數據加密技術在計算機安全中的運用

高龍龍 李文龍 馬軻軒 武心怡

摘要：數據加密技術劃分為兩種類型，一種是對稱加密技術，另一種則是非對稱加密技術。但無論如何，新的算法和技術手段的應用目的是為了保障數據的安全性和穩定性，通過技術手段將密文轉換為可以理解的明文。數據加密技術的出現，讓信息保護工作可以真正落實到位，實現數據在聯網系統中傳輸的保密。

關鍵詞：數據加密技術;計算機安全;運用

1數據加密技術原理和技術方法

1.1數據加密技術原理

將原始且未經過修改的信息稱為明文，將經過信息處理后的信息稱為密文，則從明文到密文的過程就是我們所說的數據加密過程。通常情況下，要達成這一目標需要通過相應算法的支持而完成。反之，從密文到明文的恢復過程就是解密過程，也是需要通過解密算法來實現。發送方將明文轉換為密文發送給接收方，接收方經過解密將密文再轉換為明文，然后將解密后的明文再次加密發回給發送方，以此為基礎形成循環。在加密時我們使用的加密密鑰會在空間內隨機選擇，如果只用一個密鑰，這一過程就是使用密鑰的對稱加密技術。

1.2數據加密技術方法

1.2.1鏈路加密措施

鏈路加密措施即在線加密方法，通過提供一個安全的鏈路來保障節點和節點之間的數據傳輸具備安全性和保密性。因此在進行數據傳輸之前我們會對相應的數據進行加密，然后再進行傳輸，如此反復讓數據達到最終的接收點。在這一過程中涉及大量的鏈路節點傳輸，而數據信息和理由信息都是以密文的形式傳遞，在安全性上更加突出。

1.2.2節點加密措施

節點加密和鏈路加密在技術原理上比較接近，都是為安全性而采取的技術手段，即在鏈路上對數據安全進行管理。但鏈路加密本身存在著一些缺陷，即中間節點的數據是以明文的形式存在的，這可能會由此泄漏關鍵的信息內容。我們可以考慮使用不同類型的密鑰對其進行加密，不過節點加密環節路由信息是明文，同樣有受到攻擊的風險，采取節點加密措施和鏈路加密措施共同配合的方法也現實存在。

1.2.3端對端加密措施

這種加密方式從數據源端直到目的端，整個傳輸過程的數據都是以保密狀態存在，以密文的方式進行傳輸，即便路由信息出現變化也不會導致數據被泄漏甚至被破壞。另外，端對端加密措施只是對我數據信息的加密，不是對路徑信息進行加密，與前兩種加密技術相比，成本消耗也比較低，在一些小型個人用戶當中應用得比較廣泛。但無論如何，網絡數據傳輸環節都會有一部分信息未經過處理的現象，因此還需要進行后續的技術處理。

2加密算法

2.1DES算法

DES算法即數據加密標準，是一種對稱式加密算法，在對明文展開加密管理之前會將所有的明文進行劃分，讓每個組的長度為64位，之后再對每一組的二進制數據進行加密處理，最終得到一組64位長的密文，將每組的密文拼接之后得到最終的密文。這里會涉及幾個方面的內容，一是吹了的數據信息，二是根據算法而挑選的密鑰類型，三是運行階段mode。工作模式為加密狀態時可以利用實現設定的密鑰對明文進行處理，將其生成密文并進行輸出;反之在工作狀態為解密模式時可以對設定好的密鑰進行技術處理，產生正確信息并進行輸出，數據在最終發送之前可以利用DES算法進行加密，將加密完成的信息傳輸至需要的位置。

2.2RSA算法

RSA算法擁有雙鑰，是典型的非對稱密碼體制。RSA算法會先生成一個包含公開密鑰和私有密鑰的密鑰對，前者是所有人都可以公開得到的密鑰類型，后者則是私有的，僅僅屬于發布者的密鑰，得到密鑰也無法計算出私鑰，在一定程度上保障了數據的安全性，且RSA密鑰長度一般較長，可靠性良好，將其設置為1024位較為常見。從技術優勢來看，RSA算法簡單易操作，不僅可以用于加密，在數字簽名方面也可以發揮穩定的效果，截至目前具有非常穩定的安全性。但是我們要考慮到密鑰長度過長對于文件的影響，因而在一般情況下RSA會被作為小型文件的加密措施。

2.3MD5算法

MD5算法的作用是為了保障信息和資料的穩定傳送，例如我們生成文檔信息后再生成MD5數值，如果下載者并不確定文件內容就可以先用MD5進行驗證，在數值一致時說明文件是安全的。MD5算法具有不可逆性，將字節串轉換為整數之后，即便密文信息和加密算法被公開，也無法將其轉變為原有的數據類型，其對輸入信息的長度也沒有明顯要求，最重要的一點是信息不會被額外竊取。

3文件加密系統的應用程序設計

3.1系統整體架構

文件加密系統的服務器以多線程技術進行，這樣一來每個用戶都可以完成解密過程。如果要提升工作效率，可以將系統劃分為不同類型的程序模塊（服務器端管理程序、通信程序、客戶端應用程序）。管理應用程序負責的是用戶數據庫和文件管理等，通信應用程序負責共享數據結構管理，客戶端應用程序完成文件解密等功能。

3.2管理服務器應用程序

在這一程序當中打包加密模塊作為系統的核心模塊，其主要作用在于利用AES算法對文件加密操作，然后將文件ID與密文信息按照一定的順序寫入后讓客戶端下載。AES加密算法本質上是分組算法，所以在加密環節會以16字節單分塊加密，系統在加密的同時會使用CBC分組鏈接模式對字節塊展開處理，加密后的密文分組依賴于所有以前的數據分組，特別是在加密同一個文件之時得到的密文是“無規律”的，破譯難度更大。

3.3通信服務器應用程序

通信服務器應用程序會負責整個系統的主要功能，包括加密文件密碼的安全傳送功能。客戶端與服務器之間的應用協調工作過程為先接收客戶端請求信息，然后在提取用戶、文件信息時對用戶身份的合法性進行判斷（例如用戶是否有閱讀文件權限）。如果身份合法，滿足條件，則將公鑰加密文件密碼發送給客戶端。通信服務器并不需要操作界面，因此可以直接設計為無界面進程，其只具有判斷合法用戶并發送文件密碼的功能。

4結語

綜上所述，數據加密技術的作用顯著，在數據內容的保密性和安全性方面可以發揮穩定功能。本次研究也對當前的數據加密技術進行了研究分析，然后圍繞不同類型的算法進行了說明。在今后的工作實踐當中，還應對基于算法展開系統的功能和穩定性進行測試，最大化地保障數據傳輸過程時的性能。

參考文獻：

[1]蘇禮. 計算機數據加密技術研究[J]. 網絡安全技術與應用，2022，（04）：28-29.

[2]肖弋. 關于計算機網絡安全中數據加密技術的應用研究[J]. 互聯網周刊，2022，（07）：34-37.

[3]成春晟，余思琛. 基于云計算技術的數據安全防御體系建設[J]. 電子產品可靠性與環境試驗，2022，40（01）：7-10.