嚴銘昊 趙大立 蘭方合

聯(lián)通（黑龍江）產(chǎn)業(yè)互聯(lián)網(wǎng)有限公司 黑龍江 哈爾濱 150000

引言

自從計算機網(wǎng)絡技術(shù)的研究越來越深入，計算機網(wǎng)絡信息時代的到來，使得人們的隱私性得到破壞，對此為了能夠更好地保障人們的權(quán)益，必須要做好數(shù)據(jù)加密工作。數(shù)據(jù)加密技術(shù)在人們生活當中發(fā)揮的作用越來越顯著?，F(xiàn)如今隨著信息技術(shù)的發(fā)展，使得網(wǎng)絡活動的類型越來越廣泛，并且讓人們面臨著越來越多的信息安全問題，伴隨計算機應用的范圍不斷擴大，為了能夠更好地保障計算機安全，必須要科學合理的使用數(shù)據(jù)加密的技術(shù)，有效地提高計算機使用的安全水平，讓計算機數(shù)據(jù)傳輸?shù)耐暾缘玫奖ＷC。

1 計算機網(wǎng)絡通信中常用的數(shù)據(jù)加密方法

1.1 對稱式加密

對稱式加密是將數(shù)據(jù)信息通過密鑰轉(zhuǎn)換為密文發(fā)送給接收方，接收方收到密文以后，再通過密鑰將其進行解密。這種方式的加密及解密的過程使用的是相同的密鑰，操作起來比較簡便，密鑰也比較簡短，破譯起來比較困難，但是由于加解密過程都使用了相同的密鑰，密鑰的安全決定了信息的安全，一旦密鑰泄露，發(fā)送方和接收方以外的第三方就可以利用密鑰將密文解密，進而竊取信息，所以，密鑰的傳輸也要保證安全有效。常用的對稱加密有DES、3DES以及AES。DES又被稱為數(shù)據(jù)加密標準，需要先將明文轉(zhuǎn)換成為64位無序數(shù)據(jù)組，利用密鑰進行運算后生成密文，然后通過安全途徑傳輸給接收方。在數(shù)據(jù)進行傳輸前，傳送方與接收方要達成統(tǒng)一，獲取相應的密鑰，保證數(shù)據(jù)傳輸?shù)陌踩?DES是在DES的基礎上，利用三個不同的密鑰對數(shù)據(jù)進行三次加密，這樣破譯起來會更加困難，數(shù)據(jù)信息的安全性更高。AES是更高級的加密標準，一般使用的是128位，甚至256位的密鑰位數(shù)，因此，安全級別高、傳輸速度快?？傮w來看，對稱式的加密雖然傳輸效率高，但由于加密以及解密的密鑰是相同的，因此，一旦密鑰泄露，數(shù)據(jù)信息安全就會受到威脅，所以密鑰的安全傳輸也是非常重要的。

1.2 非對稱式加密

非對稱加密中的加解密過程是利用不同的密鑰進行的，安全性能更高。一般是通過公鑰和私鑰兩組不同的密鑰實現(xiàn)數(shù)據(jù)的加密及解密過程。公鑰是可以公開的，而私鑰是保密的，兩組密鑰配合使用來完成加解密過程。具體應用步驟是：甲方生成兩組密鑰，其中一組密鑰為公鑰傳給乙方，乙方通過公鑰對數(shù)據(jù)信息進行加密，之后傳輸給甲方，甲方通過自己的私鑰進行解密。在實際的信息傳輸過程中，為了防止數(shù)據(jù)或文件被惡意篡改，甲方可以用乙方的公鑰對信息進行簽名，收到數(shù)據(jù)信息后，為了確保數(shù)據(jù)密鑰未被修改過，乙方可以用自己的私鑰進行驗證，這樣數(shù)據(jù)的安全性大大提高。這種通過公鑰和私鑰相互配合進行數(shù)據(jù)傳輸?shù)男问剑屆荑€傳輸?shù)陌踩约氨Ｃ苄源蠓嵘?，從而讓?shù)據(jù)的傳輸更加安全。只通過獲取公鑰或私鑰是不能解密的，需要二者配合使用才可以，所以，這種方式的信息傳輸更加安全，但這種方式的加密比較復雜，解密速度也較慢。

2 數(shù)據(jù)信息傳輸中常用的數(shù)據(jù)加密技術(shù)

2.1 鏈路加密

鏈路加密的加解密過程是連續(xù)進行的，主要是在網(wǎng)絡通信鏈路上來實現(xiàn)。先將數(shù)據(jù)進行加密，然后進行傳輸，在數(shù)據(jù)傳輸過程中，經(jīng)過鏈路上的每個節(jié)點都要進行解密操作，在傳到另外的鏈路前又利用不同的密鑰進行加密，在下個鏈路節(jié)點再進行解密，數(shù)據(jù)在傳輸?shù)倪^程中一直在鏈路中進行加密以及解密的過程，且數(shù)據(jù)處于密文的狀態(tài)，數(shù)據(jù)的長度及頻率不會顯示，數(shù)據(jù)信息的出發(fā)點及接收點也不會顯示，通過連續(xù)的加密解密，將數(shù)據(jù)信息進行隱藏，信息的輸出及輸入路徑被有效掩蓋，確保了數(shù)據(jù)傳輸?shù)陌踩Ｃ苄訹1]。

2.2 節(jié)點加密

同鏈路加密形式類似，節(jié)點加密是數(shù)據(jù)經(jīng)過節(jié)點的時候進行解密以及加密。利用節(jié)點處的安全密碼裝置來對數(shù)據(jù)進行解密，之后使用不同的密鑰來進行加密。在節(jié)點加密中，為了確保節(jié)點獲得數(shù)據(jù)信息，路由信息以及報頭都需要以明文的形式進行傳輸，確保節(jié)點獲取到數(shù)據(jù)信息，對數(shù)據(jù)進行加解密處理。使用該加密技術(shù)需要注意的是，要保證節(jié)點兩端的加密同步，否則可能會出現(xiàn)丟失數(shù)據(jù)的現(xiàn)象，利用這種方式進行數(shù)據(jù)傳輸要重視這一情況，而且這種加密方式的加密原理很容易被破解，所以，在防止黑客攻擊方面，使用節(jié)點加密技術(shù)的安全效果并不是很理想[2]。

2.3 端到端加密

端到端加密形式進行數(shù)據(jù)傳輸，傳輸?shù)臄?shù)據(jù)信息都是以密文的形式存在，而且只需要在數(shù)據(jù)進行傳輸前進行加密，不需要在數(shù)據(jù)傳輸過程中進行加解密操作，等接收方收到數(shù)據(jù)以后利用密鑰將數(shù)據(jù)進行解密，轉(zhuǎn)換為明文即可。在這種加密方式中，數(shù)據(jù)傳輸經(jīng)過的節(jié)點是基于接收地址進行加密的，所以，通常情況下，接受地址是不進行加密的，以保證數(shù)據(jù)實現(xiàn)加密。端到端加密方式傳輸效率高、穩(wěn)定性比較好，即使在數(shù)據(jù)傳輸過程中有節(jié)點出現(xiàn)損壞，數(shù)據(jù)安全的有效傳輸也不會受到影響，因此，該加密方式的應用比較廣泛。這種加密方式的弊端是不能隱藏數(shù)據(jù)傳輸?shù)陌l(fā)出點及接收點，因此，如果數(shù)據(jù)信息一旦被竊取，那么密文被破解的風險就會增大，所以，依靠這種方式進行數(shù)據(jù)傳輸需要考慮到傳輸?shù)娜毕輀3]。

3 結(jié)束語

簡而言之，為保證網(wǎng)絡數(shù)據(jù)的通信安全，指出了計算機網(wǎng)絡通信中的安全威脅，明確了數(shù)據(jù)加密技術(shù)的意義，分析了計算機網(wǎng)絡通信中常用的數(shù)據(jù)加密方法，即對稱式加密和非對稱式加密。分析了數(shù)據(jù)信息傳輸中常用的數(shù)據(jù)加密技術(shù)，即:鏈路加密、節(jié)點加密、端到端加密。