計算機網絡通信安全中關于數據加密技術的應用

◆高麗娟

?

計算機網絡通信安全中關于數據加密技術的應用

◆高麗娟

（中海油能源發展股份有限公司工程技術分公司 天津 300452）

計算機網絡通信安全中存在信息被盜取、丟失、篡改等多重風險，應用數據加密技術是保護信息使用安全的必要措施。為了進一步解析加密技術在計算機網絡安全中的應用機制和開發方向，本文分析了計算機網絡通信中的風險類型，以及計算機數據信息加密技術的呈現方式。最后總結了目前應用較為廣泛的加密技術，提出了支付寶、區塊鏈、谷歌等在應用加密技術方面的措施，以便為相關研究提供理論參考。

計算機；網絡通信；安全需求；數據加密；應用方向

0 前言

隨著信息技術的飛速發展，當今社會進入網絡化和信息化的新時代，從網絡底層根基到各類網絡應用再到聯網設備，各個環節都潛伏著大量的威脅和隱患。很多互聯網基礎通信協議或底層協議，都存在“冒用、盜用、錯用”的風險，而類似潛在風險對網絡安全造成了諸多威脅。網絡通信本身存在一定的風險，來自網絡終端的木馬程序，在破解IP協議后，植入了非法入侵后臺，可遠程調取或截獲網絡數據，如果未加密信息被中途截取，不僅存在信息泄露風險，同時存在丟失和損毀風險。所以，在計算機網絡通信安全中采取必要的數據加密技術尤為重要。常見的網絡信息風險類型主要為以下幾種：對線路中的信息竊取或監聽、結合數據信息進行破解和分析、對終端用戶身份冒充、對已截獲信息進行修改和破壞以及其他攻擊類型等等。

1 計算機數據信息加密技術

數據信息加密技術是各類應用采取的必要安全保障，也是保護用戶數據信息安全的主要方法。當數據信息被加密后，即便在網絡通信環節中被盜取，也僅為亂碼并無法精準破譯，在傳達至目的地后，以統一的解碼技術還原信息。因而加密技術在網絡通信中的保護效果較強，深受終端用戶的青睞。

（1）從對稱加密技術到非對稱加密技術

對稱加密技術是一種傳統的加密方式，也是最快速、最簡單的一種加密方式，加密與解密用的是同樣的密鑰，常見的對稱加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES ，可以利用加密秘鑰鎖定加密信息，然后通過解密秘鑰對數據信息進行解鎖。在此過程中，雙向加密流程可隨時替換，對稱加密的一大缺點是對密鑰的管理與分配，由于需要將密鑰在網絡傳輸，所以安全性不高，也容易存在單一方向推導解碼方式的弊端，因此在后續應用中開發出了非對稱類型的加密技術。

（2）安全信息摘要

安全信息摘要的特征是僅能輸出固定長度字符串，該字符串代表客戶端信息調取安全度，其生成速度較快，可適應網絡通信的不同環境，同時依據輸出數據并無法直接還原輸入數據的特征，加強了網絡數據信息在使用中的安全保護效果。消息摘要算法包括MD、SHA、MAC共3大系列，常用于驗證數據的完整性，具有數據唯一性，密文無法被解密，消息摘要長度固定等特點，并可應用于分布式網絡，也是數字簽名算法的核心算法。

（3）數字簽名

由于計算機通信系統本身對于客戶端身份驗證的需求較高，雖然以特定的身份屬性作為評估指標，可驗證用戶身份是否屬實，但并無法規避網絡信息被篡改后的應用安全風險。為此，多數網絡平臺設計了多種數字簽名技術，可依據終端用戶身份屬性的有效驗證，保障用戶信息的真實性，在數據信息傳遞過程中，則可保障終端用戶能夠以真實身份獲取信息，繼而規避模擬和冒充用戶身份獲取信息的情況，也形成了較強的信息加密保護效果。

數字簽名算法可以看做是非對稱加密算法和消息摘要算法的結合體，是一種帶有密鑰的消息摘要算法，并且這種密鑰包含了公鑰和私鑰。常用算法有RSA、DSA、ECDSA。

2 數據加密技術在網絡通信安全中的應用方向

（1）身份密匙鏈路加密

在兩個網絡節點中，任何一次鏈路通信風險，都可能由于網絡防范安全系數降低而造成相應的風險迭代。在保障數據信息安全的需求中，鏈路層加密已成為在線加密的必要環節。但是鏈路層加密與解密過程本身是基于消息傳輸渠道加密的技術類型，很難確保信息被盜取后的破譯風險。故而，后期鏈路層加密技術引入了身份識別標志。當身份識別標志極為清晰時，對終端用戶信息的保護效果也會更為明顯。

（2）區塊鏈AI節點加密

節點加密技術與鏈路加密極為相似，均以網絡通信鏈路層為載體，在其中加強對于傳輸信息的保護效果。在中間節點解碼并加密。相對于用戶遠程加密而言，用戶身份相對透明，故而才引入了身份識別標志。但計算機網絡系統在進入AI人工智能時代后，其安全保護效果受到挑戰。數據隱私在終端被破解的風險并不完全來自人為操作，數據信息暴露于網絡終端，很可能存在AI自主識別機制。這種收集信息的速度更快，破解源文本密碼的時效性更高，所以數據價值對AI系統并不重要，單純的破解意圖使攻擊程序在無人干涉下完成了主動攻擊。解決類似問題，可通過同態加密、安全多方計算、可驗證計算等密碼學加密算法進行保護，方能保護終端數據信息主權。區塊鏈技術的出現，將數據信息轉化為一種無形資產，任何登記在區塊鏈中的數據信息并不可能被濫用，這種主權特征是限定AI權限的一種保護措施。一方面，區塊鏈能防止數據被濫用、被雙花。另一方面，區塊鏈能幫助確權。因而，AI技術帶來了全新的加密需求，而解決方案便是加密算法與區塊鏈技術的雙向結合，繼而對用戶隱私加強保護，在數據資源共享度極高的情況下，保護網絡通信數據價值依然存在，依然可維系安全使用的基本條件。可以預計針對通信技術的密碼學研究，將不斷融入到區塊鏈行業中，在加大資源投入后，提升數據加密技術和算法的普遍適應性，保護終端網絡數據信息傳遞的安全。

（3）移動設備端到端加密

端到端加密允許數據在從源點到終點的傳輸過程中始終保持密文形式存在。這種加密技術對于網絡信息的保護效果更強，由于網絡用戶在實際操作中，不斷向智能手機業務靠攏，迫使數據加密技術不斷升級。以谷歌網絡平臺為例，該公司仍在不斷提升加密技術的多種服務功能。谷歌稱，一些使用時間較長，加密技術并不完備的終端設備，目前并不能實現統一的加密標準，96%的未加密流量都來自信息頻繁的移動設備。《華爾街日報》報道稱，雖然谷歌為Android操作系統提供了數據加密技術，但卻無法得到Android智能手機制造商的配合，其本質因素便是端對端加密，需要在移動終端設備中加入極為繁瑣的加密運行程序，令Android智能手機運行速度降低。截至目前，除谷歌Nexus設備產品線采用了端對端數據加密技術外，市場中其他Android移動終端技術很少應用此類加密技術。對于端對端數據加密技術的抵制，也是基于使用性能的顧慮。而從95%的蘋果手機均采用了端對端數據加密技術的情況來看，運行速度也是限制其加密技術不斷擴增終端應用的主要限制。未來智能終端的開發，需均衡運行速度與加密呈現內存占比的問題，才能將端到端加密技術更為廣泛的應用于網絡通信的安全保模塊置中，達到更為有效的安全保護。

3 結語

綜上所述，數據加密技術目前的算法或技術類型本身并不完全完善，仍然需要加以深度開發，契合更多AI智能終端和移動終端設備的使用安全需求。在網絡信息安全保護的本質上，需要注重身份密匙鏈路加密的開發，確定終端用戶身份的唯一屬性，可輔助加密效果降低破譯率。同時需要注重區塊鏈技術與加密技術的合并開發，解決AI人工智能自主運行時可能造成的信息應用安全風險。此外，需關注移動設備在端對端加密技術方面的開發，盡量降低單機設備運行內存占比，才能真正推廣移動端口加密技術，令更多終端用戶受益，達到對于計算機網絡通信安全最大限度的保護。

[1]熊蕊.關于網絡通信安全分析與數據加密技術的應用探討[J].科學技術創新,2018.

[2]宋韌.數據加密技術在計算機網絡通信安全中的應用與分析[J].網絡安全技術與應用,2018.

[3]張耀東,張嫻靜.數據加密技術在計算機網絡通信安全中的應用分析[J].赤峰學院學報(自然科學版),2018.