文/張小莉

信息加密技術(shù)（Information Encryption Technology）是利用數(shù)學(xué)、信息技術(shù)手段，對(duì)電子信息在傳輸過(guò)程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，以防止泄漏的技術(shù)。隨著計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)的普及，信息安全問(wèn)題得到了廣泛關(guān)注和重視，設(shè)法運(yùn)用信息加密技術(shù)提升計(jì)算機(jī)網(wǎng)絡(luò)安全性十分必要，本文就相關(guān)內(nèi)容進(jìn)行分析。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全中的信息加密技術(shù)

1.1 點(diǎn)對(duì)點(diǎn)加密技術(shù)

點(diǎn)對(duì)點(diǎn)加密技術(shù)，也稱(chēng)為對(duì)稱(chēng)加密技術(shù)，該技術(shù)強(qiáng)調(diào)在某一次或者某一固定信道的傳輸中，利用帶有唯一性的密鑰進(jìn)行解讀約束，即便信息丟失，竊取信息的黑客也無(wú)法了解內(nèi)部?jī)?nèi)容。目前較為多見(jiàn)的支持型技術(shù)如美國(guó)IBM公司推出的Data Encryption Standard（數(shù)據(jù)加密標(biāo)準(zhǔn)），該技術(shù)對(duì)計(jì)算機(jī)算法進(jìn)行了有限更改，運(yùn)用56位密鑰為基礎(chǔ)，生成具有隨機(jī)性的唯一密鑰。加密過(guò)程為一次性把64位明文塊打亂置換，重置后的文塊形成32位塊。再應(yīng)用Data Encryption Standard密鑰進(jìn)行多次重置，文塊的位塊依然為32，但多次重置后初始位置已經(jīng)完全被打亂。從A點(diǎn)向B點(diǎn)發(fā)出數(shù)據(jù)，A點(diǎn)進(jìn)行加密，B點(diǎn)獲取加密過(guò)程信息，對(duì)接受的數(shù)據(jù)包進(jìn)行規(guī)律還原，獲取對(duì)應(yīng)信息。該技術(shù)下，只有獲取對(duì)稱(chēng)性密鑰才能完成信息讀取，有效保證了計(jì)算機(jī)網(wǎng)絡(luò)安全。

1.2 節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密技術(shù)是指針對(duì)計(jì)算機(jī)信息庫(kù)本身，或者某一個(gè)信息接受節(jié)點(diǎn)進(jìn)行加密，只有獲取對(duì)應(yīng)權(quán)限，才能了解該信息庫(kù)/節(jié)點(diǎn)內(nèi)的信息。較為典型的支持型技術(shù)為RSA算法。該算法下的加密過(guò)程為：選取兩個(gè)質(zhì)數(shù)作為基數(shù)，為提升函數(shù)計(jì)算的復(fù)雜性，這兩個(gè)質(zhì)數(shù)不能是重復(fù)的，而且越大越好，將其設(shè)為X和Y。另選取一個(gè)奇數(shù)A，該奇數(shù)的值小于X和Y的乘積，其能夠與（X-1）×（Y-1）互質(zhì)。獲取數(shù)值B，使其滿(mǎn)足（A×B）-1）能被（X-1）×（Y-1）整除。該節(jié)點(diǎn)的密鑰為（X×Y，E），無(wú)論選取何種明文和密文，上述參數(shù)的變化規(guī)律都是相同的，加密算法也是相同的，但由于X、Y、A、B的選取帶有隨機(jī)性，只為該節(jié)點(diǎn)密鑰的設(shè)計(jì)者所了解，非法人員無(wú)法獲取具體數(shù)值。龐大的單向函數(shù)取值空間，有效提升了加密技術(shù)的安全性，而且該算法下的計(jì)算工作量小，對(duì)計(jì)算機(jī)性能的要求低，適用性廣泛。

表1：三組實(shí)驗(yàn)結(jié)果

1.3 非對(duì)稱(chēng)加密技術(shù)

非對(duì)稱(chēng)加密技術(shù)是一種現(xiàn)代意義上的加密技術(shù)，其出現(xiàn)較晚，實(shí)際上是對(duì)稱(chēng)加密技術(shù)和節(jié)點(diǎn)加密技術(shù)的一種綜合。該技術(shù)最早出現(xiàn)于美國(guó)，被稱(chēng)為triple Data Encryption Standard（三種加密標(biāo)準(zhǔn)）。在進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程中，無(wú)論傳輸方還是接收方，都使用至少三重防護(hù)保證信息安全（在對(duì)稱(chēng)加密56位密碼的基礎(chǔ)上乘以3），實(shí)驗(yàn)表明，即便使用每秒勻速超過(guò)千億次的超級(jí)計(jì)算機(jī)，嘗試破解該密碼也需要20年時(shí)間，這意味著信息的安全性處于非常理想的狀態(tài)。該技術(shù)的原理較為明確，在64位明文塊打亂置換的基礎(chǔ)上，加入另外兩個(gè)置換后的文塊，即便其中一個(gè)被破譯，另外兩個(gè)密文依然具有保護(hù)功能。目前美國(guó)、德國(guó)等發(fā)達(dá)國(guó)家的重要信息，幾乎均采用非對(duì)稱(chēng)加密技術(shù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全中信息加密技術(shù)的應(yīng)用分析

2.1 模擬實(shí)驗(yàn)過(guò)程

以參數(shù)實(shí)驗(yàn)的方式，對(duì)點(diǎn)對(duì)點(diǎn)加密技術(shù)、節(jié)點(diǎn)加密技術(shù)、非對(duì)稱(chēng)加密技術(shù)的性能和弊端進(jìn)行評(píng)估?？勺儏?shù)為計(jì)算機(jī)能力、帶寬、網(wǎng)絡(luò)安全威脅，觀察指標(biāo)為信息丟失率。共進(jìn)行三組實(shí)驗(yàn)：

第一組為點(diǎn)對(duì)點(diǎn)加密組，實(shí)驗(yàn)60次，第1-20次實(shí)驗(yàn)，默認(rèn)計(jì)算機(jī)能力理想、帶寬充足，調(diào)整網(wǎng)絡(luò)木馬、漏洞數(shù)目，記錄信息丟失率；第21-40次實(shí)驗(yàn)，默認(rèn)計(jì)算機(jī)能力理想、網(wǎng)絡(luò)存在固定危險(xiǎn)，變更帶寬信息，分析計(jì)算機(jī)能夠快速實(shí)驗(yàn)密鑰匹配，記錄信息丟失率；第41-60次實(shí)驗(yàn)，默認(rèn)帶寬充足、網(wǎng)絡(luò)存在固定危險(xiǎn)，調(diào)整計(jì)算機(jī)計(jì)算能力（每s運(yùn)算次數(shù)），分析其能否保證信息安全，記錄信息丟失率。第二組為節(jié)點(diǎn)加密組，第三組為非對(duì)稱(chēng)加密組，實(shí)驗(yàn)過(guò)程與第一組相同。第三組額外對(duì)密鑰丟失問(wèn)題進(jìn)行記錄，即了解三個(gè)密鑰部分丟失或全部丟失后，信息的讀取是否受到影響。

2.2 結(jié)果分析

三組實(shí)驗(yàn)結(jié)果如表1所示。

從結(jié)果上看，節(jié)點(diǎn)加密組能夠在計(jì)算機(jī)能力理想的情況下防御攻擊，但如果計(jì)算機(jī)性能不佳，其無(wú)法保證信息安全。點(diǎn)對(duì)點(diǎn)加密在任何情況下都具有防護(hù)能力，但如果計(jì)算機(jī)漏洞過(guò)多，有可能出現(xiàn)丟失信息的情況。非對(duì)稱(chēng)加密組安全性最理想，但在丟失了一個(gè)密鑰后，接收端無(wú)法使用文件，也屬于安全隱患?？傮w來(lái)看，一般性的計(jì)算機(jī)安全工作，應(yīng)用點(diǎn)對(duì)點(diǎn)加密、節(jié)點(diǎn)加密方法均可，保證硬件性能就能保證計(jì)算機(jī)網(wǎng)絡(luò)安全。如果信息價(jià)值高，可應(yīng)用非對(duì)稱(chēng)加密技術(shù)保證安全，但應(yīng)重視保護(hù)所有密鑰，避免密鑰丟失造成自身工作上的困擾。

3 總結(jié)

綜上，現(xiàn)代信息技術(shù)的發(fā)展大大推動(dòng)時(shí)代進(jìn)步，但也帶來(lái)了計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，可通過(guò)加密技術(shù)予以應(yīng)對(duì)。常見(jiàn)加密技術(shù)包括點(diǎn)對(duì)點(diǎn)加密技術(shù)、節(jié)點(diǎn)加密技術(shù)、非對(duì)稱(chēng)加密技術(shù)等。通過(guò)模擬實(shí)驗(yàn)可以發(fā)出現(xiàn)，不同加密技術(shù)各有優(yōu)劣勢(shì)，實(shí)際工作中，可根據(jù)具體需求選取，保證信息數(shù)據(jù)安全和計(jì)算機(jī)網(wǎng)絡(luò)安全。