秦銘

摘要：在信息時代的網(wǎng)絡(luò)通信中數(shù)字加密已經(jīng)成為一項基礎(chǔ)技術(shù)。電子信息技術(shù)的快速發(fā)展使得人們的日常生產(chǎn)生活都離不開信息技術(shù)的支撐，生活信息安全問題受到嚴(yán)重威脅，尤其是電子商務(wù)受到的沖擊最大。數(shù)字加密技術(shù)應(yīng)運而生，且下電子信息安全方面做出了巨大貢獻。本文主要對計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全中的數(shù)字加密技術(shù)的應(yīng)用進行探討。

關(guān)鍵詞：計算機網(wǎng)絡(luò);數(shù)字加密;信息安全

引言

所謂計算機網(wǎng)絡(luò)安全主要指的是以網(wǎng)絡(luò)管控及相關(guān)技術(shù)來實現(xiàn)網(wǎng)絡(luò)環(huán)境信息安全性和完整性的保護。軟件協(xié)議是計算機網(wǎng)絡(luò)運行的基礎(chǔ)，如果有人找出了協(xié)議或者軟件的缺陷就可以獲取機密信息，也可以利用電腦病毒或者計算機安全漏洞來獲取用戶信息，導(dǎo)致網(wǎng)絡(luò)安全問題成為信息化社會的一個隱患問題。

1 網(wǎng)絡(luò)安全加密方法

計算機網(wǎng)絡(luò)安全只要指的通過應(yīng)用合理技術(shù)讓系統(tǒng)中的軟硬件存儲數(shù)據(jù)免于惡意或者偶然原因的破壞、泄露或者更改等，以此來保障網(wǎng)絡(luò)系統(tǒng)能實現(xiàn)正常運行，保障網(wǎng)絡(luò)服務(wù)的正常運行。按照安全主體的差異可以將網(wǎng)絡(luò)安全進一步劃分為網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)信息安全[1]。

1.1數(shù)據(jù)加密

為了將網(wǎng)絡(luò)中實際傳輸內(nèi)容進行隱藏，可以針對傳輸中文字、圖片、聲音、語言等信息通過加密技術(shù)進行隱藏，在未獲取秘鑰的情況下，即使傳輸信息被獲取，真正的傳輸內(nèi)容也無法被解讀出來。其基本加密原理如下：首先利用加密算法和加密密鑰將需要加密的明文進行轉(zhuǎn)換，并最終輸出密文信息。信息被真正接受者獲取后就可以通過解密算法以及解密密鑰來解讀明文。

1.2數(shù)據(jù)加密技術(shù)

典型的加密技術(shù)目前主要有密碼替換和易位等兩種方法。替換密碼主要指的是利用一個或者一組不同的偽裝字母來替代信息中的字母，這也是最為簡單的一種加密方法，而且破解難度較小。

傳統(tǒng)加密技術(shù)依賴的是長密鑰進行保密。當(dāng)今的信息加密中應(yīng)用的密鑰更短，但是算法非常復(fù)雜，能有效提升破譯密碼的難度。這一效果的實現(xiàn)則依賴于密鑰。密碼目前主要有對稱、非對稱以及混合密碼等幾種不同的體制。上述三種體制的前兩種也經(jīng)常被稱為是單鑰、雙鑰密碼，混合密碼體制則是通過單鑰和雙鑰進行混合后實現(xiàn)[2]。

1.2.1分組密碼

作為對稱密碼體制中的一種，分組密碼的基本原理是針對整個明文進行詳細分組后實施加密或者解密。改加密方式下DES以及IDEA是最常用的兩種加密算法。在進行加密的過程中首先按照64比特來實現(xiàn)待加密數(shù)據(jù)的分組，針對分組后的數(shù)據(jù)再利用度56比特長度的密鑰進行變換。再進行解密的過程中只需要對加密數(shù)據(jù)進行反變換即可獲取原始數(shù)據(jù)分組。

1.2.2公開密鑰算法

作為一種非對稱密碼體制，公開密鑰算法是新出現(xiàn)的一種加密算法。其在加密以及解密過程中分別使用不同的密鑰，而且通過加密密鑰不可能計算出解密鑰。因此其加密密鑰完全可以公開，用戶要想發(fā)送的信息數(shù)據(jù)都可以通過加密密鑰來實現(xiàn)加密。但是作為接受者要想獲取真正的加密數(shù)據(jù)信息，就必須要獲取相應(yīng)的解密密鑰，其通常也被稱為是私有密鑰。

RSA算法在當(dāng)前的公開密鑰密碼體制中應(yīng)用非常廣泛。從數(shù)學(xué)計算的角度看，很容易就能實現(xiàn)兩大素數(shù)的相乘，但是要想實現(xiàn)乘積的因式分解難度非常大，在RSA算法應(yīng)用過程中其加密密鑰應(yīng)用的就是乘積公開[3]。

2數(shù)字簽名技術(shù)

所謂數(shù)字簽名主要指的是將信息通過電子的方式在數(shù)據(jù)信息中存貯，這種電子形式的信息通常是一種無法進行偽造的數(shù)字串，同時利用這種數(shù)字串也能對數(shù)信息發(fā)送者的身份進行證明。為了進一步辨別簽署人的身份，其使用公鑰加密的方式來作為附件或者邏輯上存在關(guān)聯(lián)的數(shù)據(jù)，通過該數(shù)據(jù)信息就能證明內(nèi)容得到簽署人的認(rèn)可，這種加密技術(shù)也成為當(dāng)前比較典型的一種加密算法。文件經(jīng)過數(shù)字簽名認(rèn)證后，可以便捷的驗證其完整性。紙質(zhì)文件的蓋章必須要騎縫才能證明文件的真實性，而電子簽名則無法復(fù)制和偽造。

數(shù)字簽名技術(shù)在實際應(yīng)用過程中通常都會針對數(shù)據(jù)信息進行特意密碼變換，利用私有密鑰對摘要信息進行加密處理后與原文打包發(fā)送給接收人，接收人可以通過數(shù)字簽名來鑒別數(shù)據(jù)信息的完整性，也可以驗證數(shù)據(jù)發(fā)送者的具體身份，而且數(shù)據(jù)單元完全可以實現(xiàn)保密，可以有效避免數(shù)據(jù)單元被盜取。接收人可以通過數(shù)字簽名對發(fā)送者的報文簽名進行確認(rèn)，而且報文一旦發(fā)送，發(fā)送者對發(fā)送內(nèi)容無法抵賴，報文簽名也不能進行偽造[4]。

目前可以利用私鑰密碼以及公鑰密碼等兩種體制來獲取數(shù)字簽名，以公鑰密碼體制為基礎(chǔ)的數(shù)字簽名的應(yīng)用最為廣泛。這種數(shù)字簽名有包括了普通和特殊等兩種數(shù)字簽名方式，普通數(shù)字簽名采取的是公開密鑰的加密方法。改加密方法可以應(yīng)用RSA、代理簽名、盲簽名等多種算法。

（1）盲簽名：該簽名方式不會將簽名者的身份公開，首先盲化自身的信息，并針對盲化后的信息利用簽名算法進行簽名。信息到達接受者端后只需要將其中包含的盲因子去除即可獲取簽名人的原始消息簽名。在電子選舉、電子商務(wù)等活動中盲簽名的應(yīng)用比較多。

（2）代理簽名：這種簽名方法主要是應(yīng)用在簽名人有特殊情況無法自行完成簽名，通過制定委托人來形式簽名權(quán)利。例如，某企業(yè)管理者因病需長時間休息無法簽名的情況下，可以授權(quán)給某代理人，但是在不方便告知對方密鑰的情況下，可以使用代理簽名，這樣接收方可以及時明確該簽名為代理人簽名，同時也能保障文件有效性。

（3）多重簽名：多重簽名是多個簽名人對同—個發(fā)送出的信息進行簽名。（m，s2，s2，……sn）{m，s}假設(shè)簽名人數(shù)為n，讓對方透過—個s，即可知s1s2，s2，……sn。

3 結(jié)束語

隨著人類經(jīng)濟、社會的不斷發(fā)展，網(wǎng)絡(luò)不斷普及，并且對現(xiàn)代人類生產(chǎn)生活產(chǎn)生著越來越重要的影響。網(wǎng)絡(luò)中攻擊手段越來越復(fù)雜，破壞性也越來越強。面對日益嚴(yán)峻的形勢，我們的網(wǎng)絡(luò)信息安全技術(shù)需要不斷發(fā)展，總結(jié)經(jīng)驗教訓(xùn)，取長補短，確保網(wǎng)絡(luò)信息的安全性。

參考文獻

[1]徐丞.探討計算機信息網(wǎng)絡(luò)安全技術(shù)及未來發(fā)展方向[J].信息系統(tǒng)工程，2014（03）：82.

[2]薛睿.基于SET協(xié)議的電子商務(wù)安全問題研究[D].鄭州大學(xué)，2013.

[3]李征.關(guān)于計算機網(wǎng)絡(luò)的安全管理與維護的研究[J].計算機光盤軟件與應(yīng)用，2012，15（17）：155+159.

[4]王莉.遠程教育系統(tǒng)在我國成人教育中的網(wǎng)絡(luò)安全問題研究[J].成人教育，2012，32（03）：45-46.