淺析加密機在網絡安全中的應用

◆張文海

(福建信息職業技術學院 福建 350001)

0 引言

互聯網技術的快速發展在給人們帶來更加便捷生活方式的同時，對人們的信息安全等方面造成了非常大的影響，通過網絡技術能夠對社會政治以及文化和經濟等產生巨大的影響，特別是隨著全球經濟一體化發展，各種網絡信息安全事故以及黑客侵襲等問題逐漸增多，這些對國家的經濟發展以及國家安全等造成了非常大的危害，對于這些問題，可以通過數據加密技術提高信息的安全性，在當前的網絡加密市場中，為用戶提供的各種網絡安全密鑰能夠最大程度上保證用戶的信息安全。

1 網絡安全現狀分析

1.1 計算機網絡安全現狀

對于計算機網絡技術的快速發展，使得人們日常生活中的資源共享得到了較大的提高，但隨之而來的網絡信息安全問題也成為影響人們正常生活工作的主要問題之一，對于網絡技術中的信息安全是網絡技術發展中必然出現的一種現象，由于網絡的開放性較強，各種信息的傳播速度較快，加上網絡上的信息存儲量較大，使得犯罪分子投入很大的精力研究網絡信息盜取等技術。在當前，網絡信息安全問題主要分為黑客攻擊以及計算機病毒等，其中危害最大的則是黑客攻擊，它會對用戶的計算機系統造成較大的損害，同時還會盜取用戶的個人信息，從而使得用戶的個人安全受到影響，而對于計算機病毒，它是一種破壞性程序，會對計算機的正常運行造成較大的影響，同時它對計算機的破壞性損傷還會使得計算機內存儲的大量有用信息被損毀，影響企業的正常運行。

1.2 加密機應用現狀分析

對于主機加密機，它是我國批準的一種自主研發的計算機主機加密技術，這種加密技術通過和主機之間進行 TCP/IP協議來保證主機的安全性。對于常見的加密機，主要是由4部分組成，分別是硬件加密部分、秘鑰管理菜單、加密機后天進程和加密機監控程度，每個部分負責的內容不同，通過多個模塊之間的協作實現對計算機主機的安全管理。

2 常見的數據加密算法

2.1 對稱算法

這種方法又被稱為單密鑰算法，在使用的過程中主要是通過加密密鑰進行推算，得到解密密鑰，反之也能夠進行推算，對于這種算法，其在進行加密和解密時的內容以及算法方法較為相似，都需要發送者或者接收者在進行信息的通信之前約定一個秘鑰，然后通過這一秘鑰對信息進行解讀和處理。為了保證對稱算法使用的安全性，在進行密鑰設定等過程中需要保證密鑰的安全性，這樣才能夠保證雙方通信的安全性，在當前市場中，單密鑰算法主要應用在DES和RC2 中。

2.2 非對稱算法

這種算法將加密密鑰和解密密鑰進行了區分，兩種密鑰之間不能夠進行互推，對于這種算法，需要由兩種方法對密鑰進行編程。該系統在應用過程中由兩個密鑰組成，一種是用于對信息進行加密的密鑰，這種密鑰稱為公開密鑰，這一秘鑰能夠發給通信安全的人員，大部分人員都能夠適用。另一種則是私有密鑰，這種密鑰屬于密鑰持有者，在使用和保存方面需要保證密鑰的私有性和安全性，通過這一密鑰的使用能夠對傳送的信息進行解密處理。

3 加密機在網絡安全中的應用方法研究

對于網絡安全中的加密機應用，主要是涉及到財務或者較為敏感的信息傳輸，像當前常見的通信公司費用扣除系統以及銀行的交易系統等，這些系統對人們的財產安全等具有較為緊密的聯系，出現問題后對對人們的正常生活工作等造成較大的影響，因此，若不使用加密系統往往會導致信息的泄露等問題。常見的加密機主要是由三層密鑰系統組成，包括本地主密鑰、傳輸主密鑰和工作密鑰，不同的組成部分功能不同，像本地主密鑰，其主要是為了對存儲信息以及關鍵性的文件等進行加密處理，保證信息的安全性。而對于傳輸主密鑰，其使用主要是為了實現兩臺加密設備之間的信息傳輸保護，防止信息傳輸過程中出現泄露或者被損壞等。最后則是加密技術在電子商務中的應用，電子商務的快速發展使得人們的生活發生了較大的變化，通過電子商務，人們能夠在網絡平臺中進行交易，這種交易模式方便快捷，但同時存在著各種網絡安全風險，若不使用加密技術往往會導致交易中的各種信息出現泄露或者被不法分子利用，從而竊取利益，損害電子商務雙方的合法利益。

下面是密鑰分層體系的組成結構圖，見圖1。

圖 1 秘鑰分層體系

4 加密機應用整體框架結構分析

對于硬件加密機，其在整體框架上主要分為網絡安全防火墻和硬件級加密機，對于網絡安全防火墻，是計算機同網絡連接的第一道屏障，能夠對外部的一些非法鏈接網站進行有效的屏蔽，從而保證用戶在使用過程中的安全性。通過網絡安全防火墻之后的硬件級加密機則是對通過的數據進行安全檢查工作，包括對其中包含的各種非法信息或者病毒等進行有效的檢查，發現問題后對其進行隔離處理。

對于加密機在網絡安全中的應用，主要是通過對傳輸通信文件等進行加密操作，檢驗文件內部信息的合法性，確認文件是否能夠傳輸到用戶計算機中，這樣能夠避免黑客操作以及病毒等危害性程序進入到用戶計算機，防止用戶計算機被破壞。

5 加密機密鑰的產生方法研究

對于加密機的密鑰產生，其主要分為以下幾種方法：

（1）主密鑰的產生方法，對于硬件加密機來說，其在進行工作之前首先需要對相關參數進行設定，而其中最主要的設定則是對加密機的主密鑰進行灌注，從而使得加密機能夠發揮作用。對于硬件級加密機來說，其在進行主密鑰的設定時可以通過多種方法進行，像多人或者分段設定等，這些灌注的主密鑰能夠通過加密機的自動系統對其進行合成和存儲。對于當前的加密機，其本身存在著密鑰自毀裝置，通過該裝置能夠在黑客等侵襲時對密鑰進行自毀保護，從而防止密鑰丟失而造成用戶信息的泄露等。

（2）加密機傳輸主密鑰的產生方法，對于加密機的安全系統，其在進行信息傳輸的過程中需要通過傳輸主密鑰對傳輸信息進行安全防護，通過加密的前臺API生成對應的傳輸密鑰，在傳輸時兩臺加密機通過密鑰進行性信息的確認，當密鑰信息不一致時，加密機將對該傳輸信息進行屏蔽或者隔離處理，從而防止用戶接收到不安全信息，危害計算機信息的安全。

（3）加密機工作密鑰的產生方法，加密機的傳輸主密鑰生成之后，其需要產生對應的工作密鑰，該密鑰能夠對傳輸的網絡報文等進行解密處理，從而檢查傳輸文件中是否存在不安全信息。在進行網絡應用的過程中，為了使工作密鑰能夠發揮最大的作用，一般情況下需要采用的是動態同步操作，也就是根據傳輸主密鑰對工作密鑰進行隨時更新，保證傳輸信息的安全性。但在實際使用過程中，為了保證雙方敏感信息能夠進行正常的傳輸，一般情況下需要通過工作密鑰進行加密處理，然后接收一方通過對密鑰進行解密和檢驗，檢查是否符合規定再進行接收，保證接收方的信息安全性。

6 總結

綜合上述，隨著網絡技術的快速發展，網絡在人們生活中的應用范圍也在逐漸增加，但由于網絡自身的開放性，使得網絡在使用的過程中存在著較大的安全隱患，而數據加密技術的出現和應用能夠在一定程度上保證用戶信息的安全性，此外，還能夠對用戶的網絡數據安全隱患進行一定的預防。計算機技術的發展在給人們帶來便捷的同時也產生了一定的危害，有關人員需要加強對計算機網絡安全技術的研究，通過加密機的應用使用戶在網絡信息傳播和使用的過程中免受損失，維護用戶的信息和財產安全。

[1]汪建中.基于PKI技術的網絡安全平臺設計[J].計算機與數字工程，2009.

[2]黃金雪.淺析加密機在網絡安全中的應用[J].網絡與信息，2010.

[3]王凱.探究加密機在網絡安全中的應用[J].科技展望，2016.

[4]蔡雪娜.探究加密機在網絡安全中的應用[J].黑龍江科技信息，2016.