安卓版下载

网络安全与网络信息加密技术分析

2018-03-20 23:37徐康庭
数字通信世界 2018年2期
关键词:明文加密技术链路

徐康庭

(北京市第五十五中学,北京 100027)

1 网络安全与网络信息加密技术重要性

据相关数据显示,我国网民总数已达6.32亿,普及率46.9%,网络已经渗透到人们生产、生活、工作的方方面面。网络有其两面性,网络安全正侵蚀着人们的信息安全,网络攻击、网络造谣传谣、网信诈骗以及侵权事件时有发生,其对社会造成的负面影响令人触目惊心。总结来讲,网络安全是事关国家安全和人民工作生活的重大战略问题,网络安全多样化的特点使得由其引发的社会风险呈现出极强的复杂性,所以我们必须加强网络意识,以科技创新为依托,利用网络信息加密技术掌握网络安全的主动权。

2 网络信息加密技术概述

信息加密技术起源于凯撒密码,随着技术进步及设备的发展应用,特备是当计算机及网络技术出现以后,一种近乎完美的加密技术,即非对称加密技术应运而生。其基本原理是,利用公钥和私钥的双重非对称保险机制实现对数据的加密处理,很好地弥补了私钥密码体制的缺陷,被广泛应用于数据加密、数字签名和个人验证等方面。简单来讲,信息数据加密分为两个步骤,一是明文转密文,即狭义的加密过程,二是密文转明文的解密过程。以WEB服务为例,可通过SSL(Secure Sockets Layer,安全套接层)证书启用HTTPS协议的方式,在WEB浏览器与服务端的传输层实现网络信息的加密,所以在使用WEB浏览器中产生的账号和密码以及从服务器返回的个人信息都将被加密并处于保护之中,但实际的加密过程要比非对称加密原理更复杂,还包括密钥加密、算法加密、信息校验等步骤。

3 常用的网络信息加密技术

常规密码算法有DES(Data Encryption Standard)及其变形Triple DES、GDES、New DES等,IDEA、RC4、RC5等。常规加密算法及技术应用具有很强的保密强度,但其所保护的系统安全受到密钥管理的影响,实际应用中常常将常规密码与公钥密码结合使用,例如将DES与IDEA结合用来加密数据信息并使用RSA传递会话密钥。网络数据信息加密技术能够在数据通信的三个层次实现,即链路加密、节点加密以及端到端加密,下面将详细介绍这三种信息加密方法。

3.1 链路加密

链路加密又被称为在线加密,是能够为数据信息提供安全保证的一种加密方式,其主要作用于两点数据传输时的数字链路层,明文数据在离开主服务器之后会被加密,等数据信息通过网络传输到下个主机、中集结点等链接时再对其进行解密,然后在传输到下一个链接前在进行加密变为密文。不同链接采用的加密方式会有所不同,明文与密文的转换一直持续到信息数据的接收端。链路加密常用在点对点的同步或异步线路上,它首先需要链路两端的加密设备同步,因此在通讯条件较差的网络中,加密设备间频繁的数据同步会导致数据丢失或重传,进而影响数据加密效果和传输效率。链路加密中,由于节点数据以明文形式存在,因此必须保证节点的物理安全,通过为节点提供加密硬件设备和安全物理环境来实现。链路加密发生在OSI模型(Open System Interconnection,开放式通信系统互联参考模型)的第一二层,当传输线安全不能得到保证时链路加密就可以发挥其作用了。

3.2 节点加密

顾名思义,节点加密即利用与节点相连的密码装置进行加密,在这种加密方式中,除传输路径中除节点外信息数据均是以明文形式传递,而在节点处则进行密钥的转换。因此,数据信息在与节点相连的密码装置中处转换密钥进行加密,安全模块起到加密作用。节点加密与链路加密都是在协议传输层面的加密方式,且均在节点处进行数据明文与密文的转换。与链路加密不同的是,节点加密的加密功能发生在集成于网卡中的安全模块中,而且节点处的数据信息为加密状态,很好地克服了链路加密节点处容易遭到非法窃取破坏的特点。节点加密的缺点在于某些信息无法被加密,只能以明文形式进行传递。

3.3 端到端加密

对传送的PDU(Protocol Data Unit)进行加密和解密的方式即端到端加密,此加密方式适用于网络信息加密和广播信息加密。为确保数据传输中间节点能够正确选择路由,必须保证PDU控制信息以明文形式存在,端到端加密方式也因此容易受到通信量分析的攻击。为了提高数据加密的安全性,可以综合使用端到端加密和链路加密,前者提供数据保护,后者对PDU的目的地址进行加密,同时可以通过增加PDU中序号的方式提高对有序性攻击的防护能力。数据信息传递过程中,端到端加密能够保证数据从源到目的地的全过程都受到保护,而且对网络节点处加密为透明,使用方式灵活,但是对密钥分发和管理技术的要求较高。

4 结束语

互联网黄金时代给人民生产生活带来了极大的便利,网络信息加密技术作为网络安全的“守夜人”,承担着包围互联网安全大陆的职责,更是网络安全的基石。网络安全与信息加密技术相辅相成,未来要进一步加大对网络信息加密技术的探究与应用,维护个人、社会、国家信息安全,提高我国信息安全的综合竞争力。

[1] 唐言.信息加密技术在计算机网络安全中的应用[J].中国新技术新产品,2010(08):23.

猜你喜欢
明文加密技术链路
海洋水文信息加密技术方案设计与测试
海洋信息技术与应用(2022年1期)2022-06-05
运用数据加密技术维护网络安全的可靠性研究
中国新通信(2022年4期)2022-04-23
天空地一体化网络多中继链路自适应调度技术
移动通信(2021年5期)2021-10-25
基于星间链路的导航卫星时间自主恢复策略
空间科学学报(2020年3期)2020-07-24
数据加密技术在计算机网络通信安全中的应用
电子制作(2018年16期)2018-09-26
奇怪的处罚
民间故事选刊·上(2018年1期)2018-01-02
奇怪的处罚
小小说月刊·下半月(2016年6期)2016-05-14
在计算机网络安全中数据加密技术的应用
信息记录材料(2016年4期)2016-03-11
四部委明文反对垃圾焚烧低价竞争
中国资源综合利用(2016年11期)2016-01-22
基于3G的VPDN技术在高速公路备份链路中的应用
中国交通信息化(2014年3期)2014-06-05

数字通信世界2018年2期

数字通信世界的其它文章
北斗卫星导航产品质量监测与检测必要性分析
高性能北斗导航芯片发展思路探讨
智能化工程机械通信定位系统分析
高速公路通信网络中POTN技术的应用
探讨电力通信技术在电力系统的应用
通信管道工程施工技术探析
杂志排行

  1. 1《合作经济与科技》2024年13期

  2. 2《婚育与健康》2024年10期

  3. 3《思维与智慧·上半月》2024年7期

  4. 4《陶瓷科学与艺术》2023年11期

  5. 5《中国商人》2024年7期

  6. 6《教师博览》2024年4期

  7. 7《师道·教研》2024年6期

  8. 8《中国对外贸易》2024年6期

  9. 9《伴侣》2024年6期

  10. 10《经济技术协作信息》2024年6期

关于参考网