數據加密技術在網絡通信安全中的應用研究

張春武

江蘇省專用通信局無錫分局

0 引言

隨著時代不斷進步，人類對數據加密技術的依賴性也在不斷提升。計算機網絡通信安全影響著人們的正常生活，倘若計算機網絡通信安全得不到保障，各種存在于網絡中的私人信息也就得不到保障，若被非法份子利用會很容易造成民眾的財產損失，甚至威脅到人身安全。針對這個問題，本文將對計算機網絡數據傳輸中數據加密的常用方法以及技術進行研究與論證，并探究數據加密技術在網絡通信中的具體應用與實施。旨在深層次保障數據通信的安全性，推動網絡通信以及數據加密技術的發展進程。

1 網絡通信中數據加密方法研究

1.1 數據加密技術初探

目前，計算機網絡技術飛速發展，極大地豐富了民眾的精神與物質生活，提高了生活質量和便利程度，但帶來好處的同時，也帶來了網絡安全問題。只有對數據進行加密，才能確保計算機網絡穩定發展。如何使用數據加密技術對數據進行加密，防止別有用心的人偷窺他人的身份、空間和活動等隱私，使民眾可以更加無憂地利用網絡制造出更多的價值，顯得尤為重要。

對數據加密就是為了保護數據信息免受不法分子的侵襲，以免丟失信息，造成不必要的損失。其次對于一臺電腦來說，其密碼顯得非常重要，很多安全保障系統是基于密碼來實現的。從某種意義上說，密碼的泄露也就說明他們的安全系統徹底癱瘓。當需要在線登錄時，所輸入的密碼是以明文的形式傳輸到服務器的，在密碼的傳輸過程中，不法分子盜取其密碼極其簡單，他們很大幾率會捕捉到密碼，如果用戶是一個Root用戶或管理員用戶，后果會非常嚴重。

對于加密后的數據必須在指定的人和指定的網絡下，才能解開密碼，查看其數據的具體內容，這需要為源端和目的端發送一定的特殊信息以使源端和目的端進行加密和解密操作，這樣的特殊信息便稱之為密鑰，并且是從很多的字符中任意選擇的。另外根據加密算法的種類，可以將其分為私鑰和公鑰。私鑰通過一樣的密鑰來對傳送的數據實行加解密操作。

在加密技術中，基于密鑰的加密算法可分為兩類：對稱加密以及非對稱加密。對于對稱加密，數據加密標準（DES）算法為其典型的代表，而對于非對稱加密算法，RSA算法為其典型的代表。

DES是由IBM公司研制的一種加密算法，是迄今為止最典型的對稱加密算法，在很多領域都有著廣泛的運用，是分組密碼的代表之一，對于密碼學的理論發展具有巨大的推動作用。DES加密算法分組長度為64位，密鑰長度為56位（其中有8位用于奇偶校驗），密鑰可以是任意的56位的數，而且可以任意時候改變。DES加密算法通過反復使用加密組塊替代和換位兩種技術，經過16輪的變換后得到密文，安全性很高。DES算法加密速度快，適用于一對一的信息交換，但是密鑰的傳遞和管理困難，不適用于大量用戶的場景。

RSA算法是 Rivest、Shamir和Adleman三位教授于1978年提出的第一個相對完整的公開密鑰密碼體系。其加密操作是通過公鑰和私鑰來進行的，密鑰可長可短，通常情況下最小為40位，最大可以有2048位，與對稱加密相比，其安全性更好。RSA算法加密過程首先將所需傳送的數據信息切割為多個小的數據塊，單個數據塊的大小均小于密鑰的大小，其次RSA加密算法會把起先切割好的全部數據塊轉變成與密鑰大小一致的加密數據塊，另外其加密的密鑰與最后加密的效果成正比，而與整體的開銷、花費成反比。RSA加密算法雖然安全性高，但是加密和解密花費時間長、速度慢，只適合對少量數據進行加密，導致RSA加密算法在加密眾多的消息時就會變得十分困難，甚至變得不可能。

因此，在現實的生活里，RSA加密算法通常不會被獨自應用，而是將其與其他的加密算法相結合，例如和DES加密算法結合，DES加密運算速率高，且經常用來加密較大的數據，而RSA算法又可以解決DES密鑰分配的問題。DES算法用于給明文進行加密，RSA算法則用于 DES 密鑰的加密，這樣則剛好可以取長補短，彌補RSA缺點的同時也彌補了DES的問題。

1.2 對稱式加密算法探討

對于對稱加密算法，其密鑰一定得妥善保管，因為其是對稱加密的關鍵所在，沒有密鑰，那么便無法解開加密的數據，被別人得到了密鑰，便可以輕松地查看其數據內容。其次對稱加密技術如果遇到在和多個用戶進行交流的情況時將會變得非常繁雜，其中一個重要的原因便是其會儲存很多的密鑰，便無法很好地保障數據的安全性，更何況密鑰自己的安全也是一個需要考慮的事情。對稱密鑰是最初的加密算法。對稱加密技術由于其計算復雜度低、運算速率高、安全強度高等優點，目前仍受人們的青睞。

1.2.1 算法簡介

對稱加密算法最大的特點便是算法速度快，簡便，其加密操作使用的密鑰以及解密操作使用的密鑰一致。除此其也因為運算過程簡便，速率高，安全性強等特點深受人們的喜愛，被使用次數也相對較高。

對稱加密算法一般使用較小的密鑰，正常情況小于256位。對于越大的密鑰，對數據的保護性也就越好，但相對的其加密和解密的過程就會變得極其緩慢。倘若使用1位作為密鑰，那么加密和解密的操作便會變得非常簡單，而且很快便可以完成。但如果使用的密鑰是1MB大，那么不法分子可能永遠無法破解它。

對稱密鑰是一種存在于整個加密過程中的密鑰。它的機密性不會隨著加解密操作的變化而改變。倘若數據的起始端和接收端通過一樣的密鑰對數據信息進行加密、解密，則該算法稱為對稱加密。該技術的優點是加密和解密迅速，實現便捷。在對數據進行加密之前確定密鑰，如若密鑰丟失，則將不能很好地保障信數據傳輸的機密性、完整性和安全性，并且隨著整個鏈路參與者數量的增加，密鑰的提供也會增加。這將增加工作的難度，再一次降低數據的安全性。

對稱式加密方法的流程如圖1所示。

圖1 對稱式加密方法流程圖

1.2.2 算法特點

對稱加密算法的特點是算法公開、計算量小、加密解密速度快、效率高。不足之處是由于發送方和接收方均使用的是相同的密鑰，因此數據的安全性便相對其他的加密技術有所偏低。除此之外，每個用戶在使用對稱加密算法時都需要使用一個新的密鑰，這樣會使得發送方和接收方都會擁有很多的密鑰，且對于數量的增速很快，這就大大加重了對于密鑰的儲存以及處理等問題。

其次對稱加密算法由于其對密鑰的儲存以及處理問題負擔大，且花銷很大，因此并不適用于大型的網絡體系。另外對稱加密算法有認證和加密等的功能，但沒有簽名功能。

2 網絡安全通信中數據加密技術的應用

將數據加密技術應用于網絡信息的保護之中不僅對于網絡信息技術的發展起到了很好地促進作用，也充分體現了數據加密技術在網絡信息中的價值，對其數據加密技術自身也同樣是一個成長的機遇，即加密技術與網絡信息技術的共同發展。其次在對網絡數據的安全保障中，需要建立一個健全的數據加密技術體系，并根據實際具體的安全需求來選擇最適宜的加密技術以更好的對傳送數據進行保障。

對于不同的對象其實際的技術運用大致如下：

（1）對于網絡數據庫，因其相對脆弱，被各類終端獲取密碼的危險性較高。故在設計過程中，適宜采用加密技術較高的程序進行設計，例如一次性口令加密技術等。

（2）對于電子商務計算機，數據加密方式適宜采用數字證書、協議書及電子簽字的形式，以確保交易信息的安全性。

（3）對于大型企業或單位的虛擬專用網絡而言，由于是為專線專用，因此在加密技術上適宜采用高度加密服務器數據的方式，以確保傳輸數據的安全性。

（4）對于軟件加密而言，適宜采用計算機殺毒軟件與應急保護，并設置多種保密程序來有效保護數據內容，防止軟件中毒后殃及整個網絡信息系統。

綜上所言，對于不同的保護對象，應對其著重分析慎重考慮，最后針對該對象使用對其來說最適宜的數據加密技術來進行最優保護。

3 結束語

數據加密技術和網絡信息技術的進步加快了智慧城市與智慧社會的發展，為民眾的工作以及生活帶來了極大的便利，確保了各類信息能夠安全、可靠地在網絡中進行傳輸，促進人們的交流，提高生活的質量、工作的效率。其次，在大數據的時代，將數據加密技術同計算機網絡通信安全相結合，可以更好地進行網絡信息的安全發展，為我國進一步的發展提供更有力的保障。現在的時代，是網絡信息化的時代，網絡信息安全更應得到重視，以確保信息傳輸的保密以及安全性，讓人使用得更加安心。

當下的數據加密技術，雖然已日趨完善，但還是應該認識到，這并不表示其已經到了終點，恰恰相反，對于數據加密技術的研究才剛剛開始。在未來，數據加密技術同計算機網絡一樣，還有很長的路需要去走，就像知識一樣，技術發展也是永無止境的，所以數據加密技術也需要隨著時代的發展不斷地研究和進步。