试论数据加密技术在计算机网络通信安全中的应用
来源:用户上传
作者:
摘要:本文阐述了计算机网络通信安全的重要性,在此基础上,对数据加密技术在计算机网络通信安全中应用进行了分析研究。
关键词:数据加密;网络通信;通信安全
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2019)06-0188-01
0 引言
随着计算机网络的飞速发展,网络通信数据的安全问题受到了广泛的关注。计算机设备以及互联网的大范围普及,使得计算机网络通信成为现代人们信息交流的主要方式之一,计算机网络在为人们提供信息交流便利的同时,其开放的特性也使网络通讯信息的安全成为一大问题。为确保计算机网络通信的安全,采取必要的技术手段、措施来进行数据信息的保护成为必然,数据加密技术就是一种计算机网络通信安全防护的重要手段。本文就此方面进行一些探讨,以期能够为计算机网络通信安全提供一些参考与借鉴。
1 计算机网络通信安全的重要性
计算机网络的出现可以说极大了改变了现代社会的发展进程,渗透到了经济、教育、军事、科研等人类社会的方方面面。计算机网络通信在为人类提供便利的同时,与之相生相伴的,是各类病毒、黑客行为的猖獗,对网络通信信息的畅通、安全构成极大威胁,严重破坏了网络通信的秩序,影响了网络通信的健康发展。当前,无论是在工业领域、商业领域,还是军事领域,计算机网络通信都是主要的信息传递方式,随着计算机网络通信应用的覆盖面不断扩大,各类影响网络信息传递安全的事件也层出不穷。一些不法分子利用网络安全漏洞,肆意非法截取网络信息数据以牟取利益,其中尤以个人信息数据的被窃取最为严重;而在商业领域,由于网络通信安全性问题导致的机密文件被盗取也是屡见不鲜,使企业蒙受巨大的经济损失。计算机网络已经在逐步成为当前人类社会发展的基础,网络通信安全性已经在当前成为计算机网络健康、持续发展的关键性问题之一,无论对于个人,企业还是一个国家,计算机网络通信安全都是至关重要、不容忽视的问题。
2 计算机网络通信与数据加密技术
2.1 计算机网络通信
计算机网络通信技术是通信技术与计算机技术相结合的产物。计算机网络是按照网络通信协议,将分散的、独立的计算机相互连接,实现网络间信息相互传递的一种通信系统。我们通常所指的计算机网络通信,主要是指网络通信协议,也就是通信标准,用以实现不同结构、类型设备之间的通信。
2.2 数据加密技术
所谓数据加密技术是指将明文数据信息经加密转换变成一种无意义的密文数据信息,数据接收方在接收到经过加密的数据信息后,需要经过特定的解密程序将之还原成原始的明文数据信息,才能准确获取数据信息的内容。明文数据、密文数据之间的这种转换即为数据加密技术。数据加密技术是计算机网络通信安全的基石[1]。数据加密技术主要涉及明文、密文、加密算法以及密钥。原始未经加密处理的数据信息称为明文,其内容可以直接获取;而经过加密算法转换的明文,则称之为密文,其内容一般没有意义。明文到密文的转换需要特定的加密算法来实现,其过程分为数据加密与数据解密,一般情况下,数据解密需要由加密算法所对应的解密算法来实现。
3 数据加密算法
3.1 对称密钥加密算法
DES是目前應用最为广泛的一种分组加密算法,属于对称密钥密码技术,也就是使用同一密钥来进行数据加密与解密。DES分组的大小是64位,如果加密的数据长度不是64位的倍数,可以按照某种具体的规则来填充位。DES算法通过对明文数据进行多轮次的排列和替换操作来进行加密,加密过程的关键是从给定的初始密钥中得到的16个子密钥的函数。运用DES算法来加密一组明文,每一个子密钥要按照顺序以一系列的位操作对明文数据进行排列替换,每个子密钥一次,迭代16次,每一次迭代为一轮,解密过程为加密过程的逆向处理。对称密钥加密技术具有加密速度快,安全强度高等优点,在商业、军事等领域均有广泛应用。
3.2 非对称密钥加密算法
非对称密钥加密算法又称为公钥加密算法,其拥有两对密钥,一为公共密钥,一为专用密钥,加密与解密分别用不同的密钥来进行。公共密钥可以公开发布出去,而专用密钥则需要用户严格保密。用公共密钥加密的数据信息需要用专用密钥来进行解密,反之亦然。采用公钥算法加密数据信息不需要连机密钥服务器,密钥分配协议简单,大大降低了密钥管理的难度,且除加密功能外,还能够提供数字签名。非对称密钥加密算法的典型代表为RSA算法[2]。RSA加密算法是目前为止理论上最为成熟完善的一种公钥密码体制,是一种典型的公钥加密算法。该算法利用了数论领域的一个事实,即把两个大质数相乘生成一个合数十分容易,但要把一个合数分解为两个质数却又十分困难。它的安全性依赖于大数因子分解的困难性。RSA算法具有十分明显的安全优势,加密程序一般都采用1024位以上,且加密过程无须收发双方同时参与,但其加密、解密运算复杂,速度较慢,更适用于少量数据信息的加密,如电子函件系统的加密以及传递会话密钥。
4 网络数据信息的加密传输
4.1 链路加密
链路加密也叫在线加密,顾名思义,其是在网络通信的链路上进行加密以确保通信安全的一种加密方式。链路加密在数据信息传输前即进行加密,数据在经过链路每一个节点时都需要进行解密,然后才能进入下一链路传输,而在下一个链路处则需要使用另外的密钥进行加密处理后再进行传输。采用链路加密进行数据传输,信息经过每一个节点或链路时都需要进行解密再加密处理,这使得数据在整个传输过程中都是以密文的形式存在,不会显示数据信息的发出点和接收点,也不会显示信息的长度和频率,从而使有效确保了数据传输的安全。但采用链路加密方式,需要链路两端的加密设备保持同步后才能进行加密,这无疑对网络性能造成了较大影响。此外,一旦数据传输过程中出现某一节点或链路的损坏,则会影响到数据的正常传输。 4.2 节点加密
节点加密技术与链路加密的技术原理类似,在数据传输过程中,需要在每一个节点处对数据进行解密与加密处理,两者的区别是,节点加密在数据经过节点时,解密与加密处理需要在节点处的安全模块即密码装置中进行,因此,数据在节点处不能以明文的形式出现。如此一来,数据在节点处进行解密与加密处理,需要报头和路由信息在传输过程中以明文的形式进行,这给给防止通信业务被攻击的分析工作带来了较大的难度[3]。
4.3 端到端加密
端到端加密技术也称为离线加密或是包加密技术,其在数据传输过程中也是以密文的形式存在,与链路加密、节点加密不同的是,端到端加密方式只在数据传输前和数据接收后进行加密、解密处理,数据在传输过程中不需要进行解密再加密处理。端到端加密方式使用简便、稳定性较好且成本较低,相较于链路加密与节点加密,其使用过程对加密设备的同步性要求不高,因此对网络性能的影响很小。此外,在数据传输过程中,即便出现某一节点或链路损坏,也不會影响数据的正常传输。但这种加密方式不能对数据传送的发出点和接收点进行掩盖,一定程度上对其应用造成限制。
参考文献
[1] 智淑敏,智慧.计算机网络通信安全中数据加密技术的应用[J].信息与电脑(理论版),2019(11):219-220.
[2] 邵康宁.计算机网络信息安全中数据加密技术的研究[J].信息安全与技术,2016(2):29-32.
[3] 王秀翠.数据加密技术在计算机网络通信安全中的应用[J].软件导刊,2011(3):149-150.
Application of Data Encryption Technology in Computer Network Communication Security
LI Hong-chao,TIAN You-peng
(The Chinese People's Liberation Army 31032 Troops, Shenyang Liaoning 110020)
Abstract:This paper expounds the importance of computer network communication security,on this basis, the application of data encryption technology in computer network communication security is analyzed and studied.
Key words:data encryption; network communication; communication security
转载注明来源:https://www.xzbu.com/8/view-15008211.htm
