计算机网络通信运用数据加密技术浅析
2017-09-11李雪纯
摘要:恰当使用数据加密技术,可以确保计算机网络通信的数据信息完整,提升计算机的网络安全性能。所以,剖析计算机网络通信安全方面的风险,而且从不同角度论述数据加密技术,着重论述了数据加密技术在计算机网络通信安全里面的实际运用。
关键词:网络通信;数据加密技术;
一、计算机网络通信面临的安全风险
计算机网络通信安全最终的目的就是为了保证信息的安全。这里,通信安全有两个内容,也就是信息存储及信息传递的安全。最厉害的威胁来自于人为攻击,即被动攻击与主动攻击。对于被动攻击而言,即使改变不了体系的信息,却也极大地危害到了信息的保密状况,主要有以下体现:(1)随意篡改传输信息的内容;(2)能够监听并且窃取到网络与通信线路中的信息;(3)冒充使用用户的身份;(4)可以分析监听到或者是所截获的数据信息。
二、计算机网络通信
网络协议、数据通信与网络连接均为计算机网络通信的主要内容,而网络通信的终极目标即是以信息处理的方式确保快速传递信息。计算机网络通过网络协议,能够连接并结合各独立计算机,将软硬件以及数据资源共享功能合到一起,进而对数据资源予以及时处理并展开全面的管理维护。计算机网络通信归为现代信息科技,而且向着数字智能化方向发展,其通信的类型亦有一定程度的增多,因此,其普遍运用于平时的生产与生活之中。
三、数据加密技术
(一)加密系统
无论加密系统的形式如何,都必须要具备明文、密文以及加解密装置或者是算法与密钥。
(二)数据加密技术分类
以传统角度对数据加密技术进行分类,主要是将密钥特性作为分类标准,主要包括了对称密钥密码技术与非对称密钥密码技术。其中,对称密钥密码技术可以称作传统密码技术,而非对称密钥密码技术则被称之为公钥密码技术。另外,传统密码也可以被划分成序列密码与分组密码。以通信层次为划分标准可以将数据加密分为链路加密、端到端加密以及节点加密。
四、DES与RSA加密算法
(一)DES算法
对于DES算法来讲,其数据流程基本框架基本上都是固定的,利用密钥能够将56bit进行分解,成为16个48bit子密钥,且各子密钥对一次迭代进行控制。同时,加密密钥与解密密钥相同,而具体的流程也是相同的,唯一的差异就是在加密和解密过程中,子密钥的序列施加顺序相反。其中,DES数据加密系统具体的流程包括了:(1)将64bit码明文输入进去;(2)对IP进行初始置换,进而位移操作;(3)变换乘积;(4)对第2步骤进行逆变换;(5)将64bit密文输出。
(二)RSA密码体制
针对大素数因子合数在分解因子难度较大的情况,可以采用RSA算法,概括来讲,其保密的强度是基于计算复杂性之上的。如果是150位合数,即便利用巨型电子计算机来进行因子分数,实际的运算量也极大。
以下是对RSA算法具体步骤的详细阐述:(1)随机选择使用秘密素数m与n;(2)对公开模数r进行计算,即r=m·n;(3)对秘密欧拉指示函数进行计算,即Φ(r)=(m-1)(n-1);(4)选择使用和Φ(r)互素的h,其中,可以将好h当作秘密密钥SH或者是公开密钥PH[4];(5)明文W与PH次幂进行自乘,并根据r取模开展加密运算,最终形成密文;(6)使密文与SH次幂进行自乘,而后根据r取模,开展解密的运算,最终形成明文。
五、数据加密技术
(一)链路加密
链路加密能够为两网络节点之间的通信链路的数据网络传输提供有力的安全保证。在链路加密方面,全部消息内容都需要在传输前予以加密,并且针对各节点接受的消息予以及时解密,而后,对下一链路密钥进行合理运用,进而加密消息内容,最终实现信息的传输。其中,在传输过程中,消息内容会经历诸多通信链路传输,而在各传输节点消息内容被解密以后,则应当对其进行再次加密。这样一来,链路加密就能够对被传输的消息源点和重点进行有效地掩盖。但是,因为在使用填充技术或者是填充字符的加密无需进行数据传输,所以,消息内容本身的频率以及长度特性就能够被掩盖起来,避免了通信业务被分析。
(二)节点加密
对于网络数据来说,即便节点加密可以提高其安全程度,然而,在操作方式方面,同链路加密十分相似,都是利用通信链路对消息内容进行传输,确保消息的安全,同时,会在中间节点解密消息,而后再次加密。但是,由于需要对全部传输数据消息加密,所以,具体的加密过程对于用户來讲都是透明的。但是,同链路加密相比较,节点加密的消息在网络节点中是不能够通过明文形式存在的,需要将所接收的消息解密,而后使用不同密钥对消息进行加密,但是,该过程需要在节点安全模块内开展。对于节点加密来讲,需要报头与路由信息通过明文的形式来进行传输,便于在中间节点了解消息处理的方式。由此可见,节点加密的方式在避免攻击者对通信业务分析方面的强度并不明显。
六、应用
(一)电子商务
在电子商务发展的过程中,因为其本身会涉及用户身份的信息以及其经济利益,为此,就必须要重视电子商务网络平台安全防护的工作。其中,将数据加密技术应用在网络平台中,可以对消费者以及商家利益予以全面保护。对准入标准与身份验证程序进行合理地设立,可以全面保证用户数据安全。其中,阿里巴巴对于淘宝购物平台加密处理效果显著,在网上购物更加安全,且个人数据信息能够在加密技术的保护之下更加安全。
(二)计算机软件
在计算机通信网络的应用中,软件的种类不断增多且得到了全面开发与应用。但是,仍然有病毒或黑客通过软件窃取用户的数据信息,进而导致用户使用出现异常。为此,需要针对应用软件进行加密处理,通过对数据加密技术的应用
能够保证软件加密处理的质量,保证用户数据信息不会泄露,同时,能够利用预警系统来反馈即将出现的网络安全问题,及时采取防范处理方法。另外,用户应当定期进行检查,保证应用软件是安全的,有效处理潜在病毒,提高信息的安全性。
结语
在目前网络环境背景之下,保证计算机通信的安全十分重要。虽然加密技术在实际应用中存在诸多不足之处,但是,技术工作人员已经对其进行了优化与研究。为此,针对与计算机通信安全数据加密技术相关的问题予以详细地阐述,希望能够通过以上研究与讨论对数据加密技术在计算机通信安全中的应用提供有价值的理论依据。
参考文献:
[1]黄紫颂.浅谈数据加密技术在网络通信安全中的应用[J].建筑工程技术与设计,2015,(9):2657-2657.
[2]陈星星.数据加密技术在网络通信安全中的运用分析[J].今日湖北(中旬刊),2014,(4):83-83.
[3]孙慧博,薛佳,王策,等.计算机网络通信安全中数据加密技术的研究[J].通讯世界,2016,(8):98.
作者简介:李雪纯,(1996.3-),湖北武汉人,本科,中国计量大学学生。专业:电子信息科学与技术.endprint