譚龍 濟(jì)南市保密技術(shù)中心 山東濟(jì)南 250099
前言:計(jì)算機(jī)在我國(guó)各領(lǐng)域的應(yīng)用日漸廣泛化,并已經(jīng)成為各界常用的數(shù)據(jù)交換手段,這就使得數(shù)據(jù)信息的安全保障受關(guān)注程度不斷提升,但在筆者的實(shí)際調(diào)研中發(fā)現(xiàn),現(xiàn)階段我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域仍存在一系列問(wèn)題,而為了盡可能解決這類(lèi)問(wèn)題、保障計(jì)算機(jī)網(wǎng)絡(luò)安全,正是本文圍繞數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用開(kāi)展具體研究的原因所在。
數(shù)據(jù)加密技術(shù)是一種能夠應(yīng)用密碼學(xué)知識(shí)對(duì)明文信息進(jìn)行密鑰加密和函數(shù)加密處理的技術(shù)形式,這使得該技術(shù)可較好保障明文信息替換和移位的安全,計(jì)算機(jī)網(wǎng)絡(luò)安全也能夠由此得到保障,數(shù)據(jù)加密技術(shù)因此廣泛用于防止違規(guī)操作、防止黑客攻擊、數(shù)據(jù)災(zāi)備等領(lǐng)域。數(shù)據(jù)加密技術(shù)可大致分為兩類(lèi),分別為對(duì)稱(chēng)加密技術(shù)與非對(duì)稱(chēng)加密技術(shù),前者也被稱(chēng)作共享密鑰加密技術(shù),需商定好公用密鑰且不能出現(xiàn)泄漏問(wèn)題屬于該技術(shù)特點(diǎn),IDEA、AES、DES均屬于典型的對(duì)稱(chēng)加密技術(shù)。非對(duì)稱(chēng)加密技術(shù)也被稱(chēng)作公鑰加密技術(shù),私有密鑰無(wú)法基于公開(kāi)密鑰推導(dǎo)獲得屬于該技術(shù)特點(diǎn),橢圓曲線(xiàn)算法、EIGamal、RSA均屬于典型的非對(duì)稱(chēng)加密技術(shù),由此即可較為深入了解數(shù)據(jù)加密技術(shù)。
對(duì)于數(shù)據(jù)加密技術(shù)來(lái)說(shuō),其能夠較好服務(wù)于軟件加密、電子商務(wù)、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密、網(wǎng)絡(luò)通信加密、虛擬專(zhuān)用網(wǎng)絡(luò)加密等領(lǐng)域,這些都能夠較好為計(jì)算機(jī)網(wǎng)絡(luò)安全的保障提供支持。數(shù)據(jù)加密技術(shù)可保證用戶(hù)的賬號(hào)、信息不受威脅,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密中的數(shù)據(jù)加密技術(shù)應(yīng)用則能夠避免出現(xiàn)數(shù)據(jù)泄漏問(wèn)題出現(xiàn),而在應(yīng)用數(shù)據(jù)加密技術(shù)的虛擬專(zhuān)用網(wǎng)絡(luò)安全保障中,企事業(yè)單位建立的局域網(wǎng)屬于數(shù)據(jù)加密技術(shù)的重點(diǎn)服務(wù)對(duì)象,具體服務(wù)主要是指數(shù)據(jù)離開(kāi)發(fā)送者VPN時(shí)的加密,這一加密一般采用路由器硬件加密形式,由此數(shù)據(jù)便能夠以密文的形式在互聯(lián)網(wǎng)中傳輸,且能夠在目的VPN由路由器自動(dòng)解密,這就使得企事業(yè)單位局域網(wǎng)的安全得到了較好保障,數(shù)據(jù)加密技術(shù)的應(yīng)用價(jià)值也能夠同時(shí)得到證明。
DES數(shù)據(jù)加密技術(shù)屬于較為典型的對(duì)稱(chēng)加密技術(shù),該技術(shù)具備破譯復(fù)雜特點(diǎn),且現(xiàn)階段尚不存在優(yōu)于窮舉法的破解方法,這就使得DES數(shù)據(jù)加密技術(shù)具備較高可靠性,并能夠較好滿(mǎn)足計(jì)算機(jī)網(wǎng)絡(luò)安全需要。在DES數(shù)據(jù)加密技術(shù)的應(yīng)用中,采取56位安全秘鑰加密64位數(shù)據(jù)結(jié)果屬于該技術(shù)應(yīng)用的基本原理,具體應(yīng)用流程如圖1所示。
圖 1 DES數(shù)據(jù)加密技術(shù)的具體應(yīng)用流程
為提升研究的實(shí)踐價(jià)值,本文選擇了某計(jì)算機(jī)平臺(tái)與服務(wù)器的數(shù)據(jù)通信作為研究對(duì)象,DES數(shù)據(jù)加密技術(shù)在其中的應(yīng)用主要負(fù)責(zé)保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)通信安全,而為了提升DES數(shù)據(jù)加密技術(shù)的應(yīng)用效果,筆者采用初始化向量(一個(gè)長(zhǎng)度為8的字節(jié)數(shù)組)對(duì)DES數(shù)據(jù)加密技術(shù)進(jìn)行了改進(jìn),這是為了消除不同服務(wù)器環(huán)境對(duì)DES數(shù)據(jù)加密技術(shù)應(yīng)用造成的負(fù)面影響,而改進(jìn)過(guò)程需保證計(jì)算機(jī)平臺(tái)客戶(hù)端與服務(wù)器端的字節(jié)數(shù)組保持一致。改進(jìn)后的DES數(shù)據(jù)加密技術(shù)的初始化向量擁有2的64次方種組合,相較于傳統(tǒng)的DES數(shù)據(jù)加密技術(shù),改進(jìn)后的技術(shù)因組合的繁復(fù)性可更好滿(mǎn)足計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)通信安全需要,包含填充模式、工作模式、具體加密算法的加密對(duì)象cipher則屬于改進(jìn)后技術(shù)的核心,由此開(kāi)展初始化操作,即可進(jìn)行工作模式、初始化向量、密鑰的設(shè)置。
在改進(jìn)后DES數(shù)據(jù)加密技術(shù)的實(shí)現(xiàn)中,需要進(jìn)行cipher的構(gòu)造,同時(shí)保證定義分組塊的大小為8位,其中cipher的構(gòu)造操作為:Cipher cipher = Cipher.getInstance(“DES/CBC/PKCS5Padding”).
而cipher的初始化操作為:
Cipher.init(ENCRYPT_MODE/key/iv).
初始化向量、秘鑰、加密模式內(nèi)容均在其中得以展示,而借助Base64實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)通信安全保障中DES數(shù)據(jù)加密技術(shù)的應(yīng)用,即可完成高水平的加密與解密。改進(jìn)后的DES數(shù)據(jù)加密技術(shù)能夠在計(jì)算機(jī)平臺(tái)與服務(wù)器數(shù)據(jù)通信中不使用固定密鑰,且每一次數(shù)據(jù)傳輸均采用相同密鑰,密鑰的安全能夠在8字節(jié)長(zhǎng)度字節(jié)數(shù)組支持下得到較好保障。但值得注意的是,改進(jìn)后DES數(shù)據(jù)加密技術(shù)存在的犧牲一定計(jì)算資源不足,這在一定程度上影響力該技術(shù)的應(yīng)用價(jià)值,設(shè)法彌補(bǔ)這一不足應(yīng)成為業(yè)界關(guān)注的焦點(diǎn)。
結(jié)論:綜上所述,數(shù)據(jù)加密技術(shù)可較好服務(wù)于計(jì)算機(jī)網(wǎng)絡(luò)安全的保障,在此基礎(chǔ)上,本文涉及的改進(jìn)型數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)平臺(tái)與服務(wù)器數(shù)據(jù)通信中的應(yīng)用,則提供了可行性較高的數(shù)據(jù)加密技術(shù)應(yīng)用路徑,而為了更好發(fā)揮數(shù)據(jù)加密技術(shù)的應(yīng)用價(jià)值,相關(guān)技術(shù)的組合應(yīng)用也需要得到重視,RSA與AES的組合應(yīng)用便屬于其中代表。