巩志强,翁瑜卿,梁光瑞
(中海油能源发展装备技术有限公司,天津 300452)
数据加密技术指的是借助于加密函数和加密钥匙对一个明文形式的信息进行转换,使其转变成一种没有意义的密文形式的安全防护技术。在接收方接收到相应的密文之后,需要借助于解密函数以及解密钥匙来对其进行解密处理,这样才可以将密文再一次转变为明文。加密之后的信息如果在网络传输过程中被非法截取,不法分子在没有解密函数以及解密钥匙的情况下,获取到的信息也仅仅会以乱码形式出现,并不会使其获取到明文信息。通过这样的方式,便可让网络信息得到良好的安全防护,尽最大限度确保网络信息传输的安全性、完整性和可靠性。
在数据加密技术中,对称加密是一种广泛应用的技术形式,且这种加密技术的实现也十分简单。在通过对称加密技术进行网络信息数据的加密过程中,需借助于同一个秘钥进行数据的加密以及解密处理。具体加密中,发送方会将原始数据连同秘钥共同进行加密处理,使其转变成十分复杂的密文,然后再将其发送出去。在接收方获取到密文之后,如果想进行原文读取,就需要借助于加密过程中使用的秘钥以及加密算法的逆算法来进行密文的解密处理,这样才可以实现从密文到原文的恢复。在此过程中,仅仅应用了一个秘钥,发送和接收双方都需要借助于这个秘钥来进行数据的加密与解密处理,所以要想实现相应数据的解密,接收方必须要对其秘钥做到事先知晓和良好保存。
在通过非对称加密技术进行网络信息数据的加密处理中,其加密所应用的秘钥和解密所应用的秘钥并不是同一个,所以其保护方法也并不相同。非对称加密技术中的秘钥可以按照公钥和私钥来进行划分,公钥属于共用形式,私钥则具有很大程度的私密性,需要用户自己保存。在通过该技术对数据进行加密处理中,应用到的是公钥,而当接收方受到了相应的密文数据之后,则需要通过自己所保存的私钥来进行解密处理,这样才可以成功获取到原文。
因为公钥和私钥属于一对,所以在通过公钥进行了数据加密处理之后,也只有借助于与之对应的私钥才可以对其进行解密处理。在通过非对称加密技术进行网络信息的交换过程中,接收方会生成一对秘钥,其中的公钥需要公开,发送方在接收到这个公钥之后,便可借助于这个公钥对需要发送的信息数据进行加密处理,然后再将加密之后的信息发送给接收方。在接收到相应的加密信息之后,接收方就可以借助于自己所持有的私钥来进行解密处理[1]。通过这样的方式,便可有效防止数据在网络传输过程中出现遗漏和丢失等的问题。但是因为该技术在具体应用中的耗时比较长,无论是加密操作还是解密操作都需要较长时间,所以在该技术的具体应用和研究中,需对这一方面进行进一步的优化。
所谓节点加密技术,就是借助于一个和节点机相互连接的密码装置对密文进行解密,并对解密之后的信息重新进行数据加密处理的一种技术手段,该技术要求密文的报头与路由信息通过明文形式进行传输,以此来为中间节点的消息处理请求获取提供便利。
在通过节点加密技术进行网络信息数据的加密与解密处理过程中,各个节点都通过同一个秘钥来进行数据加密处理,而在对各个节点进行加密的过程中,不仅需要发送与接收这两个节点为明文形式,同时也需要对中间节点的秘钥进行准换,也就是借助于一个和节点机相互连接的密码装置来进行中间节点中的密文解密,然后再对其重新进行加密处理。在这样的情况下,明文就不需要从节点机中通过,进而有效避免节点位置受到攻击。虽然这种数据加密技术的安全性很高,但是因为其消息解密都是在中间节点上进行,所以整个传输过程中的数据加密对于用户而言都是透明的。同时,该技术也不允许各个网络节点中的图文消息存在,而是在接收到消息并对其进行解密之后再通过另一种秘钥来做加密处理,该过程主要在节点上的安全模块内进行。
因为通过该技术进行加密之后的网络信息数据中仅仅有报头和路由信息是明文形式,其他的数据信息在加密之后都成为不可读取的乱码,即使在网络传输过程中被恶意截取,不法分子在没有相应秘钥的情况下也很难获取到其中的明文信息。这样便可让网络信息数据得到良好的安全防护,避免信息被盗用、篡改和破坏等的情况发生。
在数据加密技术中,链路加密技术是一种重要的技术形式。在通过链路加密技术对网络信息数据进行加密之后,该技术将会始终贯穿于被加密信息的整个传输过程中。在经该技术进行数据加密之后,数据信息在整个的传输过程中都将始终处在一种加密保护的状态里。借助于链路加密技术,可以对数据传输的始端以及终端加以科学掩饰,以此来良好保护数据的传播长度、频率等各项内容,使其在传输过程中能够对不法攻击和盗取等情况实现有效躲避,让网络信息数据的安全性得以良好保障。但是在具体的应用实践中发现,该技术仅仅可以对两端加密设备实现有效融合,这样的情况难免会对整体网络通信造成一定程度的影响甚至伤害,信息数据的传输速度也会受到比较严重的不利影响。所以在具体应用中,该技术还需要进一步的改进与优化。
端对端加密技术通常是在对网络信息数据传输之前便对其进行加密处理,在数据传输出去之后,一直到被另一方接收到的这一过程中,所有的数据信息都不会被解密。而在整个的数据传输过程中,所有被传输的信息数据都将会以密文的形式传输,在接收方接收到了密文数据之后,才可以通过相应的秘钥来进行加密文件的解密处理。在经过解密处理之后,相应的信息数据才可以从原本的密文形式转变为可读取的明文形式。而在信息数据的整个传输过程中,该技术都可以对其实施全方位的安全防护。具体传输中,如果某个节点出现了安全风险,或者是有黑客试图实施攻击、破坏,密文中的数据信息都不会被泄漏。
相比较上述两种加密技术的应用来看,端对端加密技术的应用更具安全性和可靠性,能够让信息数据得到更加全面的安全保护,且这种加密技术的传输为单方向。具体应用中,需在信息数据传输之前对其进行加密处理,并在传输过程中进行各个节点位置的加密处理,在这样的情况下,即使是文件内有一部分数据出现了错误,其他文件中的数据也不会受到影响与伤害。但是该技术所能够达到的安全保护效果也并不绝对,如果黑客掌握了数据信息的传输源头及其终点,便会对其安全性造成很大程度的威胁,这也是该技术需要改进和优化的一个方面。
随着当今数据加密技术的应用与发展,网络安全问题已经在一定程度上得到了良好控制。但是在具体的应用实践过程中发现,很多数据加密技术依然在安全防护方面存在一定程度的不足。所以在此类技术的应用和研究过程中,技术人员一定要充分分析其不足所在,并根据其实际问题来寻找行之有效的解决方案。相信在未来网络通信技术的不断发展中,数据加密技术也将实现更加良好的发展,进而在网络信息数据的安全防护工作中发挥出越来越显著的技术优势,充分满足用户对于网络安全方面的实际应用需求,促进网络环境的进一步优化。