李洪艷

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)安全；應(yīng)用

1引言

近年來(lái)，隨著我國(guó)網(wǎng)絡(luò)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的逐漸普及，網(wǎng)絡(luò)安全尤其數(shù)據(jù)安全成為關(guān)注的焦點(diǎn)。由于互聯(lián)網(wǎng)的快速發(fā)展，全球的網(wǎng)絡(luò)一體化逐漸發(fā)展和形成，但同時(shí)與網(wǎng)絡(luò)安全相關(guān)的事件也在增多。一旦相關(guān)的網(wǎng)站或者個(gè)人計(jì)算機(jī)被攻擊，就可能產(chǎn)生網(wǎng)站癱瘓或者數(shù)據(jù)泄露，從而對(duì)社會(huì)、公司或者個(gè)人產(chǎn)生較大的影響。尤其是數(shù)據(jù)泄露，可能導(dǎo)致重大的損失，輕則泄露個(gè)人信息或者公司經(jīng)營(yíng)信息，重則影響社會(huì)穩(wěn)定和國(guó)家安全。數(shù)據(jù)加密技術(shù)已經(jīng)開(kāi)發(fā)和應(yīng)用多年，近年來(lái)更是得到了較快的發(fā)展，它對(duì)保護(hù)數(shù)據(jù)信息安全具有重要的作用[1]。

2數(shù)據(jù)加密技術(shù)及主要算法

2.1數(shù)據(jù)加密技術(shù)概述

數(shù)據(jù)加密技術(shù)一般指的是，將各類(lèi)明文（plaintext）信息，通過(guò)使用特定的加密函數(shù)或者經(jīng)過(guò)加密鑰匙處理，將其轉(zhuǎn)換為特定形式的密文（cipher text），然后進(jìn)行網(wǎng)絡(luò)傳輸，信息接收方通過(guò)特定的解密函數(shù)轉(zhuǎn)換或者特定的解密鑰匙（decryption key）處理后，還原成原始的明文信息。其中，數(shù)據(jù)加密技術(shù)的核心就是加密鑰匙和加密算法。

1844年，美國(guó)摩爾斯發(fā)明的電報(bào)（也被稱為摩爾斯電碼）成為密碼學(xué)的誕生起點(diǎn)。而數(shù)據(jù)加密技術(shù)是隨著密碼學(xué)的發(fā)展而逐漸完善的，其核心是研究如何編制密碼和破譯密碼。此后，密碼學(xué)經(jīng)過(guò)不斷發(fā)展和應(yīng)用，研究領(lǐng)域逐漸擴(kuò)大到密碼理論、密碼算法、密碼協(xié)議等。在生活中，具有密碼功能的密碼產(chǎn)品應(yīng)用廣泛，如銀行U盾等。密碼學(xué)的研究也與計(jì)算機(jī)相結(jié)合，形成了數(shù)據(jù)加密技術(shù)并不斷拓展。早期的數(shù)據(jù)加密主要是對(duì)計(jì)算機(jī)存儲(chǔ)的文字進(jìn)行加密和解密，而隨著計(jì)算機(jī)軟件的不斷發(fā)展和與密碼學(xué)之間的深度融合，已經(jīng)可以對(duì)圖像、語(yǔ)音、軟件等各類(lèi)信息進(jìn)行加解密。

在計(jì)算機(jī)網(wǎng)絡(luò)安全中，數(shù)據(jù)加密技術(shù)發(fā)揮了重要的作用。一是提高數(shù)據(jù)保護(hù)能力。數(shù)據(jù)加密技術(shù)將明文轉(zhuǎn)換為密文，然后在網(wǎng)絡(luò)中進(jìn)行傳輸，從而提高對(duì)明文的保護(hù)程度。實(shí)際上，數(shù)據(jù)泄露主要有兩個(gè)途徑，一個(gè)是存儲(chǔ)的數(shù)據(jù)被泄露，另一個(gè)是數(shù)據(jù)在傳輸中被截獲。在大部分現(xiàn)有的商用網(wǎng)站中，都難以從根本上杜絕上面兩個(gè)途徑的數(shù)據(jù)泄露，個(gè)人的計(jì)算機(jī)數(shù)據(jù)保護(hù)程度較低。因此，要提高數(shù)據(jù)保護(hù)能力，就得從數(shù)據(jù)本身的防范做起，需要數(shù)據(jù)加密技術(shù)對(duì)其進(jìn)行保護(hù)，從而提高數(shù)據(jù)的防御能力。二是評(píng)估安全等級(jí)。數(shù)據(jù)加密技術(shù)也可以用來(lái)對(duì)網(wǎng)絡(luò)信息的安全程度進(jìn)行等級(jí)評(píng)定，對(duì)網(wǎng)絡(luò)信息安全進(jìn)行鑒定。通常情況下，應(yīng)用數(shù)據(jù)加密技術(shù)越多、破解難度越大，那么相應(yīng)地對(duì)數(shù)據(jù)的保護(hù)程度也越高，從而計(jì)算機(jī)網(wǎng)絡(luò)信息安全的程度也越高。當(dāng)然，從現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)中對(duì)數(shù)據(jù)的保護(hù)來(lái)看，很少使用單一的數(shù)據(jù)加密技術(shù)，往往是通過(guò)組合的加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行保護(hù)，從而能進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)安全程度[2]。

2.2數(shù)據(jù)加密技術(shù)的主要算法

數(shù)據(jù)加密技術(shù)主要涉及算法與密鑰兩方面內(nèi)容，其實(shí)際上主要是密碼學(xué)相關(guān)的內(nèi)容，只是應(yīng)用于計(jì)算機(jī)上，從而變?yōu)榱藬?shù)據(jù)加密技術(shù)。其中，算法就是具體的運(yùn)算方式，密鑰是參數(shù)。要明確算法與密鑰的區(qū)別，可以按照密碼學(xué)原則分析，即“明文+加密密鑰”通過(guò)特定加密函數(shù)的運(yùn)算，可以得到密文：“密文+解密密鑰”通過(guò)特定的解密函數(shù)的運(yùn)算，從而得到明文。

常見(jiàn)的數(shù)據(jù)加密技術(shù)主要可以分為兩大類(lèi)，即單向加密技術(shù)和雙向加密技術(shù)，其中雙向加密技術(shù)又可以分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。按照這個(gè)分類(lèi)方式，常見(jiàn)的數(shù)據(jù)加密算法也主要分為三類(lèi)，一是單向加密算法，二是對(duì)稱加密算法，三是非對(duì)稱加密算法。

（1）單向加密算法。單向加密算法中主要使用的是信息摘要算法，而信息摘要算法最為主要的算法是MD5（也稱為Hash算法）。MD5算法最主要的特征就是算法不可逆。其算法的核心是采取補(bǔ)位和變換的方式，對(duì)原始數(shù)據(jù)的數(shù)據(jù)長(zhǎng)度進(jìn)行一定的補(bǔ)位或者附加，將數(shù)據(jù)的各類(lèi)參數(shù)進(jìn)行重置，并統(tǒng)一輸出密文128位。經(jīng)過(guò)MD5加密處理后的密文一般都要比明文小，而且加密后的串是唯一的。它在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用較為廣泛，主要不需要對(duì)數(shù)據(jù)進(jìn)行還原的密碼存儲(chǔ)、信息完整性校驗(yàn)等。密碼存儲(chǔ)較為好理解，就是將原始密碼經(jīng)過(guò)加密后進(jìn)行存儲(chǔ)。信息完整性校驗(yàn)則是指，接收密文的接收方在獲得密文后，可以通過(guò)驗(yàn)證MD5數(shù)值的方式對(duì)密文進(jìn)行檢驗(yàn)，以核實(shí)該密文是否進(jìn)行了篡改或者加入了病毒。如果數(shù)值不一致，則可以避免下載。正是由于MD5算法加密后的數(shù)據(jù)具有唯一性，因此廣泛應(yīng)用于數(shù)字簽名等場(chǎng)景中，只要經(jīng)過(guò)第三方的認(rèn)證，那么密文發(fā)送者就無(wú)法“抵賴”。

（2）對(duì)稱加密算法。這里的對(duì)稱指的是密文的發(fā)送方和接收方，兩者都采取相同的密鑰來(lái)對(duì)明文或者密文進(jìn)行加密和解密。采取這種密鑰的算法，稱之為對(duì)稱加密算法。對(duì)稱加密算法中，應(yīng)用較多的主要有DES．3DES，AES等。DES算法是一種將64位（8字節(jié)）明文加密成64位密文的對(duì)稱加密算法，它的密鑰長(zhǎng)度為56位，但在實(shí)際應(yīng)用中是64位，其中每隔7位設(shè)置了一個(gè)校驗(yàn)位。該算法是采取分組加密的迭代模式，主要通過(guò)置換移位的方式進(jìn)行加密運(yùn)算。其加密和解密均需要應(yīng)用相同的密鑰，在加解密處理效率方面存在較大優(yōu)勢(shì)，適用于數(shù)據(jù)庫(kù)大量數(shù)據(jù)的加密處理工作。但這種加密方式也存在明顯的缺點(diǎn)，就是容易出現(xiàn)安全問(wèn)題，即只要掌握了任意一方的密鑰，就能解讀由DES加密算法加密的密文數(shù)據(jù)。如果采用窮舉法破譯，破解DES加密算法實(shí)際上就是搜索密鑰的編碼。對(duì)于56位長(zhǎng)度的密鑰來(lái)說(shuō)，如果用窮舉法來(lái)進(jìn)行搜索，其運(yùn)算次數(shù)為2的56次方。因此，這種加密方式一般不適用于互聯(lián)網(wǎng)，主要用于內(nèi)部系統(tǒng)的數(shù)據(jù)加密處理。3DES和AES的算法與DES算法存在相似之處，主要是對(duì)DES算法的改進(jìn)和升級(jí)。其中，DES算法的密鑰長(zhǎng)度56位，加密速度中等，消耗資源中等，但安全性低。3DES算法的密鑰長(zhǎng)度為112，168位，加密速度慢，消耗資源高，安全性中等。AES算法是密碼學(xué)中的高級(jí)加密標(biāo)準(zhǔn)，也是美國(guó)采用的區(qū)塊加密標(biāo)準(zhǔn)，密鑰長(zhǎng)度為128，192，256位，加密速度快、消耗資源低，安全性也高。

（3）非對(duì)稱加密算法。這里指的非對(duì)稱，主要是指密文的發(fā)送方和接收方，分別采取了不一樣的密鑰，對(duì)明文和密文進(jìn)行加密和解密。由于兩者所采用的密鑰不同，加密一方的密鑰稱之為公鑰，而解密一方的密鑰稱之為私鑰。這種密鑰的各類(lèi)算法，也稱之為非對(duì)稱加密算法。非對(duì)稱加密算法主要有RSA，DSA等，其中RSA算法的應(yīng)用最為廣泛。RSA算法的基本邏輯是，將兩個(gè)大素?cái)?shù)相乘十分容易，但是若要對(duì)其乘積進(jìn)行因式分解極其困難，因此可以將乘積公開(kāi)作為加密密鑰。RSA算法的密鑰長(zhǎng)度多為1024位或者2048位，這就進(jìn)一步提高了破解密鑰的難度。雖然RSA算法的安全性一直未能得到理論上的證明，但它經(jīng)歷了各種攻擊至今未被完全攻破。RSA算法的加密和解密程序與對(duì)稱加密算法是一樣的，只是解密的密鑰不一致。其中，公鑰是可以公開(kāi)的，而只要保存好私鑰就可以進(jìn)行解密。但這種算法也存在一定的缺點(diǎn)，即加密和解密的速度較慢，不適合處理大型數(shù)據(jù)的加密。由于安全性較好，RSA算法的加密技術(shù)也廣泛應(yīng)用于數(shù)據(jù)加密和數(shù)字簽名等場(chǎng)景中[3]。

3數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1在計(jì)算機(jī)系統(tǒng)中的應(yīng)用

隨著計(jì)算機(jī)在我國(guó)各個(gè)領(lǐng)域的應(yīng)用和普及，計(jì)算機(jī)系統(tǒng)成為各類(lèi)數(shù)據(jù)的主要載體。如果因?yàn)槟撤N因素（如病毒等）造成了數(shù)據(jù)泄露，那么可能會(huì)給相關(guān)行業(yè)或者公司造成較大的經(jīng)濟(jì)損失。因此，加強(qiáng)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)安全保護(hù)就顯得尤為重要。

在計(jì)算機(jī)系統(tǒng)中，常用的保護(hù)數(shù)據(jù)安全的方法，主要分為物理方法和加密方法。物理方法是采取物理隔離的方式，對(duì)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)進(jìn)行保護(hù)。例如，常用的方式主要是采取單獨(dú)的系統(tǒng)，相當(dāng)于獨(dú)立的但不聯(lián)網(wǎng)的計(jì)算機(jī)保存專(zhuān)用數(shù)據(jù)，還有則是常使用專(zhuān)門(mén)的硬盤(pán)存儲(chǔ)專(zhuān)用數(shù)據(jù)。當(dāng)然，使用這種物理隔離方式能夠保護(hù)好專(zhuān)用數(shù)據(jù)，但因?yàn)槲磁c計(jì)算機(jī)網(wǎng)絡(luò)直接聯(lián)網(wǎng)，可能帶來(lái)數(shù)據(jù)使用和傳輸不方便的問(wèn)題。

如果要既能方便使用和傳輸數(shù)據(jù)，又能較好保護(hù)專(zhuān)用數(shù)據(jù)，那么比較好的方式就是使用加密方法。在計(jì)算機(jī)系統(tǒng)中的加密方式，主要可以分為磁盤(pán)加密和驅(qū)動(dòng)加密兩種。其中，磁盤(pán)加密就是采用防火墻、殺毒軟件、主機(jī)監(jiān)控等方式對(duì)計(jì)算機(jī)進(jìn)行加密處理，當(dāng)然，這種加密方式是基于訪問(wèn)權(quán)限的加密，而非數(shù)據(jù)加密。主要是對(duì)使用計(jì)算機(jī)系統(tǒng)的人進(jìn)行權(quán)限的認(rèn)定，計(jì)算機(jī)系統(tǒng)的所有數(shù)據(jù)仍以明文的方式呈現(xiàn)，因此，這仍是低等級(jí)的加密方式。驅(qū)動(dòng)加密就是對(duì)驅(qū)動(dòng)程序進(jìn)行加密控制，嚴(yán)格限制訪問(wèn)權(quán)限，在不整體對(duì)磁盤(pán)加密的情況下，只對(duì)程序及相應(yīng)的數(shù)據(jù)進(jìn)行加密。在這種方式下，融合數(shù)據(jù)加密技術(shù)，出現(xiàn)了簽名信息認(rèn)證技術(shù)。這種技術(shù)就是使用數(shù)字認(rèn)證或者口令認(rèn)證的方式，授權(quán)特定用戶登錄計(jì)算機(jī)系統(tǒng)，相對(duì)來(lái)說(shuō)，口令認(rèn)證的方式更為安全。

3.2在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的應(yīng)用

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)就是按照一定的結(jié)構(gòu)和規(guī)則，將不同的計(jì)算機(jī)和數(shù)據(jù)進(jìn)行連接，從而實(shí)現(xiàn)數(shù)據(jù)共享的數(shù)據(jù)庫(kù)?？梢哉f(shuō)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的建立和運(yùn)行，是實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)和共享最有效的技術(shù)之一。它可以實(shí)現(xiàn)“數(shù)據(jù)+資源”共享，相關(guān)用戶通過(guò)瀏覽器就可以實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)、查詢和下載、使用等功能。但也正是因?yàn)榫W(wǎng)絡(luò)數(shù)據(jù)庫(kù)的開(kāi)放性，用戶可以通過(guò)瀏覽器實(shí)現(xiàn)訪問(wèn)，所以網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全等級(jí)可能不高，一般僅為C1或C2級(jí)別，這就對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)保密工作帶來(lái)了嚴(yán)重的挑戰(zhàn)。

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的數(shù)據(jù)加密主要涉及兩方面，一是靜態(tài)數(shù)據(jù)加密，即在數(shù)據(jù)存儲(chǔ)過(guò)程中，對(duì)數(shù)據(jù)進(jìn)行加密處理；二是動(dòng)態(tài)數(shù)據(jù)加密，即在數(shù)據(jù)傳輸過(guò)程中，對(duì)傳輸中的數(shù)據(jù)進(jìn)行加密處理。越是專(zhuān)業(yè)性強(qiáng)、保密要求高的數(shù)據(jù)，越需要對(duì)數(shù)據(jù)進(jìn)行加密處理。對(duì)于這類(lèi)數(shù)據(jù)，如果對(duì)數(shù)據(jù)進(jìn)行加密，由明文變成密文，即使密文丟失，如果沒(méi)有密鑰，那么破解的難度也較大，尤其是采用非對(duì)稱加密算法加密的數(shù)據(jù)更是如此[4]。

對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，其數(shù)據(jù)加密工作可能主要涉及以下幾個(gè)方面。一是身份認(rèn)證。這是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的首要關(guān)口。通過(guò)數(shù)字認(rèn)證或者口令認(rèn)證的方式，可以對(duì)特定的使用者進(jìn)行授權(quán)，從而形成數(shù)據(jù)安全的第一道防御。二是數(shù)據(jù)加密。可以依據(jù)數(shù)據(jù)的重要程度和保密要求，采取單向加密算法．對(duì)稱加密算法或者非對(duì)稱加密算法，從而對(duì)所存儲(chǔ)的數(shù)據(jù)進(jìn)行加密處理。三是密鑰管理。如果采取后兩類(lèi)算法，那么會(huì)形成相應(yīng)的密鑰。此時(shí)，需要數(shù)據(jù)庫(kù)工作人員或者使用者妥善保存好密鑰。四是安全備份。對(duì)于某些重要的數(shù)據(jù)，需要對(duì)此類(lèi)數(shù)據(jù)進(jìn)行備份。

3.3在網(wǎng)絡(luò)傳輸中的應(yīng)用

數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳輸時(shí)，很容易造成數(shù)據(jù)泄露。因此，在網(wǎng)絡(luò)傳輸中，對(duì)重要的數(shù)據(jù)進(jìn)行加密處理是數(shù)據(jù)加密技術(shù)的重要應(yīng)用場(chǎng)景。在網(wǎng)絡(luò)傳輸中，數(shù)據(jù)的加密傳輸一般通過(guò)三個(gè)層次來(lái)實(shí)現(xiàn)，即鏈路加密、節(jié)點(diǎn)加密和端到端加密。

以鏈路加密傳輸為例。鏈路加密就是在網(wǎng)絡(luò)上的兩個(gè)節(jié)點(diǎn)之間，實(shí)現(xiàn)加密數(shù)據(jù)的傳輸。一般過(guò)程是，數(shù)據(jù)經(jīng)過(guò)加密后，由起始節(jié)點(diǎn)傳到下一個(gè)節(jié)點(diǎn)，然后這個(gè)節(jié)點(diǎn)對(duì)接收到的信息進(jìn)行解密，并用下一個(gè)鏈路的密鑰對(duì)數(shù)據(jù)進(jìn)行加密，之后進(jìn)行傳輸。在到達(dá)目的節(jié)點(diǎn)前，加密數(shù)據(jù)可能要經(jīng)過(guò)許多網(wǎng)絡(luò)通信鏈路的傳輸。當(dāng)前，鏈路加密在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中的應(yīng)用較為普遍，但是也存在一定的問(wèn)題，如鏈路加密一般要求鏈路兩端的加密設(shè)備進(jìn)行同步，如果不能同步，則可能導(dǎo)致密文丟失。在此基礎(chǔ)上，又發(fā)展了節(jié)點(diǎn)加密和端到端加密的傳輸方式。由于篇幅限制，在此不贅述[5]。

4結(jié)束語(yǔ)

隨著我國(guó)互聯(lián)網(wǎng)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的逐漸普及，數(shù)據(jù)安全應(yīng)該得到各方重視，尤其是涉及國(guó)計(jì)民生等方面的公共數(shù)據(jù)和公司經(jīng)營(yíng)等方面的企業(yè)數(shù)據(jù)更需要加強(qiáng)保護(hù)。社會(huì)各界應(yīng)積極重視數(shù)據(jù)安全工作，了解各類(lèi)數(shù)據(jù)加密技術(shù)的優(yōu)勢(shì)和不足，使用合適的數(shù)據(jù)加密技術(shù)加強(qiáng)對(duì)數(shù)據(jù)的保護(hù)，提高數(shù)據(jù)存儲(chǔ)安全和傳輸安全，防范各類(lèi)因非法入侵而導(dǎo)致的數(shù)據(jù)泄露等非安全因素，提高計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)安全。