計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

文/江寧

在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的今天，網(wǎng)絡(luò)安全對(duì)于保護(hù)計(jì)算機(jī)資產(chǎn)具有重要的現(xiàn)實(shí)意義，同時(shí)發(fā)展信息安全技術(shù)的要求更加迫切。為了控制和避免有害信息進(jìn)行傳播，維護(hù)網(wǎng)絡(luò)安全，我們需要考慮在適應(yīng)需求的前提下如何調(diào)整網(wǎng)絡(luò)運(yùn)行模式和數(shù)據(jù)處理方案，通過(guò)一系列的保障措施來(lái)進(jìn)行安全控制。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)象與基本要求

1.1 保密性能

保密性能的要求主要是基于用戶對(duì)通信的要求進(jìn)行的相關(guān)工作。而計(jì)算機(jī)安全本身不僅僅局限于保密性，卻是其它安全措施實(shí)施的基礎(chǔ)性保障。例如用戶登錄訪問(wèn)時(shí)就可以進(jìn)行密碼口令設(shè)置、數(shù)字簽名等，都需要密碼機(jī)制的支持。數(shù)據(jù)保密，由于系統(tǒng)無(wú)法確認(rèn)用戶的數(shù)據(jù)信息，因此在加密過(guò)程中還要通過(guò)良好的校驗(yàn)方式來(lái)確定數(shù)據(jù)沒(méi)有被篡改，明確信息發(fā)送者的身份。

1.2 安全協(xié)議

安全協(xié)議的目的在于減少網(wǎng)絡(luò)不良事件和攻擊行為，最大化地保障安全通信的要求，因此這也涉及到多個(gè)方面的問(wèn)題，也包括協(xié)議安全性的合理控制。一般來(lái)說(shuō)，保障協(xié)議安全性的措施，可以通過(guò)兩種途徑來(lái)實(shí)現(xiàn)。一是利用某種形式來(lái)證明某種協(xié)議的安全性，是通過(guò)設(shè)計(jì)者的工作經(jīng)驗(yàn)來(lái)進(jìn)行判斷。例如在硬件資源的保護(hù)方面，就需要基于整體的網(wǎng)絡(luò)安全通信需求采取技術(shù)控制方案。

1.3 接入控制

信息時(shí)代下的信息共享更加便捷，這也是計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)所在。在資源共享的環(huán)節(jié)中，用戶通過(guò)網(wǎng)絡(luò)來(lái)共享系統(tǒng)所需要的各種資源，但這一過(guò)程需要得到限制。缺乏限制的網(wǎng)絡(luò)資源共享活動(dòng)，必然出現(xiàn)各類風(fēng)險(xiǎn)問(wèn)題，這時(shí)我們可以考慮對(duì)網(wǎng)絡(luò)使用者的身份信息與使用權(quán)限進(jìn)行規(guī)定，按照要求選擇不同的用戶類型。

2 數(shù)據(jù)加密技術(shù)涉及的方案設(shè)計(jì)

從系統(tǒng)運(yùn)行來(lái)看，在文件加密系統(tǒng)當(dāng)中，我們要想實(shí)現(xiàn)文件的分析和傳輸，除了要保障文件本身的加密意外，還需要根據(jù)接受用戶方的實(shí)際需求來(lái)進(jìn)行調(diào)整。尤其是對(duì)于部分機(jī)密文件而言，是否會(huì)在傳輸環(huán)節(jié)被不法分子竊取信息，需要避免相關(guān)黑客或不法分子從加密后的信息中獲取有用資源。所以從通信協(xié)議的角度來(lái)看，數(shù)據(jù)在整個(gè)傳輸過(guò)程中都是以密態(tài)的形式存在，能夠以端對(duì)端的網(wǎng)絡(luò)加密方式來(lái)為終端用戶提供關(guān)鍵信息。而系統(tǒng)本身在網(wǎng)絡(luò)中的應(yīng)用環(huán)境就是以廣域網(wǎng)和局域網(wǎng)的方式來(lái)相互連接，在不同的應(yīng)用環(huán)境中，也有不同的計(jì)算機(jī)硬件設(shè)備，通過(guò)公共網(wǎng)絡(luò)來(lái)明確傳輸形式，協(xié)調(diào)設(shè)備使用。

2.1 網(wǎng)絡(luò)通信協(xié)議

網(wǎng)絡(luò)通信協(xié)議充分利用對(duì)稱加密算法與公開(kāi)密鑰密碼體系，在雙方確認(rèn)的階段，通信過(guò)程中采取了多層加密手段，讓文件傳輸工作更加安全。從其優(yōu)勢(shì)來(lái)看，服務(wù)器的信息是相對(duì)穩(wěn)定的，如果要“制作”假的服務(wù)器信息，難度較高，因?yàn)榉?wù)器本身?yè)碛泻凸_(kāi)密鑰相配備的私有密鑰，在訪問(wèn)過(guò)程中，用戶可以自行通過(guò)服務(wù)器炎癥體系來(lái)分析服務(wù)器的類型，判斷對(duì)方服務(wù)器的性質(zhì)與風(fēng)險(xiǎn)。因?yàn)橹挥胁捎梅?wù)器私鑰鎖解密才能獲取正確的用戶名。

2.2 文件加密密鑰管理

算法與密鑰管理共同組成了加密系統(tǒng)，是利用公式和法則進(jìn)行明文和密文變換方法的規(guī)劃。如果我們僅僅通過(guò)加密來(lái)進(jìn)行密碼控制，難以完全保障信息安全，所以密鑰往往發(fā)揮著更重要的作用。在系統(tǒng)客戶端與服務(wù)器端進(jìn)行通信前，會(huì)首先進(jìn)行服務(wù)器公鑰分發(fā)，應(yīng)用程序在服務(wù)器端內(nèi)實(shí)現(xiàn)用戶的篩選和信息分配，用戶端所獲取的公鑰信息也能夠自行地存儲(chǔ)，然后完成保密信息的處理操作。合法用戶還能在應(yīng)用程序中進(jìn)行修改請(qǐng)求，解密文件過(guò)程中的密碼修改和密碼查詢，用戶服務(wù)器則以此為基礎(chǔ)判斷用戶的權(quán)限是否符合文件權(quán)限的要求。總體來(lái)看，用戶需要對(duì)加密文件的特征進(jìn)行研究，服務(wù)器需要先對(duì)用戶展開(kāi)審核，并通過(guò)管理模塊將用戶信息寫入數(shù)據(jù)庫(kù)中，最終當(dāng)服務(wù)器判斷權(quán)限一致時(shí)，則發(fā)送文件密碼。

2.3 系統(tǒng)方案設(shè)計(jì)

系統(tǒng)方案設(shè)計(jì)中的體系結(jié)構(gòu)需要綜合考慮硬件層次，整個(gè)系統(tǒng)也可以通過(guò)服務(wù)器和客戶機(jī)的工作來(lái)完成相應(yīng)的功能要求，包括密碼設(shè)置、解密、加密等，系統(tǒng)端的功能性保障得到有效貫徹落實(shí)。服務(wù)器端應(yīng)用程序在系統(tǒng)中的作用也同時(shí)體現(xiàn)在對(duì)于通信模塊的管理和用戶信息的儲(chǔ)存，即便是應(yīng)用程序管控也能良好地實(shí)現(xiàn)以辨別身份信息。用戶信息管理模塊的作用是對(duì)用戶名、密碼、權(quán)限等其他信息的管理，并允許用戶合法修改自身的信息，以便于對(duì)文件數(shù)據(jù)進(jìn)行維護(hù)。客戶端應(yīng)用程序作為系統(tǒng)訪問(wèn)的主要模塊，用戶在信息未得到認(rèn)證前是無(wú)法獲取密鑰密文的，這也說(shuō)明客戶端的模塊功能實(shí)現(xiàn)了文件加密處理、用戶信息處理等。

以文件解密的過(guò)程為例，首先從加密文件中提取文件ΙD號(hào)和MD5信息，之后將私鑰加密，發(fā)送至服務(wù)器端來(lái)完成整個(gè)文件的解密過(guò)程。這一過(guò)程中會(huì)出現(xiàn)源文件和當(dāng)前文件的對(duì)比環(huán)節(jié)，目的在于分析兩者之間的聯(lián)系程度與信息穩(wěn)定程度，減少風(fēng)險(xiǎn)事件的出現(xiàn)。

而公鑰和私鑰管理模塊也會(huì)在接收信息時(shí)進(jìn)行加密處理，包括客戶端的用戶身份認(rèn)證和密碼修改登錄。

3 數(shù)據(jù)加密技術(shù)應(yīng)用

3.1 系統(tǒng)整體架構(gòu)

文件加密系統(tǒng)服務(wù)器實(shí)現(xiàn)了多線程處理，讓每個(gè)用戶都能同時(shí)解密文件，并將系統(tǒng)劃分為幾個(gè)不同的程序模塊，包括客戶端應(yīng)用程序、，服務(wù)器端應(yīng)用程序和通信應(yīng)用程序。服務(wù)器端應(yīng)用程序負(fù)責(zé)數(shù)據(jù)庫(kù)的管理和文件管理，通信應(yīng)用程序則負(fù)責(zé)密碼發(fā)送和共享數(shù)據(jù)規(guī)劃，客戶端應(yīng)用程序則完成密碼更改和文件解密功能。從整體結(jié)構(gòu)來(lái)看管理應(yīng)用程序和通信程序位于系統(tǒng)模塊的頂層，負(fù)責(zé)反饋信息和用戶指令的接收和顯示，并調(diào)用下層模塊展開(kāi)數(shù)據(jù)處理。在這些模塊當(dāng)中，ECC模塊是程序普遍用到的公共模塊，在減少工作量的同時(shí)，實(shí)現(xiàn)了工作效率的提升。

3.2 應(yīng)用程序的設(shè)計(jì)

在應(yīng)用程序中打包加密模塊是系統(tǒng)核心模塊，密文信息按照一定的順序?qū)懭耄用芎蟮拿芪男畔⑴c原文之間的聯(lián)系性并不突出，更加傾向于原有的數(shù)據(jù)分組，換言之，原文的規(guī)律性受到“破壞”，使得在加密同一文件時(shí)兩次得到的密文也無(wú)明顯規(guī)律，在破譯難度上普遍較高，保障了數(shù)據(jù)的安全性。用戶數(shù)據(jù)管理模塊則負(fù)責(zé)對(duì)用戶信息進(jìn)行規(guī)劃，采用同一個(gè)數(shù)據(jù)庫(kù)。文件信息管理模塊的作用是維護(hù)數(shù)據(jù)庫(kù)的安全，將一些過(guò)時(shí)的信息進(jìn)行處理。

3.3 通信服務(wù)器程序

通信服務(wù)器應(yīng)用程序完成系統(tǒng)的主要功能及文件加密和安全傳送功能，應(yīng)用程序的工作環(huán)節(jié)中，端口1976顯然發(fā)揮了通信應(yīng)用程序的功能，主要工作過(guò)程也是從客戶端接收信息，然后進(jìn)行信息內(nèi)容的對(duì)比分析，以此為基礎(chǔ)對(duì)用戶身份進(jìn)行判定。如果用戶身份不合法或是不具備文件閱讀權(quán)限，那么也不能通過(guò)通信服務(wù)器來(lái)獲取客戶端上的公鑰內(nèi)容。還需要判斷合法用戶和文件發(fā)送方式。

3.4 密碼分組鏈接

分組密碼可以將消息作為數(shù)據(jù)分組處理加密和解密的主要依據(jù)，在多數(shù)消息的長(zhǎng)度大于密碼消息分組長(zhǎng)度時(shí)，信息劃分的標(biāo)準(zhǔn)則根據(jù)密碼處理的效率來(lái)決定，即密碼每次處理一個(gè)分組，在利用算法完成計(jì)算之后，再確定最終的運(yùn)行體系。為密文分組提供了其需求的性質(zhì)。例如可以增加分組密碼的不確定算法，讓明文消息添加至任意長(zhǎng)度，控制密鑰流生成。總體來(lái)看，密碼分組鏈接運(yùn)行模式是基于一般數(shù)據(jù)加密的分組密碼算法，這些密碼分組鏈接在一起后，每個(gè)密碼分組與原文分組之間關(guān)系緊密，同時(shí)還依賴于之前的數(shù)據(jù)分組。第1個(gè)密文分組被隨機(jī)化以后依次的后續(xù)輸出密文分組同樣進(jìn)行隨機(jī)化，所以最終輸出的分組全部具有隨機(jī)性，明確了文件加密系統(tǒng)的實(shí)現(xiàn)過(guò)程。

4 結(jié)語(yǔ)

計(jì)算機(jī)技術(shù)的快速發(fā)展使得人們對(duì)加密算法的重視程度不斷提升，采用對(duì)稱加密技術(shù)，安全保密、信息存儲(chǔ)方面的技術(shù)要求仍然較高，我們?cè)诂F(xiàn)實(shí)工作中也需要面對(duì)大數(shù)據(jù)下的信息壓力，此時(shí)仍然具有一定的安全隱患。在未來(lái)的技術(shù)研究當(dāng)中，我們不僅需要考慮如何增加密鑰的安全性，還需要考慮如何保障其運(yùn)算速度，也是加密算法研究的主要趨勢(shì)。因此對(duì)加密技術(shù)進(jìn)行深入研究后，可以考慮將系統(tǒng)嵌入到操作系統(tǒng)內(nèi)，讓文件操作成為系統(tǒng)操作的一個(gè)部分，更有效保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。