文/張小莉

信息加密技術(shù)（Information Encryption Technology）是利用數(shù)學(xué)、信息技術(shù)手段，對電子信息在傳輸過程中和存儲體內(nèi)進行保護，以防止泄漏的技術(shù)。隨著計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)的普及，信息安全問題得到了廣泛關(guān)注和重視，設(shè)法運用信息加密技術(shù)提升計算機網(wǎng)絡(luò)安全性十分必要，本文就相關(guān)內(nèi)容進行分析。

1 計算機網(wǎng)絡(luò)安全中的信息加密技術(shù)

1.1 點對點加密技術(shù)

點對點加密技術(shù)，也稱為對稱加密技術(shù)，該技術(shù)強調(diào)在某一次或者某一固定信道的傳輸中，利用帶有唯一性的密鑰進行解讀約束，即便信息丟失，竊取信息的黑客也無法了解內(nèi)部內(nèi)容。目前較為多見的支持型技術(shù)如美國IBM公司推出的Data Encryption Standard（數(shù)據(jù)加密標準），該技術(shù)對計算機算法進行了有限更改，運用56位密鑰為基礎(chǔ)，生成具有隨機性的唯一密鑰。加密過程為一次性把64位明文塊打亂置換，重置后的文塊形成32位塊。再應(yīng)用Data Encryption Standard密鑰進行多次重置，文塊的位塊依然為32，但多次重置后初始位置已經(jīng)完全被打亂。從A點向B點發(fā)出數(shù)據(jù)，A點進行加密，B點獲取加密過程信息，對接受的數(shù)據(jù)包進行規(guī)律還原，獲取對應(yīng)信息。該技術(shù)下，只有獲取對稱性密鑰才能完成信息讀取，有效保證了計算機網(wǎng)絡(luò)安全。

1.2 節(jié)點加密技術(shù)

節(jié)點加密技術(shù)是指針對計算機信息庫本身，或者某一個信息接受節(jié)點進行加密，只有獲取對應(yīng)權(quán)限，才能了解該信息庫/節(jié)點內(nèi)的信息。較為典型的支持型技術(shù)為RSA算法。該算法下的加密過程為：選取兩個質(zhì)數(shù)作為基數(shù)，為提升函數(shù)計算的復(fù)雜性，這兩個質(zhì)數(shù)不能是重復(fù)的，而且越大越好，將其設(shè)為X和Y。另選取一個奇數(shù)A，該奇數(shù)的值小于X和Y的乘積，其能夠與（X-1）×（Y-1）互質(zhì)。獲取數(shù)值B，使其滿足（A×B）-1）能被（X-1）×（Y-1）整除。該節(jié)點的密鑰為（X×Y，E），無論選取何種明文和密文，上述參數(shù)的變化規(guī)律都是相同的，加密算法也是相同的，但由于X、Y、A、B的選取帶有隨機性，只為該節(jié)點密鑰的設(shè)計者所了解，非法人員無法獲取具體數(shù)值。龐大的單向函數(shù)取值空間，有效提升了加密技術(shù)的安全性，而且該算法下的計算工作量小，對計算機性能的要求低，適用性廣泛。

表1：三組實驗結(jié)果

1.3 非對稱加密技術(shù)

非對稱加密技術(shù)是一種現(xiàn)代意義上的加密技術(shù)，其出現(xiàn)較晚，實際上是對稱加密技術(shù)和節(jié)點加密技術(shù)的一種綜合。該技術(shù)最早出現(xiàn)于美國，被稱為triple Data Encryption Standard（三種加密標準）。在進行數(shù)據(jù)傳輸?shù)倪^程中，無論傳輸方還是接收方，都使用至少三重防護保證信息安全（在對稱加密56位密碼的基礎(chǔ)上乘以3），實驗表明，即便使用每秒勻速超過千億次的超級計算機，嘗試破解該密碼也需要20年時間，這意味著信息的安全性處于非常理想的狀態(tài)。該技術(shù)的原理較為明確，在64位明文塊打亂置換的基礎(chǔ)上，加入另外兩個置換后的文塊，即便其中一個被破譯，另外兩個密文依然具有保護功能。目前美國、德國等發(fā)達國家的重要信息，幾乎均采用非對稱加密技術(shù)。

2 計算機網(wǎng)絡(luò)安全中信息加密技術(shù)的應(yīng)用分析

2.1 模擬實驗過程

以參數(shù)實驗的方式，對點對點加密技術(shù)、節(jié)點加密技術(shù)、非對稱加密技術(shù)的性能和弊端進行評估?？勺儏?shù)為計算機能力、帶寬、網(wǎng)絡(luò)安全威脅，觀察指標為信息丟失率。共進行三組實驗：

第一組為點對點加密組，實驗60次，第1-20次實驗，默認計算機能力理想、帶寬充足，調(diào)整網(wǎng)絡(luò)木馬、漏洞數(shù)目，記錄信息丟失率；第21-40次實驗，默認計算機能力理想、網(wǎng)絡(luò)存在固定危險，變更帶寬信息，分析計算機能夠快速實驗密鑰匹配，記錄信息丟失率；第41-60次實驗，默認帶寬充足、網(wǎng)絡(luò)存在固定危險，調(diào)整計算機計算能力（每s運算次數(shù)），分析其能否保證信息安全，記錄信息丟失率。第二組為節(jié)點加密組，第三組為非對稱加密組，實驗過程與第一組相同。第三組額外對密鑰丟失問題進行記錄，即了解三個密鑰部分丟失或全部丟失后，信息的讀取是否受到影響。

2.2 結(jié)果分析

三組實驗結(jié)果如表1所示。

從結(jié)果上看，節(jié)點加密組能夠在計算機能力理想的情況下防御攻擊，但如果計算機性能不佳，其無法保證信息安全。點對點加密在任何情況下都具有防護能力，但如果計算機漏洞過多，有可能出現(xiàn)丟失信息的情況。非對稱加密組安全性最理想，但在丟失了一個密鑰后，接收端無法使用文件，也屬于安全隱患?？傮w來看，一般性的計算機安全工作，應(yīng)用點對點加密、節(jié)點加密方法均可，保證硬件性能就能保證計算機網(wǎng)絡(luò)安全。如果信息價值高，可應(yīng)用非對稱加密技術(shù)保證安全，但應(yīng)重視保護所有密鑰，避免密鑰丟失造成自身工作上的困擾。

3 總結(jié)

綜上，現(xiàn)代信息技術(shù)的發(fā)展大大推動時代進步，但也帶來了計算機網(wǎng)絡(luò)安全問題，可通過加密技術(shù)予以應(yīng)對。常見加密技術(shù)包括點對點加密技術(shù)、節(jié)點加密技術(shù)、非對稱加密技術(shù)等。通過模擬實驗可以發(fā)出現(xiàn)，不同加密技術(shù)各有優(yōu)劣勢，實際工作中，可根據(jù)具體需求選取，保證信息數(shù)據(jù)安全和計算機網(wǎng)絡(luò)安全。