術(shù)都代表人類對安全的追求與智慧。未來，隨著技術(shù)的不斷進(jìn)步，數(shù)據(jù)加密技術(shù)將在保障網(wǎng)絡(luò)信息安全方面發(fā)揮更加重要的作用，為構(gòu)建一個更加安全、可信賴的數(shù)字世界提供堅實的技術(shù)支撐。

參考文獻(xiàn)：

[1] 李明國.基于數(shù)據(jù)加密技術(shù)的計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法[J].信息與電腦，2022，34（15）：229-231.

[2] 陳運(yùn)財.基于改進(jìn)遺傳算法的計算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)加密方法探析[J].工程技術(shù)研究，2023，8（13）：219-221.

[3] 韓維，安業(yè)騰，史嘉琪.計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用研究[J].大眾標(biāo)準(zhǔn)化，2023（14）：184-186.

[4] 王華.計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].電子元器件與信息技術(shù)，2021（13）：76-77.

[5] 韋斌松.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字通信世界，2022（12）：99-101.