◆趙任飛

加解密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅及數(shù)據(jù)加密技術(shù)探究

◆趙任飛

（天津科技大學(xué)人工智能學(xué)院 天津 300450）

大智移云等信息技術(shù)為人們提供互聯(lián)共享便利的同時(shí)，也讓信息安全防護(hù)技術(shù)面臨嚴(yán)峻考驗(yàn)。信息安全的威脅主要來自聯(lián)網(wǎng)的計(jì)算機(jī)、通信信道、網(wǎng)絡(luò)節(jié)點(diǎn)等。信息安全技術(shù)中的數(shù)據(jù)加密技術(shù)有不同的算法和加密類型，目前在多個(gè)方面得到了具體實(shí)際的應(yīng)用。

計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；數(shù)據(jù)加密技術(shù)；實(shí)際應(yīng)用

1 引言

信息時(shí)代，無網(wǎng)不勝。網(wǎng)絡(luò)給人們的生活、學(xué)習(xí)、工作提供互聯(lián)共享便利的同時(shí)，信息安全問題也日益嚴(yán)峻。尤其當(dāng)今大智移云等新技術(shù)的廣泛應(yīng)用和融合發(fā)展，網(wǎng)絡(luò)安全面臨更加復(fù)雜的挑戰(zhàn)：數(shù)據(jù)泄露、DDoS攻擊、惡意軟件、安全漏洞、黑客活動(dòng)……而與此對(duì)應(yīng)的個(gè)人與企業(yè)的安全意識(shí)不夠、安全投入不足，越發(fā)加劇了網(wǎng)絡(luò)安全造成的風(fēng)險(xiǎn)與損失。加快研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，成為相關(guān)科研工作者的重要課題。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的主要威脅

由于系統(tǒng)脆弱點(diǎn)、信息泄露、病毒傳播、黑客攻擊、意外因素等原因，會(huì)造成聯(lián)網(wǎng)計(jì)算機(jī)、通信信道、網(wǎng)絡(luò)節(jié)點(diǎn)等方面面臨安全威脅，給個(gè)人、單位甚至國家造成不可估量的損失。

2.1 聯(lián)網(wǎng)計(jì)算機(jī)

計(jì)算機(jī)聯(lián)網(wǎng)后，才能滿足客戶的各種要求。如果未能及時(shí)開啟防火墻和木馬病毒攔截程序，潛伏在某個(gè)程序或文件中的病毒一旦爆發(fā)，就會(huì)給信息安全帶來巨大威脅。

2.2 通信信道

通信信道是計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)耐?，分為物理信道與邏輯信道。其中，由傳輸介質(zhì)與有關(guān)通信設(shè)備組成、用于傳輸數(shù)據(jù)信號(hào)的物理通路就是物理信道。在物理信道的基礎(chǔ)上發(fā)送與接收數(shù)據(jù)信號(hào)的雙方通過中間結(jié)點(diǎn)所實(shí)現(xiàn)的邏輯通路就是邏輯信道。數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸時(shí)，可能會(huì)遭到截取或破壞，進(jìn)而造成重要數(shù)據(jù)的丟失。如在光纖通信中，下載的數(shù)據(jù)出現(xiàn)亂碼，則可能是通信信道遭受干擾或攻擊。由于木馬程序的攻擊的隨機(jī)性，我們很難在通信信道行為發(fā)生前就預(yù)測(cè)到。

2.3 網(wǎng)絡(luò)節(jié)點(diǎn)

網(wǎng)絡(luò)是信息傳輸?shù)耐ǖ溃?jì)算機(jī)網(wǎng)絡(luò)信息安全會(huì)涉及兩個(gè)節(jié)點(diǎn)：一是網(wǎng)絡(luò)通信節(jié)點(diǎn)，二是信息存儲(chǔ)節(jié)點(diǎn)。當(dāng)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)資源共享池連接后，計(jì)算機(jī)也成為網(wǎng)絡(luò)中的通信節(jié)點(diǎn)和信息存儲(chǔ)節(jié)點(diǎn)。如果這臺(tái)計(jì)算機(jī)中有木馬病毒，就會(huì)通過網(wǎng)絡(luò)侵入到互聯(lián)網(wǎng)中、并向其他節(jié)點(diǎn)入侵，同時(shí)，當(dāng)網(wǎng)絡(luò)資源共享池中存在木馬病毒，也會(huì)通過網(wǎng)絡(luò)入侵到計(jì)算機(jī)系統(tǒng)，破壞計(jì)算機(jī)程序，并導(dǎo)致重要信息泄露，給用戶帶來嚴(yán)重的安全問題。

3 現(xiàn)行經(jīng)典數(shù)據(jù)加密技術(shù)的探究

3.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)，是一種限制網(wǎng)絡(luò)上傳輸數(shù)據(jù)訪問權(quán)的技術(shù)，用很小的代價(jià)為信息提供較大的安全保護(hù)。利用加密算法和加密程序?qū)⒃夹畔?shù)據(jù)的表征形式進(jìn)行轉(zhuǎn)換，使其從所有人可見的明文，轉(zhuǎn)換為指定人可見的密文。在其應(yīng)用中包含加密和解密兩個(gè)環(huán)節(jié)，信息發(fā)送者通過加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密后發(fā)給接收者，接收者需要解密才能使數(shù)據(jù)變?yōu)榭勺x信息。如果在此過程中數(shù)據(jù)被黑客截獲，他也無法獲取其中的內(nèi)容。目前，數(shù)字加密技術(shù)已經(jīng)能夠?qū)?shù)據(jù)、文字、語音、圖像等多種信息數(shù)據(jù)進(jìn)行處理。

3.2 數(shù)據(jù)加密安全防護(hù)體系的構(gòu)建

基于數(shù)據(jù)加密技術(shù)構(gòu)建的網(wǎng)絡(luò)安全防護(hù)體系，可以從以下層次展開。

（1）鏈路加密

鏈路是兩個(gè)網(wǎng)絡(luò)通信節(jié)點(diǎn)間的傳輸通道。在信息數(shù)據(jù)傳輸之前先加密，再由每個(gè)信息接收節(jié)點(diǎn)解密后繼續(xù)傳輸，直到目標(biāo)節(jié)點(diǎn)。在傳輸過程中信息數(shù)據(jù)會(huì)被反復(fù)加密和解密，從而確保了信息數(shù)據(jù)始終處于加密的安全狀態(tài)。

（2）節(jié)點(diǎn)加密

節(jié)點(diǎn)加密是對(duì)鏈路加密的升級(jí)，借助鏈路為技術(shù)的載體，由節(jié)點(diǎn)負(fù)責(zé)對(duì)傳輸?shù)男畔?shù)據(jù)進(jìn)行加密和解密。在節(jié)點(diǎn)處采用一個(gè)與節(jié)點(diǎn)機(jī)相連的密碼裝置，對(duì)相鄰兩節(jié)點(diǎn)間傳送的數(shù)據(jù)進(jìn)行加密保護(hù)，而明文不通過節(jié)點(diǎn)機(jī)，相比鏈路加密技術(shù)，節(jié)點(diǎn)處不易受到攻擊。在對(duì)信息解密時(shí)，會(huì)同時(shí)采用另一種密鑰進(jìn)行加密。

（3）端對(duì)端加密

端對(duì)端加密，就是數(shù)據(jù)只在端點(diǎn)加密和解密。在傳遞數(shù)據(jù)前，對(duì)信息數(shù)據(jù)進(jìn)行加密，直接傳遞相對(duì)應(yīng)的密文，接收方接收到密文后，再使用相對(duì)應(yīng)的密鑰對(duì)接收的密文進(jìn)行解密，獲得所需信息。這種加密是提供安全私人通信的好方法，而且使用價(jià)格相對(duì)便宜。

3.3 數(shù)據(jù)加密的算法及密鑰類型例析

在數(shù)據(jù)加密技術(shù)中，有兩個(gè)關(guān)鍵要素，一是算法，二是密鑰。

（1）私鑰加密

私鑰加密，又稱對(duì)稱加密，因?yàn)檫@種算法解密密鑰和加密密鑰相同，由于同一密鑰既用于加密又用于解密，所以此密鑰是不能公開的。

以常見的DES算法為例，是把64位的明文輸入塊變?yōu)閿?shù)據(jù)長(zhǎng)度為64位的密文輸出塊，其中8位為奇偶校驗(yàn)碼，另外56位作為密碼的長(zhǎng)度。然后將加密文本進(jìn)行分塊，采用自密碼對(duì)其中的一半進(jìn)行循環(huán)加密，將輸出結(jié)果與另一半進(jìn)行異或運(yùn)算，然后對(duì)兩部分進(jìn)行交換，直到完成16輪循環(huán)加密操作。

而三重DES算法，是EDS算法的改進(jìn)版，有效密鑰的位數(shù)可以達(dá)到56位×3=168位。如果需要破解，僅僅是56位的普通DES算法，可能使用的密鑰數(shù)量就有2的56次方個(gè)。因此對(duì)普通用戶而言，經(jīng)三重DES算法的加密，完全能夠滿足安全需求。

還有IDEA算法，隸屬于分組密碼算法，效率約為傳統(tǒng)DES算法的10倍。分組長(zhǎng)度為64位，密鑰長(zhǎng)度為128位。在對(duì)數(shù)據(jù)進(jìn)行加密時(shí)，該算法可將128位密鑰細(xì)分為8個(gè)子密鑰，各個(gè)子密鑰均為16位，通過8次迭代，便可使明文轉(zhuǎn)換為密文。

（2）公鑰加密

公鑰加密，也叫非對(duì)稱加密。這種算法加密和解密的密碼不相同，即一個(gè)公鑰，一個(gè)私鑰，二者成對(duì)出現(xiàn)。公鑰是公開的密鑰，而私鑰是只有自己知道。用公鑰加密的數(shù)據(jù)只有對(duì)應(yīng)的私鑰可以解密，而用私鑰加密的數(shù)據(jù)也只有對(duì)應(yīng)的公鑰可以解密。

常見的算法如RSA算法，密碼是一對(duì)不同的公鑰和私鑰。首先接受方利用公開密鑰將信息加密為長(zhǎng)度為512或1024位的二進(jìn)制數(shù)，然后將加密完成的數(shù)據(jù)信息傳給密鑰發(fā)布方，最后密鑰發(fā)布方收到消息后利用其掌握的配對(duì)私有密鑰將密文解密，得到明文。

而ECC是一種比RSA提供更高安全性的密碼學(xué)方法。它依賴于基于橢圓曲線上特定點(diǎn)的數(shù)學(xué)計(jì)算，而不是像RSA依靠一個(gè)可能會(huì)失敗的隨機(jī)數(shù)生成器。與RSA相比，ECC的密鑰短小，運(yùn)算效率高，破解難度大，不易受到量子計(jì)算的關(guān)注。

（3）混合加密

私鑰加密有時(shí)很難保證密鑰傳輸過程中配送的安全問題，而公鑰加密過程復(fù)雜、效率較低。于是混合加密應(yīng)運(yùn)而生?；旌霞用艿牧鞒淌牵合仁墙邮辗綄⑸傻墓€共享給發(fā)送方一份，發(fā)送方使用此公鑰將生成的會(huì)話密鑰進(jìn)行加密，同時(shí)發(fā)送方使用會(huì)話密鑰對(duì)明文內(nèi)容進(jìn)行加密，完成加密后，將兩份加密過的內(nèi)容一起發(fā)送給接收方，接收方接收到消息，先通過配對(duì)的私鑰解密出會(huì)話密鑰，然后使用會(huì)話密鑰對(duì)密文進(jìn)行解密。

（4）不可逆加密

不可逆加密是加密過程中無須使用密鑰，輸入明文后由系統(tǒng)直接通過加密算法處理成密文，這種加密后的數(shù)據(jù)無法被解密，只有重新輸入明文、并再次經(jīng)過同樣不可逆的加密算法處理得到相同的加密密文并被系統(tǒng)重新識(shí)別后，才能真正解密。它不存在密鑰保管和分發(fā)問題，比較適合在分布式網(wǎng)絡(luò)系統(tǒng)上使用。

4 數(shù)據(jù)加密的實(shí)際應(yīng)用

4.1 在數(shù)據(jù)庫中的應(yīng)用

數(shù)據(jù)庫作為業(yè)務(wù)平臺(tái)信息技術(shù)的核心和基礎(chǔ)，是最具戰(zhàn)略性的資產(chǎn)。針對(duì)服務(wù)器加密處理，并設(shè)計(jì)差異密鑰形式，具體記錄數(shù)據(jù)字段。當(dāng)用戶需要在計(jì)算機(jī)數(shù)據(jù)庫中使用相應(yīng)信息時(shí)，就可以進(jìn)行針對(duì)性選擇以及解密。在信息傳遞或儲(chǔ)存過程中，即使有信息泄露，不法分子在沒有解密密鑰的情況下，也無法直接了解信息內(nèi)容。數(shù)據(jù)庫在使用加密技術(shù)的同時(shí)，再配套安裝合適的防火墻系統(tǒng)，能夠進(jìn)一步保證數(shù)據(jù)庫的安全與穩(wěn)定。

4.2 在軟件程序中的應(yīng)用

在軟件程序中使用數(shù)據(jù)加密技術(shù)，主要就是殺毒軟件的使用。殺毒軟件本身，就是利用數(shù)據(jù)加密技術(shù)而制定了一定的防查程序，用戶通過殺毒軟件的應(yīng)用，對(duì)計(jì)算機(jī)進(jìn)行不定期的排查、處理，以保障計(jì)算機(jī)的正常使用和用戶的信息安全。比如人們通常用QQ、微信、郵箱等傳遞信息，我們同時(shí)可以利用節(jié)點(diǎn)加密、端端加密或鏈路加密技術(shù)等，對(duì)傳遞的信息進(jìn)行實(shí)時(shí)保護(hù)。

4.3 在電子商務(wù)中的應(yīng)用

在電子商務(wù)交易時(shí)，買賣雙方需提供身份證、銀行卡號(hào)、支付密碼等個(gè)人隱私信息。為保護(hù)網(wǎng)購的安全性，往往在實(shí)名注冊(cè)基礎(chǔ)上設(shè)置多形式密碼。我們?cè)谙硎茌p松便利的網(wǎng)購時(shí)，很難知道黑客攻擊有多么頻繁。據(jù)統(tǒng)計(jì)2019年雙十一期間，阿里2684億的交易額背后，全天就遭受22億次的黑客攻擊。黑客偷錢用支付寶轉(zhuǎn)賬，要過三道大門：登錄密碼、支付密碼、AlphaRisk風(fēng)險(xiǎn)控制系統(tǒng)。AlphaRisk會(huì)從設(shè)備、環(huán)境、偏好、行為、關(guān)系、賬戶、身份、交易等維度來觀察一筆交易，如果其中任何一個(gè)或多個(gè)維度有異常，都會(huì)引起AlphaRisk的警覺，直接強(qiáng)制操作者進(jìn)行人臉活體驗(yàn)證、手機(jī)驗(yàn)證碼、或者干脆就截?cái)嘟灰?，從而確保了支付的安全。

4.4 在虛擬專用網(wǎng)絡(luò)中的應(yīng)用

虛擬專用網(wǎng)絡(luò)，最直接的體現(xiàn)就是路由器網(wǎng)絡(luò)。在虛擬專用網(wǎng)絡(luò)中使用數(shù)據(jù)加密技術(shù)，就是通過路由器對(duì)VPN數(shù)據(jù)進(jìn)行一個(gè)系統(tǒng)的加密，將各區(qū)域的網(wǎng)絡(luò)進(jìn)行一個(gè)串聯(lián)，進(jìn)行網(wǎng)絡(luò)信息數(shù)據(jù)傳遞時(shí)，對(duì)信息數(shù)據(jù)進(jìn)行自動(dòng)加密，保證信息數(shù)據(jù)的安全。

5 后量子密碼

量子計(jì)算機(jī)的出現(xiàn)，使現(xiàn)有的絕大多數(shù)公鑰密碼算法如RSA、Diffie-Hellman、橢圓曲線等被量子計(jì)算機(jī)攻破。后量子密碼，是能夠抵抗量子計(jì)算機(jī)對(duì)現(xiàn)有密碼算法攻擊的新一代密碼算法。我們必須提早理解并研究其算法及應(yīng)用場(chǎng)景，這對(duì)未來信息安全和密碼學(xué)將具有重大意義。

6 結(jié)語

綜上，計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨多種威脅，必須進(jìn)行動(dòng)態(tài)的全方位防護(hù)。在數(shù)據(jù)傳輸中運(yùn)用多種加密技術(shù)進(jìn)行加密處理，并在接收端進(jìn)行解密和驗(yàn)證，以確保信息數(shù)據(jù)的安全。隨著量子技術(shù)的發(fā)展，加密算法領(lǐng)域?qū)⒉豢杀苊獾匕l(fā)生一場(chǎng)大變革。我們期待更為安全的解密技術(shù)，能夠更好地為計(jì)算機(jī)信息安全服務(wù)。

[1]仇政興.現(xiàn)階段虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（07）.

[2]趙建平.論數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].信息系統(tǒng)工程，2019（12）.