罗宁

摘 要随着信息技术的迅速发展特别是互联网的快速普及，信息化已经触及人们生产生活的诸多领域，给人们的生活带来了极大的便利，但同时却也带来许多信息安全问题，随着人们对网络安全问题重视程度的不断提高，数据加密技术作为一种有效的信息保护方式，得到了较为广泛的应用。本文主要针对网络安全与加密技术进行了研究，并对数据加密技术在网络安全中的应用进行了分析与阐述。

【关键词】网络安全 数据加密 信息化

1 引言

随着网络中信息量的不断膨胀，给一些不法分子提供了可乘之机，个人隐私重要信息的泄露已经成为影响网络安全的重要因素。特别是近年来随着电子商务的蓬勃发展，电子支付在给人们带来切身便利的同时，却也使得大量敏感信息充斥于网络传输之中，如何做好这些敏感信息的保护工作已经成为影响互联网进一步发展的重要瓶颈。数据加密技术作为解决数据安全传输的重要手段，近年来得到了人们的广泛重视，本文就主要针对网络安全及数据加密技术进行了简要的分析与阐述。

2 数据加密技术简介

数据加密的方式种类繁多，根据加密解密过程中使用密钥是否相同，可以进一步将数据加密技术分为对称加密与非对称加密体制，根据加密算法对数据的处理方式也可以将加密技术分为分组加密与流加密技术。

2.1 对称加密技术与非对称加密技术

对称加密技术是一种加密与解密过程使用相同密钥的加密技术，其加密解密速度较快，一般是适用于大量数据的加密过程中。对称加密技术的算法公开，计算量较小，加密效率高，但在数据传输之前发送方与接收方都必须提前具有相应的密钥，这就使得密钥的保管成为对称加密的关键，一旦密钥泄露对称加密即失去加密效果，如图1所示。

非对称性体现在数据的加密与解密使用两种不同的密钥完成，即公开密钥与私有密钥。在非对称加密体制下，每个用户拥有两个匹配密钥，即加密密钥与解密密钥，两种密钥间无法相互推导，且加密密钥向网络进行公开，解密密钥仅用户可知。公开密钥加密的数据仅有私有密钥可以進行解密，这就有效保证了数据的安全性，同时公钥的公开性有助于发送方与接收方的密钥同步，有效解决了对称加密技术中的密钥同步问题。但与对称加密技术相比，非对称加密技术的计算量较大，加密解密时间较长，一般适用于少量数据的加密过程中。

2.2 分组加密技术与流加密技术

分组加密技术是一种输入二进制长度与输出二进制长度固定的加密算法，在实际应用中为了便于计算一般用简单的密码系统组合成复杂的密码系统，以满足数据的加密需求。最简单的密码组成方式多采用乘积组合方式，为了进一步提高加密效果，人们又提出了扩散和扰乱方法。扩散是指明文与密文中一对多的对应关系，通过明文对应密文的数量提升使明文的统计结构发生扩散，使得明文的统计特征难以从密文中获得，进一步提高了数据的加密效果。

流加密技术又称序列加密技术，是一种典型的对称加密技术，其实现简单且加密速度较快，加密效率较高，在专用机构中得到了广泛的应用。上世纪四十年代末期，香农证明了一次一密的加密体制是绝对安全，流加密技术就是对一次一密的一种典型尝试。

3 数据加密技术在网络安全中的应用

随着互联网的不断普及以及网络信息的爆炸式增长，用户个人隐私信息等数据的加密问题已经成为影响网络安全的重要因素。根据数据加密技术在互联网中应用层次的不同，可以进一步分为链路层加密与网络层加密两类。本章主要对链路层加密、端对端加密以及数字签名与报文鉴别三种不同的数据加密技术应用方式进行了分析与阐述。

3.1 链路层加密技术

链路层加密又称在线加密，是一种数据链路层的加密方式，在链路层加密体制下，数据传输过程中的每个节点都要进行数据的解密与在加密，直至传输至接收方。不同节点处的密钥即加密算法可能有所不同，从而大大提高了数据的安全性。如图2所示，由于链路层加密技术实现了链路层面全部数据的加密，从而掩盖了数据传输的起点与终点，数据的频率与长度信息也得到加密，进一步提高了加密的效果。尽管链路层加密技术具有显著的加密效果，但其仍存在以下几个方面的问题：

3.1.1 同步问题

链路层加密技术通常应用在同步或异步链路之中，加密之前通常需要对链路中的加密设备进行同步，当数据链路质量较差时，需要频繁地进行加密设备的同步，从而大大增加了数据丢失的可能性；

3.1.2 节点物理层安全问题

链路层加密技术在每个节点处都需要对接收到的数据进行解密与再加密，数据信息在节点内以明文形式存在，这就给数据传输的安全性带来较大的隐患，为了提高节点处物理层的安全性，就需要加装物理层保护设备，不仅提高了数据加密的成本，更增加了系统的复杂性；

3.1.3 密钥的管理问题

由于链路层加密技术是一种典型的对称性加密技术，密钥的安全性需要得到可靠的存储与分配。由于不同节点处的密钥各不相同，这就要求每个节点必须存储有相应的解密与加密密钥，为了实现高效安全的密钥管理，通常需要建立专用网络进行密钥的分配，不仅增加了加密过程的复杂性，更增加了加密时间。

3.2 端对端加密技术

端对端加密技术又称包加密技术，是一种端对端的数据加密技术。消息在发送端进行加密后，直至接收端才进行解密，整个传输过程中均以密文形式存在，从而有效解决了链路层加密及点对点加密技术存在的问题。端对端加密技术在密文传输过程中，节点处不需要对消息进行解密加密操作，因此大大简化了节点处的设备复杂度。另一方面在端对端加密技术中，每个报文均以独立数据包的形式被加密传输，因此传输错误不会相互串扰，避免了数据的同步问题。

端对端加密技术虽然简便易行，但其对消息进行加密时通常不对消息的地址进行加密，导致消息传输过程中消息的起点与终点以明文形式存在，防御通信业务分析的能力也较差。

3.3 数字签名与报文鉴别技术

网络安全除了面对直接的信息泄露问题外，还存在信息伪造、信息篡改等问题，借助数据加密相关技术，利用数字签名与报文鉴别技术，能够有效判别消息的完整性与可靠性。

数字签名技术采用了非对称加密技术，发送方在利用私钥进行消息加密时，会在消息中添加数字签名，待接收方利用公钥进行解密时通过数字签名判断消息的完整性与可靠性。

报文鉴别是一种鉴别信息篡改或伪造的重要手段，发送发在对消息进行加密时，利用哈希函数对消息进行处理得到消息的MAC码，并将MAC码附在消息后进行传输，待接收方利用公钥进行解密时，再次利用哈希函数对解密出的消息进行处理，并与消息后附的MAC码进行对照，判断消息是否发生篡改或伪造。

4 结束语

随着信息化、网络化的时代到来，网络安全越来越成为人们关注的焦点，不仅影响着人们的日常生活，更事关国家的安全与利益。经过长期的发展与沉淀，加密技术已经十分成熟与完善，但在网络安全中的应用仍存在许多问题亟需解决。相信随着相关技术的不断发展，数据加密技术定能在网络安全发挥更大的数据保护作用，促进互联网的健康有序发展。

参考文献

[1]云晓春.计算机网络安全中数据加密技术的运用研究[J].黑龙江科技信息，2016（14）：3-5.

[2]吴苏娟.计算机网络安全中数据加密技术的应用研究[J].电脑知识与技术：学术交流，2014（36）：6-9.

[3]夏磊.数据加密技术在计算机网络安全中的应用价值[J].电脑知识与技术，2015（02）：26-27.

[4]青华.数据加密技术在计算机网络安全中的应用[J].制造业自动化，2014：11-12.

作者单位

南海舰队指挥所 广东省湛江市 524001