數據加密技術在計算機網絡信息安全中的應用

呂敬蘭

摘 ?要：隨著互聯網的快速發展和普及，網絡安全問題日益凸顯。數據加密技術作為保障網絡安全的重要手段之一，在現代社會發揮著不可替代的作用。該文從數據加密技術的基本原理入手，分析其在計算機網絡信息安全領域的應用現狀，探討不同類型的加密技術的優缺點，并展望其未來發展趨勢。通過研究，旨在為計算機網絡安全管理提供借鑒，實現數據加密技術優化升級。

關鍵詞：計算機網絡；信息安全；數據加密；隱私保護；云計算

中圖分類號：TP393.08 ? ? ?文獻標志碼：A ? ? ? ? ?文章編號：2095-2945（2024）18-0185-04

Abstract： With the rapid development and popularization of the Internet， the problem of network security has become increasingly prominent. As one of the important means to ensure network security， data encryption technology plays an irreplaceable role in modern society. This paper starts with the basic principle of data encryption technology， analyzes its application in the field of computer network information security， discusses the advantages and disadvantages of different types of encryption technology， and looks forward to its future development trend. Through the research， the purpose of this paper is to provide reference for computer network security management and realize the optimization and upgrading of data encryption technology.

Keywords： computer network; information security; data encryption; privacy protection; cloud computing

隨著計算機技術的持續發展，網絡體系的服務范圍日漸廣泛，其所具備的服務能力也得到大規模提升，從而滿足人民群眾日益增長的物質和精神需求。在計算機網絡快速發展的時代背景下，網絡信息安全問題更加凸顯，在計算機網絡信息安全決策中整合數據加密技術，可為人們提供良好的網絡環境，實現數據管理水平優化升級[1]。

1 ?數據加密技術概述

1.1 ?數據加密技術的基本概念

數據加密技術是保障信息安全的重要手段之一，可加密處理傳輸和存儲數據，使未經授權的人員無法獲取和利用數據。具體來說，數據加密技術通過加密算法和密鑰，將明文（未加密的數據）轉換為密文（加密后的數據），只有掌握正確密鑰的人員才能將密文還原為明文，從而實現對數據的保密。

根據加密算法和密鑰的不同，數據加密技術分為對稱加密、非對稱加密和不可逆加密3種類型。對稱加密是指加密和解密使用同一把密鑰，這種加密方式加解密速度快，適合大量數據的加密，但是密鑰的管理和分發比較困難；非對稱加密則使用2把不同的密鑰進行加密和解密，其中一把是公開的，另一把是保密的，其安全性高，但是加解密速度較慢；不可逆加密則是指加密過程不可逆，即無法從密文反推出明文，這種加密方式常用于密碼存儲等場景。加密模型如圖1所示。

在實際應用中，數據庫加密是一種常見的保護手段。數據庫是信息系統中存儲數據的重要場所，一旦數據庫被攻擊或泄露，會導致嚴重的后果。數據庫加密技術加密處理數據庫中的數據，即使數據庫被非法訪問或泄露，攻擊者也無法獲取和利用其中的數據。同時，對于網絡傳輸中的數據，也可采用鏈路層加密、節點加密和端對端加密等方式進行保護，提高數據在傳輸過程中的安全性[2]。

除了硬件實現的數據加密外，軟件實現的數據加密也是一種常見的方式。AES、DES、RSA等軟件加密算法靈活地應用于各種場景和設備中，安裝相應的軟件或應用程序即可實現對數據的加密處理。數據加密技術在實際應用中需要考慮加密算法的選擇、密鑰的管理和分發、加密性能和安全性的平衡等多方面因素，在實際應用中需根據具體需求和場景選擇合適的加密技術和方案。

1.2 ?數據加密技術的發展歷程

在1949年以前，早期的數據加密技術相對簡單，復雜程度不高，安全性也較低。這個時期的密碼大多具有藝術特征，類似于字謎，因此被稱為古典密碼。隨著工業革命的到來和二次世界大戰的爆發，數據加密技術得到突破性進展，開始通過密碼算法或者機械的加密設備，將明文轉變為密文，提高通信的安全性。

在1949年至1975年期間，隨著世界上第一臺計算機的誕生及計算機技術的迅猛發展，加密技術也從機械時代提升到了電子時代。這個時期的加密技術能夠進行復雜的數學計算，從而使加密算法在復雜程度和安全性上都得到了很大的提高。

自1976年至今，現代密碼學經歷了重大變革。美國密碼學專家狄匪和赫爾曼在1976年提出公開密鑰密碼體制的概念，是現代密碼學的重大發明，也為密碼學的發展提供了新的方向。在公開密鑰密碼體制中，加密和解密使用不同的密鑰，在保證信息安全的同時，也極大地提高加密和解密的效率。

2 ?數據加密技術在計算機網絡信息安全中的應用

2.1 ?傳輸層加密：SSL/TLS協議

SSL（安全套接字層）記錄協議在網絡安全傳輸中起著核心作用，負責將數據進行適當的格式化、加密、壓縮等操作，以凸顯數據在傳輸過程中的機密性、完整性和可靠性。考慮到網絡傳輸的效率和安全性，SSL將上層協議傳遞下來的數據進行分塊處理，每個數據塊的大小不得超過214字節，促使數據在網絡中順暢傳輸，避免因數據包過大而導致傳輸失敗。在數據分塊之后，SSL記錄協議（圖2）壓縮處理每個數據塊，保證在不損失任何原始數據信息的前提下進行，優化傳輸效率并減少帶寬占用。對壓縮后的數據應用散列算法生成計算和添加消息認證碼（MAC），然后將MAC附加到壓縮后的數據塊之后，用于在接收端驗證數據的完整性和真實性。對稱加密采用相同的密鑰進行加密和解密，具有加密效率高、速度快的特點，適合用于大量數據的加密傳輸[3]。

當SSL記錄協議接收到一個要傳送的應用消息時，首先進行分段處理，每個上層消息會被分成若干個較小的段，每個段小于或等于214字節（即16 384字節）。這種分段機制確保了數據在網絡中的有效傳輸，同時避免因數據包過大而可能導致的傳輸問題。接下來，這些分段后的數據可選擇進行壓縮，壓縮必須采用無損壓縮方法，提高數據完整性。壓縮后的數據增加的長度不能超過1 024個字節，以維持數據包的合理大小。

在對數據進行壓縮后，SSL記錄協議會計算每個壓縮數據的消息認證碼（MAC）。在TLS中，使用的是RFC2104中定義的HMAC算法進行MAC的計算。MAC的添加確保了數據的完整性和真實性，使接收端能夠驗證接收到的數據是否在傳輸過程中被篡改。壓縮后的消息和MAC會使用對稱加密方法進行加密，注重加密和解密過程的高效性。TLS使用RFC2104中的定義HMAC算法，其關系表達式如下

HMACk（x）=h[k+？茚opad＼＼h[k+？茚ipad]]， ?（1）

式中：x表示HMAC消息輸入，h表示嵌入的散列函數，k+表示左邊填充0的密鑰，長度與散列碼中的塊長度保持相同。opad是01 011 100重復的結果，ipad是00 110 110重復的結果。

此外，加密對內容的增加長度不能超過1 024字節，保證整個數據包的長度不會超過214+2 048字節。SSL記錄協議為加密后的數據添加一個SSL頭部，包含內容類型、主版本號、從版本號及壓縮長度等多個重要字段，其中內容類型字段指明了封裝段使用的高層協議、主版本號和從版本號則表明了TLS使用的版本、壓縮長度字段則指示了明文段（或壓縮段，如果使用了壓縮）的字節長度。

2.2 ?網絡層加密：IPSec協議

在IPSec協議族中，2個核心協議是AH（Authentication Header）和ESP（Encapsulation Security Payload）。AH協議提供數據源認證和數據完整性保護，但不提供加密服務，以驗證數據的來源和完整性，但無法保密數據內容。而ESP協議則更為全面，提供數據源認證和數據完整性保護，還可實現數據的加密和抗重播功能。在實際應用中，IPSec協議通過在網絡層對數據包進行加密和認證，為上層應用程序提供透明的安全性。即使上層應用程序本身沒有實現安全性，也可以從網絡層的安全性中受益，使IPSec在虛擬專用網絡（VPN）等領域得到了廣泛應用，打消人們對其安全性的顧慮[4]。

2.3 ?應用層加密：PGP加密軟件

應用層加密是保障網絡通信安全的重要手段之一，其中PGP（Pretty Good Privacy）加密軟件是備受推崇的一種解決方案。PGP軟件采用先進的加密算法和密鑰管理機制，為用戶提供了高度安全的數據加密和通信保護。PGP加密軟件基于公鑰和私鑰的加密體系，每個用戶都擁有一對唯一的公鑰和私鑰。公鑰用于加密數據，而私鑰則用于解密數據，確保了只有私鑰的持有者才能解密由相應公鑰加密的信息，從而保證了數據的機密性和安全性。PGP軟件支持多種加密算法，包括RSA、AES等，用戶根據需要選擇合適的算法和密鑰長度。同時，PGP還提供了數字簽名和時間戳等功能，用于驗證數據的完整性和真實性，防止數據在傳輸過程中被篡改或偽造。PGP加密軟件的應用范圍非常廣泛，用于電子郵件、文件傳輸、即時通信等多種應用場景。在數據信息傳輸領域，PGP實現端到端加密，在傳輸數據信息過程中不被竊取或篡改。

2.4 ?數據庫加密技術

在數據庫加密技術中，通常使用加密算法和密鑰加密和解密數據。加密算法是一種將明文數據轉換為密文數據的數學函數，而密鑰則是用于控制加密算法的參數。通過選擇合適的加密算法和密鑰管理策略，實現對數據庫中數據的強加密保護。數據庫加密技術分為透明加密和非透明加密2種主要類型，透明加密是指在應用程序和數據庫之間自動進行加解密操作，對應用程序來說無需進行任何修改，而非透明加密則需要應用程序在讀寫數據時進行顯式的加解密操作。假設E表示加密算法，D表示解密算法，K表示密鑰，P表示明文數據，C表示密文數據，則加密過程可以表示為

C=E（K，P）， ? ?（2）

解密過程可以表示為

P=D（K，C）， ? ? （3）

式中：E和D是預先定義好的加密和解密函數，K是密鑰，P是明文數據，C是密文數據。通過選擇合適的E、D和K，安全保護數據庫數據。

2.5 ?云計算中的數據加密技術

數據加密技術為數據安全問題提供了有效的解決方案，通過編碼和轉換數據，使得只有持有密鑰的授權人員能夠解密并獲取數據，從而強化數據的機密性和完整性。在云計算環境中，加密技術被廣泛應用在數據傳輸、存儲和處理等各個環節。

在數據傳輸過程中，采用如SSL/TLS等協議進行加密，維護數據在網絡中的安全傳輸，防止中間人攻擊和數據泄露。對于存儲在云端的數據，存儲加密技術能夠保障即使云端存儲系統被攻破，攻擊者也無法直接獲取明文數據。同時，密鑰管理也是數據加密技術中的重要環節，基于建立完善的密鑰管理體系和使用專用硬件設備，進一步降低密鑰泄露的風險。同態加密技術則允許在不解密的情況處理和計算加密數據，這一特性使其在云計算中具有巨大的應用潛力，在保證數據機密性的同時，實現數據的靈活利用和共享[5]。

3 ?數據加密技術的挑戰與未來發展

3.1 ?量子計算對傳統加密技術的挑戰

量子計算基于量子力學原理，利用量子比特的疊加態和糾纏態進行信息處理，具有在某些特定問題上指數級的加速能力，其強大的計算能力對傳統加密技術形成巨大威脅，尤其是在公鑰密碼體系方面。公鑰密碼體系，作為現代網絡安全的基礎，廣泛應用于各種安全協議和數字簽名中。然而，量子計算機的出現使其變得不堪一擊，例如通過Shor算法在多項式時間內分解大質數，從而破解RSA等公鑰密碼體系。

除了對公鑰密碼體系的威脅，量子計算還對對稱密碼體系構成了挑戰。對稱密碼體系依賴于密鑰的保密性，雖然量子計算機在直接破解對稱密碼方面沒有優勢，但通過暴力搜索等方法加速密鑰破解過程。此外，隨著量子計算機的發展，現有的一些加密算法會變得不再安全，需要不斷更新和升級以適應新的安全需求。

為了應對量子計算的挑戰，發展后量子密碼學是一項重要措施。后量子密碼學旨在設計能夠抵抗量子計算機攻擊的加密算法，這些算法基于復雜的數學問題和量子物理原理，使得即使是強大的量子計算機也難以破解。再者，采用更長的密鑰長度、定期更換密鑰以及使用安全的密鑰交換協議等措施可以降低密鑰泄露的風險。融合應用多種加密技術，提高網絡信息安全的整體防護能力。例如，結合公鑰密碼體系和對稱密碼體系的優勢，使用公鑰密碼展開密鑰協商和身份認證，然后使用對稱密碼進行數據傳輸和存儲加密。

3.2 ?同態加密與后量子密碼學的發展

隨著信息技術的飛速發展，數據安全和隱私保護問題日益凸顯，使密碼學技術成為了研究熱點。其中，同態加密與后量子密碼學作為新興的密碼學技術，在保障數據安全和隱私方面發揮著越來越重要的作用。同態加密是一種特殊的加密方式，允許對加密后的數據進行計算，得到的結果仍然是加密的，但與原始數據直接計算的結果相對應，為云計算和大數據處理提供了廣闊的應用前景。

后量子密碼學則旨在設計能夠抵抗量子計算機攻擊的加密算法，基于復雜的數學問題和量子物理原理，強調數據安全性。目前，同態加密技術已經取得重要突破并在實際應用中展現出效率和可行性，但仍面臨計算復雜度高和難以實現大規模應用的挑戰。而后量子密碼學領域也已涌現出多種候選算法，并在理論安全性和實用性方面表現出較好性能。

展望未來，隨著技術的不斷進步和應用需求的增長，同態加密與后量子密碼學有望取得更顯著的突破和發展。為推動其進一步發展，必須加強基礎理論研究、提高技術應用水平、加強國際合作與交流以及培養專業人才隊伍。通過各種努力，同態加密與后量子密碼學將能夠在保障數據安全和隱私方面發揮更大作用，共同構建一個更加安全的網絡信息環境。

3.3 ?數據加密與隱私保護的平衡

數據加密是信息安全領域的一項關鍵技術，通過對數據進行加密處理，突顯數據在傳輸和存儲過程中的機密性和完整性。數據加密技術多種多樣，包括對稱加密、非對稱加密、混合加密等，每種加密方式都有其獨特的優點和適用場景。

數據加密技術的廣泛應用提供了強大的數據安全保障，例如在在線銀行交易中，數據加密保證用戶的賬戶信息和交易數據不被竊取或篡改等。隱私保護是指通過一系列技術手段和政策措施，合法收集、使用和處理個人信息，防止個人信息被非法獲取和濫用。隨著大數據和人工智能等技術的發展，個人隱私面臨的挑戰越來越大。隱私保護技術包括匿名化、去標識化、數據脫敏等，降低個人信息泄露的風險。同時，各國政府和國際組織也在不斷完善隱私保護的法律法規和標準，充分地尊重和保護個人隱私。

4 ?結束語

在計算機網絡信息安全的領域中，數據加密技術如同堅固的盾牌，時刻保護數字資產與隱私不受侵害。隨著科技的快速發展，無論是個人還是企業，都對數據安全提出了更高的要求。數據加密技術不僅滿足了這一需求，還在不斷地進化與完善中，應對日益復雜的網絡安全威脅。從傳統的加密方法到現代的同態加密、后量子密碼學，每一種技術都代表人類對安全的追求與智慧。未來，隨著技術的不斷進步，數據加密技術將在保障網絡信息安全方面發揮更加重要的作用，為構建一個更加安全、可信賴的數字世界提供堅實的技術支撐。

參考文獻：

[1] 李明國.基于數據加密技術的計算機網絡數據安全傳輸方法[J].信息與電腦，2022，34（15）：229-231.

[2] 陳運財.基于改進遺傳算法的計算機網絡通信數據加密方法探析[J].工程技術研究，2023，8（13）：219-221.

[3] 韓維，安業騰，史嘉琪.計算機網絡安全中數據加密技術的運用研究[J].大眾標準化，2023（14）：184-186.

[4] 王華.計算機網絡安全中數據加密技術的應用[J].電子元器件與信息技術，2021（13）：76-77.

[5] 韋斌松.數據加密技術在計算機網絡安全中的應用[J].數字通信世界，2022（12）：99-101.