計算機網絡信息安全的數據加密技術探討

趙勇

摘要：計算機網絡信息安全是當前社會重點關注內容，如何利用數據加密技術提高計算機網絡信息安全是當下熱門研究課題。數據加密技術能夠切實提高相關數據信息在網絡環境傳輸過程中的安全性、私密性、穩定性以及完整性。根據用戶不同需求與應用場景的不同，所應用的數據加密技術也各不相同。鑒于此，主要分析與探討計算機網絡信息安全的數據加密技術應用，以期為相關計算機網絡安全技術人員提供參考與借鑒。

關鍵詞：計算機網絡；信息安全；數據加密技術

一、前言

隨著我國計算機網絡技術的不斷發展與廣泛應用，人們越來越重視計算機網絡安全問題。數據加密技術作為常見的計算機網絡信息安全應用技術，其各類數據加密技術的有效應用能夠有效提升計算機網絡安全防護等級。因此，本文主要探析計算機網絡信息安全的數據加密技術。

二、數據加密算法分析

現階段較為常用的數據信息加密算法包括MD5算法、RSA算法、DES算法等[1]。

（一）MD5算法

MD5，即信息摘要算法，其主要作用是保證相關數據信息在傳輸時的信息完整性，該算法本質是密碼散列函數，在實際執行時可以生產16字節，即128位散列值。一般情況下，該算法主要應用于密碼管理、電子簽名、文件完整性校驗等相關操作中[2]。MD5算法的工作原理如下：輸入數據被分成固定大小的數據塊（512位）。初始時，MD5算法會設置四個32位的寄存器（A、B、C和D）的初始值。算法會對每個數據塊進行一系列操作，包括位運算、邏輯函數和非線性函數，以及對寄存器的更新。處理完所有數據塊后，最終得到一個128位的哈希值。

（二）RSA算法

RSA算法是一種非對稱加密算法，被廣泛應用于加密、數字簽名和密鑰交換等領域。RSA算法基于數論的問題，依賴于兩個大素數之間的復雜數學計算，這使得破解RSA算法在當前技術條件下非常困難。

RSA算法的關鍵是利用了兩個大素數的乘積很容易計算出來，但是根據乘積計算出原來的素數卻非常困難的數學特性。其計算過程主要分為三步：

1.密鑰生成：

（1）選擇兩個大素數p和q；

（2）計算n=p*q；

（3）計算歐拉函數φ（n）=（p-1）*（q-1）；

（4）選擇一個與φ（n）互質的整數e，1

（5）計算e的模反元素d，使得（d*e）%φ（n）=1；

（6）公鑰為（n，e），私鑰為（n，d）。

2.加密：

（1）將明文消息轉化為對應的數值m；

（2）計算密文c=（m^e）%n，即用公鑰對明文進行加密。

3.解密：

（1）接收到密文c；

（2）計算明文消息m=（c^d）%n，即用私鑰對密文進行解密。

RSA算法的安全性基于大素數分解的困難性。為了確保安全性，p和q需要足夠大，通常選擇的素數位數范圍在2048位到4096位之間。此外，對于加密較長的消息，RSA算法效率較低，因此通常采用RSA與對稱加密算法結合的方式，即使用RSA加密對稱密鑰，然后使用對稱加密算法對實際數據進行加密傳輸。

（三）DES算法

DES算法數據對稱密碼體制，該算法在應用時能夠實現對數據信息的轉化，可以將數據信息轉化為64位密文或8位奇偶校驗的密文。DES算法在實際應用時具有極高的安全性，除窮舉搜索法能夠對DES加密算法的安全性產生威脅外，目前并未發現能夠對DES加密算法形成有效攻擊的方式[3]。因此，DES算法在實際應用時具有較高的安全性，能夠有效降低相關數據信息丟失的風險，進一步提高了計算機網絡信息的安全性。其主要特點如下：①密鑰長度：DES使用56位密鑰，由于密鑰空間較小，導致其面臨暴力破解和密碼分析等攻擊手段的威脅。②分組長度：DES將明文數據分為64位的數據塊進行加密。③加密過程：DES使用迭代的加密結構，包括初始置換、16輪的輪函數和最終置換，通過輪函數的迭代對數據進行混淆和置換。④密鑰擴展：DES通過密鑰擴展算法將56位密鑰擴展為每輪所需的48位子密鑰。

為了加強DES的安全性，使用了三重DES算法。三重DES使用了兩個或三個56位密鑰，對數據進行多次加密和解密操作，提高了安全性。

三、計算機網絡信息安全中的數據加密技術分析

（一）鏈路加密技術

鏈路加密技術的主要原理是在數據鏈路層階段對數據信息進行加密，是一種使用密鑰對數據信息進行加密和解密的方法[4]。在傳輸數據之前，數據會在節點位置進行加密處理。這個節點可以是源節點或鏈路中的中間節點。加密過程中，會使用密鑰對數據進行轉換，使其變成亂碼形式，從而隱藏數據的原始內容。即便有不法分子截獲了這段加密數據，他們在沒有密鑰的情況下也無法有效破譯或更改數據信息。加密后的數據信息以亂碼形式在互聯網環境中進行傳輸與共享。這樣做的目的是保護數據的隱私和安全。即使數據包在傳輸過程中被截獲，攻擊者也無法獲得原始數據的含義。只有當加密數據到達鏈路層中下一個具有解密密鑰的節點時，才會進行相應的解密操作，將數據還原為原始形式。需要注意的是，如果鏈路層中的節點不是數據傳輸的終點，那么節點會再次對數據進行加密處理，并將其傳輸到下一個節點。這個過程會一直持續，直到數據傳輸到接收方，接收方使用相應的解密密鑰對數據進行解密處理，最終將數據恢復為原始形式。通過持續的加密和解密過程，鏈路加密技術確保了每次傳輸所使用的加密密鑰的獨立性，進一步提高了數據在互聯網環境中傳輸時的安全性和完整性。由于數據在傳輸過程中始終以加密形式存在，即使有人竊取了數據包，也無法獲得其中的實際內容。只有擁有相應的解密密鑰，才能還原數據并獲取其中的有效信息。

另外，鏈路加密技術可以確保所有需要在互聯網環境中傳輸的數據信息均以密文方式進行加密與傳輸，如以填充字符形式對原始數據進行有效的加密處理，以此達到隱藏原始數據的真實長度、傳輸頻率、字節內容等效果，有效提高了相關數據信息在傳輸時的安全性。

需要注意的是，為確保順利應用鏈路加密技術完成對數據信息的加密處理，則需要在保證整個鏈路中加密設備的同步性外，統一鏈路加密模式。若在鏈路加密模式相同的情況下，加密設備之間存在同步性差的問題，或對原始數據進行頻繁性加密與解密操作，則會導致原始數據內容丟失或失真的情況出現，進而降低相關數據信息的傳輸穩定性。因此，為有效滿足鏈路加密技術的運行需求，則需要相關單位結合實際情況，確保所有設備之間能夠有效實現同步運行，但此舉無疑會提高成本支出，所以鏈路加密技術在應用時具有運行成本較高的劣勢。

（二）端到端加密技術

所謂端到端加密技術，主要是指在互聯網環境中，利用端到端加密技術實現一個端點到另一個端點之間的數據信息傳輸加密效果。與鏈路加密技術相比，端到端加密技術無需對原始數據進行多次加密與解密，僅需要進行一次加密與解密操作即可，即在發送端對原始數據進行加密，在接收端以特定方式對加密信息進行解密，從而還原原始數據[5]。在互聯網環境中，端到端之間的數據信息會持續發生改變，這樣即使數據信息在實際傳輸時出現損壞等現象，也不會對數據信息的整個傳輸流程造成影響。

端到端加密技術旨在保護數據在整個通信鏈路中的安全性。它將加密過程限定在數據的發送方和接收方之間，使得只有這兩個終端可以解密數據，其他中間節點無法獲得數據的明文內容。在端到端加密中，原始數據在發送方的應用層被加密處理。加密過程使用密鑰和相應的加密算法，將數據轉換為加密形式，從而隱藏了數據的實際含義。加密后的數據通過網絡傳輸到接收方的應用層。在接收方，數據會被解密，還原為原始的明文數據。端到端加密技術的優勢之一是操作簡單和運行成本低。由于加密和解密的過程僅在數據的發送方和接收方之間進行，其他中間節點無需參與加密和解密操作，減少了復雜性和計算資源的消耗。此外，由于加密過程在應用層進行，可以減少在較低層級（如數據鏈路層、網絡層、傳輸層）進行加密和解密的次數，提高加密封裝的效率。然而，端到端加密技術也存在一些局限性。首先，由于加密僅在發送方和接收方之間進行，中間節點無法理解加密數據的內容，從而導致了丟失風險。例如，在網絡中進行路由選擇和流量管理時，中間節點無法根據數據內容進行優化和處理。其次，端到端加密技術通常無法對整個報文進行驗證，例如在報文頭部進行奇偶校驗。這意味著在傳輸過程中，無法驗證數據的完整性和正確性。盡管存在局限性，端到端加密技術仍然是保護數據隱私和安全的重要手段。它在各種通信場景中得到廣泛應用，特別適用于保護敏感信息的傳輸，如聊天應用中的即時消息、電子郵件的加密和保護云存儲中的數據等[6]。

（三）對稱加密技術

對稱加密技術是基于對稱加密算法所研發的一種對網絡環境中相關數據信息進行有效加密的技術之一，該技術的主要加密原理是利用對稱加密算法完成對原始數據的加密操作，如DES、3DES、RC4等，以特定加密算法完成對原始數據信息與加密密鑰的加密處理操作，而后將加密后的數據以密文形式在互聯網環境中進行傳輸與分享。若有不法人員主動攔截對稱加密技術處理后的原始數據或密鑰，則會因其不具備針對性逆算法而導致所攔截的數據信息為亂碼，以此實現對相關數據信息的加密效果，切實提高計算機網絡信息安全性。

然而，對稱加密算法所應用的密鑰為公鑰，因此存在被加密處理后的數據信息在傳輸時被攔截破解的概率。另外，由于在對稱加密算法背景下，接收方與發送方均會掌握密鑰，這會在一定程度上降低密鑰的保密性，存在密鑰泄露風險，與非對稱加密技術相比，對稱加密技術的安全性略差。此外，對稱加密技術的加密速度快，能夠實現對原始數據信息的快速加密。

（四）非對稱加密技術

非對稱加密技術是以非對稱加密算法為基礎形成的一種對計算機網絡信息進行加密的技術，非對稱加密算法包括RAS、DSA、ECC等。非對稱加密算法的特點是解密密鑰與加密密鑰不同，這一特點能有效解決對稱加密算法中公鑰的弊端。在非對稱加密技術中，發送端所使用的加密密鑰為公鑰，而接收端所使用的解密密鑰為私鑰，此種條件下會形成加密與解密密鑰之間的不對稱性，進一步提高原始數據信息在網絡環境中傳輸與分享的安全性。

非對稱加密技術使用了兩個密鑰：公鑰和私鑰。公鑰是可公開的，而私鑰必須保密。這兩個密鑰在數學上是相關的，但無法通過公鑰推導出私鑰。這種關系使得公鑰加密和私鑰解密成為可能。在非對稱加密技術中，首先，接收方生成一對密鑰，即公鑰和私鑰。接收方將公鑰公開，而私鑰保密保存。然后，接收方將公鑰發送給發送方。發送方利用接收方的公鑰對原始數據進行加密處理。加密后的數據只能使用與公鑰相對應的私鑰才能進行解密。一旦原始數據使用公鑰加密后，它就可以在互聯網環境中進行傳輸。加密后的數據對于未授權的第三方來說是不可讀的，因為他們沒有私鑰。只有接收方使用其私鑰才能解密數據，將其還原為原始的明文數據。如果雙方需要相互傳輸數據，上述過程將反向進行。即另一方也生成一對密鑰，并將其公鑰發送給對方。這樣，雙方就可以確保數據在傳輸過程中的安全性和穩定性。

非對稱加密技術具有許多優勢。首先，相對于對稱加密技術，非對稱加密技術更安全，因為私鑰是保密的，只有私鑰持有者才能解密數據。其次，非對稱加密技術不需要在數據傳輸之前共享密鑰，減少了密鑰管理的復雜性。此外，非對稱加密技術還支持數字簽名，可以用于驗證數據的真實性和完整性。

四、數據加密技術在計算機網絡信息安全中的具體應用

（一）在虛擬專用網絡中的應用

虛擬專用網絡主要是集團化企業中較為常見的一種網絡模式，該網絡模式可以在總公司與分公司之間形成類似局域網的私有網絡，以此為公司之間的數據信息安全、穩定傳輸奠定基礎。但傳統的虛擬專用網絡在實際應用時的安全性較差，為有效提高虛擬專用網絡在數據信息傳輸時的安全性與穩定性，可以結合實際情況利用數據加密技術為虛擬專用網絡的數據信息共享提供安全保障。一般情況下，可以在分公司網關位置，即路由器位置，結合實際情況選擇非對稱加密技術或對稱加密技術等，對所需傳輸的原始數據進行加密處理，以此確保總公司能夠準確、安全、穩定地接收到分公司傳輸的數據信息。

（二）在數據庫中的應用

現階段的網絡環境中，每時每刻所交互的數據信息體量十分巨大，同時網絡環境具有較強的共享性、開放性等特點，因此可能會有不法分子在斑駁的數據信息洪流中投放病毒等惡意軟件，進而對部分個體或組織造成嚴重影響。另外，組織機構主要依靠數據庫存放日常運行或生產期間的相關數據信息，其中包括研發信息、財務信息、人員信息、資金流等信息、業務信息等各類重要信息，無論上述哪種信息泄露，均會對其可持續健康發展造成嚴重影響。因此，需要結合實際情況以行之有效的手段切實提高數據庫在信息交互時的安全性與穩定性，即不僅需要提高數據庫所存儲數據信息的安全性，避免其受到外界攻擊或非法入侵，同時也應當加強數據庫中數據信息被調用時的安全性。一般情況下，在數據庫中應用數據加密技術主要是指，在數據庫管理過程中對相關數據信息進行權限設置，即對相關工作人員登錄數據庫時的行為以賬號和密碼形式進行加密與驗證，同時根據工作人員崗位特點等因素，賦予賬號特定權限，以此有效確保數據庫在被訪問與調用時的安全性。

（三）在電子商務平臺中的應用

電子商務平臺已經成為當今人們主要的買賣渠道，因此，電子貨幣交易安全保護的重要性不言而喻。為有效實現對電子貨幣的保護，切實提高電子商務平臺在實際運營期間的安全性與穩定性，則需要在電子商務信息傳輸、審計、電子貨幣流通等相關方面深化數據加密技術的應用，結合實際情況建立完善的公鑰私鑰信息認證制度，建立多樣性的密鑰，確保其能夠被有效用于各個場景中。另外，在電子商務交易期間，還可以利用數據加密技術中的數字證書、密碼等方式有效保障電子商務平臺、電子貨幣信息的安全性，只有通過安全認證后，方可對電子貨幣進行操作[7]。

五、結語

綜上所述，在當今的互聯網時代，網絡信息安全性逐漸成為熱點話題之一，為有效提高計算機網絡信息安全性，并保障原始數據在互聯網環境中傳輸與共享時的穩定性，就需要結合實際情況，利用多樣化的數據加密技術對所處的網絡環境進行有效治理。另外，還應當根據原始數據類型、特點、大小等因素，以及對傳輸質量、傳輸效率以及傳輸方式等的相關要求，合理選擇數據加密算法，這樣不僅可以切實保障數據信息傳輸時的安全性與穩定性，同時也能夠在一定程度上提高信息傳輸效率與傳輸質量，進而充分發揮良好的數據信息保護效果。

參考文獻

[1]穆艷旭.基于計算機網絡信息安全的數據加密技術研究[J].信息記錄材料，2022，23（2）：133-135.

[2]高曉陽.計算機網絡信息安全的數據加密技術運用研究[J].建筑工程技術與設計，2021（22）：62.

[3]李克君.數據加密技術應用在計算機網絡信息安全中的應用[J].數字技術與應用，2022，40（3）：234-236.

[4]藺偉，張宇熙，張馳.數據加密技術在計算機網絡信息安全中的應用[J].無線互聯科技，2022，19（13）：27-29.

[5]劉健.網絡信息安全中數據加密技術的應用[J].現代工業經濟和信息化，2022，12（1）：119-120.

[6]鄧國斌，沈萍.數據加密技術應用在計算機網絡信息安全中的運用解析[J].科技視界，2022（27）：55-57.

[7]董軍軍，張婷.關于網絡信息安全中數據加密技術的應用[J].軟件，2022，43（7）：91-93.