基于數據加密算法的計算機網絡安全技術研究

郭曉娜

摘要：數據加密算法是在傳統的密碼技術基礎上發展起來的一種安全有效的加密手段。不同于以往算法，數據加密算法具有安全性高、操作簡單等優點。在計算機網絡安全技術研究領域中，最重要的課題之一就是如何保護計算機用戶的信息，以提高網絡運行效率和信息安全水平。文章主要對基于數據加密算法的計算機網絡安全技術這一問題進行了深入的探討和分析，分別從硬件設備和軟件方面闡述了數據加密系統的設計方法，同時提出了改進方案，并針對目前常用的幾種數據加密標準做了比較。文章根據實際應用情況，對數據加密系統進行了性能測試，結果表明該數據加密系統達到了預期效果。

關鍵詞：數據加密算法；計算機網絡；安全技術

中圖分類號：TP391中圖分類號文獻標志碼：A文獻標志碼

0 引言

隨著計算機網絡的發展，網絡已成為現代社會生活中不可或缺的重要組成部分。然而，網絡安全問題也越來越突出，已經威脅到了人們正常的工作和學習秩序，甚至會危及國家安全、經濟安全。因此，如何保障網絡系統的安全性就顯得尤為重要。數據加密算法是保證信息系統完整性與保密性最有效的手段之一，在確保數據安全方面起到非常重要的作用。對數據加密算法進行研究不僅可以提高數據加密系統的效率，還能為其他領域提供理論上的支持。

1 計算機網絡中的安全威脅

目前，網絡面臨的安全威脅因素主要包括計算機病毒、特洛伊木馬、邏輯炸彈和軟件漏洞。計算機病毒是威脅計算機安全的主要因素，計算機病毒指存在于計算機程序中破壞計算機功能或者破壞計算機內部資料的病毒，進而對計算機所使用的計算機指令或者程序代碼的集合寄生性產生影響，具有傳染性強、破壞性大、潛伏性深等特點。特洛伊木馬是計算機程序的漏洞被侵入后，對文件進行竊取的一種方法。這種感染方式不僅會使用戶電腦遭受嚴重的損失，還可能導致用戶數據丟失甚至隱私泄露。特洛伊木馬屬于隱藏性的、自發性的惡意行為，雖不能對電腦造成直接損害，但其以控制為主。邏輯炸彈信號與某些病毒相似，會對社會造成連帶性危害。與病毒相比，其更注重破壞作用自身，而損害的實施過程沒有傳染性。軟件漏洞操作系統和各類軟件都是手工編寫和調試的，其自身的設計和構造并不完美，在運行時難免出現錯誤［1］。這些缺陷使得系統本身無法正常工作，從而導致黑客可以利用這一漏洞來獲取非法利益。

2 數據加密技術的種類

2.1 鏈接路徑加密和節點加密

2.1.1 鏈路加密技術

鏈路加密技術屬于網絡安全領域當中一項重要內容，能夠保證網絡環境下數據傳輸的安全性，并且對于提高網絡系統運行效率有著非常積極的意義。鏈路加密技術又稱在線加密技術，利用網絡方式在網上加密，在傳輸之前，數據信息被完全加密，保證接收到的節點信息都能被一一解碼，之后，將有關密鑰及數據信息經鏈路重新加密，為以后的傳遞奠定了基礎；在傳遞信息時，數據信息在不同通信節點之間均存在相關加密方式，當轉移到任意的范圍時，都會逐層加密，經多次加密后，數據將獲得較好的安全保障，提高精準度。隨著鏈路加密技術近年來的日益普及與運用，全網信息傳輸的安全性隨之提高，但鏈路加密技術要求采用在線加密方式，以保證鏈路兩端計算機網絡的同步性，各種鏈路形式都需多次重復加密過程，由此將在很大程度上增加計算機網絡總體數據信息傳輸的復雜程度，從而加大計算機網絡管控力度。出現問題時，處理流程較為煩瑣。

2.1.2 節點加密技術

在對節點加密技術及鏈路加密技術進行分析研究時發現，當數據加密結束，技術人員能夠把節點加密技術和鏈路加密技術密切結合在一起進行科學的使用；開展數據信息傳遞時，加密并控制所轉移的路徑，以此確保信息傳遞過程中安全、可靠。另外，由于船舶航行環境較為復雜且存在一定程度上的風險因素，所以采用節點加密技術能夠有效提高網絡安全性。節點加密技術和鏈路加密技術之間存在著共同點，但是，又存在著嚴重的穩定性差異。主要區別在于節點加密技術在使用過程中首先需要解碼數據信息，然后再次加密。因為整個加密過程涵蓋了全船的數據信息，所以加密程序要求用明文，這導致節點加密技術不能由數據信息中節點來展現，要對所得數據信息進行解碼處理。二次加密由不同密鑰來完成。在整個過程中，確保模塊安全是非常重要的。由于船舶上的通信設備眾多，所以采用明文方式是最常見的方法，但是這種方式會產生大量的數據傳輸量［2］。采用節點加密技術，需要確保收取節點與傳輸節點之間以明文的形式傳輸數據信息。在這個進程中，為了保證節點間數據信息的快速獲取，明文使用過程易被不法分子侵害，故長期以來，節點加密技術并沒有被廣泛應用于計算機網絡安全。

2.2 端對端加密

端到端的加密技術是指通過對數據原文按原算法或者規則變換、調節成密文后，在網絡上傳送，從而達到加密的效果。這種方法主要是通過使用密鑰對原始數據包進行解密后，再根據需要進行相應操作，使得最終結果與原數據包相同。這一過程要經過全部的數據傳輸后，才可解碼，從而能夠獲得較好的安全性保障。即使傳輸節點遭到不法攻擊，也不會造成人們對數據信息的惡意竊取與改造。端到端的加密技術是目前最為流行的一種通信方法。與鏈路加密技術、節點加密技術比較，端到端加密技術使用流程更簡便，安全保障的作用也更加顯著，所以在許多情況下有著比較突出的用途，能有效保證所傳遞信息的內容安全，保證每個報文都具有獨立性，將傳送過程安全隱患降到最低。該方法具有良好的保密性，能夠保證發送方和接收端之間不泄露任何信息。當一個報文傳輸過程發生差錯，其他報文也可繼續其他傳輸。另外，該報文會對網絡造成一定影響，所以對于網絡管理員來說應該重視對端到端的加密算法研究。當采用端到端的加密技術，全部數據采用端到端的加密方式實現目標確定，這樣就可以保證數據準確。在使用過程當中，由于該加密技術具有較高的安全性和可靠性，所以在網絡傳輸過程當中得到廣泛運用。但必須指出的是，無論采用哪種加密技術，都有其風險與弊端，以確保計算機網絡安全為條件，還要結合用戶的特定需求，對數據加密形式進行定位，有時須綜合運用各種加密技術，方能達到數據傳遞順暢、可靠和完整［3］。

3 基于3DES 算法與RSA算法的計算機通信數據加密

3.1 基于DES算法的計算機數據通信安全分析

基于DES的數據加密算法，讓計算機之間的通信安全得到保障，就是利用密鑰來加密計算機通信所產生的明文數據，獲取通信密文，密文被傳送到接收端，基于密鑰解密，從而得到還原數據的明文，這是計算機安全通信的基本準則三。DES算法將數據劃分為多組，雖然輸入、輸出端使用這種分組加密的對稱加密算法，但是密鑰設置是不一樣的；每一個用戶使用一組密碼就可以完成全部計算過程。64位明文由加密算法輸入端輸入，64位密文由輸出端輸出。端輸出DES密鑰長度達56位，具有隨時靈活修改的特點，同時還具有較高的安全性。本方案能夠抵御多種攻擊方式，如重復攻擊、合謀攻擊等，并且能夠保證解密后的密文與原密文一致。由此歸納了DES數據加密算法在實際應用中的原則為：DES采用56位安全密鑰，在64位處加密，密鑰加密由16輪編碼活動生成；每輪編碼工作，將64位數據及密鑰存入S盒；第十六輪編碼的起止、兩輪編碼之間完成數據替換工作，密鑰為48位密鑰，按特殊置換規則得到，對混合數據進行排序；基于以上加密操作，重構原始通信數據的位置，能安全輸出，接收端收到資料后，執行解密操作，還原通信數據原始狀態，然后實現計算機數據安全通信傳輸。

3.2 基于3DES加密計算機數據明文

隨著計算機運算硬件和軟件能力不斷提高，普通DES加密算法易于破譯。為了提高計算機數據通信安全，加長DES加密算法密鑰長度，減少窮舉法中加密方式受到的打擊，從而在形式上提高了安全性。3DES算法，相當于在每一個數據塊上施加3次DES加密算法，擴大了原DES算法加密的適用范圍。通過在一個具體實例中分析得出，該方法具有較高的計算效率和良好的實用性。3DES數據加密算法建立了3個密鑰，實現了計算機通信數據的加密，定義了密鑰是ka、kb和ke，從而使密鑰擴展到168位的長度。進一步研究發現，由于密鑰數量的增加會導致原密碼體制在實際運用中的運算復雜度增大。本研究定義了數據的明文和密文在通信時分別是W和M，使用ka、kb和ke對文本進行加密處理，3DES算法的加密過程被描述成W=Ekc［Dkb［Eka.［M］，解密過程說明M=Dka［EKb［Dkc［W］。由于在計算密鑰時只需知道文本文件信息和相應值即可得到加密后文本內容。本研究認為3DES密鑰長度增加，而加密效率減弱，為了避免加密速度太低，使得ke=ka=kb，這時相應密鑰的長度是112位，能夠滿足大多數計算機通信安全的需要。

3.3 RSA加密算法

為了鞏固3DES加密算法，確保數據通信性能良好，采用RSA加密算法改變了單一3DES算法，并將3DES算法的密鑰加密，以此可確保算法加密運行效率，同時提高安全性，對計算機通信的安全起到了雙重保障的作用；通過將該混合加密算法運用到通信過程中，能夠在確保數據安全傳輸的前提下提高數據傳輸速率。這種算法是吸取了3DES算法和RSA加密算法的長處而發展起來的一種全新的混合式數據通信加密技術。該技術具有較好的靈活性和實用性，能夠有效提升數據傳輸穩定性，保證數據安全傳輸。RSA加密算法是非對稱加密算法的一種，同時施加公鑰和私鑰兩種途徑。通過將不同用戶使用同一公鑰或相同私鑰來控制不同用戶的解密操作，從而保證了通信系統信息傳輸的安全性及可靠性。RSA算法對通信數據進行加密，具有較好的安全性，算法易于實現，在眾多非對稱加密算法中，RSA可謂得到了最廣泛的運用。通過使用混合加密方法，使得計算機終端和服務器之間能夠安全地進行數據傳輸。服務器收到通信數據前，采用RSA算法進行加密處理，產生密鑰，根據RSA產生私鑰的流程，需要通過消息映射到整數，也就是分組密碼，數據擁有者對私鑰算法了如指掌；在服務器端對分組密碼進行解碼并恢復出原始信息，從而保證了通信數據的真實性［4］。對RSA進行解密時，密鑰的作用即為驗證，保證數據的完整性，計算機用戶安全性得到了很大的提高。產生密鑰，加密明文。在RSA算法中，密文解密占主導地位，加密前要產生密鑰。為了提高計算效率和降低存儲空間消耗，本研究提出了一種改進方案。RSA算法中密鑰的產生步驟為：（1）利用RSA生成新的RSA。（2）基于新的RSA建立一個與原來的RSA相似的模型。（3）用新的RSA替換舊的RSA，這樣可以節省大量的時間以及存儲資源。實驗結果表明，該算法不僅能達到預期效果，而且比傳統加密算法有更高的速度，還能滿足一定程度上的可擴展性要求。

3.4 DES算法與RSA算法結合的計算機通信加解密

對計算機通信中數據加密的流程進行分析，主要有以下幾個方面的內容：在數據加密操作時根據任意數和運算函數獲得3DES密鑰或168位密鑰K；再對所述待發送計算機數據進行明文加密，所用工具是密鑰K和算法3DES，所得的結果是一個密文，所產生的公鑰由i存儲于服務器，通過網絡傳輸該加密數據給接收方。根據RSA算法，在3DES中加密168位密鑰K，加密密鑰設XK，對XK和密文進行了融合規整，也是為了最后執行傳送的密文。計算機通信數據解密流程解析如下：接收端得到加密數據之后，從服務器上讀取公鑰。首先，根據公鑰和私鑰對3DES算法中密鑰k進行解密；其次，根據所述密鑰k對所述通信密文進行解密；最后，從發送端安全地讀取數據進行發送。本研究將基于NAT（分布式數據庫技術）的加密算法應用到計算機網絡之中，可以實現信息保密、用戶隱私保護、數據安全等功能，并能有效降低信息安全風險，提高系統安全性。根據實驗分析結果可知，利用上述方案能夠很好地保證數據傳輸過程的可靠性和正確性。

4 加密算法的分析

4.1 安全性能分析

加密算法的安全性能對整個系統具有重要影響，而加密過程是一個復雜且涉及許多因素和環節的非線性、多變量問題。在分析了幾種常用的數字簽名方案后提出一種基于Hash-Raphson函數（HRL）的混合整數密碼體制，并給出了它與其他兩種方法的比較及具體實現步驟。通過引入不同的密鑰管理策略來提高其安全性，以適應目前保密協議中各種需求，同時也為其他應用提供一定借鑒意義。本研究給出一個仿真實驗結果，結果表明該模型可以有效地抵抗多種攻擊并且有較好的保密性能。在對加密算法的安全性能進行分析時，主要考慮兩個方面：一是要保證解密數據的完整性；二是要保證解密操作所需信息不被泄露或丟失。另外，還研究了如何利用已有的一些標準文件作為校驗手段，從而減少對新生成數據恢復的時間。解密數據的完整性是最基本的要求，如果無法確保解密數據完整可靠，那么就很可能會導致密鑰失效或者攻擊者獲取到密文等情況，所以必須將解密數據完整保存在指定位置上，以便于攻擊者得到相應的密鑰，這需要大量的存儲費用。而解密操作所需信息不被泄露或丟失的程度取決于是否存在泄密行為，因此為了保證數據能夠正確傳輸到目的地址，需要采用合理的策略來防止泄密行為發生，這樣才能達到保護隱私的效果。

4.2 加密效率分析

加密算法的加密效率分析是研究和探討如何提高密鑰管理能力。針對當前安全技術中存在的一些問題，本研究提出了一種基于改進粒子群優化（PSO）方法對加密算法進行高效處理，以解決傳統加密方式在安全性方面難以滿足實際需要的問題。實驗證明該方案具有良好的性能和穩定性。在對加密算法的加密效率進行分析時，必須考慮到算法執行過程中因各種原因而產生的隨機擾動以及由這些隨機擾動引起的隨機變量之間的關系變化所帶來的計算量的增加，從而導致整個系統運行時間的延長。此外，不確定因素使得生成密文后得到的密文可能會出現錯誤或失效等情況。為此，本文主要從這幾個方面來對加密算法的效率做一個簡單介紹：（1）闡述了加密算法設計與實現的相關概念及理論基礎；（2）根據上述內容分別討論了算法硬件結構、軟件體系結構和通信機制，給出了相應的具體應用實例；（3）對其有效性做出評價。對于目前廣泛應用于網絡信息安全領域的幾種加密算法來說，無論是基于QOS保護還是基于多處理器并行邏輯芯片的并行，加密算法都有著很高的可靠性，但是基于多CPU并行邏輯芯片的并行算法很大程度上限制了這種策略的發展。為了能使現有的并行算法更好地適應復雜環境下數據傳輸的需求，人們開始關注資源投入少、數據處理速度快的新平臺。加密算法加密效率的提高，不僅可以提高用戶體驗，而且有利于減少因為信息泄露給企業造成的經濟損失，因此它被認為是一項重要且極具發展潛力的研究課題。隨著越來越多的數據存儲在計算機內，尤其是移動設備，這就要求技術人員在保證數據安全的前提下，盡可能地簡化程序的編寫流程，以便縮短開發周期，降低開發成本。

5 結語

總之，基于數據加密算法的計算機網絡安全技術應用于計算機系統中已經成為必然。本文通過對當前計算機網絡信息安全領域所存在的問題進行分析，提出相應的解決方法，以期為相關研究人員提供參考。在實際工作過程中，人們應該積極有效地利用這些安全技術，以保證計算機硬件設備能夠正常運行，從而提高系統安全性以及工作效率，保障國家信息資源不被非法竊取、破壞以及濫用，以此來保護用戶個人信息以及經濟利益。

參考文獻

［1］李偉超.計算機網絡信息安全中的數據加密技術［J］.網絡安全技術與應用，2022（11）：23-24.

［2］金鑫.數據加密技術在計算機網絡安全中的應用［J］.電子技術，2022（10）：98-99.

［3］劉孟棟.數據加密技術在計算機網絡安全中的應用價值評價［J］.現代工業經濟和信息化，2022（9）：82-84.

［4］佟宏博，高建，宋德強.數據加密技術在計算機網絡安全中的應用［J］.科技創新與生產力，2022（9）：132-134.

［5］于繼華.數據加密技術在計算機網絡通信安全中的應用［J］.無線互聯科技，2022（17）：101-103.

［6］吳丹丹，趙必剛.數據加密技術在計算機網絡通信安全中的應用［J］.電子技術與軟件工程，2022（17）：34-37.

（編輯 王永超）