公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)研究范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)研究

[摘要]

數(shù)據(jù)加密,即根據(jù)某種密碼算法使明文信息轉(zhuǎn)變?yōu)榧用罔€的基本設(shè)置。數(shù)據(jù)加密是計(jì)算機(jī)安全防護(hù)的關(guān)鍵技術(shù),設(shè)置秘鑰的目的在于數(shù)據(jù)保護(hù)。數(shù)據(jù)加密大體可分為節(jié)點(diǎn)加密、端口加密以及鏈路加密三種表現(xiàn)形式。在交換機(jī)與防火墻中,它主要是對(duì)傳輸信息實(shí)現(xiàn)加密處理與檢測(cè),最終達(dá)到對(duì)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的保護(hù)目的。

[關(guān)鍵詞]計(jì)算機(jī);網(wǎng)絡(luò)安全;數(shù)據(jù)加密技術(shù)

1數(shù)據(jù)加密技術(shù)種類

(1)對(duì)稱加密技術(shù)。對(duì)稱加密,又稱共享密鑰加密,即信息發(fā)送、接收方通過某種密鑰分別對(duì)數(shù)據(jù)進(jìn)行加密、解密。它要求通信雙方在密文安全傳輸前,應(yīng)先確定某個(gè)公用密鑰。所以,只有雙方都不透露密鑰,方可保證數(shù)據(jù)傳輸?shù)目煽啃?、完整性。?duì)稱加密技術(shù),屬于最常見的數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密算法大體包含DES、AES與IDEA三種。DES數(shù)據(jù)加密標(biāo)準(zhǔn)算法,主要是針對(duì)二元數(shù)據(jù)進(jìn)行加密,是一種分組密碼(對(duì)稱64位數(shù)據(jù)),密鑰可隨意設(shè)置為56位,剩下8位為奇偶校驗(yàn)。DES加密效率較高、速度較快,它的加密范圍很廣,在各個(gè)領(lǐng)域內(nèi)均有普適應(yīng)用。而AES算法則是在DES算法的基礎(chǔ)上加強(qiáng)密鑰,達(dá)到128位,使數(shù)據(jù)更安全。

(2)非對(duì)稱加密技術(shù)。非對(duì)稱加密,又稱公鑰加密。簡(jiǎn)而言之,非對(duì)稱加密,即信息發(fā)送與接收方分別選擇不同的密鑰,來對(duì)數(shù)據(jù)進(jìn)行加密、解密,密鑰通常包含公開密鑰(加密)與私有密鑰(解密)兩類,現(xiàn)有技術(shù)與設(shè)備還無法從公鑰推向私鑰。非對(duì)稱加密技術(shù)的前提在于密鑰交換協(xié)議,通信雙方在不交換秘鑰的情況下,便可直接傳輸通信數(shù)據(jù),不存在密鑰安全隱患,數(shù)據(jù)傳輸?shù)谋C苄燥@著提升。非對(duì)稱加密技術(shù),通常包含RSA、EIGamal以及Diffie-Hellman等數(shù)據(jù)加密算法。公鑰算法中應(yīng)用最廣的算法是RSA算法,可有效防御現(xiàn)有密碼的攻擊。非對(duì)稱加密技術(shù)可應(yīng)用于數(shù)據(jù)加密,同時(shí)也可認(rèn)證身份、驗(yàn)證數(shù)據(jù)的完整性,在數(shù)字證書、簽名等領(lǐng)域得到廣泛應(yīng)用。

2數(shù)據(jù)加密的表現(xiàn)形式

(1)鏈路加密。鏈路加密,又稱在線加密,是指在網(wǎng)絡(luò)節(jié)點(diǎn)中對(duì)通信鏈路予以加密,以確保網(wǎng)絡(luò)的安全傳輸。鏈路加密在傳輸數(shù)據(jù)前,就對(duì)信息進(jìn)行加密,而后在網(wǎng)絡(luò)節(jié)點(diǎn)間二次解密,在多次解密、加密中,運(yùn)用多種密鑰來維護(hù)數(shù)據(jù)安全。通常而言,接收人在獲取一個(gè)數(shù)據(jù)前,經(jīng)歷了多條通信鏈路。該過程還包含路由信息中的數(shù)據(jù),均通過密文形式傳遞,鏈路加密有效覆蓋了數(shù)據(jù)傳輸、接收兩點(diǎn)。

(2)鏈路加密技術(shù)。鏈路加密技術(shù),將數(shù)據(jù)劃分為多條傳輸線路,而后再對(duì)各個(gè)區(qū)域進(jìn)行加密;當(dāng)接收方收到數(shù)據(jù)時(shí),數(shù)據(jù)已歷經(jīng)了數(shù)次加密,并以密文形式達(dá)到;它與節(jié)點(diǎn)加密技術(shù)有所不同,當(dāng)數(shù)據(jù)以密文形式出現(xiàn)時(shí),信息較為模糊,這就能很好地保證數(shù)據(jù)的安全性。鏈路加密技術(shù)的優(yōu)點(diǎn)在于:不同區(qū)域均使用相應(yīng)的加密技術(shù),各區(qū)域的表現(xiàn)特征也存在一定差異,其他人通常無法獲取明文數(shù)據(jù)。

(3)端端加密技術(shù)。端端加密技術(shù),即信息由端—端所提供的加密技術(shù)。換而言之,數(shù)據(jù)被發(fā)送方加密,而后被接收方解密,并始終以密文形式進(jìn)行傳輸。與鏈路加密技術(shù)和節(jié)點(diǎn)加密技術(shù)相比,端端加密技術(shù)的加密、解密設(shè)備均在發(fā)送方、接收方,避免了傳輸階段的加密、解密次數(shù),這從某種程度上提升了數(shù)據(jù)的安全性。然而,端端加密技術(shù)也有其自身的缺點(diǎn),其加密對(duì)象僅為內(nèi)容,開頭無法加密,這就容易被非法入侵者竊取數(shù)據(jù)。

3數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

(1)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)主要為WindowsNT、Unix,操作系統(tǒng)級(jí)別多為C1級(jí)、C2級(jí)。可知,計(jì)算機(jī)存儲(chǔ)系統(tǒng)與數(shù)據(jù)傳輸公共信道的安全性偏低,容易被PC機(jī)等設(shè)備通過某種方式對(duì)有價(jià)值的數(shù)據(jù)、密碼等進(jìn)行竊取甚至篡改。基于此,對(duì)系統(tǒng)內(nèi)外部安全管理而言,數(shù)據(jù)加密極為關(guān)鍵,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)用戶應(yīng)根據(jù)訪問權(quán)限或者是設(shè)定口令字等,來加密保護(hù)核心數(shù)據(jù)。

(2)軟件加密。在數(shù)據(jù)加密過程中,假如殺毒軟件或是反病毒軟件及程序染上了計(jì)算機(jī)病毒,則不能查驗(yàn)該程序、數(shù)據(jù)等是否存在數(shù)字簽名。因此,如要執(zhí)行加密程序,則必須查驗(yàn)需加密、解密文件及其本身有沒有被病毒感染。不過,該種檢查機(jī)制對(duì)保密性要求較高,使得部分殺毒軟件、反病毒軟件都需運(yùn)用數(shù)據(jù)加密技術(shù),以保證軟件程序的安全性。

(3)無線網(wǎng)絡(luò)的數(shù)據(jù)加密。無線網(wǎng)絡(luò)由于其方便快捷,可以適用于較偏遠(yuǎn)的、鋪設(shè)通訊線路比較困難的地區(qū)而越來越受人歡迎,但是空間上的開放性使得它暴露出來的安全問題也越來越明顯。因此無線網(wǎng)絡(luò)往往會(huì)使用一些加密算法來保證自己的數(shù)據(jù)進(jìn)行安全傳輸。現(xiàn)行網(wǎng)絡(luò)中經(jīng)常使用WEP算法、WPA算法,并采用統(tǒng)一的安全驗(yàn)證標(biāo)準(zhǔn)IEEE802.11i,改進(jìn)了加密機(jī)制中的缺陷。

(4)虛擬專用網(wǎng)絡(luò)(VPN)?,F(xiàn)階段,很多企事業(yè)單位均建立起了自身的局域網(wǎng)。因各分支機(jī)構(gòu)設(shè)立在不同的地方,需通過租用專用路線來實(shí)現(xiàn)各局域網(wǎng)的聯(lián)合,以便組建廣域網(wǎng)。在VPN中,數(shù)據(jù)加密技術(shù)價(jià)值在于:數(shù)據(jù)從發(fā)送者VPN處自動(dòng)通過路由器來對(duì)硬件加密,而后以密文形式將數(shù)據(jù)傳輸至互聯(lián)網(wǎng),當(dāng)密文達(dá)到指定VPN時(shí),它的路由器也會(huì)自動(dòng)為其解密,VPN接受者隨即可閱讀明文。

4結(jié)語

數(shù)據(jù)加密技術(shù)是通過置換表算法、循環(huán)移位以及XOR操作算法等多種加密算法來加密數(shù)據(jù)信息,以保證其傳輸完整性、科學(xué)性。只有立足于實(shí)踐,充分應(yīng)用數(shù)據(jù)加密技術(shù),才能維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,真正為使用者服務(wù)。

主要參考文獻(xiàn)

[1]李海華.?dāng)?shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(8).

[2]鄧小剛.?dāng)?shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J].電子技術(shù)與軟件工程,2014(24).

[3]宋利敏.芻議計(jì)算機(jī)信息數(shù)據(jù)的加密技術(shù)[J].科技風(fēng),2014(14).

[4]李樹政.淺談?dòng)?jì)算機(jī)信息數(shù)據(jù)的安全與加密技術(shù)[J].黑龍江科技信息,2015(19).

作者:鄭慧 單位:大慶油田信息技術(shù)公司北京分公司