关键词:数据加密技术;计算机;网络信息安全;
引言
在计算机网络出现的初期,人们利用网络仅仅进行网页浏览、发送电子邮件等活动,网络信息安全问题没有得到足够的重视。然而随着计算机网络技术的迅猛发展,各行各业的工作很多也都通过计算机网络来进行,网络在人们生活中的地位越来越重,网络信息安全问题出现的越来越多。尤其是现在,大量的人们通过网络处理银行事务、进行网上购物等等,网络信息安全问题就表现的更突出。数据加密技术作为解决网络信息安全问题的主要方法,应得到加强,从而更好地提高网络信息的安全性。
1网络信息安全常见问题
网络信息安全的问题可以分为三个方面:信息的保密、身份的鉴别和信息的完整性控制【1】。信息的保密是指网络上传输的内容只有信息的发送方和接收方才能理解,而信息的截获者却看不懂信息的内容。这是针对网络信息安全首先要考虑的问题。身份的鉴别是指在电子交易或发送机密信息之前必须确认通信双方的真实身份。由于网络通信不同于面对面的通信,很多网络诈骗就是由于没有识别网络通信另一端的真实身份才发生的。信息的完整性控制是用来确定你收到的信息是真实的而不是在传输途中被恶意篡改的伪造信息。其中身份的鉴别和信息的完整性控制这两方面联系紧密,不可分割。即需要鉴别身份的场景往往也需要鉴别信息的完整性。以上所列的这些网络信息安全性问题都可以通过综合运用各种的数据加密技术加以解决。
2数据加密技术概述
在数据加密技术中,待加密的信息称为明文,此信息经过加密算法和加密密钥进行加密运算得到的结果就是密文。密文传输给接收方,接收方通过解密算法和解密密钥进行解密运算将密文转化成明文。
(1)对称密钥加密技术。在对称密钥加密技术中,解密算法是加密算法的逆运算且算法是公开的,加密密钥和解密密钥是相同的。对称密钥加密技术的安全性取决于对密钥的保密。所以密钥的分发是对称密钥加密技术的薄弱环节,若通过网络进行传递,密钥一旦被入侵者获得,网络信息安全就没有任何的保证。最初的对称式加密技术多选用数据加密标准(DES)加密方法。随着人们不断的找到破解这种加密技术的办法,现阶段普遍使用三重DES和高级加密标准(AES)的方案。对称密钥加密技术加密、解密的速度快,被广泛应用在数据量大的场景。
(2)非对称密钥加密技术。非对称密钥加密技术又称为公开密钥加密技术,其用到的加密密钥和解密密钥是不相同的。加密密钥是向公众公开的,故称为公钥,解密密钥是向公众保密的,故称为私钥。加密算法和解密算法也是向公众公开的。公钥和私钥配对使用。发送方在发送信息时用公钥加密,接收方在收到加密信息后只有凭借私钥才可以解密数据,而获得加密信息的入侵者使用公钥是没有办法正确解密信息的,所以能够很好保密通信内容。因为公钥不需要保密,所以公钥可以通过网络进行传递,增加了方便性,但加密和解密速度比对称密钥加密技术慢,不能应用于数据量大的场景,通常应用在身份验证与数据的完整性验证等方面,例如应用在数字签名、数字证书等信息交换的场景。
期刊文章分类查询,尽在期刊图书馆非对称密钥加密技术中,最著名的是RSA公开密钥加密技术,它是事实上的业界标准。
3数据加密技术在网络信息安全中的应用
3.1数据加密技术在数字签名中的应用
数字签名能够实现以下功能:(1)签名信息的接收方可以验证信息的发送方的真实身份。也就是说,接收方能够确认信息是发送方发送的,别人无法伪造此信息的签名。(2)发送方不能否认信息的内容,即不可能抵赖。(3)接收方也不能修改签名信息的内容。
现在已有多种实现数字签名的数据加密技术,但采用非对称密钥加密技术最容易实现【1】。其实现过程如下:发送方A利用自己的私钥对报文X加密得到密文Y发送出去,接收方B接收到密文Y后利用A的公钥进行解密得到明文X。因为除A外没有其他人能具有A的私钥,所以除A外没有其他人能产生这个密文Y。因此B能确认报文X是A发送的。假如B将X进行了篡改,则由于B不具有A的私钥而不能产生与之对应的密文。这样就证明了B篡改了报文。利用数字签名技术,能够有效判别发送方的身份和消息的完整性。
3.2数据加密技术在电子商务中的应用
随着计算机网络的飞速发展,电子商务也在不断地壮大。由于电子商务涉及的各种信息传递、资金支付都是在网上进行,不同于传统的面对面交易,容易发生客户信息泄露、网络诈骗等违法事件,因此对其安全性要有足够的重视。为了提高安全性,电子商务在网络传输层使用的协议通常是安全套接字层SSL。SSL协议工作在网络的应用层和运输层之间,通过使用数据加密等技术实现了服务器和客户身份的识别、服务器和客户之间传递数据的加密两项功能,为应用层的数据在传输层上安全传输提供了保障。以数据加密技术为基础的SSL协议广泛的应用于电子商务后,有效的保证了用户在交易过程中的信息安全,保证了交易双方的信息不会被泄露。
3.3数据加密技术在虚拟专用网络中的应用
许多公司都有自己的内部局域网,而有一些很大的公司它的部门可能分布在不同的地区,每个地区都有自己的局域网,这些局域网之间经常要交换信息,因此需要租用电信公司的通信线路来将各个地区的局域网连接在一起,这样组建的企业内部网称为专用网络。随着互联网的飞速发展,很多公司改用公共的互联网连接各个地区的局域网,组成的网络称为虚拟专用网络。由于各个地区的局域网之间的通信要通过公共的互联网,而公共的互联网被认为是不安全的。为了传递信息的安全,经过互联网传递的信息必须进行加密。在虚拟专用网络中,连接互联网的路由器对离开局域网进入互联网的数据进行加密,然后数据以密文的形式在互联网上进行传输,在数据由互联网到达目的局域网时,连接互联网的路由器就会对接收的数据进行解密。这样通过虚拟专用网络,信息虽然流经了公共的互联网但没有遭受信息泄露的攻击【2】。
结语
通过数据加密技术的应用,解决了在计算机网络多个应用领域遇到的各种信息安全问题,极大提高了网络信息安全的水平。应加大对数据加密技术的研究力度,使数据加密技术更好的服务于网络信息安全。
参考文献
[1]谢希仁.计算机网络.(第7版)北京:电子工业出版社,2017,326-327;
[2]杜月云.数据加密技术在计算机网络安全中的应用价值分析[J].数字通信世界,2017,(07):190-190。
作者简介:陈庆方,潍坊学院信息与控制工程学院讲师。
论文作者:陈庆方
论文发表刊物:《科学与技术》2019年第12期
论文发表时间:2019/11/14
标签:密钥论文; 加密技术论文; 数据论文; 网络论文; 信息安全论文; 信息论文; 互联网论文; 《科学与技术》2019年第12期论文;