李敏

摘要：隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，越來越多的企業(yè)開始將自己的業(yè)務(wù)與當今流行的網(wǎng)絡(luò)技術(shù)相結(jié)合，從而可以提高企業(yè)日常工作的效率，使得企業(yè)在各種的項目中能夠發(fā)揮應(yīng)有的作用，在項目的完成過程中實現(xiàn)了自己的價值，而且獲得了相應(yīng)的經(jīng)濟效應(yīng)。通過網(wǎng)絡(luò)技術(shù)，企業(yè)還進一步提升了企業(yè)的競爭力和知名度，但是相對來講，有些企業(yè)在計算機安全方面卻屢次出現(xiàn)問題，給企業(yè)帶來不同程度的損失。

關(guān)鍵詞：密鑰技術(shù)；企業(yè)計算機安全；安全密鑰

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）20-0038-02

通過網(wǎng)絡(luò)技術(shù)，企業(yè)還進一步提升了企業(yè)的競爭力和知名度，但是相對來講，有些企業(yè)在計算機安全方面卻屢次出現(xiàn)問題，給企業(yè)帶來不同程度的損失。下面，我們對企業(yè)計算機安全的密鑰技術(shù)這一問題來進行詳細的探究。

1 安全密鑰技術(shù)的認識

所謂的“安全密鑰”，主要是指采用公開密鑰實施數(shù)據(jù)加密，必須采用私有密鑰才能夠成功解密。同時如果是采用的私有密鑰實施的數(shù)據(jù)加密，則必須要采用公開密鑰才能夠解密。但是，正是這樣的不對稱的特性，才使得公用的密鑰密碼系統(tǒng)發(fā)揮著其應(yīng)有的作用。

2 企業(yè)計算機安全重要性

對于現(xiàn)代型的企業(yè)來講，企業(yè)的文件主要是以電子文檔的形式在計算機中保存的。這些文件是企業(yè)重要的資料，所以，為了防止出現(xiàn)資料安全的問題，企業(yè)應(yīng)該要采取相應(yīng)的措施來對這些資料進行管理和保護。在當今的計算機環(huán)境下，對企業(yè)的電子文件進行加密保護是防止其泄露的主要辦法。對加密的文件的密鑰進行的管理一定要符合企業(yè)自身管理的要求，從而實現(xiàn)信息的共享和傳播。

3 密鑰技術(shù)在計算機安全中的算法

在密碼學的領(lǐng)域中，其基本的算法主要有兩大類，一類是對稱的密鑰密碼系統(tǒng)，另一類就是非對稱的密鑰的密碼系統(tǒng)。這兩大類計算方法可以結(jié)合著進行使用，做到優(yōu)劣互補。

3.1 對稱的密碼計算

對稱的密碼計算方法在進行加密和解密的時候，使用的是同一把密鑰。這一類密碼系統(tǒng)的優(yōu)點主要是速度較快，不管是在加密還是在解密的過程中，其速度都遠高于非對稱的密鑰密碼系統(tǒng)。但是，它也有致命的缺點，因為其加密和解密的時候使用的都是同樣的密鑰，在雙方無法見面的情況下，很難將正確的密碼告知雙方。所以，對稱的密鑰密碼計算方法無法在大面積和較大范圍的網(wǎng)絡(luò)中使用。

3.2 非對稱的密碼計算

非對稱的密碼計算方法其實又叫做公開的密鑰密碼系統(tǒng)。在這一系統(tǒng)中，任何人都可以將加了密的密鑰進行公開。如果有人想要將信息傳送給接受的一方時，可以使用該接收方已經(jīng)公布的密鑰進行相應(yīng)的加密后再傳送給接收方，當接收方收到信息后，可以進行解密獲得信息。這樣，非對稱的密碼計算方法就可以保證信息的雙方在不進行見面的情況下持相同的加密解密的密鑰來進行信息的溝通。

4 企業(yè)計算機安全中的密鑰管理策略

企業(yè)計算機的密鑰管理技術(shù)主要可以分為橫向管理和縱向管理兩種。下面我們來一一介紹一下。

4.1 縱向管理

縱向管理主要是企業(yè)上下不同等級部門之間的管理。在縱向管理的頂端，總經(jīng)理管理著企業(yè)的所有部門，以此類推下去。在這一管理的系統(tǒng)中，只有上級對下級加密的文件可以進行解密，而反之則行不通。在縱向管理的過程中，我們主要采用對稱的密碼技術(shù)。通過給企業(yè)管理的人員分配密鑰以及相應(yīng)的公開參數(shù)，這樣，高層的管理人員就可以利用自己分配到的密鑰對下級的文件進行加密查看。在這樣的縱向管理的系統(tǒng)中，高層的管理人員對于自己的直接下級的密鑰能夠得知，但是對于自己間接下級的密鑰無法得知。但是，通過得到直接下級的密鑰，然后利用直接下級的密鑰再進行推論，就可以得到間接下級的密鑰，解密他的文件。這樣的方法對于等級管理中的各種規(guī)模都可以適應(yīng)。企業(yè)可以利用這樣的方法方便的刪除或者是增加相應(yīng)的用戶，而且對于修改用戶的密鑰以及管理的關(guān)系也非常方便。

4.2 橫向管理

橫向的管理主要是指企業(yè)的工作小組內(nèi)部的管理以及相互協(xié)調(diào)的管理工作等等。在橫向的管理中，工作小組中的人員加密的文件能夠被其他任何的小組成員解密。我們可以為整個工作小組設(shè)定一個專用的密鑰，小組的成員通過這個專用的密鑰可以對加密的文件進行解密。這樣的方法可以保證工作小組的成員工作效率。但是，它的缺點就是如果有的成員分別參加了不同的工作小組，那么他在進行文件加密和解密的過程中，就需要檢索不同組的密鑰來進行工作，這樣對于小組的成員來講，浪費時間的同時還會降低工作的效率。橫向管理的密鑰管理也能夠應(yīng)用同會議密鑰管理方式相似的管理方式，任何一次項目合作均能夠當成是一場會議，具體算法如下：假設(shè)工作組中的工作人員數(shù)量為N，人員的ID為Id，公鑰則為pk1，私鑰則為sk，如果在工作組中有一工作人員想要對文件加密，那么具體步驟為：首先選取隨機選擇文件加密密鑰K；其次在數(shù)據(jù)庫中獲取這一工作組內(nèi)所有人，其中也包括自己的Id1和公鑰pk1；然后采用pk1實現(xiàn)文件加密，從而得到K1；有然后采用所有工作人員的ID、K1以及拉格朗日插值定理，則可以構(gòu)建出相應(yīng)的N-1次多項式，在加密文件中將得到的多項式寫入；最后則可以采用文件加密密鑰實現(xiàn)文件加密，最終將其寫入到加密文件之中。在進行文件解密的時候，則可以依照自己的ID1得到相應(yīng)的k，之后通過私鑰sk1實現(xiàn)K1解密，在解密之后也就可以得到文件加密密鑰K，通過K則可以成功實現(xiàn)文件解密。在此流程下，對于工作組之外的工作人員來講，則很難實現(xiàn)文件解密，以此顯著提高了文件安全性。其實在應(yīng)用會議密鑰管理過程中，還能夠?qū)ξ募南掳l(fā)實現(xiàn)保密管理。這樣也就能夠?qū)㈤営[保密文件的工作人員構(gòu)成一個項目組。對于管理層來講如果想要對項目組或者工作組的文件進行檢查，則可以應(yīng)用項目經(jīng)理的私有密鑰借助于等級系統(tǒng)的密鑰管理方法有效實現(xiàn)管理，在此基礎(chǔ)上，高層機關(guān)管理人員也均能夠?qū)崿F(xiàn)項目設(shè)計文檔的解密工作。

5 萬能密鑰在企業(yè)計算機安全管理中的應(yīng)用

隨著我國的經(jīng)濟不斷發(fā)展，企業(yè)的數(shù)量也在增多，而且規(guī)模也在擴張。我國不同種類的企業(yè)為國家的經(jīng)濟和科技的不斷發(fā)展提供了重要的支撐。我國的企業(yè)也在不斷的競爭中取得了自身的發(fā)展，形成了百花爭艷的局面。但是，在當今這一互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的時代，有的企業(yè)為了在眾多的企業(yè)競爭中發(fā)揮自己的優(yōu)勢，提高自己的競爭力，開始通過同行業(yè)的其他企業(yè)的計算機進行不正當?shù)氖侄蝸慝@得利潤。所以，企業(yè)的計算機安全問題被逐漸的提上了日程。在企業(yè)的管理過程中，有時可以利用一種密鑰對所有的文件進行解密，而這樣的密鑰就叫做萬能密鑰。萬能密鑰要由一組公鑰和私鑰構(gòu)成，在對文件進行加密之前，可以先將用公鑰進行文件的加密，將加密后的密鑰卸載文件中。如果需要對文件進行解密，應(yīng)該采用私鑰對文件的加密密鑰先進行解密，然后利用文件中寫的加密密鑰對其進行解密。這樣的情況可以保證企業(yè)的萬能密鑰的安全性，但是，萬能密鑰的加密和解密只是人為規(guī)定的一種安全管理的協(xié)議，所有人都應(yīng)該遵守，一旦有人破壞了萬能密鑰的加密解密的規(guī)則，那么企業(yè)的這一萬能密鑰就會失去作用。

綜合上邊的討論，我們對于計算機的安全密鑰的含義進行了分析，同時，對于密碼計算中的對稱密碼計算和非對稱密碼計算這樣的兩大類計算方法進行了詳細的討論，對于不同的企業(yè)密鑰的管理也有了一定的了解。我們都知道，在當今這一互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的時代，企業(yè)已經(jīng)將自己的文件資料保存在企業(yè)內(nèi)部的計算機中，以此方便企業(yè)的工作和項目的進行。但是，隨著當前互聯(lián)網(wǎng)技術(shù)的不斷深入，越來越多的網(wǎng)絡(luò)安全問題被人們所知，這一問題也成為當今人們關(guān)注的焦點。對于企業(yè)的計算機安全密鑰的管理技術(shù)的研究，可以在很大的程度上提高企業(yè)計算機安全性，有利于保護企業(yè)的文件和資料。通過較為復(fù)雜的管理，可以為企業(yè)的計算機的管理和安全程度的提高提供完善和健全的計算機安全密鑰管理的體系。

參考文獻：

[1] 席國寶，陳惠芳.一種集中式可視會議的安全解決方案[J].計算機系統(tǒng)應(yīng)用，2004（9）.

[2] 祝烈煌，曹元大.基于Huffman單向函數(shù)樹的組播密鑰更新協(xié)議[J].北京理工大學學報，2004（06）.

[3] 吳水秀，曾慶鵬. 數(shù)據(jù)庫安全中間件（DBSAPI）研究[J]. 江西師范大學學報（自然科學版）， 2005（4）.

[4] 陳鐵英，陳華，劉瑜.基于三層次的數(shù)據(jù)庫加密應(yīng)用系統(tǒng)[J].華中科技大學學報（自然科學版），2005（7）.

[5] 夏恒，徐向陽，李仁發(fā).一種安全實用的密鑰管理系統(tǒng)的研究與實現(xiàn)[J].計算機應(yīng)用與軟件，2005（2）

[6] 王洪，呂述望，劉振華.基于關(guān)系DBMS的一種數(shù)據(jù)庫加密實現(xiàn)方法[J].計算機系統(tǒng)應(yīng)用，2005（3）.

[7] 張勇，敖青云，白英彩，王亞弟.Internet密鑰交換協(xié)議安全性分析[J].計算機工程與應(yīng)用，2001（3）.