翟志華

（黃河水利職業(yè)技術(shù)學(xué)院 電氣工程學(xué)院，開封 475003）

數(shù)據(jù)加密技術(shù)在各行各業(yè)應(yīng)用廣泛，數(shù)據(jù)加密技術(shù)可確保計(jì)算機(jī)系統(tǒng)穩(wěn)定，保護(hù)用戶個(gè)人信息安全，維護(hù)重要數(shù)據(jù)，避免信息被不法分子侵害，促進(jìn)電子商務(wù)可持續(xù)發(fā)展，維護(hù)互聯(lián)網(wǎng)安全性，使人們對(duì)網(wǎng)絡(luò)生活產(chǎn)生信任感，有助于數(shù)據(jù)加密技術(shù)可持續(xù)進(jìn)步。

1 數(shù)據(jù)加密技術(shù)

所謂數(shù)據(jù)加密技術(shù)是將明文信息，經(jīng)密鑰及加密函數(shù)的支持后，合理轉(zhuǎn)換，形成無意義密文，保障信息安全性，接收方通過解密函數(shù)、解密鑰匙解密還原為明文，使用信息。通過加密技術(shù)可確保網(wǎng)絡(luò)信息安全，在網(wǎng)絡(luò)社會(huì)不斷發(fā)展的今天，網(wǎng)絡(luò)信息安全問題逐漸突出，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)也得到了很大的發(fā)展。不同數(shù)據(jù)加密方式雖能有效避免數(shù)據(jù)在使用與傳輸過程中被竊取、破壞、截獲等風(fēng)險(xiǎn)的發(fā)生，但是在實(shí)際應(yīng)用中仍存在一定弊端，用戶需考慮到它們的優(yōu)勢(shì)及不足。

2 數(shù)據(jù)加密技術(shù)的分類

2.1 對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)是數(shù)據(jù)加密技術(shù)的重要部分之一，其通過對(duì)稱密碼編碼，文件加密及解密以同一套密鑰處理，以對(duì)稱加密算法加密數(shù)據(jù)，使用簡(jiǎn)單、快捷，密鑰本身短，破譯難度高，除數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）外，另一密鑰加密系統(tǒng)以國(guó)際數(shù)據(jù)加密算法（IDEA）代替DES，IDEA 加密性良好，對(duì)計(jì)算機(jī)要求不高，以PGP（PrettyGoodPrivacy）系統(tǒng)支持，可有效確保數(shù)據(jù)安全。

2.2 非對(duì)稱加密技術(shù)

在數(shù)據(jù)加密技術(shù)中，非對(duì)稱加密技術(shù)將公開傳送及密鑰管理結(jié)合起來，屬新型密鑰交換協(xié)議，該技術(shù)可在各種媒體通訊上交換用戶雙反信息，雙方形成一致性密鑰，實(shí)現(xiàn)“公開密鑰系統(tǒng)”。

非對(duì)稱加密技術(shù)有被稱之為非對(duì)稱加密算法，采用公開密鑰（publickey）和私有密鑰（privatekey）為支持。若只采用公開密鑰加密，只可采用私有密鑰解密；若采用私有密鑰加密，則需以的公開密鑰解密。解密及加密采用不同密鑰配合，實(shí)現(xiàn)數(shù)據(jù)安全加密。

3 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的實(shí)際應(yīng)用

3.1 鏈路加密技術(shù)

鏈路加密技術(shù)在線上實(shí)現(xiàn)數(shù)據(jù)加密，以網(wǎng)絡(luò)鏈路支持，實(shí)現(xiàn)數(shù)據(jù)安全通訊。傳輸數(shù)據(jù)前形成的加密，下一鏈路中使用密鑰進(jìn)行加密，之后傳輸數(shù)據(jù)。數(shù)據(jù)傳輸過程中，各個(gè)節(jié)點(diǎn)及鏈路解密，隨著數(shù)據(jù)傳輸過程鏈路及節(jié)點(diǎn)再次加密，因此，通信鏈路中數(shù)據(jù)始終以密文形式傳輸，數(shù)據(jù)安全性得到保障。鏈路得到加密后，在出發(fā)點(diǎn)及接收點(diǎn)進(jìn)行安全掩蓋，確保信息自身長(zhǎng)度穩(wěn)定，隱藏信息頻率，避免不法分子利用通信內(nèi)容，對(duì)私密信息分析利用。例如，在局域網(wǎng)中，采用WEP 加密技術(shù)，以線路加密為原理，不同無線局域網(wǎng)可以采用相同密鑰訪問無線網(wǎng)絡(luò)，其以WEP 提供認(rèn)證，用戶端需連接AP，則AP 發(fā)出ChallengePacket 反饋給客戶端，客戶端以共享密鑰方式，將內(nèi)容加密后傳遞到存取點(diǎn)，認(rèn)證對(duì)比通過后，方可獲取網(wǎng)絡(luò)資源。

實(shí)際的鏈路加密中，在點(diǎn)對(duì)點(diǎn)線路上有充分應(yīng)用，其對(duì)鏈路連段加密技術(shù)有一定要求，要求設(shè)備同步運(yùn)行，將影響網(wǎng)絡(luò)性能，給網(wǎng)絡(luò)傳輸造成一定負(fù)擔(dān)。

3.2 節(jié)點(diǎn)加密技術(shù)

使用節(jié)點(diǎn)加密技術(shù)，相比于鏈路加密技術(shù)，節(jié)點(diǎn)加密不將明文信息暴露在互聯(lián)網(wǎng)節(jié)點(diǎn)中，加密接受數(shù)據(jù)，借助不同密鑰進(jìn)行加密，加密過程在節(jié)點(diǎn)安全模塊中完成，數(shù)據(jù)安全性得到保障。節(jié)點(diǎn)加密技術(shù)在數(shù)據(jù)加密中應(yīng)用廣泛。但是，該技術(shù)對(duì)網(wǎng)絡(luò)管理有較高要求，需確保接收和傳輸兩端加密設(shè)備保持同步性，避免數(shù)據(jù)由于設(shè)備不同步導(dǎo)致重傳或缺失。

用戶設(shè)置高強(qiáng)度密碼能有效保證信息傳輸中的保密性。例如在企業(yè)數(shù)據(jù)傳輸中，建立自身局域網(wǎng)，以節(jié)點(diǎn)加密技術(shù)處理傳輸信息，設(shè)置字母+數(shù)字的強(qiáng)密碼形式進(jìn)行傳輸，這樣不法分子就無法識(shí)別數(shù)據(jù)，從而保證了數(shù)據(jù)信息安全。節(jié)點(diǎn)加密技術(shù)主要是為了確保數(shù)據(jù)傳輸穩(wěn)定，保證中間節(jié)點(diǎn)獲取的數(shù)據(jù)信息處理方式穩(wěn)定，需在報(bào)頭及路由信息方面，采用明文傳輸方式，支持?jǐn)?shù)據(jù)傳輸，在該傳輸方式下，對(duì)應(yīng)節(jié)點(diǎn)加密技術(shù)對(duì)通信業(yè)務(wù)被攻擊的防范及應(yīng)對(duì)上力量相對(duì)較薄弱。

3.3 端對(duì)端加密技術(shù)

端對(duì)端加密技術(shù)主要從數(shù)據(jù)來源到傳輸最終目的地傳輸均采用密文形式保護(hù)，整個(gè)傳輸過程均采得到科學(xué)保護(hù)，數(shù)據(jù)傳輸過程中，并不因?yàn)楣?jié)點(diǎn)損壞影響數(shù)據(jù)穩(wěn)定性，且端對(duì)端加密技術(shù)自身投入成本較低，在鏈路設(shè)計(jì)、運(yùn)行及維護(hù)上操作加班，且加密同步性差異并不影響數(shù)據(jù)傳輸穩(wěn)定性，應(yīng)用偏向智能化、人性化，不會(huì)對(duì)其他網(wǎng)絡(luò)用戶傳輸造成影響。但是，端對(duì)端加密技術(shù)發(fā)送及接收端口上存在一定缺陷，需深入研究，優(yōu)化技術(shù)。例如在電商經(jīng)營(yíng)中，對(duì)具體商務(wù)以端對(duì)端加密技術(shù)處理，能有效保證網(wǎng)絡(luò)系統(tǒng)安全。其通過數(shù)字簽名、數(shù)字協(xié)議、數(shù)字證書等多種加密方式，來保證發(fā)送方及接收方數(shù)據(jù)的安全性，避免數(shù)據(jù)在傳輸中出現(xiàn)泄漏或損失，建立相對(duì)安全的電商網(wǎng)絡(luò)環(huán)境。

3.4 數(shù)據(jù)加密技術(shù)在局域網(wǎng)中的應(yīng)用

局域網(wǎng)在數(shù)據(jù)加密技術(shù)中占比較大，在政府、企業(yè)或個(gè)人的網(wǎng)絡(luò)數(shù)據(jù)傳輸中，由于群體作業(yè)需求，需采用局域網(wǎng)傳輸信息，確保數(shù)據(jù)信息傳輸安全。一些單位或企業(yè)中，利用局域網(wǎng)優(yōu)勢(shì)，開展數(shù)據(jù)管理。在局域網(wǎng)中，將專業(yè)軟件、打印機(jī)等設(shè)備共享使用，此外，可以利用局域網(wǎng)優(yōu)勢(shì)，打破空間和時(shí)間限制，召開線上視頻會(huì)議，建立工作組。局域網(wǎng)為各行各業(yè)日常生活提供莫大便利，在局域網(wǎng)中，重要文件、資料等交流頻繁，因此，需確保局域網(wǎng)自身通信安全，保障企業(yè)或其他團(tuán)體工作安全性。局域網(wǎng)中，利用數(shù)據(jù)加密技術(shù)，保護(hù)軟件及數(shù)據(jù)安全性，重視對(duì)路由器的加密保護(hù)，保護(hù)不同計(jì)算機(jī)之間數(shù)據(jù)傳輸橋梁穩(wěn)定：發(fā)送數(shù)據(jù)時(shí)，以路由器實(shí)現(xiàn)數(shù)據(jù)備保存，經(jīng)過加密后的數(shù)據(jù)信息傳輸?shù)铰酚善骱?，路由器自?dòng)解密技術(shù)，讓計(jì)算機(jī)可以接收到正確的數(shù)據(jù)信息內(nèi)容。將數(shù)據(jù)加密技術(shù)應(yīng)用到局域網(wǎng)中，對(duì)保障局域網(wǎng)各項(xiàng)數(shù)據(jù)傳輸穩(wěn)定具有重要作用。

4 結(jié)束語

綜上所述，數(shù)據(jù)加密技術(shù)在各行各業(yè)中應(yīng)用廣泛，可確保計(jì)算機(jī)系統(tǒng)得穩(wěn)定，維護(hù)互聯(lián)網(wǎng)時(shí)代下用戶個(gè)人信息安全，維護(hù)重要數(shù)據(jù)安全，避免不法分子侵入系統(tǒng)，盜取信息，促進(jìn)電子商務(wù)行業(yè)可持續(xù)發(fā)展，使人們?cè)敢馔度氲骄W(wǎng)絡(luò)生活當(dāng)中去，通過不斷提升，推廣數(shù)據(jù)加密技術(shù)應(yīng)用。