高強

【摘要】 隨著計算機技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)傳輸中數(shù)據(jù)的加密技術(shù)也越來越受到人們的重視。本文就網(wǎng)絡(luò)傳輸中DES、RSA和量子加密技術(shù)的特點和作用進行深入地分析和闡述。

【關(guān)鍵詞】 計算機技術(shù) 數(shù)據(jù)加密技術(shù) DES、RSA數(shù)據(jù)加密技術(shù) 量子加密技術(shù) 分析闡述

隨著計算機網(wǎng)絡(luò)技術(shù)的急速發(fā)展特別是近些年網(wǎng)絡(luò)安全事件的頻發(fā)，網(wǎng)絡(luò)傳輸過程中的信息安全問題已逐漸被人們所重視，網(wǎng)絡(luò)傳輸中數(shù)據(jù)加密技術(shù)也由此得到了前所未有的發(fā)展，數(shù)字簽名認(rèn)證、個人身份驗證、電子印章等技術(shù)不斷涌現(xiàn)，這些技術(shù)的應(yīng)用從一定程度上保障了網(wǎng)絡(luò)傳輸中的數(shù)據(jù)安全，但是仍然不能完全阻止諸如數(shù)據(jù)盜竊、黑客攻擊、病毒攻擊等非法行為的發(fā)生。數(shù)據(jù)加密技術(shù)作為網(wǎng)絡(luò)信息安全領(lǐng)域的核心技術(shù)，一直以來廣受人們關(guān)注，對這項技術(shù)的研究和應(yīng)用也日趨深入和廣泛，其應(yīng)用已經(jīng)不僅僅局限于通信、軍事等專業(yè)領(lǐng)域，在金融、商業(yè)、政府等與人們?nèi)粘Ｉ钕⑾⑾嚓P(guān)的領(lǐng)域，其價值逐漸顯現(xiàn)。以下是從三個方面對網(wǎng)絡(luò)傳輸中數(shù)據(jù)的加密技術(shù)進行分析、研究和闡述。

一、網(wǎng)絡(luò)傳輸中數(shù)據(jù)的加密技術(shù)

網(wǎng)絡(luò)傳輸中的數(shù)據(jù)“加密過程”就是對原始的明文文件或數(shù)據(jù)按某種特定算法進行轉(zhuǎn)換處理，使其成為不可讀的被稱為“密文”的代碼，轉(zhuǎn)換后的“密文”只能在輸入事先約定的密鑰之后方可顯示其原始內(nèi)容，通過這樣的方式來達到數(shù)據(jù)保護的目的，防止被非法竊取、閱讀和篡改。以上過程的逆過程被稱之為“解密過程”，即將編碼后的密文信息轉(zhuǎn)化為其原始數(shù)據(jù)的過程。

互聯(lián)網(wǎng)時代是不分國界、不分種族、不分語言的信息交互時代，網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘９ぷ魃钪械闹匾ぞ吆蜏贤ń涣鞯拿浇椤Ｔ诟叨乳_放的網(wǎng)絡(luò)時代，非法訪問、病毒攻擊、木馬程序、信息泄露、遭遇竊聽等各種信息安全問題層出不窮。加之許多用戶安全防范意識薄弱，缺乏鑒別虛假網(wǎng)站和病毒鏈接的能力，更容易落入設(shè)置好的網(wǎng)絡(luò)騙局之中，大量病毒入侵個人電腦、智能手機等終端設(shè)備，竊取個人信息和隱私，使得用戶的利益和精神蒙受雙重侵害。

數(shù)據(jù)加密技術(shù)可以針對以上存在的種種隱患進行有效防護，在保障重要數(shù)據(jù)安全和用戶個人信息安全的同時，還能有效阻止病毒入侵個人終端系統(tǒng)，為用戶信息和個人隱私構(gòu)筑一道強大的保護屏障。為確保用戶信息安全，可以在用戶本地終端系統(tǒng)的存儲設(shè)備上對重要數(shù)據(jù)進行加密，還可以通過遠(yuǎn)程啟動數(shù)據(jù)安全保護加密程序，保障重要數(shù)據(jù)的安全存儲。針對一些特殊文件或數(shù)據(jù)，在進行編碼和解碼時可以進行隱藏式保護，從而提高了網(wǎng)絡(luò)傳輸過程中信息的安全性、保密性。

二、網(wǎng)絡(luò)傳輸中的DES、RSA數(shù)據(jù)加密技術(shù)

DES加密算法是對稱加密算法，在加解密過程中，密鑰既應(yīng)用于加密又應(yīng)用于解密。DES加密技術(shù)要求在通信之前，信息發(fā)送方和信息接收方必須事先約定一個密鑰，此密鑰應(yīng)用于加解密的全過程，由此可見，DES算法的安全性對密鑰的依賴性很強，對密鑰的保密成為安全通信的前提。DES加密技術(shù)的提出是針對單一的和傳統(tǒng)的密碼機制中，密鑰安全得不到保障、加密效率低等缺陷而提出的技術(shù)方案。為了利用DES加密算法來保障信息傳輸?shù)陌踩?，必須結(jié)合數(shù)字簽名進行進一步的比對核實。該算法在密鑰生成的過程中采用了并行處理的方式，克服了傳統(tǒng)DES加密技術(shù)的缺點，進一步提高了系統(tǒng)的處理速度和數(shù)據(jù)安全性。利用DES加密技術(shù)能夠快速實現(xiàn)原始信息到加密數(shù)據(jù)的安全轉(zhuǎn)換，信息在網(wǎng)絡(luò)中的安全傳輸?shù)玫揭欢ǔ潭鹊谋Ｕ稀?/p>

但是，采用對稱密鑰加密（即加密和解密的密鑰相同）的方式存在交流使用不方便的情況。比如，用戶A要將某數(shù)據(jù)文件在公共計算機上留于用戶B，但不希望其他人看到該數(shù)據(jù)文件的原始內(nèi)容。若采用對稱密鑰的方式來加密，A和B事先約定一個密碼即可。假設(shè)用戶A要在同一臺公用計算機上再留一份數(shù)據(jù)文件給用戶C，同樣不希望別人看到，此時就要與C另行約定一個密碼。以此類推，若A需要在這部公用計算機上存儲多個數(shù)據(jù)文件給不同的人，此時A就要記憶和保留與每個人約定好的密碼，用戶A要記憶的密鑰太多，管理難度很大。非對稱密鑰（公開密鑰方式）對于此類問題有很好的解決方案，每個用戶都在這臺計算機上留下自己的公開密鑰，用戶A留給其他人的文件，用每個人公開密鑰加密。B和C只需將A留給自己的加密文件用自己的私鑰解密即可還原到原始文件，因此，非對稱加密體制更便于多用戶之間的交流，方式更便捷，管理更簡單。

RSA算法是一種非對稱密碼算法，所謂非對稱，就是指該算法需要一對密鑰，使用其中一個進行加密，用另一個進行解密。我們假設(shè)有甲乙雙方要完成消息的加密傳遞，其步驟可簡單描述如下：

消息發(fā)送方甲先創(chuàng)建一對密鑰，即公鑰和私鑰，然后將產(chǎn)生的公鑰發(fā)送給消息接收方乙；乙向甲發(fā)送數(shù)據(jù)文件之前，先是利用公鑰對數(shù)據(jù)文件進行加密，甲接收到數(shù)據(jù)文件后，則利用私鑰進行解密還原處理，至此就完成了一次數(shù)據(jù)文件的通信。反之，甲向乙發(fā)送數(shù)據(jù)文件時，先通過私鑰對數(shù)據(jù)文件進行加密，乙接收到加密過的數(shù)據(jù)文件后通過公鑰進行解密還原得到原始數(shù)據(jù)文件。

在以上過程中，公鑰是由消息發(fā)送方甲傳遞給消息接收方乙的，如果公鑰在數(shù)據(jù)傳輸過程中被截獲，則甲通過私鑰加密的數(shù)據(jù)文件就可能被破解，因此，這種方式存在數(shù)據(jù)文件泄漏風(fēng)險。要建立更加安全的信息傳遞機制，需要消息發(fā)送方和消息接收方分別創(chuàng)建一套密鑰對，并分別將各自的公鑰提前告知對方，在網(wǎng)絡(luò)傳輸過程中，甲利用乙的公鑰對數(shù)據(jù)文件進行加密處理，乙接收到數(shù)據(jù)文件后利用乙的私鑰進行解密還原處理，反之，乙利用甲的公鑰進行加密處理，甲接收到數(shù)據(jù)文件后利用甲的私鑰進行解密還原處理。

三、網(wǎng)絡(luò)傳輸中的量子加密技術(shù)

量子加密技術(shù)是基于量子物理學(xué)并結(jié)合密碼學(xué)發(fā)展起來的，這種新型密碼體制利用量子物理學(xué)方法來實現(xiàn)密碼學(xué)思想。量子加密技術(shù)中密鑰的產(chǎn)生及分配要依據(jù)一定的物理學(xué)原理，這與以往的加密體制有本質(zhì)區(qū)別。

“不確定性原理”是量子物理學(xué)的基本原理，即在同一時間對粒子的不同特征值進行測量，比如粒子速度和位置等，會因為對粒子的干擾而受限，基于此原理可以確保量子密碼的安全，并能監(jiān)測竊聽者的行為。量子纏結(jié)是量子力學(xué)現(xiàn)象，即一個粒子的行為會影響另一個粒子的狀態(tài)。根據(jù)量子纏結(jié)特征，推算一個光子的性質(zhì)可以通過測量另一個被纏結(jié)的光子的狀態(tài)而得出。量子纏結(jié)態(tài)中存儲了粒子的基本性質(zhì)，由纏結(jié)光子構(gòu)造的密碼只能一對一地通過發(fā)送器和吸收器閱讀，當(dāng)有竊聽者加入時（即有兩個接收者），就會干擾量子系統(tǒng)相對的穩(wěn)定狀態(tài)，竊聽者暴露，系統(tǒng)結(jié)束通信，新的密鑰再次生成。

密碼領(lǐng)域中，量子技術(shù)的應(yīng)用一是利用量子計算機分析傳統(tǒng)密碼體制中的密碼算法，二是利用單個光子的“不確定性原理”對密鑰進行管理、對信息進行加密，即我們所說的量子密碼學(xué)。量子技術(shù)的安全性是建立在“不確定性原理”上的，實現(xiàn)了傳統(tǒng)的密碼體制的密鑰交換和數(shù)據(jù)加密，網(wǎng)絡(luò)竊聽者企圖獲取信息時，會造成量子狀態(tài)變化，而這種量子狀態(tài)的變化對竊聽者來說不可恢復(fù)，信息發(fā)送方和接收方可以輕易測得信息是否遭到竊聽。

伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)傳輸中數(shù)據(jù)加密技術(shù)的研究將繼續(xù)深入下去，特別是在當(dāng)今互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、電信網(wǎng)等多網(wǎng)融合的信息時代，網(wǎng)絡(luò)傳輸中的信息安全將越來越受到人們的重視，也是我們必須面對也必須解決的現(xiàn)實問題。只有切實解決好信息傳輸過程中的安全問題，才能激發(fā)廣大民眾利用網(wǎng)絡(luò)進行金融交易及日常消費的積極性，發(fā)揮網(wǎng)絡(luò)在促進消費拉動內(nèi)需方面的積極作用，從而引導(dǎo)整個信息產(chǎn)業(yè)向著健康良性的方向持續(xù)發(fā)展。

參 考 文 獻

[1]蔣偉杰，淺議網(wǎng)絡(luò)傳輸中數(shù)據(jù)加密技術(shù)的研究[J].《電腦知識與技術(shù)》，2008（32）.

[2]時華，網(wǎng)絡(luò)傳輸中數(shù)據(jù)加密技術(shù)的研究[J].《科技信息》，2006（54）.

[3]羅安，網(wǎng)絡(luò)游戲中數(shù)據(jù)加密與解密技術(shù)的研究[J].《沈陽工業(yè)大學(xué)學(xué)報》，2007（05）.

[4]劉麗萍，網(wǎng)絡(luò)安全傳輸中的數(shù)據(jù)加密技術(shù)[J].《貴州氣象》，2012（01）.