华中师范大学伍伦贡联合研究院 沈维洋
北京字节跳动科技有限公司 沈维海
数据加密技术在计算机安全中的应用
华中师范大学伍伦贡联合研究院 沈维洋
北京字节跳动科技有限公司 沈维海
21世纪是一个信息化的世纪,伴随着经济与科技创新大力发展的脚步,社会所囊括的信息量与日俱增,信息量的增多正面临着诸多安全问题的挑战,各个公司乃至个人在计算机中所存储的重要数据亟待保护。文章阐述了几种主流的数据加密算法,并给出了相关数据加密技术在计算机安全中的具体应用,旨在有相关需求的用户营造安全的计算机使用环境。
数据加密;计算机安全:应用
计算机更新换代速度较快,在不断的演变的进化过程中,针对计算机网络通信也随之提出了更高的要求,在计算机快速发展的同时,层出不穷的网络安全事件持续发酵,严重威胁社会各界计算机网络的使用安全。整体来讲,计算机网络信息安全可细分为以下两个方面:第一、用户的计算机信息存储安全;第二、网络中各节点之间的通信安全。
关于威胁计算机安全的诸多因素中,人为因素所占的比例要明显大于非人为因素,人为因素又可以具体细分为主被动攻击两种。在这两种攻击中给计算机数据保密性造成主要威胁的是被动攻击,所采用的手段大体有六种:第一、针对计算机通信线路中所传递信息进行窃取以及监听;第二、对所获取的信息实施分析整理;第三、假冒计算机用户身份;第四、对计算机网络中所传递的信息实施篡改;第五、已发信息不予确认;第六、其他的一些相关手段。
为了让使用计算机的所有用户,个人的一切信息都能够得到安全的保障,离不开对计算机数据加密技术的良好掌握。文中所说的新型数据加密技术主要包含以下四个部分:密文、明文、密钥以及加密算法。这几部分共同构成了的模型结构图如下:数据加密所涉及的方式方法与技术有很多,以往传统的加密方式,根据在加密处理过程中所使用的密钥,自身所具有的特征区分为对称秘钥以及非对称密钥解码技术两种。对称密钥解码技术又可以继续细分为序列密与和分组密码两种。
下面文章会主要以最新型的加密算法 AES加密算法为例,对其所用的加密算法以及步骤进行阐述。
1.AES 算法结构
AES 算法所应用的是128 位、192 位、256 位,加解密是依靠128 字节实现的。过往传统的密钥这两者应用的都是相同的数据,所得到的回馈数据与输入数据也是一样的。下面使用循环的代码结构进行迭代加密,并在循环中重复替换和置换输入的数据。以下图表就是 AES算法的加密与解密的具体实现。表中的加密算法所应用的就是 128 字节的分组,在此过程中还把方阵复制到了状态数组,AES 算法的加密过程每实现一步,状态数组就会随之做出相应的改变,待到全部结束,生成的状态数组会被复制为输出矩阵。
2.AES 算法步骤
AES 算法的步骤可主要划分为以下四步:
①字节替换。字节替换是AES 算法的第一步,也是最为关键的一步,利用S-盒将所有的分组通通实施字节替换,用盒中的四个高位表示行值,对应的四个低位表示列值,其他的数值元素为对应的输出值。字节替换主要表达的是 AES 加密算法的非线性特征,可以有效避免简单的代数攻击。
②行移位。在此步骤过程中所用到的列表,每一行均按照某个偏移量向左循环移位。比如 S-盒中的首行固定,则第二行可以按照一个字节的偏移量做循环移位。那么在完成全部的循环移位后,分组的每一列表内的各个列,都是由不同列中所含有的元素结合而成的。每次移位,其线性距离均为四字节的整倍数。
③列混合。在完成上述的线性变换后的分组列表,将按列分别进行相对独立的操作。这个操作过程是将,单列的四个元素作为系数,合并为有限域的某一多项式,并用这个多项式与固定多项式做乘运算。该过程也即可认为是在有限域条件下的矩阵加、乘运算。在经过几轮的行移位变换和列混合变换后,分组列表中的所有输入位均与输出位相关。
④轮密钥加。在整个实现过程中,第二步与第三步的程序每执行一次,主密钥就会自动的生成一个对应的密钥组,所产生的密钥组和原字节分组列表相同。
AES加密算法的具体应用以及应用哪种形式,取决于所应用此项技术的行业具体要求,例如我们日常手机所连接的无线网络,其工作原理就是借助将AES嵌入到计算机安全机制中,与此同时,众多的为网络数据传输,提供安全保障的相关技术也是基于AES算法;当下最流行的电子商务交易平台中也随处可见AES加密算法的身影,AES凭借高安全性确保在SSL协议中,能够安全稳定的进行交易中用户各项重要信息的传递;我们日常所用到的大多数硬件,如:公交卡、门禁卡以及所使用的身份证,都应用了AES加密算法嵌在芯片里。从而保障了在使用过程中的安全性。
数据加密的工作原理是,按照预先设定的密码把较容易识别的明文密码,转换成难以识别的数据形式,使用几种不同的加密密钥,以一致的加密算法来实施加密,进而呈现出不同的密文形式来达到保护重要数据的目的。在目前的各种网络电子交易过程中,与电商相连的银行机构几乎所有都是,使用数据加密技术来与所应用的交换设备实施联动,把所涉及的多样化的数据流传输至网络安全设备当中去,系统通过对这些数据的读取来实现安全环境的分析,应用相应的措施来应对已被发现的网络安全隐患。
当下数据加密最主要的实现形式是密钥,这是因为与其他的形式相比,密钥具有较为理想的安全性,密钥形式又可以细分为私人和公用两种。密钥形式的使用十分广泛,尤其是在当下电子商务的交易当中,在我们使用信用卡进行消费时,收费方拥有的是公用密钥,这是为了方便读取消费者的消费信息,在消费的过程中借助个人密钥进行数据加密。进而确保消费者个人的信息安全,同时一定程度的限制了信用卡权限。
数据加密的另一种常用表现形式就是数字签名认证。这种技术依托于加密技术,重要的工作原理是依靠加密解密来提供所需要的安全保障,这项技术和上一种一样也是分为公私两种,通常而言,数字签名技术在税务安全部门的应用相对较多。
综上所述,文章主要就数字加密技术在计算机安全中的应用进行论述,先后主要阐述了当下计算机安全所面临的威胁,进而提出新型的AES加密算法,并给出了相应的算法结构与算法步骤,最后详细的讲解了计算机安全加密技术的具体应用。希望通过全篇的叙述,来为相关的计算机加密技术的研究提供借鉴。
[1]王秀翠.数据加密技术在计算机网络通信安全中的应用[J].软件导刊,2011(3).
[2]张金辉,郭晓彪,符鑫.AES 加密算法分析及其在信息安全中的应用[J].信息网络安全,2011(5).
[3]邵雪.数据加密技术在计算机网络安全领域的应用探讨[J].中国市场,2011(45)
[4]孔婵.计算机网络安全中数据加密技术应用探讨[J].科技致富向导,2011(18).