計算機網絡通信安全中數據加密技術的應用探究

柳小強

（廣東省農工商職業技術學校，廣東 湛江 524091）

1 概 述

1.1 計算機通信

計算機通信指的是通過鏈路將站點與主機進行連接，使用戶能夠通過鏈路獲取數據或分享數據，從而達到信息交流的目的。計算機通信的常見形式是使用代碼來進行信息的傳輸，進而做到主機與主機之間，即用戶及與用戶之間通過站點進行實時信息交流[1]。

1.2 數據加密技術

數據加密技術的應用指的是在相關法律條件要求下，在計算機與站點進行交流時，一方將數據進行加密處理后傳輸，另一方接收后進行解密處理，保證網絡傳輸過程中相關數據處于密文的狀態。而數據加密技術就是傳播過程中的一個安全保護工具，保護數據不被竊取，保護用戶的隱私安全[2]。

1.3 數據加密方法

我國目前使用的數據加密方法主要有兩種，分別是對稱式加密方法和非對稱式加密方法。對稱式加密方法指的是在進行加密處理和解密處理時，使用同一套處理技術，由于操作較為簡單，且性價比較高，故而是我國目前使用頻率最高的數據加密方法。這種加密方法存在一定的限制，用戶在使用過程中不能將密鑰告知其他人，不然會存在一定的數據隱患。非對稱加密方法指的是在進行加密處理和解密處理時，采用不同的處理方法，并以公鑰和私鑰的形式存在。公鑰和私鑰的區別在于數據的傳播范圍，公鑰可以存在一定的數據共享，而私鑰只能進行個人數據傳輸。非對稱加密技術能夠有效保護密鑰的安全性，但步驟較為繁瑣，處理成本較高，故而應用范圍并不廣泛[3]。

2 數據加密技術種類

目前，我國計算機通信中較為常見的數據加密技術有三種，分別是鏈路加密技術、節點加密技術和端到端加密技術。鏈路加密技術是一種較為基礎的加密技術，主要應用在鏈路前端的第一次加密中，由于這種加密技術的效果并不顯著，故而在實際應用中需要與其他加密技術進行雙重加密來保證數據信息的安全。網絡數據加密技術以數據信息為應用對象，進行加密處理，該種方法能夠有效保護信息傳輸過程中的數據安全，降低數據傳輸泄露隱患，具有較高的性價比。端到端加密技術指的是在站點與用戶之間建立一個安全的信息傳輸通道，將所有數據在信息通道內以密文的形式進行傳輸，同時通過相關技術保證信息通道內的數據密文只有接收者和傳輸者才能進行解密處理，有效保證了信息傳播中的數據安全。

2.1 鏈路加密

鏈路加密是我國目前計算機通信中較為常見的加密技術，同時它的加密效果也較為優良。在傳輸信息前，鏈路加密把信息使用對稱式加密方法或非對稱式加密方法進行加密處理，并嚴格按照節點進行信息的傳輸，與此對應，在進行解密處理時，也要嚴格按照節點對每一個鏈路的信息進行解密處理。由此可以了解到鏈路加密在對數據進行加密處理的基礎上，通過節點的應用對數據進行二次加密，提高了信息傳輸的安全性，能夠有效保護信息數據的安全傳輸。鏈路加密是一種物理加密方法，會在數字鏈路中對信息進行數次加密。傳輸者進行數據傳輸后，數據會發送到節點機，由于信息在經過的每一臺節點機內都會進行解密和再加密，且每一臺節點機的密鑰并不一定完全相同，故而傳輸端和接收端的蹤跡被掩蓋。而鏈路加密中的填充技術又使得信息數據的特征被掩蓋，數據的安全性大大提升，在無安全保證的傳輸鏈路上，鏈路加密非常重要[4]。但是，鏈路加密也存在較為明顯的負面作用，由于鏈路加密的模式為一條鏈運行，故而會給網絡管理帶來麻煩；由于鏈路加密過程中，需要頻繁地對數據進行同步處理，故而在網絡信號較差的地區，使用鏈路加密可能會使數據丟失；鏈路加密技術有較強的整體性，即使只有某一部分數據需要進行加密，在傳輸過程中，所有的數據都會被進行加密處理；電路加密的傳輸過程中，會經過許多節點，在每一個節點都會得到解密后的明文，這意味著如果存在某一個節點的安全防護措施并不完善，則數據安全存在較大的隱患。在實際操作過程中，人們會以鏈路加密技術作為數據保護的基本操作，根據實際情況選擇相應的加密方法，提升對數據的保護效果。

以在微端口驅動程序中進行鏈路解密為例，可以選用NoMega公司的Driverstudio工具，在上層發起數據傳輸協議后，使用NDIS庫的相關函數來對數據包內的信息進行處理。在相關數據處理完成后，如果驅動程序可以立即發送數據，則使用相關函數將數據包存放在邏輯地址，并根據寄存器的操作發送數據包；如果驅動程序不能立即發送數據，則將數據包存放在“待傳輸”列表中，使用中斷處理函數MyDriverHandleInterrupt發送數據包。在接收數據后，判斷數據是否符合要求，如果數據符合要求則從數據的第15個字節開始進行解密處理。該種數據解密的處理方法操作簡單，適用范圍較廣，可以應用在電子商務中，如對淘寶、京東的相關信息進行鏈路加密，保護商家和消費者的數據隱私，保護平臺使用者的信息安全[5]。

2.2 節點加密

節點加密與鏈路加密存在一定的相似之處，節點加密指的是在信息傳輸過程中把鏈路作為數據的傳播方式，對數據進行節點加密，保證信息數據在傳播過程中或輸出時的安全性。節點加密與鏈路加密的最大不同之處就是鏈路加密的傳輸過程中數據有可能會以明文的形式存在，而節點加密過程中卻不會出現任何明文，而是將數據在不同節點之間以不同的密文進行傳輸。節點加密會在安全區域內對密文進行解密，然后使用不同的密鑰對解密內容進行再次加密，這個過程對用戶來說是透明化的，用戶能夠掌握節點加密的加密過程。節點加密最大的缺點就是密鑰容易被破解使得數據產生泄漏風險，安全效果并不理想，故而使用范圍并不廣泛。

以使用節點加密進行數據傳輸為例，由于節點加密在傳輸過程中使用的是同一套密鑰，使數據傳輸中信息數據的風險大大增加，故而可以在節點中設立3個密鑰對數據進行隨機加密，提升數據傳輸的安全性。可以將節點加密與鏈路加密進行結合，使用鏈路加密對第一次傳輸的明文進行加密，設立5個節點，在每一個節點的安全模塊內對明文進行解密和再加密，保證數據傳輸過程中的每一個環節都能安全傳輸。

2.3 端到端加密

端到端加密技術會對從傳輸方到接收方的全過程進行全方位的保護。不同于節點加密出現任何一個節點損壞可能導致信息泄露，端到端加密技術的應用過程中即使有節點損壞，信息也會被通道保護，而不會產生泄漏。在傳輸重要信息時，端到端技術應用非常廣泛，能夠有效防止信息泄露，安全性能非常高。相對于鏈路加密和節點加密，端到端加密技術的運作成本也更低，同時操作也非常簡單，故而端到端加密技術是我國計算機通信數據傳輸加密技術中使用最為廣泛的一類。在運行過程中，端到端加密技術的加密模塊與其他模塊獨立性優良，比鏈路加密和節點加密操作性能更好，出現傳輸故障的概率也更低。而且由于其加密模塊的獨立性能較好，所以一旦出現故障，則其他的模塊也能相對較好的完成數據加密，提高了數據的傳輸安全性。相對于鏈路加密，端到端加密的傳輸過程中，每個數據包是獨立發送的，故而如果一個數據包產生傳輸故障，則其他的數據包的傳輸不會受到影響。對于計算機用戶來說，端到端加密的數據加密技術更受歡迎，不會影響到其他的計算機用戶，而且加密過程對用戶來說是可見的，其中的節點較少，傳輸方式靈活，傳輸端及接收端較為明確，故而傾向使用端到端加密技術的用戶也非常多。端到端加密技術雖然性能非常優良，但也存在一定的缺點：端到端技術對傳輸方和接收方的終端保護性能并不完善，使得終端的安全防護性能較低，降低了端到端加密技術的整體性能。

以在計算機用戶的通信交流中采用端到端加密技術為例，在任意兩個產生數據交流的用戶之間建立安全信息通道，對于m個產生相互交流的用戶之間建立1/2m×（m-1）個安全信息通道，即建立1/2m×（m-1）個密鑰，為每一位用戶建立（m-1）個安全信息通道，即建立（m-1）個密鑰。為了提高安全信息通道的安全性，每隔一個月更換一次所有的密鑰。如果傳輸的信息相對較為重要，則可以為每一次信息傳輸配備一個單獨的密鑰。

2.4 數據加密技術的應用領域

目前，我國計算機網絡通信中廣泛使用數據加密技術的領域有電子商務、電子軟件、局域網等。

科學技術的發展帶來經濟的發展，目前世界各國商務的運轉模式都在向著電子商務的方向發展，而且電子商務的規模隨著經濟的發展而逐漸龐大。電子商務雖然為人們的生活帶來了許多的便利，為商家帶來了巨大的利潤，但電子商務也會獲取大量的用戶信息，如果信息不保護不當，則可能會導致經濟損失。電子商務的技術人員也應該重視電子商務的數據信息安全，選擇恰當的數據加密技術，保證電子商務運作過程中的數據安全，保護商家的隱私安全和消費者的權益。技術人員應該在電商平臺建設過程中重視平臺的數據傳輸安全性，通過相關身份驗證技術提高電商平臺的可靠性。

目前，在人們的生活中，電子軟件的使用頻率非常高。軟件市場上各種各樣的軟件五花八門，為人們的生活帶來了極大的便利。但電子軟件會獲取大量的用戶信息，為了防止用戶信息被不法分子盜取利用，電子軟件在開發過程中可以采用合適的數據加密技術，保護用戶使用軟件過程中的信息傳輸安全。

目前，在人們的生活中，局域網的使用頻率也非常高，通過數據加密技術能夠提高局域網的通信效果，同時保證信息傳輸的安全性，防止局域網被外界攻擊產生信息泄露風險，為局域網打造一個安全的通信環境。

3 結 論

我國目前的計算機通信技術還不夠完善，計算機通信還存在一定的風險隱患，故而希望能夠通過對數據加密技術的研究，提高計算機通信的數據安全性能，推進我國信息技術的發展，提升我國計算機通信的水平。