亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的應(yīng)用

        2021-04-09 01:51:38巴音郭楞職業(yè)技術(shù)學(xué)院金保林
        電子世界 2021年16期
        關(guān)鍵詞:加密技術(shù)密文解密

        巴音郭楞職業(yè)技術(shù)學(xué)院 金保林

        應(yīng)用數(shù)據(jù)加密技術(shù)的目的是為了保護(hù)網(wǎng)絡(luò)的信息通信安全,而現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的開放性和資源的共享性特征使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題面臨著更加復(fù)雜的形勢(shì)。高度開放的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境之下,各種非正常運(yùn)作都會(huì)帶來嚴(yán)重的安全問題。早在1994年的花旗銀行事件當(dāng)中就涉及到了計(jì)算機(jī)網(wǎng)絡(luò)安全管理問題,時(shí)至今日這項(xiàng)管理工作仍然是核心工作之一。

        1 數(shù)據(jù)加密技術(shù)的類別

        數(shù)據(jù)加密的原理是將明文進(jìn)行加密轉(zhuǎn)換為密文,然后再對(duì)密文進(jìn)行解密獲得原始明文的過程,借助算法來實(shí)現(xiàn)每一步的流程。無論是對(duì)稱加密還是非對(duì)稱加密方法,密碼系統(tǒng)所具有的完整性和保密性都非常明顯。

        1.1 鏈路加密

        鏈路加密指的是在線加密措施,其核心內(nèi)容是提供一個(gè)安全而可靠的鏈路,并保障鏈路的節(jié)點(diǎn)和節(jié)點(diǎn)之間可以進(jìn)行安全穩(wěn)定的數(shù)據(jù)傳輸工作。在數(shù)據(jù)傳輸節(jié)點(diǎn)進(jìn)行傳輸時(shí),需要對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理之后再進(jìn)行后續(xù)解密,才可以完成一個(gè)完整的數(shù)據(jù)純屬過程。再次加密所使用的密鑰并非是當(dāng)前鏈路之內(nèi)的內(nèi)容,而是下一個(gè)鏈路當(dāng)中的內(nèi)容。在循環(huán)之后數(shù)據(jù)到達(dá)接收點(diǎn),雖然數(shù)據(jù)在每一個(gè)節(jié)點(diǎn)都進(jìn)行了解密,但后續(xù)進(jìn)行的加密處理使得傳輸信息、路由信息都是在密文的支持下完成的傳輸,數(shù)據(jù)的起點(diǎn)和重點(diǎn)的隱蔽性非常突出。

        1.2 節(jié)點(diǎn)加密

        節(jié)點(diǎn)加密和鏈路加密有著相似之處,都是在鏈路上來保障數(shù)據(jù)安全,也會(huì)先對(duì)數(shù)據(jù)進(jìn)行加密處理。但由于鏈路加密方法當(dāng)中,中間節(jié)點(diǎn)的數(shù)據(jù)形式也是明文,可能會(huì)因此暴露部分信息內(nèi)容,此時(shí)僅僅采用鏈路加密技術(shù),安全性顯得不足。節(jié)點(diǎn)加密的特征就是將中間節(jié)點(diǎn)進(jìn)行密鑰加密再進(jìn)行傳輸。

        1.3 端對(duì)端加密

        在端對(duì)端加密方法的應(yīng)用過程中,從數(shù)據(jù)的源端到目的端流程中,數(shù)據(jù)都具有良好的保密性能,始終以密文的方式進(jìn)行傳輸,即便存在錯(cuò)誤的路由信息也不會(huì)因此而導(dǎo)致數(shù)據(jù)泄露以至產(chǎn)生更加嚴(yán)重的影響,且傳輸過程不會(huì)對(duì)密文進(jìn)行解密,單純對(duì)數(shù)據(jù)信息加密而不是對(duì)路徑信息加密。相比于前兩種加密方法,端對(duì)端加密的成本相對(duì)較低,對(duì)于個(gè)人用戶、小型網(wǎng)絡(luò)而言,價(jià)值會(huì)更加突出。

        2 數(shù)據(jù)加密技術(shù)的應(yīng)用設(shè)計(jì)

        2.1 應(yīng)用要求

        數(shù)據(jù)的保密性始終是設(shè)計(jì)中的基本要求,將可讀的文本轉(zhuǎn)換為不可理解的文本,即便數(shù)據(jù)在傳輸環(huán)節(jié)當(dāng)中被竊取,也不會(huì)因此丟失關(guān)鍵的信息。盡管會(huì)因?yàn)榫W(wǎng)絡(luò)延遲或是惡意篡改的方式導(dǎo)致數(shù)據(jù)丟失,但是數(shù)據(jù)本身相對(duì)完整。

        2.2 算法選擇

        雖然計(jì)算機(jī)硬件技術(shù)和網(wǎng)絡(luò)技術(shù)得到了快速發(fā)展,但信息的安全性將始終成為人們關(guān)注的重點(diǎn)。其中,密碼技術(shù)作為信息安全的核心內(nèi)容,逐漸受到人們的重視,按照密鑰的類型差異可以被劃分為對(duì)稱密鑰系統(tǒng)和公開密鑰系統(tǒng),前者的加密解密速度較快,破譯困難,但安全性依賴于密鑰的保存;后者則基于數(shù)學(xué)問題展開設(shè)計(jì),安全性相對(duì)較高,但密鑰太長(zhǎng)和運(yùn)算速度問題使得它在某些大規(guī)模系統(tǒng)當(dāng)中缺乏應(yīng)用價(jià)值。此時(shí),經(jīng)過改進(jìn)的加密密鑰交換協(xié)議和AES對(duì)稱密鑰加密算法可以被作為信息安全設(shè)計(jì)時(shí)的主要算法選擇。除此之外,DES、RSA、MD5也具有各自的優(yōu)勢(shì)。

        DES即數(shù)據(jù)加密標(biāo)準(zhǔn),其是一種非常經(jīng)典的對(duì)稱加密算法,在對(duì)明文進(jìn)行加密之前會(huì)將所有的明文進(jìn)行分組,再對(duì)每一個(gè)組的二進(jìn)制數(shù)據(jù)進(jìn)行加密,最終將每一個(gè)組的密文進(jìn)行拼接后得到整個(gè)密文。如果工作模式為加密模式,事先設(shè)定好的密鑰會(huì)對(duì)明文進(jìn)行加密處理生成密文,然后輸出,數(shù)據(jù)傳輸之前所約定好的雙方按照不同的方式來獲得密鑰之后,在數(shù)據(jù)發(fā)送之前用DES算法來加密,數(shù)據(jù)接收方再使用相應(yīng)的密鑰進(jìn)行解密。

        MD5是為了保障信息資料的準(zhǔn)確無誤,用于校驗(yàn)數(shù)據(jù)的完整性。MD5的特征在于不可逆性,將任意長(zhǎng)度的字節(jié)串轉(zhuǎn)換為證書之后,即便有人知道加密后的密文信息,也無法將其轉(zhuǎn)換為原有的數(shù)據(jù)信息。其加密、解密算法主要以補(bǔ)位、變換處理為主,首先是對(duì)數(shù)據(jù)長(zhǎng)度進(jìn)行補(bǔ)位和附加,然后將各個(gè)參數(shù)進(jìn)行重置、裝入,完成對(duì)于數(shù)據(jù)的變換處理,最后輸出處理后的密文。

        而當(dāng)前廣泛應(yīng)用的RSA公鑰加密算法是具備雙鑰的非對(duì)稱密碼體制,在生成包含公開密鑰和私有密鑰的密鑰對(duì),而其安全性主要體現(xiàn)在對(duì)大整數(shù)進(jìn)行因子分解難度過大,不僅在加密方面效果突出,在數(shù)字簽名層面同樣可以得到應(yīng)用,至今為止安全性良好。

        不同的加密體制充分利用了不同算法的優(yōu)勢(shì),在進(jìn)行應(yīng)用時(shí)要基于網(wǎng)絡(luò)安全傳輸和保障的要求進(jìn)行選擇。

        2.3 系統(tǒng)應(yīng)用方式和環(huán)境

        目前,計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的計(jì)算機(jī)之間建立連接采取的是國(guó)際標(biāo)準(zhǔn)化組織ISO,并且IOS參考模型當(dāng)中會(huì)定義不同的體系結(jié)構(gòu)。在一個(gè)文件加密系統(tǒng)當(dāng)中,如果發(fā)送方要把文件傳輸給其它用戶,那么需要在上層應(yīng)用程序先完成文件的加密處理之后再將文件以網(wǎng)絡(luò)傳輸?shù)姆绞絺鬟f給接收方,系統(tǒng)會(huì)對(duì)用戶和服務(wù)器進(jìn)行指定,得到最有效的保密信息。數(shù)據(jù)在整個(gè)傳輸過程當(dāng)中都是密態(tài)形式,即便是路由器端都無法看到明文。

        從應(yīng)用環(huán)境搭建的角度分析,系統(tǒng)在網(wǎng)絡(luò)當(dāng)中的應(yīng)用環(huán)境(廣域網(wǎng)、局域網(wǎng)等)以網(wǎng)絡(luò)方式進(jìn)行連接,每一個(gè)應(yīng)用環(huán)境當(dāng)中都包含了服務(wù)器和不同的計(jì)算機(jī),每一臺(tái)計(jì)算機(jī)都可以對(duì)文件進(jìn)行保密、解密,其和服務(wù)器之間的連接以郵件或是其它類型的傳輸形式來完成。其中,服務(wù)器作為核心組成部分,要負(fù)責(zé)整個(gè)環(huán)境當(dāng)中的用戶管理工作,同時(shí)還應(yīng)具備普通用戶機(jī)的功能。例如,服務(wù)器負(fù)責(zé)保密通信所需要的私鑰、公鑰文件,并且在用戶機(jī)運(yùn)行之前都應(yīng)得到管理員的用戶名和密碼。

        2.4 通信協(xié)議

        按照運(yùn)行階段的不同可以將通信協(xié)議劃分為兩種類型,一種是在用戶和服務(wù)器進(jìn)行認(rèn)證的階段所采取的EKE協(xié)議,一般是首次更換公鑰和密碼時(shí)間段;二是在身份完成認(rèn)證之后的階段,此時(shí)采用橢圓曲線公鑰體制展開通信,確保雙方的通信在秘密的環(huán)境下進(jìn)行。

        基本的EKE協(xié)議當(dāng)中,一個(gè)用戶和一個(gè)服務(wù)器共享一個(gè)口令,利用這一口令可以互相進(jìn)行“身份識(shí)別”然后生成一個(gè)公共的會(huì)話密鑰,利用算法對(duì)密鑰進(jìn)行加密,對(duì)方得到消息后進(jìn)行解密再產(chǎn)生一個(gè)隨機(jī)會(huì)話,將公開密鑰和會(huì)話再次加密。在循環(huán)過程當(dāng)中完成協(xié)議,就可以用經(jīng)過處理后的會(huì)話密鑰來完成通信過程。即便有信息的竊取者,他們也僅僅能夠了解有加密信息的過程,但并不知道用于加密的內(nèi)容。該協(xié)議的創(chuàng)新點(diǎn)在于雙方的共享口令和對(duì)稱算法都需要進(jìn)行信息確認(rèn)之后才能完成加密過程,充分利用了對(duì)稱加密算法和公開密鑰密碼體系,文件傳輸經(jīng)過多重加密,安全性更加突出。隨機(jī)串的利用也進(jìn)一步保障系統(tǒng)安全性,口令和協(xié)議運(yùn)行時(shí)的傳輸消息也說明口令攻擊理論上是無法進(jìn)行的??梢钥吹?,無論是服務(wù)器端發(fā)出的信息、用戶的身份信息都是足夠安全的,這一方案也可以直接針對(duì)密文攻擊進(jìn)行抵抗,采取多層保護(hù)措施。即便密鑰信息無意之間被泄露,服務(wù)器端由于無法找到對(duì)應(yīng)的Username信息,也會(huì)丟棄那些不合法的認(rèn)證信息。

        2.5 加密系統(tǒng)的密鑰管理

        加密系統(tǒng)的基本要素是加密算法和密鑰管理,其中不同的公式和法則會(huì)規(guī)定密文、明文之間的變化方法。密鑰作為控制、解密算法的關(guān)鍵信息,在共同計(jì)算機(jī)應(yīng)用的前提之下,會(huì)采取更加完善的應(yīng)用方案。在服務(wù)器端和客戶端開始通信之前就會(huì)完成服務(wù)器的公鑰分發(fā)過程,公鑰是由應(yīng)用程序生成,利用其來完成信息保密等操作處理。以AES對(duì)稱加密算法為例,在文件打包模塊打包前生成隨機(jī)密碼,完成對(duì)于數(shù)據(jù)的查詢和權(quán)限評(píng)估,其中最高的權(quán)限用戶可以獲得所有文件的密碼。如果用戶要解密系統(tǒng)的加密文件,那么服務(wù)器要先生成用戶名和密鑰,并且管理模塊還會(huì)將合理的權(quán)限、信息寫入數(shù)據(jù)庫(kù)當(dāng)中,合法用戶可以在經(jīng)過驗(yàn)證后查詢密碼,確定信息的合法性。

        2.6 系統(tǒng)功能設(shè)計(jì)

        在系統(tǒng)的體系設(shè)計(jì)方面,要綜合考慮到硬件層面的要求,采用基于Internet的服務(wù)器客戶結(jié)構(gòu)對(duì)關(guān)鍵信息進(jìn)行傳輸控制,整個(gè)系統(tǒng)由服務(wù)器和客戶機(jī)兩個(gè)部分組成,每個(gè)部分都包含了通信和解密、加密功能,服務(wù)器端的應(yīng)用程序和客戶端的應(yīng)用程序負(fù)責(zé)這些操作。其中,服務(wù)器端的應(yīng)用程序作為系統(tǒng)的關(guān)鍵組成部分,密鑰管理模塊、加密打包模塊、文件信息綜合管理模塊共同組成系統(tǒng)架構(gòu)。此外,雙向身份認(rèn)證模塊還能完成用戶的信息認(rèn)證。而客戶端應(yīng)用程序則是系統(tǒng)架構(gòu)當(dāng)中完成加密的載體和平臺(tái),即經(jīng)過身份認(rèn)證的用戶才能獲取密鑰解密密文,其中客戶端模塊包括文件解密模塊、公鑰私鑰模塊、密碼模塊等。當(dāng)然在系統(tǒng)功能的設(shè)計(jì)應(yīng)用當(dāng)中,還應(yīng)考慮到安全要求和數(shù)據(jù)庫(kù)設(shè)計(jì)要求。例如,數(shù)據(jù)庫(kù)內(nèi)部人員違規(guī)引起信息泄露,或是因?yàn)閿?shù)據(jù)庫(kù)業(yè)務(wù)數(shù)據(jù)建模支持問題等。需注意的是,如果網(wǎng)絡(luò)服務(wù)器并非是Windows系統(tǒng),那么可以應(yīng)用Java等手段編寫代碼來進(jìn)行實(shí)際應(yīng)用,甚至是完成系統(tǒng)移植。

        結(jié)語:數(shù)據(jù)加密技術(shù)在現(xiàn)代社會(huì)面臨著更高的信息傳輸和數(shù)據(jù)存儲(chǔ)需求,在現(xiàn)實(shí)應(yīng)用層面還應(yīng)該思考如何增強(qiáng)密鑰安全性,在保障運(yùn)算速度的同時(shí)設(shè)計(jì)出更加具備價(jià)值的網(wǎng)絡(luò)文件加密傳輸系統(tǒng)。在后續(xù)的工作實(shí)踐環(huán)節(jié),還需要更關(guān)注系統(tǒng)的跨平臺(tái)應(yīng)用和系統(tǒng)移植要求,將數(shù)據(jù)加密技術(shù)和VPN通信環(huán)境、過濾技術(shù)等進(jìn)行結(jié)合,形成具有監(jiān)控管理和檢查等多項(xiàng)功能的網(wǎng)絡(luò)安全系統(tǒng)。

        猜你喜歡
        加密技術(shù)密文解密
        解密“熱脹冷縮”
        一種針對(duì)格基后量子密碼的能量側(cè)信道分析框架
        海洋水文信息加密技術(shù)方案設(shè)計(jì)與測(cè)試
        一種支持動(dòng)態(tài)更新的可排名密文搜索方案
        基于模糊數(shù)學(xué)的通信網(wǎng)絡(luò)密文信息差錯(cuò)恢復(fù)
        解密“一包三改”
        炫詞解密
        數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用
        電子制作(2018年16期)2018-09-26 03:27:10
        在計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用
        云存儲(chǔ)中支持詞頻和用戶喜好的密文模糊檢索
        久久久久久亚洲av无码蜜芽| 最新亚洲视频一区二区| 成人性生交大片免费5| 精品乱人伦一区二区三区| 国产老熟女狂叫对白| 久久亚洲日本免费高清一区| 日韩一区二区三区人妻中文字幕| 尤物在线观看一区蜜桃| 免费人成再在线观看视频| 日韩欧美中文字幕公布| 在线精品亚洲一区二区三区 | 五月丁香六月综合缴清无码 | 夜夜爽无码一区二区三区| 国产自拍精品视频免费观看| 亚洲国产精品美女久久| 高清偷自拍第1页| 日本一区二区啪啪视频| 亚洲精品女人天堂av麻| 亚洲av无码专区国产不卡顿| 国产午夜三级一区二区三| 欧洲国产精品无码专区影院| 精品一区二区三区亚洲综合| 久久人人爽爽爽人久久久 | 永久天堂网av手机版| 欧美与黑人午夜性猛交久久久| 久久精品无码一区二区三区不卡| 日韩av水蜜桃一区二区三区| 亚洲第一最快av网站| 天天av天天爽无码中文| 亚洲日本一区二区在线观看| 国产一区二区三区在线观看完整版| 日本老熟妇50岁丰满| 亚洲AV无码久久精品国产老人| 日产一区二区三区的精品| 免费欧洲毛片a级视频老妇女 | 亚洲中文乱码在线视频| 国产乱人对白| 怡春院欧美一区二区三区免费| 男男互吃大丁视频网站| 国产欧美va欧美va香蕉在线| 久久亚洲私人国产精品|