李紅超　田有朋

摘要：本文闡述了計(jì)算機(jī)網(wǎng)絡(luò)通信安全的重要性，在此基礎(chǔ)上，對(duì)數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中應(yīng)用進(jìn)行了分析研究。

關(guān)鍵詞：數(shù)據(jù)加密;網(wǎng)絡(luò)通信;通信安全

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2019）06-0188-01

0 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)通信數(shù)據(jù)的安全問(wèn)題受到了廣泛的關(guān)注。計(jì)算機(jī)設(shè)備以及互聯(lián)網(wǎng)的大范圍普及，使得計(jì)算機(jī)網(wǎng)絡(luò)通信成為現(xiàn)代人們信息交流的主要方式之一，計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供信息交流便利的同時(shí)，其開(kāi)放的特性也使網(wǎng)絡(luò)通訊信息的安全成為一大問(wèn)題。為確保計(jì)算機(jī)網(wǎng)絡(luò)通信的安全，采取必要的技術(shù)手段、措施來(lái)進(jìn)行數(shù)據(jù)信息的保護(hù)成為必然，數(shù)據(jù)加密技術(shù)就是一種計(jì)算機(jī)網(wǎng)絡(luò)通信安全防護(hù)的重要手段。本文就此方面進(jìn)行一些探討，以期能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)通信安全提供一些參考與借鑒。

1 計(jì)算機(jī)網(wǎng)絡(luò)通信安全的重要性

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)可以說(shuō)極大了改變了現(xiàn)代社會(huì)的發(fā)展進(jìn)程，滲透到了經(jīng)濟(jì)、教育、軍事、科研等人類(lèi)社會(huì)的方方面面。計(jì)算機(jī)網(wǎng)絡(luò)通信在為人類(lèi)提供便利的同時(shí)，與之相生相伴的，是各類(lèi)病毒、黑客行為的猖獗，對(duì)網(wǎng)絡(luò)通信信息的暢通、安全構(gòu)成極大威脅，嚴(yán)重破壞了網(wǎng)絡(luò)通信的秩序，影響了網(wǎng)絡(luò)通信的健康發(fā)展。當(dāng)前，無(wú)論是在工業(yè)領(lǐng)域、商業(yè)領(lǐng)域，還是軍事領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)通信都是主要的信息傳遞方式，隨著計(jì)算機(jī)網(wǎng)絡(luò)通信應(yīng)用的覆蓋面不斷擴(kuò)大，各類(lèi)影響網(wǎng)絡(luò)信息傳遞安全的事件也層出不窮。一些不法分子利用網(wǎng)絡(luò)安全漏洞，肆意非法截取網(wǎng)絡(luò)信息數(shù)據(jù)以牟取利益，其中尤以個(gè)人信息數(shù)據(jù)的被竊取最為嚴(yán)重;而在商業(yè)領(lǐng)域，由于網(wǎng)絡(luò)通信安全性問(wèn)題導(dǎo)致的機(jī)密文件被盜取也是屢見(jiàn)不鮮，使企業(yè)蒙受巨大的經(jīng)濟(jì)損失。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在逐步成為當(dāng)前人類(lèi)社會(huì)發(fā)展的基礎(chǔ)，網(wǎng)絡(luò)通信安全性已經(jīng)在當(dāng)前成為計(jì)算機(jī)網(wǎng)絡(luò)健康、持續(xù)發(fā)展的關(guān)鍵性問(wèn)題之一，無(wú)論對(duì)于個(gè)人，企業(yè)還是一個(gè)國(guó)家，計(jì)算機(jī)網(wǎng)絡(luò)通信安全都是至關(guān)重要、不容忽視的問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)通信與數(shù)據(jù)加密技術(shù)

2.1 計(jì)算機(jī)網(wǎng)絡(luò)通信

計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)是通信技術(shù)與計(jì)算機(jī)技術(shù)相結(jié)合的產(chǎn)物。計(jì)算機(jī)網(wǎng)絡(luò)是按照網(wǎng)絡(luò)通信協(xié)議，將分散的、獨(dú)立的計(jì)算機(jī)相互連接，實(shí)現(xiàn)網(wǎng)絡(luò)間信息相互傳遞的一種通信系統(tǒng)。我們通常所指的計(jì)算機(jī)網(wǎng)絡(luò)通信，主要是指網(wǎng)絡(luò)通信協(xié)議，也就是通信標(biāo)準(zhǔn)，用以實(shí)現(xiàn)不同結(jié)構(gòu)、類(lèi)型設(shè)備之間的通信。

2.2 數(shù)據(jù)加密技術(shù)

所謂數(shù)據(jù)加密技術(shù)是指將明文數(shù)據(jù)信息經(jīng)加密轉(zhuǎn)換變成一種無(wú)意義的密文數(shù)據(jù)信息，數(shù)據(jù)接收方在接收到經(jīng)過(guò)加密的數(shù)據(jù)信息后，需要經(jīng)過(guò)特定的解密程序?qū)⒅€原成原始的明文數(shù)據(jù)信息，才能準(zhǔn)確獲取數(shù)據(jù)信息的內(nèi)容。明文數(shù)據(jù)、密文數(shù)據(jù)之間的這種轉(zhuǎn)換即為數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)通信安全的基石[1]。數(shù)據(jù)加密技術(shù)主要涉及明文、密文、加密算法以及密鑰。原始未經(jīng)加密處理的數(shù)據(jù)信息稱為明文，其內(nèi)容可以直接獲取;而經(jīng)過(guò)加密算法轉(zhuǎn)換的明文，則稱之為密文，其內(nèi)容一般沒(méi)有意義。明文到密文的轉(zhuǎn)換需要特定的加密算法來(lái)實(shí)現(xiàn)，其過(guò)程分為數(shù)據(jù)加密與數(shù)據(jù)解密，一般情況下，數(shù)據(jù)解密需要由加密算法所對(duì)應(yīng)的解密算法來(lái)實(shí)現(xiàn)。

3 數(shù)據(jù)加密算法

3.1 對(duì)稱密鑰加密算法

DES是目前應(yīng)用最為廣泛的一種分組加密算法，屬于對(duì)稱密鑰密碼技術(shù)，也就是使用同一密鑰來(lái)進(jìn)行數(shù)據(jù)加密與解密。DES分組的大小是64位，如果加密的數(shù)據(jù)長(zhǎng)度不是64位的倍數(shù)，可以按照某種具體的規(guī)則來(lái)填充位。DES算法通過(guò)對(duì)明文數(shù)據(jù)進(jìn)行多輪次的排列和替換操作來(lái)進(jìn)行加密，加密過(guò)程的關(guān)鍵是從給定的初始密鑰中得到的16個(gè)子密鑰的函數(shù)。運(yùn)用DES算法來(lái)加密一組明文，每一個(gè)子密鑰要按照順序以一系列的位操作對(duì)明文數(shù)據(jù)進(jìn)行排列替換，每個(gè)子密鑰一次，迭代16次，每一次迭代為一輪，解密過(guò)程為加密過(guò)程的逆向處理。對(duì)稱密鑰加密技術(shù)具有加密速度快，安全強(qiáng)度高等優(yōu)點(diǎn)，在商業(yè)、軍事等領(lǐng)域均有廣泛應(yīng)用。

3.2 非對(duì)稱密鑰加密算法

非對(duì)稱密鑰加密算法又稱為公鑰加密算法，其擁有兩對(duì)密鑰，一為公共密鑰，一為專(zhuān)用密鑰，加密與解密分別用不同的密鑰來(lái)進(jìn)行。公共密鑰可以公開(kāi)發(fā)布出去，而專(zhuān)用密鑰則需要用戶嚴(yán)格保密。用公共密鑰加密的數(shù)據(jù)信息需要用專(zhuān)用密鑰來(lái)進(jìn)行解密，反之亦然。采用公鑰算法加密數(shù)據(jù)信息不需要連機(jī)密鑰服務(wù)器，密鑰分配協(xié)議簡(jiǎn)單，大大降低了密鑰管理的難度，且除加密功能外，還能夠提供數(shù)字簽名。非對(duì)稱密鑰加密算法的典型代表為RSA算法[2]。RSA加密算法是目前為止理論上最為成熟完善的一種公鑰密碼體制，是一種典型的公鑰加密算法。該算法利用了數(shù)論領(lǐng)域的一個(gè)事實(shí)，即把兩個(gè)大質(zhì)數(shù)相乘生成一個(gè)合數(shù)十分容易，但要把一個(gè)合數(shù)分解為兩個(gè)質(zhì)數(shù)卻又十分困難。它的安全性依賴于大數(shù)因子分解的困難性。RSA算法具有十分明顯的安全優(yōu)勢(shì)，加密程序一般都采用1024位以上，且加密過(guò)程無(wú)須收發(fā)雙方同時(shí)參與，但其加密、解密運(yùn)算復(fù)雜，速度較慢，更適用于少量數(shù)據(jù)信息的加密，如電子函件系統(tǒng)的加密以及傳遞會(huì)話密鑰。

4 網(wǎng)絡(luò)數(shù)據(jù)信息的加密傳輸

4.1 鏈路加密

鏈路加密也叫在線加密，顧名思義，其是在網(wǎng)絡(luò)通信的鏈路上進(jìn)行加密以確保通信安全的一種加密方式。鏈路加密在數(shù)據(jù)信息傳輸前即進(jìn)行加密，數(shù)據(jù)在經(jīng)過(guò)鏈路每一個(gè)節(jié)點(diǎn)時(shí)都需要進(jìn)行解密，然后才能進(jìn)入下一鏈路傳輸，而在下一個(gè)鏈路處則需要使用另外的密鑰進(jìn)行加密處理后再進(jìn)行傳輸。采用鏈路加密進(jìn)行數(shù)據(jù)傳輸，信息經(jīng)過(guò)每一個(gè)節(jié)點(diǎn)或鏈路時(shí)都需要進(jìn)行解密再加密處理，這使得數(shù)據(jù)在整個(gè)傳輸過(guò)程中都是以密文的形式存在，不會(huì)顯示數(shù)據(jù)信息的發(fā)出點(diǎn)和接收點(diǎn)，也不會(huì)顯示信息的長(zhǎng)度和頻率，從而使有效確保了數(shù)據(jù)傳輸?shù)陌踩?。但采用鏈路加密方式，需要鏈路兩端的加密設(shè)備保持同步后才能進(jìn)行加密，這無(wú)疑對(duì)網(wǎng)絡(luò)性能造成了較大影響。此外，一旦數(shù)據(jù)傳輸過(guò)程中出現(xiàn)某一節(jié)點(diǎn)或鏈路的損壞，則會(huì)影響到數(shù)據(jù)的正常傳輸。

4.2 節(jié)點(diǎn)加密

節(jié)點(diǎn)加密技術(shù)與鏈路加密的技術(shù)原理類(lèi)似，在數(shù)據(jù)傳輸過(guò)程中，需要在每一個(gè)節(jié)點(diǎn)處對(duì)數(shù)據(jù)進(jìn)行解密與加密處理，兩者的區(qū)別是，節(jié)點(diǎn)加密在數(shù)據(jù)經(jīng)過(guò)節(jié)點(diǎn)時(shí)，解密與加密處理需要在節(jié)點(diǎn)處的安全模塊即密碼裝置中進(jìn)行，因此，數(shù)據(jù)在節(jié)點(diǎn)處不能以明文的形式出現(xiàn)。如此一來(lái)，數(shù)據(jù)在節(jié)點(diǎn)處進(jìn)行解密與加密處理，需要報(bào)頭和路由信息在傳輸過(guò)程中以明文的形式進(jìn)行，這給給防止通信業(yè)務(wù)被攻擊的分析工作帶來(lái)了較大的難度[3]。

4.3 端到端加密

端到端加密技術(shù)也稱為離線加密或是包加密技術(shù)，其在數(shù)據(jù)傳輸過(guò)程中也是以密文的形式存在，與鏈路加密、節(jié)點(diǎn)加密不同的是，端到端加密方式只在數(shù)據(jù)傳輸前和數(shù)據(jù)接收后進(jìn)行加密、解密處理，數(shù)據(jù)在傳輸過(guò)程中不需要進(jìn)行解密再加密處理。端到端加密方式使用簡(jiǎn)便、穩(wěn)定性較好且成本較低，相較于鏈路加密與節(jié)點(diǎn)加密，其使用過(guò)程對(duì)加密設(shè)備的同步性要求不高，因此對(duì)網(wǎng)絡(luò)性能的影響很小。此外，在數(shù)據(jù)傳輸過(guò)程中，即便出現(xiàn)某一節(jié)點(diǎn)或鏈路損壞，也不會(huì)影響數(shù)據(jù)的正常傳輸。但這種加密方式不能對(duì)數(shù)據(jù)傳送的發(fā)出點(diǎn)和接收點(diǎn)進(jìn)行掩蓋，一定程度上對(duì)其應(yīng)用造成限制。

參考文獻(xiàn)

[1] 智淑敏，智慧.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].信息與電腦（理論版），2019（11）：219-220.

[2] 邵康寧.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].信息安全與技術(shù)，2016（2）：29-32.

[3] 王秀翠.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].軟件導(dǎo)刊，2011（3）：149-150.

Application of Data Encryption Technology in Computer Network Communication Security

LI Hong-chao，TIAN You-peng

（The Chinese People's Liberation Army 31032 Troops， Shenyang Liaoning? 110020）

Abstract：This paper expounds the importance of computer network communication security，on this basis， the application of data encryption technology in computer network communication security is analyzed and studied.

Key words：data encryption; network communication; communication security