數據加密技術在計算機網絡安全中的應用價值研究

朱聞亞

（1.義烏工商職業技術學院，金華 322000；2.武漢大學，武漢 430072）

0 引言

全球信息網絡化時代，人們參與的網絡活動越來越頻繁，計算機網絡信息傳輸日益成為教育、國防、電子商務和銀行等領域的常用數據交換手段，并且逐步滲透于社會各個領域[1]。計算機網絡應用范圍的不斷拓展，使數據信息的保密性要求也隨之越來越高，為了保證網絡信息數據不被肆意竊取和非法修改與破壞，一種適應網絡安全需要的保證傳輸數據完整性、保密性和不可否認性的數據加密技術應運而生。

1 數據加密技術的概念和算法

數據加密技術（Data Encryption Technology）是指利用密碼學里的相關技術將一段明文信息經過加密密鑰和加密函數進行替換或移位，變成不易被其他人讀取的、沒有任何意義的密文，信息接收方則可以通過解密密鑰和解密函數對此密文進行還原，從而實現信息的隱蔽傳輸，它是保障計算機網絡數據安全的核心技術[2]。

傳統的數據加密算法有以下四種。

1）置換表算法。置換表算法是最簡單的加密算法，每個數據段均對應著置換表中的某個偏移量，相應偏移量數值輸出后即成加密文件，解密的過程再參照置換表解讀信息。這種算法的加密解密方法簡單、速度快，但是如果這個置換表被其他人獲得，加密文件將完全被識破。

2）改進的置換表算法。改進的置換表算法實質上是應用兩個或兩個以上置換表按偽隨機的方式進行多次加密，以此增加密文的破譯難度。

3）循環移位和XOR操作算法。此算法實質上是變換數據位置算法，即是把一個字節或字通過改變方向在一個數據流內循環移位，再使用XOR操作迅速加密成密文[3]。該加密算法只能在計算機上操作，密文亦難以破譯。

4）循環冗余校驗算法。循環冗余校驗（CRC）是一種根據電腦檔案或網絡數據封包等數據信息產生的16位或32位校驗和的散列函數校驗算法，如果一位丟失或兩位出現錯誤，必然導致校驗和出錯[4]。該加密算法善于校驗傳輸通道干擾引起的錯誤，廣泛應用于文件加密傳輸。

2 數據加密技術種類及其特點

1）對稱加密技術。對稱加密又叫做共享密鑰加密，是指信息發送方和接收方使用相同的密鑰進行加密和解密數據，這要求通信雙方在安全傳輸密文之前必須商定一個公用密鑰。因此，只有密鑰未被雙方泄露的情況下，才能確保傳輸數據的安全性、機密性和完整性。

圖1 對稱密鑰加密（保密密鑰）示意圖

對稱加密技術是最常用的數據加密技術，它的數據加密算法主要有DES、AES和IDEA。DES數據加密標準算法是一種對二元數據加密的算法，它是一個對稱的64位數據分組密碼，密鑰為任意56位，剩余8位為奇偶校驗[5]。DES加密速度快、效率高，其加密范圍廣泛，成功應用于銀行電子資金轉賬領域。

2）非對稱加密技術。非對稱加密又叫做公鑰加密，是指信息發送方和接收方使用不同的密鑰進行加密和解密數據，密鑰被分解為公開密鑰（加密）和私有密鑰（解密），現有的技術和設備均未能由公鑰推出私鑰[6]。非對稱加密技術以密鑰交換協議為基礎，通信的雙方無須事先交換密鑰便可直接安全通信，消除了密鑰安全隱患，提高了傳輸數據的保密性。

圖2 非對稱密鑰加密（公開密鑰）示意圖

非對稱加密技術的數據加密算法主要有RSA、Diffie-Hellman、EIGamal、橢圓曲線等，典型的RSA算法可以抵抗當前已知的所有密碼攻擊，它是應用最廣泛的著名的公鑰算法[7]。非對稱加密技術不僅僅適用于數據加密，還可以進行身份認證和數據完整性驗證，廣泛用于數字證書、數字簽名等信息交換領域。

3 數據加密技術在計算機網絡安全中的應用

1）數據加密技術應用于網絡數據庫加密。網絡數據庫管理系統平臺多為Windows NT或者Unix，平臺操作系統的安全級別通常為C1級或C2級，故計算機存儲系統和數據傳輸公共信道極其脆弱，易被PC機等類似設備以一定方式竊取或篡改有用數據以及各種密碼[8]。因此，數據加密對于系統內外部的安全管理尤為必要，網絡數據庫用戶應當通過訪問權限或設定口令字等方式對關鍵數據進行加密保護。

2）數據加密技術應用于軟件加密。如果殺毒軟件或反病毒軟件在加密過程中的程序感染了計算機病毒，那么它便無法檢查該程序或數據是否有數字簽名[9]。所以，若要執行加密程序時，有必要檢查一下需要加密解密的文件及其自身是否被病毒感染。然而，這種檢查機制要求保密，故部分殺毒軟件或反病毒軟件有必要進行數據加密技術。

3）數據加密技術應用于電子商務。電子商務的興起和發展促進了社會進步的進程以及改變了人們的工作生活方式，安全的計算機網絡環境直接推動著電子商務的健康持續發展。電子商務的安全性集中體現在網絡平臺的安全和交易信息的安全，故在電子商務活動中應用ssl、set安全協議、數字證書、數字簽名等數據加密技術以確保交易雙方的信息不被泄密與破壞顯得至關重要[10]。

4）數據加密技術應用于虛擬專用網絡(VPN)。當前不少企事業單位都構建了自己的局域網，由于各分支機構可能處于不同地區，所以必須租用一個專用路線來聯結各個局域網以組建廣域網。數據加密技術在VPN的應用價值主要體現在數據離開發送者VPN時會自動在路由器進行硬件加密，然后以密文的形式傳輸于互聯網，當密文到達目的VPN時，其路由器將會自動進行解密，VPN接受者由此可以看到明文。

4 結束語

綜上所述，數據加密技術是一種采用置換表算法、改進的置換表算法、循環移位和XOR操作算法、循環冗余校驗算法等加密算法對數據信息進行加密，以確保傳輸數據的完整性、保密性和不可否認性。數據加密技術包括對稱加密技術和非對稱加密技術，可以應用于網絡數據庫加密、軟件加密、電子商務、VPN信息加密傳輸等社會領域，保障計算機網絡安全，實現數據加密技術的應用價值。

[1] 雷錦, 寒楓, 杜影雙.一種數據庫加密系統的研究與實現[J].信息技術, 2009(5): 97-100.

[2] 周谷, 魏瓊, 袁秀麗, 等.基于數據加密技術的靶標數據生成系統設計[J].信息化研究, 2010(10): 40-42.

[3] 黎婭.基于XML的移動電子商務數據加密技術的研究[J].河南科學.2011(6): 728-731.

[4] 王金光.基于數據加密技術網上辦公系統的研究[J].曲阜師范大學學報, 2009(3): 116-119.

[5] 王秀翠.數據加密技術在計算機網絡通信安全中的應用[J].軟件導刊, 2011(10): 149-150.

[6] 黃維發.構建安全可靠網絡需要主動與被動防御相結合[J].電腦知識與技術, 2009(25): 7098-7100.

[7] 何文強.淺談數據加密技術的應用和方法[J].科技信息,2010(17): 38-56.

[8] 李曉利.數據加密技術在計算機網絡安全中的應用探討[J].數字技術與應用, 2011(6): 114.

[9] 王根義.一種支持AES的數據加密卡的設計[J].制造業自動化, 2010(14): 35-37.

[10] 余永紅.基于敏感數據加密的分布式安全數據庫服務研究[J].計算機應用研究, 2010(9): 3510-3513.