数据加密技术在网络安全防护中的应用

蒋东晖

摘  要：数据加密技术是强化网络安全防控水平的有效手段，特别是在电子商务、移动支付广泛使用的现今，必须采用完善的数据加密技术提高网络信息安全性，以阻断非法网络入侵。针对数据加密技术的应用，本文首先分析了常见加密技术的特点，并结合不同加密技术的特点分析了在工程实践中的具体的应用场景，希望为我国计算机网络安全体系建设提供一些有益的参考思路。

关键词：数据加密  网络安全  技术特点  应用

中图分类号：TP393.08                        文献标识码：A                 文章编号：1674-098X（2020）07（b）-0136-03

Abstract： Data encryption technology is an effective means to strengthen the level of network security prevention and control， especially in e-commerce， mobile payment widely used today， we must use perfect data encryption technology to improve the security of network information， in order to block illegal network intrusion. In view of the application of data encryption technology， this paper first analyzes the characteristics of common encryption technology， and combined with the characteristics of different encryption technologies to analyze the specific application scenarios， in the hope of providing some useful reference ideas for network security system construction.

Key Words： Data encryption; Network security; Technical features; Application

当前，计算机网络已经全面进入了人类生产生活的各个领域，大量上网终端设备产生的海量数据信息在网络上传输，而这些数据中包含了巨大的应用价值，能够给社会治理、工商业生产提供重要的决策依据，一旦数据遭到破坏或窃取，会给广大网络用户带来经济损失，甚至影响到国家社会的安全稳定运行。因此需要利用数据加密技术对重要信息进行加密处理，增加网络黑客截获与破译数据信息的难度，从而提高网络系统的安全性。

1  常用网络数据加密技术分析

1.1 网络节点加密技术

节点加密技术安全性较高，数据加密和解密的过程都在加密系统保密模块内实现，加密信息内容不容易暴露。节点加密技术在实现时需要有加密和解密两个过程，两个网络节点采用同一组密钥对数据信息进行加密、解密处理。在进行信息报文传输时，信息发送节点发布明文传输到中间节点，中间节点实现密钥转换功能，然后再传到下一节点，下一节点破解后再进行对报文重新加密，并继续传输到下一节点，并重复解密—加密过程，一直将报文信息传输到最终接收节点，由接收节点完成数据信息的最终解密，从而实现报文数据信息的保密传输。

1.2 链路加密技术

链路加密与节点加密有一定的相似性，在报文传输链路上，所有节点都要对信息进行解密处理，然后再加密向下传输。但与节点加密不同的是，链路加密方式从报文发出起点到接收终点，报文信息以明文方式经历链路中的各个节点，如果链路中某一个节点发生安全问题，报文信息将会在此节点被截获，整个链路的安全性取决于最脆弱的节点安全防护水平，链路加密方式使用的密钥比节点加密方式相对更少，密钥分配与管理更加容易实现。

1.3 端到端加密技术

与节点和链路加密不同，采用端到端加密技术的系统加密和解密只发生一次，在信息报文发送时发送端进行加密处理，在报文信息接收端进行解密处理，在传输环节并没有加密和解密过程。端到端加密技术的优势在于报文传输过程中一直处于加密状态，在传输链路上具有较高的安全性。但也存在明显的缺点，主要是报文信息的发送端和接收端明确，缺少了链路传输过程对两端的掩盖，使黑客更加容易实现对信息传输两端的准确定位，更容易展开有针对性的入侵攻击。

1.4 对称加密技术

对称加密技术是指在对信息进行加密和解密时采用相同的密钥，对称加密运行速度快，加密效率较高，在数据量较大的时候一般多采用对称加密算法，对称加密的关键在于密钥管理，重点在于如何将密钥安全准确地传输到解密端一侧。对称加密技术应用较为广泛，采用的算法也非常多样，常见的主要有DES、3DES、IEDA、RC5、SKIPJACK等。对称加密算法较为简单，加密效率高，但加密和解密双方采用相同密钥，只要有一方密钥泄露，就能对数据信息进行破解，安全性比非对称加密技术要低。

1.5 非对称式加密技术

与对称加密技术不同，非对称加密技术在对数据加密时采用一套密钥，在解密时采用完全不同的另一套密钥，将加密和解密过程完全分开。非对称加密技术的两套密钥，一套被称作公钥（publickey），另一套被称作私钥（privatekey），公钥和私钥必须成对使用。比如数据发送端使用公开的公钥对数据进行加密，那么数据接收端需要根据用于公钥相对应的私钥进行解密。由于非对称加密技术采用两套不同的密钥，因此具有更强的隐秘性，破解难度更大，多适用于数据保密要求更高的场景，但由于系统內需要管理的密钥数量成倍增长，导致加密系统运行效率下降，加密和解密过程消耗的时间更多，反映到用户侧会感觉到数据传输速度受到影响，所以在数据量小，私密性强的场合更适合非对称加密技术的应用。