陳琪

摘要：時(shí)至今日，在享受Internet網(wǎng)絡(luò)帶來便利的同時(shí)，無時(shí)無刻我們不得不面對諸多潛在的威脅，尤其是如今基于計(jì)算機(jī)技術(shù)的電子商務(wù)大行其道，網(wǎng)絡(luò)數(shù)據(jù)的安全問題十分關(guān)鍵。那么，怎么樣才能確保網(wǎng)絡(luò)數(shù)據(jù)的安全傳輸是個(gè)重要話題。鑒于此，該文將主要針對計(jì)算機(jī)實(shí)用通信中應(yīng)用數(shù)據(jù)加密技術(shù)作深入淺出的探討，僅作參考。

關(guān)鍵詞：計(jì)算機(jī)；實(shí)用通信；數(shù)據(jù)加密技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1009-3044（2015）05-0029-01

傳輸?shù)陌踩灾傅氖谴_保在公共網(wǎng)絡(luò)平臺(tái)上面的數(shù)據(jù)傳輸不會(huì)被第三方竊?。欢暾詣t是一種網(wǎng)絡(luò)數(shù)據(jù)傳輸不被篡改的需求；身份驗(yàn)證指的是互聯(lián)網(wǎng)通信兩端不能直接見面，需依仗敏感信息交換來確認(rèn)雙方的真實(shí)身份。數(shù)據(jù)傳輸?shù)牟豢傻仲囆詣t值得是于網(wǎng)絡(luò)平臺(tái)上展開業(yè)務(wù)過程中數(shù)據(jù)傳輸?shù)膶?shí)現(xiàn)需要附帶具有自身特有且無法被輕易拷貝的信息以規(guī)避糾紛無法對證的情況發(fā)生。那么，實(shí)現(xiàn)以上幾方面的要求最好的手段便是數(shù)據(jù)加密技術(shù)的應(yīng)用。

1 數(shù)據(jù)加密技術(shù)概述

數(shù)據(jù)加密技術(shù)主要分為三種，即單向加密、對稱加密和非對稱加密。

單向加密。單向加密也稱作非可逆加密，嚴(yán)格意義上講它并非是加密技術(shù)，僅作為一種可以實(shí)現(xiàn)信息摘要的技術(shù)手段。利用單向加密技術(shù)可以通過單向散列函數(shù)作曲某一段數(shù)據(jù)從來提取相應(yīng)數(shù)據(jù)的特征碼，以此保證驗(yàn)證數(shù)據(jù)的完整性。一般情況下，它擁有如下幾方面特征：

1）變長輸入和定長輸出。單向加密技術(shù)可以處置任何大小的信息，且根據(jù)信息的摘要方法輸出一定大小的數(shù)據(jù)塊，從而可以有效驗(yàn)證同一數(shù)據(jù)源且多次執(zhí)行單向散列函數(shù)，得出的結(jié)果是一致的；

2）不可逆向。單向加密技術(shù)的過程是不可逆向的，無法利用現(xiàn)成的數(shù)據(jù)塊來實(shí)現(xiàn)數(shù)據(jù)源恢復(fù)；

3）雪崩效應(yīng)。單向加密技術(shù)具有不可預(yù)知性，輸出數(shù)據(jù)塊和原始信息的大小無任何關(guān)聯(lián)，且數(shù)據(jù)源和數(shù)據(jù)塊并沒有顯著的聯(lián)系，數(shù)據(jù)源出現(xiàn)某些變化便會(huì)引起數(shù)據(jù)塊非常明顯的變化。

對稱加密技術(shù)。對稱加密技術(shù)也稱私鑰加密技術(shù)，它的原理是利用同組鑰匙對某信息加密或解密，這一過程需遵循擁有同一組密鑰的原則。

非對稱加密技術(shù)。非對稱加密技術(shù)也稱公開密鑰加密技術(shù)。非對稱加密要求每人擁有一對密鑰，其中一個(gè)是公開的，另一個(gè)是秘密的。這對密鑰呈數(shù)學(xué)相關(guān)性，公開密鑰針對公開信息，而秘密密鑰則以客戶保管為主。此技術(shù)體制，加密與解密采用的密鑰可以不同，因而發(fā)送人和接收人可以不同共享同一個(gè)秘密，也就是說整個(gè)通信過程不再要求密鑰傳送。

2 新的數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)實(shí)用通信中的應(yīng)用

數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)實(shí)用通信中的應(yīng)用十分寬泛，目前較為常見的有電子商務(wù)和VPN，下文將以此展開論述。

1）電子商務(wù)。電子商務(wù)為廣大客戶提供在互聯(lián)網(wǎng)中進(jìn)行各類商務(wù)活動(dòng)的平臺(tái)，可以規(guī)避在交易過程中被動(dòng)用信息卡的情況。最初應(yīng)用BSA數(shù)據(jù)加密技術(shù)時(shí)，為了確保顧客信用卡的安全性有所保障，且為電子商務(wù)實(shí)現(xiàn)打下基礎(chǔ)，NETSCAPE公司研發(fā)出一套基于RSA和保密密鑰可應(yīng)用于互聯(lián)網(wǎng)的技術(shù)手段，即安全插座層（簡稱SSL3.0）。SSL3.0是利用electriccertificate證書實(shí)現(xiàn)身份驗(yàn)證以后，兩端客戶可以利用保密密鑰進(jìn)行安全對話，它采用了對稱加密和非對稱加密兩種技術(shù)手段，客戶通過與電子商務(wù)服務(wù)直接交流產(chǎn)生SessionKey，同時(shí)客戶利用服務(wù)器端的公開密鑰對SessionKey完成加密，然后發(fā)送回服務(wù)器，兩方均掌握SessionKey，并利用SessionKey對數(shù)據(jù)加密或解密，這一過程中服務(wù)器發(fā)送給客戶的公開密鑰需要通過向相關(guān)發(fā)證機(jī)關(guān)申請并得到相應(yīng)的公證。

基于SSL3.0為計(jì)算機(jī)實(shí)用通信提供保障服務(wù)，客戶可根據(jù)自身需求來訂購產(chǎn)品，并獲取信用卡號，亦可通過互聯(lián)網(wǎng)和合作方來交流商務(wù)信息，由互聯(lián)網(wǎng)發(fā)送各類訂單信息和收貨信息。

2）VPN。目前，很多企業(yè)的發(fā)展潮流區(qū)域國際化，某個(gè)企業(yè)在多個(gè)地區(qū)或國家擁有辦事處或銷售機(jī)構(gòu)，每個(gè)單支的辦事處或銷售中心都具有自己的局域網(wǎng)絡(luò)（即LAN）。實(shí)際上，僅限于LAN還不能滿足當(dāng)前廣大客戶的多方面要求，很多客戶還是希望將這些多個(gè)LAN串聯(lián)起來整合成為整個(gè)企業(yè)的廣域網(wǎng)，從當(dāng)前的技術(shù)水平而言，已算不得難事。利用擁有加密/解密功能的路由器可以實(shí)現(xiàn)多個(gè)LAN串聯(lián)整合成為廣域網(wǎng)，也就是通常所講的虛擬專用網(wǎng)絡(luò)。網(wǎng)絡(luò)數(shù)據(jù)被發(fā)送離開局域網(wǎng)，相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)被用戶服務(wù)端連接至互聯(lián)網(wǎng)路由器并實(shí)現(xiàn)硬件加密，也就是說這些數(shù)據(jù)的傳輸是以加密形式被傳送的。如該數(shù)據(jù) 被發(fā)送至LAN路由器中，路由器便會(huì)對該數(shù)據(jù)進(jìn)行解密處理，如此一來，LAN中的客戶即可獲得真正的網(wǎng)絡(luò)數(shù)據(jù)信息。

3 結(jié)束語

黑客事件屢見不鮮，由黑客侵入計(jì)算機(jī)竊取網(wǎng)絡(luò)數(shù)據(jù)的事件不斷涌現(xiàn)，對于保障計(jì)算機(jī)互聯(lián)網(wǎng)的安全性我們表現(xiàn)出十足的擔(dān)憂?，F(xiàn)今，互聯(lián)網(wǎng)信息安全已受到廣大互聯(lián)網(wǎng)用戶的共同關(guān)注，數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)實(shí)用通信中的應(yīng)用成為有效解決黑客事件的重要途徑，這也有賴于密碼學(xué)的深遠(yuǎn)發(fā)展，在未來數(shù)據(jù)加密技術(shù)在這方面發(fā)揮的作用會(huì)更為明顯。

參考文獻(xiàn)：

[1] 王軍. 計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的探究[J]. 中國新通信， 2012（7）： 63-65.

[2] 楊寧， 劉曉峰. 探討如何在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中運(yùn)用數(shù)據(jù)加密技術(shù)[J]. 中國新通信， 2012（4）： 30.