鞏志強，翁瑜卿，梁光瑞

（中海油能源發(fā)展裝備技術(shù)有限公司，天津 300452）

1 數(shù)據(jù)加密技術(shù)概述

數(shù)據(jù)加密技術(shù)指的是借助于加密函數(shù)和加密鑰匙對一個明文形式的信息進行轉(zhuǎn)換，使其轉(zhuǎn)變成一種沒有意義的密文形式的安全防護技術(shù)。在接收方接收到相應的密文之后，需要借助于解密函數(shù)以及解密鑰匙來對其進行解密處理，這樣才可以將密文再一次轉(zhuǎn)變?yōu)槊魑摹＜用苤蟮男畔⑷绻诰W(wǎng)絡(luò)傳輸過程中被非法截取，不法分子在沒有解密函數(shù)以及解密鑰匙的情況下，獲取到的信息也僅僅會以亂碼形式出現(xiàn)，并不會使其獲取到明文信息。通過這樣的方式，便可讓網(wǎng)絡(luò)信息得到良好的安全防護，盡最大限度確保網(wǎng)絡(luò)信息傳輸?shù)陌踩?、完整性和可靠性?/p>

2 網(wǎng)絡(luò)信息安全中的密碼加密技術(shù)

2.1 對稱加密技術(shù)的應用

在數(shù)據(jù)加密技術(shù)中，對稱加密是一種廣泛應用的技術(shù)形式，且這種加密技術(shù)的實現(xiàn)也十分簡單。在通過對稱加密技術(shù)進行網(wǎng)絡(luò)信息數(shù)據(jù)的加密過程中，需借助于同一個秘鑰進行數(shù)據(jù)的加密以及解密處理。具體加密中，發(fā)送方會將原始數(shù)據(jù)連同秘鑰共同進行加密處理，使其轉(zhuǎn)變成十分復雜的密文，然后再將其發(fā)送出去。在接收方獲取到密文之后，如果想進行原文讀取，就需要借助于加密過程中使用的秘鑰以及加密算法的逆算法來進行密文的解密處理，這樣才可以實現(xiàn)從密文到原文的恢復。在此過程中，僅僅應用了一個秘鑰，發(fā)送和接收雙方都需要借助于這個秘鑰來進行數(shù)據(jù)的加密與解密處理，所以要想實現(xiàn)相應數(shù)據(jù)的解密，接收方必須要對其秘鑰做到事先知曉和良好保存。

2.2 非對稱加密技術(shù)的應用

在通過非對稱加密技術(shù)進行網(wǎng)絡(luò)信息數(shù)據(jù)的加密處理中，其加密所應用的秘鑰和解密所應用的秘鑰并不是同一個，所以其保護方法也并不相同。非對稱加密技術(shù)中的秘鑰可以按照公鑰和私鑰來進行劃分，公鑰屬于共用形式，私鑰則具有很大程度的私密性，需要用戶自己保存。在通過該技術(shù)對數(shù)據(jù)進行加密處理中，應用到的是公鑰，而當接收方受到了相應的密文數(shù)據(jù)之后，則需要通過自己所保存的私鑰來進行解密處理，這樣才可以成功獲取到原文。

因為公鑰和私鑰屬于一對，所以在通過公鑰進行了數(shù)據(jù)加密處理之后，也只有借助于與之對應的私鑰才可以對其進行解密處理。在通過非對稱加密技術(shù)進行網(wǎng)絡(luò)信息的交換過程中，接收方會生成一對秘鑰，其中的公鑰需要公開，發(fā)送方在接收到這個公鑰之后，便可借助于這個公鑰對需要發(fā)送的信息數(shù)據(jù)進行加密處理，然后再將加密之后的信息發(fā)送給接收方。在接收到相應的加密信息之后，接收方就可以借助于自己所持有的私鑰來進行解密處理[1]。通過這樣的方式，便可有效防止數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中出現(xiàn)遺漏和丟失等的問題。但是因為該技術(shù)在具體應用中的耗時比較長，無論是加密操作還是解密操作都需要較長時間，所以在該技術(shù)的具體應用和研究中，需對這一方面進行進一步的優(yōu)化。

3 網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)應用策略

3.1 節(jié)點加密技術(shù)的應用

所謂節(jié)點加密技術(shù)，就是借助于一個和節(jié)點機相互連接的密碼裝置對密文進行解密，并對解密之后的信息重新進行數(shù)據(jù)加密處理的一種技術(shù)手段，該技術(shù)要求密文的報頭與路由信息通過明文形式進行傳輸，以此來為中間節(jié)點的消息處理請求獲取提供便利。

在通過節(jié)點加密技術(shù)進行網(wǎng)絡(luò)信息數(shù)據(jù)的加密與解密處理過程中，各個節(jié)點都通過同一個秘鑰來進行數(shù)據(jù)加密處理，而在對各個節(jié)點進行加密的過程中，不僅需要發(fā)送與接收這兩個節(jié)點為明文形式，同時也需要對中間節(jié)點的秘鑰進行準換，也就是借助于一個和節(jié)點機相互連接的密碼裝置來進行中間節(jié)點中的密文解密，然后再對其重新進行加密處理。在這樣的情況下，明文就不需要從節(jié)點機中通過，進而有效避免節(jié)點位置受到攻擊。雖然這種數(shù)據(jù)加密技術(shù)的安全性很高，但是因為其消息解密都是在中間節(jié)點上進行，所以整個傳輸過程中的數(shù)據(jù)加密對于用戶而言都是透明的。同時，該技術(shù)也不允許各個網(wǎng)絡(luò)節(jié)點中的圖文消息存在，而是在接收到消息并對其進行解密之后再通過另一種秘鑰來做加密處理，該過程主要在節(jié)點上的安全模塊內(nèi)進行。

因為通過該技術(shù)進行加密之后的網(wǎng)絡(luò)信息數(shù)據(jù)中僅僅有報頭和路由信息是明文形式，其他的數(shù)據(jù)信息在加密之后都成為不可讀取的亂碼，即使在網(wǎng)絡(luò)傳輸過程中被惡意截取，不法分子在沒有相應秘鑰的情況下也很難獲取到其中的明文信息。這樣便可讓網(wǎng)絡(luò)信息數(shù)據(jù)得到良好的安全防護，避免信息被盜用、篡改和破壞等的情況發(fā)生。

3.2 鏈路加密技術(shù)的應用

在數(shù)據(jù)加密技術(shù)中，鏈路加密技術(shù)是一種重要的技術(shù)形式。在通過鏈路加密技術(shù)對網(wǎng)絡(luò)信息數(shù)據(jù)進行加密之后，該技術(shù)將會始終貫穿于被加密信息的整個傳輸過程中。在經(jīng)該技術(shù)進行數(shù)據(jù)加密之后，數(shù)據(jù)信息在整個的傳輸過程中都將始終處在一種加密保護的狀態(tài)里。借助于鏈路加密技術(shù)，可以對數(shù)據(jù)傳輸?shù)氖级艘约敖K端加以科學掩飾，以此來良好保護數(shù)據(jù)的傳播長度、頻率等各項內(nèi)容，使其在傳輸過程中能夠?qū)Σ环ü艉捅I取等情況實現(xiàn)有效躲避，讓網(wǎng)絡(luò)信息數(shù)據(jù)的安全性得以良好保障。但是在具體的應用實踐中發(fā)現(xiàn)，該技術(shù)僅僅可以對兩端加密設(shè)備實現(xiàn)有效融合，這樣的情況難免會對整體網(wǎng)絡(luò)通信造成一定程度的影響甚至傷害，信息數(shù)據(jù)的傳輸速度也會受到比較嚴重的不利影響。所以在具體應用中，該技術(shù)還需要進一步的改進與優(yōu)化。

3.3 端對端加密技術(shù)的應用

端對端加密技術(shù)通常是在對網(wǎng)絡(luò)信息數(shù)據(jù)傳輸之前便對其進行加密處理，在數(shù)據(jù)傳輸出去之后，一直到被另一方接收到的這一過程中，所有的數(shù)據(jù)信息都不會被解密。而在整個的數(shù)據(jù)傳輸過程中，所有被傳輸?shù)男畔?shù)據(jù)都將會以密文的形式傳輸，在接收方接收到了密文數(shù)據(jù)之后，才可以通過相應的秘鑰來進行加密文件的解密處理。在經(jīng)過解密處理之后，相應的信息數(shù)據(jù)才可以從原本的密文形式轉(zhuǎn)變?yōu)榭勺x取的明文形式。而在信息數(shù)據(jù)的整個傳輸過程中，該技術(shù)都可以對其實施全方位的安全防護。具體傳輸中，如果某個節(jié)點出現(xiàn)了安全風險，或者是有黑客試圖實施攻擊、破壞，密文中的數(shù)據(jù)信息都不會被泄漏。

相比較上述兩種加密技術(shù)的應用來看，端對端加密技術(shù)的應用更具安全性和可靠性，能夠讓信息數(shù)據(jù)得到更加全面的安全保護，且這種加密技術(shù)的傳輸為單方向。具體應用中，需在信息數(shù)據(jù)傳輸之前對其進行加密處理，并在傳輸過程中進行各個節(jié)點位置的加密處理，在這樣的情況下，即使是文件內(nèi)有一部分數(shù)據(jù)出現(xiàn)了錯誤，其他文件中的數(shù)據(jù)也不會受到影響與傷害。但是該技術(shù)所能夠達到的安全保護效果也并不絕對，如果黑客掌握了數(shù)據(jù)信息的傳輸源頭及其終點，便會對其安全性造成很大程度的威脅，這也是該技術(shù)需要改進和優(yōu)化的一個方面。

4 結(jié)束語

隨著當今數(shù)據(jù)加密技術(shù)的應用與發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)在一定程度上得到了良好控制。但是在具體的應用實踐過程中發(fā)現(xiàn)，很多數(shù)據(jù)加密技術(shù)依然在安全防護方面存在一定程度的不足。所以在此類技術(shù)的應用和研究過程中，技術(shù)人員一定要充分分析其不足所在，并根據(jù)其實際問題來尋找行之有效的解決方案。相信在未來網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展中，數(shù)據(jù)加密技術(shù)也將實現(xiàn)更加良好的發(fā)展，進而在網(wǎng)絡(luò)信息數(shù)據(jù)的安全防護工作中發(fā)揮出越來越顯著的技術(shù)優(yōu)勢，充分滿足用戶對于網(wǎng)絡(luò)安全方面的實際應用需求，促進網(wǎng)絡(luò)環(huán)境的進一步優(yōu)化。