數據加密技術在計算機網絡安全領域的應用研究

［摘 要］在互聯網技術飛速發展的背景下，計算機網絡安全問題也越來越受重視。這就使得數據加密技術在計算機網絡安全領域的應用越來越廣泛。文章簡要介紹數據加密技術的定義和發展歷史，詳細分析數據加密技術的分類，包括對稱加密技術、非對稱加密技術、哈希加密技術等，最后闡述數據加密技術在計算機網絡安全領域的具體應用，以期為相關人員的研究和技術操作提供一些幫助。

［關鍵詞］數據加密技術；計算機網絡安全；加密解密

doi：10.3969/j.issn.1673 - 0194.2024.24.057

［中圖分類號］TP393 ［文獻標識碼］A ［文章編號］1673-0194（2024）24-0-03

1" " "數據加密技術概述

1.1" "數據加密技術的定義

數據加密技術是通過加密算法對需要保護的網絡信息、數據等進行加密處理，防止一些重要信息、數據出現安全問題，如丟失、被竊取、被非法刪除、被篡改等［1-2］。如今，數據加密技術的應用越來越普遍。其主要工作原理是密碼學原理，也就是通過函數計算等方式對明文進行加密從而使其變成密文，再通過密鑰對密文進行解密使其變成明文。

1.2" "數據加密技術的發展歷史

數據加密技術來源于密碼學，因為早在幾千年前，人們就已經有通信保密的意識，且一般人很難破譯。隨著人類社會的發展，易位法、置換法等加密方法陸續出現。但在人類不斷進步的推動下，這些加密方法不再神秘，越來越多的人能夠破譯密碼。20世紀60年代，在電子信息技術的快速發展下，密碼學迎來良好的發展機會，出現了當前數據加密技術的雛形。美國數據加密標準（Date Encryption Standard，DES）和公開密鑰密碼體制的推出，為現代數據加密技術的發展奠定了堅實基礎［3］。20世紀90年代以來，計算機網絡技術得到大范圍使用，給數據加密技術帶來了巨大的發展機遇，促使多種類型的加密技術被開發和應用。除了現在依然在使用的對稱加密技術和非對稱加密技術，還有多步加密技術等［4］。可以肯定的是，計算機網絡技術的飛速發展，促使加密算法不斷創新和發展，任何沒有被認識的加密或解密機制都有可能占有一席之地。

2" " "數據加密技術的分類

隨著網絡信息技術的飛速發展，數據加密技術的種類越來越豐富。尤其是在信息技術快速發展的背景下，其種類更多，從常用的幾種數據加密技術來看，主要有對稱加密技術、非對稱加密技術和哈希加密技術。

2.1" "對稱加密技術

2.1.1" "對稱加密的原理

對稱加密的傳輸方和接收方使用的密碼是一致的，也就是加密和解密的密鑰是同一個。對稱加密的原理是發信方將明文，也就是一開始的數據，與加密密鑰一起經過特殊加密算法處理后，變成更為復雜的加密文件進行發送［5］。收信方需要用加密密碼（逆算法）解密密文，得到原始數據，從而使密文變成可讀的明文。

2.1.2" "常見的對稱加密算法

當前，常見、廣泛使用的對稱加密算法有DES、高級加密標準（Advanced Encryption Standard，AES）等。DES算法將數據分成固定長度塊并加密，速度快，適合處理大數據。AES算法有128位的加密強度，具有強安全性、高資源使用率以及高速度等特點。因此，目前AES已經成為區塊加密標準。

2.1.3" "對稱加密技術的優缺點及應用場景

對稱加密的優點是簡單易操作，因為加密解密算法是同一種，所以速度快，效率高。但其也有一些不足之處，如密鑰管理困難，使用成本較高。因此，其多用于不需要傳遞密鑰的情況，用在本地文檔或數據的加密情況更多一些。

2.2" "非對稱加密技術

2.2.1" "非對稱加密的原理

非對稱加密是相對于對稱加密來說的，非對稱加密的加密和解密過程使用的密鑰不一樣，一般加密時使用的是公鑰，只有相對應的私鑰才可以解密。也就是說，一般情況下，公開密鑰用于加密，私有密鑰用于解密。非對稱加密的原理是發信方用收信方的公鑰加密原文，收信方用私鑰解密。

2.2.2" "常見的非對稱加密算法

當前，常見的非對稱加密算法有RSA、橢圓曲線算法（Elliptic Curve Cryptography，ECC）等。RSA是在第一個完善的公鑰密碼體制，是在1977年由羅納德·李維斯特（Ron Rivest）、阿迪·薩莫爾（Adi Shamir）和倫納德·阿德曼（Leonard Adleman）一起提出的，所以RSA就是由他們三人姓氏的首寫字母組成。其加密算法在產生公鑰和私鑰時所使用的數很大，運算較多，雖然加密可靠性強，但在現實中很難實現。ECC算法安全性更強，實現性能更好。ECC在抗攻擊性上有較大的優勢，160位的ECC與1 024位的RSA有相同的安全強度，并且在私鑰的處理速度上，ECC要比RSA快很多。

2.2.3" "非對稱加密技術的優缺點及應用場景

非對稱加密技術通過使用公鑰加密和私鑰解密的方式，能夠實現更加安全的數據傳輸和驗證數據來源。但非對稱加密算法的計算量較大，速度較慢，很多時候都與對稱加密技術結合使用，以實現更高效的加密通信。非對稱加密技術被廣泛地應用在身份認證、數字簽名等信息交換領域，主要用于網絡數據的加密。

2.2.4" "非對稱加密技術的密鑰情況

在非對稱加密技術中，加密時使用的公鑰是可以公開的，但解密密鑰不一樣，只有使用數據的人自己知道。因為加密和解密時使用的是不同的密鑰，當加密時使用的密鑰和解密時使用的密鑰形成一個密鑰對，用其中的一個密鑰加密的密文只能用另一個密鑰解密，而不能由其他密鑰（包括加密用的密鑰）解密。

2.3" " "哈希加密技術

2.3.1" "哈希加密的原理

哈希加密的原理是將較長的輸入數據通過算法輸出成散列的數據，或者固定長度的數據（字符串）。變換過程中生成的一串代碼就是哈希值。

2.3.2" "常見的哈希算法

常見的哈希算法有信息—摘要算法（Message-Digest Algorithm 5，MD5）、安全哈希算法（Secure Hash Algorithm，SHA）。MD5算法應用比較廣泛，它可以生成一個128位的散列值，用來保證信息傳輸前后的一致性。SHA算法可以把不同長度的信息轉換成一個固定長度的信息。其對初始值非常敏感，即便是前后只有非常細微的差別，計算出來的哈希值也會有巨大的變化，從而告訴使用者數據信息出現了變化。

2.3.3" "哈希加密技術在數據完整性驗證中的應用

在哈希加密過程中，哈希值是唯一且不可逆的，或者說只能加密不能解密，這就充分保證了數據在傳輸過程中的完整性、安全性和隱私性，能夠實現對數據完整性的安全驗證。

3" " "數據加密技術在計算機網絡安全領域的具體應用

3.1" "數據加密技術在數據網絡傳輸中的應用

在現代社會中，人們在工作、學習過程中使用網絡傳輸一些信息、數據的現象很普遍，但一旦有人非法入侵網絡，就容易使得傳輸中的數據丟失、被篡改、被盜取等，導致重要的信息泄露。在此情況下，為防止不法分子的入侵，要采用數據加密技術對其傳輸的信息數據進行加密，只有借助密鑰才能查看相關信息。這能在一定程度上減少網絡傳輸過程中信息泄露、被篡改、被盜取的風險。由圖1可知，在文件等進行加密傳輸后，數據使用一方會收到一個唯一的登錄憑證，經過加密，只有擁有唯一登錄憑證的人才可以查看傳輸的文件，其他人無權查看和使用。

3.2" "數據加密技術在數據存儲安全中的應用

在信息爆炸時代，每天都會產生海量的信息，其中有很多有用的信息需要保存。為保證數據信息安全存儲，就需要使用數據加密技術，以有效防止數據泄露和未經授權的訪問，保障數據存儲的安全性。具體而言，要做到對數據存儲的全盤加密、文件加密、數據庫加密，或通過實時加密、增量加密等來實現。例如，很多金融機構、政府部門、醫療機構等都需要對數據存儲進行加密。一般情況下，可以采用軟硬件結合的加密方式，既能保證數據存儲的安全性，又能增強系統的靈活性。在硬件加密中，哈希算法是非常重要的加密方式，被廣泛應用于數據存儲中。在軟件加密中，對稱加密、非對稱加密技術根據實際情況均可以應用。對于經過數據加密的企業存儲數據庫，只有經過授權的用戶才可以登錄企業數據庫服務器，非授權用戶無權登錄。

3.3" "數據加密在身份認證中的應用

計算機網絡的開放性和包容性決定了任何人使用計算機都不受限制，但并不能保證每個使用計算機網絡的人都是正常用戶，也有一些非法入侵者。為保護計算機網絡用戶的信息安全，就需要利用數據加密技術對其進行身份認證，以保護正常用戶的合法權益。無論是在商業活動中，還是在日常生活中，身份認證都非常重要。圖2的智能鎖就使用了數據加密技術進行身份認證，只有密碼正確或者指紋正確的人才能夠打開門鎖，否則門鎖打不開，或者多次輸入密碼錯誤后會報警。

3.4" "數據加密技術在電子商務中的應用

近年來，隨著信息技術的飛速發展，電子商務的發展速度較快，其最大的優勢在于可以借助網絡平臺而不通過實際接觸完成大部分交易操作，但同時其數據信息安全也值得關注。一旦出現數據丟失、信息泄露等情況，就會給電商用戶帶來嚴重的損失，包括經濟損失和個人信息泄露等嚴重后果，產生的危害不容小覷。將數據加密技術應用于電子商務的交易過程中，可以有效保護用戶的個人信息安全，避免發生信息丟失、泄漏的情況，尤其針對移動支付密碼，數據加密技術可以對其設置雙重保護機制，密碼輸入不正確將無法繼續交易，且當密碼連續輸入三次不正確時會停止交易。如此高的安全防護系數能夠切實、有效地保障用戶利益。

4" " "結束語

信息化時代，越來越多的行業離不開計算機網絡，這更加突出數據加密技術在計算機網絡安全領域應用的重要性。人們不僅要會使用計算機網絡，還要了解各種數據加密技術，并正確使用數據加密技術，從而更好地保護信息安全。

主要參考文獻

［1］程訓勇.計算機網絡安全技術在電子商務運維中的有效應用［J］.科技創新與應用，2024（13）：171-174.

［2］林婧.數據加密技術在計算機網絡通信安全中的應用探究［J］.數字通信世界，2024（4）：125-127.

［3］郭瓊.計算機系統中的數據加密技術分析［J］.集成電路應用，2024（3）：286-287.

［4］蘇虞磊，薛方，曲蘊慧.計算機網絡安全技術在網絡安全維護中實際應用探討［J］.公關世界，2023（19）：93-95.

［5］蔣南平.基于網絡工程的安全問題與防護措施研究［J］.網絡安全技術與應用，2023（9）：163-164.