网络信息安全中加密算法及应用研究

文｜任一新

网络信息安全中加密算法及应用研究

文｜任一新

在社会经济和科技的不断发展下，人类社会进入到信息社会时代，信息对人们生活的方方面面都产生了深刻的影响。在人们的生活和工作中，他们依赖计算机来处理各种数据。在这些数据中包括国家机密、科研成果、商业机密、个人隐私等。在应用处理这些信息的时候，受计算机系统特殊性和复杂性的影响，数据信息的安全难以得到有效的保护。在这样的情况下，人们对数据加密技术和加密算法的要求。通过加密算法和加密技术的应用能够有效解决应用层数据在传输过程中的被窃听和修改的问题。为此，文章重点从理论和实践两个方面对网络信息安全中的加密算法展开研究。

一、加密算法概述

（一）术语介绍

加密是指将明确的可读信息转变为密文，即不可读信息的过程。解密是将已经加密的密文信息重新恢复成明文信息的过程。密钥是密码算法中的一种以特定方式进行运行的特定密文数值。

（二）对称加密算法

对称加密算法是一种传统的加密算法，加密和解密操作应用的都是同样一组密钥，在进行信息通信的时候需要双方拥有同样的密钥。数据加密标准（DES）是一种分组密码运算，在应用操作的时候能够实现多次的交换和应用，密钥长度是64位。这种算法在应用的时候需要经过16次的更迭，在这个过程中密文解密需要应用同一个密钥，过程和加密操作相似。

（三）非对称加密算法

非对称加密算法在加密和解密的时候需要应用不同的密钥，每个使用用户在应用的时候都需要保存一对密钥（公钥PK和私钥SK）。在非对称加密算法应用中，PK是一种公开性的信息，主要用来对密钥进行加密处理，SK则是由用户个人自己保管。公钥PK和私钥SK往往是一起出现的。在非对称加密算法中RSA是公开密钥加密系统中最著名的算法，是一种数据公开加密处理的标准，是基于一个难解的数学问题，应用操作的可变动性小。

二、网络信息安全中加密算法的选择和应用

（一）安全通道

在企业专用的信息网络的服务器和客户间建设安全通道，应用安全通道来进行数据信息的传输。比如在客户机和服务器之间经过协商来交换彼此加密公钥，之后将彼此所交换的数据信息加密之后进行传送。双方在接收到数据信息之后会应用各自的私钥加密来得到明文。

（二）安全网络隧道

在安全通道跨越两个远程网络的时候，需要应用加密路由器、隧道协议在远程网络上建立一种私有的网络通路。

（三）网络登录和认证

在企业的专用网络中一般是通过授权等级来对各种资源进行分级，并严格规定各个部门需要访问的资源。在应用操作的时候一般会通过用户名或者口令的方式来验证请求者的身份。在应用公钥加密算法进行设计操作的时候，算法的应用操作不需要经过任何明文和密文口令。提出请求的用户在得到一个回答之后需要予以相应的响应。

（四）数字签字

在网络全面应用到企业管理的情况下，在工作中怎样保证文件内容的安全、有效成为网络安全需要解决的问题。结合网络加密算法的发展可以应用数字签字的方式来保证信息应用的完整、安全。在应用报文分解函数签署文件之后，应用公钥系统要来对报文函数信息进行加密处理，在生成数字签字文件之后将信息传递出去。在获得报文分解的函数之后，应用相应的计算文件进行分析处理。

三、数据加密算法的具体应用实例

（一）GSM移动通信系统中的数据加密算法

在一般情况下，GSM移动通信系统安全机制划分为用户认证、数据加密、用户身份保密三个部分。在每一个组成部分中都包含用户私钥和用户标识，且这种存在关联具有唯一性的特点。GSM的用户认证过程是认证发生在用户呼叫之前和需要更新的时候，认证中心会根据用户SMI找到用户的私钥，进而出现一个128bits的随机数，之后经过A3算法将随机数和私钥结合形成应答码SRES，应用A8算法产生随机数和私钥， 在结合之后形成Kc，之后将随机数发送到用户的SIM中，SIM以同样的计算方式计算出Kc，在Kc返回到RES之后进行认证。数据加密在应用操作的时候会将用户数据信息分解成多个114bits，在和明文异之后形成密文。两组密钥组合之后向网络发送相应的信息。

（二）数字电视条件接收系统中的安全策略

用户在交钱之后能够享受到数字电视条件接受系统提供的电视节目。但是数字电视信号接收系统在应用的过程中需要面临以下几方面的问题：第一，非法用户盗用数字电视节目问题。第二，非法用户盗取合法用户账号来看数字电视节目。第三，合法用户超越自己的权限来收看电视节目。第四，攻击者对播出的电视节目进行攻击。

典型的数字电视条件接收系统框图为数字电视接受系统的发送端是由多种系统和器件组成的，接收端则是由相应的接收机、解调器、解密器等组成。其中，解扰器是数字电视条件接收系统的重要组成，在应用操作的时候需要借助复用器进行处理。结合数字电视延迟少、实时性的操作特点，一般会选择应用序列密码算法来进行数据的处理和传输，根据输入的控制字产生相应的序列，将产生的序列和密码算法进行结合运算，并和接收端传输过来的解扰器形成同步信息，实现对运算生产电视信号进行解扰处理。

和加密扰紧密密切相关的控制字在网络系统中是不能以明文的形式来进行传输的，而是应用加密器来对控制字进行加密处理，使得经过处理之后的数据信息能够在网络中有效传输。在数字电视系统中，为了能够保证数据信息的安全有效，控制字处于不断变化的状态中，具体变化速度和数据信息的传输速度存在密切的关联，因而在对控制字进行加密处理的时候需要加强对分组密码算法的应用，分组密码算法的密钥应用一般是应用非对称密钥算法来实现，同样，在数据信息接收的时候也需要应用这种非对称密钥算法。算法的的私钥是由用户个人进行分配管理的，一般存储在网络运营商的专用设备中解扰器中，在使用的过程中不能被随意篡改。在加密端口，数字电视系统会借助用户的公钥来将业务密钥和相关的授权数据信息进行加密处理，最终形成服务器授权管理信息。

四、结束语

综上所述，伴随社会科技的发展，数据加密技术愈发凸显出自身的重要作用，在数据信息处理领域出现了更多类型的加密技术和算法。文章在阐述数据加密技术类型和特点的基础上重点研讨了对称密码算法DES，并结合DES的特点提出了数据加密技术的应用。为了能够提升密钥混合应用效果，计算机网络安全加密保护系统中你会引进更多的电路，从而进一步凸显出硬件作用。同时，在网络应用的发展下，人们关乎网络安全的想法也越来越多，对于网络信息安全则是能够从更多的方面进行思考，逐渐完善了网络信息安全系统中的加密技术和加密算法。

作者单位：新疆独山子石化信息网络中心