翟志華

（黃河水利職業(yè)技術(shù)學(xué)院 電氣工程學(xué)院，開封 475003）

數(shù)據(jù)加密技術(shù)在各行各業(yè)應(yīng)用廣泛，數(shù)據(jù)加密技術(shù)可確保計算機系統(tǒng)穩(wěn)定，保護用戶個人信息安全，維護重要數(shù)據(jù)，避免信息被不法分子侵害，促進電子商務(wù)可持續(xù)發(fā)展，維護互聯(lián)網(wǎng)安全性，使人們對網(wǎng)絡(luò)生活產(chǎn)生信任感，有助于數(shù)據(jù)加密技術(shù)可持續(xù)進步。

1 數(shù)據(jù)加密技術(shù)

所謂數(shù)據(jù)加密技術(shù)是將明文信息，經(jīng)密鑰及加密函數(shù)的支持后，合理轉(zhuǎn)換，形成無意義密文，保障信息安全性，接收方通過解密函數(shù)、解密鑰匙解密還原為明文，使用信息。通過加密技術(shù)可確保網(wǎng)絡(luò)信息安全，在網(wǎng)絡(luò)社會不斷發(fā)展的今天，網(wǎng)絡(luò)信息安全問題逐漸突出，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)也得到了很大的發(fā)展。不同數(shù)據(jù)加密方式雖能有效避免數(shù)據(jù)在使用與傳輸過程中被竊取、破壞、截獲等風險的發(fā)生，但是在實際應(yīng)用中仍存在一定弊端，用戶需考慮到它們的優(yōu)勢及不足。

2 數(shù)據(jù)加密技術(shù)的分類

2.1 對稱加密技術(shù)

對稱加密技術(shù)是數(shù)據(jù)加密技術(shù)的重要部分之一，其通過對稱密碼編碼，文件加密及解密以同一套密鑰處理，以對稱加密算法加密數(shù)據(jù)，使用簡單、快捷，密鑰本身短，破譯難度高，除數(shù)據(jù)加密標準（DES）外，另一密鑰加密系統(tǒng)以國際數(shù)據(jù)加密算法（IDEA）代替DES，IDEA 加密性良好，對計算機要求不高，以PGP（PrettyGoodPrivacy）系統(tǒng)支持，可有效確保數(shù)據(jù)安全。

2.2 非對稱加密技術(shù)

在數(shù)據(jù)加密技術(shù)中，非對稱加密技術(shù)將公開傳送及密鑰管理結(jié)合起來，屬新型密鑰交換協(xié)議，該技術(shù)可在各種媒體通訊上交換用戶雙反信息，雙方形成一致性密鑰，實現(xiàn)“公開密鑰系統(tǒng)”。

非對稱加密技術(shù)有被稱之為非對稱加密算法，采用公開密鑰（publickey）和私有密鑰（privatekey）為支持。若只采用公開密鑰加密，只可采用私有密鑰解密；若采用私有密鑰加密，則需以的公開密鑰解密。解密及加密采用不同密鑰配合，實現(xiàn)數(shù)據(jù)安全加密。

3 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的實際應(yīng)用

3.1 鏈路加密技術(shù)

鏈路加密技術(shù)在線上實現(xiàn)數(shù)據(jù)加密，以網(wǎng)絡(luò)鏈路支持，實現(xiàn)數(shù)據(jù)安全通訊。傳輸數(shù)據(jù)前形成的加密，下一鏈路中使用密鑰進行加密，之后傳輸數(shù)據(jù)。數(shù)據(jù)傳輸過程中，各個節(jié)點及鏈路解密，隨著數(shù)據(jù)傳輸過程鏈路及節(jié)點再次加密，因此，通信鏈路中數(shù)據(jù)始終以密文形式傳輸，數(shù)據(jù)安全性得到保障。鏈路得到加密后，在出發(fā)點及接收點進行安全掩蓋，確保信息自身長度穩(wěn)定，隱藏信息頻率，避免不法分子利用通信內(nèi)容，對私密信息分析利用。例如，在局域網(wǎng)中，采用WEP 加密技術(shù)，以線路加密為原理，不同無線局域網(wǎng)可以采用相同密鑰訪問無線網(wǎng)絡(luò)，其以WEP 提供認證，用戶端需連接AP，則AP 發(fā)出ChallengePacket 反饋給客戶端，客戶端以共享密鑰方式，將內(nèi)容加密后傳遞到存取點，認證對比通過后，方可獲取網(wǎng)絡(luò)資源。

實際的鏈路加密中，在點對點線路上有充分應(yīng)用，其對鏈路連段加密技術(shù)有一定要求，要求設(shè)備同步運行，將影響網(wǎng)絡(luò)性能，給網(wǎng)絡(luò)傳輸造成一定負擔。

3.2 節(jié)點加密技術(shù)

使用節(jié)點加密技術(shù)，相比于鏈路加密技術(shù)，節(jié)點加密不將明文信息暴露在互聯(lián)網(wǎng)節(jié)點中，加密接受數(shù)據(jù)，借助不同密鑰進行加密，加密過程在節(jié)點安全模塊中完成，數(shù)據(jù)安全性得到保障。節(jié)點加密技術(shù)在數(shù)據(jù)加密中應(yīng)用廣泛。但是，該技術(shù)對網(wǎng)絡(luò)管理有較高要求，需確保接收和傳輸兩端加密設(shè)備保持同步性，避免數(shù)據(jù)由于設(shè)備不同步導(dǎo)致重傳或缺失。

用戶設(shè)置高強度密碼能有效保證信息傳輸中的保密性。例如在企業(yè)數(shù)據(jù)傳輸中，建立自身局域網(wǎng)，以節(jié)點加密技術(shù)處理傳輸信息，設(shè)置字母+數(shù)字的強密碼形式進行傳輸，這樣不法分子就無法識別數(shù)據(jù)，從而保證了數(shù)據(jù)信息安全。節(jié)點加密技術(shù)主要是為了確保數(shù)據(jù)傳輸穩(wěn)定，保證中間節(jié)點獲取的數(shù)據(jù)信息處理方式穩(wěn)定，需在報頭及路由信息方面，采用明文傳輸方式，支持數(shù)據(jù)傳輸，在該傳輸方式下，對應(yīng)節(jié)點加密技術(shù)對通信業(yè)務(wù)被攻擊的防范及應(yīng)對上力量相對較薄弱。

3.3 端對端加密技術(shù)

端對端加密技術(shù)主要從數(shù)據(jù)來源到傳輸最終目的地傳輸均采用密文形式保護，整個傳輸過程均采得到科學(xué)保護，數(shù)據(jù)傳輸過程中，并不因為節(jié)點損壞影響數(shù)據(jù)穩(wěn)定性，且端對端加密技術(shù)自身投入成本較低，在鏈路設(shè)計、運行及維護上操作加班，且加密同步性差異并不影響數(shù)據(jù)傳輸穩(wěn)定性，應(yīng)用偏向智能化、人性化，不會對其他網(wǎng)絡(luò)用戶傳輸造成影響。但是，端對端加密技術(shù)發(fā)送及接收端口上存在一定缺陷，需深入研究，優(yōu)化技術(shù)。例如在電商經(jīng)營中，對具體商務(wù)以端對端加密技術(shù)處理，能有效保證網(wǎng)絡(luò)系統(tǒng)安全。其通過數(shù)字簽名、數(shù)字協(xié)議、數(shù)字證書等多種加密方式，來保證發(fā)送方及接收方數(shù)據(jù)的安全性，避免數(shù)據(jù)在傳輸中出現(xiàn)泄漏或損失，建立相對安全的電商網(wǎng)絡(luò)環(huán)境。

3.4 數(shù)據(jù)加密技術(shù)在局域網(wǎng)中的應(yīng)用

局域網(wǎng)在數(shù)據(jù)加密技術(shù)中占比較大，在政府、企業(yè)或個人的網(wǎng)絡(luò)數(shù)據(jù)傳輸中，由于群體作業(yè)需求，需采用局域網(wǎng)傳輸信息，確保數(shù)據(jù)信息傳輸安全。一些單位或企業(yè)中，利用局域網(wǎng)優(yōu)勢，開展數(shù)據(jù)管理。在局域網(wǎng)中，將專業(yè)軟件、打印機等設(shè)備共享使用，此外，可以利用局域網(wǎng)優(yōu)勢，打破空間和時間限制，召開線上視頻會議，建立工作組。局域網(wǎng)為各行各業(yè)日常生活提供莫大便利，在局域網(wǎng)中，重要文件、資料等交流頻繁，因此，需確保局域網(wǎng)自身通信安全，保障企業(yè)或其他團體工作安全性。局域網(wǎng)中，利用數(shù)據(jù)加密技術(shù)，保護軟件及數(shù)據(jù)安全性，重視對路由器的加密保護，保護不同計算機之間數(shù)據(jù)傳輸橋梁穩(wěn)定：發(fā)送數(shù)據(jù)時，以路由器實現(xiàn)數(shù)據(jù)備保存，經(jīng)過加密后的數(shù)據(jù)信息傳輸?shù)铰酚善骱?，路由器自動解密技術(shù)，讓計算機可以接收到正確的數(shù)據(jù)信息內(nèi)容。將數(shù)據(jù)加密技術(shù)應(yīng)用到局域網(wǎng)中，對保障局域網(wǎng)各項數(shù)據(jù)傳輸穩(wěn)定具有重要作用。

4 結(jié)束語

綜上所述，數(shù)據(jù)加密技術(shù)在各行各業(yè)中應(yīng)用廣泛，可確保計算機系統(tǒng)得穩(wěn)定，維護互聯(lián)網(wǎng)時代下用戶個人信息安全，維護重要數(shù)據(jù)安全，避免不法分子侵入系統(tǒng)，盜取信息，促進電子商務(wù)行業(yè)可持續(xù)發(fā)展，使人們愿意投入到網(wǎng)絡(luò)生活當中去，通過不斷提升，推廣數(shù)據(jù)加密技術(shù)應(yīng)用。