王秋紅
(??诮?jīng)濟學(xué)院,海南海口,570203)
數(shù)據(jù)加密技術(shù)分成兩種,其一是對稱加密技術(shù),其二是非對稱加密技術(shù)。數(shù)據(jù)加密技術(shù)具有保密性,系統(tǒng)會生成密碼,防止數(shù)據(jù)被他人盜取。數(shù)據(jù)加密技術(shù)具有辨識性,只有接收方才能收到密文進行身份識別。數(shù)據(jù)加密技術(shù)具有完整性,為了確保用戶可以接收到密文,而且還要確保信息具有完整性,不能被破壞。加密過程主要是采用算法和密鑰的方式。加密算法是將真實的明文和密鑰結(jié)合,進行算法的處理,形成模糊的密文。密鑰和算法在解密環(huán)節(jié)中都非常重要,密鑰也是算法的一種,是一類特殊的算法。
加密方法中主要有對稱加密和非對稱加密的方式。對稱密鑰是在加密的整個環(huán)節(jié)中都采用相同的密鑰,在經(jīng)過多次加密和解密的環(huán)節(jié)中,密鑰始終處于保密的狀態(tài)。發(fā)送者將密鑰加密,然后發(fā)給接收方,接收者采用密鑰解密。這種加密方式比較簡單,而且可以實現(xiàn)高效的運算。非對稱加密的方式中,密鑰是公開的,其他人也能得到密鑰。
(1)鏈路加密
鏈路加密也被稱為在線加密,這種加密方式依賴于一個可靠的鏈路,確保鏈路的各個節(jié)點的連接,提升數(shù)據(jù)傳輸?shù)目煽啃?。在?shù)據(jù)傳輸過程中,將數(shù)據(jù)加密,在數(shù)據(jù)到達接收節(jié)點后,進行解密。數(shù)據(jù)通過一個個節(jié)點,最終達到終點。
(2)節(jié)點加密
節(jié)點加密和鏈路加密存在相同點,都可以提升數(shù)據(jù)傳輸過程的可靠性,也是在鏈路上提升數(shù)據(jù)的安全性。加密的環(huán)節(jié)中,是傳輸過程的加密。在鏈路加密中,數(shù)據(jù)到達各個節(jié)點后,數(shù)據(jù)是以明文的形式存在,所以數(shù)據(jù)的安全性降低。在節(jié)點加密環(huán)節(jié)中,很多數(shù)據(jù)即使是在節(jié)點也不能以明文的形式出現(xiàn)。
(3)端到端加密
端到端加密的方式是在傳輸層和網(wǎng)絡(luò)層進行加密,在數(shù)據(jù)傳輸?shù)恼麄€過程,數(shù)據(jù)都處于加密的狀態(tài),即使在數(shù)據(jù)傳輸環(huán)節(jié)中,路由信息出現(xiàn)錯誤,也不會導(dǎo)致數(shù)據(jù)泄露。端到端加密的形式在每個節(jié)點都不用解密,即使在傳輸中有一個節(jié)點出現(xiàn)問題,也不是導(dǎo)致數(shù)據(jù)的泄露。在端到端加密中,對真實的數(shù)據(jù)進行加密,不會對路徑進行加密。
加密算法要將傳輸?shù)臄?shù)據(jù)處理成密文的方式,然后傳輸給接收方。接收方將密文解密,獲取明文信息。加密算法分成兩類,其一是不采用密鑰,其二是采用密鑰的。不采用密鑰的加密算法,如果算法被黑客破解,那么加密也就失敗了。采用密鑰的加密算法,算法處于公開的狀態(tài),密鑰處于保密的狀態(tài),只需要不斷的更換密鑰,提升密鑰的長度和復(fù)雜性,也就能提升加密的可靠性。
DES算法也被稱為數(shù)據(jù)加密標(biāo)準(zhǔn),是一類經(jīng)典的對稱式的加密算法。此證算法對明文進行加密,將明文分成幾個不同的小組,然后生成一串密文。DES算法涉及到多個參數(shù),數(shù)據(jù)、信息以及原始數(shù)據(jù)都是參數(shù)。在工作模式被切換成加密的模式后,設(shè)定好的密鑰要進行加密處理,形成密文然后輸出。當(dāng)工作模式切換成解密模式后,要對密鑰進行分析。DES算法分成兩種方式,其一是置換,其二是移位。在完成了明文的轉(zhuǎn)換后,采用初始的置換函數(shù),獲得密鑰,完善加密,輸出密文。
MD5是一類消息摘要算法,其位數(shù)是128位,MD5介意確保信息準(zhǔn)確和完整的傳達。在文件下載的環(huán)節(jié)中,下載人不確定文件是否安全,當(dāng)懷疑文件存在病毒時,可以通過MD5上的小程序,分析數(shù)據(jù)的完整性。MD5具有不可逆性,是用戶登錄密碼的一種加密技術(shù),將一個很長的字節(jié)串進行轉(zhuǎn)換,這種轉(zhuǎn)換具有不可逆的特征,MD5對輸入信息的長度沒有任何限制,但是輸出信號的長度必須是128位。其基本的實現(xiàn)方式是將余數(shù)求得,然后實現(xiàn)鏈接變量的分析。MD5加密算法主要是采用補位和變換的方式,通過補位實現(xiàn)附加數(shù)據(jù)的長度,按照一定的方式加入?yún)?shù),對順進行變換處理,將密文處理后輸出。
RSA是一類公共密鑰的算法,是一類非對稱的密碼。RSA算法是采用兩個素數(shù),然后使二者相乘,得到兩個素數(shù),但是很難得到兩個原始的素數(shù),所以,RSA算法具有不可破譯性。盡管RSA是一個公共密鑰的算法,但是其主要應(yīng)用在不同信息的加密上,在簽名認證的基礎(chǔ)上,沒有人可以破譯成功。密鑰主要是一個公開密鑰和私有密鑰組成,公開密鑰確保信息是公開的,人人都能獲取,將加密后的數(shù)據(jù)傳輸給公共密鑰的設(shè)計者。私有密鑰只有密鑰的發(fā)布者知道,不能公開。RSA的安全性非常高,對整數(shù)進行分解是非常困難的,因為整數(shù)因子分解也不能得到原始數(shù)據(jù)。RSA算法是一類廣泛應(yīng)用的加密算法,其原理非常簡單,不僅僅可以用于加密處理,也可以用于數(shù)字簽名。然而,其在素數(shù)生成的環(huán)節(jié)中存在一定的局限性,在密鑰生成過程中比較復(fù)雜。為了提升RSA保密的安全性,數(shù)字非常多,計算起來非常麻煩,導(dǎo)致密鑰的長度也非常大。
(1)功能性需求
其一,網(wǎng)上舉報,通過建設(shè)舉報人登錄系統(tǒng)的方式,填寫完整的舉報信息,上傳相關(guān)的文件,將舉報信息提交。其二,進行舉報信息的查詢工作,舉報人可以查詢自己的舉報信息。其三,舉報信息的下載,在查看舉報信息的基礎(chǔ)上,將舉報信息下載,解密加密的文件。其四,綜合信息查詢,舉報人可以對舉報信息的處理結(jié)果進行查詢。其五,留言,用戶登錄系統(tǒng)后,可以在論壇上留言,提出自己的意見。其六,密碼修改,用戶可以自行修改自己的密碼。
(2)非功能性需求
非功能性需求可以提升系統(tǒng)運行的穩(wěn)定性,技術(shù)架構(gòu)是公開的,操作更加便捷和簡單。用戶可以自行的開發(fā)和查詢系統(tǒng),響應(yīng)時間非???。通過負載均衡技術(shù)的使用,提升數(shù)據(jù)分析的效率,使網(wǎng)絡(luò)應(yīng)用更加的具有靈活性。提升系統(tǒng)的可用性,有效的防止單點故障的產(chǎn)生。采用安全保障機制,針對敏感數(shù)據(jù)采用加密傳輸?shù)姆绞?。對相關(guān)的內(nèi)容進行舉報,實現(xiàn)數(shù)據(jù)的加密,防止數(shù)據(jù)泄露。
網(wǎng)絡(luò)舉報系統(tǒng)主要是由三層架構(gòu)組成,分別是數(shù)據(jù)層、應(yīng)用層和展示層。數(shù)據(jù)層主要是實現(xiàn)數(shù)據(jù)庫的訪問工作,對舉報系統(tǒng)中所有的數(shù)據(jù)進行管理,實現(xiàn)數(shù)據(jù)的增加、刪除和修改等。應(yīng)用層結(jié)合發(fā)出的指令,對數(shù)據(jù)進行具體的操作。展示層是直接面對客戶的,當(dāng)用戶發(fā)出指令后,數(shù)據(jù)直接顯示在這個層面上。企業(yè)在進行網(wǎng)絡(luò)舉報系統(tǒng)設(shè)計環(huán)節(jié)中,要便于員工操作,實現(xiàn)不同區(qū)域的操作。通過網(wǎng)絡(luò)舉報系統(tǒng)的設(shè)計后,用戶可以在任何連接網(wǎng)絡(luò)的電腦上進行操作,在瀏覽器訪問中,將加密軟件下載。
結(jié)合企業(yè)的需求,設(shè)計各類模塊,實現(xiàn)舉報、查詢、密碼修改等功能。
(1)舉報模塊:這個模塊中,用戶可以提交舉報信息,可以舉報個人,也可以舉報單位。如舉報者是普通員工,其需要閱讀舉報通知,在通知得到同意后,填寫舉報內(nèi)容。(2)舉報信息管理模塊:這個模塊實現(xiàn)了舉報信息的查詢功能,對舉報信息進行處理。(3)個人信息管理模塊:在進行個人信息管理的環(huán)節(jié)中,用戶可以管理自己的信息,也可以修改密碼。(4)論壇管理:在這個模塊,員工之間可以進行交流,分享信息。(5)客戶端下載:了解了客戶端的使用方式后,不同部門的人員可以將客戶端下載。(6)信息統(tǒng)計:對用戶的信息進行整合,并且整理舉報信息。
(1)網(wǎng)絡(luò)傳輸加密:在網(wǎng)絡(luò)傳輸加密中,應(yīng)該放置個人通過各類網(wǎng)絡(luò)手段獲取舉報信息,采用不同的方式對舉報信息進行加密,借助口令和其他的驗證信息,口令和其他的驗證信息都是不可逆的。(2)數(shù)據(jù)文件加密:為了有效的防止舉報信息被非法的獲取,舉報的數(shù)據(jù)文件可以采用RSA加密算法的方式,文件的下載必須獲取密鑰。(3)數(shù)據(jù)存儲安全:舉報的內(nèi)容和數(shù)據(jù)應(yīng)該放置在數(shù)據(jù)庫中,實現(xiàn)數(shù)據(jù)庫的加密。防止外部人員進入到數(shù)據(jù)庫中,要嚴(yán)格管理數(shù)據(jù)庫的權(quán)限,數(shù)據(jù)庫只能實現(xiàn)本地訪問。(4)登錄安全:在輸入密碼中,如果密碼錯誤次數(shù)超過三次,賬戶就會被鎖住。(5)日志管理:在進行系統(tǒng)操作的各個環(huán)節(jié),都采用日志的方式記錄,將用戶名、登陸時間等基本情況全面記錄下來。(6)系統(tǒng)管理安全:管理員的權(quán)限要合理的設(shè)置,管理員賬號只能在規(guī)定的服務(wù)器上登錄。
在密鑰保存的環(huán)節(jié)中,管理員才能獲取私有密鑰。在客戶端內(nèi)可以載入公共密鑰和私有密鑰,職工客戶端也能載入這些信息。舉報內(nèi)容可以采用TXT文件的形式,管理人員掌握解密功能。