譚龍 濟南市保密技術中心 山東濟南 250099

前言：計算機在我國各領域的應用日漸廣泛化，并已經(jīng)成為各界常用的數(shù)據(jù)交換手段，這就使得數(shù)據(jù)信息的安全保障受關注程度不斷提升，但在筆者的實際調研中發(fā)現(xiàn)，現(xiàn)階段我國計算機網(wǎng)絡安全領域仍存在一系列問題，而為了盡可能解決這類問題、保障計算機網(wǎng)絡安全，正是本文圍繞數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中應用開展具體研究的原因所在。

1.數(shù)據(jù)加密技術及其應用價值

1.1 技術分析

數(shù)據(jù)加密技術是一種能夠應用密碼學知識對明文信息進行密鑰加密和函數(shù)加密處理的技術形式，這使得該技術可較好保障明文信息替換和移位的安全，計算機網(wǎng)絡安全也能夠由此得到保障，數(shù)據(jù)加密技術因此廣泛用于防止違規(guī)操作、防止黑客攻擊、數(shù)據(jù)災備等領域。數(shù)據(jù)加密技術可大致分為兩類，分別為對稱加密技術與非對稱加密技術，前者也被稱作共享密鑰加密技術，需商定好公用密鑰且不能出現(xiàn)泄漏問題屬于該技術特點，IDEA、AES、DES均屬于典型的對稱加密技術。非對稱加密技術也被稱作公鑰加密技術，私有密鑰無法基于公開密鑰推導獲得屬于該技術特點，橢圓曲線算法、EIGamal、RSA均屬于典型的非對稱加密技術，由此即可較為深入了解數(shù)據(jù)加密技術。

1.2 應用價值

對于數(shù)據(jù)加密技術來說，其能夠較好服務于軟件加密、電子商務、網(wǎng)絡數(shù)據(jù)庫加密、網(wǎng)絡通信加密、虛擬專用網(wǎng)絡加密等領域，這些都能夠較好為計算機網(wǎng)絡安全的保障提供支持。數(shù)據(jù)加密技術可保證用戶的賬號、信息不受威脅，網(wǎng)絡數(shù)據(jù)庫加密中的數(shù)據(jù)加密技術應用則能夠避免出現(xiàn)數(shù)據(jù)泄漏問題出現(xiàn)，而在應用數(shù)據(jù)加密技術的虛擬專用網(wǎng)絡安全保障中，企事業(yè)單位建立的局域網(wǎng)屬于數(shù)據(jù)加密技術的重點服務對象，具體服務主要是指數(shù)據(jù)離開發(fā)送者VPN時的加密，這一加密一般采用路由器硬件加密形式，由此數(shù)據(jù)便能夠以密文的形式在互聯(lián)網(wǎng)中傳輸，且能夠在目的VPN由路由器自動解密，這就使得企事業(yè)單位局域網(wǎng)的安全得到了較好保障，數(shù)據(jù)加密技術的應用價值也能夠同時得到證明。

2.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的具體應用

2.1 DES數(shù)據(jù)加密技術的應用

DES數(shù)據(jù)加密技術屬于較為典型的對稱加密技術，該技術具備破譯復雜特點，且現(xiàn)階段尚不存在優(yōu)于窮舉法的破解方法，這就使得DES數(shù)據(jù)加密技術具備較高可靠性，并能夠較好滿足計算機網(wǎng)絡安全需要。在DES數(shù)據(jù)加密技術的應用中，采取56位安全秘鑰加密64位數(shù)據(jù)結果屬于該技術應用的基本原理，具體應用流程如圖1所示。

圖 1 DES數(shù)據(jù)加密技術的具體應用流程

2.2 具體應用路徑

為提升研究的實踐價值，本文選擇了某計算機平臺與服務器的數(shù)據(jù)通信作為研究對象，DES數(shù)據(jù)加密技術在其中的應用主要負責保證計算機網(wǎng)絡數(shù)據(jù)通信安全，而為了提升DES數(shù)據(jù)加密技術的應用效果，筆者采用初始化向量（一個長度為8的字節(jié)數(shù)組）對DES數(shù)據(jù)加密技術進行了改進，這是為了消除不同服務器環(huán)境對DES數(shù)據(jù)加密技術應用造成的負面影響，而改進過程需保證計算機平臺客戶端與服務器端的字節(jié)數(shù)組保持一致。改進后的DES數(shù)據(jù)加密技術的初始化向量擁有2的64次方種組合，相較于傳統(tǒng)的DES數(shù)據(jù)加密技術，改進后的技術因組合的繁復性可更好滿足計算機網(wǎng)絡數(shù)據(jù)通信安全需要，包含填充模式、工作模式、具體加密算法的加密對象cipher則屬于改進后技術的核心，由此開展初始化操作，即可進行工作模式、初始化向量、密鑰的設置。

在改進后DES數(shù)據(jù)加密技術的實現(xiàn)中，需要進行cipher的構造，同時保證定義分組塊的大小為8位，其中cipher的構造操作為：Cipher cipher = Cipher.getInstance（“DES/CBC/PKCS5Padding”）.

而cipher的初始化操作為：

Cipher.init（ENCRYPT_MODE/key/iv）.

初始化向量、秘鑰、加密模式內容均在其中得以展示，而借助Base64實現(xiàn)計算機網(wǎng)絡數(shù)據(jù)通信安全保障中DES數(shù)據(jù)加密技術的應用，即可完成高水平的加密與解密。改進后的DES數(shù)據(jù)加密技術能夠在計算機平臺與服務器數(shù)據(jù)通信中不使用固定密鑰，且每一次數(shù)據(jù)傳輸均采用相同密鑰，密鑰的安全能夠在8字節(jié)長度字節(jié)數(shù)組支持下得到較好保障。但值得注意的是，改進后DES數(shù)據(jù)加密技術存在的犧牲一定計算資源不足，這在一定程度上影響力該技術的應用價值，設法彌補這一不足應成為業(yè)界關注的焦點。

結論：綜上所述，數(shù)據(jù)加密技術可較好服務于計算機網(wǎng)絡安全的保障，在此基礎上，本文涉及的改進型數(shù)據(jù)加密技術在計算機平臺與服務器數(shù)據(jù)通信中的應用，則提供了可行性較高的數(shù)據(jù)加密技術應用路徑，而為了更好發(fā)揮數(shù)據(jù)加密技術的應用價值，相關技術的組合應用也需要得到重視，RSA與AES的組合應用便屬于其中代表。