夏瑞雪?張文娟?常秀穎

摘 要：以信息加密技術(shù)的具體原理為切入點(diǎn)，綜合實(shí)際應(yīng)用過程中的系統(tǒng)構(gòu)成進(jìn)行針對(duì)性解析。打造完善的信息加密體系，能夠有效提升網(wǎng)絡(luò)安全水平，為網(wǎng)上業(yè)務(wù)開展提供安全保障。在當(dāng)前快速發(fā)展的網(wǎng)絡(luò)時(shí)代，做好加密技術(shù)的優(yōu)化工作需在密鑰密碼、公鑰算法的基礎(chǔ)上進(jìn)行技術(shù)分析，拓展信息加密技術(shù)的應(yīng)用范圍，確保多個(gè)領(lǐng)域都有完善的網(wǎng)絡(luò)安全保障，以促進(jìn)整體社會(huì)的網(wǎng)絡(luò)體系發(fā)展。

關(guān)鍵詞：信息加密;網(wǎng)絡(luò)安全;實(shí)際應(yīng)用

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-5168（2021）34-00-03

Research on the Application of Information Encryption in Network

Security Management

XIA Ruixue ZHANG Wenjuan CHANG Xiuying

（Cangzhou Technical College， Cangzhou Hebei 061001）

Abstract： Taking the specific principles of information encryption technology as an entry point， comprehensively analyze the system structure in the actual application process. Creating a complete information encryption system can effectively improve network security level and provide security guarantees for the development of online business and related activities. In the current fast-developing network era， implement the optimization of encryption technology， conduct technical analysis on the basis of key ciphers and public key algorithms， further expand the application range of information encryption technology， and ensure that there are complete networks in many fields. Security guarantee， which has a strong role in promoting the development of the overall social network system.

Keywords： information encryption;network security;practical application

借助互聯(lián)網(wǎng)進(jìn)行文件傳輸和相關(guān)系統(tǒng)的研發(fā)已經(jīng)成為社會(huì)發(fā)展的重點(diǎn)，其中打造科學(xué)有效的網(wǎng)絡(luò)安全管控體系至關(guān)重要，能夠有效設(shè)立防火墻，實(shí)現(xiàn)對(duì)網(wǎng)上數(shù)據(jù)、信息及業(yè)務(wù)等多種行為的安全監(jiān)測，以抵御黑客攻擊和網(wǎng)絡(luò)竊取行為。因此，以技術(shù)分析法和文獻(xiàn)研究法作為主要方式，綜合信息加密技術(shù)在網(wǎng)絡(luò)安全管理中的具體應(yīng)用方法進(jìn)行解析，也是進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全管控的關(guān)鍵。

1 基礎(chǔ)理論分析

1.1 信息加密技術(shù)的核心原理

從技術(shù)體系角度來講，信息加密的核心是利用計(jì)算機(jī)算法對(duì)文本文件或者數(shù)據(jù)傳輸行為進(jìn)行加密。通常，密文是難以人為辨認(rèn)的代碼，處理后能夠形成密電碼，在輸入相對(duì)應(yīng)的密鑰后才可以獲取信息。這種方式能夠有效實(shí)現(xiàn)數(shù)據(jù)的保護(hù)，避免數(shù)據(jù)盜竊。

從具體的原理角度來講，需要將編碼信息轉(zhuǎn)化成最初的原始數(shù)據(jù)，再進(jìn)行對(duì)應(yīng)的解碼[1]。在信息終端發(fā)送文件時(shí)，加密系統(tǒng)會(huì)自動(dòng)生成對(duì)稱的密鑰。信息發(fā)送端會(huì)確保信息接收端能夠接收到公共密鑰并進(jìn)行加密，形成對(duì)稱的密電碼，這樣接收者可以直接使用私有密鑰進(jìn)行解密。這種方式從技術(shù)角度來講被稱為對(duì)稱密鑰破譯密文，能夠快速獲取原始信息。

1.2 信息加密技術(shù)的具體構(gòu)成

從基礎(chǔ)要素角度來講，信息加密技術(shù)涉及明文信源、加密變換、解密變換及密碼分析4部分[2]，詳細(xì)結(jié)構(gòu)如圖1所示。

明文信源主要提供加密之后的明文信息。加密變換是指結(jié)合明文的具體內(nèi)容進(jìn)行加密，生成密鑰。解密變換則是直接通過對(duì)應(yīng)的密鑰進(jìn)行密電碼解析，還原最初的明文。密碼分析主要指的是在整個(gè)信息傳輸過程中，通過技術(shù)手段防止信息被外部竊聽。密碼系統(tǒng)的主要原理是改變?cè)械臄?shù)據(jù)發(fā)送內(nèi)容和邏輯關(guān)系，即便在信息被竊取的條件下，也無法第一時(shí)間還原信息。但是，從具體的接收角度來講，要保證信息原有的完整性，需要通過數(shù)字認(rèn)證和鑒別技術(shù)進(jìn)行維護(hù)。

1.3 網(wǎng)絡(luò)安全發(fā)展情況

21世紀(jì)，物聯(lián)網(wǎng)和云計(jì)算技術(shù)的應(yīng)用促使各行各業(yè)積極向互聯(lián)網(wǎng)方向發(fā)展，使得互聯(lián)網(wǎng)成為人們生產(chǎn)生活的主要載體。其中，大量文件和數(shù)據(jù)信息涉及到行業(yè)的發(fā)展機(jī)密和重要內(nèi)容，因此網(wǎng)絡(luò)的安全管控是時(shí)代發(fā)展的主要課題。尤其在當(dāng)前5G網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用的環(huán)境下，人類社會(huì)發(fā)展已經(jīng)數(shù)字化。大量的數(shù)據(jù)依托互聯(lián)網(wǎng)存在，那么打造科學(xué)完善的網(wǎng)絡(luò)安全管控體系，利用數(shù)字加密技術(shù)實(shí)現(xiàn)安全防控，將是維持整個(gè)社會(huì)平穩(wěn)發(fā)展的重要前提。

2 常見的信息加密技術(shù)體系分析

2.1 對(duì)稱密鑰加密技術(shù)

對(duì)稱密鑰加密技術(shù)是研發(fā)最早的加密算法。數(shù)據(jù)的發(fā)送者可以使用該項(xiàng)技術(shù)加密原始的數(shù)據(jù)并進(jìn)行特殊處理，最終形成加密后的復(fù)雜密文。接收者接收信息后，需要通過與加密密鑰相同的算法進(jìn)行解密，然后恢復(fù)原有的數(shù)據(jù)。通過這種方式進(jìn)行數(shù)據(jù)傳輸較為便捷，但是解密者需要提前知道加密密鑰，增加了中途傳輸過程的相關(guān)風(fēng)險(xiǎn)。尤其是對(duì)遠(yuǎn)距離傳輸來講，密鑰的傳輸也涉及一定的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

較為常見的密鑰生成技術(shù)往往以DES算法為主。該算法能夠?qū)?4位的純文本數(shù)據(jù)信息轉(zhuǎn)換成64位密文，其中涵蓋了8位奇偶校驗(yàn)位和56位的密碼位。從具體的交易流程角度來講，DES會(huì)重新建立一個(gè)64位輸入數(shù)據(jù)塊，然后將輸出分為L0和R0，每部分的實(shí)際長度為32位。通過執(zhí)行交換之前和之后的相關(guān)操作，最終輸出的信息進(jìn)行16次迭代重組，通過反向替換的方式獲取密文[3]。

2.2 公鑰算法加密技術(shù)

該種技術(shù)是在傳統(tǒng)密碼密鑰的基礎(chǔ)上進(jìn)行劃分的。它將原有的密鑰劃分成兩個(gè)部分，分別為加密鑰Ke和解密鑰Kg。此外，計(jì)算體系存在一定的繁雜性，能夠有效實(shí)現(xiàn)兩種密鑰形式的加密。這樣即便是公開的加密算法，也無法暴露最終的原始數(shù)據(jù)，同時(shí)不會(huì)損害密碼本身。這種方式能夠有效克服原有密碼體系的分配難題，提升加密穩(wěn)定性。

使用公鑰算法加密技術(shù)進(jìn)行系統(tǒng)加密通信的過程中，原始數(shù)據(jù)通過加密密鑰Ke進(jìn)行加密，接收者可以直接使用解密密鑰Kg進(jìn)行解析。由于二者存在一定的對(duì)應(yīng)關(guān)系，因此每一個(gè)解密密鑰僅針對(duì)唯一加密密鑰進(jìn)行解析。此時(shí)，通過兩個(gè)密鑰進(jìn)行互推也是無法實(shí)現(xiàn)的，能夠有效提升整個(gè)系統(tǒng)加密的穩(wěn)定性。

公鑰密碼體制的通信系統(tǒng)工作原理如圖2所示。綜合整個(gè)系統(tǒng)中的相關(guān)參數(shù)來講，C指的是密文，加密鑰Ke的算法為E（m，Ke），解密算法為D（C，Kg）。以上這些參數(shù)必須滿足該加密系統(tǒng)的實(shí)際標(biāo)準(zhǔn)。從實(shí)際的使用流程來講，若加密鑰Ke能夠直接計(jì)算出E，那么解密鑰Kg也可以直接計(jì)算出D;在解密鑰Kg未知的情況下，即便知道最初的加密鑰Ke，也無法得到E、D、C，無法獲取最終的原數(shù)據(jù)m[4]。

但是，從具體的防控效果來講，原始數(shù)據(jù)內(nèi)容越小，具體的加密算法越簡單，攻擊者越容易直接截取其中的加密算法，通過求立方根的方式獲取最初的原始數(shù)據(jù)。因此，該種技術(shù)體系在實(shí)際應(yīng)用過程中需要配合其他技術(shù)方案，從而實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)的防控。

3 加密技術(shù)的實(shí)際應(yīng)用場景及相關(guān)特點(diǎn)

3.1 電子商務(wù)領(lǐng)域的應(yīng)用

結(jié)合我國當(dāng)前的商務(wù)發(fā)展情況來看，電子商務(wù)已經(jīng)從原有的線下實(shí)體商務(wù)逐步過渡到線上的虛擬商務(wù)，其中大量電子資金的轉(zhuǎn)換需要進(jìn)行信息安全防控。從技術(shù)研發(fā)角度來講，當(dāng)前RSA加密技術(shù)能夠有效實(shí)現(xiàn)信用卡交易和虛擬資金的安全管控，并且可以打造電子商務(wù)商業(yè)化管控模式。

綜合互聯(lián)網(wǎng)業(yè)務(wù)的實(shí)際加密管控情況來看，在RSA技術(shù)的基礎(chǔ)上，融合互聯(lián)網(wǎng)安全防控技術(shù)，可以打造安全套接字層私有密鑰，通過數(shù)字證書進(jìn)行身份驗(yàn)證和權(quán)限分析。電子商務(wù)經(jīng)營的雙方可以通過私有密鑰進(jìn)行安全管控，主要的加密技術(shù)體系為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)，能夠?qū)崿F(xiàn)客戶端、電子商務(wù)服務(wù)器、用戶主體終端的通信安全防控。在客戶端生成密鑰的同時(shí)能夠形成會(huì)話密鑰，然后直接通過加密進(jìn)行服務(wù)器發(fā)送。用戶可以通過這種技術(shù)體系直接在安全防控系統(tǒng)中發(fā)送銀行卡號(hào)、訂單內(nèi)容、收據(jù)及詳情等相關(guān)信息。

3.2 VPN領(lǐng)域的加密技術(shù)

將加密技術(shù)應(yīng)用于數(shù)據(jù)傳輸終端和中繼器設(shè)備，能夠有效實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的防控。例如，可以將加密技術(shù)應(yīng)用到路由器中，使得構(gòu)建的LAN可以直接與互聯(lián)網(wǎng)連接，然后形成虛擬專用網(wǎng)，即VPN[5]。在發(fā)送人將數(shù)據(jù)發(fā)送出去后，客戶端會(huì)接收到加密數(shù)據(jù)，然后利用互聯(lián)網(wǎng)加密形式發(fā)送數(shù)據(jù)。目標(biāo)局域網(wǎng)的路由器接收到數(shù)據(jù)后可以自動(dòng)解密，確保局域網(wǎng)上的所有用戶都可以接收實(shí)際信息。

3.3 重點(diǎn)機(jī)構(gòu)信息管控技術(shù)

當(dāng)前以高校為主的重點(diǎn)機(jī)構(gòu)都通過網(wǎng)上平臺(tái)進(jìn)行辦公，其中涉及的權(quán)威性數(shù)據(jù)和文件必須進(jìn)行加密管控。例如，當(dāng)前大部分權(quán)威機(jī)構(gòu)已經(jīng)打造了專業(yè)化和規(guī)范化的網(wǎng)絡(luò)技術(shù)部門，能夠結(jié)合日常經(jīng)營過程中的重要信息落實(shí)加密管理。尤其是針對(duì)電子郵件和FTP發(fā)送等方法進(jìn)行安全管控，可以有效降低敏感信息遭受外部攻擊和竊取的風(fēng)險(xiǎn)。另外，大部分權(quán)威機(jī)構(gòu)也通過專利技術(shù)進(jìn)行數(shù)據(jù)庫保護(hù)，能夠有效實(shí)現(xiàn)對(duì)權(quán)威信息的安全儲(chǔ)存和分類。也可以通過密鑰技術(shù)實(shí)現(xiàn)信息預(yù)警，在整個(gè)網(wǎng)絡(luò)受到攻擊時(shí)，可以快速定位攻擊點(diǎn)并進(jìn)行安全防控。

3.4 WEP領(lǐng)域的數(shù)據(jù)加密

有線等效保密（Wired Equivalent Privacy，WEP）技術(shù)是在IEEE 802.11標(biāo)準(zhǔn)的基礎(chǔ)上構(gòu)建的加密協(xié)議[6]，主要應(yīng)用在無線傳輸體系的數(shù)據(jù)保護(hù)中，要求通信雙方能夠在同一時(shí)間針對(duì)傳輸數(shù)據(jù)進(jìn)行保護(hù)，具體傳輸流程見圖3。

在絕大部分網(wǎng)絡(luò)傳輸過程中，所有傳輸節(jié)點(diǎn)都會(huì)進(jìn)行密鑰共享。該根密鑰能夠?yàn)檎麄€(gè)系統(tǒng)提供安全保障。在某一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送相關(guān)數(shù)據(jù)的過程中，系統(tǒng)會(huì)結(jié)合共享的根密鑰推理計(jì)算生成一個(gè)數(shù)據(jù)包密鑰，再利用RC4流密碼技術(shù)打造密鑰流，然后通過額外計(jì)算校驗(yàn)的方式構(gòu)建一個(gè)數(shù)據(jù)包，最后通過網(wǎng)絡(luò)實(shí)現(xiàn)傳輸。

4 結(jié)語

在當(dāng)前信息化社會(huì)，落實(shí)網(wǎng)上業(yè)務(wù)交流和數(shù)據(jù)發(fā)送必須要打造安全防控體系，而多種類型的數(shù)據(jù)加密技術(shù)能夠從不同角度出發(fā)，進(jìn)一步提升了數(shù)據(jù)傳輸?shù)姆€(wěn)定性和可靠性。因此，在當(dāng)前和未來的發(fā)展中，必須將重點(diǎn)放在加密技術(shù)研發(fā)領(lǐng)域，結(jié)合開發(fā)商和用戶的實(shí)際需求情況進(jìn)行持續(xù)更新和優(yōu)化，以逐步滿足未來的網(wǎng)絡(luò)信息安全管控需求。

參考文獻(xiàn)：

[1]黃靜，郗振.計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用[J].中國新通信，2018（5）：135-136.

[2]李陳東.電力網(wǎng)絡(luò)安全中的信息隱藏技術(shù)[J].科技資訊，2018（6）：52-53.

[3]王培屹.加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)建設(shè)中的應(yīng)用研究[J].輕工科技，2018（9）：74-75.

[4]楊國鋒.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（5）：1-2.

[5]李亢亢.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的運(yùn)用分析[J].計(jì)算機(jī)產(chǎn)品與流通，2019（6）：47.

[6]袁偉偉.探析基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用[J].電腦編程技巧與維護(hù)，2019（5）：156-157.