巴音郭楞職業(yè)技術(shù)學(xué)院 金保林
應(yīng)用數(shù)據(jù)加密技術(shù)的目的是為了保護(hù)網(wǎng)絡(luò)的信息通信安全,而現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的開放性和資源的共享性特征使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題面臨著更加復(fù)雜的形勢(shì)。高度開放的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境之下,各種非正常運(yùn)作都會(huì)帶來嚴(yán)重的安全問題。早在1994年的花旗銀行事件當(dāng)中就涉及到了計(jì)算機(jī)網(wǎng)絡(luò)安全管理問題,時(shí)至今日這項(xiàng)管理工作仍然是核心工作之一。
數(shù)據(jù)加密的原理是將明文進(jìn)行加密轉(zhuǎn)換為密文,然后再對(duì)密文進(jìn)行解密獲得原始明文的過程,借助算法來實(shí)現(xiàn)每一步的流程。無論是對(duì)稱加密還是非對(duì)稱加密方法,密碼系統(tǒng)所具有的完整性和保密性都非常明顯。
鏈路加密指的是在線加密措施,其核心內(nèi)容是提供一個(gè)安全而可靠的鏈路,并保障鏈路的節(jié)點(diǎn)和節(jié)點(diǎn)之間可以進(jìn)行安全穩(wěn)定的數(shù)據(jù)傳輸工作。在數(shù)據(jù)傳輸節(jié)點(diǎn)進(jìn)行傳輸時(shí),需要對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理之后再進(jìn)行后續(xù)解密,才可以完成一個(gè)完整的數(shù)據(jù)純屬過程。再次加密所使用的密鑰并非是當(dāng)前鏈路之內(nèi)的內(nèi)容,而是下一個(gè)鏈路當(dāng)中的內(nèi)容。在循環(huán)之后數(shù)據(jù)到達(dá)接收點(diǎn),雖然數(shù)據(jù)在每一個(gè)節(jié)點(diǎn)都進(jìn)行了解密,但后續(xù)進(jìn)行的加密處理使得傳輸信息、路由信息都是在密文的支持下完成的傳輸,數(shù)據(jù)的起點(diǎn)和重點(diǎn)的隱蔽性非常突出。
節(jié)點(diǎn)加密和鏈路加密有著相似之處,都是在鏈路上來保障數(shù)據(jù)安全,也會(huì)先對(duì)數(shù)據(jù)進(jìn)行加密處理。但由于鏈路加密方法當(dāng)中,中間節(jié)點(diǎn)的數(shù)據(jù)形式也是明文,可能會(huì)因此暴露部分信息內(nèi)容,此時(shí)僅僅采用鏈路加密技術(shù),安全性顯得不足。節(jié)點(diǎn)加密的特征就是將中間節(jié)點(diǎn)進(jìn)行密鑰加密再進(jìn)行傳輸。
在端對(duì)端加密方法的應(yīng)用過程中,從數(shù)據(jù)的源端到目的端流程中,數(shù)據(jù)都具有良好的保密性能,始終以密文的方式進(jìn)行傳輸,即便存在錯(cuò)誤的路由信息也不會(huì)因此而導(dǎo)致數(shù)據(jù)泄露以至產(chǎn)生更加嚴(yán)重的影響,且傳輸過程不會(huì)對(duì)密文進(jìn)行解密,單純對(duì)數(shù)據(jù)信息加密而不是對(duì)路徑信息加密。相比于前兩種加密方法,端對(duì)端加密的成本相對(duì)較低,對(duì)于個(gè)人用戶、小型網(wǎng)絡(luò)而言,價(jià)值會(huì)更加突出。
數(shù)據(jù)的保密性始終是設(shè)計(jì)中的基本要求,將可讀的文本轉(zhuǎn)換為不可理解的文本,即便數(shù)據(jù)在傳輸環(huán)節(jié)當(dāng)中被竊取,也不會(huì)因此丟失關(guān)鍵的信息。盡管會(huì)因?yàn)榫W(wǎng)絡(luò)延遲或是惡意篡改的方式導(dǎo)致數(shù)據(jù)丟失,但是數(shù)據(jù)本身相對(duì)完整。
雖然計(jì)算機(jī)硬件技術(shù)和網(wǎng)絡(luò)技術(shù)得到了快速發(fā)展,但信息的安全性將始終成為人們關(guān)注的重點(diǎn)。其中,密碼技術(shù)作為信息安全的核心內(nèi)容,逐漸受到人們的重視,按照密鑰的類型差異可以被劃分為對(duì)稱密鑰系統(tǒng)和公開密鑰系統(tǒng),前者的加密解密速度較快,破譯困難,但安全性依賴于密鑰的保存;后者則基于數(shù)學(xué)問題展開設(shè)計(jì),安全性相對(duì)較高,但密鑰太長(zhǎng)和運(yùn)算速度問題使得它在某些大規(guī)模系統(tǒng)當(dāng)中缺乏應(yīng)用價(jià)值。此時(shí),經(jīng)過改進(jìn)的加密密鑰交換協(xié)議和AES對(duì)稱密鑰加密算法可以被作為信息安全設(shè)計(jì)時(shí)的主要算法選擇。除此之外,DES、RSA、MD5也具有各自的優(yōu)勢(shì)。
DES即數(shù)據(jù)加密標(biāo)準(zhǔn),其是一種非常經(jīng)典的對(duì)稱加密算法,在對(duì)明文進(jìn)行加密之前會(huì)將所有的明文進(jìn)行分組,再對(duì)每一個(gè)組的二進(jìn)制數(shù)據(jù)進(jìn)行加密,最終將每一個(gè)組的密文進(jìn)行拼接后得到整個(gè)密文。如果工作模式為加密模式,事先設(shè)定好的密鑰會(huì)對(duì)明文進(jìn)行加密處理生成密文,然后輸出,數(shù)據(jù)傳輸之前所約定好的雙方按照不同的方式來獲得密鑰之后,在數(shù)據(jù)發(fā)送之前用DES算法來加密,數(shù)據(jù)接收方再使用相應(yīng)的密鑰進(jìn)行解密。
MD5是為了保障信息資料的準(zhǔn)確無誤,用于校驗(yàn)數(shù)據(jù)的完整性。MD5的特征在于不可逆性,將任意長(zhǎng)度的字節(jié)串轉(zhuǎn)換為證書之后,即便有人知道加密后的密文信息,也無法將其轉(zhuǎn)換為原有的數(shù)據(jù)信息。其加密、解密算法主要以補(bǔ)位、變換處理為主,首先是對(duì)數(shù)據(jù)長(zhǎng)度進(jìn)行補(bǔ)位和附加,然后將各個(gè)參數(shù)進(jìn)行重置、裝入,完成對(duì)于數(shù)據(jù)的變換處理,最后輸出處理后的密文。
而當(dāng)前廣泛應(yīng)用的RSA公鑰加密算法是具備雙鑰的非對(duì)稱密碼體制,在生成包含公開密鑰和私有密鑰的密鑰對(duì),而其安全性主要體現(xiàn)在對(duì)大整數(shù)進(jìn)行因子分解難度過大,不僅在加密方面效果突出,在數(shù)字簽名層面同樣可以得到應(yīng)用,至今為止安全性良好。
不同的加密體制充分利用了不同算法的優(yōu)勢(shì),在進(jìn)行應(yīng)用時(shí)要基于網(wǎng)絡(luò)安全傳輸和保障的要求進(jìn)行選擇。
目前,計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的計(jì)算機(jī)之間建立連接采取的是國(guó)際標(biāo)準(zhǔn)化組織ISO,并且IOS參考模型當(dāng)中會(huì)定義不同的體系結(jié)構(gòu)。在一個(gè)文件加密系統(tǒng)當(dāng)中,如果發(fā)送方要把文件傳輸給其它用戶,那么需要在上層應(yīng)用程序先完成文件的加密處理之后再將文件以網(wǎng)絡(luò)傳輸?shù)姆绞絺鬟f給接收方,系統(tǒng)會(huì)對(duì)用戶和服務(wù)器進(jìn)行指定,得到最有效的保密信息。數(shù)據(jù)在整個(gè)傳輸過程當(dāng)中都是密態(tài)形式,即便是路由器端都無法看到明文。
從應(yīng)用環(huán)境搭建的角度分析,系統(tǒng)在網(wǎng)絡(luò)當(dāng)中的應(yīng)用環(huán)境(廣域網(wǎng)、局域網(wǎng)等)以網(wǎng)絡(luò)方式進(jìn)行連接,每一個(gè)應(yīng)用環(huán)境當(dāng)中都包含了服務(wù)器和不同的計(jì)算機(jī),每一臺(tái)計(jì)算機(jī)都可以對(duì)文件進(jìn)行保密、解密,其和服務(wù)器之間的連接以郵件或是其它類型的傳輸形式來完成。其中,服務(wù)器作為核心組成部分,要負(fù)責(zé)整個(gè)環(huán)境當(dāng)中的用戶管理工作,同時(shí)還應(yīng)具備普通用戶機(jī)的功能。例如,服務(wù)器負(fù)責(zé)保密通信所需要的私鑰、公鑰文件,并且在用戶機(jī)運(yùn)行之前都應(yīng)得到管理員的用戶名和密碼。
按照運(yùn)行階段的不同可以將通信協(xié)議劃分為兩種類型,一種是在用戶和服務(wù)器進(jìn)行認(rèn)證的階段所采取的EKE協(xié)議,一般是首次更換公鑰和密碼時(shí)間段;二是在身份完成認(rèn)證之后的階段,此時(shí)采用橢圓曲線公鑰體制展開通信,確保雙方的通信在秘密的環(huán)境下進(jìn)行。
基本的EKE協(xié)議當(dāng)中,一個(gè)用戶和一個(gè)服務(wù)器共享一個(gè)口令,利用這一口令可以互相進(jìn)行“身份識(shí)別”然后生成一個(gè)公共的會(huì)話密鑰,利用算法對(duì)密鑰進(jìn)行加密,對(duì)方得到消息后進(jìn)行解密再產(chǎn)生一個(gè)隨機(jī)會(huì)話,將公開密鑰和會(huì)話再次加密。在循環(huán)過程當(dāng)中完成協(xié)議,就可以用經(jīng)過處理后的會(huì)話密鑰來完成通信過程。即便有信息的竊取者,他們也僅僅能夠了解有加密信息的過程,但并不知道用于加密的內(nèi)容。該協(xié)議的創(chuàng)新點(diǎn)在于雙方的共享口令和對(duì)稱算法都需要進(jìn)行信息確認(rèn)之后才能完成加密過程,充分利用了對(duì)稱加密算法和公開密鑰密碼體系,文件傳輸經(jīng)過多重加密,安全性更加突出。隨機(jī)串的利用也進(jìn)一步保障系統(tǒng)安全性,口令和協(xié)議運(yùn)行時(shí)的傳輸消息也說明口令攻擊理論上是無法進(jìn)行的??梢钥吹?,無論是服務(wù)器端發(fā)出的信息、用戶的身份信息都是足夠安全的,這一方案也可以直接針對(duì)密文攻擊進(jìn)行抵抗,采取多層保護(hù)措施。即便密鑰信息無意之間被泄露,服務(wù)器端由于無法找到對(duì)應(yīng)的Username信息,也會(huì)丟棄那些不合法的認(rèn)證信息。
加密系統(tǒng)的基本要素是加密算法和密鑰管理,其中不同的公式和法則會(huì)規(guī)定密文、明文之間的變化方法。密鑰作為控制、解密算法的關(guān)鍵信息,在共同計(jì)算機(jī)應(yīng)用的前提之下,會(huì)采取更加完善的應(yīng)用方案。在服務(wù)器端和客戶端開始通信之前就會(huì)完成服務(wù)器的公鑰分發(fā)過程,公鑰是由應(yīng)用程序生成,利用其來完成信息保密等操作處理。以AES對(duì)稱加密算法為例,在文件打包模塊打包前生成隨機(jī)密碼,完成對(duì)于數(shù)據(jù)的查詢和權(quán)限評(píng)估,其中最高的權(quán)限用戶可以獲得所有文件的密碼。如果用戶要解密系統(tǒng)的加密文件,那么服務(wù)器要先生成用戶名和密鑰,并且管理模塊還會(huì)將合理的權(quán)限、信息寫入數(shù)據(jù)庫(kù)當(dāng)中,合法用戶可以在經(jīng)過驗(yàn)證后查詢密碼,確定信息的合法性。
在系統(tǒng)的體系設(shè)計(jì)方面,要綜合考慮到硬件層面的要求,采用基于Internet的服務(wù)器客戶結(jié)構(gòu)對(duì)關(guān)鍵信息進(jìn)行傳輸控制,整個(gè)系統(tǒng)由服務(wù)器和客戶機(jī)兩個(gè)部分組成,每個(gè)部分都包含了通信和解密、加密功能,服務(wù)器端的應(yīng)用程序和客戶端的應(yīng)用程序負(fù)責(zé)這些操作。其中,服務(wù)器端的應(yīng)用程序作為系統(tǒng)的關(guān)鍵組成部分,密鑰管理模塊、加密打包模塊、文件信息綜合管理模塊共同組成系統(tǒng)架構(gòu)。此外,雙向身份認(rèn)證模塊還能完成用戶的信息認(rèn)證。而客戶端應(yīng)用程序則是系統(tǒng)架構(gòu)當(dāng)中完成加密的載體和平臺(tái),即經(jīng)過身份認(rèn)證的用戶才能獲取密鑰解密密文,其中客戶端模塊包括文件解密模塊、公鑰私鑰模塊、密碼模塊等。當(dāng)然在系統(tǒng)功能的設(shè)計(jì)應(yīng)用當(dāng)中,還應(yīng)考慮到安全要求和數(shù)據(jù)庫(kù)設(shè)計(jì)要求。例如,數(shù)據(jù)庫(kù)內(nèi)部人員違規(guī)引起信息泄露,或是因?yàn)閿?shù)據(jù)庫(kù)業(yè)務(wù)數(shù)據(jù)建模支持問題等。需注意的是,如果網(wǎng)絡(luò)服務(wù)器并非是Windows系統(tǒng),那么可以應(yīng)用Java等手段編寫代碼來進(jìn)行實(shí)際應(yīng)用,甚至是完成系統(tǒng)移植。
結(jié)語:數(shù)據(jù)加密技術(shù)在現(xiàn)代社會(huì)面臨著更高的信息傳輸和數(shù)據(jù)存儲(chǔ)需求,在現(xiàn)實(shí)應(yīng)用層面還應(yīng)該思考如何增強(qiáng)密鑰安全性,在保障運(yùn)算速度的同時(shí)設(shè)計(jì)出更加具備價(jià)值的網(wǎng)絡(luò)文件加密傳輸系統(tǒng)。在后續(xù)的工作實(shí)踐環(huán)節(jié),還需要更關(guān)注系統(tǒng)的跨平臺(tái)應(yīng)用和系統(tǒng)移植要求,將數(shù)據(jù)加密技術(shù)和VPN通信環(huán)境、過濾技術(shù)等進(jìn)行結(jié)合,形成具有監(jiān)控管理和檢查等多項(xiàng)功能的網(wǎng)絡(luò)安全系統(tǒng)。