淺談網絡加密技術的概念及其適用性

胡鈺琪

（成都七中高新校區 610041）

淺談網絡加密技術的概念及其適用性

胡鈺琪

（成都七中高新校區 610041）

合理應用網絡加密技術可以提升網絡信息傳輸的安全性，在當今網絡的各種應用中，加密這種經典的安全技術，依然發揮著重要作用。本文主要針對網絡加密技術的概念及其適用性進行分析。

網絡加密技術；概念；適用性

在網絡環境下，對敏感的重要信息進行加密操作時十分必要的。因為相對于本地的存儲環境，當信息在網絡中傳輸時經過不同的網絡設備和通信線路，在各個環節上都有可能造成信息的泄露和被竊取，所以一般認為網絡環境是不安全的，即數據在通過網絡環境的時候其完整性和安全性不能得到保證。而對數據進行加密是一種古老、簡單且有效的安全手段。

1 網絡加密技術的概念

所謂加密是對數字信息通過可逆的數學變換，轉換成不可識別信息的過程。加密之前的信息稱為明文，經過加密之后的信息稱為密文。由于密文與明文相比具備不可識別性，導致了信息的泄露也不會引發安全問題。在當今網絡的各種應用中，加密這種經典的安全技術，依然發揮著重要作用。

在網絡傳輸中，傳輸敏感信息之前對其實施加密，經過不可靠的網絡環境到達目的地之后在進行加密的逆運算，稱為解密，將密文恢復成明文。付出加密和解密的代價，獲得數據的安全性是值得的。另外，根據數據安全性的要求和敏感程度不同，對不同數據可以采用不同的加密強度。

加密和解密的過程是通過數學變換將明文轉換成密文或是相反的轉換過程，要求加密和解密必須是可逆的。如果密文不能恢復為明文，那么這種加密方法沒有任何意義。在加密和解密的過程中有兩個關鍵要素：算法和密鑰。其中加密過程中通過某種數學變換和輸入的參數將明文進行的轉換處理稱為加密算法，需要輸入的參數稱之為密鑰。算法必須以合理的代價使得密文不可識別，在網絡的接收端，通過解密算法和解密密鑰將密文還原為明文。設計魯棒、高效、安全的加密算法是密碼專家的任務和職責。

2 網絡加密技術的適用性

根據加密和解密過程中所采用的密鑰是否相同可以將加密技術可以分為對稱數據加密和非對稱數據加密。其中對稱加密中在加密和解密過程中采用的密鑰是相同的，而非對稱加密中加密和解密采用了不同的密鑰。

在對稱加密中，加解密算法通常公開的，典型的算法如DES、3DES和AES等，加解密算法的計算量小、從而使得數據發送方的加密速度快、數據接收方的解密速度快，使用加解密算法進行數據轉換的效率高，適合于大量數據需要加密傳輸的應用場合。由于算法本身公開，對稱加密的密鑰安全極其重要。一旦密鑰泄露，任何人都可以對密文進行解密。發送方和接收方必須在數據傳送前共同協商好秘鑰，并要求雙方妥善保存秘鑰。其中任何一方泄露秘鑰，都會導致加密后的信息不再安全。所以，安全的做法是每對用戶在每次使用對稱加密時，都使用本次協商好的一次性秘鑰，本次使用之后即作廢，即使泄露也沒有關系。當然這會加重收發雙方密鑰管理的負擔，使得雙方必須存儲大量的密鑰。在對安全性要求不高且數據量巨大的場合下，如在內網中共享數據，使用對稱加密是適合的。

與對稱加密相對的另一類加密技術是非對稱加密，采用了兩組不同的算法和密鑰，即加密算法和加密密鑰以及解密算法和解密密鑰。雖然算法和密鑰不同，密碼學家的巧妙設計仍然可以保證采用解密算法和密鑰將密文還原為明文，這要求加密密鑰和解密密鑰是互相依存，并非完全獨立的。典型非對稱加密算法包括RSA、背包算法ECC等。非對稱加密的兩個密鑰中有一個可以公開，另外一個保持私有。一個典型的非加密算法的應用場景為：一個公司要將機密文件發送給若干個合作伙伴，首先生成一對密鑰，將其中的一個發放給所有合作伙伴，而另外一個作為私有密鑰用于文件加密。當加密之后的文件到達合作伙伴后，所有合作伙伴可以使用公開密鑰解密，并可以使用公開密鑰發送加密信息發回給這個公司。這個過程中，不需要交換密鑰，保密性更強。與對稱加密相比，非對稱加密算法更加復雜，加密解密速度慢。典型情況下，比對稱加密慢100倍，極端情況下慢1000倍以上。所以，非對稱加密通常只能處理數據量少的信息。

目前，我們常用的網絡加密技術就是數字證書，用證實用戶身份的方式來限制其網絡訪問權，數字證書是一個加密文件，將一個秘鑰與用戶屬性進行綁定，秘鑰中含有關于證書擁有者的姓名、電子郵件地址、證書編號等一系列的私密信息，并將這些信息編碼。它以數字證書為核心的加密技術（加密傳輸、數字簽名、數字信封等安全技術）可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性及交易的不可抵賴性。使用了數字證書，即使用戶發送的信息在網上被他人截獲，甚至用丟失了個人的賬戶、密碼等信息，仍可以保證賬戶和資金安全，且每一個數字證書與傳輸秘鑰都是一一對應的。如果秘鑰丟失，可以采用秘鑰托管、恢復秘鑰的形式進行處理，如果證書過期，則需要重新申請，目前，數字證書已經在電子支付、電子郵件、電子基金轉移中得到了應用。

3 結語

在現代密碼應用中，可以將對稱和非對稱的加密有機結合，充分利用兩類加密算法的優勢。典型的應用場景中，先用密鑰對明文進行對稱加密，再用非對稱算法對對稱加密中的密鑰進行加密，從而達到安全可靠，不可篡改的要求。

[1]楊丹.網絡空間安全技術體系研究[J].網絡安全技術與應用，2014（01）.

[2]胡瀾瀚，高一男，陳科宇.網絡失泄密與加密技術淺析[J].商品與質量，2012（S7）.

[3]張 蘭.談計算機無線網絡加密方式的特點[J].電腦知識與技術，2011（36）.

[4]黃建標.網絡學習安全意識培養分析[J].電腦知識與技術（學術交流），2007（13）.

TP309.7

A

1004-7344（2016）23-0280-01

2016-7-28