陳桐

（山東交通職業(yè)學(xué)院，山東泰安，271000）

0 前言

計算機網(wǎng)絡(luò)具有典型的開放性與包容性特征，隨著網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用，信息安全便已成為了社會廣泛關(guān)注的熱點。信息加密技術(shù)作為保障網(wǎng)絡(luò)信息安全的核心技術(shù)，是確保網(wǎng)絡(luò)信息得到安全有效應(yīng)用的關(guān)鍵技術(shù)，能夠為人們生活生產(chǎn)中應(yīng)用網(wǎng)絡(luò)信息技術(shù)提供安全性保障。隨著云計算、大數(shù)據(jù)、人工智能等技術(shù)的發(fā)展與應(yīng)用，為人們的生活與工作帶來極大便利，但同時也引發(fā)了諸多安全問題，致使人們隱私泄露、財產(chǎn)安全遭受威脅。所以，面對當(dāng)前我國網(wǎng)絡(luò)安全問題尚未得到徹底解決的現(xiàn)狀，一定要重視網(wǎng)絡(luò)信息加密技術(shù)的升級改進，避免網(wǎng)絡(luò)信息技術(shù)的應(yīng)用造成信息泄露，不斷提高網(wǎng)絡(luò)信息安全水平。

1 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)信息加密技術(shù)概述

現(xiàn)如今計算機網(wǎng)絡(luò)技術(shù)早已走進千家萬戶，對人們的生活、工作、學(xué)習(xí)形成了深遠影響，比如人們只需要在智能手機上動動手指便能點外賣、訂機票和購物，再加上物流行業(yè)的發(fā)展，人們可以足不出戶享受購物的樂趣。網(wǎng)絡(luò)安全的實現(xiàn)主要基于網(wǎng)絡(luò)管理控制技術(shù)的有效發(fā)揮，所以需要保證網(wǎng)絡(luò)信息數(shù)據(jù)的完整性和保密性。網(wǎng)絡(luò)安全技術(shù)的應(yīng)用能夠提升計算機網(wǎng)絡(luò)運行的穩(wěn)定性，讓用戶能夠享受網(wǎng)絡(luò)服務(wù)器帶來的高效、快速網(wǎng)絡(luò)服務(wù)，并且能實時有效地地域黑客、木馬、病毒的攻擊，防止網(wǎng)絡(luò)漏洞影響網(wǎng)絡(luò)信息安全[1]。網(wǎng)絡(luò)安全包含物理和邏輯兩方面的安全，前者指的是信息系統(tǒng)設(shè)備對用戶信息的物理保護，而后者則是提高計算機信息的保密性，以網(wǎng)絡(luò)信息技術(shù)手段去保障用戶信息安全。

信息加密技術(shù)則源自凱撒密碼，而伴隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，非對稱加密技術(shù)得以單程，主要是借助公鑰與私鑰的非對稱保險機制實現(xiàn)數(shù)據(jù)加密，在數(shù)據(jù)加密、數(shù)字簽名、身份驗證等方面得到廣泛應(yīng)用。簡而言之，信息加密可分為兩個步驟，一個是明文轉(zhuǎn)為密文，也就是加密過程；另一個個則是密文轉(zhuǎn)為明文，是解密過程。

2 常見的網(wǎng)絡(luò)信息加密技術(shù)

常會的加密算法主要有DES、MD5 以及RSA 三種。其一，DES 算法。DES 算法會采用密鑰對網(wǎng)絡(luò)信息進行處理，然后通過密文形式輸出，保證信息的安全性與提高破譯難度[2]；其二，MD5 算法。該算法數(shù)據(jù)單位為125 位，在文本檔案中有著廣泛應(yīng)用，在用戶下載文檔或數(shù)據(jù)之后，考慮到網(wǎng)絡(luò)環(huán)境的復(fù)雜，可用MD5 算法進行驗算[3]；其三，RSA 算法。該算法對網(wǎng)絡(luò)信息的加密主要借助于非對稱密鑰與數(shù)論構(gòu)造，主要有兩種密鑰，通過大素數(shù)相乘而利用乘積進行加密，而且該算法隨機生成，能夠保證RSA 算法的有效性[4]。下面便對常見的幾種網(wǎng)絡(luò)信息加密技術(shù)進行簡析：

2.1 代理加密技術(shù)

網(wǎng)關(guān)加密與前置代理加密技術(shù)屬于數(shù)據(jù)庫、信息傳送階段所制定的訪問權(quán)限控制代理制度，主要借助于對數(shù)據(jù)庫中的數(shù)據(jù)進行加密而向用戶提供相應(yīng)資源。面對用戶的請求則要進行加密和權(quán)限把控的操作，提高了信息維護成本。加密技術(shù)的原理在于對敏感信息數(shù)據(jù)實施加密，文件存儲于數(shù)據(jù)庫底層，向用戶傳送密文。文件級加密技術(shù)要重點對數(shù)據(jù)庫運行載體和運行環(huán)境進行處理，比如網(wǎng)絡(luò)接口、文件系統(tǒng)、操作系統(tǒng)，載體文件開啟之后要進行解密處理，對文件訪問權(quán)限予以控制。后置代理加密技術(shù)則主要借助于觸發(fā)器和視圖，應(yīng)用索引拓展、自定義函數(shù)等模式與信息存儲加密技術(shù)予以契合，對加密信息進行檢索。

2.2 數(shù)字簽名認證技術(shù)

網(wǎng)絡(luò)信息加密技術(shù)有著非常多的表現(xiàn)形式，其中數(shù)字簽名認證技術(shù)能夠?qū)崿F(xiàn)信息加密技術(shù)的有效拓展，依托該項技術(shù)能夠?qū)W(wǎng)絡(luò)用戶的真實身份信息精準識別，有效提高了網(wǎng)絡(luò)安全性。該技術(shù)的應(yīng)用模式主要有兩種：其一，私人認證模式。這一模式得到認證雙方的許可，調(diào)用第三方實現(xiàn)監(jiān)測，保證信息不會受到惡意篡改；其二，公用數(shù)字簽名模式。該模式優(yōu)勢明顯，一般用在銀行、稅務(wù)機關(guān)等機構(gòu)，能有效防止黑客與病毒的入侵，提高網(wǎng)絡(luò)信息的安全性。

2.3 網(wǎng)絡(luò)身份認證技術(shù)

用戶的身份信息在網(wǎng)絡(luò)世界主要以特定數(shù)據(jù)形式存在，所以需要應(yīng)用相應(yīng)的技術(shù)對身份信息精準識別，實現(xiàn)數(shù)據(jù)加密。其一，動態(tài)密碼。這一模式十分安全，一般應(yīng)用在客戶端與服務(wù)端，基于時間差而形成密碼，如果服務(wù)器與客戶端的密碼驗證一致，才能順利通過認證；其二，OCL 模式。該模式依托網(wǎng)絡(luò)不僅能進行身份認證，也能對交易過程進行認證，大大提高了網(wǎng)絡(luò)交易的安全性，所以在電子商務(wù)、數(shù)字金融等領(lǐng)域應(yīng)用較多。此外，該模式還能對雙重身份進行認證，所以在網(wǎng)絡(luò)身份認證階段有必要采取多種方式混合加密網(wǎng)絡(luò)信息數(shù)據(jù)，比如可用動態(tài)口令與手機驗證碼組合。

2.4 節(jié)點加密技術(shù)

在網(wǎng)絡(luò)連接中可依托計算機去實現(xiàn)節(jié)點加密，不需要對節(jié)點加密與信道加密兩者間的關(guān)聯(lián)度進行分析。比如，用戶A通過計算機與云端連接，便能在服務(wù)器直接存儲信息，云端能夠識別出用戶身份，將其身份標識視作為AsN 匹配信息。在信息加密過程中，會將網(wǎng)絡(luò)信息區(qū)分為多個大小統(tǒng)一的模塊，設(shè)置成P-1（P ＞2512），然后借助于用戶AsN 實現(xiàn)云端加密，計算過程為：C0=e[B，gt]·m；C1=gt；C2=（g1,g2）T......。其中m 為小模塊編號，從1 到n 不等，運用加密算法層次得出密文。另外，為提高網(wǎng)絡(luò)信息安全性，節(jié)點加密技術(shù)還可用在綜合類數(shù)據(jù)防御方面，能夠提高密文傳輸?shù)撵`活度，主要對相關(guān)計劃進行周期性更新。就算最初密文遭到泄漏，黑客依舊需要通過無數(shù)次迭代才能掌握新密文內(nèi)容，保障了網(wǎng)絡(luò)信息安全。

2.5 鏈路加密技術(shù)

鏈路加密的另一種叫法是在線加密，該加密方式能夠為網(wǎng)絡(luò)信息數(shù)據(jù)提供有效安全保障，一般用在兩點數(shù)據(jù)信息傳送的數(shù)字鏈路層，當(dāng)明文數(shù)據(jù)信息離開主服務(wù)器之后會即時加密，待信息數(shù)據(jù)通過網(wǎng)絡(luò)傳送到客戶端、中繼節(jié)點等鏈路時要再次進行解密，隨后在傳送到下一鏈路前再進行加密而變成密文。鏈接的差異會帶來加密形式的差異，密文與明文之間的轉(zhuǎn)化也會始終在信息接收端持續(xù)。鏈路加密技術(shù)基本上應(yīng)用在點對點的同步、異步線路上，首先要保證鏈路兩端進行加密的設(shè)備保持同步，如果設(shè)備處在通信條件非常差的網(wǎng)絡(luò)中，會因為頻繁的數(shù)據(jù)交換而有可能出現(xiàn)遺失的情況，直接對信息加密效果和傳輸效果形成負面影響。此外，因為鏈路加密過程中節(jié)點信息數(shù)據(jù)主要為明文形式，所以一定要確保節(jié)點物理層面安全，意味著節(jié)點硬件設(shè)備、運行環(huán)境要足夠安全。鏈路加密技術(shù)發(fā)生在OSI 模型的第一、二層，如果傳輸線路無法保證安全，那么便可發(fā)揮鏈路加密的作用。

2.6 端對端加密技術(shù)

針對傳輸?shù)腜DU（Protocol Data Unit）實施加密與解密的手段也就是端對端加密技術(shù)方法，該加密方法一般用在網(wǎng)絡(luò)信息加密與廣播信息加密當(dāng)中。為了保證信息傳送中間節(jié)點對路由的選擇保持正確，則需要確保PDU 控制信息是明文，所以端對端加密技術(shù)方法極易遭受通信量分析的攻擊。因此，為保障網(wǎng)絡(luò)信息加密的安全，要組合應(yīng)用端對端加密技術(shù)與鏈路加密技術(shù)，前者對數(shù)據(jù)進行保護，而后者則對PDU目標地質(zhì)實施加密，并且能夠以增添PDU 中序號的做法去強化對攻擊的防御能力。網(wǎng)絡(luò)信息在傳輸中應(yīng)用端對端加密技術(shù)，可確保信息數(shù)據(jù)從源頭到目標地址，都能得到保護。

3 網(wǎng)絡(luò)信息加密技術(shù)的未來發(fā)展

經(jīng)過長時間的研究創(chuàng)新，網(wǎng)絡(luò)信息加密技術(shù)在各項技術(shù)的加持下也在不斷提升，加密能力有了軒主提高。結(jié)合目前發(fā)展形勢，未來網(wǎng)絡(luò)信息加密技術(shù)主要朝著Clippe 加密芯片和量子密碼技術(shù)方向發(fā)展。

3.1 Clippe 加密芯片

在網(wǎng)絡(luò)信息加密中，密碼不僅僅能為個人用戶提供信息保密服務(wù)，同時對于社會組織甚至國家而言，都是維護利益的重要工具，所以立足這一視角來看，信息加密算法中的DES算法公開之后會出現(xiàn)各種問題，所以美國國家保密局近些年也在不斷研究全新的加密技術(shù)，力求對網(wǎng)絡(luò)信息數(shù)據(jù)實現(xiàn)有效加密，取代較為傳統(tǒng)的DES 算法，提高網(wǎng)絡(luò)信息加密能力。Clippe 加密芯片的應(yīng)用明顯顛覆了傳統(tǒng)加密工作模式，密碼算法也以保密狀態(tài)存在，通常只會對用戶提供加密芯片和硬件設(shè)備，但能明顯提升網(wǎng)絡(luò)信息加密技術(shù)的安全性，密鑰安全表現(xiàn)要優(yōu)于DES，未來發(fā)展中將得到廣泛應(yīng)用。

3.2 量子密碼

伴隨著信息技術(shù)的高速發(fā)展，量子密碼技術(shù)也不斷升級且得到廣泛應(yīng)用，同時從某種程度上來看有效助推了信息加密技術(shù)的發(fā)展。詳細來講，量子密碼主要可分成兩種類型，一種是借助量子計算機的傳統(tǒng)密碼體制對網(wǎng)絡(luò)信息數(shù)據(jù)作全方位解析，另一種子能夠則是借助單光電子的測不準原理，基于光纖一級便實現(xiàn)對網(wǎng)絡(luò)信息的加密以及密鑰管理，形成一套非常系統(tǒng)的量子密碼學(xué)。從本質(zhì)上來看，量子計算屬于規(guī)?；⑿杏嬎阈问剑軌蚪柚孔佑嬎銠C極速分解RSA129公鑰，有著良好保密效果。由于全光網(wǎng)絡(luò)已成為未來網(wǎng)絡(luò)連接的主流趨勢，所以應(yīng)用量子技術(shù)去完成密鑰交換、信息加密工作有著不錯的應(yīng)用前景。

4 結(jié)束語

信息加密技術(shù)能有效提升信息在傳輸、使用、存儲中的安全性，修復(fù)網(wǎng)絡(luò)系統(tǒng)中的漏洞，有效防范病毒與黑客入侵，保障網(wǎng)絡(luò)信息數(shù)據(jù)的完整性。所以，為了保障網(wǎng)絡(luò)安全，一定要借助信息加密技術(shù)去保障信息傳輸?shù)陌踩煽啃?，文章提出了鏈路加密、?jié)點加密、端對端加密等諸多加密技術(shù)，并對網(wǎng)絡(luò)信息加密技術(shù)的未來進一步發(fā)展進行簡要探討，希望在網(wǎng)絡(luò)信息技術(shù)應(yīng)用日漸廣泛的大環(huán)境下，能夠同步提升信息加密技術(shù)水平，通過安全網(wǎng)絡(luò)的構(gòu)建，維護所有網(wǎng)絡(luò)用戶的切身利益。