高欣

摘 要：經(jīng)濟(jì)的高速發(fā)展帶動(dòng)了技術(shù)的進(jìn)步，尤其是最近幾年，我們國家的信息技術(shù)獲取了非常顯著的成就，為廣大群眾的生活創(chuàng)造了很多的便利之處，不過無形之中也帶來了一些問題，尤其以安全方面的問題最為突出。而為了避免不利現(xiàn)象出現(xiàn)，維護(hù)信息安全，數(shù)據(jù)加密技術(shù)就應(yīng)運(yùn)而生了。筆者具體闡述了常見的集中加密科技，并且闡述了它們的特點(diǎn)和應(yīng)用情況。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計(jì)算機(jī)；安全

中圖分類號：TP309.7 文獻(xiàn)標(biāo)志碼：A 文章編號：2095-2945（2017）29-0162-02

前言

由于電腦網(wǎng)絡(luò)科技不斷發(fā)展，此時(shí)人們在互換信息的時(shí)候往往依托電腦來完成，雖說這節(jié)省了信息傳遞的時(shí)間，不過因?yàn)榫W(wǎng)絡(luò)較為開放，加之一些技術(shù)方面的弊端的存在，使得信息在互換的時(shí)候非常容易被黑客或是木馬等干擾，導(dǎo)致信息被不合理的利用，嚴(yán)重的影響到廣大群眾的切實(shí)利益。對此，為了確保信息交互的安全性，人們開始發(fā)展數(shù)據(jù)加密科技。

1 干擾網(wǎng)絡(luò)安全的方式簡述

1.1 計(jì)算機(jī)病毒

電腦病毒的分布范圍非常廣，而且其擴(kuò)散的速率也很快，可以在短時(shí)間內(nèi)由一臺電腦向其他的多臺電腦擴(kuò)散，嚴(yán)重的話還會(huì)導(dǎo)致整個(gè)系統(tǒng)停止運(yùn)行。通常來講，電腦病毒主要依托程序而存在，假如激活了病毒或是分享了病毒資料的話，別的設(shè)備在運(yùn)行的過程中就極易被感染，進(jìn)而發(fā)生連鎖式的擴(kuò)散，對電腦網(wǎng)絡(luò)造成非常惡劣的影響，比如死機(jī)等，使得使用人的信息被竊取。

1.2 服務(wù)器信息泄露

眾所周知，電腦的操控系統(tǒng)是由專門的工作人員根據(jù)程序編訂出來的，所以我們無法避免一些特殊的漏洞，一般來講，當(dāng)黑客的電腦水平和操控能力達(dá)到特定極限的時(shí)候，就會(huì)利用電腦的漏洞，惡意破壞網(wǎng)絡(luò)，以此來非法獲取他們需要的信息，對網(wǎng)絡(luò)運(yùn)行造成極大的威脅，影響到使用人的信息安全性。

1.3 網(wǎng)絡(luò)漏洞

當(dāng)我們運(yùn)用電腦操控系統(tǒng)的時(shí)候，網(wǎng)絡(luò)的主機(jī)允許多個(gè)程序同時(shí)運(yùn)作，當(dāng)我們接受信息的時(shí)候，各個(gè)程序都存在信息傳遞的可能性，進(jìn)而使得系統(tǒng)漏洞存在很高的被攻擊的幾率，嚴(yán)重的影響到網(wǎng)絡(luò)的安全性。

1.4 非法入侵

所謂的非法入侵，具體來講指的是黑客組織借助各種方法，比如監(jiān)控等非法獲得電腦系統(tǒng)的口令或是個(gè)人信息等，通過利用上述信息登陸網(wǎng)絡(luò)，假冒電腦用戶改動(dòng)或是竊取信息。

2 常見的電腦安全問題

2.1 關(guān)于電腦網(wǎng)絡(luò)

電腦網(wǎng)絡(luò)的主要功能是用來通信，而信息在傳遞的過程中極易被監(jiān)控。由于科技的不斷發(fā)展，如今網(wǎng)絡(luò)已經(jīng)成為全民性的，入網(wǎng)人數(shù)與日俱增，同時(shí)網(wǎng)絡(luò)犯罪現(xiàn)象非常常見，安全也就無法保證了。由于我們無法確保網(wǎng)絡(luò)環(huán)境的安全性，因此即使是非常小的攻擊都會(huì)對網(wǎng)絡(luò)造成致命性的傷害，比如導(dǎo)致電腦死機(jī)。假如在通訊的時(shí)候沒有加密信息的話，此時(shí)不法人員就會(huì)利用漏洞，隨意改動(dòng)或是獲取我們的信息。

2.2 關(guān)于電腦操控系統(tǒng)

目前絕大部分的電腦使用人使用的電腦系統(tǒng)都是Windows系統(tǒng)，但是它本身有一些漏洞存在，不過不管是哪一種系統(tǒng)，它都存在自身的管理員用戶，假如該用戶的口令被盜取的話，此時(shí)系統(tǒng)就會(huì)被盜取人控制。而且，不管是哪個(gè)系統(tǒng)，它的程序均允許鏈接動(dòng)態(tài)，此時(shí)如親人同樣可以借助該方法來自行創(chuàng)建進(jìn)程，以此來獲取使用人的信息或是將病毒擴(kuò)散。

2.3 關(guān)于數(shù)據(jù)庫控制

為了方面存儲(chǔ)數(shù)據(jù)，目前絕大部分的企業(yè)或是國家機(jī)構(gòu)均青睞于把信息分類儲(chǔ)存并且加以管控。當(dāng)前時(shí)期，由于業(yè)務(wù)活動(dòng)不斷增加，此時(shí)越來越多的數(shù)據(jù)被存儲(chǔ)到數(shù)據(jù)庫里面，所以其安全性開始受到人們的廣泛關(guān)注。比如之前較為轟動(dòng)的電商平臺使用人的信息被盜取事件，深入分析其原因主要在于數(shù)據(jù)庫管理不當(dāng)。假如數(shù)據(jù)庫被攻擊或是篡改的話，其導(dǎo)致的負(fù)面影響是無法估計(jì)的。

3 數(shù)據(jù)加密技術(shù)概述

3.1 信息保密技術(shù)

當(dāng)前時(shí)期，為了提升信息的安全性，人們開始研究數(shù)據(jù)加密技術(shù)。所謂的數(shù)據(jù)加密，具體來講指的是借助數(shù)學(xué)方法再次排列明文內(nèi)容，此時(shí)解密的權(quán)限只有特定人員才擁有。站在密碼運(yùn)用需求的層面上來看，常用的加密技術(shù)有兩種，分別是公鑰密碼以及分組密碼。

具體來講，在很早之前分組密碼就已經(jīng)存在了，它的運(yùn)用范圍非常廣，不過因?yàn)槠溟L度太短，所以非常容易受攻擊。而對于公鑰密碼來講，它指的是通信的兩方在通信之前不需要互換密鑰就可以建立相對保密的通道。對于那些安全性相對要低一些的電腦上，我們也可以自由的進(jìn)行數(shù)據(jù)互換。如今，常用的公鑰密碼有兩種，一個(gè)是基于大整數(shù)因子分解問題的公鑰加密技術(shù)（RAS公鑰密碼體制），一個(gè)是基于離散對數(shù)問題的公鑰加密技術(shù)（橢圓曲線公鑰密碼體制）。由于電腦技術(shù)不斷發(fā)展，此時(shí)電腦分解整數(shù)的水平也在不斷的提升，RAS密碼變得不再安全，此時(shí)人們更加關(guān)注橢圓曲線公鑰密碼。

3.2 信息認(rèn)證技術(shù)

要想確保信息安全還需要對信息加以認(rèn)證，以此來確保信息傳遞人擁有合法地位，確保信息的內(nèi)容完整。目前常用的認(rèn)證技術(shù)有三種，分別是數(shù)字簽名、身份識別以及雜湊技術(shù)。對于前者來講，它運(yùn)用的是公鑰加密科技，一般運(yùn)用兩種計(jì)算方法，一種用來簽名，另外的一種用來驗(yàn)證信息。具體來講，簽名人員利用私鑰進(jìn)行信息加密，進(jìn)而將公鑰公布，借助公鑰把已經(jīng)加密的內(nèi)容加密并且比對。身份識別主要用來識別通信用戶或者終端的身份合法性。在數(shù)據(jù)加密中，主要有使用通行字與使用持證兩種方式。所謂的通行字認(rèn)證，具體來講指的是使用人把通行字對應(yīng)到函數(shù)值輸送到電腦之中，此時(shí)由電腦進(jìn)行該數(shù)值和電腦存儲(chǔ)值的運(yùn)算，并且加以比對。因?yàn)殡娔X中本身并沒有單獨(dú)儲(chǔ)存單向函數(shù)內(nèi)容，因此即便電腦被不法人員入侵的話也不會(huì)丟失其中的函數(shù)值。使用持證則是合法人持有物，如同鑰匙一樣。對于該物品來講要確保同時(shí)擁有兩個(gè)條件，其一是識別人可以向驗(yàn)證人證明他是正確的，而且驗(yàn)證之后驗(yàn)證人無法獲取相關(guān)內(nèi)容，而且驗(yàn)證人無法模仿識別人進(jìn)行各種活動(dòng)。

所謂的雜湊技術(shù)具體來講指的是將使用人輸入的各種長度的字符通過運(yùn)算輸出特定長度的串，它屬于多對一函數(shù)。在轉(zhuǎn)換的時(shí)候需要雜湊值，而對雜湊值的要求是將輸入串轉(zhuǎn)化為固定串的計(jì)算過程是容易的，不過對應(yīng)的求逆的難度相對要大一些。依據(jù)當(dāng)前的電腦水平來看，輸出串長度最少要保證不低于128bit，以此來避免攻擊現(xiàn)象出現(xiàn)。如今該方法被運(yùn)用到很多方面，因?yàn)榇撕瘮?shù)是一種偽隨機(jī)數(shù)值，所以各種數(shù)值組合都是有可能的。

3.3 密鑰管理技術(shù)

一般來講，密碼安全與否和硬件以及系統(tǒng)自身的安全性無關(guān)，主要原因在于對密鑰保護(hù)。因此，即便是設(shè)備出現(xiàn)了問題，只要密鑰存在就可以確保信息不受影響。在進(jìn)行密鑰分配的時(shí)候需要保證兩個(gè)要素。首先要確保傳輸量和儲(chǔ)存量都不能太大。其次，所有使用人的U、V均可以單獨(dú)計(jì)算密鑰K。如今，有很多協(xié)議符合上述條件，像是最常見的Diffie-Hellman密鑰預(yù)分配協(xié)議。

秘密共享技術(shù)：因?yàn)楦鞣N密鑰都要被儲(chǔ)存到系統(tǒng)里面，因此其安全性和密鑰有著非常緊密的關(guān)系。不過，如果主密鑰丟失或是被竊取的話，系統(tǒng)就會(huì)被惡意攻擊而且其中的信息也會(huì)被竊取。所以，我們急需一種處理措施，也就是門限法。密鑰托管技術(shù)：由于加密技術(shù)的存在，我們的生活變得更加的安全，不過同時(shí)一些不法人員的不法行為也被隱藏起來，因此當(dāng)前時(shí)期急需研究一種可以獲取并且恢復(fù)加密技術(shù)的方法。

4 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用情況簡述

4.1 有助于我們更好的進(jìn)行數(shù)據(jù)庫加密工作

對于常見的文件來講，由于它們類型較為單一，因此可以對它們整體加密，而數(shù)據(jù)庫本身的類型較為復(fù)雜，因此其存儲(chǔ)以及管理方面的要求較之于常見的文件來講要復(fù)雜的多。和常見的加密技術(shù)不一樣的地方在于，該加密技術(shù)存在自身的獨(dú)特性。第一，對于硬件來講，其是直接構(gòu)建到硬盤之上的。第二，對于軟件來講，它的操控系統(tǒng)是可以通用的。我們之所以要對數(shù)據(jù)庫進(jìn)行加密，其目的是為了避免不法人員盜取或是修改關(guān)鍵信息，確保信息安全，而且保證使用人能夠正常訪問電腦。所以，該技術(shù)最為重要的條件就是要確保數(shù)據(jù)的安全性高。快速存儲(chǔ)：假如合法人員在運(yùn)用數(shù)據(jù)庫的時(shí)候，每進(jìn)行一項(xiàng)操作都要對所有文件進(jìn)行加密或是解密處理的話，那么工作的效率可想而知會(huì)多么的低，因此，在加密的過程中需要研究一種速度較快的隨機(jī)存儲(chǔ)措施。

存儲(chǔ)容量：假如數(shù)據(jù)庫的存儲(chǔ)容量非常大的話，就會(huì)導(dǎo)致其儲(chǔ)存用時(shí)很久，進(jìn)而使得它被非法人員破解的可能性明顯的增加。因此，我們需要研究高效率的算法以此來確保密鑰定時(shí)更新。

不同單位不同密鑰：在加密數(shù)據(jù)庫的時(shí)候一定要確保其結(jié)構(gòu)化特征明顯，假如所有的密鑰都是一樣的話，那么不法人員獲取密鑰的可能性就會(huì)明顯增加。因此，需要把不一樣的加密單位配備對應(yīng)的密鑰，以此來確保數(shù)據(jù)統(tǒng)一，不過對應(yīng)密鑰還是有差別的。

4.2 有助于我們更好的進(jìn)行軟件加密工作

眾所周知，電腦軟件研究工作注入了研究人員很多的心血，很多研究人在研發(fā)的過程中均對軟件進(jìn)行了加密，常見的加密形式有兩種，分別是軟件以及硬件加密。對于前者來講，它是借助序列號等方式來將軟件激活的。具體來講，軟件通過獲得電腦信息把Internet傳遞給服務(wù)商，然后服務(wù)商借助加密技術(shù)自行創(chuàng)建序列號，通常該序列號和主機(jī)ID是對應(yīng)的，同時(shí)將該序列號傳遞給使用人，此時(shí)使用人只需要在激活界面對應(yīng)的位置輸入序列號就完成了。對于后者來講，硬件加密指的是給使用人一個(gè)如同鑰匙一樣的物品，或是一些不能夠被隨便改動(dòng)的信息，最常見的像是MAC地址等。雖說該加密方法的安全性較高，不過它也有不足之處，比如不能夠借助網(wǎng)絡(luò)快速更新軟件。

4.3 有助于我們更好的開展電子商務(wù)活動(dòng)

對于電子商務(wù)來講，在交易時(shí)要確保信息完整并且要確保交易者合法。而要想實(shí)現(xiàn)這一目標(biāo)就需要通過數(shù)據(jù)加密來判定。如果使用人的個(gè)人密鑰未被泄露的話，就能夠確保信息來源是高度安全的。在解密信息的時(shí)候，需要借助發(fā)送人的公用密鑰來解密，如果解密成功的話就表示信息發(fā)送人是合法存在的。在通信的時(shí)候，信息的一致性和完整性也十分關(guān)鍵，此處可以借助數(shù)字簽名，發(fā)送方發(fā)送數(shù)字簽名以及信息內(nèi)容，接收方通過發(fā)送方提供的公鑰對數(shù)字簽名進(jìn)行解密就能得到明文。因?yàn)樗麄兪褂靡粯拥乃惴?，而且獲取的信息是相同的，第三方是無法輕易的偽裝發(fā)送信息的。通過分析當(dāng)前的實(shí)際情況可知，在電子商務(wù)活動(dòng)中存在著很多的抵賴現(xiàn)象，對此我們可以通過托管的形式把數(shù)字簽名或是相關(guān)信息交付給有關(guān)機(jī)構(gòu)認(rèn)證，因?yàn)閮煞降暮灻墙?jīng)由發(fā)送人的私鑰加密得到的，第三方無法獲取，無法偽造，而且公鑰是非公開存在的，因此認(rèn)證方可借助該公鑰解密接受人傳遞的信息，以此來判定有沒有抵賴現(xiàn)象。

5 結(jié)束語

由于科技不斷進(jìn)步，電腦解密技術(shù)會(huì)不斷發(fā)展，電腦安全在無形之中將會(huì)受到更大的威脅。因此，當(dāng)務(wù)之急的工作就是要積極研究加密技術(shù)。目前加密技術(shù)被運(yùn)用到我們生活中的很多方面，比如教育或是電商等，不但為相關(guān)單位以及國家職能部門的工作帶來了很大的便利，而且為廣大群眾的信息安全提供了基礎(chǔ)保證。

參考文獻(xiàn)：

[1]趙君梅.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用探討[J].科技創(chuàng)新與應(yīng)用，2014（19）：66.

[2]孔向軍.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（6）：97.

[3]蘆偉.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用研究[J].硅谷，2014（14）：102.

[4]于光許.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用研究[J].電腦知識與技術(shù)，2013，10（06）：1338-1339.

[5]張冰心.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的運(yùn)用探討[J].中國新通信，2012，10（12）：54-55.

[6]朱聞亞.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值研究[J].制造業(yè)自動(dòng)化，2012，34（6）：35-36.

[7]張峰.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].電腦與電信，2014（05）：56-57.

[8]賈明非.淺談數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].中國電子商務(wù)，2012（15）：41.

[9]吳海峰.計(jì)算機(jī)網(wǎng)絡(luò)安全中信息加密技術(shù)的應(yīng)用[J].新課程（教研），2011（02）.