岳少峰

（中國(guó)人民解放軍78156部隊(duì)，酒泉 735000）

信息化技術(shù)水平的提升，使得計(jì)算機(jī)逐漸被應(yīng)用到了各個(gè)領(lǐng)域。大數(shù)據(jù)時(shí)代，隨著各領(lǐng)域數(shù)據(jù)量的加大，數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題明顯暴露。數(shù)據(jù)加密技術(shù)為數(shù)據(jù)安全技術(shù)的一種，要求利用某種算法，對(duì)待傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，使其以代碼的形式體現(xiàn)，進(jìn)而達(dá)到提高數(shù)據(jù)傳輸安全性的目的。將其應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的優(yōu)化過(guò)程中，將能夠有效提高網(wǎng)絡(luò)安全水平。

1 計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的不安全因素

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中，常見(jiàn)的不安全因素，包括病毒、信息泄露、非法入侵、網(wǎng)絡(luò)漏洞等多種。具體如下：

（1）病毒：計(jì)算機(jī)病毒常與文件、網(wǎng)站共同存在。入侵計(jì)算機(jī)后，可導(dǎo)致計(jì)算機(jī)死機(jī)，影響數(shù)據(jù)安全。

（2）信息泄露：非法人員利用計(jì)算機(jī)程序的缺陷，攻擊計(jì)算機(jī)系統(tǒng)，導(dǎo)致用戶(hù)信息泄露的現(xiàn)象，既信息泄露。

（3）非法入侵：非法人員利用計(jì)算機(jī)用戶(hù)的用戶(hù)名等信息，登錄至系統(tǒng)當(dāng)中，盜取數(shù)據(jù)及資料的行為，稱(chēng)為非法入侵。

（4）網(wǎng)絡(luò)漏洞：當(dāng)多個(gè)進(jìn)程同時(shí)運(yùn)行，或操作系統(tǒng)登錄用戶(hù)數(shù)量過(guò)多時(shí)，計(jì)算機(jī)系統(tǒng)遭黑客攻擊的風(fēng)險(xiǎn)，將明顯提升。該現(xiàn)象，即網(wǎng)絡(luò)漏洞。

2 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用途徑

2.1 確定加密目標(biāo)

確定加密目標(biāo)，是應(yīng)用數(shù)據(jù)加密技術(shù)首要步驟。首先，用戶(hù)需判斷計(jì)算機(jī)中，何種信息屬于保密信息。同時(shí)，應(yīng)明確保密信息所處的位置及保存類(lèi)型。其次，用戶(hù)需分析，如系統(tǒng)處于局域網(wǎng)環(huán)境下運(yùn)行，數(shù)據(jù)的安全是否能夠得到保證。最后，則應(yīng)對(duì)加密技術(shù)本身的安全性，以及瀏覽器的信息進(jìn)行觀察，提高加密目標(biāo)的準(zhǔn)確性[1]。例如：A計(jì)算機(jī)中的某DOC文件屬于保密信息，目前存儲(chǔ)于D盤(pán)當(dāng)中，當(dāng)處于局域網(wǎng)環(huán)境下時(shí)，數(shù)據(jù)安全無(wú)法保證。且瀏覽器網(wǎng)絡(luò)通信中，存在機(jī)密信息。此時(shí)，則應(yīng)將加密目標(biāo)確定為“保證D盤(pán)數(shù)據(jù)不丟失、保證機(jī)密信息能夠妥善傳輸”。

2.2 選擇加密方式

常見(jiàn)的加密技術(shù)，包括對(duì)稱(chēng)加密技術(shù)、非對(duì)稱(chēng)加密技術(shù)、數(shù)字簽名技術(shù)等。其中，對(duì)稱(chēng)加密技術(shù)最為常用[2]。要求數(shù)據(jù)接收方及發(fā)送方，均利用相同的密鑰，進(jìn)行加密或解密，確保數(shù)據(jù)能夠安全傳輸。該技術(shù)的優(yōu)勢(shì)在于效率高，簡(jiǎn)單方便。與對(duì)稱(chēng)加密不同，非對(duì)稱(chēng)加密指利用公開(kāi)密鑰及私有密鑰，分別對(duì)數(shù)據(jù)進(jìn)行加密的一項(xiàng)技術(shù)。該技術(shù)的優(yōu)勢(shì)在于安全性強(qiáng)，缺陷在于效率低，僅適用于少數(shù)數(shù)據(jù)加密。數(shù)字簽名技術(shù)，為身份認(rèn)證技術(shù)的一種。要求數(shù)據(jù)的接收者，對(duì)文檔的簽名者進(jìn)行認(rèn)證，以提高數(shù)據(jù)的安全性。該技術(shù)的優(yōu)勢(shì)在于安全性強(qiáng)，但對(duì)應(yīng)用條件則具有較高的要求。

2.3 執(zhí)行加密過(guò)程

2.3.1 對(duì)稱(chēng)加密技術(shù)

對(duì)稱(chēng)加密技術(shù)，可有效預(yù)防信息泄露風(fēng)險(xiǎn)。執(zhí)行方法如下：

（1）采用DES算法，將數(shù)據(jù)分為64位分組。將密鑰長(zhǎng)度設(shè)置為56位，將奇偶校驗(yàn)長(zhǎng)度，設(shè)置為8位。

（2）對(duì)不同的分組，進(jìn)行組合與替換。

（3）經(jīng)逆初始置換，結(jié)束加密過(guò)程。

（4）由A（發(fā)送方）向B（接收方）發(fā)送密文（DES），同時(shí)，將密鑰發(fā)送給B。

（5）當(dāng)B接收到數(shù)據(jù)后，需利用私鑰，對(duì)數(shù)據(jù)信息進(jìn)行解密，進(jìn)而得到A所設(shè)置的密鑰。

（6）利用自A所獲得的密鑰，進(jìn)一步對(duì)數(shù)據(jù)進(jìn)行解密，既可得到最終的數(shù)據(jù)信息。

2.3.2 非對(duì)稱(chēng)加密技術(shù)

非對(duì)稱(chēng)加密技術(shù)，可有效預(yù)防非法入侵、網(wǎng)絡(luò)漏洞等風(fēng)險(xiǎn)。執(zhí)行方法如下：

（1）采用IISA體制，對(duì)數(shù)據(jù)進(jìn)行加密。利用26個(gè)字母（A至Z），分別代表1至26等數(shù)字。

（2）選擇數(shù)字n，使其代表最大素?cái)?shù)的乘積。

（3）選擇數(shù)據(jù)k，設(shè)其與（P-1）×（q-1）互為素?cái)?shù)。此時(shí)，k既為密鑰。

（4）由A（發(fā)送方）向B（接收方）發(fā)送密文，采用字母代表二進(jìn)制編碼。

（5）當(dāng)B接收到A所發(fā)送的信息后，需利用模n運(yùn)算，得到密文，進(jìn)而實(shí)現(xiàn)對(duì)數(shù)據(jù)的解密。

2.3.3 數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)，能夠有效避免數(shù)據(jù)在病毒入侵時(shí)發(fā)生丟失，提高數(shù)據(jù)的安全性。執(zhí)行方法如下：

（1）設(shè)置密鑰X，使其生成簽名驗(yàn)證信息。

（2）選擇數(shù)字N共2n個(gè)作為樣本，進(jìn)行加密變換。

（3）由A（發(fā)送方）向B（接收方）發(fā)送報(bào)文分組M，如M的第i位為0，則X的第i位，既為密鑰。如M的第i位為1，則X的第i+1位，既為密鑰。

（4）當(dāng)B接收到信息后，需自第1位開(kāi)始，檢查到第i位。進(jìn)而根據(jù)第i位的數(shù)值，得到密鑰。

（5）利用密鑰，既可得到最終的數(shù)據(jù)。采用上述方式對(duì)數(shù)據(jù)進(jìn)行加密，對(duì)數(shù)據(jù)傳輸安全性的提升，具有重要意義。

3 結(jié)束語(yǔ)

綜上所述，對(duì)數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用問(wèn)題的研究，為我國(guó)網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)化設(shè)計(jì)，提供了清晰的思路。對(duì)此，我國(guó)各領(lǐng)域應(yīng)在分析常見(jiàn)不安全因素的同時(shí)，確定數(shù)據(jù)加密目標(biāo)。在此基礎(chǔ)上，將對(duì)稱(chēng)加密技術(shù)、非對(duì)稱(chēng)加密技術(shù)，以及數(shù)字簽名技術(shù)，分別應(yīng)用到加密過(guò)程中。最終達(dá)到降低數(shù)據(jù)丟失率、提高數(shù)據(jù)傳輸安全性的目的。