论文部分内容阅读
摘 要 在对计算机网络安全应用面临的安全威胁因素进行分析的基础上,基于网络数据加密的基本原理,探讨了对称加密技术、非对称加密技术以及公开加密技术的具体原理和应用技术。
关键词 数据加密;加密技术;网络安全
中图分类号:TP30 文献标识码:A 文章编号:1671—7597(2013)032-113-01
在计算机网络快速发展的今天,网络通信技术得到了发展和普及。由于网络具有明显的开放性、互联性终端分布的不均匀性、薄弱性等问题。因此,其中必然涉及到数据传输过程中的加密问题。而且事实上数据加密已经成为了当前网络通信过程中不可缺少的重要技术。随着人们日常生活更加注重网络的应用,网络信息安全问题凸显。因此,当前网络技术发展过程中更加注重信息数据的安全处理,即数据加密问题。
1 网络安全受到威胁的主要因素
1.1 计算机操作系统存在安全隐患
作为整个计算机的支撑性软件,计算机操作系统为计算机用户提供了一个基础运行环境。因此,一旦计算机操作系统出现安全隐患,网络入侵者就能够利用非法得到的用户口令对个人计算机进行操作,从而获得个人计算机中的相关信息。若入侵者通过网络利用计算机内存、应用程序的漏洞,那么网络入侵者将会使得计算机、服务器等瘫痪。若计算机通过网络进行文件上传、程序加载等工作时,若计算机系统存在漏洞,那么网络入侵者将能够利用间谍程序等对用户的上传过程、程序控制等进行监视,这些安全隐患都不利于用户程序的安全使用。另外,系统还具有严惩调用功能、后门以及漏洞问题,而这些等都可以成为被网络入侵者的薄弱环节。
1.2 网络通信过程中存在的不彻底隐患
互联网络允许各种信息的自由发布、各种信息的获取等,因此网络通信过程中也存在各种威胁。可以是传输路径的供给、利用网络协议进行攻击、对个人计算机进行软、硬件供给等。其中,网络协议是整个网络当中最不安全的因素,其中主要包括TCP/IP协议、NFS协议、FTP等协议。若这些协议中存在漏洞,网络入侵者将根据这些漏洞对用户民进行搜索,从而得到对应的机器密码,对计算机进行攻击。
1.3 数据库管理系统存在的不安全隐患
数据库管理系统同样存在对应的缺陷,他是基于分级管理理念建立起来的。因此,当数据库出现不安全因素时,将泄漏计算机用户的网络操作信息,使得用户的隐私信息被人监视,从而给用户造成财产、隐私等方面的安全影响。
2 计算机网络安全中的加密技术基本原理
在实际的网络应用过程中,网络中的任何应用程序通信都是基于数据传输进行的。因此,网络通信过程中网络数据的安全性对整个网络的稳定运行有直接影响。所以,在保证网络安全运行过程中对数据进行加密处理尤为重要。加密处理的基本原理是通过信息重组编码的方式,达到隐藏真实数据的目的,确保网络入侵者不能获得真实数据。对应的网络加密技术手段主要包括数字签名、信息鉴别等基本方式。
计算机网络中数據加密的基本模型是:当数据从A向B传输时,为了防止E在通信过程中窃取信息,而需要在A处进行数据加密,然后采用加密之后的密文向B处进行数据传输,而B在得到密文之后在进行解密,从而获得真实的原始数据,其具体的原理模型如图1所示:
3 计算机网络中数据加密技术的具体应用
数据加密技术可以使得计算机网络中的传输数据免受入侵者窃取。而在使用数据加密技术之前,要确定对应的数据加密目标,即在数据加密处理之前要明确加密对象是什么,是什么设备上的哪些机密信息要进行加密;网络中机密信息的具体位置、存储类型;加密信息网络传输中是否安全;网络通信过程中是否带有机密信息,根据这几点信息确定数据加密方案。通常,采用的数据加密方案主要包括以下几方面。
3.1 对称数据加密技术应用
改加密技术就是在数据加密与解密过程中采用相同的密钥,即采用同一种加密算法来保证密钥不会被泄露,这将能够很好的保证通信数据的完整、保密。而且这种加密算法的实现也相对容易。另外,对称数据加密技术的发展已经相对成熟,已经形成了一个相对完善的标准加密算法——DES。改标准通过分组式的加密与解密算法实现对数据的加密,其本质上属于一种二元数据的加密处理方法。在加密过程中,其利用64位密钥对待加密数据继续加密、解密处理,同时采用数据转换盒代换的方式进行操作。在将数据划分成64个分组之后,将长度为56位的密钥对数据进行加密,而另外8位密钥则拿来进行奇偶检验;其次,对所有的密钥进行异或运算,最终得到加密之后的64位数据。对每组数据的加密处理都需要通过19步重复加密处理,每次输出成为初始转换操作的方式完成所有的加密处理。这种算法采用的加密方式并不绝对安全,其主要原因是密钥的长度果断,而分布式的网络届时将不能完全承受相应的攻击。所以,为了保证数据的完全安全性,通过适当增加密钥长度的方式成为了当前加密处理数据的必要途径,这也导致了对称数据变异算法,例如3DES算法。下一步加密的输入,直到完成所有的加密操作程序,最后通过逆、
另外对称数据加密技术还包括一种典型的算法——AES加密技术,其与DES技术不同点在于密钥长度相对较长,在网络通信过程中具有比DES加密技术较高的安全性和加密效率。在加密过程中,其同样采用对称分组加密的方法,设计密钥长度包括128位、192位、256位。
3.2 非对称数据加密技术应用
这种加密算法是加密与解密过程分别采用不同的密钥进行加密、解密,一般分为“公钥”、“私钥”两种形式。其中,“公钥”是指已经公开的加密技术,采用这种加密技术时,至需要接收端利用私钥进行解密之后就能够获得真实数据。这种方式能够达到合理避免数据窃听、泄露等问题。该项加密技术具有密钥机制——RSA。其具体的加密操作步骤为:1)对数据的所有字母重新进行编码,获得新的编码内容;2)选定就一个其中相对较大的数字n,较大的素数p、q;3)选择一个较大的数k,保证(k,(p-1)(q-1))=1,这时k则是加密密钥;4)将需要加密的数据划分成为多个,在数据链中将各个字母当做一个独立的部分;5)将每组数据的所有二进制编码连接起来成为一个完整的整数;6)通过对没分组数据进行k次方求解之后,利用求解模n运算,最终得到了密文。
而解密步骤则是:找到数m,确保k * m=lmod((p-1)*(q-1)),其中k是数据加密所采用的解密密钥。这种算法的密钥比对称算法解密密钥较长,所以其在网络通信过程中具有较好的安全新。当时,在加密过程中由于其计算量过大,导致加密速度较慢,在一定程度上限制了该加密算法的推广应用。通常情况下,采用将DES、RSA相结合的复合算法具有较强的优势。例如,在加密过程中充分利用DES加密速度快的优点以及RSA的安全性的优势对DES密钥进行加密,合理解决DES中密钥管理问题。这种复合数据加密的方式在当前网络通信数据加密过程中得到了广泛应用。
3.3 公开密钥数据加密技术应用
该种加密技术与上述两种加密方法都不同。其一,是加密密钥,其主要用于数据加密,该加密算法是当前美国高级加密的基本算法标准;其二,数据的解密密钥,主要用于数据的解密。由于加密、解密具有较强的数据相关性,但是两者不能相互推算出来。在加密之后只能根据对应的解密密钥才能获得真实数据信息。而公开密钥加密算法则可以对加密和解密过程进行对调。通过将这种方法与非对称数据加密算法的结合,能够达到减少RAS加密计算量。
结语:
网络信息时代中,来自网络安全威胁时刻存在。因此,在当前的网络安全防护体系之下,不断提高网络数据的保护层次和加密技术水平是保证网络用户信息安全的重要途径。
参考文献
[1]刘祥飞.浅谈计算机网络中的数据加密[J].计算机光盘软件与应用,2012(1):102-103.
[2]肖茜.计算机网络安全中数据加密技术应用探讨[J].中国电子商务,2011(2):90.
[3]马建.计算机网络安全中数据加密技术应用探讨[J].山东省聊城市中心血站,2011(17):45-49.
关键词 数据加密;加密技术;网络安全
中图分类号:TP30 文献标识码:A 文章编号:1671—7597(2013)032-113-01
在计算机网络快速发展的今天,网络通信技术得到了发展和普及。由于网络具有明显的开放性、互联性终端分布的不均匀性、薄弱性等问题。因此,其中必然涉及到数据传输过程中的加密问题。而且事实上数据加密已经成为了当前网络通信过程中不可缺少的重要技术。随着人们日常生活更加注重网络的应用,网络信息安全问题凸显。因此,当前网络技术发展过程中更加注重信息数据的安全处理,即数据加密问题。
1 网络安全受到威胁的主要因素
1.1 计算机操作系统存在安全隐患
作为整个计算机的支撑性软件,计算机操作系统为计算机用户提供了一个基础运行环境。因此,一旦计算机操作系统出现安全隐患,网络入侵者就能够利用非法得到的用户口令对个人计算机进行操作,从而获得个人计算机中的相关信息。若入侵者通过网络利用计算机内存、应用程序的漏洞,那么网络入侵者将会使得计算机、服务器等瘫痪。若计算机通过网络进行文件上传、程序加载等工作时,若计算机系统存在漏洞,那么网络入侵者将能够利用间谍程序等对用户的上传过程、程序控制等进行监视,这些安全隐患都不利于用户程序的安全使用。另外,系统还具有严惩调用功能、后门以及漏洞问题,而这些等都可以成为被网络入侵者的薄弱环节。
1.2 网络通信过程中存在的不彻底隐患
互联网络允许各种信息的自由发布、各种信息的获取等,因此网络通信过程中也存在各种威胁。可以是传输路径的供给、利用网络协议进行攻击、对个人计算机进行软、硬件供给等。其中,网络协议是整个网络当中最不安全的因素,其中主要包括TCP/IP协议、NFS协议、FTP等协议。若这些协议中存在漏洞,网络入侵者将根据这些漏洞对用户民进行搜索,从而得到对应的机器密码,对计算机进行攻击。
1.3 数据库管理系统存在的不安全隐患
数据库管理系统同样存在对应的缺陷,他是基于分级管理理念建立起来的。因此,当数据库出现不安全因素时,将泄漏计算机用户的网络操作信息,使得用户的隐私信息被人监视,从而给用户造成财产、隐私等方面的安全影响。
2 计算机网络安全中的加密技术基本原理
在实际的网络应用过程中,网络中的任何应用程序通信都是基于数据传输进行的。因此,网络通信过程中网络数据的安全性对整个网络的稳定运行有直接影响。所以,在保证网络安全运行过程中对数据进行加密处理尤为重要。加密处理的基本原理是通过信息重组编码的方式,达到隐藏真实数据的目的,确保网络入侵者不能获得真实数据。对应的网络加密技术手段主要包括数字签名、信息鉴别等基本方式。
计算机网络中数據加密的基本模型是:当数据从A向B传输时,为了防止E在通信过程中窃取信息,而需要在A处进行数据加密,然后采用加密之后的密文向B处进行数据传输,而B在得到密文之后在进行解密,从而获得真实的原始数据,其具体的原理模型如图1所示:
3 计算机网络中数据加密技术的具体应用
数据加密技术可以使得计算机网络中的传输数据免受入侵者窃取。而在使用数据加密技术之前,要确定对应的数据加密目标,即在数据加密处理之前要明确加密对象是什么,是什么设备上的哪些机密信息要进行加密;网络中机密信息的具体位置、存储类型;加密信息网络传输中是否安全;网络通信过程中是否带有机密信息,根据这几点信息确定数据加密方案。通常,采用的数据加密方案主要包括以下几方面。
3.1 对称数据加密技术应用
改加密技术就是在数据加密与解密过程中采用相同的密钥,即采用同一种加密算法来保证密钥不会被泄露,这将能够很好的保证通信数据的完整、保密。而且这种加密算法的实现也相对容易。另外,对称数据加密技术的发展已经相对成熟,已经形成了一个相对完善的标准加密算法——DES。改标准通过分组式的加密与解密算法实现对数据的加密,其本质上属于一种二元数据的加密处理方法。在加密过程中,其利用64位密钥对待加密数据继续加密、解密处理,同时采用数据转换盒代换的方式进行操作。在将数据划分成64个分组之后,将长度为56位的密钥对数据进行加密,而另外8位密钥则拿来进行奇偶检验;其次,对所有的密钥进行异或运算,最终得到加密之后的64位数据。对每组数据的加密处理都需要通过19步重复加密处理,每次输出成为初始转换操作的方式完成所有的加密处理。这种算法采用的加密方式并不绝对安全,其主要原因是密钥的长度果断,而分布式的网络届时将不能完全承受相应的攻击。所以,为了保证数据的完全安全性,通过适当增加密钥长度的方式成为了当前加密处理数据的必要途径,这也导致了对称数据变异算法,例如3DES算法。下一步加密的输入,直到完成所有的加密操作程序,最后通过逆、
另外对称数据加密技术还包括一种典型的算法——AES加密技术,其与DES技术不同点在于密钥长度相对较长,在网络通信过程中具有比DES加密技术较高的安全性和加密效率。在加密过程中,其同样采用对称分组加密的方法,设计密钥长度包括128位、192位、256位。
3.2 非对称数据加密技术应用
这种加密算法是加密与解密过程分别采用不同的密钥进行加密、解密,一般分为“公钥”、“私钥”两种形式。其中,“公钥”是指已经公开的加密技术,采用这种加密技术时,至需要接收端利用私钥进行解密之后就能够获得真实数据。这种方式能够达到合理避免数据窃听、泄露等问题。该项加密技术具有密钥机制——RSA。其具体的加密操作步骤为:1)对数据的所有字母重新进行编码,获得新的编码内容;2)选定就一个其中相对较大的数字n,较大的素数p、q;3)选择一个较大的数k,保证(k,(p-1)(q-1))=1,这时k则是加密密钥;4)将需要加密的数据划分成为多个,在数据链中将各个字母当做一个独立的部分;5)将每组数据的所有二进制编码连接起来成为一个完整的整数;6)通过对没分组数据进行k次方求解之后,利用求解模n运算,最终得到了密文。
而解密步骤则是:找到数m,确保k * m=lmod((p-1)*(q-1)),其中k是数据加密所采用的解密密钥。这种算法的密钥比对称算法解密密钥较长,所以其在网络通信过程中具有较好的安全新。当时,在加密过程中由于其计算量过大,导致加密速度较慢,在一定程度上限制了该加密算法的推广应用。通常情况下,采用将DES、RSA相结合的复合算法具有较强的优势。例如,在加密过程中充分利用DES加密速度快的优点以及RSA的安全性的优势对DES密钥进行加密,合理解决DES中密钥管理问题。这种复合数据加密的方式在当前网络通信数据加密过程中得到了广泛应用。
3.3 公开密钥数据加密技术应用
该种加密技术与上述两种加密方法都不同。其一,是加密密钥,其主要用于数据加密,该加密算法是当前美国高级加密的基本算法标准;其二,数据的解密密钥,主要用于数据的解密。由于加密、解密具有较强的数据相关性,但是两者不能相互推算出来。在加密之后只能根据对应的解密密钥才能获得真实数据信息。而公开密钥加密算法则可以对加密和解密过程进行对调。通过将这种方法与非对称数据加密算法的结合,能够达到减少RAS加密计算量。
结语:
网络信息时代中,来自网络安全威胁时刻存在。因此,在当前的网络安全防护体系之下,不断提高网络数据的保护层次和加密技术水平是保证网络用户信息安全的重要途径。
参考文献
[1]刘祥飞.浅谈计算机网络中的数据加密[J].计算机光盘软件与应用,2012(1):102-103.
[2]肖茜.计算机网络安全中数据加密技术应用探讨[J].中国电子商务,2011(2):90.
[3]马建.计算机网络安全中数据加密技术应用探讨[J].山东省聊城市中心血站,2011(17):45-49.