論數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用

李孟宇

摘 要：網(wǎng)絡(luò)技術(shù)給信息的傳播以及應(yīng)用帶來了便利，但網(wǎng)絡(luò)本身又帶來了潛在的安全隱患，諸如黑客和病毒的出現(xiàn)，給計算機用戶的個人數(shù)據(jù)和隱私帶來了很大威脅。為了保證信息安全，網(wǎng)絡(luò)技術(shù)人員開發(fā)了一系列防護措施，并取得了一定的成效。本文針對數(shù)據(jù)加密技術(shù)的內(nèi)涵，對其在網(wǎng)絡(luò)通信中的應(yīng)用做簡單闡述。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù);網(wǎng)絡(luò)通信安全;實際應(yīng)用

隨著互聯(lián)網(wǎng)的問世及在全球范圍內(nèi)的迅速傳播，計算機通信技術(shù)得以迅速發(fā)展。盡管其方便了人們的生活，加強了人們之間的溝通，但其暴露出的安全隱患缺令人擔(dān)憂，如今網(wǎng)絡(luò)黑客眾多，他們或組成特定的團伙，公然侵入政府和個人的網(wǎng)站，干擾正常的社會運作，此外，還有網(wǎng)絡(luò)病毒的入侵，它們破壞計算機程序，造成資料或文件的損失。為了保證信息安全，網(wǎng)絡(luò)技術(shù)人員開發(fā)了一系列防護措施，在此介紹一下數(shù)據(jù)加密技術(shù)。

一、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)，是將數(shù)據(jù)或信息通過數(shù)字技術(shù)轉(zhuǎn)變?yōu)樾枰炞C密匙和函數(shù)轉(zhuǎn)換才能使用的無意義的密文，在信息或數(shù)據(jù)的發(fā)送方和接收方之間通過加密和解密的過程，信息才能真正被利用。加密技術(shù)是現(xiàn)代網(wǎng)絡(luò)通信安全技術(shù)的核心，是保障網(wǎng)絡(luò)信息安全的一項重要技術(shù)。

根據(jù)密鑰組成和應(yīng)用方式的不同，數(shù)據(jù)加密技術(shù)主要分為專用密鑰、對稱和非對稱密鑰以及公開密鑰和數(shù)字簽名技術(shù)等。不同的數(shù)據(jù)加密技術(shù)主要區(qū)別是解密和加密運算方法的差異，從具體應(yīng)用上講，對稱密鑰技術(shù)的應(yīng)用比較廣泛，其同數(shù)字簽名技術(shù)配合應(yīng)用，有效解決了公開密匙技術(shù)無法鑒別發(fā)送者的難題，除保證信息安全外，還可以起到防止數(shù)據(jù)和信息被第三方篡改的作用。

密鑰的實現(xiàn)方式。數(shù)據(jù)加密技術(shù)在應(yīng)用過程中，核心構(gòu)成是加密方式，也就是密鑰在網(wǎng)絡(luò)通信中的存在方式，這直接決定了數(shù)據(jù)加密技術(shù)能否真正發(fā)揮全面保證信息安全作用。在技術(shù)層面，現(xiàn)今主要原因的密鑰實現(xiàn)方式主要通過三個層次來實現(xiàn)，也就是鏈路加密、節(jié)點加密和端端加密。通過分層次的加密，可以實現(xiàn)對數(shù)據(jù)在網(wǎng)絡(luò)中各個環(huán)節(jié)中的安全控制，保證數(shù)據(jù)安全。

二、數(shù)據(jù)加密技術(shù)的運算方法

（一）DES加密算法，也是一種對稱加密算法。DES是通過數(shù)字技術(shù)將數(shù)據(jù)或信息進行處理，使其轉(zhuǎn)變成為64位的無序數(shù)據(jù)組合，在這64位的數(shù)據(jù)組合中，有8位數(shù)字作為數(shù)據(jù)校檢時驗證數(shù)字的奇偶位置，其余的56位是密碼長度。具體來講，DES的運算方法是將56位的密鑰拆分成16個48位的密碼，這48個密鑰分別進行一次置換。在數(shù)據(jù)傳輸過程中，數(shù)據(jù)發(fā)送方和接收方的加密和解密順序相反，接收方通過逆向變換操作，將數(shù)據(jù)進行輸出。（二）RSA運算法。RSA運算法是一種公開密鑰運算法，是建立在素數(shù)理論上的一種加密技術(shù)。其技術(shù)的基礎(chǔ)是大素數(shù)計算的復(fù)雜性和難以分解的特性。一般來講，RSA加密技術(shù)所運用的都是150位左右的素數(shù)合數(shù)，這個位數(shù)的合數(shù)在現(xiàn)有的計算技術(shù)下，運算量相當(dāng)大，幾乎難以破解。RSA運算方法的步驟較為復(fù)雜，首先要選定兩個保密的素數(shù)，我們可將其確定為a和b，而后在公開的模數(shù)下進行函數(shù)運算，即Φ（K）=（a-1）（b-1）。接下來選擇一個個Φ（K）互為素數(shù)的數(shù)值n（公開密鑰或秘密密鑰），在確定了密鑰之后，在選定明文值于公開密鑰乘積并加冪運算位密文，最后再將密文同秘密密鑰的乘積加冪運算后形成最終加密的數(shù)據(jù)明文。經(jīng)過RS運算后的明文是一個數(shù)值非常大的素數(shù)的乘積，在沒有授權(quán)的秘密密鑰和公開密鑰授權(quán)的情況下，接收方和任何第三方是無法進行密鑰破解的。

三、數(shù)據(jù)加密技術(shù)的種類

（一）鏈路加密技術(shù)。鏈路加密技術(shù)是一種多區(qū)段的加密技術(shù)，主要是對信息和數(shù)據(jù)經(jīng)過的線路進行劃分，各個區(qū)段在這些區(qū)段中傳輸?shù)臅r候分別進行多次加密，當(dāng)數(shù)據(jù)和信息到達最終的接收者時，已經(jīng)經(jīng)過了多個區(qū)段、多條線路的多次加密。因為在每個區(qū)段中信息都經(jīng)過了解密和加密的過程，再加之信息在網(wǎng)絡(luò)上都是以密文的形式存在，這酒在很大程度上模糊了信息和數(shù)據(jù)的實際接收地址和最終的接收者，也就起到了保證信息安全的作用。另外，在進行鏈路加密時，各個區(qū)段和線路都采用了先進的數(shù)據(jù)填充技術(shù)，所以，數(shù)據(jù)的長度等特征也變換不定，所以，第三方是很難通過破譯密文的方式獲得明文和數(shù)據(jù)內(nèi)容的。

（二）網(wǎng)絡(luò)數(shù)據(jù)庫加密。網(wǎng)絡(luò)數(shù)據(jù)庫加密主要是通過在網(wǎng)絡(luò)數(shù)據(jù)庫的基礎(chǔ)上，基于數(shù)據(jù)存儲加密技術(shù)，防止數(shù)據(jù)大范圍傳播，主要包括介質(zhì)加密技術(shù)和數(shù)據(jù)庫加密技術(shù)，介質(zhì)加密技術(shù)在現(xiàn)實生活中使用的范圍較少，而數(shù)據(jù)庫加密由于受眾的廣泛性，因此在人群中使用范圍更廣一些。

（三）端端加密技術(shù)。端端加密技術(shù)相比鏈路加密和節(jié)點加密技術(shù)，其允許信息在傳輸過程中完全以密文的形式出現(xiàn)，因為取消了在中途的解密過程，所以信息的安全性更高。端端加密的技術(shù)難度并不高，相應(yīng)的維護、運營費用也不高。在進行端端加密過程中，用于傳輸?shù)臄?shù)據(jù)包都是獨立的，因此無論哪一個輸出包發(fā)生錯誤都不會影響帶其他數(shù)據(jù)包的傳輸。另外，端端加密還撤銷了對信息接收者地址和位置的解密權(quán)限，除接收者之外，任何第三方無權(quán)對數(shù)據(jù)源進行任何解密操作，由于權(quán)限的減小，使得信息的經(jīng)手方減少，從而較好的保證了信息的安全。

四、數(shù)據(jù)加密技術(shù)在計算機通信安全中的應(yīng)用

計算機通信技術(shù)的進步帶動了電子商務(wù)技術(shù)的發(fā)展，由于涉及到經(jīng)濟利益，因此在該項問題上加強對數(shù)據(jù)的保護力度是很有必要的。在電子商務(wù)中，加強對用戶個人身份驗證和個人信息的維護，加大關(guān)于經(jīng)濟財產(chǎn)方面的保護力度，設(shè)立多種標準保護個人資料。例如淘寶，在登錄淘寶時需要一個密碼，購買東西登錄支付寶時還需要輸入另外的密碼，而且對于網(wǎng)銀用戶還需要銀行卡的密碼等等。通過這一系列措施，對用戶的個人信息進行了重重保護，降低了泄露的安全風(fēng)險。當(dāng)然，在一些企業(yè)的局域網(wǎng)中，也會涉及到數(shù)據(jù)加密技術(shù)，其主要體現(xiàn)在數(shù)據(jù)發(fā)送者在發(fā)送數(shù)據(jù)時，將數(shù)據(jù)自動保存到公司或企業(yè)的路由器中，而公司的路由器大多具有加密功能，由路由器將這些加密的文件進行傳輸，當(dāng)文件到達路由器時再自動解密，從而避免發(fā)生泄漏問題。當(dāng)然，隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)通信的不斷擴展，網(wǎng)絡(luò)信息所面臨的網(wǎng)絡(luò)安全威脅將會長期存在且不斷升級，面對這種情況，為了更好的保證信息安全，確保信息所有者的機密和隱私不被暴露，做好信息加密工作任重道遠。

參考文獻

[1]王秀翠.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用[J].軟件導(dǎo)刊，2011，3.

[2]張繼芬.省級電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)計與實現(xiàn)[J].電力系統(tǒng)通信，2006，2.

[3]邵雪.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用探討[J].中國市場，2011，8.

[4]孔蟬.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)應(yīng)用探討[J].科技致富向?qū)В?011，18.