試論數據加密技術在計算機網絡通信安全中的應用

李紅超　田有朋

摘要：本文闡述了計算機網絡通信安全的重要性，在此基礎上，對數據加密技術在計算機網絡通信安全中應用進行了分析研究。

關鍵詞：數據加密;網絡通信;通信安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2019）06-0188-01

0 引言

隨著計算機網絡的飛速發展，網絡通信數據的安全問題受到了廣泛的關注。計算機設備以及互聯網的大范圍普及，使得計算機網絡通信成為現代人們信息交流的主要方式之一，計算機網絡在為人們提供信息交流便利的同時，其開放的特性也使網絡通訊信息的安全成為一大問題。為確保計算機網絡通信的安全，采取必要的技術手段、措施來進行數據信息的保護成為必然，數據加密技術就是一種計算機網絡通信安全防護的重要手段。本文就此方面進行一些探討，以期能夠為計算機網絡通信安全提供一些參考與借鑒。

1 計算機網絡通信安全的重要性

計算機網絡的出現可以說極大了改變了現代社會的發展進程，滲透到了經濟、教育、軍事、科研等人類社會的方方面面。計算機網絡通信在為人類提供便利的同時，與之相生相伴的，是各類病毒、黑客行為的猖獗，對網絡通信信息的暢通、安全構成極大威脅，嚴重破壞了網絡通信的秩序，影響了網絡通信的健康發展。當前，無論是在工業領域、商業領域，還是軍事領域，計算機網絡通信都是主要的信息傳遞方式，隨著計算機網絡通信應用的覆蓋面不斷擴大，各類影響網絡信息傳遞安全的事件也層出不窮。一些不法分子利用網絡安全漏洞，肆意非法截取網絡信息數據以牟取利益，其中尤以個人信息數據的被竊取最為嚴重;而在商業領域，由于網絡通信安全性問題導致的機密文件被盜取也是屢見不鮮，使企業蒙受巨大的經濟損失。計算機網絡已經在逐步成為當前人類社會發展的基礎，網絡通信安全性已經在當前成為計算機網絡健康、持續發展的關鍵性問題之一，無論對于個人，企業還是一個國家，計算機網絡通信安全都是至關重要、不容忽視的問題。

2 計算機網絡通信與數據加密技術

2.1 計算機網絡通信

計算機網絡通信技術是通信技術與計算機技術相結合的產物。計算機網絡是按照網絡通信協議，將分散的、獨立的計算機相互連接，實現網絡間信息相互傳遞的一種通信系統。我們通常所指的計算機網絡通信，主要是指網絡通信協議，也就是通信標準，用以實現不同結構、類型設備之間的通信。

2.2 數據加密技術

所謂數據加密技術是指將明文數據信息經加密轉換變成一種無意義的密文數據信息，數據接收方在接收到經過加密的數據信息后，需要經過特定的解密程序將之還原成原始的明文數據信息，才能準確獲取數據信息的內容。明文數據、密文數據之間的這種轉換即為數據加密技術。數據加密技術是計算機網絡通信安全的基石[1]。數據加密技術主要涉及明文、密文、加密算法以及密鑰。原始未經加密處理的數據信息稱為明文，其內容可以直接獲取;而經過加密算法轉換的明文，則稱之為密文，其內容一般沒有意義。明文到密文的轉換需要特定的加密算法來實現，其過程分為數據加密與數據解密，一般情況下，數據解密需要由加密算法所對應的解密算法來實現。

3 數據加密算法

3.1 對稱密鑰加密算法

DES是目前應用最為廣泛的一種分組加密算法，屬于對稱密鑰密碼技術，也就是使用同一密鑰來進行數據加密與解密。DES分組的大小是64位，如果加密的數據長度不是64位的倍數，可以按照某種具體的規則來填充位。DES算法通過對明文數據進行多輪次的排列和替換操作來進行加密，加密過程的關鍵是從給定的初始密鑰中得到的16個子密鑰的函數。運用DES算法來加密一組明文，每一個子密鑰要按照順序以一系列的位操作對明文數據進行排列替換，每個子密鑰一次，迭代16次，每一次迭代為一輪，解密過程為加密過程的逆向處理。對稱密鑰加密技術具有加密速度快，安全強度高等優點，在商業、軍事等領域均有廣泛應用。

3.2 非對稱密鑰加密算法

非對稱密鑰加密算法又稱為公鑰加密算法，其擁有兩對密鑰，一為公共密鑰，一為專用密鑰，加密與解密分別用不同的密鑰來進行。公共密鑰可以公開發布出去，而專用密鑰則需要用戶嚴格保密。用公共密鑰加密的數據信息需要用專用密鑰來進行解密，反之亦然。采用公鑰算法加密數據信息不需要連機密鑰服務器，密鑰分配協議簡單，大大降低了密鑰管理的難度，且除加密功能外，還能夠提供數字簽名。非對稱密鑰加密算法的典型代表為RSA算法[2]。RSA加密算法是目前為止理論上最為成熟完善的一種公鑰密碼體制，是一種典型的公鑰加密算法。該算法利用了數論領域的一個事實，即把兩個大質數相乘生成一個合數十分容易，但要把一個合數分解為兩個質數卻又十分困難。它的安全性依賴于大數因子分解的困難性。RSA算法具有十分明顯的安全優勢，加密程序一般都采用1024位以上，且加密過程無須收發雙方同時參與，但其加密、解密運算復雜，速度較慢，更適用于少量數據信息的加密，如電子函件系統的加密以及傳遞會話密鑰。

4 網絡數據信息的加密傳輸

4.1 鏈路加密

鏈路加密也叫在線加密，顧名思義，其是在網絡通信的鏈路上進行加密以確保通信安全的一種加密方式。鏈路加密在數據信息傳輸前即進行加密，數據在經過鏈路每一個節點時都需要進行解密，然后才能進入下一鏈路傳輸，而在下一個鏈路處則需要使用另外的密鑰進行加密處理后再進行傳輸。采用鏈路加密進行數據傳輸，信息經過每一個節點或鏈路時都需要進行解密再加密處理，這使得數據在整個傳輸過程中都是以密文的形式存在，不會顯示數據信息的發出點和接收點，也不會顯示信息的長度和頻率，從而使有效確保了數據傳輸的安全。但采用鏈路加密方式，需要鏈路兩端的加密設備保持同步后才能進行加密，這無疑對網絡性能造成了較大影響。此外，一旦數據傳輸過程中出現某一節點或鏈路的損壞，則會影響到數據的正常傳輸。

4.2 節點加密

節點加密技術與鏈路加密的技術原理類似，在數據傳輸過程中，需要在每一個節點處對數據進行解密與加密處理，兩者的區別是，節點加密在數據經過節點時，解密與加密處理需要在節點處的安全模塊即密碼裝置中進行，因此，數據在節點處不能以明文的形式出現。如此一來，數據在節點處進行解密與加密處理，需要報頭和路由信息在傳輸過程中以明文的形式進行，這給給防止通信業務被攻擊的分析工作帶來了較大的難度[3]。

4.3 端到端加密

端到端加密技術也稱為離線加密或是包加密技術，其在數據傳輸過程中也是以密文的形式存在，與鏈路加密、節點加密不同的是，端到端加密方式只在數據傳輸前和數據接收后進行加密、解密處理，數據在傳輸過程中不需要進行解密再加密處理。端到端加密方式使用簡便、穩定性較好且成本較低，相較于鏈路加密與節點加密，其使用過程對加密設備的同步性要求不高，因此對網絡性能的影響很小。此外，在數據傳輸過程中，即便出現某一節點或鏈路損壞，也不會影響數據的正常傳輸。但這種加密方式不能對數據傳送的發出點和接收點進行掩蓋，一定程度上對其應用造成限制。

參考文獻

[1] 智淑敏，智慧.計算機網絡通信安全中數據加密技術的應用[J].信息與電腦（理論版），2019（11）：219-220.

[2] 邵康寧.計算機網絡信息安全中數據加密技術的研究[J].信息安全與技術，2016（2）：29-32.

[3] 王秀翠.數據加密技術在計算機網絡通信安全中的應用[J].軟件導刊，2011（3）：149-150.

Application of Data Encryption Technology in Computer Network Communication Security

LI Hong-chao，TIAN You-peng

（The Chinese People's Liberation Army 31032 Troops， Shenyang Liaoning? 110020）

Abstract：This paper expounds the importance of computer network communication security，on this basis， the application of data encryption technology in computer network communication security is analyzed and studied.

Key words：data encryption; network communication; communication security