鞏志強(qiáng)，翁瑜卿，梁光瑞

（中海油能源發(fā)展裝備技術(shù)有限公司，天津 300452）

1 數(shù)據(jù)加密技術(shù)概述

數(shù)據(jù)加密技術(shù)指的是借助于加密函數(shù)和加密鑰匙對一個(gè)明文形式的信息進(jìn)行轉(zhuǎn)換，使其轉(zhuǎn)變成一種沒有意義的密文形式的安全防護(hù)技術(shù)。在接收方接收到相應(yīng)的密文之后，需要借助于解密函數(shù)以及解密鑰匙來對其進(jìn)行解密處理，這樣才可以將密文再一次轉(zhuǎn)變?yōu)槊魑摹＜用苤蟮男畔⑷绻诰W(wǎng)絡(luò)傳輸過程中被非法截取，不法分子在沒有解密函數(shù)以及解密鑰匙的情況下，獲取到的信息也僅僅會以亂碼形式出現(xiàn)，并不會使其獲取到明文信息。通過這樣的方式，便可讓網(wǎng)絡(luò)信息得到良好的安全防護(hù)，盡最大限度確保網(wǎng)絡(luò)信息傳輸?shù)陌踩浴⑼暾院涂煽啃浴?/p>

2 網(wǎng)絡(luò)信息安全中的密碼加密技術(shù)

2.1 對稱加密技術(shù)的應(yīng)用

在數(shù)據(jù)加密技術(shù)中，對稱加密是一種廣泛應(yīng)用的技術(shù)形式，且這種加密技術(shù)的實(shí)現(xiàn)也十分簡單。在通過對稱加密技術(shù)進(jìn)行網(wǎng)絡(luò)信息數(shù)據(jù)的加密過程中，需借助于同一個(gè)秘鑰進(jìn)行數(shù)據(jù)的加密以及解密處理。具體加密中，發(fā)送方會將原始數(shù)據(jù)連同秘鑰共同進(jìn)行加密處理，使其轉(zhuǎn)變成十分復(fù)雜的密文，然后再將其發(fā)送出去。在接收方獲取到密文之后，如果想進(jìn)行原文讀取，就需要借助于加密過程中使用的秘鑰以及加密算法的逆算法來進(jìn)行密文的解密處理，這樣才可以實(shí)現(xiàn)從密文到原文的恢復(fù)。在此過程中，僅僅應(yīng)用了一個(gè)秘鑰，發(fā)送和接收雙方都需要借助于這個(gè)秘鑰來進(jìn)行數(shù)據(jù)的加密與解密處理，所以要想實(shí)現(xiàn)相應(yīng)數(shù)據(jù)的解密，接收方必須要對其秘鑰做到事先知曉和良好保存。

2.2 非對稱加密技術(shù)的應(yīng)用

在通過非對稱加密技術(shù)進(jìn)行網(wǎng)絡(luò)信息數(shù)據(jù)的加密處理中，其加密所應(yīng)用的秘鑰和解密所應(yīng)用的秘鑰并不是同一個(gè)，所以其保護(hù)方法也并不相同。非對稱加密技術(shù)中的秘鑰可以按照公鑰和私鑰來進(jìn)行劃分，公鑰屬于共用形式，私鑰則具有很大程度的私密性，需要用戶自己保存。在通過該技術(shù)對數(shù)據(jù)進(jìn)行加密處理中，應(yīng)用到的是公鑰，而當(dāng)接收方受到了相應(yīng)的密文數(shù)據(jù)之后，則需要通過自己所保存的私鑰來進(jìn)行解密處理，這樣才可以成功獲取到原文。

因?yàn)楣€和私鑰屬于一對，所以在通過公鑰進(jìn)行了數(shù)據(jù)加密處理之后，也只有借助于與之對應(yīng)的私鑰才可以對其進(jìn)行解密處理。在通過非對稱加密技術(shù)進(jìn)行網(wǎng)絡(luò)信息的交換過程中，接收方會生成一對秘鑰，其中的公鑰需要公開，發(fā)送方在接收到這個(gè)公鑰之后，便可借助于這個(gè)公鑰對需要發(fā)送的信息數(shù)據(jù)進(jìn)行加密處理，然后再將加密之后的信息發(fā)送給接收方。在接收到相應(yīng)的加密信息之后，接收方就可以借助于自己所持有的私鑰來進(jìn)行解密處理[1]。通過這樣的方式，便可有效防止數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中出現(xiàn)遺漏和丟失等的問題。但是因?yàn)樵摷夹g(shù)在具體應(yīng)用中的耗時(shí)比較長，無論是加密操作還是解密操作都需要較長時(shí)間，所以在該技術(shù)的具體應(yīng)用和研究中，需對這一方面進(jìn)行進(jìn)一步的優(yōu)化。

3 網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)應(yīng)用策略

3.1 節(jié)點(diǎn)加密技術(shù)的應(yīng)用

所謂節(jié)點(diǎn)加密技術(shù)，就是借助于一個(gè)和節(jié)點(diǎn)機(jī)相互連接的密碼裝置對密文進(jìn)行解密，并對解密之后的信息重新進(jìn)行數(shù)據(jù)加密處理的一種技術(shù)手段，該技術(shù)要求密文的報(bào)頭與路由信息通過明文形式進(jìn)行傳輸，以此來為中間節(jié)點(diǎn)的消息處理請求獲取提供便利。

在通過節(jié)點(diǎn)加密技術(shù)進(jìn)行網(wǎng)絡(luò)信息數(shù)據(jù)的加密與解密處理過程中，各個(gè)節(jié)點(diǎn)都通過同一個(gè)秘鑰來進(jìn)行數(shù)據(jù)加密處理，而在對各個(gè)節(jié)點(diǎn)進(jìn)行加密的過程中，不僅需要發(fā)送與接收這兩個(gè)節(jié)點(diǎn)為明文形式，同時(shí)也需要對中間節(jié)點(diǎn)的秘鑰進(jìn)行準(zhǔn)換，也就是借助于一個(gè)和節(jié)點(diǎn)機(jī)相互連接的密碼裝置來進(jìn)行中間節(jié)點(diǎn)中的密文解密，然后再對其重新進(jìn)行加密處理。在這樣的情況下，明文就不需要從節(jié)點(diǎn)機(jī)中通過，進(jìn)而有效避免節(jié)點(diǎn)位置受到攻擊。雖然這種數(shù)據(jù)加密技術(shù)的安全性很高，但是因?yàn)槠湎⒔饷芏际窃谥虚g節(jié)點(diǎn)上進(jìn)行，所以整個(gè)傳輸過程中的數(shù)據(jù)加密對于用戶而言都是透明的。同時(shí)，該技術(shù)也不允許各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中的圖文消息存在，而是在接收到消息并對其進(jìn)行解密之后再通過另一種秘鑰來做加密處理，該過程主要在節(jié)點(diǎn)上的安全模塊內(nèi)進(jìn)行。

因?yàn)橥ㄟ^該技術(shù)進(jìn)行加密之后的網(wǎng)絡(luò)信息數(shù)據(jù)中僅僅有報(bào)頭和路由信息是明文形式，其他的數(shù)據(jù)信息在加密之后都成為不可讀取的亂碼，即使在網(wǎng)絡(luò)傳輸過程中被惡意截取，不法分子在沒有相應(yīng)秘鑰的情況下也很難獲取到其中的明文信息。這樣便可讓網(wǎng)絡(luò)信息數(shù)據(jù)得到良好的安全防護(hù)，避免信息被盜用、篡改和破壞等的情況發(fā)生。

3.2 鏈路加密技術(shù)的應(yīng)用

在數(shù)據(jù)加密技術(shù)中，鏈路加密技術(shù)是一種重要的技術(shù)形式。在通過鏈路加密技術(shù)對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行加密之后，該技術(shù)將會始終貫穿于被加密信息的整個(gè)傳輸過程中。在經(jīng)該技術(shù)進(jìn)行數(shù)據(jù)加密之后，數(shù)據(jù)信息在整個(gè)的傳輸過程中都將始終處在一種加密保護(hù)的狀態(tài)里。借助于鏈路加密技術(shù)，可以對數(shù)據(jù)傳輸?shù)氖级艘约敖K端加以科學(xué)掩飾，以此來良好保護(hù)數(shù)據(jù)的傳播長度、頻率等各項(xiàng)內(nèi)容，使其在傳輸過程中能夠?qū)Σ环ü艉捅I取等情況實(shí)現(xiàn)有效躲避，讓網(wǎng)絡(luò)信息數(shù)據(jù)的安全性得以良好保障。但是在具體的應(yīng)用實(shí)踐中發(fā)現(xiàn)，該技術(shù)僅僅可以對兩端加密設(shè)備實(shí)現(xiàn)有效融合，這樣的情況難免會對整體網(wǎng)絡(luò)通信造成一定程度的影響甚至傷害，信息數(shù)據(jù)的傳輸速度也會受到比較嚴(yán)重的不利影響。所以在具體應(yīng)用中，該技術(shù)還需要進(jìn)一步的改進(jìn)與優(yōu)化。

3.3 端對端加密技術(shù)的應(yīng)用

端對端加密技術(shù)通常是在對網(wǎng)絡(luò)信息數(shù)據(jù)傳輸之前便對其進(jìn)行加密處理，在數(shù)據(jù)傳輸出去之后，一直到被另一方接收到的這一過程中，所有的數(shù)據(jù)信息都不會被解密。而在整個(gè)的數(shù)據(jù)傳輸過程中，所有被傳輸?shù)男畔?shù)據(jù)都將會以密文的形式傳輸，在接收方接收到了密文數(shù)據(jù)之后，才可以通過相應(yīng)的秘鑰來進(jìn)行加密文件的解密處理。在經(jīng)過解密處理之后，相應(yīng)的信息數(shù)據(jù)才可以從原本的密文形式轉(zhuǎn)變?yōu)榭勺x取的明文形式。而在信息數(shù)據(jù)的整個(gè)傳輸過程中，該技術(shù)都可以對其實(shí)施全方位的安全防護(hù)。具體傳輸中，如果某個(gè)節(jié)點(diǎn)出現(xiàn)了安全風(fēng)險(xiǎn)，或者是有黑客試圖實(shí)施攻擊、破壞，密文中的數(shù)據(jù)信息都不會被泄漏。

相比較上述兩種加密技術(shù)的應(yīng)用來看，端對端加密技術(shù)的應(yīng)用更具安全性和可靠性，能夠讓信息數(shù)據(jù)得到更加全面的安全保護(hù)，且這種加密技術(shù)的傳輸為單方向。具體應(yīng)用中，需在信息數(shù)據(jù)傳輸之前對其進(jìn)行加密處理，并在傳輸過程中進(jìn)行各個(gè)節(jié)點(diǎn)位置的加密處理，在這樣的情況下，即使是文件內(nèi)有一部分?jǐn)?shù)據(jù)出現(xiàn)了錯(cuò)誤，其他文件中的數(shù)據(jù)也不會受到影響與傷害。但是該技術(shù)所能夠達(dá)到的安全保護(hù)效果也并不絕對，如果黑客掌握了數(shù)據(jù)信息的傳輸源頭及其終點(diǎn)，便會對其安全性造成很大程度的威脅，這也是該技術(shù)需要改進(jìn)和優(yōu)化的一個(gè)方面。

4 結(jié)束語

隨著當(dāng)今數(shù)據(jù)加密技術(shù)的應(yīng)用與發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)在一定程度上得到了良好控制。但是在具體的應(yīng)用實(shí)踐過程中發(fā)現(xiàn)，很多數(shù)據(jù)加密技術(shù)依然在安全防護(hù)方面存在一定程度的不足。所以在此類技術(shù)的應(yīng)用和研究過程中，技術(shù)人員一定要充分分析其不足所在，并根據(jù)其實(shí)際問題來尋找行之有效的解決方案。相信在未來網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展中，數(shù)據(jù)加密技術(shù)也將實(shí)現(xiàn)更加良好的發(fā)展，進(jìn)而在網(wǎng)絡(luò)信息數(shù)據(jù)的安全防護(hù)工作中發(fā)揮出越來越顯著的技術(shù)優(yōu)勢，充分滿足用戶對于網(wǎng)絡(luò)安全方面的實(shí)際應(yīng)用需求，促進(jìn)網(wǎng)絡(luò)環(huán)境的進(jìn)一步優(yōu)化。