計算機網絡安全中數字加密技術的探討

秦銘

摘要：在信息時代的網絡通信中數字加密已經成為一項基礎技術。電子信息技術的快速發(fā)展使得人們的日常生產生活都離不開信息技術的支撐，生活信息安全問題受到嚴重威脅，尤其是電子商務受到的沖擊最大。數字加密技術應運而生，且下電子信息安全方面做出了巨大貢獻。本文主要對計算機網絡網絡安全中的數字加密技術的應用進行探討。

關鍵詞：計算機網絡;數字加密;信息安全

引言

所謂計算機網絡安全主要指的是以網絡管控及相關技術來實現網絡環(huán)境信息安全性和完整性的保護。軟件協議是計算機網絡運行的基礎，如果有人找出了協議或者軟件的缺陷就可以獲取機密信息，也可以利用電腦病毒或者計算機安全漏洞來獲取用戶信息，導致網絡安全問題成為信息化社會的一個隱患問題。

1 網絡安全加密方法

計算機網絡安全只要指的通過應用合理技術讓系統(tǒng)中的軟硬件存儲數據免于惡意或者偶然原因的破壞、泄露或者更改等，以此來保障網絡系統(tǒng)能實現正常運行，保障網絡服務的正常運行。按照安全主體的差異可以將網絡安全進一步劃分為網絡設備以及網絡信息安全[1]。

1.1數據加密

為了將網絡中實際傳輸內容進行隱藏，可以針對傳輸中文字、圖片、聲音、語言等信息通過加密技術進行隱藏，在未獲取秘鑰的情況下，即使傳輸信息被獲取，真正的傳輸內容也無法被解讀出來。其基本加密原理如下：首先利用加密算法和加密密鑰將需要加密的明文進行轉換，并最終輸出密文信息。信息被真正接受者獲取后就可以通過解密算法以及解密密鑰來解讀明文。

1.2數據加密技術

典型的加密技術目前主要有密碼替換和易位等兩種方法。替換密碼主要指的是利用一個或者一組不同的偽裝字母來替代信息中的字母，這也是最為簡單的一種加密方法，而且破解難度較小。

傳統(tǒng)加密技術依賴的是長密鑰進行保密。當今的信息加密中應用的密鑰更短，但是算法非常復雜，能有效提升破譯密碼的難度。這一效果的實現則依賴于密鑰。密碼目前主要有對稱、非對稱以及混合密碼等幾種不同的體制。上述三種體制的前兩種也經常被稱為是單鑰、雙鑰密碼，混合密碼體制則是通過單鑰和雙鑰進行混合后實現[2]。

1.2.1分組密碼

作為對稱密碼體制中的一種，分組密碼的基本原理是針對整個明文進行詳細分組后實施加密或者解密。改加密方式下DES以及IDEA是最常用的兩種加密算法。在進行加密的過程中首先按照64比特來實現待加密數據的分組，針對分組后的數據再利用度56比特長度的密鑰進行變換。再進行解密的過程中只需要對加密數據進行反變換即可獲取原始數據分組。

1.2.2公開密鑰算法

作為一種非對稱密碼體制，公開密鑰算法是新出現的一種加密算法。其在加密以及解密過程中分別使用不同的密鑰，而且通過加密密鑰不可能計算出解密鑰。因此其加密密鑰完全可以公開，用戶要想發(fā)送的信息數據都可以通過加密密鑰來實現加密。但是作為接受者要想獲取真正的加密數據信息，就必須要獲取相應的解密密鑰，其通常也被稱為是私有密鑰。

RSA算法在當前的公開密鑰密碼體制中應用非常廣泛。從數學計算的角度看，很容易就能實現兩大素數的相乘，但是要想實現乘積的因式分解難度非常大，在RSA算法應用過程中其加密密鑰應用的就是乘積公開[3]。

2數字簽名技術

所謂數字簽名主要指的是將信息通過電子的方式在數據信息中存貯，這種電子形式的信息通常是一種無法進行偽造的數字串，同時利用這種數字串也能對數信息發(fā)送者的身份進行證明。為了進一步辨別簽署人的身份，其使用公鑰加密的方式來作為附件或者邏輯上存在關聯的數據，通過該數據信息就能證明內容得到簽署人的認可，這種加密技術也成為當前比較典型的一種加密算法。文件經過數字簽名認證后，可以便捷的驗證其完整性。紙質文件的蓋章必須要騎縫才能證明文件的真實性，而電子簽名則無法復制和偽造。

數字簽名技術在實際應用過程中通常都會針對數據信息進行特意密碼變換，利用私有密鑰對摘要信息進行加密處理后與原文打包發(fā)送給接收人，接收人可以通過數字簽名來鑒別數據信息的完整性，也可以驗證數據發(fā)送者的具體身份，而且數據單元完全可以實現保密，可以有效避免數據單元被盜取。接收人可以通過數字簽名對發(fā)送者的報文簽名進行確認，而且報文一旦發(fā)送，發(fā)送者對發(fā)送內容無法抵賴，報文簽名也不能進行偽造[4]。

目前可以利用私鑰密碼以及公鑰密碼等兩種體制來獲取數字簽名，以公鑰密碼體制為基礎的數字簽名的應用最為廣泛。這種數字簽名有包括了普通和特殊等兩種數字簽名方式，普通數字簽名采取的是公開密鑰的加密方法。改加密方法可以應用RSA、代理簽名、盲簽名等多種算法。

（1）盲簽名：該簽名方式不會將簽名者的身份公開，首先盲化自身的信息，并針對盲化后的信息利用簽名算法進行簽名。信息到達接受者端后只需要將其中包含的盲因子去除即可獲取簽名人的原始消息簽名。在電子選舉、電子商務等活動中盲簽名的應用比較多。

（2）代理簽名：這種簽名方法主要是應用在簽名人有特殊情況無法自行完成簽名，通過制定委托人來形式簽名權利。例如，某企業(yè)管理者因病需長時間休息無法簽名的情況下，可以授權給某代理人，但是在不方便告知對方密鑰的情況下，可以使用代理簽名，這樣接收方可以及時明確該簽名為代理人簽名，同時也能保障文件有效性。

（3）多重簽名：多重簽名是多個簽名人對同—個發(fā)送出的信息進行簽名。（m，s2，s2，……sn）{m，s}假設簽名人數為n，讓對方透過—個s，即可知s1s2，s2，……sn。

3 結束語

隨著人類經濟、社會的不斷發(fā)展，網絡不斷普及，并且對現代人類生產生活產生著越來越重要的影響。網絡中攻擊手段越來越復雜，破壞性也越來越強。面對日益嚴峻的形勢，我們的網絡信息安全技術需要不斷發(fā)展，總結經驗教訓，取長補短，確保網絡信息的安全性。

參考文獻

[1]徐丞.探討計算機信息網絡安全技術及未來發(fā)展方向[J].信息系統(tǒng)工程，2014（03）：82.

[2]薛睿.基于SET協議的電子商務安全問題研究[D].鄭州大學，2013.

[3]李征.關于計算機網絡的安全管理與維護的研究[J].計算機光盤軟件與應用，2012，15（17）：155+159.

[4]王莉.遠程教育系統(tǒng)在我國成人教育中的網絡安全問題研究[J].成人教育，2012，32（03）：45-46.