數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用探討

摘 要：安全是計(jì)算機(jī)應(yīng)用過(guò)程中，需要重點(diǎn)考慮的關(guān)鍵點(diǎn)，基于互聯(lián)網(wǎng)環(huán)境的影響，針對(duì)計(jì)算機(jī)安全，實(shí)行有效的建設(shè)措施。數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全保護(hù)的過(guò)程中，具有明顯的應(yīng)用價(jià)值，著實(shí)為計(jì)算機(jī)提供安全、可靠的運(yùn)行環(huán)境，完善計(jì)算機(jī)環(huán)境。因此，文章通過(guò)對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行研究，分析其在計(jì)算機(jī)安全中的應(yīng)用。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計(jì)算機(jī)；安全保護(hù)

計(jì)算機(jī)應(yīng)用規(guī)模的逐步擴(kuò)大，為生活、生產(chǎn)帶來(lái)諸多便利，同樣安全問(wèn)題也隨之而來(lái)，安全成為計(jì)算機(jī)應(yīng)用領(lǐng)域特殊關(guān)注的問(wèn)題。通過(guò)安全技術(shù)的不斷構(gòu)建，提出數(shù)據(jù)加密技術(shù)，促使其在安全保護(hù)的過(guò)程中，發(fā)揮自身優(yōu)勢(shì)，改善計(jì)算機(jī)的運(yùn)行環(huán)境，優(yōu)化實(shí)際的系統(tǒng)運(yùn)行。數(shù)據(jù)加密技術(shù)具備明顯的保護(hù)優(yōu)勢(shì)，保護(hù)效果非常明顯，著實(shí)提高計(jì)算機(jī)安全運(yùn)行的能力。

1 分析計(jì)算機(jī)的安全威脅

計(jì)算機(jī)處于互聯(lián)網(wǎng)的運(yùn)行環(huán)境內(nèi)，受互聯(lián)網(wǎng)的沖擊影響明顯，重點(diǎn)分析計(jì)算機(jī)運(yùn)行過(guò)程中的安全威脅。如：（1）黑客的非法攻擊，黑客為獲取計(jì)算機(jī)信息、數(shù)據(jù)，采取攻擊手段，破壞計(jì)算機(jī)的保護(hù)程序，運(yùn)用高級(jí)的技術(shù)方式，竊取用戶的私密信息，導(dǎo)致計(jì)算機(jī)降低保護(hù)能力，無(wú)法抵御外來(lái)攻擊；（2）木馬病毒的入侵，其為影響計(jì)算機(jī)安全的主要內(nèi)容，攻擊者利用木馬病毒，引發(fā)系統(tǒng)癱瘓，促使計(jì)算機(jī)處于無(wú)保護(hù)狀態(tài)，導(dǎo)致部分程序失效；（3）計(jì)算機(jī)本身存在安全漏洞，由于計(jì)算機(jī)的系統(tǒng)運(yùn)行建立在數(shù)據(jù)包的基礎(chǔ)上，促使數(shù)據(jù)包成為暴露目標(biāo)，存在被攻擊的危險(xiǎn)，逐漸表現(xiàn)為系統(tǒng)漏洞，被攻擊者作為入侵路徑。由于計(jì)算機(jī)受到多方威脅，降低安全保護(hù)的能力，不僅影響計(jì)算機(jī)運(yùn)行，還會(huì)造成一系列的攻擊，導(dǎo)致計(jì)算機(jī)處于共享環(huán)境內(nèi)，嚴(yán)重缺乏保護(hù)途徑。

2 數(shù)據(jù)加密技術(shù)的原理及算法

數(shù)據(jù)加密技術(shù)的原理：數(shù)據(jù)傳輸是計(jì)算機(jī)運(yùn)行的實(shí)質(zhì)，圍繞傳輸，構(gòu)建加密技術(shù)。數(shù)據(jù)加密技術(shù)主要以計(jì)算機(jī)為核心，提供對(duì)應(yīng)的算法，實(shí)現(xiàn)明文、密文的快速轉(zhuǎn)換，穩(wěn)定加密傳輸，通過(guò)算法將明文轉(zhuǎn)化為密文，只能在密鑰匹配的條件下，才可讀取數(shù)據(jù)內(nèi)容，避免攻擊、非法途徑的截取，提高計(jì)算機(jī)信息傳輸?shù)陌踩浴?/p>

數(shù)據(jù)加密技術(shù)的算法：主要以AES為主，利用多組密鑰的方式，完成數(shù)據(jù)傳輸?shù)募用堋⒔饷堋ES改變傳統(tǒng)可逆加密的方式，轉(zhuǎn)型為迭代加密，針對(duì)數(shù)據(jù)加解密，實(shí)行置換、替換，最終完成明文與密文的轉(zhuǎn)換。例如：128B，將其作為字節(jié)方陣的代表，同時(shí)促使其處于復(fù)制狀態(tài)，每一項(xiàng)加密環(huán)節(jié)實(shí)行后，狀態(tài)數(shù)字表現(xiàn)為本質(zhì)改變，直到最終表現(xiàn)為矩陣[1]。明文到密文加密的過(guò)程中，AES算法經(jīng)歷多次轉(zhuǎn)換，重復(fù)執(zhí)行“輪密鑰加”、“字節(jié)替換”、“行移位”、“列混合”、“輪密鑰加”，此為AES的基本步驟，分析如：（1）輪密鑰加在AES步驟中，屬于起始，或者也可作為終結(jié)步驟，表現(xiàn)為混合式的加密過(guò)程，充分利用異或運(yùn)算的方式，保護(hù)數(shù)據(jù)；（2）字節(jié)替換，遵循AES算法，替換原有字節(jié)，表現(xiàn)出非線性能力，輸出最終數(shù)值；（3）行移位是指以行為運(yùn)算方向，按照相同的動(dòng)量，移動(dòng)數(shù)據(jù)，可以為一個(gè)字節(jié)，也可為多項(xiàng)字節(jié)，增加移位的循環(huán)性，全部均列表現(xiàn)為不同元素，行移位的過(guò)程中，距離需保持在4個(gè)字節(jié)的倍數(shù)狀態(tài)；（4）列混合是行移位的連接步驟，屬于獨(dú)立操作，以元素為混合系數(shù)，轉(zhuǎn)型為多項(xiàng)式，適當(dāng)運(yùn)算后，形成變換，關(guān)聯(lián)輸入與輸出數(shù)值。

數(shù)據(jù)加密技術(shù)的算法模塊：密鑰擴(kuò)展、加解密。整個(gè)算法模塊中，運(yùn)用相關(guān)的數(shù)學(xué)函數(shù)，支持算法運(yùn)行。密鑰擴(kuò)展屬于算法模型中的重點(diǎn)，利用函數(shù)將數(shù)據(jù)中特定的數(shù)字進(jìn)行移動(dòng)，根據(jù)移動(dòng)的過(guò)程，確定運(yùn)算方式，提高運(yùn)算的能力，一般利用rotword（）函數(shù)進(jìn)行標(biāo)記，推進(jìn)數(shù)據(jù)移動(dòng)。加解密則是嚴(yán)格遵循AES算法，利用subbyte（）和invsubbyte（）函數(shù)，實(shí)現(xiàn)置換和逆表。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用

數(shù)據(jù)加密技術(shù)對(duì)計(jì)算機(jī)安全有一定的推進(jìn)作用，可以提高計(jì)算機(jī)的安全程度，提高計(jì)算機(jī)的運(yùn)行能力。因此，分析數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用，如下。

3.1 USBKey的安全保護(hù)

USBKey是數(shù)據(jù)加密技術(shù)的典型案例，主要應(yīng)用于銀行交易系統(tǒng)，確保網(wǎng)絡(luò)交易環(huán)境的安全。USBKey服務(wù)于客戶端到銀行系統(tǒng)，各項(xiàng)數(shù)據(jù)傳輸均采用加密技術(shù)，防止系統(tǒng)被惡意攻擊，銀行系統(tǒng)對(duì)USBKey的加密技術(shù)非常重視，利用加密技術(shù)不僅可以提高USBKey的安全能力，還可以保護(hù)銀行系統(tǒng)處于安全交易的環(huán)境內(nèi)。例如：用戶需要執(zhí)行交易操作時(shí)，通過(guò)USBKey登錄交易系統(tǒng)，USBKey內(nèi)的加密技術(shù)自動(dòng)匹配用戶信息，即使用戶行為被跟蹤，攻擊者也無(wú)法破譯USBKey的加密技術(shù)[2]。USBKey在銀行系統(tǒng)中占據(jù)重要的比重，明確用戶登錄身份，不存在重復(fù)的用戶信息，有效保護(hù)用戶的財(cái)務(wù)安全。

3.2 密鑰保護(hù)

密鑰屬于數(shù)據(jù)加密技術(shù)的精華，通過(guò)改變密鑰的表達(dá)方式，提高密文書寫的多變性，體現(xiàn)多層次的加密方式。密鑰有公鑰和私鑰之分，在計(jì)算機(jī)安全中發(fā)揮極大作用。私鑰、公鑰處于配合狀態(tài)，因?yàn)樗借€具有一定的局限性，需要借助公鑰，完善整體保護(hù)。密鑰保護(hù)的方式為：當(dāng)計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸時(shí)，最先利用公鑰對(duì)所傳輸?shù)男畔⑦M(jìn)行加密，用戶接收數(shù)據(jù)的過(guò)程中，利用私鑰解密，在密鑰的作用下，護(hù)送數(shù)據(jù)運(yùn)行，避免攻擊者竊取傳輸途徑中的數(shù)據(jù)[3]。例如：密鑰保護(hù)在管理系統(tǒng)、金融系統(tǒng)內(nèi)比較常見，用于保護(hù)私人信息，用戶登錄與訪問(wèn)的過(guò)程中，即可體現(xiàn)私鑰、公鑰的密文設(shè)置，實(shí)時(shí)保護(hù)用戶的個(gè)人信息。

3.3 數(shù)字簽名保護(hù)

相比較前兩種數(shù)據(jù)加密技術(shù)，數(shù)字簽名技術(shù)在計(jì)算機(jī)安全中的應(yīng)用較為普及，保護(hù)能力明顯。數(shù)字簽名利用加密、解密的過(guò)程，對(duì)用戶進(jìn)行身份識(shí)別，根據(jù)公鑰、密鑰的基礎(chǔ)，數(shù)字簽名技術(shù)也可分為兩種[4]。數(shù)據(jù)簽名保護(hù)如果單純使用一種，則會(huì)降低數(shù)據(jù)保護(hù)的能力，容易引發(fā)數(shù)據(jù)丟失、暴露，必須充分利用此兩種方式，共同完成認(rèn)證過(guò)程。基于數(shù)字簽名技術(shù)的發(fā)展，目前，除內(nèi)部公鑰、密鑰的簽名運(yùn)行外，重點(diǎn)在私鑰簽名處外加一層公鑰保護(hù)，穩(wěn)定數(shù)字簽名的實(shí)際保護(hù)。例如：支付寶交易，利用數(shù)字簽名保護(hù)，在用戶登錄時(shí)，準(zhǔn)確核實(shí)用戶身份，支付寶客戶端安裝時(shí)，需要在PC上安裝CA證書，完成各項(xiàng)身份認(rèn)證，用戶通過(guò)支付寶客戶端登錄時(shí)，自動(dòng)啟動(dòng)安全認(rèn)證，發(fā)揮數(shù)字簽名的保護(hù)特性，促使支付寶內(nèi)的各項(xiàng)操作均在數(shù)字簽名的保護(hù)范圍內(nèi)，為用戶提供可靠、安全的支付環(huán)境。

由此可見，計(jì)算機(jī)安全對(duì)數(shù)據(jù)加密技術(shù)的應(yīng)用非常廣泛，而且應(yīng)用涉及到各個(gè)行業(yè)，近幾年，由于用戶對(duì)計(jì)算機(jī)的安全意識(shí)逐步提高，數(shù)據(jù)加密技術(shù)的發(fā)展呈現(xiàn)快速狀態(tài)，大量加密技術(shù)投入研究，體現(xiàn)數(shù)據(jù)加密技術(shù)的更新與升級(jí)，完善計(jì)算機(jī)的安全環(huán)境。

4 結(jié)束語(yǔ)

數(shù)據(jù)加密技術(shù)為計(jì)算機(jī)應(yīng)用提供安全運(yùn)行的環(huán)境，降低計(jì)算機(jī)被攻擊、解析的程度，體現(xiàn)高水平的保護(hù)能力。數(shù)據(jù)加密技術(shù)建立在高效的保護(hù)技術(shù)上，利用加密原理，實(shí)現(xiàn)計(jì)算機(jī)的安全控制，一方面為計(jì)算機(jī)構(gòu)建安全使用的環(huán)境，另一方面最大程度的保護(hù)計(jì)算機(jī)，提高計(jì)算機(jī)的運(yùn)行水平，推進(jìn)計(jì)算機(jī)發(fā)展。基于數(shù)據(jù)加密技術(shù)基礎(chǔ)上的保護(hù)技術(shù)，滿足計(jì)算機(jī)安全運(yùn)行的需求。

參考文獻(xiàn)

[1]孔嬋.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)應(yīng)用探討[J].科技致富向?qū)В?011（18）：23-25.

[2]王秀翠.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].軟件導(dǎo)刊，2011（03）：22-24.

[3]邵雪.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用探討[J].中國(guó)市場(chǎng)，2011（45）：78-80 .

[4]張金輝.AES加密算法分析及其在信息安全中的應(yīng)用[J].信息網(wǎng)絡(luò)安全，2011（05）：13-15.