網(wǎng)絡(luò)安全與數(shù)據(jù)加密技術(shù)

羅寧

摘 要隨著信息技術(shù)的迅速發(fā)展特別是互聯(lián)網(wǎng)的快速普及，信息化已經(jīng)觸及人們生產(chǎn)生活的諸多領(lǐng)域，給人們的生活帶來了極大的便利，但同時(shí)卻也帶來許多信息安全問題，隨著人們對(duì)網(wǎng)絡(luò)安全問題重視程度的不斷提高，數(shù)據(jù)加密技術(shù)作為一種有效的信息保護(hù)方式，得到了較為廣泛的應(yīng)用。本文主要針對(duì)網(wǎng)絡(luò)安全與加密技術(shù)進(jìn)行了研究，并對(duì)數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行了分析與闡述。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 數(shù)據(jù)加密 信息化

1 引言

隨著網(wǎng)絡(luò)中信息量的不斷膨脹，給一些不法分子提供了可乘之機(jī)，個(gè)人隱私重要信息的泄露已經(jīng)成為影響網(wǎng)絡(luò)安全的重要因素。特別是近年來隨著電子商務(wù)的蓬勃發(fā)展，電子支付在給人們帶來切身便利的同時(shí)，卻也使得大量敏感信息充斥于網(wǎng)絡(luò)傳輸之中，如何做好這些敏感信息的保護(hù)工作已經(jīng)成為影響互聯(lián)網(wǎng)進(jìn)一步發(fā)展的重要瓶頸。數(shù)據(jù)加密技術(shù)作為解決數(shù)據(jù)安全傳輸?shù)闹匾侄?，近年來得到了人們的廣泛重視，本文就主要針對(duì)網(wǎng)絡(luò)安全及數(shù)據(jù)加密技術(shù)進(jìn)行了簡(jiǎn)要的分析與闡述。

2 數(shù)據(jù)加密技術(shù)簡(jiǎn)介

數(shù)據(jù)加密的方式種類繁多，根據(jù)加密解密過程中使用密鑰是否相同，可以進(jìn)一步將數(shù)據(jù)加密技術(shù)分為對(duì)稱加密與非對(duì)稱加密體制，根據(jù)加密算法對(duì)數(shù)據(jù)的處理方式也可以將加密技術(shù)分為分組加密與流加密技術(shù)。

2.1 對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)是一種加密與解密過程使用相同密鑰的加密技術(shù)，其加密解密速度較快，一般是適用于大量數(shù)據(jù)的加密過程中。對(duì)稱加密技術(shù)的算法公開，計(jì)算量較小，加密效率高，但在數(shù)據(jù)傳輸之前發(fā)送方與接收方都必須提前具有相應(yīng)的密鑰，這就使得密鑰的保管成為對(duì)稱加密的關(guān)鍵，一旦密鑰泄露對(duì)稱加密即失去加密效果，如圖1所示。

非對(duì)稱性體現(xiàn)在數(shù)據(jù)的加密與解密使用兩種不同的密鑰完成，即公開密鑰與私有密鑰。在非對(duì)稱加密體制下，每個(gè)用戶擁有兩個(gè)匹配密鑰，即加密密鑰與解密密鑰，兩種密鑰間無法相互推導(dǎo)，且加密密鑰向網(wǎng)絡(luò)進(jìn)行公開，解密密鑰僅用戶可知。公開密鑰加密的數(shù)據(jù)僅有私有密鑰可以進(jìn)行解密，這就有效保證了數(shù)據(jù)的安全性，同時(shí)公鑰的公開性有助于發(fā)送方與接收方的密鑰同步，有效解決了對(duì)稱加密技術(shù)中的密鑰同步問題。但與對(duì)稱加密技術(shù)相比，非對(duì)稱加密技術(shù)的計(jì)算量較大，加密解密時(shí)間較長(zhǎng)，一般適用于少量數(shù)據(jù)的加密過程中。

2.2 分組加密技術(shù)與流加密技術(shù)

分組加密技術(shù)是一種輸入二進(jìn)制長(zhǎng)度與輸出二進(jìn)制長(zhǎng)度固定的加密算法，在實(shí)際應(yīng)用中為了便于計(jì)算一般用簡(jiǎn)單的密碼系統(tǒng)組合成復(fù)雜的密碼系統(tǒng)，以滿足數(shù)據(jù)的加密需求。最簡(jiǎn)單的密碼組成方式多采用乘積組合方式，為了進(jìn)一步提高加密效果，人們又提出了擴(kuò)散和擾亂方法。擴(kuò)散是指明文與密文中一對(duì)多的對(duì)應(yīng)關(guān)系，通過明文對(duì)應(yīng)密文的數(shù)量提升使明文的統(tǒng)計(jì)結(jié)構(gòu)發(fā)生擴(kuò)散，使得明文的統(tǒng)計(jì)特征難以從密文中獲得，進(jìn)一步提高了數(shù)據(jù)的加密效果。

流加密技術(shù)又稱序列加密技術(shù)，是一種典型的對(duì)稱加密技術(shù)，其實(shí)現(xiàn)簡(jiǎn)單且加密速度較快，加密效率較高，在專用機(jī)構(gòu)中得到了廣泛的應(yīng)用。上世紀(jì)四十年代末期，香農(nóng)證明了一次一密的加密體制是絕對(duì)安全，流加密技術(shù)就是對(duì)一次一密的一種典型嘗試。

3 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

隨著互聯(lián)網(wǎng)的不斷普及以及網(wǎng)絡(luò)信息的爆炸式增長(zhǎng)，用戶個(gè)人隱私信息等數(shù)據(jù)的加密問題已經(jīng)成為影響網(wǎng)絡(luò)安全的重要因素。根據(jù)數(shù)據(jù)加密技術(shù)在互聯(lián)網(wǎng)中應(yīng)用層次的不同，可以進(jìn)一步分為鏈路層加密與網(wǎng)絡(luò)層加密兩類。本章主要對(duì)鏈路層加密、端對(duì)端加密以及數(shù)字簽名與報(bào)文鑒別三種不同的數(shù)據(jù)加密技術(shù)應(yīng)用方式進(jìn)行了分析與闡述。

3.1 鏈路層加密技術(shù)

鏈路層加密又稱在線加密，是一種數(shù)據(jù)鏈路層的加密方式，在鏈路層加密體制下，數(shù)據(jù)傳輸過程中的每個(gè)節(jié)點(diǎn)都要進(jìn)行數(shù)據(jù)的解密與在加密，直至傳輸至接收方。不同節(jié)點(diǎn)處的密鑰即加密算法可能有所不同，從而大大提高了數(shù)據(jù)的安全性。如圖2所示，由于鏈路層加密技術(shù)實(shí)現(xiàn)了鏈路層面全部數(shù)據(jù)的加密，從而掩蓋了數(shù)據(jù)傳輸?shù)钠瘘c(diǎn)與終點(diǎn)，數(shù)據(jù)的頻率與長(zhǎng)度信息也得到加密，進(jìn)一步提高了加密的效果。盡管鏈路層加密技術(shù)具有顯著的加密效果，但其仍存在以下幾個(gè)方面的問題：

3.1.1 同步問題

鏈路層加密技術(shù)通常應(yīng)用在同步或異步鏈路之中，加密之前通常需要對(duì)鏈路中的加密設(shè)備進(jìn)行同步，當(dāng)數(shù)據(jù)鏈路質(zhì)量較差時(shí)，需要頻繁地進(jìn)行加密設(shè)備的同步，從而大大增加了數(shù)據(jù)丟失的可能性；

3.1.2 節(jié)點(diǎn)物理層安全問題

鏈路層加密技術(shù)在每個(gè)節(jié)點(diǎn)處都需要對(duì)接收到的數(shù)據(jù)進(jìn)行解密與再加密，數(shù)據(jù)信息在節(jié)點(diǎn)內(nèi)以明文形式存在，這就給數(shù)據(jù)傳輸?shù)陌踩詭磔^大的隱患，為了提高節(jié)點(diǎn)處物理層的安全性，就需要加裝物理層保護(hù)設(shè)備，不僅提高了數(shù)據(jù)加密的成本，更增加了系統(tǒng)的復(fù)雜性；

3.1.3 密鑰的管理問題

由于鏈路層加密技術(shù)是一種典型的對(duì)稱性加密技術(shù)，密鑰的安全性需要得到可靠的存儲(chǔ)與分配。由于不同節(jié)點(diǎn)處的密鑰各不相同，這就要求每個(gè)節(jié)點(diǎn)必須存儲(chǔ)有相應(yīng)的解密與加密密鑰，為了實(shí)現(xiàn)高效安全的密鑰管理，通常需要建立專用網(wǎng)絡(luò)進(jìn)行密鑰的分配，不僅增加了加密過程的復(fù)雜性，更增加了加密時(shí)間。

3.2 端對(duì)端加密技術(shù)

端對(duì)端加密技術(shù)又稱包加密技術(shù)，是一種端對(duì)端的數(shù)據(jù)加密技術(shù)。消息在發(fā)送端進(jìn)行加密后，直至接收端才進(jìn)行解密，整個(gè)傳輸過程中均以密文形式存在，從而有效解決了鏈路層加密及點(diǎn)對(duì)點(diǎn)加密技術(shù)存在的問題。端對(duì)端加密技術(shù)在密文傳輸過程中，節(jié)點(diǎn)處不需要對(duì)消息進(jìn)行解密加密操作，因此大大簡(jiǎn)化了節(jié)點(diǎn)處的設(shè)備復(fù)雜度。另一方面在端對(duì)端加密技術(shù)中，每個(gè)報(bào)文均以獨(dú)立數(shù)據(jù)包的形式被加密傳輸，因此傳輸錯(cuò)誤不會(huì)相互串?dāng)_，避免了數(shù)據(jù)的同步問題。

端對(duì)端加密技術(shù)雖然簡(jiǎn)便易行，但其對(duì)消息進(jìn)行加密時(shí)通常不對(duì)消息的地址進(jìn)行加密，導(dǎo)致消息傳輸過程中消息的起點(diǎn)與終點(diǎn)以明文形式存在，防御通信業(yè)務(wù)分析的能力也較差。

3.3 數(shù)字簽名與報(bào)文鑒別技術(shù)

網(wǎng)絡(luò)安全除了面對(duì)直接的信息泄露問題外，還存在信息偽造、信息篡改等問題，借助數(shù)據(jù)加密相關(guān)技術(shù)，利用數(shù)字簽名與報(bào)文鑒別技術(shù)，能夠有效判別消息的完整性與可靠性。

數(shù)字簽名技術(shù)采用了非對(duì)稱加密技術(shù)，發(fā)送方在利用私鑰進(jìn)行消息加密時(shí)，會(huì)在消息中添加數(shù)字簽名，待接收方利用公鑰進(jìn)行解密時(shí)通過數(shù)字簽名判斷消息的完整性與可靠性。

報(bào)文鑒別是一種鑒別信息篡改或偽造的重要手段，發(fā)送發(fā)在對(duì)消息進(jìn)行加密時(shí)，利用哈希函數(shù)對(duì)消息進(jìn)行處理得到消息的MAC碼，并將MAC碼附在消息后進(jìn)行傳輸，待接收方利用公鑰進(jìn)行解密時(shí)，再次利用哈希函數(shù)對(duì)解密出的消息進(jìn)行處理，并與消息后附的MAC碼進(jìn)行對(duì)照，判斷消息是否發(fā)生篡改或偽造。

4 結(jié)束語(yǔ)

隨著信息化、網(wǎng)絡(luò)化的時(shí)代到來，網(wǎng)絡(luò)安全越來越成為人們關(guān)注的焦點(diǎn)，不僅影響著人們的日常生活，更事關(guān)國(guó)家的安全與利益。經(jīng)過長(zhǎng)期的發(fā)展與沉淀，加密技術(shù)已經(jīng)十分成熟與完善，但在網(wǎng)絡(luò)安全中的應(yīng)用仍存在許多問題亟需解決。相信隨著相關(guān)技術(shù)的不斷發(fā)展，數(shù)據(jù)加密技術(shù)定能在網(wǎng)絡(luò)安全發(fā)揮更大的數(shù)據(jù)保護(hù)作用，促進(jìn)互聯(lián)網(wǎng)的健康有序發(fā)展。

參考文獻(xiàn)

[1]云曉春.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用研究[J].黑龍江科技信息，2016（14）：3-5.

[2]吳蘇娟.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].電腦知識(shí)與技術(shù)：學(xué)術(shù)交流，2014（36）：6-9.

[3]夏磊.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值[J].電腦知識(shí)與技術(shù)，2015（02）：26-27.

[4]青華.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].制造業(yè)自動(dòng)化，2014：11-12.

作者單位

南海艦隊(duì)指揮所 廣東省湛江市 524001