計算機網絡通信安全中數據加密技術的運用

文/袁從周

在信息時代，數據信息的重要性是空前的，但是在這樣的背景下，對于數據安全的保護措施卻并沒有能夠完全杜絕信息泄露的可能性，為了保護網絡數據的安全，采取安全防護措施，而數據加密是保障網絡數據安全傳輸的最有效手段之一。

1 計算機網絡通信中數據加密的必要性

網絡通信是利用網絡技術實現通信功能，主要規定網絡通信協議的內容，對于現代交流而言極為重要，目前常見的網絡協議有TCP/IP 協議、HTTP 協議、FTP 協議等等。而數據加密技術則是在網絡通信過程中對數據進行加密處理，通過密鑰或數字簽名等將原本的數據明文改寫成密文，如此一來，即使加密之后的密文被非法截留，缺乏對應密鑰也只能讀到亂碼，如此重要數據能確保傳輸安全，而接收方通過解密則可以看到正確的明文。

實際上如今的網絡通信過程存在極大的安全風險，這主要是由于網絡平臺的公開性決定的，開放性的平臺服務于所有人，當然對于專業的技術人員而言可以通過網絡竊取任何人的信息。

2 目前常用的數據加密方法

本文介紹兩種較為常見的數據加密方法：

（1）對稱式加密，對稱式加密是指加密的密鑰與解密密鑰是同一個，這種加密方式的優點較為突出，加密較為簡便而破譯困難，密鑰也比較簡短，但是由于只有一套密鑰，數據的安全性完全由密鑰的安全性決定，一旦加密的密鑰泄露，則數據的安全性就蕩然無存，因此需要對密鑰的安全性進行保證。由于加密與解密的密鑰是同一套，解密速度較快，并且不能實現數據簽名和不可否認性等等功能，得到了廣泛應用，適合大量數據的加密。

圖1

（2）非對稱加密，即使用不同密鑰進行數據加密與解密，不同密鑰是指可以對外公開的“公鑰”以及由加密方自行掌握的“私鑰”，后者作為保密的密鑰，極大的提升了加密的可靠性。在加密過程中需要將兩組密鑰配對使用，非對稱加密的具體流程：甲方生成一對密鑰，并且將一組公開，而乙方則利用“公鑰”將數據加密，甲方則利用“私鑰”進行解密，如此數據的接受方則不需要擔心密鑰失竊導致的數據泄露。此外，為了防止消息在中途被篡改，乙方通過“公鑰”加入簽名消息，甲方在解密時對簽名消息進行驗證，確保數據的正確性，但是這種加密方式算法復雜，加解密速度較慢。如圖1所示。

3 常用的數據加密技術

本文主要介紹三種數據啊加密技術：

（1）鏈路加密，這一加密方法是在網絡通信的過程中進行數據加密，并且加密過程是動態的，也就是不斷在每一個通信節點進行加密解密，在離開節點之后進行解密，而進入下一個節點再一次進行加密，而每一次加密使用的密鑰不同，因此數據傳輸中的每一個節點一直處于密文狀態，想要進行數據竊取的難度較大，數據傳輸的安全性得以保證。

（2）節點加密，這一方法與鏈路加密類似，在經過鏈路節點是進行加密與解密工作，節點處通過設置安全模塊的密碼裝置，傳輸的信息不能以明文形式通過這一安全模塊，在這一模塊中解密之后再以不同密鑰加密，節點加密需要保證路由信息與報頭為明文加密，如此中間節點還可以獲得處理數據的信息，并且節點加密時兩端加密有確保同步，以免數據丟失，因此存在一定的缺陷。

（3）端到端加密，這一加密方式雖然再傳輸過程中也是密文，但是再傳輸過程中不再經歷解密加密過程，只需要再數據傳輸之前進行數據加密，即脫線加密。端對端加密過程一般不對接收地址進行加密，而通過節點時需要靠接收地址進行數據加密，由于對于數據的發出點與接收點難以掩蓋，存在數據盜取風險。

4 結語

綜上所述，目前的數據加密技術已經有了較為豐富的發展，但是隨著數據時代的高速發展，對于數據加密的要求也在不斷發展變化，而網絡世界已經成為現代社會的重要部分，甚至可以說是第二世界，許多工業數據交流，機密信息的傳輸都依靠網絡進行，甚至大部分的設計仿真過程也都依靠計算機，因此數據安全的重要性也在不斷提高，因此只有不斷與時俱進打造安全高效的加密方法，才能打造一個安全網絡環境，為社會發展做出貢獻。