數據加密技術在計算機網絡安全中的應用

李洪艷

關鍵詞：數據加密技術；計算機網絡安全；應用

1引言

近年來，隨著我國網絡技術的發展和互聯網的逐漸普及，網絡安全尤其數據安全成為關注的焦點。由于互聯網的快速發展，全球的網絡一體化逐漸發展和形成，但同時與網絡安全相關的事件也在增多。一旦相關的網站或者個人計算機被攻擊，就可能產生網站癱瘓或者數據泄露，從而對社會、公司或者個人產生較大的影響。尤其是數據泄露，可能導致重大的損失，輕則泄露個人信息或者公司經營信息，重則影響社會穩定和國家安全。數據加密技術已經開發和應用多年，近年來更是得到了較快的發展，它對保護數據信息安全具有重要的作用[1]。

2數據加密技術及主要算法

2.1數據加密技術概述

數據加密技術一般指的是，將各類明文（plaintext）信息，通過使用特定的加密函數或者經過加密鑰匙處理，將其轉換為特定形式的密文（cipher text），然后進行網絡傳輸，信息接收方通過特定的解密函數轉換或者特定的解密鑰匙（decryption key）處理后，還原成原始的明文信息。其中，數據加密技術的核心就是加密鑰匙和加密算法。

1844年，美國摩爾斯發明的電報（也被稱為摩爾斯電碼）成為密碼學的誕生起點。而數據加密技術是隨著密碼學的發展而逐漸完善的，其核心是研究如何編制密碼和破譯密碼。此后，密碼學經過不斷發展和應用，研究領域逐漸擴大到密碼理論、密碼算法、密碼協議等。在生活中，具有密碼功能的密碼產品應用廣泛，如銀行U盾等。密碼學的研究也與計算機相結合，形成了數據加密技術并不斷拓展。早期的數據加密主要是對計算機存儲的文字進行加密和解密，而隨著計算機軟件的不斷發展和與密碼學之間的深度融合，已經可以對圖像、語音、軟件等各類信息進行加解密。

在計算機網絡安全中，數據加密技術發揮了重要的作用。一是提高數據保護能力。數據加密技術將明文轉換為密文，然后在網絡中進行傳輸，從而提高對明文的保護程度。實際上，數據泄露主要有兩個途徑，一個是存儲的數據被泄露，另一個是數據在傳輸中被截獲。在大部分現有的商用網站中，都難以從根本上杜絕上面兩個途徑的數據泄露，個人的計算機數據保護程度較低。因此，要提高數據保護能力，就得從數據本身的防范做起，需要數據加密技術對其進行保護，從而提高數據的防御能力。二是評估安全等級。數據加密技術也可以用來對網絡信息的安全程度進行等級評定，對網絡信息安全進行鑒定。通常情況下，應用數據加密技術越多、破解難度越大，那么相應地對數據的保護程度也越高，從而計算機網絡信息安全的程度也越高。當然，從現在計算機網絡中對數據的保護來看，很少使用單一的數據加密技術，往往是通過組合的加密技術對數據進行保護，從而能進一步提高計算機網絡安全程度[2]。

2.2數據加密技術的主要算法

數據加密技術主要涉及算法與密鑰兩方面內容，其實際上主要是密碼學相關的內容，只是應用于計算機上，從而變為了數據加密技術。其中，算法就是具體的運算方式，密鑰是參數。要明確算法與密鑰的區別，可以按照密碼學原則分析，即“明文+加密密鑰”通過特定加密函數的運算，可以得到密文：“密文+解密密鑰”通過特定的解密函數的運算，從而得到明文。

常見的數據加密技術主要可以分為兩大類，即單向加密技術和雙向加密技術，其中雙向加密技術又可以分為對稱加密技術和非對稱加密技術。按照這個分類方式，常見的數據加密算法也主要分為三類，一是單向加密算法，二是對稱加密算法，三是非對稱加密算法。

（1）單向加密算法。單向加密算法中主要使用的是信息摘要算法，而信息摘要算法最為主要的算法是MD5（也稱為Hash算法）。MD5算法最主要的特征就是算法不可逆。其算法的核心是采取補位和變換的方式，對原始數據的數據長度進行一定的補位或者附加，將數據的各類參數進行重置，并統一輸出密文128位。經過MD5加密處理后的密文一般都要比明文小，而且加密后的串是唯一的。它在計算機網絡安全中的應用較為廣泛，主要不需要對數據進行還原的密碼存儲、信息完整性校驗等。密碼存儲較為好理解，就是將原始密碼經過加密后進行存儲。信息完整性校驗則是指，接收密文的接收方在獲得密文后，可以通過驗證MD5數值的方式對密文進行檢驗，以核實該密文是否進行了篡改或者加入了病毒。如果數值不一致，則可以避免下載。正是由于MD5算法加密后的數據具有唯一性，因此廣泛應用于數字簽名等場景中，只要經過第三方的認證，那么密文發送者就無法“抵賴”。

（2）對稱加密算法。這里的對稱指的是密文的發送方和接收方，兩者都采取相同的密鑰來對明文或者密文進行加密和解密。采取這種密鑰的算法，稱之為對稱加密算法。對稱加密算法中，應用較多的主要有DES．3DES，AES等。DES算法是一種將64位（8字節）明文加密成64位密文的對稱加密算法，它的密鑰長度為56位，但在實際應用中是64位，其中每隔7位設置了一個校驗位。該算法是采取分組加密的迭代模式，主要通過置換移位的方式進行加密運算。其加密和解密均需要應用相同的密鑰，在加解密處理效率方面存在較大優勢，適用于數據庫大量數據的加密處理工作。但這種加密方式也存在明顯的缺點，就是容易出現安全問題，即只要掌握了任意一方的密鑰，就能解讀由DES加密算法加密的密文數據。如果采用窮舉法破譯，破解DES加密算法實際上就是搜索密鑰的編碼。對于56位長度的密鑰來說，如果用窮舉法來進行搜索，其運算次數為2的56次方。因此，這種加密方式一般不適用于互聯網，主要用于內部系統的數據加密處理。3DES和AES的算法與DES算法存在相似之處，主要是對DES算法的改進和升級。其中，DES算法的密鑰長度56位，加密速度中等，消耗資源中等，但安全性低。3DES算法的密鑰長度為112，168位，加密速度慢，消耗資源高，安全性中等。AES算法是密碼學中的高級加密標準，也是美國采用的區塊加密標準，密鑰長度為128，192，256位，加密速度快、消耗資源低，安全性也高。

（3）非對稱加密算法。這里指的非對稱，主要是指密文的發送方和接收方，分別采取了不一樣的密鑰，對明文和密文進行加密和解密。由于兩者所采用的密鑰不同，加密一方的密鑰稱之為公鑰，而解密一方的密鑰稱之為私鑰。這種密鑰的各類算法，也稱之為非對稱加密算法。非對稱加密算法主要有RSA，DSA等，其中RSA算法的應用最為廣泛。RSA算法的基本邏輯是，將兩個大素數相乘十分容易，但是若要對其乘積進行因式分解極其困難，因此可以將乘積公開作為加密密鑰。RSA算法的密鑰長度多為1024位或者2048位，這就進一步提高了破解密鑰的難度。雖然RSA算法的安全性一直未能得到理論上的證明，但它經歷了各種攻擊至今未被完全攻破。RSA算法的加密和解密程序與對稱加密算法是一樣的，只是解密的密鑰不一致。其中，公鑰是可以公開的，而只要保存好私鑰就可以進行解密。但這種算法也存在一定的缺點，即加密和解密的速度較慢，不適合處理大型數據的加密。由于安全性較好，RSA算法的加密技術也廣泛應用于數據加密和數字簽名等場景中[3]。

3數據加密技術在計算機網絡安全中的應用

3.1在計算機系統中的應用

隨著計算機在我國各個領域的應用和普及，計算機系統成為各類數據的主要載體。如果因為某種因素（如病毒等）造成了數據泄露，那么可能會給相關行業或者公司造成較大的經濟損失。因此，加強計算機系統中的數據安全保護就顯得尤為重要。

在計算機系統中，常用的保護數據安全的方法，主要分為物理方法和加密方法。物理方法是采取物理隔離的方式，對計算機系統的數據進行保護。例如，常用的方式主要是采取單獨的系統，相當于獨立的但不聯網的計算機保存專用數據，還有則是常使用專門的硬盤存儲專用數據。當然，使用這種物理隔離方式能夠保護好專用數據，但因為未與計算機網絡直接聯網，可能帶來數據使用和傳輸不方便的問題。

如果要既能方便使用和傳輸數據，又能較好保護專用數據，那么比較好的方式就是使用加密方法。在計算機系統中的加密方式，主要可以分為磁盤加密和驅動加密兩種。其中，磁盤加密就是采用防火墻、殺毒軟件、主機監控等方式對計算機進行加密處理，當然，這種加密方式是基于訪問權限的加密，而非數據加密。主要是對使用計算機系統的人進行權限的認定，計算機系統的所有數據仍以明文的方式呈現，因此，這仍是低等級的加密方式。驅動加密就是對驅動程序進行加密控制，嚴格限制訪問權限，在不整體對磁盤加密的情況下，只對程序及相應的數據進行加密。在這種方式下，融合數據加密技術，出現了簽名信息認證技術。這種技術就是使用數字認證或者口令認證的方式，授權特定用戶登錄計算機系統，相對來說，口令認證的方式更為安全。

3.2在網絡數據庫中的應用

網絡數據庫就是按照一定的結構和規則，將不同的計算機和數據進行連接，從而實現數據共享的數據庫?？梢哉f，網絡數據庫的建立和運行，是實現數據存儲和共享最有效的技術之一。它可以實現“數據+資源”共享，相關用戶通過瀏覽器就可以實現數據的存儲、查詢和下載、使用等功能。但也正是因為網絡數據庫的開放性，用戶可以通過瀏覽器實現訪問，所以網絡數據庫的安全等級可能不高，一般僅為C1或C2級別，這就對數據庫的數據保密工作帶來了嚴重的挑戰。

網絡數據庫的數據加密主要涉及兩方面，一是靜態數據加密，即在數據存儲過程中，對數據進行加密處理；二是動態數據加密，即在數據傳輸過程中，對傳輸中的數據進行加密處理。越是專業性強、保密要求高的數據，越需要對數據進行加密處理。對于這類數據，如果對數據進行加密，由明文變成密文，即使密文丟失，如果沒有密鑰，那么破解的難度也較大，尤其是采用非對稱加密算法加密的數據更是如此[4]。

對于網絡數據庫，其數據加密工作可能主要涉及以下幾個方面。一是身份認證。這是網絡數據庫的首要關口。通過數字認證或者口令認證的方式，可以對特定的使用者進行授權，從而形成數據安全的第一道防御。二是數據加密?？梢砸罁祿闹匾潭群捅Ｃ芤?，采取單向加密算法．對稱加密算法或者非對稱加密算法，從而對所存儲的數據進行加密處理。三是密鑰管理。如果采取后兩類算法，那么會形成相應的密鑰。此時，需要數據庫工作人員或者使用者妥善保存好密鑰。四是安全備份。對于某些重要的數據，需要對此類數據進行備份。

3.3在網絡傳輸中的應用

數據在計算機網絡中進行傳輸時，很容易造成數據泄露。因此，在網絡傳輸中，對重要的數據進行加密處理是數據加密技術的重要應用場景。在網絡傳輸中，數據的加密傳輸一般通過三個層次來實現，即鏈路加密、節點加密和端到端加密。

以鏈路加密傳輸為例。鏈路加密就是在網絡上的兩個節點之間，實現加密數據的傳輸。一般過程是，數據經過加密后，由起始節點傳到下一個節點，然后這個節點對接收到的信息進行解密，并用下一個鏈路的密鑰對數據進行加密，之后進行傳輸。在到達目的節點前，加密數據可能要經過許多網絡通信鏈路的傳輸。當前，鏈路加密在計算機網絡數據傳輸中的應用較為普遍，但是也存在一定的問題，如鏈路加密一般要求鏈路兩端的加密設備進行同步，如果不能同步，則可能導致密文丟失。在此基礎上，又發展了節點加密和端到端加密的傳輸方式。由于篇幅限制，在此不贅述[5]。

4結束語

隨著我國互聯網技術的發展和互聯網的逐漸普及，數據安全應該得到各方重視，尤其是涉及國計民生等方面的公共數據和公司經營等方面的企業數據更需要加強保護。社會各界應積極重視數據安全工作，了解各類數據加密技術的優勢和不足，使用合適的數據加密技術加強對數據的保護，提高數據存儲安全和傳輸安全，防范各類因非法入侵而導致的數據泄露等非安全因素，提高計算機網絡安全與數據安全。