吳偉華
摘 要:本文主要分析了計算機數(shù)據加密技術和方法,首先對數(shù)據加密技術進行了概述,然后剖析了計算機加密技術的類型,最后詳述了數(shù)據加密技術在計算機網絡中的應用。
關鍵詞:計算機;數(shù)據加密技術;方法
引言
由于黑客的攻擊和計算機漏洞,互聯(lián)網領域已經發(fā)生了多起數(shù)據失密事件,因此人們應該充分重視計算機網絡安全問題,而保密技術是維護安全的關鍵。保密技術不僅體現(xiàn)在信息保存和傳播的安全上,還要保障用戶的個人信息。數(shù)據加密軟件的成功研發(fā),使得網絡保密的可能性大大增加,但在使用該軟件的過程中,還需通過密鑰和函數(shù)來解密數(shù)據,否則就會出現(xiàn)亂碼或打不開的情況。因此,只有提高網絡信息的安全性,才能實現(xiàn)互聯(lián)網的良性發(fā)展。
1 數(shù)據加密技術概述
在計算機網絡的應用過程中,計算機的數(shù)據、硬件和軟件都很容易受到病毒或木馬等因素的破壞,這樣會嚴重影響到計算機網絡的安全,所以相關人員要充分重視信息安全。網絡安全主要包括網絡信息安全和網絡設備安全,而數(shù)據加密技術就是維護網絡安全的主要方法。數(shù)據加密技術是利用與密碼相關的技術,對計算機各項信息進行加密的一種手段,主要通過函數(shù)移位、替換和加密密鑰,將計算機內部信息置換成別人無法獲取的信息,而信息接受者可以通過解密函數(shù)還原加密信息,可以顯著提高計算機信息的安全性[1]。
數(shù)據加密技術可分為對稱性加密技術和非對稱性加密技術,對稱性加密技術是指信息發(fā)送者和接受者都使用同一種密鑰解密數(shù)據信息,這種加密技術需要信息發(fā)送者和接受者提前商定好并妥善保管密鑰,這樣才能保障信息的安全。非對稱性加密技術則是信息發(fā)送者和接受者采用不同的密鑰對數(shù)據進行加密和解密,而信息密鑰又分為私有密鑰和公開密鑰。使用非對稱加密技術后,信息發(fā)送者和接受者無需交換密鑰,這樣可以進一步提高數(shù)據信息的保密性和安全性。
2 計算機加密方法的類型
2.1 置換表法
置換表法是最簡單的一種加密算法,也是適用范圍較廣和使用時間較長的方法,這種算法可以達到較高的加密要求,具有操作簡單和速度快的特點。這種算法的應用模式是在特定的數(shù)據段中的字節(jié)與置換表的偏移量一一對應,輸出后的偏移量就形成了加密文件。置換表需要放在加密和解密程序中,然后通過中央處理器中的xlat硬件指令來完成。這種算法極易被識破,一被識破加密方案就失去效用,因此置換表法缺少技術含量,對于一些不太重要的文件可以使用這種方法。
2.2 私鑰加密算法
這種算法可以提高私密算法的安全性,而且要求數(shù)據發(fā)送者和接受者使用同樣的密鑰,這種密鑰沒有較高的技術含量,只是要求數(shù)據傳輸雙方要做好保密工作。因此,使用密鑰的兩個人都要對密鑰的保管負責,這對于計算機數(shù)據的安全來說具有一定的挑戰(zhàn)。這種算法對數(shù)據發(fā)送者和接受者的地理位置有一些要求,一般來說數(shù)據發(fā)送者和接受者應該隔開一段距離。對于私鑰的管理存在一定的難度,因為數(shù)據傳輸雙方必須在不同的區(qū)域,所以給密鑰的發(fā)放帶來很大的限制,而且需要花費的金額也比較大。為了避免因網絡區(qū)域過大造成困擾,私鑰算法確立了使用范圍,并且私鑰算法不支持數(shù)字簽名,這樣就難以支持遠距離傳輸,算法也會非常復雜。
2.3 公鑰加密算法
這種算法集密鑰加密和保密于一身,極大地便利了密鑰的管理和發(fā)放,可以為密鑰的安全提供保障。但是因為公鑰加密算法的運行速度不及私鑰加密算法,所以并不能完全取代它,公鑰加密算法通常用于重要文件的加密。這種算法是以復雜的數(shù)學難題為基礎,因此可以對其進行分類,主要被分為RSA和ECC。RSA在運用時要將加密密鑰公開,但要和解密密鑰區(qū)別開來,也無法由已知密鑰推算出解密密鑰,屬于非對稱性加密算法,它還能用于數(shù)字簽名,是一種值得信賴的公鑰算法。ECC相較于RSA安全性更高,是攻擊性最強的一種算法,而且處理速度也比RSA要快,而存儲空間和計算量又很小,因此ECC擁有廣闊的網絡領域發(fā)展前景。
3 數(shù)據加密技術在計算機網絡中的應用
3.1 應用于網絡數(shù)據庫
目前,數(shù)據加密技術已被廣泛應用于金融系統(tǒng)和銀行系統(tǒng),而網絡數(shù)據庫管理平臺大多是WindowsNT,所以數(shù)據傳輸通道和計算機存儲系統(tǒng)安全度較低,很容易被他人竊取或篡改數(shù)據或密碼[2]。計算機在運行過程中,會自動保存信息資料,然后計算機會對這些信息的運行環(huán)境進行分析,如果存在安全隱患,系統(tǒng)會自動反饋信息至操作端,然后將信息保護起來。因此,數(shù)據加密技術對于計算機系統(tǒng)的內外環(huán)境安全管理具有重要作用,網絡數(shù)據庫需要通過設置訪問權限或口令等方式來為數(shù)據加密,以確保信息的安全和完整。
3.2 應用于電子商務
隨著網絡購物的熱潮席卷而來,電子商務和網絡成為不可分割的“連體嬰兒”,而網絡在為電子商務提供便利的同時,也給電子商務帶來了不利的影響。為了促進電子商務與網絡的共同發(fā)展,相關部門應使用數(shù)據加密技術,以確保電子商務得到良性健康的發(fā)展。
3.3 應用于虛擬網絡
隨著網絡技術使用范圍的不斷擴大,數(shù)據加密技術也得到推廣,被運用于事業(yè)單位的局域網。不同單位的局域網,需要的加密技術大體上是一致的,借助路由器保存各種數(shù)據,然后對路由器硬件采用加密處理,最后利用網絡將加密的數(shù)據傳送出去,其他的路由器接收后會自動解密,然后使用者就可以讀到經過解密后的數(shù)據內容。
4 結語
隨著網絡技術的飛速發(fā)展,人們的生活、工作和學習發(fā)生了翻天覆地的變化,但我們在享受網絡帶來的便利的同時,也要意識到背后可能出現(xiàn)的網絡安全問題。而數(shù)據加密技術可以為計算機保駕護航,因此相關技術部門應對此深入研究、革新,以滿足人們更多的信息安全需求,維護網絡環(huán)境的安全。
參考文獻
[1]李幼放.淺談數(shù)據加密技術在計算機網絡通信安全中的應用[J].計算機光盤軟件與應用,2014,13(1):24-25.
[2]張金輝,郭曉彪,符鑫,等.AES加密算法分析及其在信息安全中的應用[J].信息網絡安全,2014,21(5):18-19.
(作者單位:永城職業(yè)學院)