李敏

摘要：隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，越來(lái)越多的企業(yè)開始將自己的業(yè)務(wù)與當(dāng)今流行的網(wǎng)絡(luò)技術(shù)相結(jié)合，從而可以提高企業(yè)日常工作的效率，使得企業(yè)在各種的項(xiàng)目中能夠發(fā)揮應(yīng)有的作用，在項(xiàng)目的完成過(guò)程中實(shí)現(xiàn)了自己的價(jià)值，而且獲得了相應(yīng)的經(jīng)濟(jì)效應(yīng)。通過(guò)網(wǎng)絡(luò)技術(shù)，企業(yè)還進(jìn)一步提升了企業(yè)的競(jìng)爭(zhēng)力和知名度，但是相對(duì)來(lái)講，有些企業(yè)在計(jì)算機(jī)安全方面卻屢次出現(xiàn)問題，給企業(yè)帶來(lái)不同程度的損失。

關(guān)鍵詞：密鑰技術(shù)；企業(yè)計(jì)算機(jī)安全；安全密鑰

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）20-0038-02

通過(guò)網(wǎng)絡(luò)技術(shù)，企業(yè)還進(jìn)一步提升了企業(yè)的競(jìng)爭(zhēng)力和知名度，但是相對(duì)來(lái)講，有些企業(yè)在計(jì)算機(jī)安全方面卻屢次出現(xiàn)問題，給企業(yè)帶來(lái)不同程度的損失。下面，我們對(duì)企業(yè)計(jì)算機(jī)安全的密鑰技術(shù)這一問題來(lái)進(jìn)行詳細(xì)的探究。

1 安全密鑰技術(shù)的認(rèn)識(shí)

所謂的“安全密鑰”，主要是指采用公開密鑰實(shí)施數(shù)據(jù)加密，必須采用私有密鑰才能夠成功解密。同時(shí)如果是采用的私有密鑰實(shí)施的數(shù)據(jù)加密，則必須要采用公開密鑰才能夠解密。但是，正是這樣的不對(duì)稱的特性，才使得公用的密鑰密碼系統(tǒng)發(fā)揮著其應(yīng)有的作用。

2 企業(yè)計(jì)算機(jī)安全重要性

對(duì)于現(xiàn)代型的企業(yè)來(lái)講，企業(yè)的文件主要是以電子文檔的形式在計(jì)算機(jī)中保存的。這些文件是企業(yè)重要的資料，所以，為了防止出現(xiàn)資料安全的問題，企業(yè)應(yīng)該要采取相應(yīng)的措施來(lái)對(duì)這些資料進(jìn)行管理和保護(hù)。在當(dāng)今的計(jì)算機(jī)環(huán)境下，對(duì)企業(yè)的電子文件進(jìn)行加密保護(hù)是防止其泄露的主要辦法。對(duì)加密的文件的密鑰進(jìn)行的管理一定要符合企業(yè)自身管理的要求，從而實(shí)現(xiàn)信息的共享和傳播。

3 密鑰技術(shù)在計(jì)算機(jī)安全中的算法

在密碼學(xué)的領(lǐng)域中，其基本的算法主要有兩大類，一類是對(duì)稱的密鑰密碼系統(tǒng)，另一類就是非對(duì)稱的密鑰的密碼系統(tǒng)。這兩大類計(jì)算方法可以結(jié)合著進(jìn)行使用，做到優(yōu)劣互補(bǔ)。

3.1 對(duì)稱的密碼計(jì)算

對(duì)稱的密碼計(jì)算方法在進(jìn)行加密和解密的時(shí)候，使用的是同一把密鑰。這一類密碼系統(tǒng)的優(yōu)點(diǎn)主要是速度較快，不管是在加密還是在解密的過(guò)程中，其速度都遠(yuǎn)高于非對(duì)稱的密鑰密碼系統(tǒng)。但是，它也有致命的缺點(diǎn)，因?yàn)槠浼用芎徒饷艿臅r(shí)候使用的都是同樣的密鑰，在雙方無(wú)法見面的情況下，很難將正確的密碼告知雙方。所以，對(duì)稱的密鑰密碼計(jì)算方法無(wú)法在大面積和較大范圍的網(wǎng)絡(luò)中使用。

3.2 非對(duì)稱的密碼計(jì)算

非對(duì)稱的密碼計(jì)算方法其實(shí)又叫做公開的密鑰密碼系統(tǒng)。在這一系統(tǒng)中，任何人都可以將加了密的密鑰進(jìn)行公開。如果有人想要將信息傳送給接受的一方時(shí)，可以使用該接收方已經(jīng)公布的密鑰進(jìn)行相應(yīng)的加密后再傳送給接收方，當(dāng)接收方收到信息后，可以進(jìn)行解密獲得信息。這樣，非對(duì)稱的密碼計(jì)算方法就可以保證信息的雙方在不進(jìn)行見面的情況下持相同的加密解密的密鑰來(lái)進(jìn)行信息的溝通。

4 企業(yè)計(jì)算機(jī)安全中的密鑰管理策略

企業(yè)計(jì)算機(jī)的密鑰管理技術(shù)主要可以分為橫向管理和縱向管理兩種。下面我們來(lái)一一介紹一下。

4.1 縱向管理

縱向管理主要是企業(yè)上下不同等級(jí)部門之間的管理。在縱向管理的頂端，總經(jīng)理管理著企業(yè)的所有部門，以此類推下去。在這一管理的系統(tǒng)中，只有上級(jí)對(duì)下級(jí)加密的文件可以進(jìn)行解密，而反之則行不通。在縱向管理的過(guò)程中，我們主要采用對(duì)稱的密碼技術(shù)。通過(guò)給企業(yè)管理的人員分配密鑰以及相應(yīng)的公開參數(shù)，這樣，高層的管理人員就可以利用自己分配到的密鑰對(duì)下級(jí)的文件進(jìn)行加密查看。在這樣的縱向管理的系統(tǒng)中，高層的管理人員對(duì)于自己的直接下級(jí)的密鑰能夠得知，但是對(duì)于自己間接下級(jí)的密鑰無(wú)法得知。但是，通過(guò)得到直接下級(jí)的密鑰，然后利用直接下級(jí)的密鑰再進(jìn)行推論，就可以得到間接下級(jí)的密鑰，解密他的文件。這樣的方法對(duì)于等級(jí)管理中的各種規(guī)模都可以適應(yīng)。企業(yè)可以利用這樣的方法方便的刪除或者是增加相應(yīng)的用戶，而且對(duì)于修改用戶的密鑰以及管理的關(guān)系也非常方便。

4.2 橫向管理

橫向的管理主要是指企業(yè)的工作小組內(nèi)部的管理以及相互協(xié)調(diào)的管理工作等等。在橫向的管理中，工作小組中的人員加密的文件能夠被其他任何的小組成員解密。我們可以為整個(gè)工作小組設(shè)定一個(gè)專用的密鑰，小組的成員通過(guò)這個(gè)專用的密鑰可以對(duì)加密的文件進(jìn)行解密。這樣的方法可以保證工作小組的成員工作效率。但是，它的缺點(diǎn)就是如果有的成員分別參加了不同的工作小組，那么他在進(jìn)行文件加密和解密的過(guò)程中，就需要檢索不同組的密鑰來(lái)進(jìn)行工作，這樣對(duì)于小組的成員來(lái)講，浪費(fèi)時(shí)間的同時(shí)還會(huì)降低工作的效率。橫向管理的密鑰管理也能夠應(yīng)用同會(huì)議密鑰管理方式相似的管理方式，任何一次項(xiàng)目合作均能夠當(dāng)成是一場(chǎng)會(huì)議，具體算法如下：假設(shè)工作組中的工作人員數(shù)量為N，人員的ID為Id，公鑰則為pk1，私鑰則為sk，如果在工作組中有一工作人員想要對(duì)文件加密，那么具體步驟為：首先選取隨機(jī)選擇文件加密密鑰K；其次在數(shù)據(jù)庫(kù)中獲取這一工作組內(nèi)所有人，其中也包括自己的Id1和公鑰pk1；然后采用pk1實(shí)現(xiàn)文件加密，從而得到K1；有然后采用所有工作人員的ID、K1以及拉格朗日插值定理，則可以構(gòu)建出相應(yīng)的N-1次多項(xiàng)式，在加密文件中將得到的多項(xiàng)式寫入；最后則可以采用文件加密密鑰實(shí)現(xiàn)文件加密，最終將其寫入到加密文件之中。在進(jìn)行文件解密的時(shí)候，則可以依照自己的ID1得到相應(yīng)的k，之后通過(guò)私鑰sk1實(shí)現(xiàn)K1解密，在解密之后也就可以得到文件加密密鑰K，通過(guò)K則可以成功實(shí)現(xiàn)文件解密。在此流程下，對(duì)于工作組之外的工作人員來(lái)講，則很難實(shí)現(xiàn)文件解密，以此顯著提高了文件安全性。其實(shí)在應(yīng)用會(huì)議密鑰管理過(guò)程中，還能夠?qū)ξ募南掳l(fā)實(shí)現(xiàn)保密管理。這樣也就能夠?qū)㈤営[保密文件的工作人員構(gòu)成一個(gè)項(xiàng)目組。對(duì)于管理層來(lái)講如果想要對(duì)項(xiàng)目組或者工作組的文件進(jìn)行檢查，則可以應(yīng)用項(xiàng)目經(jīng)理的私有密鑰借助于等級(jí)系統(tǒng)的密鑰管理方法有效實(shí)現(xiàn)管理，在此基礎(chǔ)上，高層機(jī)關(guān)管理人員也均能夠?qū)崿F(xiàn)項(xiàng)目設(shè)計(jì)文檔的解密工作。

5 萬(wàn)能密鑰在企業(yè)計(jì)算機(jī)安全管理中的應(yīng)用

隨著我國(guó)的經(jīng)濟(jì)不斷發(fā)展，企業(yè)的數(shù)量也在增多，而且規(guī)模也在擴(kuò)張。我國(guó)不同種類的企業(yè)為國(guó)家的經(jīng)濟(jì)和科技的不斷發(fā)展提供了重要的支撐。我國(guó)的企業(yè)也在不斷的競(jìng)爭(zhēng)中取得了自身的發(fā)展，形成了百花爭(zhēng)艷的局面。但是，在當(dāng)今這一互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的時(shí)代，有的企業(yè)為了在眾多的企業(yè)競(jìng)爭(zhēng)中發(fā)揮自己的優(yōu)勢(shì)，提高自己的競(jìng)爭(zhēng)力，開始通過(guò)同行業(yè)的其他企業(yè)的計(jì)算機(jī)進(jìn)行不正當(dāng)?shù)氖侄蝸?lái)獲得利潤(rùn)。所以，企業(yè)的計(jì)算機(jī)安全問題被逐漸的提上了日程。在企業(yè)的管理過(guò)程中，有時(shí)可以利用一種密鑰對(duì)所有的文件進(jìn)行解密，而這樣的密鑰就叫做萬(wàn)能密鑰。萬(wàn)能密鑰要由一組公鑰和私鑰構(gòu)成，在對(duì)文件進(jìn)行加密之前，可以先將用公鑰進(jìn)行文件的加密，將加密后的密鑰卸載文件中。如果需要對(duì)文件進(jìn)行解密，應(yīng)該采用私鑰對(duì)文件的加密密鑰先進(jìn)行解密，然后利用文件中寫的加密密鑰對(duì)其進(jìn)行解密。這樣的情況可以保證企業(yè)的萬(wàn)能密鑰的安全性，但是，萬(wàn)能密鑰的加密和解密只是人為規(guī)定的一種安全管理的協(xié)議，所有人都應(yīng)該遵守，一旦有人破壞了萬(wàn)能密鑰的加密解密的規(guī)則，那么企業(yè)的這一萬(wàn)能密鑰就會(huì)失去作用。

綜合上邊的討論，我們對(duì)于計(jì)算機(jī)的安全密鑰的含義進(jìn)行了分析，同時(shí)，對(duì)于密碼計(jì)算中的對(duì)稱密碼計(jì)算和非對(duì)稱密碼計(jì)算這樣的兩大類計(jì)算方法進(jìn)行了詳細(xì)的討論，對(duì)于不同的企業(yè)密鑰的管理也有了一定的了解。我們都知道，在當(dāng)今這一互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的時(shí)代，企業(yè)已經(jīng)將自己的文件資料保存在企業(yè)內(nèi)部的計(jì)算機(jī)中，以此方便企業(yè)的工作和項(xiàng)目的進(jìn)行。但是，隨著當(dāng)前互聯(lián)網(wǎng)技術(shù)的不斷深入，越來(lái)越多的網(wǎng)絡(luò)安全問題被人們所知，這一問題也成為當(dāng)今人們關(guān)注的焦點(diǎn)。對(duì)于企業(yè)的計(jì)算機(jī)安全密鑰的管理技術(shù)的研究，可以在很大的程度上提高企業(yè)計(jì)算機(jī)安全性，有利于保護(hù)企業(yè)的文件和資料。通過(guò)較為復(fù)雜的管理，可以為企業(yè)的計(jì)算機(jī)的管理和安全程度的提高提供完善和健全的計(jì)算機(jī)安全密鑰管理的體系。

參考文獻(xiàn)：

[1] 席國(guó)寶，陳惠芳.一種集中式可視會(huì)議的安全解決方案[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2004（9）.

[2] 祝烈煌，曹元大.基于Huffman單向函數(shù)樹的組播密鑰更新協(xié)議[J].北京理工大學(xué)學(xué)報(bào)，2004（06）.

[3] 吳水秀，曾慶鵬. 數(shù)據(jù)庫(kù)安全中間件（DBSAPI）研究[J]. 江西師范大學(xué)學(xué)報(bào)（自然科學(xué)版）， 2005（4）.

[4] 陳鐵英，陳華，劉瑜.基于三層次的數(shù)據(jù)庫(kù)加密應(yīng)用系統(tǒng)[J].華中科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2005（7）.

[5] 夏恒，徐向陽(yáng)，李仁發(fā).一種安全實(shí)用的密鑰管理系統(tǒng)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件，2005（2）

[6] 王洪，呂述望，劉振華.基于關(guān)系DBMS的一種數(shù)據(jù)庫(kù)加密實(shí)現(xiàn)方法[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2005（3）.

[7] 張勇，敖青云，白英彩，王亞弟.Internet密鑰交換協(xié)議安全性分析[J].計(jì)算機(jī)工程與應(yīng)用，2001（3）.