数据加密技术在网络通信安全中的应用研究

张春武

江苏省专用通信局无锡分局

0 引言

随着时代不断进步，人类对数据加密技术的依赖性也在不断提升。计算机网络通信安全影响着人们的正常生活，倘若计算机网络通信安全得不到保障，各种存在于网络中的私人信息也就得不到保障，若被非法份子利用会很容易造成民众的财产损失，甚至威胁到人身安全。针对这个问题，本文将对计算机网络数据传输中数据加密的常用方法以及技术进行研究与论证，并探究数据加密技术在网络通信中的具体应用与实施。旨在深层次保障数据通信的安全性，推动网络通信以及数据加密技术的发展进程。

1 网络通信中数据加密方法研究

1.1 数据加密技术初探

目前，计算机网络技术飞速发展，极大地丰富了民众的精神与物质生活，提高了生活质量和便利程度，但带来好处的同时，也带来了网络安全问题。只有对数据进行加密，才能确保计算机网络稳定发展。如何使用数据加密技术对数据进行加密，防止别有用心的人偷窥他人的身份、空间和活动等隐私，使民众可以更加无忧地利用网络制造出更多的价值，显得尤为重要。

对数据加密就是为了保护数据信息免受不法分子的侵袭，以免丢失信息，造成不必要的损失。其次对于一台电脑来说，其密码显得非常重要，很多安全保障系统是基于密码来实现的。从某种意义上说，密码的泄露也就说明他们的安全系统彻底瘫痪。当需要在线登录时，所输入的密码是以明文的形式传输到服务器的，在密码的传输过程中，不法分子盗取其密码极其简单，他们很大几率会捕捉到密码，如果用户是一个Root用户或管理员用户，后果会非常严重。

对于加密后的数据必须在指定的人和指定的网络下，才能解开密码，查看其数据的具体内容，这需要为源端和目的端发送一定的特殊信息以使源端和目的端进行加密和解密操作，这样的特殊信息便称之为密钥，并且是从很多的字符中任意选择的。另外根据加密算法的种类，可以将其分为私钥和公钥。私钥通过一样的密钥来对传送的数据实行加解密操作。

在加密技术中，基于密钥的加密算法可分为两类：对称加密以及非对称加密。对于对称加密，数据加密标准（DES）算法为其典型的代表，而对于非对称加密算法，RSA算法为其典型的代表。

DES是由IBM公司研制的一种加密算法，是迄今为止最典型的对称加密算法，在很多领域都有着广泛的运用，是分组密码的代表之一，对于密码学的理论发展具有巨大的推动作用。DES加密算法分组长度为64位，密钥长度为56位（其中有8位用于奇偶校验），密钥可以是任意的56位的数，而且可以任意时候改变。DES加密算法通过反复使用加密组块替代和换位两种技术，经过16轮的变换后得到密文，安全性很高。DES算法加密速度快，适用于一对一的信息交换，但是密钥的传递和管理困难，不适用于大量用户的场景。

RSA算法是 Rivest、Shamir和Adleman三位教授于1978年提出的第一个相对完整的公开密钥密码体系。其加密操作是通过公钥和私钥来进行的，密钥可长可短，通常情况下最小为40位，最大可以有2048位，与对称加密相比，其安全性更好。RSA算法加密过程首先将所需传送的数据信息切割为多个小的数据块，单个数据块的大小均小于密钥的大小，其次RSA加密算法会把起先切割好的全部数据块转变成与密钥大小一致的加密数据块，另外其加密的密钥与最后加密的效果成正比，而与整体的开销、花费成反比。RSA加密算法虽然安全性高，但是加密和解密花费时间长、速度慢，只适合对少量数据进行加密，导致RSA加密算法在加密众多的消息时就会变得十分困难，甚至变得不可能。

因此，在现实的生活里，RSA加密算法通常不会被独自应用，而是将其与其他的加密算法相结合，例如和DES加密算法结合，DES加密运算速率高，且经常用来加密较大的数据，而RSA算法又可以解决DES密钥分配的问题。DES算法用于给明文进行加密，RSA算法则用于 DES 密钥的加密，这样则刚好可以取长补短，弥补RSA缺点的同时也弥补了DES的问题。

1.2 对称式加密算法探讨

对于对称加密算法，其密钥一定得妥善保管，因为其是对称加密的关键所在，没有密钥，那么便无法解开加密的数据，被别人得到了密钥，便可以轻松地查看其数据内容。其次对称加密技术如果遇到在和多个用户进行交流的情况时将会变得非常繁杂，其中一个重要的原因便是其会储存很多的密钥，便无法很好地保障数据的安全性，更何况密钥自己的安全也是一个需要考虑的事情。对称密钥是最初的加密算法。对称加密技术由于其计算复杂度低、运算速率高、安全强度高等优点，目前仍受人们的青睐。

1.2.1 算法简介

对称加密算法最大的特点便是算法速度快，简便，其加密操作使用的密钥以及解密操作使用的密钥一致。除此其也因为运算过程简便，速率高，安全性强等特点深受人们的喜爱，被使用次数也相对较高。

对称加密算法一般使用较小的密钥，正常情况小于256位。对于越大的密钥，对数据的保护性也就越好，但相对的其加密和解密的过程就会变得极其缓慢。倘若使用1位作为密钥，那么加密和解密的操作便会变得非常简单，而且很快便可以完成。但如果使用的密钥是1MB大，那么不法分子可能永远无法破解它。

对称密钥是一种存在于整个加密过程中的密钥。它的机密性不会随着加解密操作的变化而改变。倘若数据的起始端和接收端通过一样的密钥对数据信息进行加密、解密，则该算法称为对称加密。该技术的优点是加密和解密迅速，实现便捷。在对数据进行加密之前确定密钥，如若密钥丢失，则将不能很好地保障信数据传输的机密性、完整性和安全性，并且随着整个链路参与者数量的增加，密钥的提供也会增加。这将增加工作的难度，再一次降低数据的安全性。

对称式加密方法的流程如图1所示。

图1 对称式加密方法流程图

1.2.2 算法特点

对称加密算法的特点是算法公开、计算量小、加密解密速度快、效率高。不足之处是由于发送方和接收方均使用的是相同的密钥，因此数据的安全性便相对其他的加密技术有所偏低。除此之外，每个用户在使用对称加密算法时都需要使用一个新的密钥，这样会使得发送方和接收方都会拥有很多的密钥，且对于数量的增速很快，这就大大加重了对于密钥的储存以及处理等问题。

其次对称加密算法由于其对密钥的储存以及处理问题负担大，且花销很大，因此并不适用于大型的网络体系。另外对称加密算法有认证和加密等的功能，但没有签名功能。

2 网络安全通信中数据加密技术的应用

将数据加密技术应用于网络信息的保护之中不仅对于网络信息技术的发展起到了很好地促进作用，也充分体现了数据加密技术在网络信息中的价值，对其数据加密技术自身也同样是一个成长的机遇，即加密技术与网络信息技术的共同发展。其次在对网络数据的安全保障中，需要建立一个健全的数据加密技术体系，并根据实际具体的安全需求来选择最适宜的加密技术以更好的对传送数据进行保障。

对于不同的对象其实际的技术运用大致如下：

（1）对于网络数据库，因其相对脆弱，被各类终端获取密码的危险性较高。故在设计过程中，适宜采用加密技术较高的程序进行设计，例如一次性口令加密技术等。

（2）对于电子商务计算机，数据加密方式适宜采用数字证书、协议书及电子签字的形式，以确保交易信息的安全性。

（3）对于大型企业或单位的虚拟专用网络而言，由于是为专线专用，因此在加密技术上适宜采用高度加密服务器数据的方式，以确保传输数据的安全性。

（4）对于软件加密而言，适宜采用计算机杀毒软件与应急保护，并设置多种保密程序来有效保护数据内容，防止软件中毒后殃及整个网络信息系统。

综上所言，对于不同的保护对象，应对其着重分析慎重考虑，最后针对该对象使用对其来说最适宜的数据加密技术来进行最优保护。

3 结束语

数据加密技术和网络信息技术的进步加快了智慧城市与智慧社会的发展，为民众的工作以及生活带来了极大的便利，确保了各类信息能够安全、可靠地在网络中进行传输，促进人们的交流，提高生活的质量、工作的效率。其次，在大数据的时代，将数据加密技术同计算机网络通信安全相结合，可以更好地进行网络信息的安全发展，为我国进一步的发展提供更有力的保障。现在的时代，是网络信息化的时代，网络信息安全更应得到重视，以确保信息传输的保密以及安全性，让人使用得更加安心。

当下的数据加密技术，虽然已日趋完善，但还是应该认识到，这并不表示其已经到了终点，恰恰相反，对于数据加密技术的研究才刚刚开始。在未来，数据加密技术同计算机网络一样，还有很长的路需要去走，就像知识一样，技术发展也是永无止境的，所以数据加密技术也需要随着时代的发展不断地研究和进步。