論數據加密技術在網絡通信中的應用

李孟宇

摘 要：網絡技術給信息的傳播以及應用帶來了便利，但網絡本身又帶來了潛在的安全隱患，諸如黑客和病毒的出現，給計算機用戶的個人數據和隱私帶來了很大威脅。為了保證信息安全，網絡技術人員開發了一系列防護措施，并取得了一定的成效。本文針對數據加密技術的內涵，對其在網絡通信中的應用做簡單闡述。

關鍵詞：數據加密技術;網絡通信安全;實際應用

隨著互聯網的問世及在全球范圍內的迅速傳播，計算機通信技術得以迅速發展。盡管其方便了人們的生活，加強了人們之間的溝通，但其暴露出的安全隱患缺令人擔憂，如今網絡黑客眾多，他們或組成特定的團伙，公然侵入政府和個人的網站，干擾正常的社會運作，此外，還有網絡病毒的入侵，它們破壞計算機程序，造成資料或文件的損失。為了保證信息安全，網絡技術人員開發了一系列防護措施，在此介紹一下數據加密技術。

一、數據加密技術

數據加密技術，是將數據或信息通過數字技術轉變為需要驗證密匙和函數轉換才能使用的無意義的密文，在信息或數據的發送方和接收方之間通過加密和解密的過程，信息才能真正被利用。加密技術是現代網絡通信安全技術的核心，是保障網絡信息安全的一項重要技術。

根據密鑰組成和應用方式的不同，數據加密技術主要分為專用密鑰、對稱和非對稱密鑰以及公開密鑰和數字簽名技術等。不同的數據加密技術主要區別是解密和加密運算方法的差異，從具體應用上講，對稱密鑰技術的應用比較廣泛，其同數字簽名技術配合應用，有效解決了公開密匙技術無法鑒別發送者的難題，除保證信息安全外，還可以起到防止數據和信息被第三方篡改的作用。

密鑰的實現方式。數據加密技術在應用過程中，核心構成是加密方式，也就是密鑰在網絡通信中的存在方式，這直接決定了數據加密技術能否真正發揮全面保證信息安全作用。在技術層面，現今主要原因的密鑰實現方式主要通過三個層次來實現，也就是鏈路加密、節點加密和端端加密。通過分層次的加密，可以實現對數據在網絡中各個環節中的安全控制，保證數據安全。

二、數據加密技術的運算方法

（一）DES加密算法，也是一種對稱加密算法。DES是通過數字技術將數據或信息進行處理，使其轉變成為64位的無序數據組合，在這64位的數據組合中，有8位數字作為數據校檢時驗證數字的奇偶位置，其余的56位是密碼長度。具體來講，DES的運算方法是將56位的密鑰拆分成16個48位的密碼，這48個密鑰分別進行一次置換。在數據傳輸過程中，數據發送方和接收方的加密和解密順序相反，接收方通過逆向變換操作，將數據進行輸出。（二）RSA運算法。RSA運算法是一種公開密鑰運算法，是建立在素數理論上的一種加密技術。其技術的基礎是大素數計算的復雜性和難以分解的特性。一般來講，RSA加密技術所運用的都是150位左右的素數合數，這個位數的合數在現有的計算技術下，運算量相當大，幾乎難以破解。RSA運算方法的步驟較為復雜，首先要選定兩個保密的素數，我們可將其確定為a和b，而后在公開的模數下進行函數運算，即Φ（K）=（a-1）（b-1）。接下來選擇一個個Φ（K）互為素數的數值n（公開密鑰或秘密密鑰），在確定了密鑰之后，在選定明文值于公開密鑰乘積并加冪運算位密文，最后再將密文同秘密密鑰的乘積加冪運算后形成最終加密的數據明文。經過RS運算后的明文是一個數值非常大的素數的乘積，在沒有授權的秘密密鑰和公開密鑰授權的情況下，接收方和任何第三方是無法進行密鑰破解的。

三、數據加密技術的種類

（一）鏈路加密技術。鏈路加密技術是一種多區段的加密技術，主要是對信息和數據經過的線路進行劃分，各個區段在這些區段中傳輸的時候分別進行多次加密，當數據和信息到達最終的接收者時，已經經過了多個區段、多條線路的多次加密。因為在每個區段中信息都經過了解密和加密的過程，再加之信息在網絡上都是以密文的形式存在，這酒在很大程度上模糊了信息和數據的實際接收地址和最終的接收者，也就起到了保證信息安全的作用。另外，在進行鏈路加密時，各個區段和線路都采用了先進的數據填充技術，所以，數據的長度等特征也變換不定，所以，第三方是很難通過破譯密文的方式獲得明文和數據內容的。

（二）網絡數據庫加密。網絡數據庫加密主要是通過在網絡數據庫的基礎上，基于數據存儲加密技術，防止數據大范圍傳播，主要包括介質加密技術和數據庫加密技術，介質加密技術在現實生活中使用的范圍較少，而數據庫加密由于受眾的廣泛性，因此在人群中使用范圍更廣一些。

（三）端端加密技術。端端加密技術相比鏈路加密和節點加密技術，其允許信息在傳輸過程中完全以密文的形式出現，因為取消了在中途的解密過程，所以信息的安全性更高。端端加密的技術難度并不高，相應的維護、運營費用也不高。在進行端端加密過程中，用于傳輸的數據包都是獨立的，因此無論哪一個輸出包發生錯誤都不會影響帶其他數據包的傳輸。另外，端端加密還撤銷了對信息接收者地址和位置的解密權限，除接收者之外，任何第三方無權對數據源進行任何解密操作，由于權限的減小，使得信息的經手方減少，從而較好的保證了信息的安全。

四、數據加密技術在計算機通信安全中的應用

計算機通信技術的進步帶動了電子商務技術的發展，由于涉及到經濟利益，因此在該項問題上加強對數據的保護力度是很有必要的。在電子商務中，加強對用戶個人身份驗證和個人信息的維護，加大關于經濟財產方面的保護力度，設立多種標準保護個人資料。例如淘寶，在登錄淘寶時需要一個密碼，購買東西登錄支付寶時還需要輸入另外的密碼，而且對于網銀用戶還需要銀行卡的密碼等等。通過這一系列措施，對用戶的個人信息進行了重重保護，降低了泄露的安全風險。當然，在一些企業的局域網中，也會涉及到數據加密技術，其主要體現在數據發送者在發送數據時，將數據自動保存到公司或企業的路由器中，而公司的路由器大多具有加密功能，由路由器將這些加密的文件進行傳輸，當文件到達路由器時再自動解密，從而避免發生泄漏問題。當然，隨著網絡技術和網絡通信的不斷擴展，網絡信息所面臨的網絡安全威脅將會長期存在且不斷升級，面對這種情況，為了更好的保證信息安全，確保信息所有者的機密和隱私不被暴露，做好信息加密工作任重道遠。

參考文獻

[1]王秀翠.數據加密技術在計算機網絡通信安全中的應用[J].軟件導刊，2011，3.

[2]張繼芬.省級電力調度數據網絡的設計與實現[J].電力系統通信，2006，2.

[3]邵雪.數據加密技術在計算機網絡安全領域的應用探討[J].中國市場，2011，8.

[4]孔蟬.計算機網絡安全中數據加密技術應用探討[J].科技致富向導，2011，18.