數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的實踐

王秋紅

（?？诮?jīng)濟學(xué)院，海南海口，570203）

1 數(shù)據(jù)加密技術(shù)

1.1 數(shù)據(jù)加密技術(shù)的基本概念

數(shù)據(jù)加密技術(shù)分成兩種，其一是對稱加密技術(shù)，其二是非對稱加密技術(shù)。數(shù)據(jù)加密技術(shù)具有保密性，系統(tǒng)會生成密碼，防止數(shù)據(jù)被他人盜取。數(shù)據(jù)加密技術(shù)具有辨識性，只有接收方才能收到密文進行身份識別。數(shù)據(jù)加密技術(shù)具有完整性，為了確保用戶可以接收到密文，而且還要確保信息具有完整性，不能被破壞。加密過程主要是采用算法和密鑰的方式。加密算法是將真實的明文和密鑰結(jié)合，進行算法的處理，形成模糊的密文。密鑰和算法在解密環(huán)節(jié)中都非常重要，密鑰也是算法的一種，是一類特殊的算法。

1.2 加密方法

加密方法中主要有對稱加密和非對稱加密的方式。對稱密鑰是在加密的整個環(huán)節(jié)中都采用相同的密鑰，在經(jīng)過多次加密和解密的環(huán)節(jié)中，密鑰始終處于保密的狀態(tài)。發(fā)送者將密鑰加密，然后發(fā)給接收方，接收者采用密鑰解密。這種加密方式比較簡單，而且可以實現(xiàn)高效的運算。非對稱加密的方式中，密鑰是公開的，其他人也能得到密鑰。

1.3 網(wǎng)絡(luò)中的數(shù)據(jù)加密技術(shù)

（1）鏈路加密

鏈路加密也被稱為在線加密，這種加密方式依賴于一個可靠的鏈路，確保鏈路的各個節(jié)點的連接，提升數(shù)據(jù)傳輸?shù)目煽啃?。在?shù)據(jù)傳輸過程中，將數(shù)據(jù)加密，在數(shù)據(jù)到達接收節(jié)點后，進行解密。數(shù)據(jù)通過一個個節(jié)點，最終達到終點。

（2）節(jié)點加密

節(jié)點加密和鏈路加密存在相同點，都可以提升數(shù)據(jù)傳輸過程的可靠性，也是在鏈路上提升數(shù)據(jù)的安全性。加密的環(huán)節(jié)中，是傳輸過程的加密。在鏈路加密中，數(shù)據(jù)到達各個節(jié)點后，數(shù)據(jù)是以明文的形式存在，所以數(shù)據(jù)的安全性降低。在節(jié)點加密環(huán)節(jié)中，很多數(shù)據(jù)即使是在節(jié)點也不能以明文的形式出現(xiàn)。

（3）端到端加密

端到端加密的方式是在傳輸層和網(wǎng)絡(luò)層進行加密，在數(shù)據(jù)傳輸?shù)恼麄€過程，數(shù)據(jù)都處于加密的狀態(tài)，即使在數(shù)據(jù)傳輸環(huán)節(jié)中，路由信息出現(xiàn)錯誤，也不會導(dǎo)致數(shù)據(jù)泄露。端到端加密的形式在每個節(jié)點都不用解密，即使在傳輸中有一個節(jié)點出現(xiàn)問題，也不是導(dǎo)致數(shù)據(jù)的泄露。在端到端加密中，對真實的數(shù)據(jù)進行加密，不會對路徑進行加密。

2 經(jīng)典加密算法分析

2.1 加密算法概述

加密算法要將傳輸?shù)臄?shù)據(jù)處理成密文的方式，然后傳輸給接收方。接收方將密文解密，獲取明文信息。加密算法分成兩類，其一是不采用密鑰，其二是采用密鑰的。不采用密鑰的加密算法，如果算法被黑客破解，那么加密也就失敗了。采用密鑰的加密算法，算法處于公開的狀態(tài)，密鑰處于保密的狀態(tài)，只需要不斷的更換密鑰，提升密鑰的長度和復(fù)雜性，也就能提升加密的可靠性。

2.2 DES算法

DES算法也被稱為數(shù)據(jù)加密標(biāo)準(zhǔn)，是一類經(jīng)典的對稱式的加密算法。此證算法對明文進行加密，將明文分成幾個不同的小組，然后生成一串密文。DES算法涉及到多個參數(shù)，數(shù)據(jù)、信息以及原始數(shù)據(jù)都是參數(shù)。在工作模式被切換成加密的模式后，設(shè)定好的密鑰要進行加密處理，形成密文然后輸出。當(dāng)工作模式切換成解密模式后，要對密鑰進行分析。DES算法分成兩種方式，其一是置換，其二是移位。在完成了明文的轉(zhuǎn)換后，采用初始的置換函數(shù)，獲得密鑰，完善加密，輸出密文。

2.3 MD5算法

MD5是一類消息摘要算法，其位數(shù)是128位，MD5介意確保信息準(zhǔn)確和完整的傳達。在文件下載的環(huán)節(jié)中，下載人不確定文件是否安全，當(dāng)懷疑文件存在病毒時，可以通過MD5上的小程序，分析數(shù)據(jù)的完整性。MD5具有不可逆性，是用戶登錄密碼的一種加密技術(shù)，將一個很長的字節(jié)串進行轉(zhuǎn)換，這種轉(zhuǎn)換具有不可逆的特征，MD5對輸入信息的長度沒有任何限制，但是輸出信號的長度必須是128位。其基本的實現(xiàn)方式是將余數(shù)求得，然后實現(xiàn)鏈接變量的分析。MD5加密算法主要是采用補位和變換的方式，通過補位實現(xiàn)附加數(shù)據(jù)的長度，按照一定的方式加入?yún)?shù)，對順進行變換處理，將密文處理后輸出。

2.4 RSA算法

RSA是一類公共密鑰的算法，是一類非對稱的密碼。RSA算法是采用兩個素數(shù)，然后使二者相乘，得到兩個素數(shù)，但是很難得到兩個原始的素數(shù)，所以，RSA算法具有不可破譯性。盡管RSA是一個公共密鑰的算法，但是其主要應(yīng)用在不同信息的加密上，在簽名認證的基礎(chǔ)上，沒有人可以破譯成功。密鑰主要是一個公開密鑰和私有密鑰組成，公開密鑰確保信息是公開的，人人都能獲取，將加密后的數(shù)據(jù)傳輸給公共密鑰的設(shè)計者。私有密鑰只有密鑰的發(fā)布者知道，不能公開。RSA的安全性非常高，對整數(shù)進行分解是非常困難的，因為整數(shù)因子分解也不能得到原始數(shù)據(jù)。RSA算法是一類廣泛應(yīng)用的加密算法，其原理非常簡單，不僅僅可以用于加密處理，也可以用于數(shù)字簽名。然而，其在素數(shù)生成的環(huán)節(jié)中存在一定的局限性，在密鑰生成過程中比較復(fù)雜。為了提升RSA保密的安全性，數(shù)字非常多，計算起來非常麻煩，導(dǎo)致密鑰的長度也非常大。

3 網(wǎng)絡(luò)舉報系統(tǒng)的設(shè)計

3.1 系統(tǒng)需求分析

（1）功能性需求

其一，網(wǎng)上舉報，通過建設(shè)舉報人登錄系統(tǒng)的方式，填寫完整的舉報信息，上傳相關(guān)的文件，將舉報信息提交。其二，進行舉報信息的查詢工作，舉報人可以查詢自己的舉報信息。其三，舉報信息的下載，在查看舉報信息的基礎(chǔ)上，將舉報信息下載，解密加密的文件。其四，綜合信息查詢，舉報人可以對舉報信息的處理結(jié)果進行查詢。其五，留言，用戶登錄系統(tǒng)后，可以在論壇上留言，提出自己的意見。其六，密碼修改，用戶可以自行修改自己的密碼。

（2）非功能性需求

非功能性需求可以提升系統(tǒng)運行的穩(wěn)定性，技術(shù)架構(gòu)是公開的，操作更加便捷和簡單。用戶可以自行的開發(fā)和查詢系統(tǒng)，響應(yīng)時間非?？?。通過負載均衡技術(shù)的使用，提升數(shù)據(jù)分析的效率，使網(wǎng)絡(luò)應(yīng)用更加的具有靈活性。提升系統(tǒng)的可用性，有效的防止單點故障的產(chǎn)生。采用安全保障機制，針對敏感數(shù)據(jù)采用加密傳輸?shù)姆绞?。對相關(guān)的內(nèi)容進行舉報，實現(xiàn)數(shù)據(jù)的加密，防止數(shù)據(jù)泄露。

3.2 系統(tǒng)架構(gòu)設(shè)計

網(wǎng)絡(luò)舉報系統(tǒng)主要是由三層架構(gòu)組成，分別是數(shù)據(jù)層、應(yīng)用層和展示層。數(shù)據(jù)層主要是實現(xiàn)數(shù)據(jù)庫的訪問工作，對舉報系統(tǒng)中所有的數(shù)據(jù)進行管理，實現(xiàn)數(shù)據(jù)的增加、刪除和修改等。應(yīng)用層結(jié)合發(fā)出的指令，對數(shù)據(jù)進行具體的操作。展示層是直接面對客戶的，當(dāng)用戶發(fā)出指令后，數(shù)據(jù)直接顯示在這個層面上。企業(yè)在進行網(wǎng)絡(luò)舉報系統(tǒng)設(shè)計環(huán)節(jié)中，要便于員工操作，實現(xiàn)不同區(qū)域的操作。通過網(wǎng)絡(luò)舉報系統(tǒng)的設(shè)計后，用戶可以在任何連接網(wǎng)絡(luò)的電腦上進行操作，在瀏覽器訪問中，將加密軟件下載。

3.3 系統(tǒng)功能模塊設(shè)計

結(jié)合企業(yè)的需求，設(shè)計各類模塊，實現(xiàn)舉報、查詢、密碼修改等功能。

（1）舉報模塊:這個模塊中，用戶可以提交舉報信息，可以舉報個人，也可以舉報單位。如舉報者是普通員工，其需要閱讀舉報通知，在通知得到同意后，填寫舉報內(nèi)容。（2）舉報信息管理模塊:這個模塊實現(xiàn)了舉報信息的查詢功能，對舉報信息進行處理。（3）個人信息管理模塊:在進行個人信息管理的環(huán)節(jié)中，用戶可以管理自己的信息，也可以修改密碼。（4）論壇管理:在這個模塊，員工之間可以進行交流，分享信息。（5）客戶端下載:了解了客戶端的使用方式后，不同部門的人員可以將客戶端下載。（6）信息統(tǒng)計:對用戶的信息進行整合，并且整理舉報信息。

3.4 系統(tǒng)安全設(shè)計

（1）網(wǎng)絡(luò)傳輸加密：在網(wǎng)絡(luò)傳輸加密中，應(yīng)該放置個人通過各類網(wǎng)絡(luò)手段獲取舉報信息，采用不同的方式對舉報信息進行加密，借助口令和其他的驗證信息，口令和其他的驗證信息都是不可逆的。（2）數(shù)據(jù)文件加密：為了有效的防止舉報信息被非法的獲取，舉報的數(shù)據(jù)文件可以采用RSA加密算法的方式，文件的下載必須獲取密鑰。（3）數(shù)據(jù)存儲安全：舉報的內(nèi)容和數(shù)據(jù)應(yīng)該放置在數(shù)據(jù)庫中，實現(xiàn)數(shù)據(jù)庫的加密。防止外部人員進入到數(shù)據(jù)庫中，要嚴(yán)格管理數(shù)據(jù)庫的權(quán)限，數(shù)據(jù)庫只能實現(xiàn)本地訪問。（4）登錄安全：在輸入密碼中，如果密碼錯誤次數(shù)超過三次，賬戶就會被鎖住。（5）日志管理：在進行系統(tǒng)操作的各個環(huán)節(jié)，都采用日志的方式記錄，將用戶名、登陸時間等基本情況全面記錄下來。（6）系統(tǒng)管理安全：管理員的權(quán)限要合理的設(shè)置，管理員賬號只能在規(guī)定的服務(wù)器上登錄。

3.5 舉報文件

在密鑰保存的環(huán)節(jié)中，管理員才能獲取私有密鑰。在客戶端內(nèi)可以載入公共密鑰和私有密鑰，職工客戶端也能載入這些信息。舉報內(nèi)容可以采用TXT文件的形式，管理人員掌握解密功能。