淺析數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)與信息安全中的應(yīng)用

李波 中海油石化工程有限公司 王楠 濟(jì)南森林公園管理處

引言

計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展，提高了網(wǎng)絡(luò)應(yīng)用的普及度，更多的個(gè)人虛擬財(cái)產(chǎn)、知識(shí)產(chǎn)權(quán)、商業(yè)機(jī)密都存儲(chǔ)到了計(jì)算機(jī)或網(wǎng)絡(luò)平臺(tái)中，并且這些數(shù)據(jù)均具備一定價(jià)值。也因如此，衍生出了網(wǎng)絡(luò)犯罪現(xiàn)象，例如通過(guò)木馬病毒等方法盜取他人信息而謀利。所以，如何保證計(jì)算機(jī)網(wǎng)絡(luò)與信息安全是網(wǎng)絡(luò)與信息應(yīng)用必須重點(diǎn)考慮的環(huán)節(jié)。從計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)發(fā)展現(xiàn)狀來(lái)看，保障信息數(shù)據(jù)安全的技術(shù)有很多，如防火墻、病毒查殺、加密技術(shù)等。其中，加密技術(shù)在日常應(yīng)用中最為廣泛，也是保障信息傳輸安全的重要保障，在實(shí)際應(yīng)用中具備非常強(qiáng)的適應(yīng)性。

1 數(shù)據(jù)加密技術(shù)相關(guān)闡述

數(shù)據(jù)加密技術(shù)是指為了保障數(shù)據(jù)信息傳遞的安全性，結(jié)合相關(guān)算法和規(guī)則對(duì)數(shù)據(jù)信息進(jìn)行加密，這個(gè)過(guò)程會(huì)將數(shù)據(jù)處理成密文和密鑰（隨機(jī)生成），在密鑰和密文傳輸?shù)浇邮站W(wǎng)絡(luò)地址后，通過(guò)密鑰才可以對(duì)密文解密而得到原始信息。由于很多信息泄露都是因?yàn)楹诳头欠ㄈ肭只虬肼窋r截獲得，對(duì)于密文來(lái)說(shuō)，在不知道密鑰的情況下，如果被攔截也無(wú)法打開密文，即使是強(qiáng)行打開密文得到的也只是數(shù)字亂碼，無(wú)法對(duì)原始信息解讀。所以通過(guò)將數(shù)據(jù)加密后傳輸來(lái)加強(qiáng)信息安全防護(hù)尤為重要。

2 數(shù)據(jù)加密技術(shù)的類型

數(shù)據(jù)加密技術(shù)主要有三種類型，分別為端到端加密、節(jié)點(diǎn)數(shù)據(jù)加密、鏈路加密技術(shù)，不同技術(shù)均有其優(yōu)缺點(diǎn)，因此適用性也有所差異。

2.1 端到端加密

該類型是指?jìng)鬏敹?、接收端之間的加密與解密形式。在傳出數(shù)據(jù)信息過(guò)程中，傳輸端將數(shù)據(jù)信息加密處理，之后形成密文在網(wǎng)絡(luò)上傳輸，最終在接收端解密，以保證整個(gè)傳遞過(guò)程的信息安全。密鑰是通過(guò)隨機(jī)算法組成，理論上破解幾率在千萬(wàn)億分之一，破解的難度非常高。在接收端采用密鑰可以打開密文，得到密文的明文。端到端加密技術(shù)成本低、不會(huì)對(duì)節(jié)點(diǎn)造成傷害、操作便捷、對(duì)網(wǎng)絡(luò)傳輸性能影響小。

2.2 節(jié)點(diǎn)數(shù)據(jù)加密

節(jié)點(diǎn)加密技術(shù)主要是對(duì)節(jié)點(diǎn)展開數(shù)字加密，需要在解碼裝置中打開密文，解密之后再加密。在實(shí)際應(yīng)用中，節(jié)點(diǎn)數(shù)據(jù)加密提供的安全性更好，但需要二次加密，先是對(duì)明文進(jìn)行加密和解密，并需要重新設(shè)置新的、單獨(dú)的加密程序，避免信息被篡改，保證原始數(shù)據(jù)安全。在數(shù)據(jù)傳輸中，密文則結(jié)合明文形式，也就是加密與信息數(shù)據(jù)一對(duì)一形式，如“你”用“*”表示，“他”用“#”表示等，是一種固定形式。整個(gè)過(guò)程過(guò)于繁瑣，因此使用范圍并不是很廣泛。

2.3 鏈路加密

鏈路加密技術(shù)就是對(duì)整個(gè)信息傳輸鏈路進(jìn)行加密處理，也是在日常生活中最為常見的加密技術(shù)。信息從輸出端到接收端整個(gè)過(guò)程中，有很多個(gè)階段，接收方是傳送路徑中的每個(gè)節(jié)點(diǎn)機(jī)，并且每個(gè)節(jié)點(diǎn)機(jī)都負(fù)責(zé)對(duì)所接受的數(shù)據(jù)進(jìn)行加密處理，之后通過(guò)另一條鏈路對(duì)加密信息傳遞。大體來(lái)說(shuō)，鏈路加密就是通過(guò)環(huán)環(huán)加密的形式下傳輸信息，在對(duì)通信節(jié)點(diǎn)、鏈路加密前，要對(duì)傳輸鏈路展開階段性加密。在數(shù)據(jù)信息傳輸?shù)侥硞€(gè)指定鏈路中，再進(jìn)行下一個(gè)節(jié)點(diǎn)處理，保證數(shù)據(jù)傳輸?shù)陌踩?。鏈路加密技術(shù)相比前兩種技術(shù)，數(shù)據(jù)加密更加嚴(yán)謹(jǐn)、安全性能更強(qiáng)，可以保護(hù)傳輸端、接收端的信息安全，有效防護(hù)病毒木馬，并且通過(guò)信息頻率、長(zhǎng)度，實(shí)現(xiàn)鏈路兩端同步，這在一定程度上提高了傳遞效率。雖然在理論上鏈路加密實(shí)現(xiàn)較為復(fù)雜、中間環(huán)節(jié)多，但在實(shí)際應(yīng)用中幾乎感受不到差異。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

網(wǎng)絡(luò)安全涵蓋了計(jì)算機(jī)軟硬件、密碼技術(shù)、通信技術(shù)等多領(lǐng)域技術(shù)，其目的就是為了保障網(wǎng)絡(luò)數(shù)據(jù)傳輸在完整性、真實(shí)性的基礎(chǔ)上，避免被竊取或篡改。數(shù)據(jù)加密技術(shù)在如今的網(wǎng)絡(luò)安全領(lǐng)域中應(yīng)用十分廣泛，可以通過(guò)通信加密、信息隱藏等手段保證信息安全，并且衍生出了密鑰密文技術(shù)、數(shù)字簽名認(rèn)證技術(shù)、加密工具等。數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用表現(xiàn)在：

3.1 密鑰密文技術(shù)的應(yīng)用

密鑰是數(shù)據(jù)加密技術(shù)的基礎(chǔ)形式，可以保證數(shù)據(jù)的完整性與真實(shí)性，是主動(dòng)預(yù)防方法。如在人們正常生活中，開門需要有專門的鑰匙，而密鑰就是打開密文的鑰匙。數(shù)據(jù)加密中的密鑰可以分為私用密鑰和公用密鑰兩種形式。私用密鑰是在傳輸端、接收端達(dá)成共識(shí)基礎(chǔ)上才能使用，從而保障數(shù)據(jù)信息安全。但是在實(shí)際應(yīng)用中私用密鑰時(shí)常會(huì)產(chǎn)生一些漏洞和缺陷，這促進(jìn)了公用密鑰的產(chǎn)生。公用密鑰主要是針對(duì)信息傳輸展開加密，接收端可以對(duì)整個(gè)傳輸鏈路進(jìn)行加密，這樣可以避免密文在傳輸中泄漏信息，還可以保證信息數(shù)據(jù)的完整性與安全性。密鑰密文技術(shù)主要是應(yīng)用在企業(yè)信息傳輸和個(gè)人信息傳輸。

3.2 數(shù)字簽名認(rèn)證技術(shù)的應(yīng)用

數(shù)字簽名認(rèn)證技術(shù)是數(shù)據(jù)加密技術(shù)的衍生技術(shù)，并且在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用十分廣泛。數(shù)字簽名認(rèn)證技術(shù)可以在信息傳輸過(guò)程中確認(rèn)和鑒別用戶身份的真實(shí)性。在計(jì)算機(jī)領(lǐng)域中，常見的數(shù)字簽名認(rèn)證技術(shù)可以分為兩種，一種是口令認(rèn)證、另一種是數(shù)字認(rèn)證。如我們?nèi)粘Ｊ褂玫木W(wǎng)銀，通常都會(huì)采用數(shù)字簽名認(rèn)證技術(shù)。對(duì)于口令認(rèn)證來(lái)說(shuō)，其操作方法較為簡(jiǎn)單，并且使用價(jià)格更低；數(shù)字認(rèn)證是以加密技術(shù)為基礎(chǔ)，并借助加密、解密方法實(shí)現(xiàn)認(rèn)證。該項(xiàng)技術(shù)的主要應(yīng)用功能表現(xiàn)在：傳輸者無(wú)法否認(rèn)傳輸信息，接收方可以通過(guò)認(rèn)證方式識(shí)別傳輸者身份，并且不能對(duì)信息進(jìn)行偽造和篡改。

3.3 加密工具應(yīng)用

數(shù)據(jù)加密技術(shù)另一種主要應(yīng)用形式是加密工具，也就是數(shù)據(jù)加密產(chǎn)品，這種形式可以有效的落實(shí)到日常應(yīng)用中。如日常使用中的光盤加密，其工作原理就是將普通信息目錄轉(zhuǎn)化為文件信息目錄的方式保存信息。這種加密工具操作簡(jiǎn)單、容易學(xué)習(xí)，在實(shí)際應(yīng)用中十分廣泛。還有一種加密工具就是壓縮包，包括Zip和RAR等形式。壓縮包加密可以設(shè)置解壓密碼，這樣在信息數(shù)據(jù)傳輸過(guò)程中，可以避免被他人簡(jiǎn)單破解。但是在數(shù)據(jù)密碼傳輸當(dāng)中也存在一定安全問(wèn)題，由于是采用了口令密碼，并且這種解密密碼通常不受保護(hù)，在解密時(shí)可能會(huì)造成信息泄露問(wèn)題。因此，在我們?nèi)粘?shí)際應(yīng)用中，要根據(jù)信息重要程度、網(wǎng)絡(luò)環(huán)境情況合理選擇加解密工具。

4 結(jié)束語(yǔ)

綜上所述，不同數(shù)據(jù)加密技術(shù)種類存在著不同的優(yōu)劣勢(shì)，這就需要用戶結(jié)合自身的使用環(huán)境和信息重要程度合理選擇加密類型，如果是相對(duì)重要的文件信息，建議采用鏈路加密方法，普通用戶采用端到端加密即可，這樣才能夠最大程度上提高數(shù)據(jù)加密技術(shù)的應(yīng)用效益。隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，云服務(wù)、物聯(lián)網(wǎng)、移動(dòng)應(yīng)用和大數(shù)據(jù)的廣泛應(yīng)用，數(shù)據(jù)加密技術(shù)種類也愈加繁多，這需要持續(xù)不斷地對(duì)各類新型安全技術(shù)進(jìn)行研究應(yīng)用。