计算机网络安全领域中数据加密技术的应用

2019-12-03 04:56刘永辉
电子技术与软件工程 2019年21期
关键词:加密技术密钥信道

文/刘永辉

1 计算机网络面临的主要安全威胁

随着信息时代的到来,使得计算机网络的普及范围不断扩大,由此为信息交互提供了便利条件。用户利用计算机网络进行信息传输时,可能会受到如下安全威胁:

1.1 计算机本身的安全威胁

计算机是由硬件设备和软件程序组合而成的电子机器,具有高速计算和存储功能。从严格的意义上讲,计算机本身并不会受到来自于网络的安全威胁。然而,计算机的很多功能和作用都需要依托网络才能得到全面发挥,换言之,只有连接互联网的计算机才能满足用户的使用要求。一旦计算机连接网络之后,系统中存储的数据信息便会受到云端、虚拟程序的影响。如果计算机连网后,未及时开启防火墙和木马病毒拦截程序,那么极有可能遭到病毒入侵。当病毒侵入到计算机系统后,可能会潜伏到某个程序或是文件中,若是病毒爆发,则会给计算机的网络信息安全造成巨大威胁。

1.2 来自于通信信道的安全威胁

在计算机网络中,通信信道是实现数据传输的通路,具体分为两种形式,一种是物理信道,另一种是逻辑信道。计算机网络中,来自于通信信道的安全威胁是指数据信息在网络中传输时,可能会遭到截取或是破坏,进而造成重要的数据丢失,给用户带来不必要的损失。以计算机网络中较为常用的光纤通信为例,当下载的数据为乱码时,则可能是由于通信信道出现问题,如信道遭受干扰、木马程序攻击等。通常情况下,干扰可以通过一些措施进行抑制,但来自于木马程序的攻击却具有一定的随机性,这种情况很难在通信信道行为发生前进行预测,从而使得信息安全问题的发生几率增大。

1.3 网络节点的安全威胁

对于计算机而言,网络的主要作用是提供信息传输渠道,而在计算机网络中的信息安全会涉及两个较为重要的主体,一个是网络通信节点,另一个是信息存储节点。当用户通过计算机系统与网络资源共享池进行连接后,此时用户的计算机就会变成网络中的通信节点,也可将其视作为一个能够进行信息存储的节点。若是用户的计算机中存在木马程序或是病毒,当其成为网络节点后,这些木马和病毒,就会经由网络侵入到互联网中,并向其它节点入侵,由此会引起非常严重的网络安全问题。此外,当网络资源共享池中存在木马病毒,会通过网络传至用户的计算机系统当中,这样不但会使计算机程序遭到破坏,而且还可能导致重要信息泄露,后果非常严重。

2 数据加密技术及其在计算机网络安全中的应用

2.1 加密原理

加密具体是指以某种算法对原本的数据信息进行改变,若是未经授权的用户获取到加密信息后,由于并不知道解密的方法,所以无法对信息的内容进行了解。简而言之,加密就是对数据信息的表征形式进行转换,使其从所有人可见的明文,转换为指定人可见的密文。信息的发送者通过加密技术对数据进行加密处理后,发给接收方,当接收方收到数据后,需要通过解密才能使数据变为可读的信息。如果在这一过程中,数据被网络黑客截获,因黑客并不知道解密方法,所以无法对其中的内容进行获取,数据的安全性得到保障。

2.2 加密算法

在数据加密技术中,有两个非常关键的要素,一个是密钥,可将之理解为一种参数,是实现明文与密文转换的工具;另一个是算法,不同的加密方式,算法各不相同。下面重点对数据加密算法进行分析。

2.2.1 对称加密的主要算法

(1)DES算法。该算法又被称之为美国数据加密标准,是由美国的国际商业机器公司(IBM)于1972年研发。在该算法中,可按照64位对明文进行分组,密钥的长度也是64位,但其中有8位的用途是校验,实际上有效的密钥仅为56位,该算法经过16次迭代后,通过密钥对明文进行加密,进而获得64位密文。

(2)改进的DES算法。由于DES算法的有效密钥仅为56位,随着计算机技术的快速发展,使得该算法加密的数据能够被破解,信息的安全性无法得到保障。业内的专家学者对此进行深入研究,在原算法的基础上进行改进,提出多重DES算法。以三重EDS算法为例,有效密钥的位数可以达到56位×3=168位。实践表明,经三重DES算法加密的明文,很难被破解。

(3)IDEA算法。IDEA是国际数据加密算法的简称,最早是由瑞士的科学家提出,该算法归属于分组密码算法的范畴,分组长度为64位,密钥长度为128位。在对数据进行加密时,该算法可将128位密钥细分为8个子密钥,各个子密钥均为16位,通过8次迭代,便可使明文转换为密文。该算法的效率较高,约为传统DES算法的10倍。

2.2.2 非对称加密的主要算法

(1)RAS算法。该算法的理论依据为数论,欧拉定理是其基础,实践表明,RAS算法的安全性非常高,但是必须阐明的一点是,该算法的安全性是以分解大整数的困难性为前提,而目前尚未开发出一种可行的算法,能够对两个大素数的乘积进行分解。正因如此,使得该算法应用受到一定的限制。

(2)ECC算法。ECC是椭圆曲线密码的简称,在加密方面,该算法的安全性非常高。采用该算法对数据信息进行加密处理时,为达到安全性的要求,必须对椭圆曲线进行合理选择,这是非常重要的前提条件。

2.3 网络安全领域中加密技术的应用

2.3.1 在电商平台安全中的应用

4.纵向测评与横向测评。所谓纵向测评是指被测评的对象自身历史发展的不同阶段的前后对比,例如某一培训机构当前的管理水平与前一年相比有多大程度的提高,离岗位要求和标准差距是多少。所谓横向测评法,即在一定的时空条件下,单位与单位之间、学员与学员之间进行比较分析,以判断存在的差异之处和不足之处。

随着计算机网络的普及应用,电商平台越来越多,在此类平台中有着大量重要的信息,为确保这些信息的安全性,可以采用数据加密技术对信息进行加密处理,由此可使网络商品交易过程中,商家和消费者的信息安全得到保障。如淘宝,这是目前较大的电商之一,其运用数据加密技术对用户的信息进行安全保护,取得显著的效果。

2.3.2 在局域网中的应用

目前,局域网的应用越来越多,为确保信息在局域网中的传输安全性,可对数据加密技术进行应用。网络技术人员可以利用加密技术,对数据发送端口和路由器等设备进行加密处理,这样能够有效防止数据传输中,受到外部恶意攻击,造成信息泄露的问题发生,由此能够使局域网的安全性得到进一步提升。

2.4 基于数据加密技术的网络安全系统

在计算机网络中,为确保文件的安全传输,可基于数据加密技术,构建网络文件安全传输系统。在该系统中主要包括ECC算法加密和DES密钥。

2.4.1 关键模块的设计

(2)ECC模块。对于ECC算法而言,其原理与一般的加密算法大致相同,都是以无法解决的数学难题为基础。假设A1=a1B1,其中A1和B1均为椭圆曲线上的点,而a1则是小于B1阶的整数,当a1和B1均为已知数时,采用数学算法,便可计算出A1的值。但是当A1和B1为已知数时,却无法通过数学算法对a1进行计算。ECC加密依据的就是这个看似简单,却无法破解的原理。

2.4.2 系统应用

(1)登录系统进入主界面后,用户可以选择相关的文件,用DES算法进行加密。由于客户端与服务器端能够利用通信网络进行文件互传,所以需要先在客户端上对数据进行加密,并做数字签名,然后将两个文件一并发给服务器端。

(2)文件的解密可在服务器端完成,同时为使加密和解密过程得以简化,将签名做到服务器端。

(3)为提高数据加密和解密过程的便捷性,将这两个环节置于同一个操作界面当中,明文为DES算法的密钥。具体操作时,可以先用ECC算法随机生成密钥和公钥,然后利用网络将公钥发给客户端,当客户端收到公钥之后,可对密码进行加密。而服务器端接收到数据后,由于并不知晓DES密钥,因此,需要先用ECC私钥对数据进行加密。因ECC加密的数据很难被破解,所以其在网络中的传输安全性可以得到保障。

3 结论

综上所述,计算机网络作为信息交互的主要渠道,为信息的传递提供便利条件。然而,信息在网络中进行传输时,会受到各种安全威胁,一旦重要信息泄漏,会给用户造成无法弥补的损失。为解决这一问题,可对数据加密技术进行应用,借此来提高计算机网络的安全性,保证信息的传输安全。

猜你喜欢
加密技术密钥信道
探索企业创新密钥
海洋水文信息加密技术方案设计与测试
密码系统中密钥的状态与保护*
数据加密技术在计算机网络通信安全中的应用
一种对称密钥的密钥管理方法及系统
基于ECC的智能家居密钥管理机制的实现
在计算机网络安全中数据加密技术的应用
基于导频的OFDM信道估计技术
一种改进的基于DFT-MMSE的信道估计方法
基于四叉树网格加密技术的混凝土细观模型