大數(shù)據(jù)背景下數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析

武警河北省總隊(duì)綜合信息保障中心 王偉然 劉志波

大數(shù)據(jù)背景下，網(wǎng)絡(luò)信息安全問題日益嚴(yán)峻。數(shù)據(jù)加密技術(shù)能夠?yàn)榫W(wǎng)絡(luò)安全提供可靠的技術(shù)保障。本文通過對(duì)數(shù)據(jù)加密技術(shù)發(fā)展進(jìn)行梳理與匯總，分析了不同類型數(shù)據(jù)加密技術(shù)的優(yōu)勢(shì)與劣勢(shì)，并分析不同類型加密技術(shù)在不同領(lǐng)域中的應(yīng)用。在此基礎(chǔ)上，本文提出應(yīng)該加大密碼技術(shù)的研發(fā)投入，深挖各類技術(shù)的潛能，不斷進(jìn)行更新?lián)Q代，滿足經(jīng)濟(jì)發(fā)展的需求。同時(shí)，要大力推廣數(shù)據(jù)加密技術(shù)，提升個(gè)人或組織保護(hù)自身信息與數(shù)據(jù)的安全意識(shí)。

近年來互聯(lián)網(wǎng)的快速發(fā)展，極大地提升了經(jīng)濟(jì)、社會(huì)、政治以及企業(yè)管理等領(lǐng)域的辦事效率。政府、企業(yè)等組織以及個(gè)人，均依賴互聯(lián)網(wǎng)傳遞“公-私”信息，從而構(gòu)建社會(huì)鏈接。但與此同時(shí)，互聯(lián)網(wǎng)信息傳遞是一把“雙刃劍”，效率與隱患并存。網(wǎng)絡(luò)信息泄露與被竊取現(xiàn)象頻發(fā)，這些問題的解決迫在眉睫。為了解決網(wǎng)絡(luò)信息傳遞過程中存在的問題，數(shù)據(jù)加密技術(shù)手段至關(guān)重要。本文通過對(duì)已有相關(guān)研究進(jìn)行文獻(xiàn)分析，探討數(shù)據(jù)加密技術(shù)的類型以及在網(wǎng)絡(luò)安全中的應(yīng)用，并提出進(jìn)一步推廣加密技術(shù)的必要性及策略分析。

1 數(shù)據(jù)加密技術(shù)的概念及類型

數(shù)據(jù)加密技術(shù)是對(duì)網(wǎng)絡(luò)信息泄露問題的一種主動(dòng)出擊防御的措施與手段。數(shù)據(jù)加密技術(shù)是基于密碼學(xué)研究領(lǐng)域產(chǎn)生的一種技術(shù)。數(shù)據(jù)加密技術(shù)主要是指利用密鑰的方式，將傳輸?shù)男畔⑥D(zhuǎn)換成密文，以防在信息傳輸過程被竊取，順暢傳輸?shù)叫畔⒌慕邮斩?。?shù)據(jù)傳輸涉及到的兩個(gè)主體可以概括為：信息的傳輸端（發(fā)送端）與信息的接收端。從信息的傳輸端到信息的接收端，信息經(jīng)歷了“信息加密、信息傳輸與信息解密”的過程（如圖1所示）。

圖1 數(shù)據(jù)傳輸過程中的加密與解密

目前為止，常用的數(shù)據(jù)加密技術(shù)主要可以概括為：對(duì)稱加密法與非對(duì)稱加密法。對(duì)稱加密較早問世，但非對(duì)稱加密存在更多優(yōu)勢(shì)。對(duì)稱加密主要是在發(fā)送端與接收端，在加密與解密的過程中使用同一個(gè)密鑰，如賬號(hào)密碼或PIN碼加密，使用的典型算法如DES算法。由于對(duì)稱加密，發(fā)送端與接收端使用的是同一個(gè)密鑰，因此存在著較大的因密鑰泄露造成信息被竊取的風(fēng)險(xiǎn)。非對(duì)稱加密使用的是一對(duì)密匙（公鑰與私鑰），加密在計(jì)算上特別復(fù)雜，加密更加安全，使用的典型算法如RSA算法。在對(duì)稱加密與非對(duì)稱加密基礎(chǔ)之上，衍生出混合加密技術(shù)，結(jié)合了對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)優(yōu)點(diǎn)，安全上更加可靠（如圖2所示）。

圖2 混合加密技術(shù)過程演示

2 數(shù)據(jù)加密技術(shù)的現(xiàn)實(shí)應(yīng)用

2.1 在局域網(wǎng)中的應(yīng)用

局域網(wǎng)是在一定區(qū)域內(nèi)能夠?qū)崿F(xiàn)信息傳輸?shù)木W(wǎng)絡(luò)，其特點(diǎn)是構(gòu)建簡(jiǎn)單，信息傳輸便捷，現(xiàn)在已廣泛應(yīng)用于企業(yè)之中。由于局域網(wǎng)普遍為內(nèi)部使用網(wǎng)絡(luò)，其傳輸?shù)男畔⒍酁閮?nèi)部信息，所以其安全性、私密性尤為重要。將信息加密技術(shù)應(yīng)用到局域網(wǎng)，可以為內(nèi)部信息提供傳輸加密和終端身份認(rèn)證等功能。這樣既可以保證信息在傳輸過程中的安全，又能夠確保終端使用人員的可靠。這樣有效的解決了局域網(wǎng)信息傳輸使用過程中的安全隱患，防止了信息外泄情況的發(fā)生，為企業(yè)核心信息提供了安全防護(hù)。

2.2 在電子商務(wù)中的應(yīng)用

隨著互聯(lián)網(wǎng)的發(fā)展，現(xiàn)階段電子商務(wù)已經(jīng)深入千家萬戶，與企業(yè)、個(gè)人的工作生活緊密聯(lián)系?，F(xiàn)階段電子商務(wù)使用的用戶不斷增多，交易越來越頻繁，交易安全問題逐漸被用戶越來越重視。在過去，為了防止網(wǎng)上交易過程中，個(gè)人信息的泄露，造成個(gè)人、企業(yè)資金受損，很多交易行為受到限制，電子商務(wù)的良性發(fā)展受到了制約。隨著加密技術(shù)的發(fā)展，逐漸應(yīng)用于電子商務(wù)領(lǐng)域，為其發(fā)展提供保障，創(chuàng)造了安全的營(yíng)商環(huán)境。如RSA和保密密鑰在因特網(wǎng)的應(yīng)用，為網(wǎng)絡(luò)交易提供了安全插座層（Secure Sockets Layer）。

2.3 在身份認(rèn)證中的應(yīng)用

在網(wǎng)絡(luò)環(huán)境中，服務(wù)提供者需要通過身份鑒別技術(shù)判斷，對(duì)提出服務(wù)申請(qǐng)的個(gè)人或組織等進(jìn)行身份鑒別，確保信息傳遞的安全性。將數(shù)據(jù)加密技術(shù)應(yīng)用到身份認(rèn)證當(dāng)中，可以有效的實(shí)現(xiàn)對(duì)數(shù)字簽名的真假確認(rèn)。身份鑒別技術(shù)建立在對(duì)稱密鑰體制（KAB）與非對(duì)稱密鑰體制（KDC）基礎(chǔ)上。KAB是鑒別雙方分享同樣的一個(gè)密鑰，需要雙方在簽訂合同或協(xié)議之前進(jìn)行協(xié)商。KDC是一個(gè)密鑰分配中心（Key Distribution Center），這種技術(shù)克服了對(duì)稱密鑰的管理困難問題，參與鑒別的實(shí)體只需要分別與KDC，即密鑰分配中心聯(lián)系，KDC很好的完成了參與鑒別雙方實(shí)體的身份認(rèn)證，更具有安全性與可靠性。

3 結(jié)論與展望

在大數(shù)據(jù)背景下，維護(hù)網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)的、全面的工作。在這項(xiàng)長(zhǎng)期而艱巨的任務(wù)中，數(shù)據(jù)加密技術(shù)提供了可靠的技術(shù)保障。因此，一方面，我們需要加大投入，進(jìn)行加密技術(shù)的研發(fā)，深挖各種加密技術(shù)的潛能，為信息時(shí)代個(gè)人、企業(yè)、社會(huì)組織與政府等實(shí)體進(jìn)行的大規(guī)模的數(shù)據(jù)傳送提供安全性與便利性；另一方面，我們需要大力宣傳并推廣數(shù)字加密技術(shù)，使公民或者各類型組織，提升保護(hù)自身信息與數(shù)據(jù)不被盜取的意識(shí)。數(shù)據(jù)加密技術(shù)需要不斷地進(jìn)行更新與換代，以滿足我國(guó)不斷發(fā)展的經(jīng)濟(jì)社會(huì)的需求。