朱軍紅,周海軍,李 軍
(東方地球物理公司研究院長慶分院,陜西 西安 710021)
互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代,人們接收處理信息大多依賴于網(wǎng)絡(luò)。 網(wǎng)絡(luò)技術(shù)的發(fā)展為人們的工作和生活帶來了便利,不可忽視的是計(jì)算機(jī)網(wǎng)絡(luò)容易受到黑客的攻擊或者木馬病毒的侵害,導(dǎo)致重要數(shù)據(jù)丟失和泄露,嚴(yán)重影響了企業(yè)的業(yè)務(wù)發(fā)展與個(gè)人的信息安全。 針對(duì)這一情況,計(jì)算機(jī)專家開始研究數(shù)字加密技術(shù),用于網(wǎng)絡(luò)安全的信息攻防保護(hù)。 密碼學(xué)是數(shù)據(jù)加密技術(shù)的啟蒙老師,相關(guān)人員在此基礎(chǔ)上對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行優(yōu)化和調(diào)整,數(shù)據(jù)在傳輸時(shí),經(jīng)過函數(shù)或者密鑰的特定化轉(zhuǎn)換,由特定的人員進(jìn)行接收,接收之后還要使用公鑰或者私鑰對(duì)其進(jìn)行解密,才能獲得相關(guān)的信息。
計(jì)算機(jī)網(wǎng)絡(luò)遭受損壞的角度有很多種。 首先,計(jì)算機(jī)操作系統(tǒng)是整個(gè)計(jì)算機(jī)運(yùn)行的核心,負(fù)責(zé)計(jì)算機(jī)資源的分配處理,為硬件優(yōu)化提供了良好的支撐平臺(tái),其結(jié)構(gòu)是非常特殊的,這種特殊性恰恰也成了黑客和病毒的攻擊口,病毒、木馬以及黑客都可以利用這種特殊性破解計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安全密鑰,打開信息端口,導(dǎo)致用戶信息數(shù)據(jù)的丟失泄露,病毒可以通過攻擊CPU 運(yùn)行程序造成安全隱患,這些安全隱患就是常說的漏洞,這些漏洞嚴(yán)重的還會(huì)導(dǎo)致服務(wù)器崩潰。 其次,數(shù)據(jù)庫管理也可能存在安全問題,數(shù)據(jù)庫的管理和維護(hù)本身就存在著一定的缺陷和不合理之處,加上不夠重視,缺少一定的安全保護(hù)措施,非常容易導(dǎo)致數(shù)據(jù)庫中數(shù)據(jù)的紊亂,丟失甚至是泄露[1-3]。 數(shù)據(jù)庫是程序運(yùn)行后臺(tái)存放重要數(shù)據(jù)的部分,往往存放著用戶重要的私密信息,諸如身份證、家庭住址、電話、銀行卡等等。這些數(shù)據(jù)的泄露很可能會(huì)造成嚴(yán)重的人身安全。 最后,網(wǎng)絡(luò)應(yīng)用中也可能存在安全隱患,比如傳輸線的攻擊、電腦軟件出現(xiàn)病毒,這些也會(huì)導(dǎo)致黑客和病毒的肆意橫行,輕易侵入計(jì)算機(jī)內(nèi)部系統(tǒng)。
密碼學(xué)是加密技術(shù)研發(fā)的開始。 最早的密碼學(xué)可以追溯到用象形文字刻寫銘文。 最早利用加密技術(shù)進(jìn)行加密的設(shè)備也可以追溯到公元前五世紀(jì),由斯巴達(dá)人發(fā)明的一種將木棍作為加密技術(shù),羊皮充當(dāng)信息傳遞載體的天書。 這個(gè)寫滿文字的羊皮,離開了木棍是看不懂文字內(nèi)容的,只有將羊皮纏繞到直徑相同的木棍上,才能有順序的解讀文字[4-7]。 希臘著名作家在城市國防理論中也提到過一種加密方法,就是通過在繩子上打結(jié),每隔一段距離打不同的節(jié),不同距離的節(jié)代表不同的數(shù)字或者是字母,接收者通過對(duì)不同距離的字母或數(shù)字進(jìn)行解密,可以正確得到所需的內(nèi)容。 戰(zhàn)爭的爆發(fā)更加促進(jìn)了密碼學(xué)的發(fā)展,每個(gè)國家都支持密碼學(xué)的研發(fā),密碼學(xué)漸漸地成了一門非常重要的學(xué)科,也為后面的數(shù)字加密技術(shù)發(fā)展打下了堅(jiān)實(shí)的基礎(chǔ)。
數(shù)據(jù)加密標(biāo)準(zhǔn)是由RBM 制定的,主要分為對(duì)稱加密和非對(duì)稱加密兩種方式。 對(duì)稱加密就是接收方和發(fā)送方之間利用同一種加密處理方式將信息轉(zhuǎn)換為明文,而非對(duì)稱加密涉及私鑰和公鑰兩種加密方式,在數(shù)據(jù)的傳輸過程中,發(fā)送方通過公鑰對(duì)數(shù)據(jù)進(jìn)行加密,傳輸?shù)浇邮辗綍r(shí),采用私鑰的方式將加密的數(shù)據(jù)轉(zhuǎn)化成明文,如圖1 所示。
圖1 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)主要經(jīng)歷兩種方式和轉(zhuǎn)化。 首先,處理的信息稱為明文,明文到密文之間的轉(zhuǎn)換過程為加密,密文再回到原始明文的過程為解密。 在加密或者解密的過程中需要采用對(duì)應(yīng)的密鑰進(jìn)行數(shù)據(jù)信息轉(zhuǎn)換。 前文所提到的對(duì)稱密鑰也叫共用密鑰,把它標(biāo)記為K,而非對(duì)稱密鑰是兩種完全不同形式的密鑰,分別叫做加密和解密密鑰[8-10]。 在數(shù)據(jù)加密的過程中,不管是加密密鑰或者解密密鑰,它都突出一個(gè)密字,也就代表信息是絕對(duì)不可能公開的,只有發(fā)送方或者接收方才能共享這個(gè)信息。 但是隨著接收的人數(shù)越來越多,所需要設(shè)計(jì)的密鑰也越來越多,導(dǎo)致安全性大打折扣,這也在考驗(yàn)著發(fā)送方如何分配密鑰,如何將密鑰進(jìn)行流轉(zhuǎn)。
鏈路加密的別名叫在線加密。 信息在傳輸?shù)倪^程中會(huì)經(jīng)過不同的鏈路節(jié)點(diǎn),因此叫做鏈路加密。 在數(shù)據(jù)傳輸?shù)拿恳粋€(gè)鏈路稱為每一個(gè)節(jié)點(diǎn)。 在每一個(gè)節(jié)點(diǎn)之前需要對(duì)數(shù)據(jù)進(jìn)行加密,傳到數(shù)據(jù)接收的節(jié)點(diǎn)時(shí)對(duì)數(shù)據(jù)進(jìn)行解密,傳到下一個(gè)節(jié)點(diǎn)時(shí)要再次對(duì)數(shù)據(jù)進(jìn)行加密,然后解密。 這種反復(fù)加密解密的過程是在線提供的,因此也叫作在線加密。 在到達(dá)接收端時(shí),數(shù)據(jù)已經(jīng)經(jīng)過了大量的鏈路節(jié)點(diǎn)進(jìn)行加密解密的傳輸,這種數(shù)據(jù)傳輸方式可以對(duì)所傳輸?shù)臄?shù)據(jù)在起點(diǎn)、中點(diǎn)以及終點(diǎn)都起到很好的數(shù)據(jù)保護(hù)作用,即使侵入者知道某一節(jié)點(diǎn)的加密密鑰或者解密密鑰也無法獲取數(shù)據(jù)。
鏈路加密過程是在鏈路節(jié)點(diǎn)進(jìn)行數(shù)據(jù)的解密和加密,這里需要注意的是,在中間節(jié)點(diǎn)進(jìn)行解密后的數(shù)據(jù)是以明文的形式進(jìn)行展現(xiàn)的,可能會(huì)導(dǎo)致鏈路加密產(chǎn)生信息泄露風(fēng)險(xiǎn)。 節(jié)點(diǎn)加密技術(shù)是在鏈路加密技術(shù)的基礎(chǔ)上進(jìn)行改良的,同樣會(huì)在節(jié)點(diǎn)對(duì)數(shù)據(jù)進(jìn)行加密傳輸,然后再解密,再加密,再解密,但是這里所加密的數(shù)據(jù)或是解密的數(shù)據(jù)都是以密文的形式展現(xiàn)的,這就保障了數(shù)據(jù)安全性,但是在數(shù)據(jù)傳輸?shù)拈_始或是結(jié)尾,都依然還是以明文的形式展現(xiàn)所傳輸?shù)臄?shù)據(jù),因此,節(jié)點(diǎn)加密的方式也容易被病毒或者是黑客攻擊,產(chǎn)生一定的數(shù)據(jù)信息泄露風(fēng)險(xiǎn),鏈路加密過程如圖2所示。
圖2 鏈路加密過程
端到端加密技術(shù)同鏈路加密和節(jié)點(diǎn)加密有很大的不同。 端到端顧名思義,在數(shù)據(jù)傳輸?shù)倪^程中采用端到端的形式,其特點(diǎn)就是從開始到結(jié)束都是以加密的方式進(jìn)行信息傳輸。 即使碰到錯(cuò)誤的路由轉(zhuǎn)換信息,數(shù)據(jù)也不會(huì)發(fā)生泄露或者丟失。 需要注意的是,從數(shù)據(jù)的開始傳輸?shù)浇Y(jié)束這個(gè)過程都不會(huì)對(duì)數(shù)據(jù)進(jìn)行解密操作,都會(huì)保持加密的方式。 因此,也就不需要考慮節(jié)點(diǎn)是否會(huì)存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。 但是端到端數(shù)據(jù)傳輸也存在一個(gè)缺點(diǎn),只能對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行全程的加密,路由信息是不能被加密的,路由信息決定著數(shù)據(jù)是如何進(jìn)行傳輸?shù)?如果路由信息被攻擊,也會(huì)造成數(shù)據(jù)傳輸?shù)男畔踩珕栴}。
數(shù)據(jù)簽名信息認(rèn)證技術(shù)與上面的節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)、鏈路數(shù)據(jù)加密技術(shù)、端與端數(shù)據(jù)加密技術(shù)有所不同,它主要是用于鑒別用戶具體的身份信息,阻擋非法用戶侵入系統(tǒng),避免信息的泄露,保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。 數(shù)據(jù)簽名信息認(rèn)證技術(shù)主要通過兩種方式實(shí)現(xiàn),包括口令認(rèn)證和數(shù)字認(rèn)證。 相較于口令認(rèn)證,數(shù)字認(rèn)證具有較高的安全性,但口令認(rèn)證的優(yōu)勢在于方便、簡潔、可用性高、成本低。
網(wǎng)絡(luò)分為局域網(wǎng)和廣域網(wǎng)。 局域網(wǎng)具有安全性,它可以保障企業(yè)之間數(shù)據(jù)傳輸?shù)乃矫苄浴?但是局域網(wǎng)會(huì)受到地理區(qū)域的限制,當(dāng)企業(yè)的業(yè)務(wù)發(fā)展跨區(qū)進(jìn)行時(shí),就要采用廣域網(wǎng)進(jìn)行信息的傳輸。 廣域網(wǎng)在進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中也會(huì)對(duì)數(shù)據(jù)進(jìn)行加密傳輸,具體操作是在路由器中進(jìn)行的,形成密文后進(jìn)行傳輸。 數(shù)據(jù)的發(fā)送和接收往往要經(jīng)過發(fā)送者和接收者,發(fā)送者整理好自己的數(shù)據(jù)信息進(jìn)行傳遞,并非直接傳給接收者,而是通過路由進(jìn)行加密處理,加密路由對(duì)數(shù)據(jù)進(jìn)行加密處理,再轉(zhuǎn)給接收者。 接收者所拿到的數(shù)據(jù)是自動(dòng)解密的數(shù)據(jù),只有公司的內(nèi)部人員才能得到具體的信息。
在互聯(lián)網(wǎng)時(shí)代,越來越多的人采用網(wǎng)購的方式購買商品,電子商務(wù)應(yīng)運(yùn)而生。 給人們提供便利的同時(shí),也帶來了信息安全隱患問題。 人們在購買商品進(jìn)行金錢交易時(shí),會(huì)使用自己的真實(shí)信息登錄系統(tǒng)進(jìn)行轉(zhuǎn)賬交易。 若這個(gè)系統(tǒng)中存在病毒或者遭到黑客侵入,就容易造成信息泄露,嚴(yán)重危害企業(yè)和個(gè)人財(cái)產(chǎn)安全。網(wǎng)絡(luò)上利用顧客的個(gè)人信息進(jìn)行電話詐騙的報(bào)道層出不窮,這也是顧客信息泄露導(dǎo)致的,讓詐騙者有機(jī)可乘,通過說出顧客的完整信息來獲得顧客的信任。 因此,在電子商務(wù)發(fā)展過程中采取合理的數(shù)據(jù)加密技術(shù)是很有必要的。 通過對(duì)用戶進(jìn)行身份認(rèn)證以及信息數(shù)據(jù)加密處理,做好數(shù)據(jù)信息的安全保障工作,不僅可以提高用戶購物體驗(yàn),還能夠在一定程度上保障商家的信息數(shù)據(jù)安全。
互聯(lián)網(wǎng)時(shí)代技術(shù)越來越深入人們的生活,帶來便利的同時(shí),也會(huì)導(dǎo)致公眾的個(gè)人信息財(cái)產(chǎn)安全遭到一定的泄露風(fēng)險(xiǎn)。 這需要計(jì)算機(jī)專家對(duì)其進(jìn)行研究,有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的漏洞問題,采取數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密和解密處理,防止黑客的侵入和病毒的攻擊,有效保障網(wǎng)絡(luò)安全管理,提高計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)。