數據加密技術在計算機安全中的應用分析

作者/楊淑玲，福建省福清衛生學校

引言

21世紀計算機技術發展迅速，無論是硬件、軟件還是網絡技術，都實現了巨大跨越，世界已經進入數據時代。數據時代的到來引領人們越來越重視數據的安全性，在新千年世界就發生過大規模的數據病毒感染六次，保障數據的安全軟件下載次數也不斷增加。所謂“道高一尺，魔高一丈”，病毒在不斷地研究數據加密技術，因此，研究數據加密技術對保障數據的安全性，維護計算機用戶的利益至關重要。

1.數據加密技術的概念和算法

1.1 概念

數據加密技術主要分為軟件加密技術和網絡加密技術兩大類，無論是何種加密技術都是為了保障用戶安全。數據加密技術又可分為廣義加密技術和狹義加密技術。狹義信息加密技術是指通過網絡協議，限定數據代碼內容和數據傳輸類型來控制數據的穩定性及安全性，此類加密技術在21世紀前被廣泛應用。廣義信息加密技術指的是通過特殊算法及相關技術實現數據間的轉換，保障數據的安全性。廣義信息加密技術依托計算機技術和網絡技術的進步，在21世紀后被廣泛應用。

1.2 算法

信息加密技術主要通過一系列算法來完成數據加密，當前主流算法為AES 算法。AES 算法基于數據發展，采用多種類數據形式，通過組建多個信息渠道形成多組密匙，保障數據的安全性。在具體應用中主要采取：128 位、192 位、256位數據結構，通過基本的128結構完成加密。與加密技術相同，解密技術也應用此類方式，在解密過程中將進行逆運算，實現數據的成功解密。AES算法技術復雜，組合種類多，有效地保證數據的安全及傳輸過程中的穩定性，且在傳輸過程中此類算法可以自行重組和置換，大大提升了數據的安全性。

圖1 數據加密系統模型

2.數據加密技術在計算機安全中的應用

2.1 數據加密技術的主要種類

2.1.1 對稱式加密

圖2 加密及解密過程

對稱式加密的應用極為廣泛，主要原因是該技術既能節省資源又可以提升加密和解密時間，因此廣受大眾歡迎。對稱性加密技術主要指在加密過程中運用同一密匙進行加密和解密，此類密碼編排方式極大地提升了運算效率，節省了運算時間，提升了工作人員的工作效率。雖然對稱性加密技術運用同一密匙進行加密和解密，但是在密碼編排時卻充分考慮了客戶需求，從而保證數據的安全性，因此被廣泛應用于各類數據傳輸中。對稱式加密技術在應用中無法實現數據的簽名，導致數據傳輸沒有指向性，同時該技術缺乏數據傳輸不可否認的缺點，因此，對部分行業來說無法滿足其需求。

2.1.2 非對稱式加密

非對稱加密技術主要應用在特殊部分和對數據安全性較高的部分。非對稱性加密指在設定時加密和解密均采用不同密匙，以保障數據的安全性。在長期發展中逐漸形成公鑰和私鑰兩種密鑰，兩組密匙實行配對，公匙用于加密，是公開的，私鑰則僅收件人掌握，開啟數據時僅用私鑰即可。最大的優點是在兩組密鑰解密時接收人只需要開啟私鑰即可，可有效實現對數據的保密。非對稱式加密操作靈活，但公鑰的解密速度相對較慢。

2.2 為計算機網絡安全選擇合理的數據加密技術

計算機網絡安全越來越受到重視，逐步形成對稱式加密及非對稱式加密兩大類，其中對稱式加密技術的主要代表是節點加密技術，非對稱性式加密技術的代表是鏈路加密技術。

2.2.1 節點加密技術

節點加密技術在計算機網絡安全管理中應用比較廣泛，節點加密的前提是點對點的異步或者同步線路基礎，必須對節點兩端的加密設備達到完全同步才可以進行傳輸加密，它對網絡的可管理性要求比較高。節點加密在信息數據傳輸過程中容易出現傳輸失敗和丟失的現象。節點加密技術要求路由信息和報頭均已明文形式傳輸，保證中間節點具有接收處理信息的能力，這種方式可以有效防止網絡攻擊者竊取分析信息數據。

2.2.2 鏈路加密技術

鏈路加密技術即對網絡節點中的鏈路進行加密，保證網絡信息數據傳輸的安全性。鏈路加密技術的主要特點是在信息傳輸之前就進行信息數據加密，在網絡節點中解密后再進行一次加密處理，利用不同性質的密鑰，在重復的加密解密中實現信息數據的安全性。一般情況下，在鏈路加密技術中一條數據信息在到達接收人之前要經過多條通信線路。

3.結論

隨著數據應用范圍不斷擴大，數據總量不斷增多，數據加密技術將受到廣泛歡迎，被廣泛應用于各行業中。當前數據加密技術并不是完美的，在今后，計算機技術和網絡技術將推動數據加密技術不斷地成熟，為客戶提供更安全的體驗。

* [1]耿娟.數據加密技術在計算機網絡安全中的應用[J].電子技術與軟件工程∶信息安全,2014,06,12∶235.

* [2]魏瑞良.計算機網絡通信安全中數據加密技術的研究與應用[D].中國地質大學,2013,05,01.

* [3]朱聞亞.數據加密技術在計算機網絡安全中的應用價值研究[J].制造業自動化 ,2012,34(3)∶35—36.

* [4]王育欣. 數據加密技術在計算機網絡安全中的應用[J].第九屆沈陽科學學術年會論文集(經濟管理與人文科學分冊),2012.

* [5]廉士珍.計算機網絡通信安全中數據加密技術的應用分析[J].硅谷∶技術應用 ,2011(10)∶162.