信息加密技術在計算機網絡安全中的應用探討

梁豐

摘 ? 要：現階段計算機網絡已經普及到社會生活的各個領域中，對人們的生產和生活都產生了較大的影響。但是由于互聯網是一個相對開放的系統，對于計算機網絡安全的保障并不完備，所以就出現了很多的網絡安全問題。而信息加密技術則可以在很大程度上確保計算機的網絡安全。因此本文基于信息加密技術，對信息加密的主要技術展開分析，并探討信息加密技術的方法以及其在計算機網絡安全中的應用，以期為計算機網絡安全防范提供借鑒和參考。

關鍵詞：信息加密技術 ?計算機網絡安全 ?應用

中圖分類號：TP393.0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A ? ? ? ? ? ? ? ? ? ? ? ?文章編號：1674-098X（2020）06（a）-0143-02

在當前我國發展的新時期背景下，計算機技術以及互聯網技術得到了極大的進步和發展，人們對計算機網絡的依賴性越來越強，在提高人們生產效率以及生活質量方面網絡發揮了重要作用。不過計算機網絡在提高社會信息化、現代化程度的同時，也出現了比較嚴重的安全問題，需要計算機用戶加強網絡安全防范，通過利用信息加密技術來阻止不法分子竊取用戶的原始數據，確保信息資源安全。

1 ?信息加密技術概述

信息加密技術是保障信息安全的一種核心技術手段，相比于防火墻等其是一種相對主動的安全防范措施。信息加密技術的主要原理是充分利用加密算法，根據特定的方式將明文轉換為不可直接讀取的密文，因此能夠在很大程度上避免非法用戶直接破解數據包的內容，確保了原始數據的安全性。而明文轉換為密文的過程即是信息加密技術的實現過程，反之將密文還原回明文則是解密技術的過程[1]。

2 ?信息加密主要技術分析

2.1 計算機數據信息加密的方式

數據傳輸加密以及數據儲存加密是信息加密最主要的兩種方式，數據傳輸加密方式細化又可以分為鏈路加密、節點加密和端對端加密等，其主要的任務是對計算機網絡傳輸中的數據信息采取加密措施，所以鏈路加密就是在物理層面上對數據的鏈路層進行加密，不需要考慮信源以及信宿等問題，只是保護通信節點中的數據信息。而節點加密與鏈路加密存在相似性，均是采用一個與節點機相連的密碼裝置。而端對端加密則是在發送端進行自動加密，在傳輸過程中數據信息不可讀取，到達接收端后再自動重組和解密，還原回可讀取信息內容[2]。

2.2 信息數據的加密算法

信息加密技術的最核心即是加密算法，當前最為普遍的加密算法有DES算法和RSA算法。其中DES算法是當前計算機網絡信息加密技術中最常見的加密算法，其加密是一種分組式的形式，一般是對長度為64位的密文文件進行加密，此時不論是數據分組，還是密文分組、密鑰長度等都為64位，不過有效的密鑰長度僅為56位，有8位主要是用于奇偶驗證。在解密的過程中與加密十分相似，但密鑰的順序是完全相反的。在計算機網絡安全中，DES加密算法的密鑰有效容量為56位，在一定程度上其不能夠完全的保障計算機網絡的安全性，所以在后來的發展進程中又出現了三重DES系統，提高了該算法的可靠性，不易被破解[3]。

另外一種常見加密算法即是RSA算法，它是一種可以用于信息數據加密，也可以用于數字簽名加密的算法。主要的原理是通過兩個較大而且簡單的素數，為了解決分解開的乘積困難，采用非對稱算法，所以利用RSA算法加密的信息數據傳輸在通信的雙方具有兩個密鑰，一個是可以公開的加密密鑰，另一個是需要安全保存的解密密鑰。這種算法與DES加密算法相比。密鑰的空間相對更大，不過加密的速度要慢于DES算法。基于此如果將兩種加密算法進行有機融合，可以實現優勢互補，就能夠有效的解決計算機網絡信息數據傳輸加密算法加密速度較慢的問題[4]。

3 ?常見的信息加密技術類型

常見的信息加密技術主要有兩大類，即是對稱加密以及非對稱加密。

3.1 對稱加密技術

對稱加密技術通常也被稱作為私鑰加密技術，在使用的過程中，用戶可以根據解密密鑰中推算出加密密鑰，而解密密鑰也能夠從加密密鑰中推算出來。所以在對稱算法中，加密密鑰與解密密鑰是一致的，這一類的加密算法也被稱作為私密密鑰算法或者是單密鑰算法。應用這種對稱算法的技術也就是對稱加密技術，加密的過程主要是信息數據的發送方利用相應的加密算法將明文轉化為密文，然后通過計算機網絡傳輸到接收方。接收方在接收到信息數據的同時也接收到了密文，在按照解密算法來將密文還原為明文進行解密，最后獲得完整的信息數據內容[5]。

3.2 非對稱加密技術

非對稱加密技術也被稱作為公鑰密碼加密技術，其是一種密鑰成對出現的加密方式，加密密鑰與解密密鑰不相同，并且根據已知的加密密鑰無法推算出解密密鑰。所以在非對稱加密體系中，加密密鑰被分解成為了一對，其中任何一個密鑰都可以作為加密密鑰，而且可以通過非保密的方式向其他人進行公開。此時另一把密鑰則要作為私有密鑰進行保存，不能對他人公開，其是作為解密密鑰。因此非對稱加密技術是私有密鑰對應解密、公開密鑰用于加密，并且私有密鑰的生成只有信息數據交換的雙方才能夠掌握，具有非常大的安全性和可靠性。

4 ?信息加密技術在計算機網絡安全中的應用

4.1 數字簽名

在計算機網絡安全中，數字簽名是一種公開密鑰加密的技術方式，其安全加密的原理是利用信息資源的發送方的私有密鑰加密報文摘要，然后再將原始信號與報文摘要附加在一起。所以應用數字簽名加密技術的過程和方案是：首先信息資源發送方使用Hash函數對消息進行處理以產生消息摘要;其次是對自己保存的私有密鑰以及消息摘要利用DSA算法生成數字簽名;然后發送方將數字簽名和消息發送至另一端;信息資源接收端采用發送端相同的處理方法，即是利用Hash函數對消息進行計算，產生消息摘要，再利用DSA算法消息摘要和發送方的密鑰進行計算，從而能夠生成數字簽名S1，這一過程中可以從接收的消息中獲得數字簽名S2，最后接收端要對比數字簽名S1和S2，如果二者相等，則說明信息數據安全，如果出現不相等，則代表者信息數據在傳輸過程中出現了信息篡改的現象。針對這一信息加密技術的原理和特點，在計算機網絡安全中主要的應用是電子郵箱，通常普通用戶在應用電子郵箱的過程中可以認為發信人是地址欄中的姓名，但是對于電子郵件的真偽難以辨別，應用數字簽名則可以實現識別發信人的作用，能夠最大限度的保障電子郵箱收發信人的信息安全。

4.2 數字證書

在計算機網絡安全的應用中，數字證書是比較重要的組成部分，其能夠有效的認證用戶是否具有對網絡資源的使用和控制身份。數字證書可以把一個密鑰同一個用戶的一個或者是多個屬性進行綁定，實際上它是一個加密并使用口令保護的文件。其中主要包含了計算機網絡用戶的個人信息，同時數字證書具有比較特定的標準格式，實現的過程和順序為：發送方通過網絡向證書授權方發送一個證書請求，內容要包括發送方或者請求方的名字等信息;然后數字證書授權方利用發送方的請求創建一個新的的消息，并且應用私有密鑰對消息簽名，而且創建了一個單獨的簽名;數字證書授權方將消息和簽名一并返還給原始發送方，此時數字證書要由簽名和消息組成;發送方將數字證書通過計算機網絡發送給另一接收端，其最主要的目的是為了對訪問自己的公鑰進行授權;最后接收端使用數字證書授權方的共有密鑰對數字證書簽名進行驗證。如果數字證書簽名有效，則說明數字證書中的公有密鑰是原始發送方的公有密鑰。

4.3 信息加密技術在計算機網絡安全中的具體應用

信息加密技術在計算機網絡安全中的應用十分重要，而且在日常生活中較為常見。比如當前的網上支付，其與電子商務等都體現了信息加密技術的安全性，能夠通過數據加密技術充分的保障網上支付金額的安全和高效。并且在電子商務不斷發展的過程中，網上支付的手段越來越多樣化，但是根本上都采用了統一、有效的安全協議保障用戶的個人信息和支付安全，在一定程度上為電子商務的發展提供了保證;其次信息加密技術用于服務器身份認證，在很多的企業或者網絡平臺都有自己的互聯網主頁，以為企業的業務發展提供基礎，而應用信息加密技術可以實現對服務器的身份認證，確保主要服務器不會因惡意攻擊而出現癱瘓現象;其三在各大商業銀行業務中，信息加密技術也得到了比較廣泛的應用，比如銀行卡信息、交易安全等，都是在計算機網絡中通過信息加密技術保障客戶的個人信息安全;其四是信息加密技術的應用，在電子商務領域最常用的安全保密措施即是利用相關的技術手段將比較重要的信息變為亂碼進行加密傳輸，到達接收端后在使用相同的技術手段或者特定的方式將數據還原解密，在電子商務和VPN中，信息加密技術應用十分廣泛。

5 ?結語

綜上所述，信息加密技術在計算機網絡安全中具有非常重要的地位，通過信息加密算法以及加密密鑰可以實現對稱式加密技術和非對稱式加密技術，在計算機網絡的多個領域中具有廣泛的應用。尤其是在電子郵箱、網上支付、服務器身份認證、商業銀行業務應用、電子商務數據傳輸等方面，能夠促進各個領域的現代化和智能化發展，為人們的生產和生活提供更多的便利。因此在未來信息加密技術的應用范圍將會更大、更安全、更高效，充分保障計算機網絡用戶個人信息以及重要數據的儲存和傳輸安全。

參考文獻

[1] 瞿思思.數據加密技術在計算機網絡安全中的應用研究[J].計算機產品與流通，2020（2）：49.

[2] 孫亮.數據加密技術在計算機網絡安全實踐中的應用與分析[J].電腦知識與技術，2020，16（5）：33-34，40.

[3] 馬浩.數據加密技術在計算機網絡安全中的應用[J].信息技術與信息化，2020（1）：124-126.

[4] 伍永鋒.數據加密技術應用在計算機網絡信息安全中的應用[J].通信電源技術，2020，37（3）：93-94.

[5] 王銘志.數據加密技術在計算機網絡安全中的應用分析[J].科技風，2020（3）：88.