武警河北省总队综合信息保障中心 王伟然 刘志波
大数据背景下,网络信息安全问题日益严峻。数据加密技术能够为网络安全提供可靠的技术保障。本文通过对数据加密技术发展进行梳理与汇总,分析了不同类型数据加密技术的优势与劣势,并分析不同类型加密技术在不同领域中的应用。在此基础上,本文提出应该加大密码技术的研发投入,深挖各类技术的潜能,不断进行更新换代,满足经济发展的需求。同时,要大力推广数据加密技术,提升个人或组织保护自身信息与数据的安全意识。
近年来互联网的快速发展,极大地提升了经济、社会、政治以及企业管理等领域的办事效率。政府、企业等组织以及个人,均依赖互联网传递“公-私”信息,从而构建社会链接。但与此同时,互联网信息传递是一把“双刃剑”,效率与隐患并存。网络信息泄露与被窃取现象频发,这些问题的解决迫在眉睫。为了解决网络信息传递过程中存在的问题,数据加密技术手段至关重要。本文通过对已有相关研究进行文献分析,探讨数据加密技术的类型以及在网络安全中的应用,并提出进一步推广加密技术的必要性及策略分析。
数据加密技术是对网络信息泄露问题的一种主动出击防御的措施与手段。数据加密技术是基于密码学研究领域产生的一种技术。数据加密技术主要是指利用密钥的方式,将传输的信息转换成密文,以防在信息传输过程被窃取,顺畅传输到信息的接收端。数据传输涉及到的两个主体可以概括为:信息的传输端(发送端)与信息的接收端。从信息的传输端到信息的接收端,信息经历了“信息加密、信息传输与信息解密”的过程(如图1所示)。
图1 数据传输过程中的加密与解密
目前为止,常用的数据加密技术主要可以概括为:对称加密法与非对称加密法。对称加密较早问世,但非对称加密存在更多优势。对称加密主要是在发送端与接收端,在加密与解密的过程中使用同一个密钥,如账号密码或PIN码加密,使用的典型算法如DES算法。由于对称加密,发送端与接收端使用的是同一个密钥,因此存在着较大的因密钥泄露造成信息被窃取的风险。非对称加密使用的是一对密匙(公钥与私钥),加密在计算上特别复杂,加密更加安全,使用的典型算法如RSA算法。在对称加密与非对称加密基础之上,衍生出混合加密技术,结合了对称加密技术与非对称加密技术优点,安全上更加可靠(如图2所示)。
图2 混合加密技术过程演示
局域网是在一定区域内能够实现信息传输的网络,其特点是构建简单,信息传输便捷,现在已广泛应用于企业之中。由于局域网普遍为内部使用网络,其传输的信息多为内部信息,所以其安全性、私密性尤为重要。将信息加密技术应用到局域网,可以为内部信息提供传输加密和终端身份认证等功能。这样既可以保证信息在传输过程中的安全,又能够确保终端使用人员的可靠。这样有效的解决了局域网信息传输使用过程中的安全隐患,防止了信息外泄情况的发生,为企业核心信息提供了安全防护。
随着互联网的发展,现阶段电子商务已经深入千家万户,与企业、个人的工作生活紧密联系。现阶段电子商务使用的用户不断增多,交易越来越频繁,交易安全问题逐渐被用户越来越重视。在过去,为了防止网上交易过程中,个人信息的泄露,造成个人、企业资金受损,很多交易行为受到限制,电子商务的良性发展受到了制约。随着加密技术的发展,逐渐应用于电子商务领域,为其发展提供保障,创造了安全的营商环境。如RSA和保密密钥在因特网的应用,为网络交易提供了安全插座层(Secure Sockets Layer)。
在网络环境中,服务提供者需要通过身份鉴别技术判断,对提出服务申请的个人或组织等进行身份鉴别,确保信息传递的安全性。将数据加密技术应用到身份认证当中,可以有效的实现对数字签名的真假确认。身份鉴别技术建立在对称密钥体制(KAB)与非对称密钥体制(KDC)基础上。KAB是鉴别双方分享同样的一个密钥,需要双方在签订合同或协议之前进行协商。KDC是一个密钥分配中心(Key Distribution Center),这种技术克服了对称密钥的管理困难问题,参与鉴别的实体只需要分别与KDC,即密钥分配中心联系,KDC很好的完成了参与鉴别双方实体的身份认证,更具有安全性与可靠性。
在大数据背景下,维护网络安全是一项系统的、全面的工作。在这项长期而艰巨的任务中,数据加密技术提供了可靠的技术保障。因此,一方面,我们需要加大投入,进行加密技术的研发,深挖各种加密技术的潜能,为信息时代个人、企业、社会组织与政府等实体进行的大规模的数据传送提供安全性与便利性;另一方面,我们需要大力宣传并推广数字加密技术,使公民或者各类型组织,提升保护自身信息与数据不被盗取的意识。数据加密技术需要不断地进行更新与换代,以满足我国不断发展的经济社会的需求。