數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用

田大鑫，游 朗

（南京電子工程研究所，江蘇 南京 210007）

0 引 言

數(shù)據(jù)加密技術(shù)可保護(hù)用戶的隱私和信息安全，防止由于信息泄露而對(duì)用戶造成經(jīng)濟(jì)損失。隨著社會(huì)信息化的不斷深入[1]，計(jì)算機(jī)安全已經(jīng)成為人們工作和生活的重要內(nèi)容。數(shù)據(jù)加密技術(shù)主要用于保護(hù)隱私信息、個(gè)人賬戶和資金的安全。目前，計(jì)算機(jī)已經(jīng)深入社會(huì)的各個(gè)領(lǐng)域，使得人們?cè)絹?lái)越關(guān)注信息網(wǎng)絡(luò)的安全問(wèn)題。所以，深入研究數(shù)據(jù)加密技術(shù)，可以在發(fā)揮計(jì)算機(jī)功能和優(yōu)勢(shì)的基礎(chǔ)上，保護(hù)用戶的隱私和信息安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主要影響因素

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒種類較多，主要以COM、EXE、SYS為后綴，是威脅網(wǎng)絡(luò)通信安全的關(guān)鍵因素。黑客利用計(jì)算機(jī)病毒攻擊客戶端電腦，通過(guò)木馬植入方式破壞計(jì)算機(jī)的基本防護(hù)功能。同時(shí)，在計(jì)算機(jī)中植入相應(yīng)的運(yùn)行代碼，使其在計(jì)算機(jī)運(yùn)行期間進(jìn)行代碼復(fù)制，進(jìn)而盜取用戶的重要信息。例如，熊貓燒香、紅色結(jié)束符和宏病毒等，是比較出名的計(jì)算機(jī)病毒。計(jì)算機(jī)病毒具有傳染性強(qiáng)、隱蔽性好以及破壞性大等特點(diǎn)，對(duì)用戶的電腦造成了嚴(yán)重破壞，甚至使計(jì)算機(jī)系統(tǒng)癱瘓。又如，生物病毒具有自我繁殖能力，可以在不同計(jì)算機(jī)之間進(jìn)行相互傳染和再生，具有較強(qiáng)的復(fù)制能力和傳播能力，是計(jì)算機(jī)通信安全潛在的影響因素[2]。

1.2 網(wǎng)絡(luò)和系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)通信和系統(tǒng)是人為設(shè)計(jì)的，存在設(shè)計(jì)缺陷和漏洞。然而，網(wǎng)絡(luò)的缺陷和漏洞成為黑客攻擊的主要目標(biāo)，是計(jì)算機(jī)通信安全的另一個(gè)關(guān)鍵影響因素。網(wǎng)絡(luò)漏洞主要表現(xiàn)在計(jì)算機(jī)硬件、軟件設(shè)計(jì)方面，是運(yùn)行安全策略不完善的一種體現(xiàn)。網(wǎng)絡(luò)黑客繞過(guò)防火墻，在未經(jīng)授權(quán)的情況下破壞客戶計(jì)算機(jī)[3]。雖然計(jì)算機(jī)可以進(jìn)行自我漏洞修補(bǔ)，但在網(wǎng)絡(luò)傳輸過(guò)程中仍然存在安全策略漏洞，容易被黑客和不法分子利用。

1.3 黑客入侵

黑客是具有高超計(jì)算機(jī)技能的非法人員，可通過(guò)各種病毒和攻擊策略攻擊計(jì)算機(jī)網(wǎng)絡(luò)，從而盜取重要的信息和數(shù)據(jù)。黑客入侵具有很強(qiáng)的針對(duì)性，一旦確定入侵目標(biāo)，會(huì)通過(guò)木馬植入方式盜取計(jì)算機(jī)的安全密鑰。獲取安全密鑰后，黑客可以破壞或者獲取用戶的個(gè)人信息，以達(dá)到其不可告人的目的。

2 常用的數(shù)據(jù)加密技術(shù)

2.1 端對(duì)端的加密

端對(duì)端的加密技術(shù)是在整個(gè)信息傳輸過(guò)程中以密文的形式進(jìn)行傳輸，在信息到達(dá)接收點(diǎn)前不進(jìn)行重復(fù)加密和解密。端對(duì)端的加密技術(shù)具有三方面優(yōu)勢(shì)。第一，在信息傳遞過(guò)程中，任何點(diǎn)出現(xiàn)信息丟失，不會(huì)影響整個(gè)信息的傳遞。第二，信息傳遞的前提是設(shè)備同步，增加信息的傳輸效率。第三，信息傳遞方法簡(jiǎn)單，所需成本較低。

2.2 鏈路加密

鏈路加密又稱在線獎(jiǎng)勵(lì)，是對(duì)鏈路中的各個(gè)節(jié)點(diǎn)進(jìn)行加密，加密后的節(jié)點(diǎn)之間可以進(jìn)行數(shù)據(jù)傳遞。鏈路加密的主要特點(diǎn)：第一，在整個(gè)數(shù)據(jù)傳輸過(guò)程中，信息始終保持加密輸出狀態(tài)；第二，信息加密可以有效保證信息發(fā)送節(jié)點(diǎn)和信息接收節(jié)點(diǎn)的隱蔽性，達(dá)到演示信息頻率和長(zhǎng)度的作用[4]；第三，加密過(guò)程比較復(fù)雜，信息安全性較高，對(duì)網(wǎng)絡(luò)傳輸資源的占用較大。

2.3 節(jié)點(diǎn)加密

節(jié)點(diǎn)加密是指在信息傳輸過(guò)程中，在信息到達(dá)節(jié)點(diǎn)時(shí)進(jìn)行加密和解密，適合于明文傳遞。節(jié)點(diǎn)加密的工作原理是在節(jié)點(diǎn)處設(shè)置安全模塊，將節(jié)點(diǎn)與安全模塊之間建立加密鏈接。當(dāng)信息到達(dá)節(jié)點(diǎn)時(shí)，在安全模塊處進(jìn)行信息加密和解密，以達(dá)到信息傳輸?shù)陌踩９?jié)點(diǎn)加密技術(shù)存在一定的不足，即信息在兩點(diǎn)之間傳輸時(shí)易被攻擊。

3 數(shù)據(jù)加密技術(shù)的方法

3.1 非對(duì)稱加密方法

非對(duì)稱加密方法主要用于明文和密文之間的切換，切換密鑰為私鑰和公鑰。私鑰的使用是保密的，而公鑰的使用是公開的。選定兩個(gè)素?cái)?shù)，在公開的模數(shù)下進(jìn)行函數(shù)運(yùn)算，得到公鑰和私鑰。發(fā)送信息前，明文變?yōu)槊芪臅r(shí)，明文乘以公鑰并進(jìn)行冪運(yùn)算得到密文。信息接收后，密文變?yōu)槊魑臅r(shí)，密文進(jìn)行相應(yīng)的反計(jì)算得到明文。為了保證信息在發(fā)送方和接收方之間有效、安全傳輸，需要提前進(jìn)行私鑰和密鑰交換。目前，非對(duì)稱加密方法在數(shù)字簽名、身份驗(yàn)證以及區(qū)塊鏈技術(shù)等方面應(yīng)用廣泛[5]。然而，非對(duì)稱加密方法計(jì)算過(guò)程復(fù)雜，加密和解密速度較慢，對(duì)計(jì)算機(jī)資源的占用量較大。

3.2 對(duì)稱加密方法

對(duì)稱加密方法與非對(duì)稱加密方法不同，在信息傳輸過(guò)程中僅用一個(gè)密鑰。換句話說(shuō)，信息傳遞的雙方，用同一密鑰進(jìn)行加密和解密。密鑰將信息轉(zhuǎn)化為64位無(wú)序的數(shù)據(jù)組合，在發(fā)送和接收點(diǎn)之間進(jìn)行傳遞。64位無(wú)序組合中，56位數(shù)字作為密鑰長(zhǎng)度，并被拆分為16個(gè)48位密鑰。發(fā)送信息前，明文變?yōu)槊芪臅r(shí)密鑰被置換一次。信息接收后，密文變?yōu)槊魑臅r(shí)，密鑰被相反地置換一次。

4 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信安全中的應(yīng)用

針對(duì)上述數(shù)據(jù)加密方法和技術(shù)，可以拓展其在網(wǎng)絡(luò)通信安全中的應(yīng)用范圍。目前，數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信安全領(lǐng)域的應(yīng)用主要包括以下幾方面。

4.1 電子商務(wù)數(shù)據(jù)處理應(yīng)用

電子商務(wù)是在計(jì)算機(jī)技術(shù)、信息技術(shù)和網(wǎng)絡(luò)通信技術(shù)快速發(fā)展基礎(chǔ)上，由網(wǎng)絡(luò)商務(wù)平臺(tái)構(gòu)建的一種線上商務(wù)活動(dòng)。電子商務(wù)融合諸多新型通信技術(shù)于一身，實(shí)現(xiàn)用戶與商戶之間的信息通信和貿(mào)易。用戶通過(guò)自身的身份驗(yàn)證登陸電子商務(wù)平臺(tái)，并與商戶之間進(jìn)行貿(mào)易和溝通。電子商務(wù)的基礎(chǔ)是良好的網(wǎng)絡(luò)通信環(huán)境和安全的網(wǎng)絡(luò)傳輸。一旦電子商務(wù)活動(dòng)中出現(xiàn)信息泄露和網(wǎng)絡(luò)攻擊，將會(huì)給商家和用戶帶來(lái)不可挽回的損失。所以，電子商務(wù)應(yīng)該選擇多種數(shù)據(jù)加密技術(shù)保護(hù)用戶的信息安全和隱私，降低網(wǎng)絡(luò)傳輸中的信息泄露風(fēng)險(xiǎn)。例如，京東、淘寶、咸魚等網(wǎng)絡(luò)平臺(tái)是典型的電子商務(wù)平臺(tái)，為了有效地滿足廣大用戶的購(gòu)物需求，采取同步數(shù)據(jù)加密技術(shù)對(duì)用戶信息和財(cái)務(wù)信息進(jìn)行加密處理，保證用戶的網(wǎng)絡(luò)傳輸安全和隱私安全。

4.2 局域網(wǎng)數(shù)據(jù)管理應(yīng)用

局域網(wǎng)作為內(nèi)部信息網(wǎng)絡(luò)，廣泛應(yīng)用于企業(yè)內(nèi)部管理，實(shí)現(xiàn)內(nèi)部的信息通信。為了防止局域網(wǎng)被外部黑客攻擊，需要對(duì)其數(shù)據(jù)傳輸進(jìn)行安全管理分析，采用對(duì)稱加密的形式提高網(wǎng)絡(luò)安全傳輸管理水平。調(diào)查結(jié)果顯示，計(jì)算機(jī)局域網(wǎng)的建設(shè)數(shù)量日益增加，成為企業(yè)、機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)建設(shè)的重要環(huán)節(jié)，并對(duì)企業(yè)的發(fā)展發(fā)揮了重要作用。數(shù)據(jù)加密技術(shù)可以在不改變局域網(wǎng)絡(luò)傳輸方式的基礎(chǔ)上建立數(shù)據(jù)傳輸密鑰，實(shí)現(xiàn)內(nèi)部信息的安全和對(duì)信息通信的安全管理。局域網(wǎng)數(shù)據(jù)管理的安全需求相對(duì)較低，但對(duì)于企業(yè)對(duì)內(nèi)部信息安全的要求較高，所以要采用操作簡(jiǎn)單、網(wǎng)絡(luò)資源占有小的對(duì)稱加密方式。

4.3 計(jì)算機(jī)軟件數(shù)據(jù)處理

軟件加密技術(shù)通過(guò)軟件處理實(shí)現(xiàn)數(shù)據(jù)加密，加密原理與傳統(tǒng)加密技術(shù)一致。計(jì)算機(jī)軟件數(shù)據(jù)處理是為了降低軟件應(yīng)用對(duì)用戶信息的泄露，通過(guò)提高軟件的安全等級(jí)，保證用戶信息的安全。計(jì)算機(jī)軟件數(shù)據(jù)處理依據(jù)相關(guān)要求對(duì)用戶信息和隱私進(jìn)行存儲(chǔ)和管理，以保證相關(guān)信息的安全。例如，以數(shù)據(jù)加密技術(shù)為前提，對(duì)計(jì)算機(jī)軟件設(shè)置密碼登錄。一旦用戶密碼不一致，計(jì)算機(jī)將會(huì)鎖死賬戶，或者向綁定郵箱和手機(jī)發(fā)送報(bào)警信息，以提高軟件的使用安全。當(dāng)黑客或者病毒侵入電腦時(shí)[6]，計(jì)算機(jī)軟件可以通過(guò)數(shù)據(jù)加密技術(shù)設(shè)置相應(yīng)的安全防護(hù)墻，以提高數(shù)據(jù)的安全管理水平。在計(jì)算機(jī)軟件處理過(guò)程中，可以通過(guò)數(shù)據(jù)加密技術(shù)為計(jì)算機(jī)提供安全防護(hù)空間，如網(wǎng)銀安全插件和U盾安全控件，以保障用戶信息和隱私安全，滿足網(wǎng)絡(luò)通信安全的需求。

5 結(jié) 論

綜上所述，數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全網(wǎng)絡(luò)中的應(yīng)用可以提高數(shù)據(jù)的傳輸效率，避免數(shù)據(jù)丟失。在以數(shù)據(jù)加密技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)通信安全管理中，要全面分析數(shù)據(jù)安全水平和網(wǎng)絡(luò)安全條件，有針對(duì)性地實(shí)施操作。本文闡述了目前數(shù)據(jù)加密的主要方法（端對(duì)端加密法、鏈路加密法、節(jié)點(diǎn)加密法）和數(shù)據(jù)加密技術(shù)的方法（非對(duì)稱加密方法、對(duì)稱加密方法），并分析了不同方法的運(yùn)算過(guò)程，同時(shí)針對(duì)數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)中的實(shí)施情況，列舉數(shù)據(jù)加密技術(shù)的應(yīng)用情況，包括電子商務(wù)數(shù)據(jù)處理、局域網(wǎng)數(shù)據(jù)處理以及計(jì)算機(jī)軟件數(shù)據(jù)處理等[7-8]。通過(guò)上述分析，可以全面了解數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用情況，以及數(shù)據(jù)加密技術(shù)的原理和應(yīng)用方法，以期為數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信安全中的應(yīng)用提供科學(xué)、合理的借鑒。