數據加密技術在計算機網絡通信安全中的應用

周文華

摘要：為了解決在網絡通信內潛藏的隱患問題，文章首先論述了網絡通信內存在的各種威脅；其次從類別的劃分、工作的方法、計算使用的方式等多個方面對數據加密這項技術進行了介紹；最后論述了這項技術在網絡通信安全領域的使用。

關鍵詞：數據；加密技術；計算機；網絡通信；安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）30-0007-02

隨著科技水平的不斷發展，對數據進行加密的這項技術，已經大面積地使用在了對計算機網絡當中的通信技術提供安全保障方面。另外，它還可以確保信息在進行傳送過程中的安全性。

1 安全方面存在的威脅

保證信息的安全對于通信的安全來講，是其存在的主要目的。通信方面的安全，重點在下述的兩個領域：第一個是信息在進行傳遞過程中的安全，第二個是信息在進行存儲過程中的安全。在網絡體系內，所有進行調用的指令，還有就是對信息的反饋，全部是經由網絡的方式達成的。所以，網絡方面存在的安全問題，對于通信安全而言，是其中一項極為重要的方面。無論是人為的原因亦或是其他的原因，全部能夠對通信安全在一定程度上產生威脅。可是，人為對其進行攻擊，不管是主動的，還是被動進行的，它所造成的威脅是最大的。被動對網絡進行攻擊，不會對體系內部包含的信息產生任何的改變，它對信息造成的威脅，主要是在保密性這個方面，頻繁遇到的通信安全造成的威脅，重點包括：第一，對網絡以及通信線路當中的信息進行監聽以及盜取；第二對監聽或者是截取到的數據展開探究討論；第三，進行攻擊的人，將該用戶的身份當作自己的身份；第四，對進行傳遞的信息內容實施更改；第五，對于傳遞出去的信息進行否認；第六，另外進行攻擊的方法[1]。

2 對數據進行加密使用的技術

2.1 加密體系的形成

所有進行加密的體系，不管其復雜程度多大，最少也具備明文、密碼文、加入進行解密的設備或者是進行計算的方式、密鑰這四個區域構成。圖1為保密體系的模型構造示意圖。

2.2 對數據進行加密的這項技術的類別劃分

對密碼這項技術進行類別劃分，存在大量的方式，傳統進行類別劃分的方式，根據密鑰自身所具備的特點，劃分成兩類：第一類是呈現出對稱形式的密碼密鑰技術，第二類是未呈現出對稱形式的密碼密鑰技術。前一類又將其稱作是傳統形式的密碼技術，后面一項還被稱作是公鑰形式的密碼技術。傳統形式的密碼還能夠劃分成按照順序排列的密碼、劃分組別的密碼。使用數據進行加密，在通信的層次當中，能夠劃分成使用鏈路的方式進行加密、使用節點的方式進行加密、使用從一端到另一端的方式進行加密。

3 DES以及RSA進行加密計算的方式

3.1 聯邦對數據進行加密的規范要求（DES）計算方式

使用DES進行計算的方式，其數據進行計算的大體框架是不發生改變的，經過對密鑰進行分解，把一個56bit的密鑰，經過分解變成數量為16，大小是48 bit的子密鑰，對于每一個子密鑰而言，他們需要對實行的一次迭代進行控制。進行加密操作以及解密操作的密鑰來講，其所有的操作流程全部是一致的，它存在的差異只是進行加密操作以及解密操作的密鑰，對于子密鑰進行應用的順序，所有的流程恰好相反。使用DES對數據進行加密的體系，其整個流程主要如下所述：第一步將64bit的碼當中的明文輸入進去；第二步，對IP進行初始置換，位置移動的操作；第三步，乘積進行轉變，該環節是和與密鑰存在關聯的對碼組進行加密計算；第四步，對1/IP進行初始置換進行反向操作，是上述第二個環節的反向轉變；最后一步，將64bit當中的密文傳輸出來。

3.2 RSA密碼系統

RSA進行計算的方式，它能夠實現的前提條件是，對于具備大素數的因子合數來講，很難對其中的因子進行分解，就是它所具備的保密性能的強度，是以對復雜性進行計算為前提開展的。某一個大約是150位大小的合數，就算是使用目前最大的電子計算機開展因子分數，它進行計算的數量，同樣是極為龐大的。

下文當中，對于RSA進行計算的方式的流程進行簡述：第一步隨機的將兩個隱秘的素數挑選出來，并將其分別命名為p以及q；第二步，對處于公開狀態的模數進行計算r=p.q；第三步，對處于秘密狀態的歐拉指示函數進行計算：Φ（r）=（p-1）（q-1）；第四步，挑選一個和Φ（r）之間互素的數值k，將其定義成秘密狀態的密鑰SK，或者將其定義成公開狀態的密鑰PK；第五步，把明文X（它的數值大小在0～r-1的范圍內）自行開展次數為PK的次冪之后，根據r獲取的模數，開展加密計算，出現密文（它的數值大小在0～r-1的范圍內）；最后一步，把獲得的密文Y（它的數值大小在0～r-1的范圍內）自行開展次數為SK的次冪之后，根據r獲取的模數，開展解密計算，出現明文（它的數值大小在0～r-1的范圍內）[2]。

4 加密這項技術使用到網絡當中的通信安全之中

對所構建的使用數據進行加密，能夠在通信的三個層次進行展現：使用鏈路的方式進行加密、使用節點的方式進行加密、使用從一端到另一端的方式進行加密。

4.1 使用鏈路的方式進行加密

對處于兩個網絡當中的節點中間，在進行某一次通信過程中的鏈路來講，使用鏈路的方式進行加密，可以為在網絡當中進行傳遞的數據，供給安全方面的保障。對使用鏈路開展的加密而言，在進行傳輸以前，對全部的消息實施加密處理，在所有的節點部位，對收獲到的信息實施解密處理，隨后先采用下一個鏈路當中的密鑰，對需要進行傳輸的消息實施加密處理，然后再對此消息實施傳遞。在抵達最終的目標地點以前，對于同一個消息而言，也許會通過多條鏈路實施傳遞工作。因為在所有中間部位的傳遞節點當中，消息全部被經過解密以后，再一次實施加密操作，所以，將路由信息涵蓋在鏈路當中，全部的數據普遍使用秘聞的方式進行呈現。經過此方法，就將鏈路把消息進行傳遞的過程中，將起始位置以及結束位置隱藏掉。因為填充這項技術的使用，還有就是填充期間使用的字符，在不進行數據傳遞的時候，就能夠對該數據實施加密操作，這就造成消息的頻率，還有就是長度方面的特性，能夠進行隱藏，因此能夠預防對通信業務實施探究工作。

4.2 使用節點的方式進行加密

雖然使用節點的方式進行加密，可以為網絡當中的數據供給相對優質的安全性，但是它在進行工作的方法中，和使用鏈路的方式進行加密的方法相似：二者普遍是在進行通信過程中的鏈路當中，為進行傳遞的消息供給安全性，普遍在中間部位的節點之中，先對獲得的消息實施解密操作，隨后實施加密操作。由于需要對全部進行傳遞的數據實施加密操作，因此，在進行加密期間，對用戶而言，是完全公開的[3]。可是與使用鏈路的方式進行加密存在差異，使用節點的方式進行加密，對于消息而言，是不能夠使用明文的方式，存在于網絡當中的節點部位，它第一步需要將獲取的消息實施解密，隨后使用另外一個完全不一樣的密鑰，實施加密操作，在對這一流程操作時，是在節點部位當中的一個安全模塊內部實施的。使用節點的方式進行加密，其相關的要求是報頭以及路由部位的信息，使用明文的方式進行傳遞，其目的是為了方便中間部位的節點，可以獲得怎樣對消息進行處理的信息。所以，使用節點的方式進行加密的方式，若是對預防攻擊的人員而言，讓他們對通信工作進行探究，是極為脆弱的。

4.3 使用從一端到另一端的方式進行加密

使用從一端到另一端的方式進行加密，可以讓數據從起始位的位置，直至結束位置，這整個進行傳輸工作的流程之中，全部使用密文的方式進行傳輸。使用從一端到另一端的方式進行加密，還能夠將其稱作是脫線進行加密，又或者是將其稱作是包加密。消息在處于傳送過程中時，在抵達結束位置以前，始終不對進行傳送的消息實施解密操作，由于消息在進行傳遞的整個環節之中，全部受到了保護，因此，就算存在節點遭遇損毀的問題，同樣不會讓消息遭到泄露。使用從一端到另一端的方式進行加密的體系，它的成本價格更為低廉，還有，和使用節點的方式進行加密以及使用鏈路的方式進行加密，這三者之間進行對比，使用從一端到另一端的方式進行加密，更值得信賴、更方便對其展開設計、達成目的以及進行維護。使用從一端到另一端的方式進行加密，同時預防了另外進行加密的體系，固定存在的同時進行的這一問題，由于所有的報文包，全部是單獨進行加密操作的，因此，若是某一個報文包在進行傳送期間，出現了問題，并不會對后面的報文包造成影響。使用從一端到另一端的方式進行加密，在大多數情況下，是不允許對進行傳送的消息，最終需要對這個消息進行接收的地址實施加密操作的，其原因是：所有的消息經過傳遞的節點，全部需要使用這個地址，最終確認要怎樣對消息進行傳遞[4]。因為使用從一端到另一端的方式進行加密，不可以對進行傳遞的消息的起始位置以及結束位置實施掩藏，所以，它對防止供給的談人員而言，讓他們對通信工作進行探究，是極為脆弱的。

5 結束語

從上文中了解到，使用計算機進行網絡通信，在其安全性方面，會存在很大的威脅，因此，為了讓對數據進行處理的體系能夠獲得一個安全的保障，急需要設立一個健全的、對網絡進行安全維護的體系，因此，對數據進行加密這項技術所發揮出來的作用，在未來必然會產生極大的影響。

參考文獻：

[1] 李鵬.計算機網絡通信安全中數據加密技術的應用探析[J].電腦編程技巧與維護，2016（17）：87-88.

[2] 李海華.數據加密技術在計算機網絡通信安全中的應用探析[J].計算機光盤軟件與應用，2013（8）：149-149.

[3] 許綱理.數據加密技術在計算機網絡通信安全中的實施要點分析[J].電子技術與軟件工程，2014（20）：226-226.

[4] 張耀東，張嫻靜.數據加密技術在計算機網絡通信安全中的應用分析[J].赤峰學院學報（自然版），2018（5）.

【通聯編輯：唐一東】