◆高丽娟



计算机网络通信安全中关于数据加密技术的应用

◆高丽娟

（中海油能源发展股份有限公司工程技术分公司 天津 300452）

计算机网络通信安全中存在信息被盗取、丢失、篡改等多重风险，应用数据加密技术是保护信息使用安全的必要措施。为了进一步解析加密技术在计算机网络安全中的应用机制和开发方向，本文分析了计算机网络通信中的风险类型，以及计算机数据信息加密技术的呈现方式。最后总结了目前应用较为广泛的加密技术，提出了支付宝、区块链、谷歌等在应用加密技术方面的措施，以便为相关研究提供理论参考。

计算机；网络通信；安全需求；数据加密；应用方向

0 前言

随着信息技术的飞速发展，当今社会进入网络化和信息化的新时代，从网络底层根基到各类网络应用再到联网设备，各个环节都潜伏着大量的威胁和隐患。很多互联网基础通信协议或底层协议，都存在“冒用、盗用、错用”的风险，而类似潜在风险对网络安全造成了诸多威胁。网络通信本身存在一定的风险，来自网络终端的木马程序，在破解IP协议后，植入了非法入侵后台，可远程调取或截获网络数据，如果未加密信息被中途截取，不仅存在信息泄露风险，同时存在丢失和损毁风险。所以，在计算机网络通信安全中采取必要的数据加密技术尤为重要。常见的网络信息风险类型主要为以下几种：对线路中的信息窃取或监听、结合数据信息进行破解和分析、对终端用户身份冒充、对已截获信息进行修改和破坏以及其他攻击类型等等。

1 计算机数据信息加密技术

数据信息加密技术是各类应用采取的必要安全保障，也是保护用户数据信息安全的主要方法。当数据信息被加密后，即便在网络通信环节中被盗取，也仅为乱码并无法精准破译，在传达至目的地后，以统一的解码技术还原信息。因而加密技术在网络通信中的保护效果较强，深受终端用户的青睐。

（1）从对称加密技术到非对称加密技术

对称加密技术是一种传统的加密方式，也是最快速、最简单的一种加密方式，加密与解密用的是同样的密钥，常见的对称加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES ，可以利用加密秘钥锁定加密信息，然后通过解密秘钥对数据信息进行解锁。在此过程中，双向加密流程可随时替换，对称加密的一大缺点是对密钥的管理与分配，由于需要将密钥在网络传输，所以安全性不高，也容易存在单一方向推导解码方式的弊端，因此在后续应用中开发出了非对称类型的加密技术。

（2）安全信息摘要

安全信息摘要的特征是仅能输出固定长度字符串，该字符串代表客户端信息调取安全度，其生成速度较快，可适应网络通信的不同环境，同时依据输出数据并无法直接还原输入数据的特征，加强了网络数据信息在使用中的安全保护效果。消息摘要算法包括MD、SHA、MAC共3大系列，常用于验证数据的完整性，具有数据唯一性，密文无法被解密，消息摘要长度固定等特点，并可应用于分布式网络，也是数字签名算法的核心算法。

（3）数字签名

由于计算机通信系统本身对于客户端身份验证的需求较高，虽然以特定的身份属性作为评估指标，可验证用户身份是否属实，但并无法规避网络信息被篡改后的应用安全风险。为此，多数网络平台设计了多种数字签名技术，可依据终端用户身份属性的有效验证，保障用户信息的真实性，在数据信息传递过程中，则可保障终端用户能够以真实身份获取信息，继而规避模拟和冒充用户身份获取信息的情况，也形成了较强的信息加密保护效果。

数字签名算法可以看做是非对称加密算法和消息摘要算法的结合体，是一种带有密钥的消息摘要算法，并且这种密钥包含了公钥和私钥。常用算法有RSA、DSA、ECDSA。

2 数据加密技术在网络通信安全中的应用方向

（1）身份密匙链路加密

在两个网络节点中，任何一次链路通信风险，都可能由于网络防范安全系数降低而造成相应的风险迭代。在保障数据信息安全的需求中，链路层加密已成为在线加密的必要环节。但是链路层加密与解密过程本身是基于消息传输渠道加密的技术类型，很难确保信息被盗取后的破译风险。故而，后期链路层加密技术引入了身份识别标志。当身份识别标志极为清晰时，对终端用户信息的保护效果也会更为明显。

（2）区块链AI节点加密

节点加密技术与链路加密极为相似，均以网络通信链路层为载体，在其中加强对于传输信息的保护效果。在中间节点解码并加密。相对于用户远程加密而言，用户身份相对透明，故而才引入了身份识别标志。但计算机网络系统在进入AI人工智能时代后，其安全保护效果受到挑战。数据隐私在终端被破解的风险并不完全来自人为操作，数据信息暴露于网络终端，很可能存在AI自主识别机制。这种收集信息的速度更快，破解源文本密码的时效性更高，所以数据价值对AI系统并不重要，单纯的破解意图使攻击程序在无人干涉下完成了主动攻击。解决类似问题，可通过同态加密、安全多方计算、可验证计算等密码学加密算法进行保护，方能保护终端数据信息主权。区块链技术的出现，将数据信息转化为一种无形资产，任何登记在区块链中的数据信息并不可能被滥用，这种主权特征是限定AI权限的一种保护措施。一方面，区块链能防止数据被滥用、被双花。另一方面，区块链能帮助确权。因而，AI技术带来了全新的加密需求，而解决方案便是加密算法与区块链技术的双向结合，继而对用户隐私加强保护，在数据资源共享度极高的情况下，保护网络通信数据价值依然存在，依然可维系安全使用的基本条件。可以预计针对通信技术的密码学研究，将不断融入到区块链行业中，在加大资源投入后，提升数据加密技术和算法的普遍适应性，保护终端网络数据信息传递的安全。

（3）移动设备端到端加密

端到端加密允许数据在从源点到终点的传输过程中始终保持密文形式存在。这种加密技术对于网络信息的保护效果更强，由于网络用户在实际操作中，不断向智能手机业务靠拢，迫使数据加密技术不断升级。以谷歌网络平台为例，该公司仍在不断提升加密技术的多种服务功能。谷歌称，一些使用时间较长，加密技术并不完备的终端设备，目前并不能实现统一的加密标准，96%的未加密流量都来自信息频繁的移动设备。《华尔街日报》报道称，虽然谷歌为Android操作系统提供了数据加密技术，但却无法得到Android智能手机制造商的配合，其本质因素便是端对端加密，需要在移动终端设备中加入极为繁琐的加密运行程序，令Android智能手机运行速度降低。截至目前，除谷歌Nexus设备产品线采用了端对端数据加密技术外，市场中其他Android移动终端技术很少应用此类加密技术。对于端对端数据加密技术的抵制，也是基于使用性能的顾虑。而从95%的苹果手机均采用了端对端数据加密技术的情况来看，运行速度也是限制其加密技术不断扩增终端应用的主要限制。未来智能终端的开发，需均衡运行速度与加密呈现内存占比的问题，才能将端到端加密技术更为广泛的应用于网络通信的安全保模块置中，达到更为有效的安全保护。

3 结语

综上所述，数据加密技术目前的算法或技术类型本身并不完全完善，仍然需要加以深度开发，契合更多AI智能终端和移动终端设备的使用安全需求。在网络信息安全保护的本质上，需要注重身份密匙链路加密的开发，确定终端用户身份的唯一属性，可辅助加密效果降低破译率。同时需要注重区块链技术与加密技术的合并开发，解决AI人工智能自主运行时可能造成的信息应用安全风险。此外，需关注移动设备在端对端加密技术方面的开发，尽量降低单机设备运行内存占比，才能真正推广移动端口加密技术，令更多终端用户受益，达到对于计算机网络通信安全最大限度的保护。

[1]熊蕊.关于网络通信安全分析与数据加密技术的应用探讨[J].科学技术创新,2018.

[2]宋韧.数据加密技术在计算机网络通信安全中的应用与分析[J].网络安全技术与应用,2018.

[3]张耀东,张娴静.数据加密技术在计算机网络通信安全中的应用分析[J].赤峰学院学报(自然科学版),2018.