论文部分内容阅读
摘 要:网络技术给信息的传播以及应用带来了便利,但网络本身又带来了潜在的安全隐患,诸如黑客和病毒的出现,给计算机用户的个人数据和隐私带来了很大威胁。为了保证信息安全,网络技术人员开发了一系列防护措施,并取得了一定的成效。本文针对数据加密技术的内涵,对其在网络通信中的应用做简单阐述。
关键词:数据加密技术;网络通信安全;实际应用
随着互联网的问世及在全球范围内的迅速传播,计算机通信技术得以迅速发展。尽管其方便了人们的生活,加强了人们之间的沟通,但其暴露出的安全隐患缺令人担忧,如今网络黑客众多,他们或组成特定的团伙,公然侵入政府和个人的网站,干扰正常的社会运作,此外,还有网络病毒的入侵,它们破坏计算机程序,造成资料或文件的损失。为了保证信息安全,网络技术人员开发了一系列防护措施,在此介绍一下数据加密技术。
一、数据加密技术
数据加密技术,是将数据或信息通过数字技术转变为需要验证密匙和函数转换才能使用的无意义的密文,在信息或数据的发送方和接收方之间通过加密和解密的过程,信息才能真正被利用。加密技术是现代网络通信安全技术的核心,是保障网络信息安全的一项重要技术。
根据密钥组成和应用方式的不同,数据加密技术主要分为专用密钥、对称和非对称密钥以及公开密钥和数字签名技术等。不同的数据加密技术主要区别是解密和加密运算方法的差异,从具体应用上讲,对称密钥技术的应用比较广泛,其同数字签名技术配合应用,有效解决了公开密匙技术无法鉴别发送者的难题,除保证信息安全外,还可以起到防止数据和信息被第三方篡改的作用。
密钥的实现方式。数据加密技术在应用过程中,核心构成是加密方式,也就是密钥在网络通信中的存在方式,这直接决定了数据加密技术能否真正发挥全面保证信息安全作用。在技术层面,现今主要原因的密钥实现方式主要通过三个层次来实现,也就是链路加密、节点加密和端端加密。通过分层次的加密,可以实现对数据在网络中各个环节中的安全控制,保证数据安全。
二、数据加密技术的运算方法
(一)DES加密算法,也是一种对称加密算法。DES是通过数字技术将数据或信息进行处理,使其转变成为64位的无序数据组合,在这64位的数据组合中,有8位数字作为数据校检时验证数字的奇偶位置,其余的56位是密码长度。具体来讲,DES的运算方法是将56位的密钥拆分成16个48位的密码,这48个密钥分别进行一次置换。在数据传输过程中,数据发送方和接收方的加密和解密顺序相反,接收方通过逆向变换操作,将数据进行输出。(二)RSA运算法。RSA运算法是一种公开密钥运算法,是建立在素数理论上的一种加密技术。其技术的基础是大素数计算的复杂性和难以分解的特性。一般来讲,RSA加密技术所运用的都是150位左右的素数合数,这个位数的合数在现有的计算技术下,运算量相当大,几乎难以破解。RSA运算方法的步骤较为复杂,首先要选定两个保密的素数,我们可将其确定为a和b,而后在公开的模数下进行函数运算,即Φ(K)=(a-1)(b-1)。接下来选择一个个Φ(K)互为素数的数值n(公开密钥或秘密密钥),在确定了密钥之后,在选定明文值于公开密钥乘积并加幂运算位密文,最后再将密文同秘密密钥的乘积加幂运算后形成最终加密的数据明文。经过RS运算后的明文是一个数值非常大的素数的乘积,在没有授权的秘密密钥和公开密钥授权的情况下,接收方和任何第三方是无法进行密钥破解的。
三、数据加密技术的种类
(一)链路加密技术。链路加密技术是一种多区段的加密技术,主要是对信息和数据经过的线路进行划分,各个区段在这些区段中传输的时候分别进行多次加密,当数据和信息到达最终的接收者时,已经经过了多个区段、多条线路的多次加密。因为在每个区段中信息都经过了解密和加密的过程,再加之信息在网络上都是以密文的形式存在,这酒在很大程度上模糊了信息和数据的实际接收地址和最终的接收者,也就起到了保证信息安全的作用。另外,在进行链路加密时,各个区段和线路都采用了先进的数据填充技术,所以,数据的长度等特征也变换不定,所以,第三方是很难通过破译密文的方式获得明文和数据内容的。
(二)网络数据库加密。网络数据库加密主要是通过在网络数据库的基础上,基于数据存储加密技术,防止数据大范围传播,主要包括介质加密技术和数据库加密技术,介质加密技术在现实生活中使用的范围较少,而数据库加密由于受众的广泛性,因此在人群中使用范围更广一些。
(三)端端加密技术。端端加密技术相比链路加密和节点加密技术,其允许信息在传输过程中完全以密文的形式出现,因为取消了在中途的解密过程,所以信息的安全性更高。端端加密的技术难度并不高,相应的维护、运营费用也不高。在进行端端加密过程中,用于传输的数据包都是独立的,因此无论哪一个输出包发生错误都不会影响带其他数据包的传输。另外,端端加密还撤销了对信息接收者地址和位置的解密权限,除接收者之外,任何第三方无权对数据源进行任何解密操作,由于权限的减小,使得信息的经手方减少,从而较好的保证了信息的安全。
四、数据加密技术在计算机通信安全中的应用
计算机通信技术的进步带动了电子商务技术的发展,由于涉及到经济利益,因此在该项问题上加强对数据的保护力度是很有必要的。在电子商务中,加強对用户个人身份验证和个人信息的维护,加大关于经济财产方面的保护力度,设立多种标准保护个人资料。例如淘宝,在登录淘宝时需要一个密码,购买东西登录支付宝时还需要输入另外的密码,而且对于网银用户还需要银行卡的密码等等。通过这一系列措施,对用户的个人信息进行了重重保护,降低了泄露的安全风险。当然,在一些企业的局域网中,也会涉及到数据加密技术,其主要体现在数据发送者在发送数据时,将数据自动保存到公司或企业的路由器中,而公司的路由器大多具有加密功能,由路由器将这些加密的文件进行传输,当文件到达路由器时再自动解密,从而避免发生泄漏问题。当然,随着网络技术和网络通信的不断扩展,网络信息所面临的网络安全威胁将会长期存在且不断升级,面对这种情况,为了更好的保证信息安全,确保信息所有者的机密和隐私不被暴露,做好信息加密工作任重道远。
参考文献
[1]王秀翠.数据加密技术在计算机网络通信安全中的应用[J].软件导刊,2011,3.
[2]张继芬.省级电力调度数据网络的设计与实现[J].电力系统通信,2006,2.
[3]邵雪.数据加密技术在计算机网络安全领域的应用探讨[J].中国市场,2011,8.
[4]孔蝉.计算机网络安全中数据加密技术应用探讨[J].科技致富向导,2011,18.
关键词:数据加密技术;网络通信安全;实际应用
随着互联网的问世及在全球范围内的迅速传播,计算机通信技术得以迅速发展。尽管其方便了人们的生活,加强了人们之间的沟通,但其暴露出的安全隐患缺令人担忧,如今网络黑客众多,他们或组成特定的团伙,公然侵入政府和个人的网站,干扰正常的社会运作,此外,还有网络病毒的入侵,它们破坏计算机程序,造成资料或文件的损失。为了保证信息安全,网络技术人员开发了一系列防护措施,在此介绍一下数据加密技术。
一、数据加密技术
数据加密技术,是将数据或信息通过数字技术转变为需要验证密匙和函数转换才能使用的无意义的密文,在信息或数据的发送方和接收方之间通过加密和解密的过程,信息才能真正被利用。加密技术是现代网络通信安全技术的核心,是保障网络信息安全的一项重要技术。
根据密钥组成和应用方式的不同,数据加密技术主要分为专用密钥、对称和非对称密钥以及公开密钥和数字签名技术等。不同的数据加密技术主要区别是解密和加密运算方法的差异,从具体应用上讲,对称密钥技术的应用比较广泛,其同数字签名技术配合应用,有效解决了公开密匙技术无法鉴别发送者的难题,除保证信息安全外,还可以起到防止数据和信息被第三方篡改的作用。
密钥的实现方式。数据加密技术在应用过程中,核心构成是加密方式,也就是密钥在网络通信中的存在方式,这直接决定了数据加密技术能否真正发挥全面保证信息安全作用。在技术层面,现今主要原因的密钥实现方式主要通过三个层次来实现,也就是链路加密、节点加密和端端加密。通过分层次的加密,可以实现对数据在网络中各个环节中的安全控制,保证数据安全。
二、数据加密技术的运算方法
(一)DES加密算法,也是一种对称加密算法。DES是通过数字技术将数据或信息进行处理,使其转变成为64位的无序数据组合,在这64位的数据组合中,有8位数字作为数据校检时验证数字的奇偶位置,其余的56位是密码长度。具体来讲,DES的运算方法是将56位的密钥拆分成16个48位的密码,这48个密钥分别进行一次置换。在数据传输过程中,数据发送方和接收方的加密和解密顺序相反,接收方通过逆向变换操作,将数据进行输出。(二)RSA运算法。RSA运算法是一种公开密钥运算法,是建立在素数理论上的一种加密技术。其技术的基础是大素数计算的复杂性和难以分解的特性。一般来讲,RSA加密技术所运用的都是150位左右的素数合数,这个位数的合数在现有的计算技术下,运算量相当大,几乎难以破解。RSA运算方法的步骤较为复杂,首先要选定两个保密的素数,我们可将其确定为a和b,而后在公开的模数下进行函数运算,即Φ(K)=(a-1)(b-1)。接下来选择一个个Φ(K)互为素数的数值n(公开密钥或秘密密钥),在确定了密钥之后,在选定明文值于公开密钥乘积并加幂运算位密文,最后再将密文同秘密密钥的乘积加幂运算后形成最终加密的数据明文。经过RS运算后的明文是一个数值非常大的素数的乘积,在没有授权的秘密密钥和公开密钥授权的情况下,接收方和任何第三方是无法进行密钥破解的。
三、数据加密技术的种类
(一)链路加密技术。链路加密技术是一种多区段的加密技术,主要是对信息和数据经过的线路进行划分,各个区段在这些区段中传输的时候分别进行多次加密,当数据和信息到达最终的接收者时,已经经过了多个区段、多条线路的多次加密。因为在每个区段中信息都经过了解密和加密的过程,再加之信息在网络上都是以密文的形式存在,这酒在很大程度上模糊了信息和数据的实际接收地址和最终的接收者,也就起到了保证信息安全的作用。另外,在进行链路加密时,各个区段和线路都采用了先进的数据填充技术,所以,数据的长度等特征也变换不定,所以,第三方是很难通过破译密文的方式获得明文和数据内容的。
(二)网络数据库加密。网络数据库加密主要是通过在网络数据库的基础上,基于数据存储加密技术,防止数据大范围传播,主要包括介质加密技术和数据库加密技术,介质加密技术在现实生活中使用的范围较少,而数据库加密由于受众的广泛性,因此在人群中使用范围更广一些。
(三)端端加密技术。端端加密技术相比链路加密和节点加密技术,其允许信息在传输过程中完全以密文的形式出现,因为取消了在中途的解密过程,所以信息的安全性更高。端端加密的技术难度并不高,相应的维护、运营费用也不高。在进行端端加密过程中,用于传输的数据包都是独立的,因此无论哪一个输出包发生错误都不会影响带其他数据包的传输。另外,端端加密还撤销了对信息接收者地址和位置的解密权限,除接收者之外,任何第三方无权对数据源进行任何解密操作,由于权限的减小,使得信息的经手方减少,从而较好的保证了信息的安全。
四、数据加密技术在计算机通信安全中的应用
计算机通信技术的进步带动了电子商务技术的发展,由于涉及到经济利益,因此在该项问题上加强对数据的保护力度是很有必要的。在电子商务中,加強对用户个人身份验证和个人信息的维护,加大关于经济财产方面的保护力度,设立多种标准保护个人资料。例如淘宝,在登录淘宝时需要一个密码,购买东西登录支付宝时还需要输入另外的密码,而且对于网银用户还需要银行卡的密码等等。通过这一系列措施,对用户的个人信息进行了重重保护,降低了泄露的安全风险。当然,在一些企业的局域网中,也会涉及到数据加密技术,其主要体现在数据发送者在发送数据时,将数据自动保存到公司或企业的路由器中,而公司的路由器大多具有加密功能,由路由器将这些加密的文件进行传输,当文件到达路由器时再自动解密,从而避免发生泄漏问题。当然,随着网络技术和网络通信的不断扩展,网络信息所面临的网络安全威胁将会长期存在且不断升级,面对这种情况,为了更好的保证信息安全,确保信息所有者的机密和隐私不被暴露,做好信息加密工作任重道远。
参考文献
[1]王秀翠.数据加密技术在计算机网络通信安全中的应用[J].软件导刊,2011,3.
[2]张继芬.省级电力调度数据网络的设计与实现[J].电力系统通信,2006,2.
[3]邵雪.数据加密技术在计算机网络安全领域的应用探讨[J].中国市场,2011,8.
[4]孔蝉.计算机网络安全中数据加密技术应用探讨[J].科技致富向导,2011,18.