網絡安全與數據加密技術

羅寧

摘 要隨著信息技術的迅速發展特別是互聯網的快速普及，信息化已經觸及人們生產生活的諸多領域，給人們的生活帶來了極大的便利，但同時卻也帶來許多信息安全問題，隨著人們對網絡安全問題重視程度的不斷提高，數據加密技術作為一種有效的信息保護方式，得到了較為廣泛的應用。本文主要針對網絡安全與加密技術進行了研究，并對數據加密技術在網絡安全中的應用進行了分析與闡述。

【關鍵詞】網絡安全 數據加密 信息化

1 引言

隨著網絡中信息量的不斷膨脹，給一些不法分子提供了可乘之機，個人隱私重要信息的泄露已經成為影響網絡安全的重要因素。特別是近年來隨著電子商務的蓬勃發展，電子支付在給人們帶來切身便利的同時，卻也使得大量敏感信息充斥于網絡傳輸之中，如何做好這些敏感信息的保護工作已經成為影響互聯網進一步發展的重要瓶頸。數據加密技術作為解決數據安全傳輸的重要手段，近年來得到了人們的廣泛重視，本文就主要針對網絡安全及數據加密技術進行了簡要的分析與闡述。

2 數據加密技術簡介

數據加密的方式種類繁多，根據加密解密過程中使用密鑰是否相同，可以進一步將數據加密技術分為對稱加密與非對稱加密體制，根據加密算法對數據的處理方式也可以將加密技術分為分組加密與流加密技術。

2.1 對稱加密技術與非對稱加密技術

對稱加密技術是一種加密與解密過程使用相同密鑰的加密技術，其加密解密速度較快，一般是適用于大量數據的加密過程中。對稱加密技術的算法公開，計算量較小，加密效率高，但在數據傳輸之前發送方與接收方都必須提前具有相應的密鑰，這就使得密鑰的保管成為對稱加密的關鍵，一旦密鑰泄露對稱加密即失去加密效果，如圖1所示。

非對稱性體現在數據的加密與解密使用兩種不同的密鑰完成，即公開密鑰與私有密鑰。在非對稱加密體制下，每個用戶擁有兩個匹配密鑰，即加密密鑰與解密密鑰，兩種密鑰間無法相互推導，且加密密鑰向網絡進行公開，解密密鑰僅用戶可知。公開密鑰加密的數據僅有私有密鑰可以進行解密，這就有效保證了數據的安全性，同時公鑰的公開性有助于發送方與接收方的密鑰同步，有效解決了對稱加密技術中的密鑰同步問題。但與對稱加密技術相比，非對稱加密技術的計算量較大，加密解密時間較長，一般適用于少量數據的加密過程中。

2.2 分組加密技術與流加密技術

分組加密技術是一種輸入二進制長度與輸出二進制長度固定的加密算法，在實際應用中為了便于計算一般用簡單的密碼系統組合成復雜的密碼系統，以滿足數據的加密需求。最簡單的密碼組成方式多采用乘積組合方式，為了進一步提高加密效果，人們又提出了擴散和擾亂方法。擴散是指明文與密文中一對多的對應關系，通過明文對應密文的數量提升使明文的統計結構發生擴散，使得明文的統計特征難以從密文中獲得，進一步提高了數據的加密效果。

流加密技術又稱序列加密技術，是一種典型的對稱加密技術，其實現簡單且加密速度較快，加密效率較高，在專用機構中得到了廣泛的應用。上世紀四十年代末期，香農證明了一次一密的加密體制是絕對安全，流加密技術就是對一次一密的一種典型嘗試。

3 數據加密技術在網絡安全中的應用

隨著互聯網的不斷普及以及網絡信息的爆炸式增長，用戶個人隱私信息等數據的加密問題已經成為影響網絡安全的重要因素。根據數據加密技術在互聯網中應用層次的不同，可以進一步分為鏈路層加密與網絡層加密兩類。本章主要對鏈路層加密、端對端加密以及數字簽名與報文鑒別三種不同的數據加密技術應用方式進行了分析與闡述。

3.1 鏈路層加密技術

鏈路層加密又稱在線加密，是一種數據鏈路層的加密方式，在鏈路層加密體制下，數據傳輸過程中的每個節點都要進行數據的解密與在加密，直至傳輸至接收方。不同節點處的密鑰即加密算法可能有所不同，從而大大提高了數據的安全性。如圖2所示，由于鏈路層加密技術實現了鏈路層面全部數據的加密，從而掩蓋了數據傳輸的起點與終點，數據的頻率與長度信息也得到加密，進一步提高了加密的效果。盡管鏈路層加密技術具有顯著的加密效果，但其仍存在以下幾個方面的問題：

3.1.1 同步問題

鏈路層加密技術通常應用在同步或異步鏈路之中，加密之前通常需要對鏈路中的加密設備進行同步，當數據鏈路質量較差時，需要頻繁地進行加密設備的同步，從而大大增加了數據丟失的可能性；

3.1.2 節點物理層安全問題

鏈路層加密技術在每個節點處都需要對接收到的數據進行解密與再加密，數據信息在節點內以明文形式存在，這就給數據傳輸的安全性帶來較大的隱患，為了提高節點處物理層的安全性，就需要加裝物理層保護設備，不僅提高了數據加密的成本，更增加了系統的復雜性；

3.1.3 密鑰的管理問題

由于鏈路層加密技術是一種典型的對稱性加密技術，密鑰的安全性需要得到可靠的存儲與分配。由于不同節點處的密鑰各不相同，這就要求每個節點必須存儲有相應的解密與加密密鑰，為了實現高效安全的密鑰管理，通常需要建立專用網絡進行密鑰的分配，不僅增加了加密過程的復雜性，更增加了加密時間。

3.2 端對端加密技術

端對端加密技術又稱包加密技術，是一種端對端的數據加密技術。消息在發送端進行加密后，直至接收端才進行解密，整個傳輸過程中均以密文形式存在，從而有效解決了鏈路層加密及點對點加密技術存在的問題。端對端加密技術在密文傳輸過程中，節點處不需要對消息進行解密加密操作，因此大大簡化了節點處的設備復雜度。另一方面在端對端加密技術中，每個報文均以獨立數據包的形式被加密傳輸，因此傳輸錯誤不會相互串擾，避免了數據的同步問題。

端對端加密技術雖然簡便易行，但其對消息進行加密時通常不對消息的地址進行加密，導致消息傳輸過程中消息的起點與終點以明文形式存在，防御通信業務分析的能力也較差。

3.3 數字簽名與報文鑒別技術

網絡安全除了面對直接的信息泄露問題外，還存在信息偽造、信息篡改等問題，借助數據加密相關技術，利用數字簽名與報文鑒別技術，能夠有效判別消息的完整性與可靠性。

數字簽名技術采用了非對稱加密技術，發送方在利用私鑰進行消息加密時，會在消息中添加數字簽名，待接收方利用公鑰進行解密時通過數字簽名判斷消息的完整性與可靠性。

報文鑒別是一種鑒別信息篡改或偽造的重要手段，發送發在對消息進行加密時，利用哈希函數對消息進行處理得到消息的MAC碼，并將MAC碼附在消息后進行傳輸，待接收方利用公鑰進行解密時，再次利用哈希函數對解密出的消息進行處理，并與消息后附的MAC碼進行對照，判斷消息是否發生篡改或偽造。

4 結束語

隨著信息化、網絡化的時代到來，網絡安全越來越成為人們關注的焦點，不僅影響著人們的日常生活，更事關國家的安全與利益。經過長期的發展與沉淀，加密技術已經十分成熟與完善，但在網絡安全中的應用仍存在許多問題亟需解決。相信隨著相關技術的不斷發展，數據加密技術定能在網絡安全發揮更大的數據保護作用，促進互聯網的健康有序發展。

參考文獻

[1]云曉春.計算機網絡安全中數據加密技術的運用研究[J].黑龍江科技信息，2016（14）：3-5.

[2]吳蘇娟.計算機網絡安全中數據加密技術的應用研究[J].電腦知識與技術：學術交流，2014（36）：6-9.

[3]夏磊.數據加密技術在計算機網絡安全中的應用價值[J].電腦知識與技術，2015（02）：26-27.

[4]青華.數據加密技術在計算機網絡安全中的應用[J].制造業自動化，2014：11-12.

作者單位

南海艦隊指揮所 廣東省湛江市 524001