淺議網絡傳輸中數據的加密技術

高強

【摘要】 隨著計算機技術的飛速發展，網絡傳輸中數據的加密技術也越來越受到人們的重視。本文就網絡傳輸中DES、RSA和量子加密技術的特點和作用進行深入地分析和闡述。

【關鍵詞】 計算機技術 數據加密技術 DES、RSA數據加密技術 量子加密技術 分析闡述

隨著計算機網絡技術的急速發展特別是近些年網絡安全事件的頻發，網絡傳輸過程中的信息安全問題已逐漸被人們所重視，網絡傳輸中數據加密技術也由此得到了前所未有的發展，數字簽名認證、個人身份驗證、電子印章等技術不斷涌現，這些技術的應用從一定程度上保障了網絡傳輸中的數據安全，但是仍然不能完全阻止諸如數據盜竊、黑客攻擊、病毒攻擊等非法行為的發生。數據加密技術作為網絡信息安全領域的核心技術，一直以來廣受人們關注，對這項技術的研究和應用也日趨深入和廣泛，其應用已經不僅僅局限于通信、軍事等專業領域，在金融、商業、政府等與人們日常生活息息相關的領域，其價值逐漸顯現。以下是從三個方面對網絡傳輸中數據的加密技術進行分析、研究和闡述。

一、網絡傳輸中數據的加密技術

網絡傳輸中的數據“加密過程”就是對原始的明文文件或數據按某種特定算法進行轉換處理，使其成為不可讀的被稱為“密文”的代碼，轉換后的“密文”只能在輸入事先約定的密鑰之后方可顯示其原始內容，通過這樣的方式來達到數據保護的目的，防止被非法竊取、閱讀和篡改。以上過程的逆過程被稱之為“解密過程”，即將編碼后的密文信息轉化為其原始數據的過程。

互聯網時代是不分國界、不分種族、不分語言的信息交互時代，網絡已經成為人們日常工作生活中的重要工具和溝通交流的媒介。在高度開放的網絡時代，非法訪問、病毒攻擊、木馬程序、信息泄露、遭遇竊聽等各種信息安全問題層出不窮。加之許多用戶安全防范意識薄弱，缺乏鑒別虛假網站和病毒鏈接的能力，更容易落入設置好的網絡騙局之中，大量病毒入侵個人電腦、智能手機等終端設備，竊取個人信息和隱私，使得用戶的利益和精神蒙受雙重侵害。

數據加密技術可以針對以上存在的種種隱患進行有效防護，在保障重要數據安全和用戶個人信息安全的同時，還能有效阻止病毒入侵個人終端系統，為用戶信息和個人隱私構筑一道強大的保護屏障。為確保用戶信息安全，可以在用戶本地終端系統的存儲設備上對重要數據進行加密，還可以通過遠程啟動數據安全保護加密程序，保障重要數據的安全存儲。針對一些特殊文件或數據，在進行編碼和解碼時可以進行隱藏式保護，從而提高了網絡傳輸過程中信息的安全性、保密性。

二、網絡傳輸中的DES、RSA數據加密技術

DES加密算法是對稱加密算法，在加解密過程中，密鑰既應用于加密又應用于解密。DES加密技術要求在通信之前，信息發送方和信息接收方必須事先約定一個密鑰，此密鑰應用于加解密的全過程，由此可見，DES算法的安全性對密鑰的依賴性很強，對密鑰的保密成為安全通信的前提。DES加密技術的提出是針對單一的和傳統的密碼機制中，密鑰安全得不到保障、加密效率低等缺陷而提出的技術方案。為了利用DES加密算法來保障信息傳輸的安全，必須結合數字簽名進行進一步的比對核實。該算法在密鑰生成的過程中采用了并行處理的方式，克服了傳統DES加密技術的缺點，進一步提高了系統的處理速度和數據安全性。利用DES加密技術能夠快速實現原始信息到加密數據的安全轉換，信息在網絡中的安全傳輸得到一定程度的保障。

但是，采用對稱密鑰加密（即加密和解密的密鑰相同）的方式存在交流使用不方便的情況。比如，用戶A要將某數據文件在公共計算機上留于用戶B，但不希望其他人看到該數據文件的原始內容。若采用對稱密鑰的方式來加密，A和B事先約定一個密碼即可。假設用戶A要在同一臺公用計算機上再留一份數據文件給用戶C，同樣不希望別人看到，此時就要與C另行約定一個密碼。以此類推，若A需要在這部公用計算機上存儲多個數據文件給不同的人，此時A就要記憶和保留與每個人約定好的密碼，用戶A要記憶的密鑰太多，管理難度很大。非對稱密鑰（公開密鑰方式）對于此類問題有很好的解決方案，每個用戶都在這臺計算機上留下自己的公開密鑰，用戶A留給其他人的文件，用每個人公開密鑰加密。B和C只需將A留給自己的加密文件用自己的私鑰解密即可還原到原始文件，因此，非對稱加密體制更便于多用戶之間的交流，方式更便捷，管理更簡單。

RSA算法是一種非對稱密碼算法，所謂非對稱，就是指該算法需要一對密鑰，使用其中一個進行加密，用另一個進行解密。我們假設有甲乙雙方要完成消息的加密傳遞，其步驟可簡單描述如下：

消息發送方甲先創建一對密鑰，即公鑰和私鑰，然后將產生的公鑰發送給消息接收方乙；乙向甲發送數據文件之前，先是利用公鑰對數據文件進行加密，甲接收到數據文件后，則利用私鑰進行解密還原處理，至此就完成了一次數據文件的通信。反之，甲向乙發送數據文件時，先通過私鑰對數據文件進行加密，乙接收到加密過的數據文件后通過公鑰進行解密還原得到原始數據文件。

在以上過程中，公鑰是由消息發送方甲傳遞給消息接收方乙的，如果公鑰在數據傳輸過程中被截獲，則甲通過私鑰加密的數據文件就可能被破解，因此，這種方式存在數據文件泄漏風險。要建立更加安全的信息傳遞機制，需要消息發送方和消息接收方分別創建一套密鑰對，并分別將各自的公鑰提前告知對方，在網絡傳輸過程中，甲利用乙的公鑰對數據文件進行加密處理，乙接收到數據文件后利用乙的私鑰進行解密還原處理，反之，乙利用甲的公鑰進行加密處理，甲接收到數據文件后利用甲的私鑰進行解密還原處理。

三、網絡傳輸中的量子加密技術

量子加密技術是基于量子物理學并結合密碼學發展起來的，這種新型密碼體制利用量子物理學方法來實現密碼學思想。量子加密技術中密鑰的產生及分配要依據一定的物理學原理，這與以往的加密體制有本質區別。

“不確定性原理”是量子物理學的基本原理，即在同一時間對粒子的不同特征值進行測量，比如粒子速度和位置等，會因為對粒子的干擾而受限，基于此原理可以確保量子密碼的安全，并能監測竊聽者的行為。量子纏結是量子力學現象，即一個粒子的行為會影響另一個粒子的狀態。根據量子纏結特征，推算一個光子的性質可以通過測量另一個被纏結的光子的狀態而得出。量子纏結態中存儲了粒子的基本性質，由纏結光子構造的密碼只能一對一地通過發送器和吸收器閱讀，當有竊聽者加入時（即有兩個接收者），就會干擾量子系統相對的穩定狀態，竊聽者暴露，系統結束通信，新的密鑰再次生成。

密碼領域中，量子技術的應用一是利用量子計算機分析傳統密碼體制中的密碼算法，二是利用單個光子的“不確定性原理”對密鑰進行管理、對信息進行加密，即我們所說的量子密碼學。量子技術的安全性是建立在“不確定性原理”上的，實現了傳統的密碼體制的密鑰交換和數據加密，網絡竊聽者企圖獲取信息時，會造成量子狀態變化，而這種量子狀態的變化對竊聽者來說不可恢復，信息發送方和接收方可以輕易測得信息是否遭到竊聽。

伴隨著網絡技術的發展，網絡傳輸中數據加密技術的研究將繼續深入下去，特別是在當今互聯網、物聯網、電信網等多網融合的信息時代，網絡傳輸中的信息安全將越來越受到人們的重視，也是我們必須面對也必須解決的現實問題。只有切實解決好信息傳輸過程中的安全問題，才能激發廣大民眾利用網絡進行金融交易及日常消費的積極性，發揮網絡在促進消費拉動內需方面的積極作用，從而引導整個信息產業向著健康良性的方向持續發展。

參 考 文 獻

[1]蔣偉杰，淺議網絡傳輸中數據加密技術的研究[J].《電腦知識與技術》，2008（32）.

[2]時華，網絡傳輸中數據加密技術的研究[J].《科技信息》，2006（54）.

[3]羅安，網絡游戲中數據加密與解密技術的研究[J].《沈陽工業大學學報》，2007（05）.

[4]劉麗萍，網絡安全傳輸中的數據加密技術[J].《貴州氣象》，2012（01）.