數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用

呂曉艷

摘要：隨著科學(xué)技術(shù)與網(wǎng)絡(luò)技術(shù)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)融入人們工作、生活的方方面面。人們?cè)谙硎芑ヂ?lián)網(wǎng)技術(shù)帶來(lái)便利的同時(shí)，也面臨著網(wǎng)絡(luò)安全的威脅，隨著信息量的不斷增加，人們?yōu)榱吮Ｗo(hù)計(jì)算機(jī)中儲(chǔ)存的重要文檔或資料，提出了要使用有效的加密技術(shù)，從而減少網(wǎng)絡(luò)黑客或者計(jì)算機(jī)病毒的入侵，保障計(jì)算機(jī)的安全使用。在這樣的背景下數(shù)據(jù)加密技術(shù)應(yīng)運(yùn)而生，通過(guò)數(shù)據(jù)加密保證數(shù)據(jù)的安全性。本文以提高計(jì)算機(jī)安全為切入點(diǎn)，分析數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中應(yīng)用策略。

關(guān)鍵詞：計(jì)算機(jī)安全；數(shù)據(jù)技術(shù)；技術(shù)應(yīng)用

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2019）05-0040-02

互聯(lián)網(wǎng)技術(shù)改變?nèi)藗兊纳睿藗冊(cè)谙硎芑ヂ?lián)網(wǎng)帶來(lái)便利的同時(shí)，也給自己帶來(lái)數(shù)據(jù)丟失或被盜的風(fēng)險(xiǎn)。計(jì)算機(jī)日常使用時(shí)中毒現(xiàn)象較為常見(jiàn)，可以經(jīng)常聽(tīng)到身邊人抱怨自己網(wǎng)絡(luò)賬號(hào)被盜，這些問(wèn)題表明計(jì)算機(jī)數(shù)據(jù)安全問(wèn)題已成為亟待解決的現(xiàn)實(shí)問(wèn)題。數(shù)據(jù)加密作為常見(jiàn)的數(shù)據(jù)安全保護(hù)措施，在實(shí)際中有著廣泛使用，本文就此展開(kāi)論述。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析

現(xiàn)代企事業(yè)單位、個(gè)人都依托計(jì)算機(jī)開(kāi)展很多工作，內(nèi)部網(wǎng)絡(luò)上存在很多保密資料與信息，一旦出現(xiàn)信息泄露、黑客入侵等情況，會(huì)對(duì)企業(yè)健康發(fā)展產(chǎn)生影響，這就需要企業(yè)提高對(duì)網(wǎng)絡(luò)信息安全管理的重視程度，結(jié)合自身實(shí)際情況制定計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防護(hù)措施，提高企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

1.1 攻擊文件

病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)文件的攻擊有很大的危害，病毒可以根據(jù)文件的類型，隨機(jī)對(duì)用戶的文件或整個(gè)計(jì)算機(jī)的該類文件文檔進(jìn)行攻擊，并獲取或損壞文件，在這一過(guò)程中可將文件損壞或不同程度的破壞文件，給計(jì)算機(jī)用戶的使用造成安全隱患。如，木馬是計(jì)算機(jī)網(wǎng)絡(luò)安全一大殺手。

1.2 消耗資源

計(jì)算機(jī)病毒的運(yùn)行原理就是通過(guò)計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的資源進(jìn)行消耗，導(dǎo)致計(jì)算機(jī)應(yīng)用環(huán)境的安全受到破壞，當(dāng)病毒對(duì)計(jì)算機(jī)進(jìn)行入侵的時(shí)候，整個(gè)計(jì)算機(jī)就會(huì)陷入混亂的狀態(tài)，整體運(yùn)行狀態(tài)出現(xiàn)問(wèn)題，病毒在運(yùn)行時(shí)不僅占用運(yùn)行內(nèi)存還將占用內(nèi)存的時(shí)間。

1.3 干擾信息

計(jì)算機(jī)病毒在進(jìn)行入侵的時(shí)候，會(huì)對(duì)整個(gè)計(jì)算機(jī)用戶的文件進(jìn)行攻擊，計(jì)算機(jī)病毒的入侵除了傳統(tǒng)的攻擊文件之外，最新的病毒還會(huì)對(duì)計(jì)算機(jī)的信息造成干擾，嚴(yán)重影響計(jì)算機(jī)的使用。病毒在對(duì)計(jì)算機(jī)進(jìn)行入侵的時(shí)候主要是通過(guò)對(duì)鍵盤(pán)輸入信息進(jìn)行干擾，造成計(jì)算機(jī)整體輸入內(nèi)容紊亂。

2 數(shù)據(jù)加密技術(shù)分析

數(shù)據(jù)加密技術(shù)是指將一個(gè)信息經(jīng)過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接收方將此密文經(jīng)過(guò)解密函數(shù)，解密鑰匙還原成明文。通過(guò)這樣的途徑達(dá)到保護(hù)數(shù)據(jù)不被人非法竊取、閱讀的目的。

提高計(jì)算機(jī)安全水平的基礎(chǔ)就是掌握數(shù)據(jù)加密本質(zhì)，數(shù)據(jù)加密共有4部分構(gòu)成，即明文、密文、加密算法及密鑰。加密方法種類很多，但主要包括對(duì)稱加密算法、不對(duì)稱加密算法、不可逆加密算法。密鑰密碼則有分組、序列兩類。這里以AES算法為例進(jìn)行分析。

2.1 AES算法概述

AES算法密鑰是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所用于加密電子數(shù)據(jù)的規(guī)范。AES是一個(gè)迭代的、對(duì)稱密鑰分組密碼，它可以使用128位、192位、256位密鑰，并且用128分組加密和解密數(shù)據(jù)。與傳統(tǒng)解密、加密技術(shù)相比，AES算法解密與加密密碼數(shù)據(jù)均一樣。AES算法是基于置換和代替的。置換是數(shù)據(jù)的重新排列，代替是用一個(gè)單元數(shù)據(jù)替換另一個(gè)。

它主要用于基于私鑰數(shù)據(jù)加密算法的各種信息安全技術(shù)和安全產(chǎn)品中，如：無(wú)線網(wǎng)絡(luò)應(yīng)用，信息安全領(lǐng)域，虛擬專用網(wǎng)，遠(yuǎn)程訪問(wèn)服務(wù)器，移動(dòng)通信，電子金融業(yè)務(wù)等。

2.2 算法步驟分析

2.2.1 字節(jié)替換

具體做法，現(xiàn)將上述字符與內(nèi)容用S—盒內(nèi)容替換掉，行值通過(guò)S—盒高位表示、列值通過(guò)S—盒低位內(nèi)容代表。輸出數(shù)值就是兩者對(duì)應(yīng)的更高的內(nèi)容。通過(guò)這個(gè)步驟實(shí)現(xiàn)替換字節(jié)、字符，進(jìn)而以另外一種形式輸出字符，這種非線性的加密算法可以保證密碼不受代數(shù)供給。

2.2.2 行移位分析

上一道程序完成后，字符移動(dòng)通過(guò)分組列表循環(huán)方式完成，借助特定量實(shí)現(xiàn)轉(zhuǎn)換。比如將S—盒首行固定，則第二行可以按照一個(gè)字節(jié)的偏移量做循環(huán)移位。在完成全部的循環(huán)移位后，分組列表中的所有列均是由不同列中的元素結(jié)合成，每次移位，其線性距離均為4個(gè)字節(jié)的整數(shù)倍。

2.2.3 列混合

完成線性變化轉(zhuǎn)換后根據(jù)列進(jìn)行相對(duì)獨(dú)立的操作。操作過(guò)程是將單列的4個(gè)元素作為系數(shù)，合并為有限域的某一多項(xiàng)式，并用這個(gè)多項(xiàng)式與固定多項(xiàng)式做乘運(yùn)算。整個(gè)構(gòu)成也可以看成固定區(qū)域或特殊條件下進(jìn)行的乘運(yùn)算、矩陣加。通過(guò)多輪列混合變換與行移位變換后，確保分組列表所有輸入位與輸出位相關(guān)。

2.2.4 加輪密鑰

第2、3步驟進(jìn)行時(shí)，每一輪主密鑰都會(huì)產(chǎn)生新的密鑰組，密鑰組與原字節(jié)分組列表相同。這個(gè)步驟對(duì)原始矩陣中的元素做異或運(yùn)算。

3 數(shù)據(jù)加密技術(shù)的具體應(yīng)用分析

3.1 應(yīng)用密鑰加密技術(shù)

數(shù)據(jù)加密的核心部分就是密鑰，雖然目前密鑰加密算法是一定的，但具體加密形式存在差異，同時(shí)不同密文對(duì)應(yīng)不同的密鑰，這時(shí)多需要多重加密的方式對(duì)數(shù)據(jù)進(jìn)行處理，確保數(shù)據(jù)信息的安全。

具體應(yīng)用時(shí)，密鑰根據(jù)用途分成私人與公用兩類，私人密鑰僅支持兩臺(tái)計(jì)算機(jī)的互相訪問(wèn)，公用密鑰則支持不同目的與密鑰的需求，但是私人密鑰安全性極高，其他計(jì)算機(jī)無(wú)法獲得。實(shí)際中通常使用兩種密鑰混合的方式，對(duì)信息與數(shù)據(jù)進(jìn)行高度加密，兩者互補(bǔ)提高計(jì)算機(jī)數(shù)據(jù)的安全性。

3.2 應(yīng)用數(shù)字簽名認(rèn)證

電子銀行系統(tǒng)中普遍應(yīng)用數(shù)字簽認(rèn)證技術(shù)，通常利用數(shù)字簽名認(rèn)證技術(shù)對(duì)客戶身份信息進(jìn)行核對(duì)，本質(zhì)上就是加密與解密客戶數(shù)據(jù)。一般情況下，數(shù)字簽名認(rèn)證技術(shù)建立在私人與公用密鑰的數(shù)字簽名之上，但是這種技術(shù)在實(shí)際中存在不足，單獨(dú)使用任何一種數(shù)字簽名都存在安全隱患，因此多選擇同時(shí)使用兩種方式，促進(jìn)數(shù)據(jù)安全性的提升。

3.3 應(yīng)用數(shù)據(jù)加密工具

3.3.1 硬件加密

現(xiàn)實(shí)中計(jì)算機(jī)大多使用并行口和USB數(shù)據(jù)交換，保護(hù)這兩類數(shù)據(jù)時(shí)，通常選擇數(shù)據(jù)加密處理。經(jīng)過(guò)數(shù)據(jù)加密處理后，只有經(jīng)過(guò)獲得數(shù)據(jù)密鑰的硬件設(shè)備才能實(shí)現(xiàn)數(shù)據(jù)的有效讀取，可以有效提高計(jì)算機(jī)數(shù)據(jù)安全。

3.3.2 光盤(pán)加密

因?yàn)楝F(xiàn)在很多軟件可以對(duì)光盤(pán)進(jìn)行刻錄，通過(guò)加密技術(shù)可以防止這種現(xiàn)象的發(fā)生。經(jīng)過(guò)加密的光盤(pán)只有借助密鑰才可以讀取數(shù)據(jù)，而且需要借助特殊的軟件才能進(jìn)行，但無(wú)法進(jìn)行光盤(pán)的復(fù)制，避免了盜版光盤(pán)的出現(xiàn)。

3.3.3 壓縮包加密

其是目前最常用的一種數(shù)據(jù)加密方式，其解壓縮工具主要有 ZIP 和 RAR 兩種，這兩種解壓縮工具都可以對(duì)壓縮包進(jìn)行密碼設(shè)置，也就是說(shuō)，要想讀取壓縮包的內(nèi)容就必須要獲得壓縮包的密碼，而且這些軟件還可以對(duì)壓縮包進(jìn)一步壓縮，從而有效提高計(jì)算機(jī)空間利用率。

3.3.4 解密工具

解密屬于加密逆運(yùn)算，其雖然與加密算法選擇了同樣的算法，但是兩者之間的密鑰存在一定的差異。因此，密鑰的獲取是解密的關(guān)鍵環(huán)節(jié)。可以借助軟件來(lái)對(duì)解密方式進(jìn)行不斷地嘗試，通過(guò)這種嘗試猜測(cè)地方式來(lái)獲得密鑰破解文件。

4 結(jié)語(yǔ)

總之，隨著計(jì)算機(jī)技術(shù)的發(fā)展，數(shù)據(jù)加密技術(shù)也在不端的提升。通過(guò)數(shù)據(jù)加密技術(shù)延緩數(shù)據(jù)被破解時(shí)間，為計(jì)算機(jī)的安全提供了技術(shù)保障。同時(shí)數(shù)據(jù)加密技術(shù)開(kāi)發(fā)時(shí)要做好漏洞處理工作，填補(bǔ)可能存在的網(wǎng)絡(luò)安全漏洞。同時(shí)引導(dǎo)使用者養(yǎng)成正確的使用習(xí)慣，習(xí)慣利用殺毒軟件，遠(yuǎn)離不健康、不規(guī)范網(wǎng)站，從根本上保障數(shù)據(jù)安全，提高計(jì)算機(jī)安全性能。

參考文獻(xiàn)：

[1] 劉沛.云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用[J].電子技術(shù)與軟件工程，2018（19）：211.

[2] 秦秀根.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)解析[J].信息與電腦（理論版），2018（19）：186-187.

[3] 付以平.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用探究[J].中國(guó)新通信，2018，20（19）：96-97.

[4] 王海毅.基于數(shù)據(jù)加密技術(shù)和防范意識(shí)的計(jì)算機(jī)信息安全策略研究[J].無(wú)線互聯(lián)科技，2018，15（18）：149-150.

【通聯(lián)編輯：唐一東】