計算機網絡通信安全中數據加密技術分析

翟宗香，陶金濤，賈曉晨，張風娟

(山東華宇工學院，山東 德州 253034)

1 計算機網絡通信與數據加密

1.1 網絡通信中的安全威脅

實現通信安全就是要保證信息的安全有效傳輸，通信安全指的是數據信息的安全傳輸及存儲。數據的傳輸是通過計算機網絡實現的，所以，確保網絡安全是通信安全的重要內容。影響信息通信安全的因素主要有人為因素和非人為因素，其中，人為因素的影響最大。常見的通信安全威脅主要有以下幾種：監聽或竊取通信信息，分析監聽或竊取到的信息，以得到所需要的信息，冒充用戶的身份，對傳輸信息進行惡意的篡改，其他攻擊方式。

1.2 數據加密技術

數據加密系統一般包括明文、密文、加解密算法以及密鑰四個部分，數據加密可以有效保證網絡通信安全。數據加密是通過某種技術手段，將數據信息或文件進行一定的處理，使其成為難以讀懂的密文，需要事先設置好的密鑰才能解密，沒有密鑰就是一串錯誤的代碼，這樣數據的安全傳輸就得到了保證，接收方接收到信息后，使用密鑰將收到的信息進行解密。數據解密的過程是將加密過程中的編碼信息轉為數據信息的過程，確保數據可以進行讀取或是進行修改。

1.3 數據加密的意義

隨著網絡技術的發展，更多的人通過計算機網絡來傳輸數據，這樣不僅有很高的傳輸效率，而且傳輸的內容完整，為人們的工作、生活提供了諸多便利。但是網絡技術還存在許多系統漏洞，一些不法分子通過計算機漏洞來非法獲取資料信息或是對數據信息進行惡意篡改，使通信數據傳輸出現安全威脅，尤其是一些計算機黑客，對計算機系統進行攻擊，造成信息的泄露。為了保證數據傳輸的安全，需要對傳輸的數據或文件進行加密，以確保數據信息傳輸的安全。

2 計算機網絡通信中常用的數據加密方法

2.1 對稱式加密

對稱式加密是將數據信息通過密鑰轉換為密文發送給接收方，接收方收到密文以后，再通過密鑰將其進行解密。這種方式的加密及解密的過程使用的是相同的密鑰，操作起來比較簡便，密鑰也比較簡短，破譯起來比較困難，但是由于加解密過程都使用了相同的密鑰，密鑰的安全決定了信息的安全，一旦密鑰泄露，發送方和接收方以外的第三方就可以利用密鑰將密文解密，進而竊取信息，所以，密鑰的傳輸也要保證安全有效。常用的對稱加密有DES、3DES以及AES。DES又被稱為數據加密標準，需要先將明文轉換成為64位無序數據組，利用密鑰進行運算后生成密文，然后通過安全途徑傳輸給接收方。在數據進行傳輸前，傳送方與接收方要達成統一，獲取相應的密鑰，保證數據傳輸的安全。3DES是在DES的基礎上，利用三個不同的密鑰對數據進行三次加密，這樣破譯起來會更加困難，數據信息的安全性更高。AES是更高級的加密標準，一般使用的是128位，甚至256位的密鑰位數，因此，安全級別高、傳輸速度快。總體來看，對稱式的加密雖然傳輸效率高，但由于加密以及解密的密鑰是相同的，因此，一旦密鑰泄露，數據信息安全就會受到威脅，所以密鑰的安全傳輸也是非常重要的。

2.2 非對稱式加密

非對稱加密中的加解密過程是利用不同的密鑰進行的，安全性能更高。一般是通過公鑰和私鑰兩組不同的密鑰實現數據的加密及解密過程。公鑰是可以公開的，而私鑰是保密的，兩組密鑰配合使用來完成加解密過程。具體應用步驟是：甲方生成兩組密鑰，其中一組密鑰為公鑰傳給乙方，乙方通過公鑰對數據信息進行加密，之后傳輸給甲方，甲方通過自己的私鑰進行解密。在實際的信息傳輸過程中，為了防止數據或文件被惡意篡改，甲方可以用乙方的公鑰對信息進行簽名，收到數據信息后，為了確保數據密鑰未被修改過，乙方可以用自己的私鑰進行驗證，這樣數據的安全性大大提高。這種通過公鑰和私鑰相互配合進行數據傳輸的形式，讓密鑰傳輸的安全性及保密性大幅提升，從而讓數據的傳輸更加安全。只通過獲取公鑰或私鑰是不能解密的，需要二者配合使用才可以，所以，這種方式的信息傳輸更加安全，但這種方式的加密比較復雜，解密速度也較慢。

3 數據信息傳輸中常用的數據加密技術

3.1 鏈路加密

鏈路加密的加解密過程是連續進行的，主要是在網絡通信鏈路上來實現。先將數據進行加密，然后進行傳輸，在數據傳輸過程中，經過鏈路上的每個節點都要進行解密操作，在傳到另外的鏈路前又利用不同的密鑰進行加密，在下個鏈路節點再進行解密，數據在傳輸的過程中一直在鏈路中進行加密以及解密的過程，且數據處于密文的狀態，數據的長度及頻率不會顯示，數據信息的出發點及接收點也不會顯示，通過連續的加密解密，將數據信息進行隱藏，信息的輸出及輸入路徑被有效掩蓋，確保了數據傳輸的安全保密性。

3.2 節點加密

同鏈路加密形式類似，節點加密是數據經過節點的時候進行解密以及加密。利用節點處的安全密碼裝置來對數據進行解密，之后使用不同的密鑰來進行加密。在節點加密中，為了確保節點獲得數據信息，路由信息以及報頭都需要以明文的形式進行傳輸，確保節點獲取到數據信息，對數據進行加解密處理。使用該加密技術需要注意的是，要保證節點兩端的加密同步，否則可能會出現丟失數據的現象，利用這種方式進行數據傳輸要重視這一情況，而且這種加密方式的加密原理很容易被破解，所以，在防止黑客攻擊方面，使用節點加密技術的安全效果并不是很理想。

3.3 端到端加密

端到端加密形式進行數據傳輸，傳輸的數據信息都是以密文的形式存在，而且只需要在數據進行傳輸前進行加密，不需要在數據傳輸過程中進行加解密操作，等接收方收到數據以后利用密鑰將數據進行解密，轉換為明文即可。在這種加密方式中，數據傳輸經過的節點是基于接收地址進行加密的，所以，通常情況下，接受地址是不進行加密的，以保證數據實現加密。端到端加密方式傳輸效率高、穩定性比較好，即使在數據傳輸過程中有節點出現損壞，數據安全的有效傳輸也不會受到影響，因此，該加密方式的應用比較廣泛。這種加密方式的弊端是不能隱藏數據傳輸的發出點及接收點，因此，如果數據信息一旦被竊取，那么密文被破解的風險就會增大，所以，依靠這種方式進行數據傳輸需要考慮到傳輸的缺陷。

4 結語

在數據信息傳輸過程中，進行數據加密是常用的數據信息保護方式，鏈路加密、節點加密以及端到端加密形式雖然能在一定程度上保證數據傳輸過程中的完整性及安全性，但是都存在一些不足之處，需要計算機技術研發人員不斷進行加密技術研發，使計算機網絡環境更加安全，保證數據信息的傳輸安全。