◆尤明君
网络安全与信息加密技术分析
◆尤明君
(青岛市平度市明村镇闫庄小学 山东 266722)
随着经济的发展、科学的进步,互联网普及到人们生活的方方面面。但目前网络安全一直存在着问题,本文就国内外网络案的状况分析了加密技术在网络安全中的应用。
加密技术;网络安全;技术应用;分析
近些年来,网络技术飞速发展,网络安全问题已逐渐受到人们的广泛关注,所以必须要有一种网络安全机制来应对这些问题。
目前我国在网络安全方面有很多技术保障,然而科技发展的同时,仍然存在很多危害网络安全的因素,例如电脑病毒、以及黑客等。目前网络信息数据除了包括个人隐私之外,而且还会涉及到国家机密,因此必须要保证网络安全。在国外,国际计算机安全技术委员会是最权威的委员会的代表,致力于研究和开发计算机网络安全软件,以确保网络安全。
信息安全对于当前社会发展具有重要意义,应该采用先进技术措施来保证其数据传输、存储的安全,利用必要的加密算法,能够实现预期的目的。一个数据加密体系涉及到的内容有:加密算法、文本、密文以及密钥。密码进入主体的关键,由语言、文字、图象构成的。
2.1 密钥管理加密技术与确认加密技术
加密技术涉及到范围也比较广泛,主要措施就是采用密钥,结合当前存储器的发展,可以选择应用磁盘、硬盘以及半导体,同样,在此过程中,应该明确却保存良好的存储媒介。信息技术的加密技术为用户的信息安全提供较为方便的保密措施,用户仅仅需要设置和更改密码就能够使得自我的信息数据得到安全可靠的保障。加密技术的确认是为了达到防止恶意篡改和篡改的目的,并对网络上的信息进行了严格的交换。
2.2 存储加密技术与传输加密技术
存储加密技术关键是为了避免造成信息泄露的情况,其含有密文储存及存取控制两个部分。其中密文储存指的是一个对讯息加入密码的储存办法,它关键是经过应用独特的加密算法就明文实行加密转变为密文。访问控制本质上是通过识别用户的身份,并设置访问权限,以避免非法访问用户数据。该技术的主要目的是在通信过程中对数据流进行加密,包括对端加密和端到端加密两个。线路加密的对象是信息交流线路,它是基于抛开发送端以及信息的安全而建立的。端到端加密则从数据源头上控制数据安全性。发送端加密后的数据在到达接收端前是无法被读取和识别的,当到达接收端后,会自动解密,变成可读信息。
2.3 对称与非对称加密技术
实施加密和解密操作的时候,一种广泛使用的数据加密标准是DES。加密和解密过程中使用的密钥与对称加密技术不一样,但通常称为非对称加密技术,也称为公钥密码体制。其中加密密匙实现信息加密,同时可以把它当做公开密匙进行分享,解密密匙作为技术的关键只有交换方才有。
3.1 在电子商务中的应用
用户不用再像之前那样对于信用卡被盗而采取提前电话沟通订货的方式,而是可以随意的在网上进行商务交易,由先进的信息加密技术为自己的交易保驾护航。现在人们开始使用RSA(一种公共/私有密钥)加密技术,提高信用卡交易的安全性,已成为一个可行的措施。
3.2 对网络数据库的加密
网络数据库,存储着大量的系统数据、用户数据以及其他的文件资料等,这些对于网络用户而言,极其重要,然而存储系统与传输中的公共信道都比较容易遭到外部PC机的入侵,从而造成信息泄露。因为传统加密数据库的方式是限制访问权限或者设定口令,这两种方式虽然可以起到保护作用,但是一旦数据出现了泄露,将带来无法弥补的局面。因此,对于数据库的加密与保护仍然需要提高。
链路层在公共点对点同步或异步链路中进行加密,因此加密前两端链路的加密设备必须同步。为了不造成数据丢失,保证数据的完整性,还需要继续同步加密设备。
链路层采用对称加密技术,所有密钥必须按照一定的规则进行保存和更新。这就要求所有节点必须连接所有链路加密密钥的存储,如节点地域分布广的网络,这个过程变得非常复杂,并且连续的分发成本非常高。
一般来说,加密密钥越长,强度高,但长的密钥会影响加密和解密速度,这将增加系统的复杂性。所以针对一些实时的应用,其秘钥长度通常是受限制的。对称加密的安全性能很强,而且执行起来的速度也很快,可是对于大型的网络来说,这种形式的密匙体系会产生制约系统使用等的相关问题。没有完善的密钥管理系统,这使得它具有很大的安全风险。在某些情况下,通信过程或设备所提供的措施往往不使用,或不严格按照规定,使人们造成不良后果。
5.1 密码专用芯片集成
密码学作为信息安全的核心技术,已经渗透到大部分的安全产品中。在密码芯片的设计和制造中,微电子已经发展到0.1微米的水平,芯片的设计水平非常高。在我国,密码芯片领域的研究相对滞后。近年来,我国集成电路产业的自主创新能力不断提。微电子工业得到了发展,从而推动了密码专用芯片的发展。加快密码专用芯片的研制将会推动我国信息安全系统的快速发展。
5.2 量子加密技术的研究
量子技术在密码学上的应用分为两类:一是利用量子计算机对传统密码体制的分析;二是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密,即量子密码学。量子计算机是一种传统意义上的超大规模并行计算系统,利用量子计算机可以在几秒钟内分解RSA129的公钥。根据Internet的发展,全光网络将是今后网络连接的发展方向,利用量子技术可以实现传统的密码体制,在光纤一级完成密钥交换和信息加密,其安全性是建立在Heisenberg的测不准原理上的,如果攻击者企图接收并检测信息、发送方的信息(偏振),则将造成量子状态的改变,这种改变对攻击者而言是不可恢复的,而对收发方则可很容易地检测出信息是否受到攻击。目前量子加密技术仍然处于研究阶段,其量子密钥分配QKD在光纤上的有效距离还达不到远距离光纤通信的要求。
综上可知,信息加密技术对于网络安全而言非常重要,无论是对个人隐私信息加密,还是对于商业信息加密,甚至是国家机密进行加密都起着重要的作用。信息安全问题涉及到国家安全、社会公共安全,世界各国已经认识到信息安全涉及重大国家利益,是互联网经济的制高点,也是推动互联网发展、电子政务和电子商务发展的关键,发展信息安全技术是目前面临的迫切要求。
[1]王佳煜.有关信息加密技术在计算机网络安全中的应用研究[J].计算机光盘软件与应用,2012.
[2]崔钰.关于计算机网络安全中的应用信息加密技术[J].山西电子技术,2012.
[3]马会新,于学斗.网络通讯中信息安全性分析[J].智能计算机与应用,2012.
[4]郭婧.加密技术在计算机网络安全中的价值及应用分析[J].通讯世界,2016.
[5]杨谧.计算机网络安全应用信息加密技术在石油行业的应用[J].中国石油和化工标准与质量,2013.