計算機數據加密技術與方法

吳偉華

摘 要：本文主要分析了計算機數據加密技術和方法，首先對數據加密技術進行了概述，然后剖析了計算機加密技術的類型，最后詳述了數據加密技術在計算機網絡中的應用。

關鍵詞：計算機；數據加密技術；方法

引言

由于黑客的攻擊和計算機漏洞，互聯網領域已經發生了多起數據失密事件，因此人們應該充分重視計算機網絡安全問題，而保密技術是維護安全的關鍵。保密技術不僅體現在信息保存和傳播的安全上，還要保障用戶的個人信息。數據加密軟件的成功研發，使得網絡保密的可能性大大增加，但在使用該軟件的過程中，還需通過密鑰和函數來解密數據，否則就會出現亂碼或打不開的情況。因此，只有提高網絡信息的安全性，才能實現互聯網的良性發展。

1 數據加密技術概述

在計算機網絡的應用過程中，計算機的數據、硬件和軟件都很容易受到病毒或木馬等因素的破壞，這樣會嚴重影響到計算機網絡的安全，所以相關人員要充分重視信息安全。網絡安全主要包括網絡信息安全和網絡設備安全，而數據加密技術就是維護網絡安全的主要方法。數據加密技術是利用與密碼相關的技術，對計算機各項信息進行加密的一種手段，主要通過函數移位、替換和加密密鑰，將計算機內部信息置換成別人無法獲取的信息，而信息接受者可以通過解密函數還原加密信息，可以顯著提高計算機信息的安全性[1]。

數據加密技術可分為對稱性加密技術和非對稱性加密技術，對稱性加密技術是指信息發送者和接受者都使用同一種密鑰解密數據信息，這種加密技術需要信息發送者和接受者提前商定好并妥善保管密鑰，這樣才能保障信息的安全。非對稱性加密技術則是信息發送者和接受者采用不同的密鑰對數據進行加密和解密，而信息密鑰又分為私有密鑰和公開密鑰。使用非對稱加密技術后，信息發送者和接受者無需交換密鑰，這樣可以進一步提高數據信息的保密性和安全性。

2 計算機加密方法的類型

2.1 置換表法

置換表法是最簡單的一種加密算法，也是適用范圍較廣和使用時間較長的方法，這種算法可以達到較高的加密要求，具有操作簡單和速度快的特點。這種算法的應用模式是在特定的數據段中的字節與置換表的偏移量一一對應，輸出后的偏移量就形成了加密文件。置換表需要放在加密和解密程序中，然后通過中央處理器中的xlat硬件指令來完成。這種算法極易被識破，一被識破加密方案就失去效用，因此置換表法缺少技術含量，對于一些不太重要的文件可以使用這種方法。

2.2 私鑰加密算法

這種算法可以提高私密算法的安全性，而且要求數據發送者和接受者使用同樣的密鑰，這種密鑰沒有較高的技術含量，只是要求數據傳輸雙方要做好保密工作。因此，使用密鑰的兩個人都要對密鑰的保管負責，這對于計算機數據的安全來說具有一定的挑戰。這種算法對數據發送者和接受者的地理位置有一些要求，一般來說數據發送者和接受者應該隔開一段距離。對于私鑰的管理存在一定的難度，因為數據傳輸雙方必須在不同的區域，所以給密鑰的發放帶來很大的限制，而且需要花費的金額也比較大。為了避免因網絡區域過大造成困擾，私鑰算法確立了使用范圍，并且私鑰算法不支持數字簽名，這樣就難以支持遠距離傳輸，算法也會非常復雜。

2.3 公鑰加密算法

這種算法集密鑰加密和保密于一身，極大地便利了密鑰的管理和發放，可以為密鑰的安全提供保障。但是因為公鑰加密算法的運行速度不及私鑰加密算法，所以并不能完全取代它，公鑰加密算法通常用于重要文件的加密。這種算法是以復雜的數學難題為基礎，因此可以對其進行分類，主要被分為RSA和ECC。RSA在運用時要將加密密鑰公開，但要和解密密鑰區別開來，也無法由已知密鑰推算出解密密鑰，屬于非對稱性加密算法，它還能用于數字簽名，是一種值得信賴的公鑰算法。ECC相較于RSA安全性更高，是攻擊性最強的一種算法，而且處理速度也比RSA要快，而存儲空間和計算量又很小，因此ECC擁有廣闊的網絡領域發展前景。

3 數據加密技術在計算機網絡中的應用

3.1 應用于網絡數據庫

目前，數據加密技術已被廣泛應用于金融系統和銀行系統，而網絡數據庫管理平臺大多是WindowsNT，所以數據傳輸通道和計算機存儲系統安全度較低，很容易被他人竊取或篡改數據或密碼[2]。計算機在運行過程中，會自動保存信息資料，然后計算機會對這些信息的運行環境進行分析，如果存在安全隱患，系統會自動反饋信息至操作端，然后將信息保護起來。因此，數據加密技術對于計算機系統的內外環境安全管理具有重要作用，網絡數據庫需要通過設置訪問權限或口令等方式來為數據加密，以確保信息的安全和完整。

3.2 應用于電子商務

隨著網絡購物的熱潮席卷而來，電子商務和網絡成為不可分割的“連體嬰兒”，而網絡在為電子商務提供便利的同時，也給電子商務帶來了不利的影響。為了促進電子商務與網絡的共同發展，相關部門應使用數據加密技術，以確保電子商務得到良性健康的發展。

3.3 應用于虛擬網絡

隨著網絡技術使用范圍的不斷擴大，數據加密技術也得到推廣，被運用于事業單位的局域網。不同單位的局域網，需要的加密技術大體上是一致的，借助路由器保存各種數據，然后對路由器硬件采用加密處理，最后利用網絡將加密的數據傳送出去，其他的路由器接收后會自動解密，然后使用者就可以讀到經過解密后的數據內容。

4 結語

隨著網絡技術的飛速發展，人們的生活、工作和學習發生了翻天覆地的變化，但我們在享受網絡帶來的便利的同時，也要意識到背后可能出現的網絡安全問題。而數據加密技術可以為計算機保駕護航，因此相關技術部門應對此深入研究、革新，以滿足人們更多的信息安全需求，維護網絡環境的安全。

參考文獻

[1]李幼放.淺談數據加密技術在計算機網絡通信安全中的應用[J].計算機光盤軟件與應用，2014，13（1）：24-25.

[2]張金輝，郭曉彪，符鑫，等.AES加密算法分析及其在信息安全中的應用[J].信息網絡安全，2014，21（5）：18-19.

（作者單位：永城職業學院）