摘要:信息加密技術是一門涉及多學科的綜合性科學技術,將信息加密技術應用於計算機網絡安全領域不僅能夠降低用戶數據被竊取和篡改的可能,而且能夠廣大網絡用戶的人身財產安全。因此,研究信息加密技術在計算機網絡安全領域中的應用有十分重要的意義。
關鍵詞:信息加密技術;計算機;網絡安全
一、前言
隨着互聯網技術的不斷髮展和信息化水平的不斷提高,互聯網程序員攻擊和信息泄露問題給人們帶來了巨大的威脅,網絡信息安全問題已引起人們的普遍關注。將信息加密技術應用於信息安全領域,在數據傳輸前完成加密處理,給數據安全增加了一道屏障,即使數據被不法分子竊取,也不會造成機密信息的泄露。目前,爲保護國家安全和公民隱私,世界各發達國家都越來越重視信息加密技術在計算機網絡通信領域的應用研究。針對日趨嚴重的網絡安全問題,本文將主要研究信息加密技術在網絡通信中的應用。
二、信息加密技術的概念和基本原理
密碼學是研究信息加密的科學,包括編碼學和破譯學兩方面的理論,涉及數學、物理學、幾何學、計算機信息科學等多學科知識。通俗的說,數據加密的編碼學就是通過加密算法將明文轉換爲密文,反過來通過密鑰將密文解密爲明文的科學就是破譯學。發送方將明文加密爲密文,接收方把接收到的密文解密爲明文,鏈路加深、端到端加密、節點加密是加密數據的最常用的三種加密方式。數據加密技術分爲對稱加密技術和非對稱加密技術,對稱加密技術的信息收發雙方使用同樣的密鑰,接收方可以從加密密鑰中推算出解密密鑰;非對稱加密技術的信息收發雙方使用的密鑰不同,由公開密鑰和私有密鑰組成一對密鑰。數據加密的目的是僞裝信息,以達到防止信息被非法訪問的目的'。簡單變位加密將文字和一組數字一一對應,按照約定的加密規則就能將數字密文按規則解密爲文字信息。一次性密碼簿加密的信息收發雙方必須使用同樣的密碼簿,密碼簿中的每一頁上的代碼表只能使用一次。簡單代替密碼又被稱爲單字母密碼,明文字母表和密文字母表相互對應,明文按照固定寬度依次水平寫出,密文垂直讀出。多名或同音代替密碼的明文和密文不再採用一對一的方式,而是採用一對多的方式,一個明文字母可以被加密爲多個密文字母。多表代替密碼使用多個從明文到密文的映射關係,解決了明文字母和密文字母頻率分佈一直的問題。
三、經典信息加密算法分析
密碼算法是信息加密技術的核心,分爲加密算法和解密算法。加密算法是從明文到密文的轉換規則,將輸入的明文信息數據處理爲密文輸出。常用的信息加密算法有DES算法、MD5算法、RSA算法、AES算法等。DES算法又被稱作爲數據加密標準,屬於對稱數據加密技術,在加密前以64爲長度單位將明文分組,分別加密爲長度是64位的密文,所有組的密文組成完整的密文。原始數據、密鑰和運行模式是DNS算法的三個基本參數,該算法在加密模式下將明文加密成密文,有運算速度快的優點,但是存在解密密鑰能夠通過加密密鑰推出的缺點。置換和移位是DNS運算的兩種基本方法,NDS算法首先通過初始置換函數置換明文初始值,然後得到密鑰,最後使用密碼函數完成加密並輸出密文。MD5加密算法是信息摘要算法的簡稱,能夠避免信息被非法篡改,在保證信息傳送的正確率和完整性方面比較有優勢。該算法首先補位和附加數據長度,把任意長度的字符信息不可逆的轉換爲數據長度爲128位的二進制數,然後按一定方式重置並裝入各參數,最後再將轉換完成的數據轉換爲密文輸出。RSA加密算法幾乎不可能被破譯,是目前被應用最多的加密算法之一。RSA是典型的採用非對稱加密技術的數據加密算法,使用一個公開密鑰和一個私有密鑰,首先用戶利用公開密鑰將信息加密爲長度爲512或1024位的二進制數,然後將加密完成的數據信息傳給密鑰發佈者,最後密鑰發佈者利用其掌握的私有密鑰將密文解密。
四、信息加密技術在計算機網絡安全中的應用
在計算機網絡安全領域,信息加密技術被用於數據庫加密和軟件加密。大部分的網絡數據庫系統都是基於Windows或Unix平臺開發的,安全級別僅能達到C1或C2級,如果不採取信息加密措施,互聯網程序員等很容易利用數據存儲單元和傳輸信道竊取用戶的信息。因此,通過設定訪問權限和登錄口令等手段保護網絡數據庫信息的安全是很重要的。當計算機病毒感染加密過程中查殺病毒的軟件時,如果不能及時發現病毒,該軟件就無法檢查數據簽名,這樣就無法保證數據傳輸的安全性。所以,將信息加密技術應用於殺毒類軟件,在運行機密程序的過程中檢查待加密數據信息中是否含有計算機病毒也是十分必要的。信息加密技術在電子商務和虛擬網等領域也發揮了重要作用。電子商務給人們的生活帶來了極大的便利,網上購物和在線支付成爲主流,歷史上曾經多次發生客戶信息泄露事件,給消費者的人身財產安全帶來了極大的威脅。Ssl、set安全協議、數字簽名和數字證書等信息加密技術已被普遍應用在電子商務領域,大幅度提高了客戶信息和財產的安全程度。當今的大型企業普遍採用全國連鎖經營的模式,爲了便於分佈在各地的分支機構交流,將各個局域網組建成爲一個廣域網,如果不採用信息加密技術,傳輸的數據很容易被竊取,造成公司機密的泄露。將數據加密技術應用於虛擬網,當數據被髮出時自動完成硬件加密,數據以密文的形式傳輸,當數據被接收時硬件自動完成解密,保證了數據傳輸安全。
五、結論與展望
綜上所述,信息加密技術應用於數據信息傳輸有助於提高計算機網絡安全水平。本文在介紹信息加密技術概念和基本原理的基礎上,分析了DES算法、MD5算法、RSA算法等經典信息加密算法,最後簡要介紹了信息加密技術在數據庫加密、軟件加密、電子商務、虛擬網等計算機網絡安全方面的應用,對信息加密技術在計算機網絡安全中的進一步應用可以起到一定的促進作用。
參考文獻
[1]魏瑞良.計算機網絡通信安全中數據加密技術的研究與應用[D].中國地質大學(北京),2013.
[2]楊建才.對計算機網絡安全中應用信息加密技術的研究[J].計算機光盤軟件與應用,2012,03:18-19.
[3]王佳煜.有關信息加密技術在計算機網絡安全中的應用研究[J].計算機光盤軟件與應用,2012,03:22-23.