◆洪海南

淺析數(shù)據(jù)加密技術在計算機安全領域的應用

◆洪海南

（廈門南洋學院 福建 361101）

由于人們對于信息獲取與信息交換的需求越來越高，計算機網(wǎng)絡技術在當前的使用頻率也顯著增加，滲透到人們生活、工作、學習等各個方面，并且對人們的生活造成了巨大的影響。計算機網(wǎng)絡的普及給人們帶來了極大的便利，但是隨之而來的網(wǎng)絡安全問題也為人們帶來了許多威脅。對此諸多專家學者都在致力于研究出更加有效的數(shù)據(jù)加密技術來保證互聯(lián)網(wǎng)下計算機數(shù)據(jù)的安全。本文也將針對數(shù)據(jù)加密技術在計算機安全領域中的應用進行分析，希望能夠為后續(xù)的計算機安全防護措施發(fā)展提供一些經(jīng)驗。

數(shù)據(jù)加密；互聯(lián)網(wǎng)環(huán)境；計算機安全

0 前言

互聯(lián)網(wǎng)的產生加速了計算機在人們生活中的普及程度，作為在信息化時代獲取信息的最佳方式，計算機已然成為了現(xiàn)代人們生活中不可或缺的重要組成部分。尤其是對于某些特殊領域，如科研、金融、法制以及教育行業(yè)中，計算機不僅是從業(yè)者獲取新鮮資訊的設備，同時也作為信息儲存的重要手段。可是由于互聯(lián)網(wǎng)的存在，計算機數(shù)據(jù)安全難以得到有效保證，不法分子完全可以通過互聯(lián)網(wǎng)渠道對用戶的計算機進行遠程攻擊，從而在不知不覺中獲取用戶的私人信息或將其破壞，使用戶遭受到巨大損失。對此，計算機安全問題成為了信息化時代最受關注的一項重要課題之一，許多計算機安全防護手段應運而生，數(shù)據(jù)加密技術便是其中較為高效的一類技術。

1 計算機安全與數(shù)據(jù)加密技術概述

（1）計算機安全問題

如果想要保障計算機內數(shù)據(jù)安全，必須要先明確計算機安全問題主要的來源。當前導致計算機安全問題的主要因素可以大致分為如下幾種。首先是計算機操作系統(tǒng)自身存在的問題。當前全球范圍內有超過90%的計算機所使用的操作系統(tǒng)都是微軟的Windows系統(tǒng)，雖然該系統(tǒng)操作簡單，兼容性強，但是這也給了惡意攻擊者可乘之機。黑客為了能夠更加方便的獲取用戶私密信息，常常會針對受眾最廣的系統(tǒng)進行攻擊，力求發(fā)現(xiàn)系統(tǒng)自身存在的漏洞，從而利用網(wǎng)絡對計算機進行大范圍攻擊。眾多黑客同時對Windows操作系統(tǒng)進行攻擊使得Windows系統(tǒng)的潛在漏洞更快地被發(fā)現(xiàn)，并成為黑客們的攻擊手段。其次是計算機接入互聯(lián)網(wǎng)所帶來的問題?；ヂ?lián)網(wǎng)的存在將不同用戶的計算機連接到一起，形成一個用戶可以自主進行信息輸出、信息載入、信息交換等操作的巨大網(wǎng)絡[1]。通過網(wǎng)絡計算機可以進行娛樂、信息查詢以及日常辦公，但是同樣，網(wǎng)絡協(xié)議漏洞也讓惡意攻擊者可以有機會入侵到用戶的計算機中獲取、銷毀信息，或者被計算機病毒感染使整個計算機系統(tǒng)崩潰。最后便是數(shù)據(jù)存儲系統(tǒng)存在的問題。數(shù)據(jù)庫的發(fā)明使得數(shù)據(jù)的存儲變得更加方便，人們可以將信息載入到數(shù)據(jù)庫中并分類進行保存。如果數(shù)據(jù)庫存在漏洞，則也會使計算機數(shù)據(jù)安全受到威脅。

（2）數(shù)據(jù)加密技術概述

所謂數(shù)據(jù)加密技術就是通過密文加密的方式將傳統(tǒng)的信息進行加密，數(shù)據(jù)在進行加密之后無法被人們直觀進行解讀，而只能通過計算機使用特定的解密方法進行解讀。而當前的加密方法可以通過密鑰的變化將一段相同的數(shù)據(jù)轉化為不同的密文，大大提高了惡意攻擊者獲取用戶隱秘數(shù)據(jù)的難度。一般來說，數(shù)據(jù)加密系統(tǒng)主要分為如下幾個部分，即明文、密文、密鑰以及進行加密的方法[2]。而數(shù)據(jù)加密技術也可以分為如下幾類，即鏈路層加密、節(jié)點加密以及端對端加密。

2 數(shù)據(jù)加密技術在計算機安全領域的應用

（1）數(shù)據(jù)加密技術的具體算法

為了能夠保證數(shù)據(jù)加密的復雜性以增加惡意攻擊者竊取或破壞用戶數(shù)據(jù)的困難程度，對于計算機數(shù)據(jù)加密所使用算法的開發(fā)工作一直以來都是相關領域研究的重點。傳統(tǒng)的數(shù)據(jù)加密算法有：置換表算法、XOR數(shù)據(jù)加密算法以及CRC數(shù)據(jù)加密算法。這些算法的加密方式相對都較為簡單，如置換表算法主要是依靠置換表中的偏移量對數(shù)據(jù)信息進行替換從而加密，而將加密過程逆轉過來便可以對密文進行解密。這種加密方式在當前的技術條件下極為容易被破解。而XOR與CRC數(shù)據(jù)加密算法雖然相較于置換表算法略微復雜，但是仍然不能滿足當前對數(shù)據(jù)安全性的要求。經(jīng)過對計算機數(shù)據(jù)加密技術的不斷研發(fā)，現(xiàn)今最常使用的數(shù)據(jù)加密方法是ASE數(shù)據(jù)加密算法。該算法可以使用多種密鑰對數(shù)據(jù)進行加密，并通過一組128位的字節(jié)對數(shù)據(jù)信息進行替換從而實現(xiàn)加密與解密。ASE數(shù)據(jù)加密算法對數(shù)據(jù)進行加密的步驟如下：字節(jié)替換——行移位——進行列混合——輪秘鑰加[3]。ASE數(shù)據(jù)加密算法之所以在當前使用最為廣泛，主要是因為其加密的數(shù)據(jù)相對更加安全。多段加密方式使得數(shù)據(jù)轉換的密文更加多樣化，黑客也更加難以破解。如果攻擊者無法讀取計算機所儲存的數(shù)據(jù)，則無法完全完成對數(shù)據(jù)的竊取，進而保障了數(shù)據(jù)內容的安全性。

（2）數(shù)據(jù)加密技術的具體應用

數(shù)據(jù)加密技術的核心便是秘鑰，即使數(shù)據(jù)加密技術的算法一般來說是固定不變的，但是通過秘鑰的不同選擇，完全可以使相同數(shù)據(jù)所產生的密文存在較大的區(qū)別。數(shù)據(jù)通過選擇不同的密鑰來進行數(shù)據(jù)加密，可以實現(xiàn)信息數(shù)據(jù)的多重加密，進而使計算機數(shù)據(jù)安全得到更好地保障?，F(xiàn)在普遍使用的密鑰包括兩種：即個人密鑰與公用密鑰。二者的區(qū)別在于能夠訪問計算機的數(shù)量，個人密鑰只能夠支持兩臺不同計算機相互之間進行訪問操作，而除規(guī)定的兩臺計算機之外無法獲得該密鑰，這樣可以極大程度上提高計算機存儲數(shù)據(jù)的安全性，但是也對計算機的訪問帶來了較大的局限性。公共密鑰可以避免個人秘鑰這一局限，在多臺計算機互相訪問的局域網(wǎng)絡中大多使用的便是公共密鑰，但是公共密鑰也增加了數(shù)據(jù)存儲的危險性。如果網(wǎng)絡中其中一臺計算機被成功入侵，則局域網(wǎng)內所用計算機都將面臨數(shù)據(jù)泄露的風險。因此在實際使用的時候，大多使用的都是兩者結合使用的方式，同時對數(shù)據(jù)進行加密。這樣便可以兼?zhèn)鋬煞N秘鑰的優(yōu)點，同時提高計算機存儲數(shù)據(jù)的安全性。

除了數(shù)據(jù)加密密鑰之外，數(shù)字簽名認證技術也得到了廣泛使用。在電子銀行系統(tǒng)中，數(shù)據(jù)加密技術便已經(jīng)得到了廣泛的使用，由于電子銀行的實用性要求，數(shù)據(jù)加密技術所選擇的數(shù)據(jù)加密算法必須能夠滿足電子銀行用戶信息數(shù)據(jù)的安全要求。數(shù)字簽名認證技術也是因其安全性較強、具有較強的針對性而在網(wǎng)上銀行系統(tǒng)中得到應用。與密鑰加密技術類似，數(shù)字簽名認證技術也可以根據(jù)所使用的密鑰而分為兩類，即：基于個人密鑰產生的數(shù)字簽名以及基于公用密鑰產生的數(shù)字簽名技術。數(shù)字簽名技術的特點便是能夠對網(wǎng)上銀行用戶的個人信息以及身份進行核實，從而避免用戶數(shù)據(jù)被惡意竊取或者用戶身份被惡意盜用。單一數(shù)字簽名技術在使用過程中常常存在著較為明顯的缺陷，因此為了能夠提高數(shù)字簽名技術的安全保障性能，一般會將兩種數(shù)字簽名技術協(xié)同使用。

最后便是使用數(shù)據(jù)加密工具來保障計算機內存儲的數(shù)據(jù)安全性。數(shù)據(jù)加密所使用的工具主要包括硬件加密、光盤加密以及壓縮包加密等。這些工具所使用的載體有著較大差別，但是其本質都仍是使用數(shù)據(jù)加密技術對所存儲數(shù)據(jù)進行加密的操作。硬件加密主要的加密對象是計算機中的數(shù)據(jù)接口，通過數(shù)據(jù)加密所使用的密鑰可以將計算機中的部分數(shù)據(jù)接口進行加密，從而防止計算機中存儲的數(shù)據(jù)從數(shù)據(jù)接口中流出，防止外界攻擊者從計算機內獲取用戶的私人數(shù)據(jù)。光盤加密的主要加密對象是存儲數(shù)據(jù)的光盤，主要的使用目的則是防止光盤被盜版翻錄。通過數(shù)據(jù)加密密鑰對光盤存儲的數(shù)據(jù)進行加密之后，光盤存儲內容只有通過特殊的解密方式才能夠被成功讀取。這種加密方式為當前的反盜版行業(yè)等提供了可靠的技術支持。除了上述兩種加密工具之外，當前所使用的加密工具還包括壓縮包加密工具。該加密工具將加密技術與數(shù)據(jù)壓縮技術相結合，不但可以減少數(shù)據(jù)所占內存，使計算機所能夠存儲更多的數(shù)據(jù)，而且也可以提高壓縮文件數(shù)據(jù)的安全性。

3 結語

由于計算機的使用愈發(fā)廣泛，各類個人數(shù)據(jù)、企業(yè)數(shù)據(jù)等在計算機中存儲量不斷增加。如果不能夠有效保證計算機存儲數(shù)據(jù)的安全性，則極容易造成個人或企業(yè)的經(jīng)濟財產損失，以及隱私泄露、機密泄露等一系列的問題。如果想要保護計算機內數(shù)據(jù)，則需要全方位考量計算機數(shù)據(jù)受到的威脅，并有針對性的進行處理。對此，加大數(shù)據(jù)加密技術研發(fā)力度將會起到極為重要的作用。

[1]李勝軍.計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用[J].電子測試,2017.

[2]宋賢睿,張淑娟,顧廣宇, 等.一種面向數(shù)據(jù)庫的分類數(shù)據(jù)加密研究[J].電子設計工程,2017.

[3]程倩.網(wǎng)絡通信技術中數(shù)據(jù)加密技術的探索與實踐[J].黑河學院學報,2018.