浅议网络传输中数据的加密技术

2015-05-30 10:48高强
中国新通信 2015年24期
关键词:数据加密技术计算机技术

高强

【摘要】 随着计算机技术的飞速发展,网络传输中数据的加密技术也越来越受到人们的重视。本文就网络传输中DES、RSA和量子加密技术的特点和作用进行深入地分析和阐述。

【关键词】 计算机技术 数据加密技术 DES、RSA数据加密技术 量子加密技术 分析阐述

随着计算机网络技术的急速发展特别是近些年网络安全事件的频发,网络传输过程中的信息安全问题已逐渐被人们所重视,网络传输中数据加密技术也由此得到了前所未有的发展,数字签名认证、个人身份验证、电子印章等技术不断涌现,这些技术的应用从一定程度上保障了网络传输中的数据安全,但是仍然不能完全阻止诸如数据盗窃、黑客攻击、病毒攻击等非法行为的发生。数据加密技术作为网络信息安全领域的核心技术,一直以来广受人们关注,对这项技术的研究和应用也日趋深入和广泛,其应用已经不仅仅局限于通信、军事等专业领域,在金融、商业、政府等与人们日常生活息息相关的领域,其价值逐渐显现。以下是从三个方面对网络传输中数据的加密技术进行分析、研究和阐述。

一、网络传输中数据的加密技术

网络传输中的数据“加密过程”就是对原始的明文文件或数据按某种特定算法进行转换处理,使其成为不可读的被称为“密文”的代码,转换后的“密文”只能在输入事先约定的密钥之后方可显示其原始内容,通过这样的方式来达到数据保护的目的,防止被非法窃取、阅读和篡改。以上过程的逆过程被称之为“解密过程”,即将编码后的密文信息转化为其原始数据的过程。

互联网时代是不分国界、不分种族、不分语言的信息交互时代,网络已经成为人们日常工作生活中的重要工具和沟通交流的媒介。在高度开放的网络时代,非法访问、病毒攻击、木马程序、信息泄露、遭遇窃听等各种信息安全问题层出不穷。加之许多用户安全防范意识薄弱,缺乏鉴别虚假网站和病毒链接的能力,更容易落入设置好的网络骗局之中,大量病毒入侵个人电脑、智能手机等终端设备,窃取个人信息和隐私,使得用户的利益和精神蒙受双重侵害。

数据加密技术可以针对以上存在的种种隐患进行有效防护,在保障重要数据安全和用户个人信息安全的同时,还能有效阻止病毒入侵个人终端系统,为用户信息和个人隐私构筑一道强大的保护屏障。为确保用户信息安全,可以在用户本地终端系统的存储设备上对重要数据进行加密,还可以通过远程启动数据安全保护加密程序,保障重要数据的安全存储。针对一些特殊文件或数据,在进行编码和解码时可以进行隐藏式保护,从而提高了网络传输过程中信息的安全性、保密性。

二、网络传输中的DES、RSA数据加密技术

DES加密算法是对称加密算法,在加解密过程中,密钥既应用于加密又应用于解密。DES加密技术要求在通信之前,信息发送方和信息接收方必须事先约定一个密钥,此密钥应用于加解密的全过程,由此可见,DES算法的安全性对密钥的依赖性很强,对密钥的保密成为安全通信的前提。DES加密技术的提出是针对单一的和传统的密码机制中,密钥安全得不到保障、加密效率低等缺陷而提出的技术方案。为了利用DES加密算法来保障信息传输的安全,必须结合数字签名进行进一步的比对核实。该算法在密钥生成的过程中采用了并行处理的方式,克服了传统DES加密技术的缺点,进一步提高了系统的处理速度和数据安全性。利用DES加密技术能够快速实现原始信息到加密数据的安全转换,信息在网络中的安全传输得到一定程度的保障。

但是,采用对称密钥加密(即加密和解密的密钥相同)的方式存在交流使用不方便的情况。比如,用户A要将某数据文件在公共计算机上留于用户B,但不希望其他人看到该数据文件的原始内容。若采用对称密钥的方式来加密,A和B事先约定一个密码即可。假设用户A要在同一台公用计算机上再留一份数据文件给用户C,同样不希望别人看到,此时就要与C另行约定一个密码。以此类推,若A需要在这部公用计算机上存储多个数据文件给不同的人,此时A就要记忆和保留与每个人约定好的密码,用户A要记忆的密钥太多,管理难度很大。非对称密钥(公开密钥方式)对于此类问题有很好的解决方案,每个用户都在这台计算机上留下自己的公开密钥,用户A留给其他人的文件,用每个人公开密钥加密。B和C只需将A留给自己的加密文件用自己的私钥解密即可还原到原始文件,因此,非对称加密体制更便于多用户之间的交流,方式更便捷,管理更简单。

RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个进行加密,用另一个进行解密。我们假设有甲乙双方要完成消息的加密传递,其步骤可简单描述如下:

消息发送方甲先创建一对密钥,即公钥和私钥,然后将产生的公钥发送给消息接收方乙;乙向甲发送数据文件之前,先是利用公钥对数据文件进行加密,甲接收到数据文件后,则利用私钥进行解密还原处理,至此就完成了一次数据文件的通信。反之,甲向乙发送数据文件时,先通过私钥对数据文件进行加密,乙接收到加密过的数据文件后通过公钥进行解密还原得到原始数据文件。

在以上过程中,公钥是由消息发送方甲传递给消息接收方乙的,如果公钥在数据传输过程中被截获,则甲通过私钥加密的数据文件就可能被破解,因此,这种方式存在数据文件泄漏风险。要建立更加安全的信息传递机制,需要消息发送方和消息接收方分别创建一套密钥对,并分别将各自的公钥提前告知对方,在网络传输过程中,甲利用乙的公钥对数据文件进行加密处理,乙接收到数据文件后利用乙的私钥进行解密还原处理,反之,乙利用甲的公钥进行加密处理,甲接收到数据文件后利用甲的私钥进行解密还原处理。

三、网络传输中的量子加密技术

量子加密技术是基于量子物理学并结合密码学发展起来的,这种新型密码体制利用量子物理学方法来实现密码学思想。量子加密技术中密钥的产生及分配要依据一定的物理学原理,这与以往的加密体制有本质区别。

“不确定性原理”是量子物理学的基本原理,即在同一时间对粒子的不同特征值进行测量,比如粒子速度和位置等,会因为对粒子的干扰而受限,基于此原理可以确保量子密码的安全,并能监测窃听者的行为。量子缠结是量子力学现象,即一个粒子的行为会影响另一个粒子的状态。根据量子缠结特征,推算一个光子的性质可以通过测量另一个被缠结的光子的状态而得出。量子缠结态中存储了粒子的基本性质,由缠结光子构造的密码只能一对一地通过发送器和吸收器阅读,当有窃听者加入时(即有两个接收者),就会干扰量子系统相对的稳定状态,窃听者暴露,系统结束通信,新的密钥再次生成。

密码领域中,量子技术的应用一是利用量子计算机分析传统密码体制中的密码算法,二是利用单个光子的“不确定性原理”对密钥进行管理、对信息进行加密,即我们所说的量子密码学。量子技术的安全性是建立在“不确定性原理”上的,实现了传统的密码体制的密钥交换和数据加密,网络窃听者企图获取信息时,会造成量子状态变化,而这种量子状态的变化对窃听者来说不可恢复,信息发送方和接收方可以轻易测得信息是否遭到窃听。

伴随着网络技术的发展,网络传输中数据加密技术的研究将继续深入下去,特别是在当今互联网、物联网、电信网等多网融合的信息时代,网络传输中的信息安全将越来越受到人们的重视,也是我们必须面对也必须解决的现实问题。只有切实解决好信息传输过程中的安全问题,才能激发广大民众利用网络进行金融交易及日常消费的积极性,发挥网络在促进消费拉动内需方面的积极作用,从而引导整个信息产业向着健康良性的方向持续发展。

参 考 文 献

[1]蒋伟杰,浅议网络传输中数据加密技术的研究[J].《电脑知识与技术》,2008(32).

[2]时华,网络传输中数据加密技术的研究[J].《科技信息》,2006(54).

[3]罗安,网络游戏中数据加密与解密技术的研究[J].《沈阳工业大学学报》,2007(05).

[4]刘丽萍,网络安全传输中的数据加密技术[J].《贵州气象》,2012(01).

猜你喜欢
数据加密技术计算机技术
浅谈网络安全存在的问题及应对策略
计算机技术在财务会计中的运用
关于计算机科学与技术未来发展趋势的相关探讨
探讨办公自动化中的计算机技术应用
基于矩阵LU分解的并行处理
政府机关档案计算机管理的有效应用分析
数据加密技术在网络安全中的应用探究
计算机网络安全中数据加密技术的应用研究