郭曉娜

摘要：數(shù)據(jù)加密算法是在傳統(tǒng)的密碼技術(shù)基礎(chǔ)上發(fā)展起來的一種安全有效的加密手段。不同于以往算法，數(shù)據(jù)加密算法具有安全性高、操作簡單等優(yōu)點。在計算機網(wǎng)絡(luò)安全技術(shù)研究領(lǐng)域中，最重要的課題之一就是如何保護計算機用戶的信息，以提高網(wǎng)絡(luò)運行效率和信息安全水平。文章主要對基于數(shù)據(jù)加密算法的計算機網(wǎng)絡(luò)安全技術(shù)這一問題進行了深入的探討和分析，分別從硬件設(shè)備和軟件方面闡述了數(shù)據(jù)加密系統(tǒng)的設(shè)計方法，同時提出了改進方案，并針對目前常用的幾種數(shù)據(jù)加密標(biāo)準(zhǔn)做了比較。文章根據(jù)實際應(yīng)用情況，對數(shù)據(jù)加密系統(tǒng)進行了性能測試，結(jié)果表明該數(shù)據(jù)加密系統(tǒng)達到了預(yù)期效果。

關(guān)鍵詞：數(shù)據(jù)加密算法；計算機網(wǎng)絡(luò)；安全技術(shù)

中圖分類號：TP391中圖分類號文獻標(biāo)志碼：A文獻標(biāo)志碼

0 引言

隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)已成為現(xiàn)代社會生活中不可或缺的重要組成部分。然而，網(wǎng)絡(luò)安全問題也越來越突出，已經(jīng)威脅到了人們正常的工作和學(xué)習(xí)秩序，甚至?xí)＜皣野踩⒔?jīng)濟安全。因此，如何保障網(wǎng)絡(luò)系統(tǒng)的安全性就顯得尤為重要。數(shù)據(jù)加密算法是保證信息系統(tǒng)完整性與保密性最有效的手段之一，在確保數(shù)據(jù)安全方面起到非常重要的作用。對數(shù)據(jù)加密算法進行研究不僅可以提高數(shù)據(jù)加密系統(tǒng)的效率，還能為其他領(lǐng)域提供理論上的支持。

1 計算機網(wǎng)絡(luò)中的安全威脅

目前，網(wǎng)絡(luò)面臨的安全威脅因素主要包括計算機病毒、特洛伊木馬、邏輯炸彈和軟件漏洞。計算機病毒是威脅計算機安全的主要因素，計算機病毒指存在于計算機程序中破壞計算機功能或者破壞計算機內(nèi)部資料的病毒，進而對計算機所使用的計算機指令或者程序代碼的集合寄生性產(chǎn)生影響，具有傳染性強、破壞性大、潛伏性深等特點。特洛伊木馬是計算機程序的漏洞被侵入后，對文件進行竊取的一種方法。這種感染方式不僅會使用戶電腦遭受嚴(yán)重的損失，還可能導(dǎo)致用戶數(shù)據(jù)丟失甚至隱私泄露。特洛伊木馬屬于隱藏性的、自發(fā)性的惡意行為，雖不能對電腦造成直接損害，但其以控制為主。邏輯炸彈信號與某些病毒相似，會對社會造成連帶性危害。與病毒相比，其更注重破壞作用自身，而損害的實施過程沒有傳染性。軟件漏洞操作系統(tǒng)和各類軟件都是手工編寫和調(diào)試的，其自身的設(shè)計和構(gòu)造并不完美，在運行時難免出現(xiàn)錯誤［1］。這些缺陷使得系統(tǒng)本身無法正常工作，從而導(dǎo)致黑客可以利用這一漏洞來獲取非法利益。

2 數(shù)據(jù)加密技術(shù)的種類

2.1 鏈接路徑加密和節(jié)點加密

2.1.1 鏈路加密技術(shù)

鏈路加密技術(shù)屬于網(wǎng)絡(luò)安全領(lǐng)域當(dāng)中一項重要內(nèi)容，能夠保證網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)傳輸?shù)陌踩裕⑶覍τ谔岣呔W(wǎng)絡(luò)系統(tǒng)運行效率有著非常積極的意義。鏈路加密技術(shù)又稱在線加密技術(shù)，利用網(wǎng)絡(luò)方式在網(wǎng)上加密，在傳輸之前，數(shù)據(jù)信息被完全加密，保證接收到的節(jié)點信息都能被一一解碼，之后，將有關(guān)密鑰及數(shù)據(jù)信息經(jīng)鏈路重新加密，為以后的傳遞奠定了基礎(chǔ)；在傳遞信息時，數(shù)據(jù)信息在不同通信節(jié)點之間均存在相關(guān)加密方式，當(dāng)轉(zhuǎn)移到任意的范圍時，都會逐層加密，經(jīng)多次加密后，數(shù)據(jù)將獲得較好的安全保障，提高精準(zhǔn)度。隨著鏈路加密技術(shù)近年來的日益普及與運用，全網(wǎng)信息傳輸?shù)陌踩噪S之提高，但鏈路加密技術(shù)要求采用在線加密方式，以保證鏈路兩端計算機網(wǎng)絡(luò)的同步性，各種鏈路形式都需多次重復(fù)加密過程，由此將在很大程度上增加計算機網(wǎng)絡(luò)總體數(shù)據(jù)信息傳輸?shù)膹?fù)雜程度，從而加大計算機網(wǎng)絡(luò)管控力度。出現(xiàn)問題時，處理流程較為煩瑣。

2.1.2 節(jié)點加密技術(shù)

在對節(jié)點加密技術(shù)及鏈路加密技術(shù)進行分析研究時發(fā)現(xiàn)，當(dāng)數(shù)據(jù)加密結(jié)束，技術(shù)人員能夠把節(jié)點加密技術(shù)和鏈路加密技術(shù)密切結(jié)合在一起進行科學(xué)的使用；開展數(shù)據(jù)信息傳遞時，加密并控制所轉(zhuǎn)移的路徑，以此確保信息傳遞過程中安全、可靠。另外，由于船舶航行環(huán)境較為復(fù)雜且存在一定程度上的風(fēng)險因素，所以采用節(jié)點加密技術(shù)能夠有效提高網(wǎng)絡(luò)安全性。節(jié)點加密技術(shù)和鏈路加密技術(shù)之間存在著共同點，但是，又存在著嚴(yán)重的穩(wěn)定性差異。主要區(qū)別在于節(jié)點加密技術(shù)在使用過程中首先需要解碼數(shù)據(jù)信息，然后再次加密。因為整個加密過程涵蓋了全船的數(shù)據(jù)信息，所以加密程序要求用明文，這導(dǎo)致節(jié)點加密技術(shù)不能由數(shù)據(jù)信息中節(jié)點來展現(xiàn)，要對所得數(shù)據(jù)信息進行解碼處理。二次加密由不同密鑰來完成。在整個過程中，確保模塊安全是非常重要的。由于船舶上的通信設(shè)備眾多，所以采用明文方式是最常見的方法，但是這種方式會產(chǎn)生大量的數(shù)據(jù)傳輸量［2］。采用節(jié)點加密技術(shù)，需要確保收取節(jié)點與傳輸節(jié)點之間以明文的形式傳輸數(shù)據(jù)信息。在這個進程中，為了保證節(jié)點間數(shù)據(jù)信息的快速獲取，明文使用過程易被不法分子侵害，故長期以來，節(jié)點加密技術(shù)并沒有被廣泛應(yīng)用于計算機網(wǎng)絡(luò)安全。

2.2 端對端加密

端到端的加密技術(shù)是指通過對數(shù)據(jù)原文按原算法或者規(guī)則變換、調(diào)節(jié)成密文后，在網(wǎng)絡(luò)上傳送，從而達到加密的效果。這種方法主要是通過使用密鑰對原始數(shù)據(jù)包進行解密后，再根據(jù)需要進行相應(yīng)操作，使得最終結(jié)果與原數(shù)據(jù)包相同。這一過程要經(jīng)過全部的數(shù)據(jù)傳輸后，才可解碼，從而能夠獲得較好的安全性保障。即使傳輸節(jié)點遭到不法攻擊，也不會造成人們對數(shù)據(jù)信息的惡意竊取與改造。端到端的加密技術(shù)是目前最為流行的一種通信方法。與鏈路加密技術(shù)、節(jié)點加密技術(shù)比較，端到端加密技術(shù)使用流程更簡便，安全保障的作用也更加顯著，所以在許多情況下有著比較突出的用途，能有效保證所傳遞信息的內(nèi)容安全，保證每個報文都具有獨立性，將傳送過程安全隱患降到最低。該方法具有良好的保密性，能夠保證發(fā)送方和接收端之間不泄露任何信息。當(dāng)一個報文傳輸過程發(fā)生差錯，其他報文也可繼續(xù)其他傳輸。另外，該報文會對網(wǎng)絡(luò)造成一定影響，所以對于網(wǎng)絡(luò)管理員來說應(yīng)該重視對端到端的加密算法研究。當(dāng)采用端到端的加密技術(shù)，全部數(shù)據(jù)采用端到端的加密方式實現(xiàn)目標(biāo)確定，這樣就可以保證數(shù)據(jù)準(zhǔn)確。在使用過程當(dāng)中，由于該加密技術(shù)具有較高的安全性和可靠性，所以在網(wǎng)絡(luò)傳輸過程當(dāng)中得到廣泛運用。但必須指出的是，無論采用哪種加密技術(shù)，都有其風(fēng)險與弊端，以確保計算機網(wǎng)絡(luò)安全為條件，還要結(jié)合用戶的特定需求，對數(shù)據(jù)加密形式進行定位，有時須綜合運用各種加密技術(shù)，方能達到數(shù)據(jù)傳遞順暢、可靠和完整［3］。

3 基于3DES 算法與RSA算法的計算機通信數(shù)據(jù)加密

3.1 基于DES算法的計算機數(shù)據(jù)通信安全分析

基于DES的數(shù)據(jù)加密算法，讓計算機之間的通信安全得到保障，就是利用密鑰來加密計算機通信所產(chǎn)生的明文數(shù)據(jù)，獲取通信密文，密文被傳送到接收端，基于密鑰解密，從而得到還原數(shù)據(jù)的明文，這是計算機安全通信的基本準(zhǔn)則三。DES算法將數(shù)據(jù)劃分為多組，雖然輸入、輸出端使用這種分組加密的對稱加密算法，但是密鑰設(shè)置是不一樣的；每一個用戶使用一組密碼就可以完成全部計算過程。64位明文由加密算法輸入端輸入，64位密文由輸出端輸出。端輸出DES密鑰長度達56位，具有隨時靈活修改的特點，同時還具有較高的安全性。本方案能夠抵御多種攻擊方式，如重復(fù)攻擊、合謀攻擊等，并且能夠保證解密后的密文與原密文一致。由此歸納了DES數(shù)據(jù)加密算法在實際應(yīng)用中的原則為：DES采用56位安全密鑰，在64位處加密，密鑰加密由16輪編碼活動生成；每輪編碼工作，將64位數(shù)據(jù)及密鑰存入S盒；第十六輪編碼的起止、兩輪編碼之間完成數(shù)據(jù)替換工作，密鑰為48位密鑰，按特殊置換規(guī)則得到，對混合數(shù)據(jù)進行排序；基于以上加密操作，重構(gòu)原始通信數(shù)據(jù)的位置，能安全輸出，接收端收到資料后，執(zhí)行解密操作，還原通信數(shù)據(jù)原始狀態(tài)，然后實現(xiàn)計算機數(shù)據(jù)安全通信傳輸。

3.2 基于3DES加密計算機數(shù)據(jù)明文

隨著計算機運算硬件和軟件能力不斷提高，普通DES加密算法易于破譯。為了提高計算機數(shù)據(jù)通信安全，加長DES加密算法密鑰長度，減少窮舉法中加密方式受到的打擊，從而在形式上提高了安全性。3DES算法，相當(dāng)于在每一個數(shù)據(jù)塊上施加3次DES加密算法，擴大了原DES算法加密的適用范圍。通過在一個具體實例中分析得出，該方法具有較高的計算效率和良好的實用性。3DES數(shù)據(jù)加密算法建立了3個密鑰，實現(xiàn)了計算機通信數(shù)據(jù)的加密，定義了密鑰是ka、kb和ke，從而使密鑰擴展到168位的長度。進一步研究發(fā)現(xiàn)，由于密鑰數(shù)量的增加會導(dǎo)致原密碼體制在實際運用中的運算復(fù)雜度增大。本研究定義了數(shù)據(jù)的明文和密文在通信時分別是W和M，使用ka、kb和ke對文本進行加密處理，3DES算法的加密過程被描述成W=Ekc［Dkb［Eka.［M］，解密過程說明M=Dka［EKb［Dkc［W］。由于在計算密鑰時只需知道文本文件信息和相應(yīng)值即可得到加密后文本內(nèi)容。本研究認(rèn)為3DES密鑰長度增加，而加密效率減弱，為了避免加密速度太低，使得ke=ka=kb，這時相應(yīng)密鑰的長度是112位，能夠滿足大多數(shù)計算機通信安全的需要。

3.3 RSA加密算法

為了鞏固3DES加密算法，確保數(shù)據(jù)通信性能良好，采用RSA加密算法改變了單一3DES算法，并將3DES算法的密鑰加密，以此可確保算法加密運行效率，同時提高安全性，對計算機通信的安全起到了雙重保障的作用；通過將該混合加密算法運用到通信過程中，能夠在確保數(shù)據(jù)安全傳輸?shù)那疤嵯绿岣邤?shù)據(jù)傳輸速率。這種算法是吸取了3DES算法和RSA加密算法的長處而發(fā)展起來的一種全新的混合式數(shù)據(jù)通信加密技術(shù)。該技術(shù)具有較好的靈活性和實用性，能夠有效提升數(shù)據(jù)傳輸穩(wěn)定性，保證數(shù)據(jù)安全傳輸。RSA加密算法是非對稱加密算法的一種，同時施加公鑰和私鑰兩種途徑。通過將不同用戶使用同一公鑰或相同私鑰來控制不同用戶的解密操作，從而保證了通信系統(tǒng)信息傳輸?shù)陌踩约翱煽啃?。RSA算法對通信數(shù)據(jù)進行加密，具有較好的安全性，算法易于實現(xiàn)，在眾多非對稱加密算法中，RSA可謂得到了最廣泛的運用。通過使用混合加密方法，使得計算機終端和服務(wù)器之間能夠安全地進行數(shù)據(jù)傳輸。服務(wù)器收到通信數(shù)據(jù)前，采用RSA算法進行加密處理，產(chǎn)生密鑰，根據(jù)RSA產(chǎn)生私鑰的流程，需要通過消息映射到整數(shù)，也就是分組密碼，數(shù)據(jù)擁有者對私鑰算法了如指掌；在服務(wù)器端對分組密碼進行解碼并恢復(fù)出原始信息，從而保證了通信數(shù)據(jù)的真實性［4］。對RSA進行解密時，密鑰的作用即為驗證，保證數(shù)據(jù)的完整性，計算機用戶安全性得到了很大的提高。產(chǎn)生密鑰，加密明文。在RSA算法中，密文解密占主導(dǎo)地位，加密前要產(chǎn)生密鑰。為了提高計算效率和降低存儲空間消耗，本研究提出了一種改進方案。RSA算法中密鑰的產(chǎn)生步驟為：（1）利用RSA生成新的RSA。（2）基于新的RSA建立一個與原來的RSA相似的模型。（3）用新的RSA替換舊的RSA，這樣可以節(jié)省大量的時間以及存儲資源。實驗結(jié)果表明，該算法不僅能達到預(yù)期效果，而且比傳統(tǒng)加密算法有更高的速度，還能滿足一定程度上的可擴展性要求。

3.4 DES算法與RSA算法結(jié)合的計算機通信加解密

對計算機通信中數(shù)據(jù)加密的流程進行分析，主要有以下幾個方面的內(nèi)容：在數(shù)據(jù)加密操作時根據(jù)任意數(shù)和運算函數(shù)獲得3DES密鑰或168位密鑰K；再對所述待發(fā)送計算機數(shù)據(jù)進行明文加密，所用工具是密鑰K和算法3DES，所得的結(jié)果是一個密文，所產(chǎn)生的公鑰由i存儲于服務(wù)器，通過網(wǎng)絡(luò)傳輸該加密數(shù)據(jù)給接收方。根據(jù)RSA算法，在3DES中加密168位密鑰K，加密密鑰設(shè)XK，對XK和密文進行了融合規(guī)整，也是為了最后執(zhí)行傳送的密文。計算機通信數(shù)據(jù)解密流程解析如下：接收端得到加密數(shù)據(jù)之后，從服務(wù)器上讀取公鑰。首先，根據(jù)公鑰和私鑰對3DES算法中密鑰k進行解密；其次，根據(jù)所述密鑰k對所述通信密文進行解密；最后，從發(fā)送端安全地讀取數(shù)據(jù)進行發(fā)送。本研究將基于NAT（分布式數(shù)據(jù)庫技術(shù)）的加密算法應(yīng)用到計算機網(wǎng)絡(luò)之中，可以實現(xiàn)信息保密、用戶隱私保護、數(shù)據(jù)安全等功能，并能有效降低信息安全風(fēng)險，提高系統(tǒng)安全性。根據(jù)實驗分析結(jié)果可知，利用上述方案能夠很好地保證數(shù)據(jù)傳輸過程的可靠性和正確性。

4 加密算法的分析

4.1 安全性能分析

加密算法的安全性能對整個系統(tǒng)具有重要影響，而加密過程是一個復(fù)雜且涉及許多因素和環(huán)節(jié)的非線性、多變量問題。在分析了幾種常用的數(shù)字簽名方案后提出一種基于Hash-Raphson函數(shù)（HRL）的混合整數(shù)密碼體制，并給出了它與其他兩種方法的比較及具體實現(xiàn)步驟。通過引入不同的密鑰管理策略來提高其安全性，以適應(yīng)目前保密協(xié)議中各種需求，同時也為其他應(yīng)用提供一定借鑒意義。本研究給出一個仿真實驗結(jié)果，結(jié)果表明該模型可以有效地抵抗多種攻擊并且有較好的保密性能。在對加密算法的安全性能進行分析時，主要考慮兩個方面：一是要保證解密數(shù)據(jù)的完整性；二是要保證解密操作所需信息不被泄露或丟失。另外，還研究了如何利用已有的一些標(biāo)準(zhǔn)文件作為校驗手段，從而減少對新生成數(shù)據(jù)恢復(fù)的時間。解密數(shù)據(jù)的完整性是最基本的要求，如果無法確保解密數(shù)據(jù)完整可靠，那么就很可能會導(dǎo)致密鑰失效或者攻擊者獲取到密文等情況，所以必須將解密數(shù)據(jù)完整保存在指定位置上，以便于攻擊者得到相應(yīng)的密鑰，這需要大量的存儲費用。而解密操作所需信息不被泄露或丟失的程度取決于是否存在泄密行為，因此為了保證數(shù)據(jù)能夠正確傳輸?shù)侥康牡刂?，需要采用合理的策略來防止泄密行為發(fā)生，這樣才能達到保護隱私的效果。

4.2 加密效率分析

加密算法的加密效率分析是研究和探討如何提高密鑰管理能力。針對當(dāng)前安全技術(shù)中存在的一些問題，本研究提出了一種基于改進粒子群優(yōu)化（PSO）方法對加密算法進行高效處理，以解決傳統(tǒng)加密方式在安全性方面難以滿足實際需要的問題。實驗證明該方案具有良好的性能和穩(wěn)定性。在對加密算法的加密效率進行分析時，必須考慮到算法執(zhí)行過程中因各種原因而產(chǎn)生的隨機擾動以及由這些隨機擾動引起的隨機變量之間的關(guān)系變化所帶來的計算量的增加，從而導(dǎo)致整個系統(tǒng)運行時間的延長。此外，不確定因素使得生成密文后得到的密文可能會出現(xiàn)錯誤或失效等情況。為此，本文主要從這幾個方面來對加密算法的效率做一個簡單介紹：（1）闡述了加密算法設(shè)計與實現(xiàn)的相關(guān)概念及理論基礎(chǔ)；（2）根據(jù)上述內(nèi)容分別討論了算法硬件結(jié)構(gòu)、軟件體系結(jié)構(gòu)和通信機制，給出了相應(yīng)的具體應(yīng)用實例；（3）對其有效性做出評價。對于目前廣泛應(yīng)用于網(wǎng)絡(luò)信息安全領(lǐng)域的幾種加密算法來說，無論是基于QOS保護還是基于多處理器并行邏輯芯片的并行，加密算法都有著很高的可靠性，但是基于多CPU并行邏輯芯片的并行算法很大程度上限制了這種策略的發(fā)展。為了能使現(xiàn)有的并行算法更好地適應(yīng)復(fù)雜環(huán)境下數(shù)據(jù)傳輸?shù)男枨?，人們開始關(guān)注資源投入少、數(shù)據(jù)處理速度快的新平臺。加密算法加密效率的提高，不僅可以提高用戶體驗，而且有利于減少因為信息泄露給企業(yè)造成的經(jīng)濟損失，因此它被認(rèn)為是一項重要且極具發(fā)展?jié)摿Φ难芯空n題。隨著越來越多的數(shù)據(jù)存儲在計算機內(nèi)，尤其是移動設(shè)備，這就要求技術(shù)人員在保證數(shù)據(jù)安全的前提下，盡可能地簡化程序的編寫流程，以便縮短開發(fā)周期，降低開發(fā)成本。

5 結(jié)語

總之，基于數(shù)據(jù)加密算法的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用于計算機系統(tǒng)中已經(jīng)成為必然。本文通過對當(dāng)前計算機網(wǎng)絡(luò)信息安全領(lǐng)域所存在的問題進行分析，提出相應(yīng)的解決方法，以期為相關(guān)研究人員提供參考。在實際工作過程中，人們應(yīng)該積極有效地利用這些安全技術(shù)，以保證計算機硬件設(shè)備能夠正常運行，從而提高系統(tǒng)安全性以及工作效率，保障國家信息資源不被非法竊取、破壞以及濫用，以此來保護用戶個人信息以及經(jīng)濟利益。

參考文獻

［1］李偉超.計算機網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（11）：23-24.

［2］金鑫.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用［J］.電子技術(shù)，2022（10）：98-99.

［3］劉孟棟.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值評價［J］.現(xiàn)代工業(yè)經(jīng)濟和信息化，2022（9）：82-84.

［4］佟宏博，高建，宋德強.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用［J］.科技創(chuàng)新與生產(chǎn)力，2022（9）：132-134.

［5］于繼華.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用［J］.無線互聯(lián)科技，2022（17）：101-103.

［6］吳丹丹，趙必剛.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用［J］.電子技術(shù)與軟件工程，2022（17）：34-37.

（編輯 王永超）