數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用

青島港灣職業(yè)技術(shù)學(xué)院 樊林奇

目前，網(wǎng)絡(luò)上屢屢發(fā)生個人信息或者企業(yè)信息不慎泄露的事件。這些事件的發(fā)生對個人的隱私及企業(yè)的財產(chǎn)來說都是巨大威脅。因此，如何使網(wǎng)絡(luò)擁有的各類信息更加安全成為業(yè)內(nèi)人士最關(guān)注的問題。數(shù)據(jù)加密作為最流行的安全技術(shù)已被業(yè)內(nèi)人士廣泛使用。

一、計算機(jī)中網(wǎng)絡(luò)信息安全性差的現(xiàn)狀

不法分子對個人計算機(jī)或者企業(yè)計算機(jī)進(jìn)行惡意攻擊是信息泄露的最根本原因。這些不法分子最常用的攻擊手段有三種：一是利用設(shè)備竊取網(wǎng)絡(luò)上正在傳輸?shù)男畔ⅲ欢歉`取他人的身份信息，從而冒用他人的身份進(jìn)行非法勾當(dāng)；三是將網(wǎng)絡(luò)上的各類信息進(jìn)行惡意修改。這些攻擊事件的發(fā)生對企業(yè)的財產(chǎn)及個人的隱私來講都是巨大的威脅。因此，在網(wǎng)絡(luò)維護(hù)中引入數(shù)據(jù)加密這種最前沿的安全技術(shù)成為迫在眉睫的事情。

二、數(shù)據(jù)加密在計算機(jī)中的應(yīng)用方式及應(yīng)用效果

1.數(shù)據(jù)加密技術(shù)簡述

數(shù)據(jù)加密的整個系統(tǒng)由四部分構(gòu)成：一是明文結(jié)構(gòu)；二是密文結(jié)構(gòu)；三是密鑰結(jié)構(gòu)；四是加密算法。同時，當(dāng)前的加密技術(shù)一般有兩種，一種是對稱的加密技術(shù)，另一種是非對稱的加密技術(shù)。加密系統(tǒng)會利用這兩種基本技術(shù)中的一種加以實現(xiàn)。

AES 算法是目前最先進(jìn)也最流行的加密算法。因此，本文決定將AES 算法作為典型例子進(jìn)行闡述：一是講解AES 加密在計算機(jī)中的具體應(yīng)用方式；二是AES 加密在計算機(jī)中取得的不同應(yīng)用效果。

2.AES 算法的主要結(jié)構(gòu)

在以往的傳統(tǒng)算法中，加密時輸入的數(shù)據(jù)跟解密時返回的數(shù)據(jù)必須要完全一致。隨后，利用數(shù)據(jù)本身的循環(huán)結(jié)構(gòu)便可以實現(xiàn)數(shù)據(jù)的具體加密過程。其中，加密的方式選擇迭代方式。同時，利用數(shù)據(jù)本身的循環(huán)結(jié)構(gòu)不停地做置換數(shù)據(jù)和替換數(shù)據(jù)的動作便可以順利完成加密的整個過程。

而AES 這種當(dāng)今最前沿的加密算法拋棄了傳統(tǒng)算法最常利用的加密方式。在AES 算法中，數(shù)據(jù)被轉(zhuǎn)換成一個個方陣分組，每一個方陣分組都有128 個字節(jié)。同時，所有的方陣分組必須被復(fù)制到狀態(tài)數(shù)組中。每完成一項加密步驟，狀態(tài)數(shù)組都會隨之發(fā)生改變，當(dāng)加密步驟全部完成以后，這時的狀態(tài)數(shù)組就是最終的狀態(tài)數(shù)組，最終的狀態(tài)數(shù)組會復(fù)制為輸出矩陣。

3.AES 算法的主要步驟

AES 算法一共有四個基本步驟：一是替換字節(jié)；二是行的移位；三是列的混合；四是輪密鑰加。本文將分別針對這四個步驟的操作方式進(jìn)行介紹。

第一個步驟是替換字節(jié)。針對上面提到的所有方陣分組，利用S- 盒分別對其做字節(jié)的替換工作。在S- 盒中分別有4 個低位和4 個高位。這4 個低位表示的是列的值，這4 個高位表示的是行的值。表中還會羅列一系列的數(shù)值，這些數(shù)值表示的是輸出值。替換字節(jié)的步驟充分體現(xiàn)了AES 這種算法具備的非線性特性。正是因為這種非線性特性的存在，許多代數(shù)攻擊才得以有效避免。第二個步驟是行的移位。同樣，針對上面談到的分組列表設(shè)定一個偏移量的數(shù)值。接著，依照這個偏移的數(shù)值把每一行都朝左邊方向移動相應(yīng)的位置。這個移位的過程通常被稱作循環(huán)移位。當(dāng)所有的移位步驟都完成后，列表中的每一列便都是由其他列的數(shù)值組合而成。第三個步驟是列的混合。首先，每列擁有的4 個數(shù)值都被當(dāng)成系數(shù)。接著，這些系數(shù)都會被合并成一個多項式。然后，將本身固定的多項式跟這個多項式做乘法的運算。列的混合或者行的移位最好都反復(fù)操作幾次，這時獲取的列表中任意一項輸出位與任意一項輸入位都密切相關(guān)。第四個步驟是輪密鑰加。第二個步驟跟第三個步驟每進(jìn)行一次的過程中，主密鑰都會生成一個密鑰組，這些密鑰組合在一起便是輪密鑰組。

4.AES 算法的實際應(yīng)用效果

由于每個行業(yè)都有著特有的行業(yè)特征，所以每個行業(yè)對加密算法的實際需求和應(yīng)用方式也就有所不同。本文對AES 算法在現(xiàn)實中應(yīng)用最多的幾個行業(yè)進(jìn)行說明，具體表現(xiàn)在：

（1）無線網(wǎng)中，AES 算法被用到了無線網(wǎng)的安全機(jī)制中，從而使無線網(wǎng)絡(luò)更加安全。

（2）電子商務(wù)中，AES 算法被用到了用戶登錄時賬號與配套密碼的安全保護(hù)中，從而讓用戶信息能夠更為安全。

（3）門禁卡（IC 卡）中，AES 算法被用到了IC 芯片中，從而能夠更好地保護(hù)門禁卡（IC 卡）。

（4）AES 算法也被用到了居民的信用卡購物消費中。商家持有的是公共的密鑰，而居民持有的是私人密鑰。這樣，即便是刷卡消費時消費系統(tǒng)保留了居民的信息記錄，商家也無法盜取居民的信用卡私人信息。

綜上所述，本文首先闡述了當(dāng)前網(wǎng)絡(luò)信息安全現(xiàn)狀，從而表明了數(shù)據(jù)加密的現(xiàn)實意義。其次，本文具體描述了AES 算法在計算機(jī)中的應(yīng)用方式，分別談到了AES 算法的主要步驟及主要結(jié)構(gòu)。最后，本文闡述了AES 算法在不同行業(yè)中的不同應(yīng)用方式，并分別描述其在不同行業(yè)中取得的實際應(yīng)用效果。

[1]劉玉平.數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用分析[J].信息通信，2012.04

[2]范秋生.數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用分析[J].煤炭技術(shù)，2013.07

[3]蘆 葦.數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用分析[J].硅谷，2014.07