翟宗香，陶金濤，賈曉晨，張風(fēng)娟

(山東華宇工學(xué)院，山東 德州 253034)

1 計(jì)算機(jī)網(wǎng)絡(luò)通信與數(shù)據(jù)加密

1.1 網(wǎng)絡(luò)通信中的安全威脅

實(shí)現(xiàn)通信安全就是要保證信息的安全有效傳輸，通信安全指的是數(shù)據(jù)信息的安全傳輸及存儲(chǔ)。數(shù)據(jù)的傳輸是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)的，所以，確保網(wǎng)絡(luò)安全是通信安全的重要內(nèi)容。影響信息通信安全的因素主要有人為因素和非人為因素，其中，人為因素的影響最大。常見的通信安全威脅主要有以下幾種：監(jiān)聽或竊取通信信息，分析監(jiān)聽或竊取到的信息，以得到所需要的信息，冒充用戶的身份，對(duì)傳輸信息進(jìn)行惡意的篡改，其他攻擊方式。

1.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密系統(tǒng)一般包括明文、密文、加解密算法以及密鑰四個(gè)部分，數(shù)據(jù)加密可以有效保證網(wǎng)絡(luò)通信安全。數(shù)據(jù)加密是通過(guò)某種技術(shù)手段，將數(shù)據(jù)信息或文件進(jìn)行一定的處理，使其成為難以讀懂的密文，需要事先設(shè)置好的密鑰才能解密，沒(méi)有密鑰就是一串錯(cuò)誤的代碼，這樣數(shù)據(jù)的安全傳輸就得到了保證，接收方接收到信息后，使用密鑰將收到的信息進(jìn)行解密。數(shù)據(jù)解密的過(guò)程是將加密過(guò)程中的編碼信息轉(zhuǎn)為數(shù)據(jù)信息的過(guò)程，確保數(shù)據(jù)可以進(jìn)行讀取或是進(jìn)行修改。

1.3 數(shù)據(jù)加密的意義

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，更多的人通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)傳輸數(shù)據(jù)，這樣不僅有很高的傳輸效率，而且傳輸?shù)膬?nèi)容完整，為人們的工作、生活提供了諸多便利。但是網(wǎng)絡(luò)技術(shù)還存在許多系統(tǒng)漏洞，一些不法分子通過(guò)計(jì)算機(jī)漏洞來(lái)非法獲取資料信息或是對(duì)數(shù)據(jù)信息進(jìn)行惡意篡改，使通信數(shù)據(jù)傳輸出現(xiàn)安全威脅，尤其是一些計(jì)算機(jī)黑客，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，造成信息的泄露。為了保證數(shù)據(jù)傳輸?shù)陌踩?，需要?duì)傳輸?shù)臄?shù)據(jù)或文件進(jìn)行加密，以確保數(shù)據(jù)信息傳輸?shù)陌踩?/p>

2 計(jì)算機(jī)網(wǎng)絡(luò)通信中常用的數(shù)據(jù)加密方法

2.1 對(duì)稱式加密

對(duì)稱式加密是將數(shù)據(jù)信息通過(guò)密鑰轉(zhuǎn)換為密文發(fā)送給接收方，接收方收到密文以后，再通過(guò)密鑰將其進(jìn)行解密。這種方式的加密及解密的過(guò)程使用的是相同的密鑰，操作起來(lái)比較簡(jiǎn)便，密鑰也比較簡(jiǎn)短，破譯起來(lái)比較困難，但是由于加解密過(guò)程都使用了相同的密鑰，密鑰的安全決定了信息的安全，一旦密鑰泄露，發(fā)送方和接收方以外的第三方就可以利用密鑰將密文解密，進(jìn)而竊取信息，所以，密鑰的傳輸也要保證安全有效。常用的對(duì)稱加密有DES、3DES以及AES。DES又被稱為數(shù)據(jù)加密標(biāo)準(zhǔn)，需要先將明文轉(zhuǎn)換成為64位無(wú)序數(shù)據(jù)組，利用密鑰進(jìn)行運(yùn)算后生成密文，然后通過(guò)安全途徑傳輸給接收方。在數(shù)據(jù)進(jìn)行傳輸前，傳送方與接收方要達(dá)成統(tǒng)一，獲取相應(yīng)的密鑰，保證數(shù)據(jù)傳輸?shù)陌踩?DES是在DES的基礎(chǔ)上，利用三個(gè)不同的密鑰對(duì)數(shù)據(jù)進(jìn)行三次加密，這樣破譯起來(lái)會(huì)更加困難，數(shù)據(jù)信息的安全性更高。AES是更高級(jí)的加密標(biāo)準(zhǔn)，一般使用的是128位，甚至256位的密鑰位數(shù)，因此，安全級(jí)別高、傳輸速度快。總體來(lái)看，對(duì)稱式的加密雖然傳輸效率高，但由于加密以及解密的密鑰是相同的，因此，一旦密鑰泄露，數(shù)據(jù)信息安全就會(huì)受到威脅，所以密鑰的安全傳輸也是非常重要的。

2.2 非對(duì)稱式加密

非對(duì)稱加密中的加解密過(guò)程是利用不同的密鑰進(jìn)行的，安全性能更高。一般是通過(guò)公鑰和私鑰兩組不同的密鑰實(shí)現(xiàn)數(shù)據(jù)的加密及解密過(guò)程。公鑰是可以公開的，而私鑰是保密的，兩組密鑰配合使用來(lái)完成加解密過(guò)程。具體應(yīng)用步驟是：甲方生成兩組密鑰，其中一組密鑰為公鑰傳給乙方，乙方通過(guò)公鑰對(duì)數(shù)據(jù)信息進(jìn)行加密，之后傳輸給甲方，甲方通過(guò)自己的私鑰進(jìn)行解密。在實(shí)際的信息傳輸過(guò)程中，為了防止數(shù)據(jù)或文件被惡意篡改，甲方可以用乙方的公鑰對(duì)信息進(jìn)行簽名，收到數(shù)據(jù)信息后，為了確保數(shù)據(jù)密鑰未被修改過(guò)，乙方可以用自己的私鑰進(jìn)行驗(yàn)證，這樣數(shù)據(jù)的安全性大大提高。這種通過(guò)公鑰和私鑰相互配合進(jìn)行數(shù)據(jù)傳輸?shù)男问?，讓密鑰傳輸?shù)陌踩约氨Ｃ苄源蠓嵘瑥亩寯?shù)據(jù)的傳輸更加安全。只通過(guò)獲取公鑰或私鑰是不能解密的，需要二者配合使用才可以，所以，這種方式的信息傳輸更加安全，但這種方式的加密比較復(fù)雜，解密速度也較慢。

3 數(shù)據(jù)信息傳輸中常用的數(shù)據(jù)加密技術(shù)

3.1 鏈路加密

鏈路加密的加解密過(guò)程是連續(xù)進(jìn)行的，主要是在網(wǎng)絡(luò)通信鏈路上來(lái)實(shí)現(xiàn)。先將數(shù)據(jù)進(jìn)行加密，然后進(jìn)行傳輸，在數(shù)據(jù)傳輸過(guò)程中，經(jīng)過(guò)鏈路上的每個(gè)節(jié)點(diǎn)都要進(jìn)行解密操作，在傳到另外的鏈路前又利用不同的密鑰進(jìn)行加密，在下個(gè)鏈路節(jié)點(diǎn)再進(jìn)行解密，數(shù)據(jù)在傳輸?shù)倪^(guò)程中一直在鏈路中進(jìn)行加密以及解密的過(guò)程，且數(shù)據(jù)處于密文的狀態(tài)，數(shù)據(jù)的長(zhǎng)度及頻率不會(huì)顯示，數(shù)據(jù)信息的出發(fā)點(diǎn)及接收點(diǎn)也不會(huì)顯示，通過(guò)連續(xù)的加密解密，將數(shù)據(jù)信息進(jìn)行隱藏，信息的輸出及輸入路徑被有效掩蓋，確保了數(shù)據(jù)傳輸?shù)陌踩Ｃ苄浴?/p>

3.2 節(jié)點(diǎn)加密

同鏈路加密形式類似，節(jié)點(diǎn)加密是數(shù)據(jù)經(jīng)過(guò)節(jié)點(diǎn)的時(shí)候進(jìn)行解密以及加密。利用節(jié)點(diǎn)處的安全密碼裝置來(lái)對(duì)數(shù)據(jù)進(jìn)行解密，之后使用不同的密鑰來(lái)進(jìn)行加密。在節(jié)點(diǎn)加密中，為了確保節(jié)點(diǎn)獲得數(shù)據(jù)信息，路由信息以及報(bào)頭都需要以明文的形式進(jìn)行傳輸，確保節(jié)點(diǎn)獲取到數(shù)據(jù)信息，對(duì)數(shù)據(jù)進(jìn)行加解密處理。使用該加密技術(shù)需要注意的是，要保證節(jié)點(diǎn)兩端的加密同步，否則可能會(huì)出現(xiàn)丟失數(shù)據(jù)的現(xiàn)象，利用這種方式進(jìn)行數(shù)據(jù)傳輸要重視這一情況，而且這種加密方式的加密原理很容易被破解，所以，在防止黑客攻擊方面，使用節(jié)點(diǎn)加密技術(shù)的安全效果并不是很理想。

3.3 端到端加密

端到端加密形式進(jìn)行數(shù)據(jù)傳輸，傳輸?shù)臄?shù)據(jù)信息都是以密文的形式存在，而且只需要在數(shù)據(jù)進(jìn)行傳輸前進(jìn)行加密，不需要在數(shù)據(jù)傳輸過(guò)程中進(jìn)行加解密操作，等接收方收到數(shù)據(jù)以后利用密鑰將數(shù)據(jù)進(jìn)行解密，轉(zhuǎn)換為明文即可。在這種加密方式中，數(shù)據(jù)傳輸經(jīng)過(guò)的節(jié)點(diǎn)是基于接收地址進(jìn)行加密的，所以，通常情況下，接受地址是不進(jìn)行加密的，以保證數(shù)據(jù)實(shí)現(xiàn)加密。端到端加密方式傳輸效率高、穩(wěn)定性比較好，即使在數(shù)據(jù)傳輸過(guò)程中有節(jié)點(diǎn)出現(xiàn)損壞，數(shù)據(jù)安全的有效傳輸也不會(huì)受到影響，因此，該加密方式的應(yīng)用比較廣泛。這種加密方式的弊端是不能隱藏?cái)?shù)據(jù)傳輸?shù)陌l(fā)出點(diǎn)及接收點(diǎn)，因此，如果數(shù)據(jù)信息一旦被竊取，那么密文被破解的風(fēng)險(xiǎn)就會(huì)增大，所以，依靠這種方式進(jìn)行數(shù)據(jù)傳輸需要考慮到傳輸?shù)娜毕荨?/p>

4 結(jié)語(yǔ)

在數(shù)據(jù)信息傳輸過(guò)程中，進(jìn)行數(shù)據(jù)加密是常用的數(shù)據(jù)信息保護(hù)方式，鏈路加密、節(jié)點(diǎn)加密以及端到端加密形式雖然能在一定程度上保證數(shù)據(jù)傳輸過(guò)程中的完整性及安全性，但是都存在一些不足之處，需要計(jì)算機(jī)技術(shù)研發(fā)人員不斷進(jìn)行加密技術(shù)研發(fā)，使計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境更加安全，保證數(shù)據(jù)信息的傳輸安全。