艾津京

（中國建筑設(shè)計院有限公司城鎮(zhèn)規(guī)劃設(shè)計研究院，北京 100044）

數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用

艾津京

（中國建筑設(shè)計院有限公司城鎮(zhèn)規(guī)劃設(shè)計研究院，北京 100044）

本文將會對計算機(jī)安全隱患的影響因素給予詳細(xì)的介紹，并對數(shù)據(jù)加密技術(shù)進(jìn)行系統(tǒng)的探究，使其在計算機(jī)安全中得到廣泛的應(yīng)用，更好的確保計算機(jī)運(yùn)行的安全。

數(shù)據(jù)加密技術(shù)；計算機(jī)安全；應(yīng)用

提升計算機(jī)安全成為社會各界比較關(guān)注的問題，作為確保計算機(jī)安全的關(guān)鍵技術(shù)，數(shù)據(jù)加密技術(shù)可以有效提高計算機(jī)的安全，使用戶的安全得到保障。

1 數(shù)據(jù)加密技術(shù)概述

1.1 數(shù)據(jù)加密技術(shù)

一般是借助相關(guān)的加密手段來把大家可以看懂的內(nèi)容轉(zhuǎn)化成密文的形式，并且可以借助不同的密鑰將相同的數(shù)據(jù)信息轉(zhuǎn)化為不同的密文，這樣既可以有效提高數(shù)據(jù)信息的隱秘度，又能夠確保數(shù)據(jù)信息的安全、可靠。通常情況下，數(shù)據(jù)加密技術(shù)主要包括了明文、密文、加密算法和密鑰四個主要部分，其主要的模型結(jié)構(gòu)圖如圖1所示。數(shù)據(jù)加密技術(shù)又可以劃分為節(jié)點加密、鏈路層加密、端對端加密等三種形式，其在計算機(jī)安全中得到了廣泛的應(yīng)用。

圖1 數(shù)據(jù)加密技術(shù)模型結(jié)構(gòu)圖

1.2 數(shù)據(jù)加密技術(shù)的算法

通常情況下，數(shù)據(jù)加密技術(shù)具有相對比較傳統(tǒng)的算法（如XOR算法、置換表算法、CRC算法），但是為了更好的滿足信息技術(shù)的發(fā)展，又衍生除了一些相對比較高級的新型算法，而AES是目前計算機(jī)安全防護(hù)中比較常用的新型算法。

1.2.1 AES算法結(jié)構(gòu)

該算法選擇了128位、192位、256位等多組密鑰位數(shù)，同時選擇了128字節(jié)來實施分組加密和解密。實際上，傳統(tǒng)密鑰所選擇的加密和解密數(shù)據(jù)相同，而且其輸入數(shù)據(jù)與返回數(shù)據(jù)一樣。此時可以借助循環(huán)結(jié)構(gòu)來對其實施迭代加密，而且在循環(huán)過程中會對輸入的數(shù)據(jù)進(jìn)行重復(fù)的替換和置換。這種加密算法加密步驟每進(jìn)行一步，將會使?fàn)顟B(tài)數(shù)組發(fā)生相應(yīng)的變化，直至最后一步為止，這樣一來所生成的狀態(tài)數(shù)組就成轉(zhuǎn)化為輸出矩陣。

1.2.2 AES算法步驟

（1）字節(jié)替換。其選擇了S-盒來實現(xiàn)對上述分組進(jìn)行逐一字節(jié)替換，在S-盒中的4個低位代表列值，4個高位代表行值，而輸出值即為表中對應(yīng)的元素，該步驟反映了AES加密算法具有非線性特點，能夠避免簡單代數(shù)所發(fā)起的攻擊。

（2）行移位。每一行都需要按照相對應(yīng)的偏移量來向左循環(huán)移位。例如，在S-盒中，其首行一般是固定不變的，但是其第二行會根據(jù)一個字節(jié)的偏移量來進(jìn)行循環(huán)移位。當(dāng)所有的循環(huán)移位完成后，不同列中的元素結(jié)合在一起填充分組列表中的所有列。

（3）列混合。當(dāng)上述的線性變換完成后，就可以得到分組列表，此時可以根據(jù)列來開展對應(yīng)性的操作。該過程主要是把單列的4個元素看做是系數(shù)，將其結(jié)合在一起成為有限域的某一多項式，并與固定多項式進(jìn)行做乘運(yùn)算。通過幾輪的列混合變換和行移位變換后，就可以得到分組列表中與輸出位相關(guān)的所有輸入位。

（4）輪密鑰加。在（2）、（3）中，每進(jìn)行一次，都可以在主密鑰的基礎(chǔ)上生成一個密鑰組，其與原字節(jié)分組列表相同。

1.2.3 AES算法模塊

（1）密鑰擴(kuò)展。該階段會選擇rotword()函數(shù)，其可以把列表數(shù)組中位于最左端的第一位數(shù)字轉(zhuǎn)移到數(shù)組的尾端，然后整組數(shù)字都會依次性向前移動一個固定的距離。由于列表中每四位數(shù)需要結(jié)合在一起組成一個數(shù)，而且在程序運(yùn)行時，將會發(fā)生數(shù)字移位過程，這樣的模塊具有運(yùn)算過程簡便，效率高的特點。

（2）數(shù)據(jù)加密。借助S-盒陣列，選擇subbyte()函數(shù)來完成對狀態(tài)矩陣相應(yīng)數(shù)字的有效置換，當(dāng)所有行的數(shù)據(jù)都完成了循環(huán)移位運(yùn)算后，才能夠開展一輪行移位。

（3）數(shù)據(jù)解密。在S-盒表的逆表的基礎(chǔ)上，選擇invsubbyte()函數(shù)來完成數(shù)據(jù)加密模塊中狀態(tài)矩陣的有效置換，其與subbyte()函數(shù)采用了相同的置換手段。雖然invsubbyte()函數(shù)和subbyte()函數(shù)加密過程中所選擇的密鑰擴(kuò)展形式一樣，但是在對其進(jìn)行解密時，其過程存在一定的差異，以更好的提高計算機(jī)運(yùn)行的安全性。

2 計算機(jī)安全隱患的影響因素

2.1 操作系統(tǒng)的安全隱患

目前，有超過90%的計算機(jī)都使用微軟的windows系統(tǒng)，而且具有非常廣泛的受眾，從而導(dǎo)致其靶向系統(tǒng)遭受眾多黑客的攻擊，使windows操作系統(tǒng)出現(xiàn)了大量的漏洞，嚴(yán)重影響到了計算機(jī)的安全。如果操作系統(tǒng)漏洞遭受到攻擊，病毒或者黑客就可以依靠漏洞來實現(xiàn)對整臺計算機(jī)的控制，這樣的計算機(jī)就稱之為“肉雞”一些別有用心的黑客可以通過“肉雞”來獲取游戲賬號、銀行賬號密碼或者其他賬號密碼。現(xiàn)實生活中，操作系統(tǒng)的漏洞是不可能完全避免的，因為其屬于十分龐大的操作系統(tǒng)，其代碼往往會涉及到匯編、反匯編等底層代碼，其通常是由一個龐大的團(tuán)隊來來對其進(jìn)行編寫的，但是由于不同人員所編寫的代碼不同，這樣就無形之中增加了漏洞的發(fā)生概率，這就是為什么每個月都需要為Windows操作系統(tǒng)打上十幾個補(bǔ)丁。因此，操作系統(tǒng)的安全隱患將會對計算機(jī)的安全造成較大的威脅，此時就需要根據(jù)其實際情況來選擇相應(yīng)的數(shù)據(jù)加密技術(shù)，以更好的確保計算機(jī)的安全運(yùn)行。

2.2 網(wǎng)路帶來的安全隱患

隨著人類生活質(zhì)量的不斷提升，在各個領(lǐng)域中計算機(jī)得到了廣泛的普及，而且越來越多的人開始通過計算機(jī)來獲取信息、進(jìn)行數(shù)據(jù)處理。然而計算機(jī)網(wǎng)絡(luò)在給人們帶去便利的同時，還有可能帶來極大的安全隱患，并且一些計算機(jī)安全隱患會被網(wǎng)絡(luò)無形的放大。一旦網(wǎng)絡(luò)的協(xié)議出現(xiàn)漏洞，一些木馬或病毒就會跟隨正常文件一起進(jìn)入計算機(jī)中，如果用戶觸發(fā)這些木馬或病毒將會導(dǎo)致計算機(jī)被感染，不僅影響計算機(jī)的正常運(yùn)行，而且還會危及計算機(jī)內(nèi)部數(shù)據(jù)的安全，有可能給用戶帶來較大的損失。

2.3 數(shù)據(jù)倉庫系統(tǒng)的安全隱患

目前，越來越多的企事業(yè)單位開始借助數(shù)據(jù)倉庫來進(jìn)行數(shù)據(jù)信息的管理，并且大部分信息存儲于數(shù)據(jù)倉庫中，而且一些企事業(yè)的網(wǎng)站平臺也開始使用數(shù)據(jù)庫，但是在計算機(jī)運(yùn)行過程中，數(shù)據(jù)庫本身也存在或多或少的安全隱患，最常見的是SQL注入漏洞，其不僅會可以使黑客非常容易的獲取數(shù)據(jù)庫日志，并完成對數(shù)據(jù)庫數(shù)據(jù)的復(fù)制，而且還有可能發(fā)生對數(shù)據(jù)庫數(shù)據(jù)盜竊的現(xiàn)象，嚴(yán)重影響和危及數(shù)據(jù)倉庫數(shù)據(jù)的安全。

3 在計算機(jī)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用情況

3.1 密鑰的應(yīng)用

密鑰是數(shù)據(jù)加密技術(shù)的核心，雖然數(shù)據(jù)加密技術(shù)具有非常固定的算法，但是其密鑰的存在形式卻呈現(xiàn)多樣化的特點，如果密鑰不同，所生成的密文也不同，這樣能夠完成對數(shù)據(jù)的多重加密，以更好的提高計算機(jī)的安全。通常情況下，密鑰可以劃分為公用密鑰和私人密鑰，后者一般只允許兩臺計算機(jī)之間進(jìn)行互訪，并禁止其他計算機(jī)的訪問，因此具有非常高的安全性，但是其不同滿足不同目的不同密鑰的基本要求。但是前者可以滿足上述要求，其一般是將兩種加密方法結(jié)合在一起，來實現(xiàn)對數(shù)據(jù)的有效加密，進(jìn)而確保數(shù)據(jù)的安全。

3.2 數(shù)字簽名認(rèn)證加密技術(shù)

在電子銀行系統(tǒng)中，數(shù)字簽名認(rèn)證加密技術(shù)得到了廣泛的應(yīng)用，其可以實現(xiàn)對客戶身份信息的有效核實，該過程實際上就屬于加解密的過程。數(shù)字簽名認(rèn)證加密技術(shù)包括基于私人密鑰的數(shù)字簽名和基于公共密鑰的數(shù)字簽名。其應(yīng)用方式與密鑰類似，目前在計算機(jī)系統(tǒng)中大部分會把上述兩種數(shù)字簽名認(rèn)證加密技術(shù)結(jié)合在一起運(yùn)用，以更好的確保計算機(jī)的安全。

3.3 數(shù)據(jù)加密工具的應(yīng)用

（1）硬件加密。如今，計算機(jī)并行口及USB的數(shù)據(jù)交換越來越頻繁，要想確保計算機(jī)的數(shù)據(jù)的安全，就需要對這些數(shù)據(jù)交流接口實施有效的加密處理，只允許擁有這些密鑰的硬件才可以從并行口及USB口讀取數(shù)據(jù)，反之則無權(quán)獲取數(shù)據(jù)，從而提高了計算機(jī)數(shù)據(jù)的安全性。

（2）光盤加密。其主要是為了防止盜版，因為目前大部分軟件都可以借助光盤刻錄軟件來實現(xiàn)刻錄功能，如果借助加密技術(shù)對其進(jìn)行加密處理后，要想讀取光盤里的數(shù)據(jù)就需要通過密鑰才可以。該過程一般是在一個特殊的軟件界面中進(jìn)行，只允許借助光盤來來對其進(jìn)行瀏覽，但是無法通過光盤復(fù)制，有效的解決了光盤被盜版問題。

（3）壓縮包加密。其是目前計算機(jī)中應(yīng)用比較廣泛的數(shù)據(jù)加密工作，其主要包括了ZIP和RAR2種類型，他們都具備密碼設(shè)置功能，只要獲得加密密碼才可以查看加密包中的數(shù)據(jù)。同時，借助壓縮包進(jìn)行加密的過程中，還可以有效壓縮文件占用的空間，進(jìn)而提高計算機(jī)空間的利用率。

（4）解密工具。實際上，解密過程屬于加密算法的逆運(yùn)算，由于加密過程采用的算法基本上一致，主要是區(qū)別在于密鑰的不同，要想對其進(jìn)行解密就需要獲取密鑰。目前，大多數(shù)密鑰的設(shè)置非常復(fù)雜，但是一些破解人員會相近一切辦法對其進(jìn)行破解，從而危及計算機(jī)的安全，因此需要對其解密工具給予有效的管理，從而降低對計算機(jī)數(shù)據(jù)的安全威脅。

4 結(jié)束語

綜上所述，數(shù)據(jù)加密技術(shù)無法有效的阻止黑客獲取計算機(jī)信息，其只能延緩黑客攻克計算機(jī)的時間。在計算機(jī)運(yùn)行過程中，如果計算機(jī)操作系統(tǒng)存在漏洞，就會給計算機(jī)的運(yùn)行帶來安全隱患。因此，要想更好的確保計算機(jī)的安全運(yùn)行，就需要對計算機(jī)安全隱患的影響因素進(jìn)行分析，并制定有效的解決策略，定期對計算機(jī)進(jìn)行維護(hù)殺毒，從而有效提高計算機(jī)的安全運(yùn)行效率。

Ruckus為下一代網(wǎng)絡(luò)推出全新系列多功能交換機(jī)

致力于研發(fā)創(chuàng)新型無線及有線網(wǎng)絡(luò)技術(shù)的優(yōu)科公司（Ruckus）日前宣布推出全新系列交換機(jī)，以支持下一代網(wǎng)絡(luò)邊緣和匯聚/核心層需求。Ruckus ICX 7650系列提供高性能交換功能，以滿足高密度802.11ac/802.11ax Wi-Fi部署、超高清視頻流媒體、線速加密和單點管理等當(dāng)前和未來的網(wǎng)絡(luò)需求。

Ruckus ICX 7650是業(yè)界性能最高的可擴(kuò)展邊緣交換機(jī)，支持100千兆以太網(wǎng)，具備最高的100G以太網(wǎng)IEEE 802.3bz標(biāo)準(zhǔn)（多千兆）端口密度，同時也支持當(dāng)今市場中IEEE 802.3bt（90瓦PoE供電）的最大端口數(shù)。該系列是業(yè)內(nèi)首款為園區(qū)網(wǎng)提供100千兆以太網(wǎng)的固定配置交換機(jī)。

Ruckus園區(qū)產(chǎn)品管理副總裁Siva Valliappan表示：“隨著越來越多的無線用戶在自己的設(shè)備上訪問云和數(shù)據(jù)密集型應(yīng)用，對高速、彈性邊緣網(wǎng)絡(luò)的需求也在不斷增加。ICX 7650交換機(jī)系列采用的創(chuàng)新技術(shù)能夠滿足所有這些需求，使得用戶可以擴(kuò)展他們的網(wǎng)絡(luò)基礎(chǔ)設(shè)施并使之適應(yīng)未來的網(wǎng)絡(luò)需求，從而滿足未來七到十年內(nèi)不斷增長的有線和無線網(wǎng)絡(luò)需求。”

[1] 聶永濤．淺析數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用價值[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017,12(3):156-157

[2] 李欣，王悅．?dāng)?shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用策略探究[J]．電腦知識與技術(shù)，2017,5(23):78-79

[3] 張躍虎，馬春艷．?dāng)?shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用分析[J]．?dāng)?shù)字通信世界，2017,17(6):104-105

10.3969/J.ISSN.1672-7274.2017.11.006

TP309.7

1672-7274（2017）11-0022-03