數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用研究

譚龍 濟(jì)南市保密技術(shù)中心 山東濟(jì)南 250099

前言：計(jì)算機(jī)在我國(guó)各領(lǐng)域的應(yīng)用日漸廣泛化，并已經(jīng)成為各界常用的數(shù)據(jù)交換手段，這就使得數(shù)據(jù)信息的安全保障受關(guān)注程度不斷提升，但在筆者的實(shí)際調(diào)研中發(fā)現(xiàn)，現(xiàn)階段我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域仍存在一系列問(wèn)題，而為了盡可能解決這類(lèi)問(wèn)題、保障計(jì)算機(jī)網(wǎng)絡(luò)安全，正是本文圍繞數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用開(kāi)展具體研究的原因所在。

1.數(shù)據(jù)加密技術(shù)及其應(yīng)用價(jià)值

1.1 技術(shù)分析

數(shù)據(jù)加密技術(shù)是一種能夠應(yīng)用密碼學(xué)知識(shí)對(duì)明文信息進(jìn)行密鑰加密和函數(shù)加密處理的技術(shù)形式，這使得該技術(shù)可較好保障明文信息替換和移位的安全，計(jì)算機(jī)網(wǎng)絡(luò)安全也能夠由此得到保障，數(shù)據(jù)加密技術(shù)因此廣泛用于防止違規(guī)操作、防止黑客攻擊、數(shù)據(jù)災(zāi)備等領(lǐng)域。數(shù)據(jù)加密技術(shù)可大致分為兩類(lèi)，分別為對(duì)稱(chēng)加密技術(shù)與非對(duì)稱(chēng)加密技術(shù)，前者也被稱(chēng)作共享密鑰加密技術(shù)，需商定好公用密鑰且不能出現(xiàn)泄漏問(wèn)題屬于該技術(shù)特點(diǎn)，IDEA、AES、DES均屬于典型的對(duì)稱(chēng)加密技術(shù)。非對(duì)稱(chēng)加密技術(shù)也被稱(chēng)作公鑰加密技術(shù)，私有密鑰無(wú)法基于公開(kāi)密鑰推導(dǎo)獲得屬于該技術(shù)特點(diǎn)，橢圓曲線(xiàn)算法、EIGamal、RSA均屬于典型的非對(duì)稱(chēng)加密技術(shù)，由此即可較為深入了解數(shù)據(jù)加密技術(shù)。

1.2 應(yīng)用價(jià)值

對(duì)于數(shù)據(jù)加密技術(shù)來(lái)說(shuō)，其能夠較好服務(wù)于軟件加密、電子商務(wù)、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密、網(wǎng)絡(luò)通信加密、虛擬專(zhuān)用網(wǎng)絡(luò)加密等領(lǐng)域，這些都能夠較好為計(jì)算機(jī)網(wǎng)絡(luò)安全的保障提供支持。數(shù)據(jù)加密技術(shù)可保證用戶(hù)的賬號(hào)、信息不受威脅，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密中的數(shù)據(jù)加密技術(shù)應(yīng)用則能夠避免出現(xiàn)數(shù)據(jù)泄漏問(wèn)題出現(xiàn)，而在應(yīng)用數(shù)據(jù)加密技術(shù)的虛擬專(zhuān)用網(wǎng)絡(luò)安全保障中，企事業(yè)單位建立的局域網(wǎng)屬于數(shù)據(jù)加密技術(shù)的重點(diǎn)服務(wù)對(duì)象，具體服務(wù)主要是指數(shù)據(jù)離開(kāi)發(fā)送者VPN時(shí)的加密，這一加密一般采用路由器硬件加密形式，由此數(shù)據(jù)便能夠以密文的形式在互聯(lián)網(wǎng)中傳輸，且能夠在目的VPN由路由器自動(dòng)解密，這就使得企事業(yè)單位局域網(wǎng)的安全得到了較好保障，數(shù)據(jù)加密技術(shù)的應(yīng)用價(jià)值也能夠同時(shí)得到證明。

2.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用

2.1 DES數(shù)據(jù)加密技術(shù)的應(yīng)用

DES數(shù)據(jù)加密技術(shù)屬于較為典型的對(duì)稱(chēng)加密技術(shù)，該技術(shù)具備破譯復(fù)雜特點(diǎn)，且現(xiàn)階段尚不存在優(yōu)于窮舉法的破解方法，這就使得DES數(shù)據(jù)加密技術(shù)具備較高可靠性，并能夠較好滿(mǎn)足計(jì)算機(jī)網(wǎng)絡(luò)安全需要。在DES數(shù)據(jù)加密技術(shù)的應(yīng)用中，采取56位安全秘鑰加密64位數(shù)據(jù)結(jié)果屬于該技術(shù)應(yīng)用的基本原理，具體應(yīng)用流程如圖1所示。

圖 1 DES數(shù)據(jù)加密技術(shù)的具體應(yīng)用流程

2.2 具體應(yīng)用路徑

為提升研究的實(shí)踐價(jià)值，本文選擇了某計(jì)算機(jī)平臺(tái)與服務(wù)器的數(shù)據(jù)通信作為研究對(duì)象，DES數(shù)據(jù)加密技術(shù)在其中的應(yīng)用主要負(fù)責(zé)保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)通信安全，而為了提升DES數(shù)據(jù)加密技術(shù)的應(yīng)用效果，筆者采用初始化向量（一個(gè)長(zhǎng)度為8的字節(jié)數(shù)組）對(duì)DES數(shù)據(jù)加密技術(shù)進(jìn)行了改進(jìn)，這是為了消除不同服務(wù)器環(huán)境對(duì)DES數(shù)據(jù)加密技術(shù)應(yīng)用造成的負(fù)面影響，而改進(jìn)過(guò)程需保證計(jì)算機(jī)平臺(tái)客戶(hù)端與服務(wù)器端的字節(jié)數(shù)組保持一致。改進(jìn)后的DES數(shù)據(jù)加密技術(shù)的初始化向量擁有2的64次方種組合，相較于傳統(tǒng)的DES數(shù)據(jù)加密技術(shù)，改進(jìn)后的技術(shù)因組合的繁復(fù)性可更好滿(mǎn)足計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)通信安全需要，包含填充模式、工作模式、具體加密算法的加密對(duì)象cipher則屬于改進(jìn)后技術(shù)的核心，由此開(kāi)展初始化操作，即可進(jìn)行工作模式、初始化向量、密鑰的設(shè)置。

在改進(jìn)后DES數(shù)據(jù)加密技術(shù)的實(shí)現(xiàn)中，需要進(jìn)行cipher的構(gòu)造，同時(shí)保證定義分組塊的大小為8位，其中cipher的構(gòu)造操作為：Cipher cipher = Cipher.getInstance（“DES/CBC/PKCS5Padding”）.

而cipher的初始化操作為：

Cipher.init（ENCRYPT_MODE/key/iv）.

初始化向量、秘鑰、加密模式內(nèi)容均在其中得以展示，而借助Base64實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)通信安全保障中DES數(shù)據(jù)加密技術(shù)的應(yīng)用，即可完成高水平的加密與解密。改進(jìn)后的DES數(shù)據(jù)加密技術(shù)能夠在計(jì)算機(jī)平臺(tái)與服務(wù)器數(shù)據(jù)通信中不使用固定密鑰，且每一次數(shù)據(jù)傳輸均采用相同密鑰，密鑰的安全能夠在8字節(jié)長(zhǎng)度字節(jié)數(shù)組支持下得到較好保障。但值得注意的是，改進(jìn)后DES數(shù)據(jù)加密技術(shù)存在的犧牲一定計(jì)算資源不足，這在一定程度上影響力該技術(shù)的應(yīng)用價(jià)值，設(shè)法彌補(bǔ)這一不足應(yīng)成為業(yè)界關(guān)注的焦點(diǎn)。

結(jié)論：綜上所述，數(shù)據(jù)加密技術(shù)可較好服務(wù)于計(jì)算機(jī)網(wǎng)絡(luò)安全的保障，在此基礎(chǔ)上，本文涉及的改進(jìn)型數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)平臺(tái)與服務(wù)器數(shù)據(jù)通信中的應(yīng)用，則提供了可行性較高的數(shù)據(jù)加密技術(shù)應(yīng)用路徑，而為了更好發(fā)揮數(shù)據(jù)加密技術(shù)的應(yīng)用價(jià)值，相關(guān)技術(shù)的組合應(yīng)用也需要得到重視，RSA與AES的組合應(yīng)用便屬于其中代表。