徐康庭

（北京市第五十五中學(xué)，北京 100027）

1 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)信息加密技術(shù)重要性

據(jù)相關(guān)數(shù)據(jù)顯示，我國(guó)網(wǎng)民總數(shù)已達(dá)6.32億，普及率46.9%，網(wǎng)絡(luò)已經(jīng)滲透到人們生產(chǎn)、生活、工作的方方面面。網(wǎng)絡(luò)有其兩面性，網(wǎng)絡(luò)安全正侵蝕著人們的信息安全，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)造謠傳謠、網(wǎng)信詐騙以及侵權(quán)事件時(shí)有發(fā)生，其對(duì)社會(huì)造成的負(fù)面影響令人觸目驚心。總結(jié)來(lái)講，網(wǎng)絡(luò)安全是事關(guān)國(guó)家安全和人民工作生活的重大戰(zhàn)略問(wèn)題，網(wǎng)絡(luò)安全多樣化的特點(diǎn)使得由其引發(fā)的社會(huì)風(fēng)險(xiǎn)呈現(xiàn)出極強(qiáng)的復(fù)雜性，所以我們必須加強(qiáng)網(wǎng)絡(luò)意識(shí)，以科技創(chuàng)新為依托，利用網(wǎng)絡(luò)信息加密技術(shù)掌握網(wǎng)絡(luò)安全的主動(dòng)權(quán)。

2 網(wǎng)絡(luò)信息加密技術(shù)概述

信息加密技術(shù)起源于凱撒密碼，隨著技術(shù)進(jìn)步及設(shè)備的發(fā)展應(yīng)用，特備是當(dāng)計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)出現(xiàn)以后，一種近乎完美的加密技術(shù)，即非對(duì)稱(chēng)加密技術(shù)應(yīng)運(yùn)而生。其基本原理是，利用公鑰和私鑰的雙重非對(duì)稱(chēng)保險(xiǎn)機(jī)制實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密處理，很好地彌補(bǔ)了私鑰密碼體制的缺陷，被廣泛應(yīng)用于數(shù)據(jù)加密、數(shù)字簽名和個(gè)人驗(yàn)證等方面。簡(jiǎn)單來(lái)講，信息數(shù)據(jù)加密分為兩個(gè)步驟，一是明文轉(zhuǎn)密文，即狹義的加密過(guò)程，二是密文轉(zhuǎn)明文的解密過(guò)程。以WEB服務(wù)為例，可通過(guò)SSL（Secure Sockets Layer，安全套接層）證書(shū)啟用HTTPS協(xié)議的方式，在WEB瀏覽器與服務(wù)端的傳輸層實(shí)現(xiàn)網(wǎng)絡(luò)信息的加密，所以在使用WEB瀏覽器中產(chǎn)生的賬號(hào)和密碼以及從服務(wù)器返回的個(gè)人信息都將被加密并處于保護(hù)之中，但實(shí)際的加密過(guò)程要比非對(duì)稱(chēng)加密原理更復(fù)雜，還包括密鑰加密、算法加密、信息校驗(yàn)等步驟。

3 常用的網(wǎng)絡(luò)信息加密技術(shù)

常規(guī)密碼算法有DES（Data Encryption Standard）及其變形Triple DES、GDES、New DES等，IDEA、RC4、RC5等。常規(guī)加密算法及技術(shù)應(yīng)用具有很強(qiáng)的保密強(qiáng)度，但其所保護(hù)的系統(tǒng)安全受到密鑰管理的影響，實(shí)際應(yīng)用中常常將常規(guī)密碼與公鑰密碼結(jié)合使用，例如將DES與IDEA結(jié)合用來(lái)加密數(shù)據(jù)信息并使用RSA傳遞會(huì)話密鑰。網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)能夠在數(shù)據(jù)通信的三個(gè)層次實(shí)現(xiàn)，即鏈路加密、節(jié)點(diǎn)加密以及端到端加密，下面將詳細(xì)介紹這三種信息加密方法。

3.1 鏈路加密

鏈路加密又被稱(chēng)為在線加密，是能夠?yàn)閿?shù)據(jù)信息提供安全保證的一種加密方式，其主要作用于兩點(diǎn)數(shù)據(jù)傳輸時(shí)的數(shù)字鏈路層，明文數(shù)據(jù)在離開(kāi)主服務(wù)器之后會(huì)被加密，等數(shù)據(jù)信息通過(guò)網(wǎng)絡(luò)傳輸?shù)较聜€(gè)主機(jī)、中集結(jié)點(diǎn)等鏈接時(shí)再對(duì)其進(jìn)行解密，然后在傳輸?shù)较乱粋€(gè)鏈接前在進(jìn)行加密變?yōu)槊芪?。不同鏈接采用的加密方式?huì)有所不同，明文與密文的轉(zhuǎn)換一直持續(xù)到信息數(shù)據(jù)的接收端。鏈路加密常用在點(diǎn)對(duì)點(diǎn)的同步或異步線路上，它首先需要鏈路兩端的加密設(shè)備同步，因此在通訊條件較差的網(wǎng)絡(luò)中，加密設(shè)備間頻繁的數(shù)據(jù)同步會(huì)導(dǎo)致數(shù)據(jù)丟失或重傳，進(jìn)而影響數(shù)據(jù)加密效果和傳輸效率。鏈路加密中，由于節(jié)點(diǎn)數(shù)據(jù)以明文形式存在，因此必須保證節(jié)點(diǎn)的物理安全，通過(guò)為節(jié)點(diǎn)提供加密硬件設(shè)備和安全物理環(huán)境來(lái)實(shí)現(xiàn)。鏈路加密發(fā)生在OSI模型（Open System Interconnection，開(kāi)放式通信系統(tǒng)互聯(lián)參考模型）的第一二層，當(dāng)傳輸線安全不能得到保證時(shí)鏈路加密就可以發(fā)揮其作用了。

3.2 節(jié)點(diǎn)加密

顧名思義，節(jié)點(diǎn)加密即利用與節(jié)點(diǎn)相連的密碼裝置進(jìn)行加密，在這種加密方式中，除傳輸路徑中除節(jié)點(diǎn)外信息數(shù)據(jù)均是以明文形式傳遞，而在節(jié)點(diǎn)處則進(jìn)行密鑰的轉(zhuǎn)換。因此，數(shù)據(jù)信息在與節(jié)點(diǎn)相連的密碼裝置中處轉(zhuǎn)換密鑰進(jìn)行加密，安全模塊起到加密作用。節(jié)點(diǎn)加密與鏈路加密都是在協(xié)議傳輸層面的加密方式，且均在節(jié)點(diǎn)處進(jìn)行數(shù)據(jù)明文與密文的轉(zhuǎn)換。與鏈路加密不同的是，節(jié)點(diǎn)加密的加密功能發(fā)生在集成于網(wǎng)卡中的安全模塊中，而且節(jié)點(diǎn)處的數(shù)據(jù)信息為加密狀態(tài)，很好地克服了鏈路加密節(jié)點(diǎn)處容易遭到非法竊取破壞的特點(diǎn)。節(jié)點(diǎn)加密的缺點(diǎn)在于某些信息無(wú)法被加密，只能以明文形式進(jìn)行傳遞。

3.3 端到端加密

對(duì)傳送的PDU（Protocol Data Unit）進(jìn)行加密和解密的方式即端到端加密，此加密方式適用于網(wǎng)絡(luò)信息加密和廣播信息加密。為確保數(shù)據(jù)傳輸中間節(jié)點(diǎn)能夠正確選擇路由，必須保證PDU控制信息以明文形式存在，端到端加密方式也因此容易受到通信量分析的攻擊。為了提高數(shù)據(jù)加密的安全性，可以綜合使用端到端加密和鏈路加密，前者提供數(shù)據(jù)保護(hù)，后者對(duì)PDU的目的地址進(jìn)行加密，同時(shí)可以通過(guò)增加PDU中序號(hào)的方式提高對(duì)有序性攻擊的防護(hù)能力。數(shù)據(jù)信息傳遞過(guò)程中，端到端加密能夠保證數(shù)據(jù)從源到目的地的全過(guò)程都受到保護(hù)，而且對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)處加密為透明，使用方式靈活，但是對(duì)密鑰分發(fā)和管理技術(shù)的要求較高。

4 結(jié)束語(yǔ)

互聯(lián)網(wǎng)黃金時(shí)代給人民生產(chǎn)生活帶來(lái)了極大的便利，網(wǎng)絡(luò)信息加密技術(shù)作為網(wǎng)絡(luò)安全的“守夜人”，承擔(dān)著包圍互聯(lián)網(wǎng)安全大陸的職責(zé)，更是網(wǎng)絡(luò)安全的基石。網(wǎng)絡(luò)安全與信息加密技術(shù)相輔相成，未來(lái)要進(jìn)一步加大對(duì)網(wǎng)絡(luò)信息加密技術(shù)的探究與應(yīng)用，維護(hù)個(gè)人、社會(huì)、國(guó)家信息安全，提高我國(guó)信息安全的綜合競(jìng)爭(zhēng)力。

[1] 唐言.信息加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].中國(guó)新技術(shù)新產(chǎn)品，2010（08）：23.