計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用
——評(píng)《基于硬件邏輯加密的保密通信系統(tǒng)》

書名：《基于硬件邏輯加密的保密通信系統(tǒng)》

作者：丁群，楊自恒

出版單位：人民郵電出版社

出版時(shí)間：2015年11月

ISBN：978-7-115-37809-5

定價(jià)：88元

近年來，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)飛速發(fā)展，跨領(lǐng)域、跨學(xué)科交叉融合互動(dòng)越發(fā)頻繁，進(jìn)一步推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)大幅度增加研發(fā)深度和研發(fā)規(guī)模。與此同時(shí)，隨著社會(huì)經(jīng)濟(jì)文化不斷發(fā)展，人們對(duì)網(wǎng)絡(luò)通信系統(tǒng)、互聯(lián)網(wǎng)安全系統(tǒng)、通信保密技術(shù)的關(guān)注度持續(xù)增高，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)通信安全、數(shù)據(jù)信息研發(fā)規(guī)范化發(fā)展。但由于計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)相對(duì)于其他傳統(tǒng)經(jīng)濟(jì)產(chǎn)業(yè)來說，屬于新興產(chǎn)業(yè)，相關(guān)數(shù)據(jù)保密技術(shù)和算法、通信網(wǎng)絡(luò)權(quán)限等多層面規(guī)范化建設(shè)以及法律法規(guī)建設(shè)仍需一步步探索研究。

由丁群，楊自恒著，人民郵電出版社于2015 年出版的《基于硬件邏輯加密的保密通信系統(tǒng)》一書，從保密通信系統(tǒng)應(yīng)用實(shí)際出發(fā)，主要介紹了硬件可編程邏輯密碼實(shí)現(xiàn)過程相關(guān)理論，編者在此基礎(chǔ)上有機(jī)融合自身擁有的通信系統(tǒng)項(xiàng)目研究經(jīng)驗(yàn)，例如網(wǎng)絡(luò)數(shù)據(jù)加密卡、加密算法及嵌入式加密核、加密終端及保密通信系統(tǒng)等多種通信安全保密系統(tǒng)應(yīng)用項(xiàng)目，深入淺出地解析了保密通信系統(tǒng)項(xiàng)目應(yīng)用實(shí)例，有助于讀者加深對(duì)保密通信系統(tǒng)邏輯加密技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)通信工程系統(tǒng)的認(rèn)識(shí)和理解。該書涉及保密通信安全、網(wǎng)絡(luò)通信加密算法、基于FPGA 的分組密碼AES 實(shí)現(xiàn)、調(diào)制與解調(diào)技術(shù)等多方面理論知識(shí)。為引導(dǎo)讀者更快、更好地理解保密通信系統(tǒng)相關(guān)理論，編者還在書末精心選錄了無線數(shù)據(jù)傳輸加密系統(tǒng)、網(wǎng)絡(luò)加密卡PCI 設(shè)備驅(qū)動(dòng)開發(fā)、視頻加密網(wǎng)絡(luò)傳輸系統(tǒng)經(jīng)典應(yīng)用實(shí)例。總體來說，該書適合作為高校信息與通信工程相關(guān)專業(yè)研究生教輔材料，也可作為保密通信研究領(lǐng)域研究開發(fā)工作人員、現(xiàn)代網(wǎng)絡(luò)通信技術(shù)研究愛好者參考資料。

在河南省高等學(xué)校重點(diǎn)科研項(xiàng)目（15A520068）、高端軸承摩擦學(xué)技術(shù)與應(yīng)用國家地方聯(lián)合工程實(shí)驗(yàn)室開放基金項(xiàng)目（201914）聯(lián)合大力支持，本文結(jié)合現(xiàn)代網(wǎng)絡(luò)通信理論技術(shù)發(fā)展趨勢和特征，并參考《基于硬件邏輯加密的保密通信系統(tǒng)》中網(wǎng)絡(luò)通信保密算法和技術(shù)的闡釋，就當(dāng)前數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用略作探討，以期可以為網(wǎng)絡(luò)通信研究、高校信息與通信工程教學(xué)提供一定啟示。

簡單來說，為確保網(wǎng)絡(luò)數(shù)據(jù)傳輸安全，計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)需要經(jīng)過加密處理，其流程一般如下：明文→加密算法處理→加密后的密文通過網(wǎng)絡(luò)信道傳輸→接收端采用預(yù)先設(shè)定好的密鑰解密→明文。同時(shí)，網(wǎng)絡(luò)數(shù)據(jù)傳輸經(jīng)過加密處理密鑰與解密密鑰相等，確保數(shù)據(jù)傳輸?shù)木珳?zhǔn)無誤、安全。此外，為有效避免數(shù)據(jù)在傳輸過程中被篡改，密鑰中也會(huì)被加入“簽名消息”以供接收方驗(yàn)證。常用的數(shù)據(jù)加密方法有：端到端加密、鏈路加密、節(jié)點(diǎn)加密。端到端加密在數(shù)據(jù)傳輸前加密，一般不對(duì)接收地址加密，在數(shù)據(jù)通過節(jié)點(diǎn)時(shí)需要依靠接收地址對(duì)數(shù)據(jù)加密，無法掩蓋數(shù)據(jù)收發(fā)點(diǎn)，數(shù)據(jù)容易被盜取；鏈路加密即在數(shù)據(jù)傳輸、通信過程中進(jìn)行動(dòng)態(tài)加密，數(shù)據(jù)傳輸安全性較強(qiáng)；節(jié)點(diǎn)加密即在通信節(jié)點(diǎn)設(shè)置安全模塊，密文在模塊中解密再由另一套密鑰加密，但節(jié)點(diǎn)加密必須以明文形式傳輸路由信息和報(bào)頭，存在一定風(fēng)險(xiǎn)。

互聯(lián)網(wǎng)具有開放性、交互性，越來越多的行業(yè)完全依賴互聯(lián)網(wǎng)實(shí)現(xiàn)商務(wù)運(yùn)營，不同行業(yè)中采用的數(shù)據(jù)加密技術(shù)要求往往存在一定差異。互聯(lián)網(wǎng)電子商務(wù)對(duì)數(shù)據(jù)加密要求尤為突出，電子商務(wù)支付手段、用戶隱私信息等都需要嚴(yán)格保密，再加上電子支付手段、環(huán)境的多樣化，電子商務(wù)數(shù)據(jù)加密要求也呈多樣化；局域網(wǎng)往往同時(shí)存在不同類型的智能設(shè)備，網(wǎng)絡(luò)數(shù)據(jù)安全性較差，需要進(jìn)行不同程度加密；互聯(lián)網(wǎng)數(shù)據(jù)具有海量性、復(fù)雜性，也就存在大量病毒、漏洞、木馬程序，進(jìn)行復(fù)雜系統(tǒng)安全問題排查修復(fù)、實(shí)時(shí)安全監(jiān)控可以有效確保互聯(lián)網(wǎng)數(shù)據(jù)通信安全。

毫無疑問，快速發(fā)展的互聯(lián)網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)已經(jīng)成為現(xiàn)代生活的重要組成部分，各行各業(yè)對(duì)互聯(lián)網(wǎng)依賴程度逐漸升高，網(wǎng)絡(luò)世界對(duì)數(shù)據(jù)傳輸安全、傳輸效率的要求必然會(huì)水漲船高。因而多方位、多角度深入研究開發(fā)計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)加密技術(shù)、安全技術(shù)具有顯著意義和價(jià)值。高校計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用、信息與通信工程相關(guān)專業(yè)課程教學(xué)、課外實(shí)踐教學(xué)、科研實(shí)驗(yàn)研究、興趣社團(tuán)及實(shí)習(xí)實(shí)訓(xùn)等，可以嘗試有機(jī)融入該領(lǐng)域相關(guān)理論知識(shí)，切實(shí)提升高校教育教學(xué)、人才培養(yǎng)與時(shí)代發(fā)展的一致性和交融性。