數據加密技術在計算機安全中的應用

2015-03-30 10:08:21青島港灣職業技術學院樊林奇

當代教育實踐與教學研究 2015年1期

青島港灣職業技術學院樊林奇

目前，網絡上屢屢發生個人信息或者企業信息不慎泄露的事件。這些事件的發生對個人的隱私及企業的財產來說都是巨大威脅。因此，如何使網絡擁有的各類信息更加安全成為業內人士最關注的問題。數據加密作為最流行的安全技術已被業內人士廣泛使用。

一、計算機中網絡信息安全性差的現狀

不法分子對個人計算機或者企業計算機進行惡意攻擊是信息泄露的最根本原因。這些不法分子最常用的攻擊手段有三種：一是利用設備竊取網絡上正在傳輸的信息；二是竊取他人的身份信息，從而冒用他人的身份進行非法勾當；三是將網絡上的各類信息進行惡意修改。這些攻擊事件的發生對企業的財產及個人的隱私來講都是巨大的威脅。因此，在網絡維護中引入數據加密這種最前沿的安全技術成為迫在眉睫的事情。

二、數據加密在計算機中的應用方式及應用效果

1.數據加密技術簡述

數據加密的整個系統由四部分構成：一是明文結構；二是密文結構；三是密鑰結構；四是加密算法。同時，當前的加密技術一般有兩種，一種是對稱的加密技術，另一種是非對稱的加密技術。加密系統會利用這兩種基本技術中的一種加以實現。

AES 算法是目前最先進也最流行的加密算法。因此，本文決定將AES 算法作為典型例子進行闡述：一是講解AES 加密在計算機中的具體應用方式；二是AES 加密在計算機中取得的不同應用效果。

2.AES 算法的主要結構

在以往的傳統算法中，加密時輸入的數據跟解密時返回的數據必須要完全一致。隨后，利用數據本身的循環結構便可以實現數據的具體加密過程。其中，加密的方式選擇迭代方式。同時，利用數據本身的循環結構不停地做置換數據和替換數據的動作便可以順利完成加密的整個過程。

而AES 這種當今最前沿的加密算法拋棄了傳統算法最常利用的加密方式。在AES 算法中，數據被轉換成一個個方陣分組，每一個方陣分組都有128 個字節。同時，所有的方陣分組必須被復制到狀態數組中。每完成一項加密步驟，狀態數組都會隨之發生改變，當加密步驟全部完成以后，這時的狀態數組就是最終的狀態數組，最終的狀態數組會復制為輸出矩陣。

3.AES 算法的主要步驟

AES 算法一共有四個基本步驟：一是替換字節；二是行的移位；三是列的混合；四是輪密鑰加。本文將分別針對這四個步驟的操作方式進行介紹。

第一個步驟是替換字節。針對上面提到的所有方陣分組，利用S- 盒分別對其做字節的替換工作。在S- 盒中分別有4 個低位和4 個高位。這4 個低位表示的是列的值，這4 個高位表示的是行的值。表中還會羅列一系列的數值，這些數值表示的是輸出值。替換字節的步驟充分體現了AES 這種算法具備的非線性特性。正是因為這種非線性特性的存在，許多代數攻擊才得以有效避免。第二個步驟是行的移位。同樣，針對上面談到的分組列表設定一個偏移量的數值。接著，依照這個偏移的數值把每一行都朝左邊方向移動相應的位置。這個移位的過程通常被稱作循環移位。當所有的移位步驟都完成后，列表中的每一列便都是由其他列的數值組合而成。第三個步驟是列的混合。首先，每列擁有的4 個數值都被當成系數。接著，這些系數都會被合并成一個多項式。然后，將本身固定的多項式跟這個多項式做乘法的運算。列的混合或者行的移位最好都反復操作幾次，這時獲取的列表中任意一項輸出位與任意一項輸入位都密切相關。第四個步驟是輪密鑰加。第二個步驟跟第三個步驟每進行一次的過程中，主密鑰都會生成一個密鑰組，這些密鑰組合在一起便是輪密鑰組。

4.AES 算法的實際應用效果

由于每個行業都有著特有的行業特征，所以每個行業對加密算法的實際需求和應用方式也就有所不同。本文對AES 算法在現實中應用最多的幾個行業進行說明，具體表現在：

（1）無線網中，AES 算法被用到了無線網的安全機制中，從而使無線網絡更加安全。

（2）電子商務中，AES 算法被用到了用戶登錄時賬號與配套密碼的安全保護中，從而讓用戶信息能夠更為安全。

（3）門禁卡（IC 卡）中，AES 算法被用到了IC 芯片中，從而能夠更好地保護門禁卡（IC 卡）。

（4）AES 算法也被用到了居民的信用卡購物消費中。商家持有的是公共的密鑰，而居民持有的是私人密鑰。這樣，即便是刷卡消費時消費系統保留了居民的信息記錄，商家也無法盜取居民的信用卡私人信息。

綜上所述，本文首先闡述了當前網絡信息安全現狀，從而表明了數據加密的現實意義。其次，本文具體描述了AES 算法在計算機中的應用方式，分別談到了AES 算法的主要步驟及主要結構。最后，本文闡述了AES 算法在不同行業中的不同應用方式，并分別描述其在不同行業中取得的實際應用效果。

[1]劉玉平.數據加密技術在計算機安全中的應用分析[J].信息通信，2012.04

[2]范秋生.數據加密技術在計算機安全中的應用分析[J].煤炭技術，2013.07

[3]蘆葦.數據加密技術在計算機安全中的應用分析[J].硅谷，2014.07