计算机网络信息安全的数据加密技术探讨

赵勇

摘要：计算机网络信息安全是当前社会重点关注内容，如何利用数据加密技术提高计算机网络信息安全是当下热门研究课题。数据加密技术能够切实提高相关数据信息在网络环境传输过程中的安全性、私密性、稳定性以及完整性。根据用户不同需求与应用场景的不同，所应用的数据加密技术也各不相同。鉴于此，主要分析与探讨计算机网络信息安全的数据加密技术应用，以期为相关计算机网络安全技术人员提供参考与借鉴。

关键词：计算机网络；信息安全；数据加密技术

一、前言

随着我国计算机网络技术的不断发展与广泛应用，人们越来越重视计算机网络安全问题。数据加密技术作为常见的计算机网络信息安全应用技术，其各类数据加密技术的有效应用能够有效提升计算机网络安全防护等级。因此，本文主要探析计算机网络信息安全的数据加密技术。

二、数据加密算法分析

现阶段较为常用的数据信息加密算法包括MD5算法、RSA算法、DES算法等[1]。

（一）MD5算法

MD5，即信息摘要算法，其主要作用是保证相关数据信息在传输时的信息完整性，该算法本质是密码散列函数，在实际执行时可以生产16字节，即128位散列值。一般情况下，该算法主要应用于密码管理、电子签名、文件完整性校验等相关操作中[2]。MD5算法的工作原理如下：输入数据被分成固定大小的数据块（512位）。初始时，MD5算法会设置四个32位的寄存器（A、B、C和D）的初始值。算法会对每个数据块进行一系列操作，包括位运算、逻辑函数和非线性函数，以及对寄存器的更新。处理完所有数据块后，最终得到一个128位的哈希值。

（二）RSA算法

RSA算法是一种非对称加密算法，被广泛应用于加密、数字签名和密钥交换等领域。RSA算法基于数论的问题，依赖于两个大素数之间的复杂数学计算，这使得破解RSA算法在当前技术条件下非常困难。

RSA算法的关键是利用了两个大素数的乘积很容易计算出来，但是根据乘积计算出原来的素数却非常困难的数学特性。其计算过程主要分为三步：

1.密钥生成：

（1）选择两个大素数p和q；

（2）计算n=p*q；

（3）计算欧拉函数φ（n）=（p-1）*（q-1）；

（4）选择一个与φ（n）互质的整数e，1

（5）计算e的模反元素d，使得（d*e）%φ（n）=1；

（6）公钥为（n，e），私钥为（n，d）。

2.加密：

（1）将明文消息转化为对应的数值m；

（2）计算密文c=（m^e）%n，即用公钥对明文进行加密。

3.解密：

（1）接收到密文c；

（2）计算明文消息m=（c^d）%n，即用私钥对密文进行解密。

RSA算法的安全性基于大素数分解的困难性。为了确保安全性，p和q需要足够大，通常选择的素数位数范围在2048位到4096位之间。此外，对于加密较长的消息，RSA算法效率较低，因此通常采用RSA与对称加密算法结合的方式，即使用RSA加密对称密钥，然后使用对称加密算法对实际数据进行加密传输。

（三）DES算法

DES算法数据对称密码体制，该算法在应用时能够实现对数据信息的转化，可以将数据信息转化为64位密文或8位奇偶校验的密文。DES算法在实际应用时具有极高的安全性，除穷举搜索法能够对DES加密算法的安全性产生威胁外，目前并未发现能够对DES加密算法形成有效攻击的方式[3]。因此，DES算法在实际应用时具有较高的安全性，能够有效降低相关数据信息丢失的风险，进一步提高了计算机网络信息的安全性。其主要特点如下：①密钥长度：DES使用56位密钥，由于密钥空间较小，导致其面临暴力破解和密码分析等攻击手段的威胁。②分组长度：DES将明文数据分为64位的数据块进行加密。③加密过程：DES使用迭代的加密结构，包括初始置换、16轮的轮函数和最终置换，通过轮函数的迭代对数据进行混淆和置换。④密钥扩展：DES通过密钥扩展算法将56位密钥扩展为每轮所需的48位子密钥。

为了加强DES的安全性，使用了三重DES算法。三重DES使用了两个或三个56位密钥，对数据进行多次加密和解密操作，提高了安全性。

三、计算机网络信息安全中的数据加密技术分析

（一）链路加密技术

链路加密技术的主要原理是在数据链路层阶段对数据信息进行加密，是一种使用密钥对数据信息进行加密和解密的方法[4]。在传输数据之前，数据会在节点位置进行加密处理。这个节点可以是源节点或链路中的中间节点。加密过程中，会使用密钥对数据进行转换，使其变成乱码形式，从而隐藏数据的原始内容。即便有不法分子截获了这段加密数据，他们在没有密钥的情况下也无法有效破译或更改数据信息。加密后的数据信息以乱码形式在互联网环境中进行传输与共享。这样做的目的是保护数据的隐私和安全。即使数据包在传输过程中被截获，攻击者也无法获得原始数据的含义。只有当加密数据到达链路层中下一个具有解密密钥的节点时，才会进行相应的解密操作，将数据还原为原始形式。需要注意的是，如果链路层中的节点不是数据传输的终点，那么节点会再次对数据进行加密处理，并将其传输到下一个节点。这个过程会一直持续，直到数据传输到接收方，接收方使用相应的解密密钥对数据进行解密处理，最终将数据恢复为原始形式。通过持续的加密和解密过程，链路加密技术确保了每次传输所使用的加密密钥的独立性，进一步提高了数据在互联网环境中传输时的安全性和完整性。由于数据在传输过程中始终以加密形式存在，即使有人窃取了数据包，也无法获得其中的实际内容。只有拥有相应的解密密钥，才能还原数据并获取其中的有效信息。

另外，链路加密技术可以确保所有需要在互联网环境中传输的数据信息均以密文方式进行加密与传输，如以填充字符形式对原始数据进行有效的加密处理，以此达到隐藏原始数据的真实长度、传输频率、字节内容等效果，有效提高了相关数据信息在传输时的安全性。

需要注意的是，为确保顺利应用链路加密技术完成对数据信息的加密处理，则需要在保证整个链路中加密设备的同步性外，统一链路加密模式。若在链路加密模式相同的情况下，加密设备之间存在同步性差的问题，或对原始数据进行频繁性加密与解密操作，则会导致原始数据内容丢失或失真的情况出现，进而降低相关数据信息的传输稳定性。因此，为有效满足链路加密技术的运行需求，则需要相关单位结合实际情况，确保所有设备之间能够有效实现同步运行，但此举无疑会提高成本支出，所以链路加密技术在应用时具有运行成本较高的劣势。

（二）端到端加密技术

所谓端到端加密技术，主要是指在互联网环境中，利用端到端加密技术实现一个端点到另一个端点之间的数据信息传输加密效果。与链路加密技术相比，端到端加密技术无需对原始数据进行多次加密与解密，仅需要进行一次加密与解密操作即可，即在发送端对原始数据进行加密，在接收端以特定方式对加密信息进行解密，从而还原原始数据[5]。在互联网环境中，端到端之间的数据信息会持续发生改变，这样即使数据信息在实际传输时出现损坏等现象，也不会对数据信息的整个传输流程造成影响。

端到端加密技术旨在保护数据在整个通信链路中的安全性。它将加密过程限定在数据的发送方和接收方之间，使得只有这两个终端可以解密数据，其他中间节点无法获得数据的明文内容。在端到端加密中，原始数据在发送方的应用层被加密处理。加密过程使用密钥和相应的加密算法，将数据转换为加密形式，从而隐藏了数据的实际含义。加密后的数据通过网络传输到接收方的应用层。在接收方，数据会被解密，还原为原始的明文数据。端到端加密技术的优势之一是操作简单和运行成本低。由于加密和解密的过程仅在数据的发送方和接收方之间进行，其他中间节点无需参与加密和解密操作，减少了复杂性和计算资源的消耗。此外，由于加密过程在应用层进行，可以减少在较低层级（如数据链路层、网络层、传输层）进行加密和解密的次数，提高加密封装的效率。然而，端到端加密技术也存在一些局限性。首先，由于加密仅在发送方和接收方之间进行，中间节点无法理解加密数据的内容，从而导致了丢失风险。例如，在网络中进行路由选择和流量管理时，中间节点无法根据数据内容进行优化和处理。其次，端到端加密技术通常无法对整个报文进行验证，例如在报文头部进行奇偶校验。这意味着在传输过程中，无法验证数据的完整性和正确性。尽管存在局限性，端到端加密技术仍然是保护数据隐私和安全的重要手段。它在各种通信场景中得到广泛应用，特别适用于保护敏感信息的传输，如聊天应用中的即时消息、电子邮件的加密和保护云存储中的数据等[6]。

（三）对称加密技术

对称加密技术是基于对称加密算法所研发的一种对网络环境中相关数据信息进行有效加密的技术之一，该技术的主要加密原理是利用对称加密算法完成对原始数据的加密操作，如DES、3DES、RC4等，以特定加密算法完成对原始数据信息与加密密钥的加密处理操作，而后将加密后的数据以密文形式在互联网环境中进行传输与分享。若有不法人员主动拦截对称加密技术处理后的原始数据或密钥，则会因其不具备针对性逆算法而导致所拦截的数据信息为乱码，以此实现对相关数据信息的加密效果，切实提高计算机网络信息安全性。

然而，对称加密算法所应用的密钥为公钥，因此存在被加密处理后的数据信息在传输时被拦截破解的概率。另外，由于在对称加密算法背景下，接收方与发送方均会掌握密钥，这会在一定程度上降低密钥的保密性，存在密钥泄露风险，与非对称加密技术相比，对称加密技术的安全性略差。此外，对称加密技术的加密速度快，能够实现对原始数据信息的快速加密。

（四）非对称加密技术

非对称加密技术是以非对称加密算法为基础形成的一种对计算机网络信息进行加密的技术，非对称加密算法包括RAS、DSA、ECC等。非对称加密算法的特点是解密密钥与加密密钥不同，这一特点能有效解决对称加密算法中公钥的弊端。在非对称加密技术中，发送端所使用的加密密钥为公钥，而接收端所使用的解密密钥为私钥，此种条件下会形成加密与解密密钥之间的不对称性，进一步提高原始数据信息在网络环境中传输与分享的安全性。

非对称加密技术使用了两个密钥：公钥和私钥。公钥是可公开的，而私钥必须保密。这两个密钥在数学上是相关的，但无法通过公钥推导出私钥。这种关系使得公钥加密和私钥解密成为可能。在非对称加密技术中，首先，接收方生成一对密钥，即公钥和私钥。接收方将公钥公开，而私钥保密保存。然后，接收方将公钥发送给发送方。发送方利用接收方的公钥对原始数据进行加密处理。加密后的数据只能使用与公钥相对应的私钥才能进行解密。一旦原始数据使用公钥加密后，它就可以在互联网环境中进行传输。加密后的数据对于未授权的第三方来说是不可读的，因为他们没有私钥。只有接收方使用其私钥才能解密数据，将其还原为原始的明文数据。如果双方需要相互传输数据，上述过程将反向进行。即另一方也生成一对密钥，并将其公钥发送给对方。这样，双方就可以确保数据在传输过程中的安全性和稳定性。

非对称加密技术具有许多优势。首先，相对于对称加密技术，非对称加密技术更安全，因为私钥是保密的，只有私钥持有者才能解密数据。其次，非对称加密技术不需要在数据传输之前共享密钥，减少了密钥管理的复杂性。此外，非对称加密技术还支持数字签名，可以用于验证数据的真实性和完整性。

四、数据加密技术在计算机网络信息安全中的具体应用

（一）在虚拟专用网络中的应用

虚拟专用网络主要是集团化企业中较为常见的一种网络模式，该网络模式可以在总公司与分公司之间形成类似局域网的私有网络，以此为公司之间的数据信息安全、稳定传输奠定基础。但传统的虚拟专用网络在实际应用时的安全性较差，为有效提高虚拟专用网络在数据信息传输时的安全性与稳定性，可以结合实际情况利用数据加密技术为虚拟专用网络的数据信息共享提供安全保障。一般情况下，可以在分公司网关位置，即路由器位置，结合实际情况选择非对称加密技术或对称加密技术等，对所需传输的原始数据进行加密处理，以此确保总公司能够准确、安全、稳定地接收到分公司传输的数据信息。

（二）在数据库中的应用

现阶段的网络环境中，每时每刻所交互的数据信息体量十分巨大，同时网络环境具有较强的共享性、开放性等特点，因此可能会有不法分子在斑驳的数据信息洪流中投放病毒等恶意软件，进而对部分个体或组织造成严重影响。另外，组织机构主要依靠数据库存放日常运行或生产期间的相关数据信息，其中包括研发信息、财务信息、人员信息、资金流等信息、业务信息等各类重要信息，无论上述哪种信息泄露，均会对其可持续健康发展造成严重影响。因此，需要结合实际情况以行之有效的手段切实提高数据库在信息交互时的安全性与稳定性，即不仅需要提高数据库所存储数据信息的安全性，避免其受到外界攻击或非法入侵，同时也应当加强数据库中数据信息被调用时的安全性。一般情况下，在数据库中应用数据加密技术主要是指，在数据库管理过程中对相关数据信息进行权限设置，即对相关工作人员登录数据库时的行为以账号和密码形式进行加密与验证，同时根据工作人员岗位特点等因素，赋予账号特定权限，以此有效确保数据库在被访问与调用时的安全性。

（三）在电子商务平台中的应用

电子商务平台已经成为当今人们主要的买卖渠道，因此，电子货币交易安全保护的重要性不言而喻。为有效实现对电子货币的保护，切实提高电子商务平台在实际运营期间的安全性与稳定性，则需要在电子商务信息传输、审计、电子货币流通等相关方面深化数据加密技术的应用，结合实际情况建立完善的公钥私钥信息认证制度，建立多样性的密钥，确保其能够被有效用于各个场景中。另外，在电子商务交易期间，还可以利用数据加密技术中的数字证书、密码等方式有效保障电子商务平台、电子货币信息的安全性，只有通过安全认证后，方可对电子货币进行操作[7]。

五、结语

综上所述，在当今的互联网时代，网络信息安全性逐渐成为热点话题之一，为有效提高计算机网络信息安全性，并保障原始数据在互联网环境中传输与共享时的稳定性，就需要结合实际情况，利用多样化的数据加密技术对所处的网络环境进行有效治理。另外，还应当根据原始数据类型、特点、大小等因素，以及对传输质量、传输效率以及传输方式等的相关要求，合理选择数据加密算法，这样不仅可以切实保障数据信息传输时的安全性与稳定性，同时也能够在一定程度上提高信息传输效率与传输质量，进而充分发挥良好的数据信息保护效果。

参考文献

[1]穆艳旭.基于计算机网络信息安全的数据加密技术研究[J].信息记录材料，2022，23（2）：133-135.

[2]高晓阳.计算机网络信息安全的数据加密技术运用研究[J].建筑工程技术与设计，2021（22）：62.

[3]李克君.数据加密技术应用在计算机网络信息安全中的应用[J].数字技术与应用，2022，40（3）：234-236.

[4]蔺伟，张宇熙，张驰.数据加密技术在计算机网络信息安全中的应用[J].无线互联科技，2022，19（13）：27-29.

[5]刘健.网络信息安全中数据加密技术的应用[J].现代工业经济和信息化，2022，12（1）：119-120.

[6]邓国斌，沈萍.数据加密技术应用在计算机网络信息安全中的运用解析[J].科技视界，2022（27）：55-57.

[7]董军军，张婷.关于网络信息安全中数据加密技术的应用[J].软件，2022，43（7）：91-93.