淺析數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

史二穎

（常州機電職業(yè)技術(shù)學院，江蘇 常州 213164）

伴隨著信息技術(shù)高速發(fā)展與計算機技術(shù)廣泛普及與使用，大眾的日常工作與生活發(fā)生了巨大的變化。計算機網(wǎng)絡(luò)已完全滲入到各行各業(yè)當中，極大地促進了社會的發(fā)展，同時也暴露出各種各樣的潛在安全風險。比如黑客、病毒、網(wǎng)絡(luò)漏洞等造成大量數(shù)據(jù)外泄，給用戶帶來巨大經(jīng)濟損失。因此，急需加速探究數(shù)據(jù)加密技術(shù)及應(yīng)用，將全部數(shù)據(jù)進行重新編碼，進一步完成隱藏數(shù)據(jù)內(nèi)容，從而使不法者不能獲取真實的信息內(nèi)容，同樣為網(wǎng)絡(luò)通信安全的根本。

1 數(shù)據(jù)加密技術(shù)種類

1.1 對稱式數(shù)據(jù)加密技術(shù)

它又被稱作共享密鑰加密技術(shù)，其為數(shù)據(jù)加密技術(shù)經(jīng)常使用且普及范圍較廣的技術(shù)。然而，該加密技術(shù)需要傳送方與接收方相互間協(xié)商好信息傳送的共同密鑰，且將其保密約定通過確保密鑰不被外泄給第三方實施，保證傳送數(shù)據(jù)的安全性、機密性、完整性。傳送數(shù)據(jù)、文件、信息在加密或者解密過程中需要公用密鑰，需將加密密鑰與解密密鑰相統(tǒng)一。對稱加密技術(shù)操控極為簡便、密鑰簡短、核算支出較低，其安全性與保密性完全取決于密鑰管理[1]。如果公用密鑰遭遇外泄，傳送的數(shù)據(jù)被攔截或被誤解成明文信息則被取締。畢竟密鑰分配與管理非常難，且密鑰在網(wǎng)絡(luò)傳送過程中極易被盜取，因此對稱式數(shù)據(jù)加密技術(shù)無法達到電子商務(wù)安全的基礎(chǔ)標準。

1.2 非對稱式數(shù)據(jù)加密技術(shù)

它又被稱作公鑰加密技術(shù)，其應(yīng)用范疇、數(shù)量均為持續(xù)增長態(tài)勢。此類非對稱式加密技術(shù)的使用最基礎(chǔ)密鑰替換協(xié)議，清除了密鑰傳送的潛在安全風險，同時減少了數(shù)據(jù)損失的風險。傳送數(shù)據(jù)、文件、信息在加密或解密過程中，采用公開密鑰與私有密鑰。想要能正常完成加密解密過程，就必需配對使用，而在使用過程中，“公鑰”是公開的，“私鑰”則必須由發(fā)送人保密，同時只能由持有人所有，因此，即便有人截取了傳送數(shù)據(jù)，但是沒有私鑰解密也是無法打開數(shù)據(jù)的。非對稱加密技術(shù)操控復雜度不高，安全性極強，密鑰分發(fā)與管理簡便，保證了網(wǎng)絡(luò)數(shù)據(jù)傳送的安全，受到了商業(yè)用戶的高度認可。

非對稱式數(shù)據(jù)加密技術(shù)具有以下優(yōu)點：一是密鑰空間大；二是私鑰保密，公鑰公開，務(wù)必確保其真實性；三是安全性能高，可順應(yīng)網(wǎng)絡(luò)開放性需求，密鑰分配與管控簡便；四是能夠完成數(shù)字簽名與身份認證等功能。當然，它也存在以下不足：一是密鑰長度長，不可加密過大數(shù)據(jù)；二是加密速率緩慢，效率不高；三是相對算法非常繁雜。

1.3 加密通信進程

加密通信進程可化解信道安全問題，強化了儲存通信活動之后網(wǎng)絡(luò)信息安全。加密通信更關(guān)注傳輸加密，如果用戶采取計算機從云端接收網(wǎng)絡(luò)數(shù)據(jù)，在獲取對應(yīng)權(quán)限后，數(shù)據(jù)能以明文方式呈現(xiàn)。遠端管控方需形成相應(yīng)安全參數(shù)傳送到客戶

［S,D,p,g,SK0,t1］

其中，隨機數(shù)據(jù)是SK0，客戶端依據(jù)參數(shù)集產(chǎn)生可配備一個公開密鑰

PK＝SK02TmodP

工作信道經(jīng)常被使用公開密鑰，通信行為被整體應(yīng)用在此信道內(nèi)部，完全可借助此密鑰實施解密與信息同享。進一步網(wǎng)絡(luò)信息安全性整體提升，按照安全參數(shù)設(shè)置單獨密鑰，默認i=T+1＝T+1，可知SKi為空串，從而得知，1＜i＜T

得知的唯一密鑰計算公式為

SKi＝SKi－12mod(P-1)＝SK02ymod(P-1)

安全參數(shù)k、μ被代入得知結(jié)果：

R＝gkmodP；

w＝SKigumodP；

S＝[H(m)＋2T-iμr]k-1mod(P-1)

S為客戶要求唯一密鑰。

1.4 鏈路加密技術(shù)

此加密技術(shù)利用篩選高安全性鏈路，且在鏈路上設(shè)立密鑰的方式，實施數(shù)據(jù)加密傳送，當傳送至設(shè)置鏈路節(jié)點之后隨即進行解密。一般情況下，要想提升安全性層級，則會使用二次加密方式，將數(shù)據(jù)解密之后假設(shè)要傳送至其他鏈路上面，可二次把數(shù)據(jù)再次加密，直至數(shù)據(jù)安全傳送全部完成。基于此，要想保證數(shù)據(jù)傳送的萬無一失，在數(shù)據(jù)每次傳送到另一條鏈路過程中，都要再次加密，從而保證有關(guān)鏈路的安全性[2]。

2 仿真實驗詳細分析

2.1 模擬對象與方案

篩選的研究對象為大型公共計算機，且計算機長期位于網(wǎng)絡(luò)關(guān)聯(lián)形態(tài)，多次實施信息上傳與下載，同時具備了大空間磁盤來儲存數(shù)據(jù)。在2017年10月、2018年4月、2018年9月，計算機前后三次發(fā)生數(shù)據(jù)損失與下載不全等現(xiàn)象，通過問題解析是由入侵病毒、信號干擾以及通信壓力超載、下載漏洞造成的。建立虛擬仿真實驗，整理此計算機工作參數(shù)等數(shù)據(jù)，查看計算機病毒抵御水平，通過參數(shù)調(diào)節(jié)法模仿病毒入侵方法與力度，此外，利用參數(shù)模擬法設(shè)立全面加密預防體制，并且借助加密通信實踐、加密節(jié)點方式，全方位提高信息安全預防技能。

2.2 模擬流程和結(jié)果

具體將實驗劃分為病毒攻擊、通信干擾及通信壓力三組。而病毒攻擊組合計150次模擬實驗，具體進程為50次隨機攻擊，其中包含強攻擊與普通攻擊各25次；50次節(jié)點攻擊，其中包含各25次強攻擊與普通攻擊；50次信道攻擊，其中包含各25次強攻擊與普通攻擊；將發(fā)生攻擊時隨時記載下來，密鑰維護下來的使用密文有沒有正常截取數(shù)據(jù)內(nèi)容及其數(shù)據(jù)有沒有完全丟失。

通信干擾組合計實施模擬實驗150次，具體詳細進程為各50次無干擾、中等干擾、強干擾。將不一樣的層級影響記錄下來，密鑰維護下的信息無損失，應(yīng)用密文是否能常規(guī)獲得數(shù)據(jù)內(nèi)容。

通信壓力組統(tǒng)計150次模擬實驗，詳細流程各50次低壓力、中等壓力、高壓力。將不同通信壓力詳細記載過程中，密鑰維保下信息有沒有喪失、應(yīng)用密文是否能常規(guī)得到信息。另外，以計算機工作參數(shù)為基礎(chǔ)，創(chuàng)建對照組，完成對照組實驗，即涵蓋了各50次入侵病毒、通信干預、通信壓力實驗，對創(chuàng)設(shè)各等級的入侵強度、干擾層級和通信壓力進行具體分析，最終結(jié)論參數(shù)變化與其他實驗基本類似。具體結(jié)論如表1所示。

表1 實驗結(jié)果

利用實驗得到相應(yīng)結(jié)果，對照組合計發(fā)生信息丟失19次，占比12.67%。在遇到病毒強力入侵與較強通信壓力實踐中，數(shù)據(jù)可讀性表現(xiàn)出下降，占比77.2%。使用了三個措施，即為加密預防機制、通信過程加密、節(jié)點加密，計算機網(wǎng)絡(luò)信息安全性表現(xiàn)的極其優(yōu)良。在面臨強力入侵病毒，產(chǎn)生信息2次損失，占比1.33%，信息可讀性98.3%，針對通信強干擾，形成信息2次丟失，占比1.33%，信息可讀性91.6%，通信壓力改變無法造成信息丟失，數(shù)據(jù)可讀性99.4%。通過具體解析，病毒呈現(xiàn)多變化，當前預防機制不能完全達成整體流程辨別，所以參數(shù)模擬上會有缺陷，造成了信息大量損失。通信影響直接損害了信號強弱，造成數(shù)據(jù)傳送中發(fā)生衰減與丟失，且減少了可讀性。

依據(jù)實驗結(jié)果，進一步提議下面工作應(yīng)更加主動使用綜合加密預防機制、加密通信過程、加密節(jié)點策略，從而提高計算機網(wǎng)絡(luò)信息安全層級，并且全面完善系統(tǒng)，詳細包括：建設(shè)規(guī)范化、大范圍立體預防機制，提高影響應(yīng)對技能。預防機制需要囊括防火墻與掃描軟件，通過防火墻完成疑似流程直接隔斷，通過掃描軟件進行解析，同時清除計算機、數(shù)據(jù)包中潛在威脅病毒。提高抗干預能力，勢必要利用信道創(chuàng)建等方式具體執(zhí)行，且將計算機、通信系統(tǒng)間隔不一樣干擾源，進一步提高網(wǎng)絡(luò)信息安全等級。

3 在計算機網(wǎng)絡(luò)安全中使用數(shù)據(jù)加密技術(shù)分析

3.1 在電子商務(wù)當中使用數(shù)據(jù)加密技術(shù)

電子商務(wù)技術(shù)的核心就是網(wǎng)絡(luò)平臺，所以電子商務(wù)運轉(zhuǎn)的先決條件則是網(wǎng)絡(luò)安全與平穩(wěn)。尤其在整體運轉(zhuǎn)與交易過程中，牽涉客戶身份數(shù)據(jù)及其電商客戶自身經(jīng)濟利益，一旦數(shù)據(jù)被盜取勢必給交易雙方產(chǎn)生巨大的經(jīng)濟影響。在電子商務(wù)安全系統(tǒng)中，網(wǎng)絡(luò)交易信息安全與網(wǎng)絡(luò)平臺安全是非常關(guān)鍵的板塊，務(wù)必創(chuàng)建多種準入標準與身份信息驗證流程，同時采取數(shù)字簽證和數(shù)字簽名等不同方式實施加密處置，上述數(shù)據(jù)加密方式完全可以提供優(yōu)良的交易信息安全環(huán)境，杜絕違法分子或者網(wǎng)絡(luò)黑客針對信息資源的秘密攻擊，有助于推動電子商務(wù)的可循環(huán)高速發(fā)展[3]。

3.2 在加密軟件中使用數(shù)據(jù)加密技術(shù)

大眾在使用計算機的過程中，計算機軟件程序等勢必遭受不法分子的入侵、木馬程序的植入等問題。其中部分惡意攻擊勢必導致計算機中病毒、程序崩潰、數(shù)據(jù)損失等，影響計算機正常使用，甚至給用戶帶來經(jīng)濟損失。若要防止上述因素造成的數(shù)據(jù)與經(jīng)濟損害，就必須在加密軟件中使用數(shù)據(jù)加密技術(shù)。計算機操控人員務(wù)必在系統(tǒng)運轉(zhuǎn)過程中，加強監(jiān)控與檢測加密文件，針對有病毒或者非法程序的文件實施盡早處置，防止病毒的擴大化，直接干擾網(wǎng)絡(luò)安全應(yīng)用。尤其在加密軟件中使用數(shù)據(jù)加密技術(shù)，不僅能夠高效防止病毒攻擊、木馬程序入侵等破壞，同時又能助力計算機用戶正常應(yīng)用計算機軟件與程序。

4 結(jié)束語

總之，大數(shù)據(jù)時代已經(jīng)來臨，如何確保計算機網(wǎng)絡(luò)上的傳送數(shù)據(jù)信息不易被泄漏、替換甚至偽造等，已成為計算機網(wǎng)絡(luò)信息安全急需解決的主要問題，同時也面臨著更多全新的挑戰(zhàn)。然而，創(chuàng)造網(wǎng)絡(luò)數(shù)據(jù)安全環(huán)境的主要技術(shù)為數(shù)據(jù)加密技術(shù)，因此，務(wù)必深入學習數(shù)據(jù)加密技術(shù)的基礎(chǔ)概念、重要算法、技術(shù)類型，其在計算機網(wǎng)絡(luò)安全中的使用是高效確保數(shù)據(jù)信息安全先決條件。今后勢必要不斷深化處置數(shù)據(jù)加密技術(shù)，創(chuàng)建完善的技術(shù)體系與技術(shù)內(nèi)涵，最終才能加固計算機網(wǎng)絡(luò)安全城堡。