數據加密技術在計算機安全中的應用探討

摘 要：安全是計算機應用過程中，需要重點考慮的關鍵點，基于互聯網環境的影響，針對計算機安全，實行有效的建設措施。數據加密技術在計算機安全保護的過程中，具有明顯的應用價值，著實為計算機提供安全、可靠的運行環境，完善計算機環境。因此，文章通過對數據加密技術進行研究，分析其在計算機安全中的應用。

關鍵詞：數據加密技術；計算機；安全保護

計算機應用規模的逐步擴大，為生活、生產帶來諸多便利，同樣安全問題也隨之而來，安全成為計算機應用領域特殊關注的問題。通過安全技術的不斷構建，提出數據加密技術，促使其在安全保護的過程中，發揮自身優勢，改善計算機的運行環境，優化實際的系統運行。數據加密技術具備明顯的保護優勢，保護效果非常明顯，著實提高計算機安全運行的能力。

1 分析計算機的安全威脅

計算機處于互聯網的運行環境內，受互聯網的沖擊影響明顯，重點分析計算機運行過程中的安全威脅。如：（1）黑客的非法攻擊，黑客為獲取計算機信息、數據，采取攻擊手段，破壞計算機的保護程序，運用高級的技術方式，竊取用戶的私密信息，導致計算機降低保護能力，無法抵御外來攻擊；（2）木馬病毒的入侵，其為影響計算機安全的主要內容，攻擊者利用木馬病毒，引發系統癱瘓，促使計算機處于無保護狀態，導致部分程序失效；（3）計算機本身存在安全漏洞，由于計算機的系統運行建立在數據包的基礎上，促使數據包成為暴露目標，存在被攻擊的危險，逐漸表現為系統漏洞，被攻擊者作為入侵路徑。由于計算機受到多方威脅，降低安全保護的能力，不僅影響計算機運行，還會造成一系列的攻擊，導致計算機處于共享環境內，嚴重缺乏保護途徑。

2 數據加密技術的原理及算法

數據加密技術的原理：數據傳輸是計算機運行的實質，圍繞傳輸，構建加密技術。數據加密技術主要以計算機為核心，提供對應的算法，實現明文、密文的快速轉換，穩定加密傳輸，通過算法將明文轉化為密文，只能在密鑰匹配的條件下，才可讀取數據內容，避免攻擊、非法途徑的截取，提高計算機信息傳輸的安全性。

數據加密技術的算法：主要以AES為主，利用多組密鑰的方式，完成數據傳輸的加密、解密。AES改變傳統可逆加密的方式，轉型為迭代加密，針對數據加解密，實行置換、替換，最終完成明文與密文的轉換。例如：128B，將其作為字節方陣的代表，同時促使其處于復制狀態，每一項加密環節實行后，狀態數字表現為本質改變，直到最終表現為矩陣[1]。明文到密文加密的過程中，AES算法經歷多次轉換，重復執行“輪密鑰加”、“字節替換”、“行移位”、“列混合”、“輪密鑰加”，此為AES的基本步驟，分析如：（1）輪密鑰加在AES步驟中，屬于起始，或者也可作為終結步驟，表現為混合式的加密過程，充分利用異或運算的方式，保護數據；（2）字節替換，遵循AES算法，替換原有字節，表現出非線性能力，輸出最終數值；（3）行移位是指以行為運算方向，按照相同的動量，移動數據，可以為一個字節，也可為多項字節，增加移位的循環性，全部均列表現為不同元素，行移位的過程中，距離需保持在4個字節的倍數狀態；（4）列混合是行移位的連接步驟，屬于獨立操作，以元素為混合系數，轉型為多項式，適當運算后，形成變換，關聯輸入與輸出數值。

數據加密技術的算法模塊：密鑰擴展、加解密。整個算法模塊中，運用相關的數學函數，支持算法運行。密鑰擴展屬于算法模型中的重點，利用函數將數據中特定的數字進行移動，根據移動的過程，確定運算方式，提高運算的能力，一般利用rotword（）函數進行標記，推進數據移動。加解密則是嚴格遵循AES算法，利用subbyte（）和invsubbyte（）函數，實現置換和逆表。

3 數據加密技術在計算機安全中的應用

數據加密技術對計算機安全有一定的推進作用，可以提高計算機的安全程度，提高計算機的運行能力。因此，分析數據加密技術在計算機安全中的應用，如下。

3.1 USBKey的安全保護

USBKey是數據加密技術的典型案例，主要應用于銀行交易系統，確保網絡交易環境的安全。USBKey服務于客戶端到銀行系統，各項數據傳輸均采用加密技術，防止系統被惡意攻擊，銀行系統對USBKey的加密技術非常重視，利用加密技術不僅可以提高USBKey的安全能力，還可以保護銀行系統處于安全交易的環境內。例如：用戶需要執行交易操作時，通過USBKey登錄交易系統，USBKey內的加密技術自動匹配用戶信息，即使用戶行為被跟蹤，攻擊者也無法破譯USBKey的加密技術[2]。USBKey在銀行系統中占據重要的比重，明確用戶登錄身份，不存在重復的用戶信息，有效保護用戶的財務安全。

3.2 密鑰保護

密鑰屬于數據加密技術的精華，通過改變密鑰的表達方式，提高密文書寫的多變性，體現多層次的加密方式。密鑰有公鑰和私鑰之分，在計算機安全中發揮極大作用。私鑰、公鑰處于配合狀態，因為私鑰具有一定的局限性，需要借助公鑰，完善整體保護。密鑰保護的方式為：當計算機進行數據傳輸時，最先利用公鑰對所傳輸的信息進行加密，用戶接收數據的過程中，利用私鑰解密，在密鑰的作用下，護送數據運行，避免攻擊者竊取傳輸途徑中的數據[3]。例如：密鑰保護在管理系統、金融系統內比較常見，用于保護私人信息，用戶登錄與訪問的過程中，即可體現私鑰、公鑰的密文設置，實時保護用戶的個人信息。

3.3 數字簽名保護

相比較前兩種數據加密技術，數字簽名技術在計算機安全中的應用較為普及，保護能力明顯。數字簽名利用加密、解密的過程，對用戶進行身份識別，根據公鑰、密鑰的基礎，數字簽名技術也可分為兩種[4]。數據簽名保護如果單純使用一種，則會降低數據保護的能力，容易引發數據丟失、暴露，必須充分利用此兩種方式，共同完成認證過程。基于數字簽名技術的發展，目前，除內部公鑰、密鑰的簽名運行外，重點在私鑰簽名處外加一層公鑰保護，穩定數字簽名的實際保護。例如：支付寶交易，利用數字簽名保護，在用戶登錄時，準確核實用戶身份，支付寶客戶端安裝時，需要在PC上安裝CA證書，完成各項身份認證，用戶通過支付寶客戶端登錄時，自動啟動安全認證，發揮數字簽名的保護特性，促使支付寶內的各項操作均在數字簽名的保護范圍內，為用戶提供可靠、安全的支付環境。

由此可見，計算機安全對數據加密技術的應用非常廣泛，而且應用涉及到各個行業，近幾年，由于用戶對計算機的安全意識逐步提高，數據加密技術的發展呈現快速狀態，大量加密技術投入研究，體現數據加密技術的更新與升級，完善計算機的安全環境。

4 結束語

數據加密技術為計算機應用提供安全運行的環境，降低計算機被攻擊、解析的程度，體現高水平的保護能力。數據加密技術建立在高效的保護技術上，利用加密原理，實現計算機的安全控制，一方面為計算機構建安全使用的環境，另一方面最大程度的保護計算機，提高計算機的運行水平，推進計算機發展。基于數據加密技術基礎上的保護技術，滿足計算機安全運行的需求。

參考文獻

[1]孔嬋.計算機網絡安全中數據加密技術應用探討[J].科技致富向導，2011（18）：23-25.

[2]王秀翠.數據加密技術在計算機網絡通信安全中的應用[J].軟件導刊，2011（03）：22-24.

[3]邵雪.數據加密技術在計算機網絡安全領域的應用探討[J].中國市場，2011（45）：78-80 .

[4]張金輝.AES加密算法分析及其在信息安全中的應用[J].信息網絡安全，2011（05）：13-15.