关于信息加密技术在计算机网络安全中的作用探索

2019-11-30 10:55陈焱四川金鼎产融控股有限公司
数码世界 2019年1期
关键词:非对称加密技术加密

陈焱 四川金鼎产融控股有限公司

现阶段,计算机网络技术的普及越来越广,相应的作用价值也越来越突出,数据加密的技术也普遍应用在各行各业当中,对人们的生活、工作均有着非常重要的作用。大部分网络计算机技术的研究人员也开始研究;但在实际应用的过程中,信息机密技术包含了多种,在应用时需要根据信息加密的需求,选择合适的信息加密技术,以此来提高计算机网络的安全性。

1 、计算机网络的安全威胁

从目前我国计算机网络的普及情况来看,其信息安全的重要性较为突出,这种信息安全的重要包含了相应的数据信息保存的安全性与通讯传输的安全性;这两个环节中,任何一个环节受到威胁,均会影响整个信息的安全防护效果。对于这种计算机网络安全的防护来说,想要提高网络安全的保护效果,需要围绕着相应的威胁与隐患来进行重点分析,充分了解威胁点所在,并采取合理的防护手段来进行控制。在现阶段的计算机网络安全中,存在的威胁主要包含两个方面:一方面为计算机网络系统本身存在着漏洞与缺陷,进而导致相应的信息数据存在泄漏的隐患;另一方面,存在明显的人为因素,如操作人员操作不当、黑客入侵等。人为因素可以分为主动攻击与被动攻击两个方面,这两个问题均会在一定程度上影响到计算机网络信息,其表现的形式也包含了多个方面,如信息在网络中传递时的窃取与监听便是计算机网络信息通信过程中常见的一个重要安全威胁隐患;冒充具备相应权限用户进行数据信息的窃取也是信息安全中的重要问题;同时,还包含了篡改计算机信息数据、窃取计算机网络数据信息、破坏计算机网络中的数据信息等,均需要引起足够的重视。

2 、信息加密技术的特点

2.1 对称加密技术

对称加密技术又称为密匙共享技术,其主要是指在进行传输的过程中,接收方与发送方采用相同的密匙对数据进行加密与解密,这种方式能够有效确保双方人员的安全性,当加密信息出现泄漏情况时,其他用户也无法对信息进行解密。因此,在密匙未泄漏的前提下,这种加密方式具有较高的加解密效率、安全性与完整性,但存在多用户或者用户间多次加密交互时密匙对多且难以管理,以及密匙传递易造成泄露的问题;现阶段,对称加密技术的计算方式主要为DES与IDEA等;其中DES主要采用二元数据的加密计算方式,其在对称64bit数据分组后,形成密码,有效密匙长度为56bit,其余8bit则为奇偶效验;IDEA则将密钥长度提高至128bit,属于加密效率高、加密速度快的一种计算方式,其使用范围较广,多用于银行资金转账方面。

2.2 非对称加密技术

非对称加密技术又称为公匙的加密,密匙分为私有密匙与公开密匙两部分,其主要是通过信息接收方与发送方采用不同的密匙来进行加密与解密;非对称加密技术能够使接收方与发送方不需要进行密匙交换便可直接通信,具有较高的安全性,能够有效消除对称加密密匙泄露的安全隐患,但非对称加密技术存在加解密效率较低的问题,不适合大量数据的加解密操作。目前非对称加密技术主要采用椭圆曲线与RSA等方式;最为典型的计算方式便是RSA。这种计算方式能够有效避免已知密匙遭到攻击。

3 、计算机网络安全中信息加密技术的应用方式

3.1 加密算法的应用技术

数据加密技术主要目的便是对数据安全性进行保护,这种防护方式也属于主动防护方式;目前主要是对称加密与非对称加密的混合应用;其中,使用对称加密算法的密匙进行主数据包的加解密工作。利用非对称加密算法的公用密匙具有安全性高的特点,将对称密匙就进行加密并传递,避免对称密匙在传输的过程中出现泄漏的情况,能够有效弥补对称密匙的不足之处。

3.2 数字签名的认证技术

数字签名的认证技术主要是用于鉴别用户身份的一种加密方式;其中,最为常见的便是数字认证与口令认证,其主要是在数据传递、登录等过程中,通过向用户手机或安全令牌中发送数字信息,根据发送的数字信息填写登录密码,以此来确保使用用户与原用户是同一人,在密匙的基础上加以核实密匙信息,使用户签名不可抵赖。

3.3 端端加密技术

端端加密技术的实现过程相对简单,这种技术主要是通过加密文件方式来传输数据信息,因此其不需要在传输数据信息过程中对数据加密或是解密,以此能够有效避免信息被窃取的情况。同时,端端加密技术不需要进行过多的维护与运行投入,在传输信息的线路中,数据包始终存在,即便其中一个数据包出现问题,也不会影响到其他数据包的正常运行。此外,端端加密技术在原先信息的接受方位的解密权时会进行撤销,除信息接收方外其他人无法进行解密,以此来避免受到第三方的接触。

3.4 链路加密技术

链路加密技术主要指跨多区段加密通信使用的加密技术,主要包含了信息与数据传输的路线,同时在部分或全部传输路径中对数据信息进行加解密操作。在数据进行传输的过程中,不同的路段加解密方式均有所不同,所用的数据接收方式也均属于密文形式[4];这种加密技术,即便数据被半途窃取,也无法进行解密,能够有效保护数据信息的完整性。同时,链路加密技术还能够通过填充技术将不同数据填充进传输数据,造成各个区域之间的数据的真实频率和长度被掩蔽,这种差异性能够有效破坏窃取者的分析判断能力,提高信息的安全性。

结束语:综上所述,随着信息技术的发展,计算机网络安全也成为了人们所关注的重点问题。而信息加密技术正是一种能够有效保护计算机网络安全,确保信息传输过程中完整性的一种安全技术;在实际应用的过程中,用户需要根据自身的需求与实际情况,科学选择信息加密技术,以此来提高计算机网络的安全性。

猜你喜欢
非对称加密技术加密
后发技术非对称赶超策略及其情境依赖机制研究
非对称腹板束设计方法在地铁大跨变宽变高连续梁中的应用
运用数据加密技术维护网络安全的可靠性研究
保护数据按需创建多种加密磁盘
交错群与旗传递点本原非对称2(v,k,4)-设计
电力安全防护加密装置
非对称干涉仪技术及工程实现
数据加密技术在计算机网络安全中应用研究
日本开发新型加密技术 号称量子计算机也难破解
加密与解密