魏建明

信息加密技術是保障計算杌網絡安全的關鍵技本文將信息加密技術分為一般技術（對稱和非對稱加密技術）和新技術（數宇簽名、信息隱藏和量子加密技術等），并對其在計算柷網絡安全中的應用進行了較為深入的探討。

信息加密技術;閫絡安全;算法;密鑰

引言：

隨著信息化時代的來臨，計算機網絡在經濟、政治和軍事等各個領域得以運用。但是計算機網絡是一個開放的虛擬空間，隨著其應用領域的擴大，計算機網絡的脆弱性和潛在威脅逐漸凸信息安全問題也日益受到人們的關注。信息安全問題關系到一個因家的經濟、政治、文化和國防安全，所以各國紛紛開發(fā)計算機網絡安全的防護技術，信息加密技術也應運而生。

一、信息加密技術概況

信息加密技術是指為了確保所獲得的電子信息數據的完整性真實性和可靠性，而應用某種或某些數學、物理原理，對電子數據信息在儲存和傳輸過程進行保護，并防止信息泄漏或篡改的技術信息加密的過程就是通過加密系統(tǒng)把原始的數字信息（明文），按照加密算法變換成與明文完全不同得數字信息（密文）的過程。所以，一套完整的信息加密技術系統(tǒng)一般包括以下幾個要素

（1）明文：即原始的信息數據

（2）加密方式：要加密傳輸中的數據流，一般采用鏈路加密節(jié)點加密和端到端加密三種方式

（3）加（解）密算法：是指密文和明文之間實現(xiàn)置換或轉換的規(guī)則和步驟，DBS算法、RSA算法和IDEA算法是目前信息數據通信中最為常用的三種加密算法

（4）密鑰：是指信息數據加密（由明文變密文）和解密（由密文變明文）過程中使用的可變參數，它直接影響信息數據加密和解密的結果

二、一般信息加密技術及在計算機網絡安全中的應用

隨著計算機網絡安全日益受重視，為保護網絡安全的信息加密技術也顯得愈為重要。一般常見應用于計算機網絡安全保護的信息加密技術包括對稱加密技術與非對稱加密技術也叫做私鑰加密技術，在計算機網絡安全上一般應用于電子邯件的加密，以確保電子郵件的信息傳輸安全。它的突出特點在于對數據信息進行加密和解密的密鑰是相同的，也就是說解密密鑰可以從加密密鑰中推算出來，反之亦然。在對電子郵件的通信過程進行加密時，郵件發(fā)送方首先利用加密算法（一般是DES算法和IDBA算法）把明文加密得到密文，然后將密文通過網絡發(fā)送文，最終使得郵件溝通得以完成。這種加密技術簡單快捷、也難以破譯，所以較為常用;但是，對稱加密技術也存在不能驗證郵件發(fā)送人和接收人身份、雙方同時獲知密鑰困難等問題）非對稱加密技術私鑰加密技術，是指對信息的加密和解密采用不同密鑰的一種加密技術，一般在計算機網絡安全上主要應用于數字簽名和身份認證等信息交換領域。在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰），這對密鑰中任何一把都可作為公開密鑰（加密密鑰），通過非保密方式向他人公開，而另把作為私有密鑰解密密鑰）加以保存。在利用非對稱加密技術對網絡通信雙方進行身份認證時，發(fā)信方往往利用收信方的公鑰將明文加密（一般用RSA算法和美國國家標準局提出的DsA算法）成密文，然后發(fā)送給收信方，在收信方收到密文后，必須以自己的私鑰來解密信息，從而獲取明文。

三、消息摘要以及完整性鑒別技術

（1）消息摘要技術分析

信息加密技術中的消息摘要就是具有一對一的信息或者文本值。其通過一個單向Hash加密函數就消息發(fā)生作用進而產生。信息發(fā)送人如果運用自身私有的密鑰對摘要實施加密，那么能稱其為消息的數字簽名。接受者對消息發(fā)送者發(fā)送的信息通過密鑰實施解密。消息在傳輸的時候要是進行改變，接收者經過分析對比兩種擒要，就能確認信息在傳輸的時候是香發(fā)生改變。在一定程度上信息摘要確保了信息傳輸的完整性

（2）完整性鑒別技術分析。對于完整性鑒別技術，其為滿足保密的要求，通過對身份、口令、密鑰以及信息數據等項實施鑒別。事先進行相應參數的設定，在輸入特征之后，系統(tǒng)自動的對其進行對比分析，進而實現(xiàn)對信息的加密以及對數據的保護。

四、存儲加密技術以及傳輸加密技術

（1）存儲加密技術分析

為了誠少甚至避免信息數據在儲存的時候產生外泄，應該對信息存儲進行加密。密文存儲及存取控制就為存儲加密技術的兩種表現(xiàn)形式，前者主要是通過對加密算法的轉換、加密模塊的設定與附加密碼等形式進行實現(xiàn)。后者更傾向于對資格、權限等進行審査以及限用，通過辨別用戶進而對其是否具有合法性作出判斷

（2）傳輸加密技術分析

線路加密和端一端加密是傳輸加密技術的兩種主要形式，通過對信息數據流在傳輸過程中的加密實現(xiàn)對數據加密的目的。對于線路加密，其指對各個線路通過進行不同加密密鑰的設置達到加密的效果，但是線路加密對信源和信宿安全的忽略，成為了線路加密的弊端。對于端一端加密，其是信息在發(fā)送端發(fā)送時自動加密，并進入TCP/IP信息數。

五、密鑰管理加密技術和確認加密技術

為了使用信息數據的方便，密鑰在許多場合成為了信息數據加密的表現(xiàn)手段之一。因此，密鑰成為了保密和竊密的主要對象密鑰的媒介主要有;磁帶、半導體存儲器、磁盤、優(yōu)盤密鑰的產生、分配、保存，更換與銷毀等各環(huán)節(jié)構成了密鑰的管理技術網絡信息確認加密技術是通過嚴格的限定信息的范圍，以此來防止信息被非法偽造、篡改或者假冒。

（1）數字簽名技術

數字簽名技術是非對稱加密技術（公/私鑰加密技術）的深入發(fā)展，是為了確保信息交易業(yè)務安全的重要技術，在計算機網絡中常用于確保電子商務交易安全和公司局域網安全等方面。在電子商務交易領域的應用上，數字簽名技術一般采用RSA加密技術和SSL協(xié)議（現(xiàn)在常用Ss_3.0）來提高信用卡交易的安全性;安全的數字簽名可以確認信息發(fā)送方的身份，因為數宇簽名必須使用私人保存的密鑰而他人無以復制，一且參與信息交易便留下記錄而不能否認。在這種技術的保護下，電子商務交易的安全性可大大增強，用于就可以在安全保護下自由購物并輸入個人信用卡信息了.

（2）信息隱藏技術

信息隱藏技術是一種類似于信息加密技術（避免非法用戶竊取信息）的新發(fā)展，它的基本原理是首先利用隱蔽算法在隱蔽載體中嵌入秘密信息，然后信息提取方利用原始隱蔽載體和密鑰來使隱蔽的信息變?yōu)槊魑摹?/p>

（3）量子加密技術

量子加密技術是量子力學與密碼技術結合的產物，主要應用了量子互補原理和量子不可克隆原理來管理密鑰和加密信息數據，這是信息加密技術的最新成果。量子加密技術的基本原理是首先信息發(fā)送方加密信息并與信息接收方交換密鑰，在密文傳輸過程中，一旦有竊聽者竊取信息，則加密信息的量子狀態(tài)將會改變，而且此改變不可復原;而信息的接收和發(fā)送雙方都可以輕易地檢測出信息是否受到過竊取。

六、結語

隨著互聯(lián)網的普及，計算機網絡安全已經成為關系到每一個國家、公司和個人切身利益的事情。信息加密技術是保障我們在網絡這個開放的空間中安全傳遞與交流信息的關鍵技術，隨著科學技術的不斷進步，信息加密技術將逐步走向精確化和完備化這對于計算機網絡安全保障系統(tǒng)的建立和完善是大有裨益的。

參考文獻

[1]湑芳基于信息安全的現(xiàn)代信息加密技術研究信息安技術， 2018（8）：216-216.