數據加密技術在計算機網絡通信安全中的應用

劉 飛，邵占英

（河北建材職業技術學院，河北 秦皇島 066000）

0 引 言

大數據時代，在新一代信息技術的推動下，計算機網絡與通信技術的融合性越來越高。尤其是互聯網協議第6 版（Internet Protocol version 6，IPv6）技術的創新應用，促進了網絡通信行業的發展，為用戶提供了更為便捷和快速響應的網絡通信服務體系。然而，基于計算機網絡通信交流共享性和開放性的特點，導致計算機網絡通信存在諸多安全隱患。數據加密技術通過運用科學的算法加密數據，避免網絡通信數據在存儲與傳輸過程中受到破壞。因此，利用數據加密技術的優勢，構建基于數據加密技術的計算機網絡通信安全系統，是解決計算機網絡通信安全問題和保護用戶信息安全的重要手段。

1 數據加密技術的概述

1.1 數據加密技術的概念

數據加密就是運用特定的技術手段將易懂的明文變換為非用戶無法讀懂的密文。數據轉換是數據加密的核心，原始未被變換處理的信息為明文，經過變換處理后的明文為密文，由明文到密文所經過的變換過程為加密，相應由密文到明文恢復的過程為解密。數據加密技術包括2 種：一是對稱加密技術，即網絡通信數據的加密與解密都是用相同的密鑰；二是非對稱加密技術。非對稱加密需要2 個密鑰，一個是公開密鑰，另一個是私有密鑰。公開密鑰與私有密鑰是一對，如果采取公鑰進行加密，那么要使用對應的私鑰才能解密。使用不同的密鑰進行加密與解密，是非對稱加密技術的顯著特點。

雖然對稱加密技術與非對稱加密技術的工作原理不同，但是其具有以下顯著的特性：一是保密性，數據加密技術運用密碼系統實現網絡通信數據的加密處理，以做到不被非法用戶所竊取；二是辨識性，運用密鑰和特定算法分析接收的網絡通信數據，識別用戶身份，做到不隨意打開非法鏈接信息；三是完整性，數據加密技術運用特定的算法加密所有需要傳遞的數據信息，確保信息傳遞端與接收端信息一致。

1.2 數據加密技術的類型

1.2.1 鏈路加密技術

鏈路加密也被稱為在線加密，是最常用的一種數據加密技術。其主要是將網絡數據通信鏈路按照通信傳輸形式和渠道等劃分為不同的區域，通信數據形成點到點的傳輸方式，按照傳輸區域的路徑差異進行加密處理。首先，在通信數據信息傳播之前，系統加密傳輸的信息；其次，在數據到達接收節點后，對傳輸的數據進行解密與加密處理；最后，將數據傳輸出去。為保證通信數據傳遞的安全性，不同節點所使用的密鑰不同，以確保整個鏈路的安全，實現對傳輸數據起點與終點的隱蔽保護。

1.2.2 節點加密技術

節點加密是對鏈路加密的優化改進。雖然它們具體的操作方式非常相似，但是節點加密不允許網絡信息在節點上以明文的形式存在，需要解密接收的信息，再利用不同的密鑰加密傳遞的信息數據。節點加密的具體流程如下。一方面，節點接收的密文會在與該節點相連接的密碼裝置中被解密，并且使用不同的密鑰進行加密。另一方面，整個節點加密過程中，除了發送節點和接收節點以明文的形式出現，中間節點的傳輸過程始終通過密鑰進行轉換，從而有效避免出現鏈路加密節點處容易被攻擊的問題。與鏈路加密技術相比，雖然節點加密技術具有成本低、消息解密與加密都在保密模板內完成、加密對用戶透明的優勢，但是其所有的網絡節點都需要獲得密鑰，而密鑰的分發和管理環節極易出現風險。

1.2.3 端到端加密技術

網絡信息傳遞的過程中，端到端加密技術允許數據從源頭到終點始終以密文的形式存在，即網絡信息傳輸過程中不進行解密。與鏈路加密技術和節點加密技術相比，端到端加密技術更加可靠，有效避免了其他加密系統所固有的同步問題。隨著云計算技術的發展，尤其是工業互聯網平臺的運用發展，端對端加密技術的優勢逐漸顯現出來。端對端加密技術能夠有效防止數據泄露。當惡意行為入侵網絡通信系統后，由于網絡加密信息的密鑰存儲在用戶的設備上，入侵者無法訪問端到端的數據。端對端加密方式下，每對用戶之間都存在一條虛擬的保密信道，每對用戶應共享密鑰（傳統密碼保密體制，非公鑰體制下），所需的密鑰總數等于用戶對的數目。對于n個用戶，如果每2 個用戶彼此通信，那么共需n(n-1)/2 種密鑰，每個用戶需n-1 種。密鑰數目將隨網上通信用戶的增加而增加。安全起見，每隔一段時間需要更換密鑰，有時甚至只能使用一次密鑰，因此密鑰的用量很大[1]。

2 數據加密技術在計算機網絡通信中的應用價值

隨著網絡通信技術的不斷發展，網絡通信安全問題越來越受到重視，加強網絡通信安全已上升為國家重要戰略之一。實踐證明，將數據加密技術應用到計算機網絡通信系統具有以下優點。

一方面，它有助于遏制與預防計算機網絡通信安全問題。工業互聯網平臺的應用和5G 技術的普及，有效推動了網絡通信技術的發展。目前，網絡已經融入人們的生活和生產中，成為推動中國式現代化建設的重要工具之一。但是，目前計算機網絡通信安全問題頻發，如因病毒入侵導致用戶信息被竊取，給用戶造成了巨大損失。數據加密技術旨在通過使用合理的加密算法提升網絡信息傳輸的安全性。將數據加密技術應用到網絡通信系統，能夠加密所要傳輸與接收的信息，有效避免信息在傳輸過程中被惡意行為破壞，實現網絡數據在物聯網系統中的安全傳送。

另一方面，它有助于推動計算機網絡通信技術的發展。網絡通信具有普遍性、共享性、增值性以及多效用性的特點。網絡通信安全關系人民的切身利益和國家安全。基于新一代信息技術的發展，計算機網絡通信安全管理技術越來越成熟，尤其是數據加密技術的應用，促進了隱私計算的發展。隱私計算是一類數據或計算方法在保持加密狀態且不泄露給非用戶的前提下進行計算合作的技術，屬于加密技術的另一維度。目前，隱私計算具有全同態加密和多方安全計算的優勢，能夠有效解決數據在計算環節的隱私問題。例如，對于基于區塊鏈技術的網絡通信系統，雖然可以通過區塊鏈技術實現數據的分布式存儲，極大限度上降低信任成本，但是其面臨鏈上數據可驗證和隱私性相沖突的問題。雖然區塊鏈通過共識機制實現了不可篡改的分布式記錄，但是鏈上的信息對所有人公開，增加了暴露隱私信息的風險。隱私計算的應用則使隱私數據上鏈變為可能，可以使網絡通信信息在保持加密狀態的前提下進行確認、處理以及計算，有效解決了鏈上可信任與隱私性的沖突問題。

3 數據加密技術在計算機網絡通信安全中的應用

3.1 DES 算法加密技術的應用

數據加密標準（Data Encryption Standard，DES）算法是非常典型的對稱加密算法。其主要是在加密傳輸信息前將加密傳輸信息分為多組，每組的長度設定為64 位，進而加密每組的二進制數據，生成64 位長的密文，然后拼接每組的密文得到整個傳輸信息的密文。DES 算法應用到計算機網絡通信安全中的流程如下。一方面，當計算機網絡通信數據切換到加密模式后，系統會用事先設定好的密鑰加密明文，并輸出相應的密文。另一方面，接收傳輸的通信網絡數據信息后，系統會用事前設定好的密鑰對其進行解密，并且將其恢復成正確的數據進行輸出。整個運行過程中，需要完成以下計算：一是完成明文的初始置換；二是獲取關鍵的子密鑰；三是通過密碼函數完成價目處理[2]。

結合多年實踐調查，DES 算法在網絡通信安全中的應用如下。

（1）密鑰的產生與分發。密鑰分發者在傳輸密文之前會產生主密鑰。主密鑰既可以隨機產生，也可以指定。產生主密鑰t后隨機產生n（參與者個數）個子密鑰SKey。將這n個子密鑰SKey按照一定算法產生n個原子密鑰OKey。將生成的n個原子密鑰作為密鑰，n個子密鑰作為明文，進行DES 加密，生成n×n個密文。通過組合數公式計算出C(t,n)種原子密鑰OKey組合，每個原子密鑰組合做異或運算，產生C(t,n)個組合數密鑰CKey[3]。

（2）重組主密鑰。由網絡參與者向密鑰分發者發送子密鑰，分發者產生原子密鑰，然后將其與數據庫中的密文進行解密。如果此密鑰可以解密，那么就是真實的密鑰；如果不能解密成功，則不是真實的密鑰[4]。根據解密成功的個數驗證DES 算法在計算機網絡通信安全中的應用效果。

3.2 RSA 算法加密技術的應用

目前，RSA 算法加密技術是一種常見的公鑰加密算法，不僅應用到各種信息加密層面，而且在簽名和認證方面發揮了巨大作用。RSA 算法首先需要生成一個包含公鑰和私鑰的密鑰對，將密鑰長度設定為512 位，保證網絡通信信息的安全。RSA 算法的最大特點是采用完全不同的密鑰解密，因此更加安全[5]。

RSA 算法的加密公式為

式中：c表示密文；m表示明文；e表示加密質數數值；n表示2 個素數p和q的積。

RSA 算法的解密公式為

式中：d表示解密質數數值。

在設定加密文件時，需要按照RAS 加解密流程進行加密和解密[6]。RAS 加解密流程圖如圖1 所示。

圖1 RAS 加解密流程圖

4 結 論

隨著新一代信息技術的不斷發展，計算機網絡通信環境更加復雜，面臨的風險呈現多樣化和隱蔽化的特點。數據加密技術作為網絡通信安全技術的基石，在網絡通信安全體系建設中發揮了巨大作用。因此，在大力推進工業互聯網平臺建設的背景下，要不斷創新數據加密技術，結合計算機網絡通信安全建設的需求，采取科學合理的數據加密技術，優化網絡通信環境和維護用戶信息安全。