張琦

【摘要】伴隨著計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展，各類(lèi)威脅計(jì)算機(jī)網(wǎng)絡(luò)通信安全的問(wèn)題也層出不窮，為了解決這些問(wèn)題，人們不斷尋求和創(chuàng)新計(jì)算機(jī)網(wǎng)絡(luò)通信的安全防護(hù)策略和措施。數(shù)據(jù)加密技術(shù)作為一門(mén)保護(hù)數(shù)據(jù)完整性、保密性和有效性的技術(shù)，被廣泛的運(yùn)用。本文對(duì)基本的數(shù)據(jù)加密方法進(jìn)行分析，介紹了計(jì)算機(jī)網(wǎng)絡(luò)通信中常用的數(shù)據(jù)加密技術(shù)及其優(yōu)缺點(diǎn)。

【關(guān)鍵詞】網(wǎng)絡(luò)通信;數(shù)據(jù)安全;數(shù)據(jù)加密技術(shù)

1.引言

計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)已經(jīng)廣泛應(yīng)用于各行各業(yè)，成為人們生活中不可缺少的重要技術(shù)，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)通信的依賴(lài)性越來(lái)越高，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)通信安全面臨的各種問(wèn)題也越來(lái)越重視，為了保障計(jì)算機(jī)網(wǎng)絡(luò)通信安全，人們采取了各種技術(shù)手段和防護(hù)策略，其中一個(gè)常用的并且十分有效的措施就是數(shù)據(jù)加密技術(shù)，采取數(shù)據(jù)加密技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)的完整性、保密性和有效性，保證信息安全，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)健康有序發(fā)展。

2.網(wǎng)絡(luò)通信和數(shù)據(jù)加密技術(shù)簡(jiǎn)介

（1）網(wǎng)絡(luò)通信

網(wǎng)絡(luò)是為了達(dá)到資源共享與通信的目的，將各個(gè)獨(dú)立的工作站或者主機(jī)用物理鏈路相連在一起，形成數(shù)據(jù)鏈路。通信是指信息的交流和傳遞。網(wǎng)絡(luò)通信通常指的是網(wǎng)絡(luò)協(xié)議，它是信息溝通和交流的橋梁，網(wǎng)絡(luò)協(xié)議主要對(duì)傳輸代碼、信息傳輸?shù)乃俾?、傳輸控制步驟、出錯(cuò)控制等做出規(guī)定和制定標(biāo)準(zhǔn)。

（2）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)通信中保障信息安全和私密的重要措施，在網(wǎng)絡(luò)通信過(guò)程中，任何信息的交流和傳遞都是通過(guò)數(shù)據(jù)的傳輸進(jìn)行的，數(shù)據(jù)加密是指對(duì)原來(lái)為明文的數(shù)據(jù)按照一定的算法和規(guī)律進(jìn)行處理，使之成為不可讀的密文，接收方接收以后再依照一定的算法和規(guī)律進(jìn)行解密，將其轉(zhuǎn)換為明文，對(duì)明文和密文進(jìn)行轉(zhuǎn)換的算法和規(guī)律叫做“密鑰”，加密數(shù)據(jù)只有在輸入相應(yīng)的密鑰后才能供正常閱讀和使用，這就對(duì)數(shù)據(jù)使用者的身份進(jìn)行了限制，只有通過(guò)身份驗(yàn)證的使用者方可獲得數(shù)據(jù)，有效降低了重要私密數(shù)據(jù)被截獲、竊取、破壞和泄露的可能，保證了信息的安全。

3.數(shù)據(jù)加密方法

目前，數(shù)據(jù)加密的方法主要可以分為對(duì)稱(chēng)式加密和非對(duì)稱(chēng)式加密兩大類(lèi)。

（1）對(duì)稱(chēng)式加密。對(duì)稱(chēng)式加密是實(shí)際應(yīng)用中經(jīng)常使用的加密方法，它在數(shù)據(jù)加密和解密的時(shí)候使用的是同一個(gè)密鑰，因此操作起來(lái)比較簡(jiǎn)便、高效，對(duì)稱(chēng)式加密方法目前被廣泛采用，比如美國(guó)政府的DES加密就是一種非常標(biāo)準(zhǔn)的對(duì)稱(chēng)式加密。單一密鑰在開(kāi)放的計(jì)算機(jī)網(wǎng)絡(luò)中如何傳輸和保管至關(guān)重要，密鑰的安全是對(duì)稱(chēng)式加密方法有效運(yùn)用、保障網(wǎng)絡(luò)通信信息安全的關(guān)鍵。如果密鑰的安全得不到保障，對(duì)稱(chēng)式加密自然失去作用，因此在使用對(duì)稱(chēng)式加密方法的時(shí)候一定要嚴(yán)格規(guī)范密鑰的傳遞和保管。

（2）非對(duì)稱(chēng)式加密方法。非對(duì)稱(chēng)式加密方法不同于對(duì)稱(chēng)式加密方法使用單一密鑰，非對(duì)稱(chēng)式加密在加密和解密的操作中使用完全不同的密鑰，它使用兩組密鑰，分別是公鑰和私鑰。在使用非對(duì)稱(chēng)式加密方法的過(guò)程中，公鑰和私鑰需要進(jìn)行配對(duì)使用，否則不可以打開(kāi)加密文件，其中公鑰可以進(jìn)行公開(kāi)使用，但是私鑰只能由持有人保管，必須絕對(duì)保密。非對(duì)稱(chēng)式加密相對(duì)于對(duì)稱(chēng)式加密的優(yōu)點(diǎn)就在于不需要將私鑰在網(wǎng)絡(luò)中進(jìn)行傳輸，數(shù)據(jù)接收人在接收數(shù)據(jù)后將自己保管的私鑰輸入即可，這樣便可以有效避免密鑰傳遞安全問(wèn)題，但同時(shí)，非對(duì)稱(chēng)式加密相對(duì)耗時(shí)較長(zhǎng)，加密和解密的速度趕不上對(duì)稱(chēng)式加密方法。

4.常見(jiàn)的數(shù)據(jù)加密技術(shù)

在實(shí)際操作和應(yīng)用中，常見(jiàn)的數(shù)據(jù)加密技術(shù)主要有：鏈路加密、節(jié)點(diǎn)加密和端到端加密，它們主要是根據(jù)加密和解密的位置和階段不同進(jìn)行區(qū)分的，各自具有不同的優(yōu)勢(shì)和缺點(diǎn)，下面分別對(duì)這幾種加密技術(shù)進(jìn)行介紹。

（1）鏈路加密。鏈路加密，又叫做在線加密，它對(duì)網(wǎng)絡(luò)通信鏈路進(jìn)行加密。信息在傳輸前進(jìn)行加密，鏈路中的每個(gè)節(jié)點(diǎn)對(duì)經(jīng)過(guò)的數(shù)據(jù)進(jìn)行解密，然后進(jìn)入下一個(gè)鏈路后再使用另一套密鑰進(jìn)行加密，再傳輸，在整個(gè)傳輸?shù)倪^(guò)程中，數(shù)據(jù)經(jīng)過(guò)每個(gè)節(jié)點(diǎn)和鏈路被解密后再重新加密，因此整個(gè)通信鏈路中的數(shù)據(jù)都是以密文形式存在的，鏈路加密掩蓋了信息的發(fā)出和接收點(diǎn)，從而使信息的長(zhǎng)度和頻率被隱藏起來(lái)，防止通信內(nèi)容被非法用戶分析。鏈路加密為數(shù)據(jù)在網(wǎng)絡(luò)中的安全傳輸提供了保障，但是由于鏈路加密要求鏈路兩端的加密設(shè)備同步后以一種鏈路模式進(jìn)行加密，因此會(huì)給網(wǎng)絡(luò)性能帶來(lái)一定的負(fù)擔(dān)。

（2）節(jié)點(diǎn)加密。節(jié)點(diǎn)加密與鏈路加密比較相似，都是在節(jié)點(diǎn)對(duì)數(shù)據(jù)進(jìn)行解密和再加密，都是在通信鏈路中對(duì)數(shù)據(jù)安全提供保障，但與鏈路加密不同的，節(jié)點(diǎn)加密中數(shù)據(jù)經(jīng)過(guò)節(jié)點(diǎn)不可以以明文的形式出現(xiàn)，節(jié)點(diǎn)中有一個(gè)安全模塊，它是一個(gè)與節(jié)點(diǎn)機(jī)連接的密碼裝置，數(shù)據(jù)在這個(gè)安全模塊中進(jìn)行解密和加密。由于節(jié)點(diǎn)加密中為了讓中間節(jié)點(diǎn)獲得如何對(duì)數(shù)據(jù)進(jìn)行處理的信息，報(bào)頭和路由信息被要求以明文的形式進(jìn)行傳輸，因此節(jié)點(diǎn)加密對(duì)于防止通信業(yè)務(wù)被攻擊者分析是不利的。

（3）端到端加密。端到端加密過(guò)程中，數(shù)據(jù)在從出發(fā)點(diǎn)到接收點(diǎn)的整個(gè)傳輸過(guò)程中，從頭到尾都是以密文形式出現(xiàn)的。端到端加密，又叫做包加密或著脫線加密，數(shù)據(jù)在傳輸之前進(jìn)行加密，在傳輸?shù)倪^(guò)程中不進(jìn)行解密，直至數(shù)據(jù)被接收后，接收人根據(jù)密鑰對(duì)數(shù)據(jù)進(jìn)行解密使之恢復(fù)明文狀態(tài)，數(shù)據(jù)的安全性和保密性在整個(gè)傳輸過(guò)程中受到保護(hù)。與其它兩種加密方式相比，端到端的加密方法具有一定的優(yōu)勢(shì)，它不會(huì)因?yàn)槟骋还?jié)點(diǎn)損壞導(dǎo)致數(shù)據(jù)無(wú)法正常傳輸，而且它的設(shè)計(jì)和使用相對(duì)比較簡(jiǎn)單和穩(wěn)定，因此成本較低，同時(shí)，因?yàn)槎说蕉思用芊椒▽?duì)于設(shè)備同步性沒(méi)有大的要求，因此對(duì)網(wǎng)絡(luò)性能不會(huì)造成大的負(fù)擔(dān)。但是它具有無(wú)法掩蓋發(fā)出點(diǎn)和接收點(diǎn)的缺陷，在使用中我們必須要考慮這一問(wèn)題。

5.結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展，給人們的工作和生活帶來(lái)了不可想象的便利，盡管我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)起步較晚，但是近幾年發(fā)展勢(shì)頭迅猛，今后必將不斷完善，更加廣泛的應(yīng)用于各行各業(yè)，面對(duì)已經(jīng)出現(xiàn)的甚至潛在的對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)通信安全的威脅，各機(jī)構(gòu)和部門(mén)已經(jīng)給予了充分的重視并采取了多重保護(hù)措施，其中數(shù)據(jù)加密技術(shù)的應(yīng)用尤為重要，數(shù)據(jù)加密技術(shù)為數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的完整性、保密性和有效性提供了安全保證，完善了計(jì)算機(jī)網(wǎng)絡(luò)通信的安全防御和保障措施，為計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的健康有序發(fā)展提供了支持，讓人們可以放心地運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)通信，為社會(huì)的和諧發(fā)展做出貢獻(xiàn)。

參考文獻(xiàn)

[1]張冰心.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的運(yùn)用探討[J].中國(guó)新通信，2012，14（12）：54-55.

[2]李幼放.淺談數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011（15）：15-15.

[3]Dadhich A，Gupta A，Yadav S.Swarm Intelligence based linear cryptanalysis of four-round Data Encryption Standard algorithm[C]//Issues and Challenges in Intelligent Computing Techniques（ICICT），2014 International Conference on. IEEE，2014：378-383.

[4]王蕾，孫紅江，趙靜.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用[J].通信電源技術(shù)，2013（2）：54-55.

[5]李海華.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用探析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013，16（8）：149-149.