韓雪松

（大慶油田有限責(zé)任公司第三采油廠地質(zhì)大隊(duì)，黑龍江 大慶 163113）

?

數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的主要應(yīng)用

韓雪松

（大慶油田有限責(zé)任公司第三采油廠地質(zhì)大隊(duì)，黑龍江 大慶 163113）

［摘 要］互聯(lián)網(wǎng)的發(fā)展給人們生活、工作及科研帶來(lái)了一定便利，但在使用過(guò)程中，由于技術(shù)問(wèn)題，會(huì)存在很多安全隱患，嚴(yán)重影響工作及娛樂(lè)質(zhì)量。應(yīng)對(duì)網(wǎng)絡(luò)安全的技術(shù)問(wèn)題進(jìn)行分析，引出數(shù)據(jù)加密技術(shù)的重要性，完善數(shù)據(jù)加密技術(shù)算法體系，是保障安全、有序網(wǎng)絡(luò)環(huán)境的必要前提。

［關(guān)鍵詞］計(jì)算機(jī)；網(wǎng)絡(luò)安全；數(shù)據(jù)加密

1　計(jì)算機(jī)應(yīng)用過(guò)程中面臨的威脅

計(jì)算機(jī)安全威脅受到人為因素的影響要比非人為因素大，人為的安全威脅可分為被動(dòng)攻擊和主動(dòng)攻擊兩方面。被動(dòng)攻擊使計(jì)算機(jī)數(shù)據(jù)的保密性受到威脅。常規(guī)使用的威脅手段有以下幾種：一是竊聽和偷聽通訊設(shè)備上的傳遞信息；二是對(duì)竊取和監(jiān)聽后根據(jù)內(nèi)容開展數(shù)據(jù)分析，分析出想要的內(nèi)容；三是冒用用戶身份；四是篡改網(wǎng)絡(luò)傳播信息；五是拒絕所發(fā)確認(rèn)消息。

2　計(jì)算機(jī)的加密算法

2.1置換表算法

置換表算法是加密算法中最簡(jiǎn)單的算法，由于數(shù)據(jù)量和置換表中的偏移量一一對(duì)應(yīng)，當(dāng)相對(duì)偏移量的數(shù)據(jù)輸出以后就會(huì)形成加密文件，因而可參照置換表解讀置換信息。這種算法主要優(yōu)勢(shì)是加密解密算法速度較快，但如果置換表丟失或被其他人獲得就會(huì)破解文件密碼，加密文件將會(huì)泄密。

2.2改進(jìn)置換表的算法

置換表的算法是按照偽隨機(jī)的方式通過(guò)多次加密開展的一種算法，目的是增加譯文的破譯難度。

2.3循環(huán)移位的操作算法

該算法主要是改變一個(gè)字節(jié)或字的方向，可讓字節(jié)或字在數(shù)據(jù)流內(nèi)循環(huán)移動(dòng)位置，再使用XOR 操作迅速加密形成譯文。此加密算法只能在計(jì)算機(jī)上操作，所以密文破解難度較大。

2.4循環(huán)冗余校驗(yàn)算法

CRC主要是根據(jù)電腦檔案或網(wǎng)絡(luò)數(shù)據(jù)封包等數(shù)據(jù)信息產(chǎn)生的16位或32位校驗(yàn)和散列函數(shù)的校驗(yàn)算法，如果其中一位或兩位丟失就會(huì)出現(xiàn)錯(cuò)誤，校驗(yàn)也會(huì)出現(xiàn)錯(cuò)誤。該加密法主要是校驗(yàn)傳輸通道引起的錯(cuò)誤，在文件加密傳輸中應(yīng)用較為廣泛。

3　數(shù)據(jù)加密技術(shù)的應(yīng)用原理

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中應(yīng)用系統(tǒng)提供的任何服務(wù)，其基礎(chǔ)都是通過(guò)數(shù)據(jù)的傳輸完成。因此，數(shù)據(jù)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的核心。數(shù)據(jù)加密主要原理是根據(jù)計(jì)算機(jī)應(yīng)用中的某種算法，讓數(shù)據(jù)處理明文文件，此刻文件變成不可讀的代碼，也是我們經(jīng)常說(shuō)的“密文”，使用者只有輸入相應(yīng)的密碼匙后才能看到相應(yīng)的文字內(nèi)容，這樣做的主要目的是確保數(shù)據(jù)的安全性，可不被不法分子竊取和閱讀。

4　數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用策略

4.1加密目標(biāo)的確定

使用數(shù)據(jù)加密技術(shù)需要明確在網(wǎng)絡(luò)中哪些部門和哪些環(huán)境需要加密，有以下幾個(gè)方面需要機(jī)密處理：一是在服務(wù)器、工作站、筆記本這類可移動(dòng)的設(shè)備或智能手持設(shè)備需要加密；二是機(jī)密信息在存儲(chǔ)位置上的保持地點(diǎn)和保存路徑；三是機(jī)密數(shù)據(jù)如果在局域網(wǎng)中傳輸?shù)陌踩詼y(cè)試；四是前端瀏覽網(wǎng)絡(luò)通信中是否傳輸機(jī)密文件，如果有傳輸需要鎖定加密。

4.2加密方案的選擇

數(shù)據(jù)對(duì)稱加密。對(duì)稱數(shù)據(jù)加密技術(shù)的核心是實(shí)用加密密鑰與解密密鑰是一致的密碼體制。也就是說(shuō)在加密和解密的時(shí)候使用的是同一個(gè)密匙。通信雙方要保證通信過(guò)程中加密密匙沒(méi)有泄露，信息機(jī)密性和完整性良好才能獲得數(shù)據(jù)對(duì)稱加密。使用的時(shí)候典型的算法有DES和各種變式。DES主要是針對(duì)二元數(shù)據(jù)的加密算法，把信息分成64位，并運(yùn)用56位的長(zhǎng)度密鑰，其余8位運(yùn)用奇數(shù)和偶數(shù)校驗(yàn)。每一個(gè)分組都需要運(yùn)用一種復(fù)雜的變?yōu)榻M合，進(jìn)行替換和變化，然后再進(jìn)行運(yùn)算等其他過(guò)程，最后形成64位的加密數(shù)據(jù)。每一個(gè)分組有19步的處理方法，下一步的輸入是上一步的輸出。以此類推，當(dāng)K(16)全部用完后，然后進(jìn)行逆初始置換，這才是完整的加密過(guò)程。非對(duì)稱數(shù)據(jù)加密。非對(duì)稱式加密是運(yùn)用不同的密匙對(duì)數(shù)據(jù)解密和加密，一般分為“公鑰”和“私鑰?！肮€”是所說(shuō)的公開鑰匙，不用擔(dān)心被其他人知道，收件時(shí)解密人只要有私鑰就可解開相關(guān)加密文件內(nèi)容，這樣可保障密鑰的安全性。

4.3加密技術(shù)的應(yīng)用領(lǐng)域

現(xiàn)今網(wǎng)絡(luò)交易頻繁，很多大銀行都聯(lián)動(dòng)數(shù)據(jù)加密技術(shù)和網(wǎng)絡(luò)技術(shù)，各類數(shù)據(jù)流都傳輸?shù)桨踩O(shè)備中，導(dǎo)致系統(tǒng)根據(jù)傳輸信息分析當(dāng)前環(huán)境，當(dāng)發(fā)生隱患安全的時(shí)候，一定要采取必要的防護(hù)措施，并把網(wǎng)絡(luò)安全事件反映送到交換機(jī)上，交換機(jī)的端口此時(shí)會(huì)馬上關(guān)閉，數(shù)據(jù)庫(kù)的密碼也因此得到保護(hù)。

密鑰是數(shù)據(jù)加密的主要表現(xiàn)形式，由于安全性較高私人和公用都不耽誤，具有較高的適用范圍。因而網(wǎng)絡(luò)交易中其應(yīng)用非常廣泛，尤其在信用卡購(gòu)物中，商家通常公用密鑰，方便解讀信用卡的公用信息，對(duì)于可能留下的個(gè)人記錄，可通過(guò)個(gè)人密鑰加密處理。那么信息的安全性得以保護(hù)，也限制信用卡的使用權(quán)限。

數(shù)字簽名認(rèn)證是數(shù)字加密技術(shù)的另外一種表現(xiàn)形式。數(shù)字簽名技術(shù)主要建立在加密技術(shù)基礎(chǔ)上，利用加密解密的計(jì)算方式保障其安全性，數(shù)字加密技術(shù)也分為私人和公用兩種形式，通常情況下，簽名安全認(rèn)證系統(tǒng)在網(wǎng)上稅務(wù)安全機(jī)構(gòu)有認(rèn)證，因而安全保障性更好。

5　結(jié) 語(yǔ)

數(shù)據(jù)加密技術(shù)的應(yīng)用主要運(yùn)用置換表算法、改進(jìn)的置換表算法、循環(huán)移位和XOR 操作算法等方法加密數(shù)據(jù)信息，這樣可有效確保數(shù)據(jù)傳輸?shù)耐暾浴⒈Ｃ苄?。在?shù)據(jù)采集的基礎(chǔ)上開展的數(shù)據(jù)加密和處理，主要是為了保障數(shù)據(jù)的安全性，當(dāng)今的電腦加密技術(shù)是為網(wǎng)絡(luò)安全營(yíng)運(yùn)而生的一項(xiàng)技術(shù)，是信息保密性的有效開展措施。

主要參考文獻(xiàn)

［1］周光睿,于冠杰.有關(guān)信息加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討［J］.計(jì)算機(jī)光盤軟件與應(yīng)用,2012(18).

［收稿日期］2015-11-30

［中圖分類號(hào)］TP393.08

［文獻(xiàn)標(biāo)識(shí)碼］A

［文章編號(hào)］1673-0194(2016)02-0163-01

doi：10.3969/j.issn.1673 - 0194.2016.02.125