呂敬蘭

摘 ?要：隨著互聯(lián)網的快速發(fā)展和普及，網絡安全問題日益凸顯。數(shù)據(jù)加密技術作為保障網絡安全的重要手段之一，在現(xiàn)代社會發(fā)揮著不可替代的作用。該文從數(shù)據(jù)加密技術的基本原理入手，分析其在計算機網絡信息安全領域的應用現(xiàn)狀，探討不同類型的加密技術的優(yōu)缺點，并展望其未來發(fā)展趨勢。通過研究，旨在為計算機網絡安全管理提供借鑒，實現(xiàn)數(shù)據(jù)加密技術優(yōu)化升級。

關鍵詞：計算機網絡；信息安全；數(shù)據(jù)加密；隱私保護；云計算

中圖分類號：TP393.08 ? ? ?文獻標志碼：A ? ? ? ? ?文章編號：2095-2945（2024）18-0185-04

Abstract： With the rapid development and popularization of the Internet， the problem of network security has become increasingly prominent. As one of the important means to ensure network security， data encryption technology plays an irreplaceable role in modern society. This paper starts with the basic principle of data encryption technology， analyzes its application in the field of computer network information security， discusses the advantages and disadvantages of different types of encryption technology， and looks forward to its future development trend. Through the research， the purpose of this paper is to provide reference for computer network security management and realize the optimization and upgrading of data encryption technology.

Keywords： computer network; information security; data encryption; privacy protection; cloud computing

隨著計算機技術的持續(xù)發(fā)展，網絡體系的服務范圍日漸廣泛，其所具備的服務能力也得到大規(guī)模提升，從而滿足人民群眾日益增長的物質和精神需求。在計算機網絡快速發(fā)展的時代背景下，網絡信息安全問題更加凸顯，在計算機網絡信息安全決策中整合數(shù)據(jù)加密技術，可為人們提供良好的網絡環(huán)境，實現(xiàn)數(shù)據(jù)管理水平優(yōu)化升級[1]。

1 ?數(shù)據(jù)加密技術概述

1.1 ?數(shù)據(jù)加密技術的基本概念

數(shù)據(jù)加密技術是保障信息安全的重要手段之一，可加密處理傳輸和存儲數(shù)據(jù)，使未經授權的人員無法獲取和利用數(shù)據(jù)。具體來說，數(shù)據(jù)加密技術通過加密算法和密鑰，將明文（未加密的數(shù)據(jù)）轉換為密文（加密后的數(shù)據(jù)），只有掌握正確密鑰的人員才能將密文還原為明文，從而實現(xiàn)對數(shù)據(jù)的保密。

根據(jù)加密算法和密鑰的不同，數(shù)據(jù)加密技術分為對稱加密、非對稱加密和不可逆加密3種類型。對稱加密是指加密和解密使用同一把密鑰，這種加密方式加解密速度快，適合大量數(shù)據(jù)的加密，但是密鑰的管理和分發(fā)比較困難；非對稱加密則使用2把不同的密鑰進行加密和解密，其中一把是公開的，另一把是保密的，其安全性高，但是加解密速度較慢；不可逆加密則是指加密過程不可逆，即無法從密文反推出明文，這種加密方式常用于密碼存儲等場景。加密模型如圖1所示。

在實際應用中，數(shù)據(jù)庫加密是一種常見的保護手段。數(shù)據(jù)庫是信息系統(tǒng)中存儲數(shù)據(jù)的重要場所，一旦數(shù)據(jù)庫被攻擊或泄露，會導致嚴重的后果。數(shù)據(jù)庫加密技術加密處理數(shù)據(jù)庫中的數(shù)據(jù)，即使數(shù)據(jù)庫被非法訪問或泄露，攻擊者也無法獲取和利用其中的數(shù)據(jù)。同時，對于網絡傳輸中的數(shù)據(jù)，也可采用鏈路層加密、節(jié)點加密和端對端加密等方式進行保護，提高數(shù)據(jù)在傳輸過程中的安全性[2]。

除了硬件實現(xiàn)的數(shù)據(jù)加密外，軟件實現(xiàn)的數(shù)據(jù)加密也是一種常見的方式。AES、DES、RSA等軟件加密算法靈活地應用于各種場景和設備中，安裝相應的軟件或應用程序即可實現(xiàn)對數(shù)據(jù)的加密處理。數(shù)據(jù)加密技術在實際應用中需要考慮加密算法的選擇、密鑰的管理和分發(fā)、加密性能和安全性的平衡等多方面因素，在實際應用中需根據(jù)具體需求和場景選擇合適的加密技術和方案。

1.2 ?數(shù)據(jù)加密技術的發(fā)展歷程

在1949年以前，早期的數(shù)據(jù)加密技術相對簡單，復雜程度不高，安全性也較低。這個時期的密碼大多具有藝術特征，類似于字謎，因此被稱為古典密碼。隨著工業(yè)革命的到來和二次世界大戰(zhàn)的爆發(fā)，數(shù)據(jù)加密技術得到突破性進展，開始通過密碼算法或者機械的加密設備，將明文轉變?yōu)槊芪?，提高通信的安全性?/p>

在1949年至1975年期間，隨著世界上第一臺計算機的誕生及計算機技術的迅猛發(fā)展，加密技術也從機械時代提升到了電子時代。這個時期的加密技術能夠進行復雜的數(shù)學計算，從而使加密算法在復雜程度和安全性上都得到了很大的提高。

自1976年至今，現(xiàn)代密碼學經歷了重大變革。美國密碼學專家狄匪和赫爾曼在1976年提出公開密鑰密碼體制的概念，是現(xiàn)代密碼學的重大發(fā)明，也為密碼學的發(fā)展提供了新的方向。在公開密鑰密碼體制中，加密和解密使用不同的密鑰，在保證信息安全的同時，也極大地提高加密和解密的效率。

2 ?數(shù)據(jù)加密技術在計算機網絡信息安全中的應用

2.1 ?傳輸層加密：SSL/TLS協(xié)議

SSL（安全套接字層）記錄協(xié)議在網絡安全傳輸中起著核心作用，負責將數(shù)據(jù)進行適當?shù)母袷交?、加密、壓縮等操作，以凸顯數(shù)據(jù)在傳輸過程中的機密性、完整性和可靠性?？紤]到網絡傳輸?shù)男屎桶踩裕琒SL將上層協(xié)議傳遞下來的數(shù)據(jù)進行分塊處理，每個數(shù)據(jù)塊的大小不得超過214字節(jié)，促使數(shù)據(jù)在網絡中順暢傳輸，避免因數(shù)據(jù)包過大而導致傳輸失敗。在數(shù)據(jù)分塊之后，SSL記錄協(xié)議（圖2）壓縮處理每個數(shù)據(jù)塊，保證在不損失任何原始數(shù)據(jù)信息的前提下進行，優(yōu)化傳輸效率并減少帶寬占用。對壓縮后的數(shù)據(jù)應用散列算法生成計算和添加消息認證碼（MAC），然后將MAC附加到壓縮后的數(shù)據(jù)塊之后，用于在接收端驗證數(shù)據(jù)的完整性和真實性。對稱加密采用相同的密鑰進行加密和解密，具有加密效率高、速度快的特點，適合用于大量數(shù)據(jù)的加密傳輸[3]。

當SSL記錄協(xié)議接收到一個要傳送的應用消息時，首先進行分段處理，每個上層消息會被分成若干個較小的段，每個段小于或等于214字節(jié)（即16 384字節(jié)）。這種分段機制確保了數(shù)據(jù)在網絡中的有效傳輸，同時避免因數(shù)據(jù)包過大而可能導致的傳輸問題。接下來，這些分段后的數(shù)據(jù)可選擇進行壓縮，壓縮必須采用無損壓縮方法，提高數(shù)據(jù)完整性。壓縮后的數(shù)據(jù)增加的長度不能超過1 024個字節(jié)，以維持數(shù)據(jù)包的合理大小。

在對數(shù)據(jù)進行壓縮后，SSL記錄協(xié)議會計算每個壓縮數(shù)據(jù)的消息認證碼（MAC）。在TLS中，使用的是RFC2104中定義的HMAC算法進行MAC的計算。MAC的添加確保了數(shù)據(jù)的完整性和真實性，使接收端能夠驗證接收到的數(shù)據(jù)是否在傳輸過程中被篡改。壓縮后的消息和MAC會使用對稱加密方法進行加密，注重加密和解密過程的高效性。TLS使用RFC2104中的定義HMAC算法，其關系表達式如下

HMACk（x）=h[k+？茚opad＼＼h[k+？茚ipad]]， ?（1）

式中：x表示HMAC消息輸入，h表示嵌入的散列函數(shù)，k+表示左邊填充0的密鑰，長度與散列碼中的塊長度保持相同。opad是01 011 100重復的結果，ipad是00 110 110重復的結果。

此外，加密對內容的增加長度不能超過1 024字節(jié)，保證整個數(shù)據(jù)包的長度不會超過214+2 048字節(jié)。SSL記錄協(xié)議為加密后的數(shù)據(jù)添加一個SSL頭部，包含內容類型、主版本號、從版本號及壓縮長度等多個重要字段，其中內容類型字段指明了封裝段使用的高層協(xié)議、主版本號和從版本號則表明了TLS使用的版本、壓縮長度字段則指示了明文段（或壓縮段，如果使用了壓縮）的字節(jié)長度。

2.2 ?網絡層加密：IPSec協(xié)議

在IPSec協(xié)議族中，2個核心協(xié)議是AH（Authentication Header）和ESP（Encapsulation Security Payload）。AH協(xié)議提供數(shù)據(jù)源認證和數(shù)據(jù)完整性保護，但不提供加密服務，以驗證數(shù)據(jù)的來源和完整性，但無法保密數(shù)據(jù)內容。而ESP協(xié)議則更為全面，提供數(shù)據(jù)源認證和數(shù)據(jù)完整性保護，還可實現(xiàn)數(shù)據(jù)的加密和抗重播功能。在實際應用中，IPSec協(xié)議通過在網絡層對數(shù)據(jù)包進行加密和認證，為上層應用程序提供透明的安全性。即使上層應用程序本身沒有實現(xiàn)安全性，也可以從網絡層的安全性中受益，使IPSec在虛擬專用網絡（VPN）等領域得到了廣泛應用，打消人們對其安全性的顧慮[4]。

2.3 ?應用層加密：PGP加密軟件

應用層加密是保障網絡通信安全的重要手段之一，其中PGP（Pretty Good Privacy）加密軟件是備受推崇的一種解決方案。PGP軟件采用先進的加密算法和密鑰管理機制，為用戶提供了高度安全的數(shù)據(jù)加密和通信保護。PGP加密軟件基于公鑰和私鑰的加密體系，每個用戶都擁有一對唯一的公鑰和私鑰。公鑰用于加密數(shù)據(jù)，而私鑰則用于解密數(shù)據(jù)，確保了只有私鑰的持有者才能解密由相應公鑰加密的信息，從而保證了數(shù)據(jù)的機密性和安全性。PGP軟件支持多種加密算法，包括RSA、AES等，用戶根據(jù)需要選擇合適的算法和密鑰長度。同時，PGP還提供了數(shù)字簽名和時間戳等功能，用于驗證數(shù)據(jù)的完整性和真實性，防止數(shù)據(jù)在傳輸過程中被篡改或偽造。PGP加密軟件的應用范圍非常廣泛，用于電子郵件、文件傳輸、即時通信等多種應用場景。在數(shù)據(jù)信息傳輸領域，PGP實現(xiàn)端到端加密，在傳輸數(shù)據(jù)信息過程中不被竊取或篡改。

2.4 ?數(shù)據(jù)庫加密技術

在數(shù)據(jù)庫加密技術中，通常使用加密算法和密鑰加密和解密數(shù)據(jù)。加密算法是一種將明文數(shù)據(jù)轉換為密文數(shù)據(jù)的數(shù)學函數(shù)，而密鑰則是用于控制加密算法的參數(shù)。通過選擇合適的加密算法和密鑰管理策略，實現(xiàn)對數(shù)據(jù)庫中數(shù)據(jù)的強加密保護。數(shù)據(jù)庫加密技術分為透明加密和非透明加密2種主要類型，透明加密是指在應用程序和數(shù)據(jù)庫之間自動進行加解密操作，對應用程序來說無需進行任何修改，而非透明加密則需要應用程序在讀寫數(shù)據(jù)時進行顯式的加解密操作。假設E表示加密算法，D表示解密算法，K表示密鑰，P表示明文數(shù)據(jù)，C表示密文數(shù)據(jù)，則加密過程可以表示為

C=E（K，P）， ? ?（2）

解密過程可以表示為

P=D（K，C）， ? ? （3）

式中：E和D是預先定義好的加密和解密函數(shù)，K是密鑰，P是明文數(shù)據(jù)，C是密文數(shù)據(jù)。通過選擇合適的E、D和K，安全保護數(shù)據(jù)庫數(shù)據(jù)。

2.5 ?云計算中的數(shù)據(jù)加密技術

數(shù)據(jù)加密技術為數(shù)據(jù)安全問題提供了有效的解決方案，通過編碼和轉換數(shù)據(jù)，使得只有持有密鑰的授權人員能夠解密并獲取數(shù)據(jù)，從而強化數(shù)據(jù)的機密性和完整性。在云計算環(huán)境中，加密技術被廣泛應用在數(shù)據(jù)傳輸、存儲和處理等各個環(huán)節(jié)。

在數(shù)據(jù)傳輸過程中，采用如SSL/TLS等協(xié)議進行加密，維護數(shù)據(jù)在網絡中的安全傳輸，防止中間人攻擊和數(shù)據(jù)泄露。對于存儲在云端的數(shù)據(jù)，存儲加密技術能夠保障即使云端存儲系統(tǒng)被攻破，攻擊者也無法直接獲取明文數(shù)據(jù)。同時，密鑰管理也是數(shù)據(jù)加密技術中的重要環(huán)節(jié)，基于建立完善的密鑰管理體系和使用專用硬件設備，進一步降低密鑰泄露的風險。同態(tài)加密技術則允許在不解密的情況處理和計算加密數(shù)據(jù)，這一特性使其在云計算中具有巨大的應用潛力，在保證數(shù)據(jù)機密性的同時，實現(xiàn)數(shù)據(jù)的靈活利用和共享[5]。

3 ?數(shù)據(jù)加密技術的挑戰(zhàn)與未來發(fā)展

3.1 ?量子計算對傳統(tǒng)加密技術的挑戰(zhàn)

量子計算基于量子力學原理，利用量子比特的疊加態(tài)和糾纏態(tài)進行信息處理，具有在某些特定問題上指數(shù)級的加速能力，其強大的計算能力對傳統(tǒng)加密技術形成巨大威脅，尤其是在公鑰密碼體系方面。公鑰密碼體系，作為現(xiàn)代網絡安全的基礎，廣泛應用于各種安全協(xié)議和數(shù)字簽名中。然而，量子計算機的出現(xiàn)使其變得不堪一擊，例如通過Shor算法在多項式時間內分解大質數(shù)，從而破解RSA等公鑰密碼體系。

除了對公鑰密碼體系的威脅，量子計算還對對稱密碼體系構成了挑戰(zhàn)。對稱密碼體系依賴于密鑰的保密性，雖然量子計算機在直接破解對稱密碼方面沒有優(yōu)勢，但通過暴力搜索等方法加速密鑰破解過程。此外，隨著量子計算機的發(fā)展，現(xiàn)有的一些加密算法會變得不再安全，需要不斷更新和升級以適應新的安全需求。

為了應對量子計算的挑戰(zhàn)，發(fā)展后量子密碼學是一項重要措施。后量子密碼學旨在設計能夠抵抗量子計算機攻擊的加密算法，這些算法基于復雜的數(shù)學問題和量子物理原理，使得即使是強大的量子計算機也難以破解。再者，采用更長的密鑰長度、定期更換密鑰以及使用安全的密鑰交換協(xié)議等措施可以降低密鑰泄露的風險。融合應用多種加密技術，提高網絡信息安全的整體防護能力。例如，結合公鑰密碼體系和對稱密碼體系的優(yōu)勢，使用公鑰密碼展開密鑰協(xié)商和身份認證，然后使用對稱密碼進行數(shù)據(jù)傳輸和存儲加密。

3.2 ?同態(tài)加密與后量子密碼學的發(fā)展

隨著信息技術的飛速發(fā)展，數(shù)據(jù)安全和隱私保護問題日益凸顯，使密碼學技術成為了研究熱點。其中，同態(tài)加密與后量子密碼學作為新興的密碼學技術，在保障數(shù)據(jù)安全和隱私方面發(fā)揮著越來越重要的作用。同態(tài)加密是一種特殊的加密方式，允許對加密后的數(shù)據(jù)進行計算，得到的結果仍然是加密的，但與原始數(shù)據(jù)直接計算的結果相對應，為云計算和大數(shù)據(jù)處理提供了廣闊的應用前景。

后量子密碼學則旨在設計能夠抵抗量子計算機攻擊的加密算法，基于復雜的數(shù)學問題和量子物理原理，強調數(shù)據(jù)安全性。目前，同態(tài)加密技術已經取得重要突破并在實際應用中展現(xiàn)出效率和可行性，但仍面臨計算復雜度高和難以實現(xiàn)大規(guī)模應用的挑戰(zhàn)。而后量子密碼學領域也已涌現(xiàn)出多種候選算法，并在理論安全性和實用性方面表現(xiàn)出較好性能。

展望未來，隨著技術的不斷進步和應用需求的增長，同態(tài)加密與后量子密碼學有望取得更顯著的突破和發(fā)展。為推動其進一步發(fā)展，必須加強基礎理論研究、提高技術應用水平、加強國際合作與交流以及培養(yǎng)專業(yè)人才隊伍。通過各種努力，同態(tài)加密與后量子密碼學將能夠在保障數(shù)據(jù)安全和隱私方面發(fā)揮更大作用，共同構建一個更加安全的網絡信息環(huán)境。

3.3 ?數(shù)據(jù)加密與隱私保護的平衡

數(shù)據(jù)加密是信息安全領域的一項關鍵技術，通過對數(shù)據(jù)進行加密處理，突顯數(shù)據(jù)在傳輸和存儲過程中的機密性和完整性。數(shù)據(jù)加密技術多種多樣，包括對稱加密、非對稱加密、混合加密等，每種加密方式都有其獨特的優(yōu)點和適用場景。

數(shù)據(jù)加密技術的廣泛應用提供了強大的數(shù)據(jù)安全保障，例如在在線銀行交易中，數(shù)據(jù)加密保證用戶的賬戶信息和交易數(shù)據(jù)不被竊取或篡改等。隱私保護是指通過一系列技術手段和政策措施，合法收集、使用和處理個人信息，防止個人信息被非法獲取和濫用。隨著大數(shù)據(jù)和人工智能等技術的發(fā)展，個人隱私面臨的挑戰(zhàn)越來越大。隱私保護技術包括匿名化、去標識化、數(shù)據(jù)脫敏等，降低個人信息泄露的風險。同時，各國政府和國際組織也在不斷完善隱私保護的法律法規(guī)和標準，充分地尊重和保護個人隱私。

4 ?結束語

在計算機網絡信息安全的領域中，數(shù)據(jù)加密技術如同堅固的盾牌，時刻保護數(shù)字資產與隱私不受侵害。隨著科技的快速發(fā)展，無論是個人還是企業(yè)，都對數(shù)據(jù)安全提出了更高的要求。數(shù)據(jù)加密技術不僅滿足了這一需求，還在不斷地進化與完善中，應對日益復雜的網絡安全威脅。從傳統(tǒng)的加密方法到現(xiàn)代的同態(tài)加密、后量子密碼學，每一種技術都代表人類對安全的追求與智慧。未來，隨著技術的不斷進步，數(shù)據(jù)加密技術將在保障網絡信息安全方面發(fā)揮更加重要的作用，為構建一個更加安全、可信賴的數(shù)字世界提供堅實的技術支撐。

參考文獻：

[1] 李明國.基于數(shù)據(jù)加密技術的計算機網絡數(shù)據(jù)安全傳輸方法[J].信息與電腦，2022，34（15）：229-231.

[2] 陳運財.基于改進遺傳算法的計算機網絡通信數(shù)據(jù)加密方法探析[J].工程技術研究，2023，8（13）：219-221.

[3] 韓維，安業(yè)騰，史嘉琪.計算機網絡安全中數(shù)據(jù)加密技術的運用研究[J].大眾標準化，2023（14）：184-186.

[4] 王華.計算機網絡安全中數(shù)據(jù)加密技術的應用[J].電子元器件與信息技術，2021（13）：76-77.

[5] 韋斌松.數(shù)據(jù)加密技術在計算機網絡安全中的應用[J].數(shù)字通信世界，2022（12）：99-101.