信息加密技术在计算机网络安全中的应用
2018-03-30丁盛春
丁盛春
摘要
随着计算机的日益普及和网络化的高速发展,计算机网络信息安全问题也逐渐受到关注。信息加密技术对于维护计算机网络安全有重要的意义,本文简要分析了信息加密技术的概况,并就常见的几种信息加密技术即传输加密技术和存储加密技术、密钥管理加密技术和确认加密技术、对称加密技术和非对称加密技术在计算机网络安全中的应用做了简要阐述。
【关键词】计算机网络安全 信息加密技术 应用
随着时代的不断进步和发展,计算机网络系统己成为人们生活的重要组成部分,信息数据的传递和交流更为便利。但由于多种人为因素和非人为因素的存在,网络安全事故频发。基于这一背景,作为保障信息安全的核心技术一一信息加密技术应运而生,其可保护网络信息传输和储存的安全性,确保信息不被破坏、篡改和窃取。现就信息加密技术做简要阐述。
1 信息加密技术简介
信息加密技术作为保障网络、信息安全的核心技术,属于一种主动性质的信息安全防范措施,其基本原理是借助相应的加密算法,将明文(原始数据信息)转变成为不能直接读取的密文(经过加密后的信息数据),从而确保信息的原始数据在储存或传输过程中不被非法用户获取。该技术主要包括两个过程,即加密过程和解密过程,前者指的是将明文转换成密文,后者指的是将密文还原成明文。加密和解密过程中需要一种可变参数一一密钥来实现。传统的加密软件目前应用较为普遍,如果单纯掌握密文也是难以对其中的加密算法进行破译的。另外,部分加密算法不会影响系统性能,反而会为系统提供便利,实现加密与压缩双重功能。
2 常见信息加密技术在计算机网络安全中的应用
2.1 传输加密技术和存储加密技术
传输加密技术主要有两种技术,即线路加密和端-端加密,主要作用是确保信息数据传输的安全,可通过对信息数据流加密的方式来完成该功能。线路加密即对信息交流的网络各线路采用不同的加密密钥进行线路加密,这一过程中无需考虑信源与信宿的信息安全保护。端-端加密即由发送者端自动对传递的相关信息进行加密保护,形成TCP/IP信息数据包,由此这些信息数据将无法阅读和识别,信息到达目的地后会自动重组和解密,由不可阅读和识别的信息数据变为可供阅读和识别的信息数据。而存储加密技术同样主要有两种技术,即密文存储技术和存取控制技术,主要作用为确保信息数据储存过程中的安全,防止信息被泄露。前一种技术主要借助加密算法转换、附加密码加密和加密模块等方法来实现其功能;后一种技术主要是对用户权限和资格进行审查和限制,以对其是否合法进行有效鉴别,以避免非法用户及合法用户越权对信息数据进行储存。
2.2 密钥管理加密技术和确认加密技术
为对网络信息数据进行有效加密保护,密钥技术应用较为广泛。密钥管理加密技术是为提高信息数据应用的安全性、便利性和有效性而采用的技术,密钥主要通过磁带、磁卡、磁盘、半导体存储器等媒介实现加密功能。密钥管理加密技术是涵盖密钥的产生、分配、保存、更换与销毁等全过程的保密措施。网络信息的确认加密技术是指严格限定网络交流信息的共享范围,以避免相关信息遭到非法篡改和伪造。安全的信息确认方案应满足以下几点要求:确保合法接收者可科学快速的验证所收到信息的真实性;排除合法发信息者外,其他人无法对信息进行伪造;如果出现有争议的情况,可由合法的第三人依据相关规定进行仲裁处理。
依据其具体目的进行划分,信息确认系统应包括三个部分,即网络消息的真实性确认、用户具体身份的确认、相关的数字签名。数字签名是对私有密钥和公开密钥间进行各种特殊的数学关系设置,数字签名要确定发送者的身份主要通过以下过程实现,即如使用其中一个信息数据(经过密钥加密设置)时,如果想要将其解开,应选择另外一个密钥对第一个数据密钥进行解密。发送者有权对信息数据进行加密处理,其加密处理使借助自己的私有密钥信息数据,这些数据传递给接收者,接收者需要用发送者提供的公钥来获取信息数据。这一过程不仅确定了发送者的身份,也确保了发送者无法抵赖所发信息。
2.3 对称加密技术和非对称加密技术
对称加密技术又称私钥加密技术,其在电子邮件加密中应用最为广泛,主要特征为从加密密钥中可以推算出解密密钥,反之亦然。这一技术即信息发送者在发送信息时首先对信息进行相应处理(用加密算法加密得到密文),然后将其发送给接收方,接收方借助解密算法对密文加以解密,获取明文。以上技术的优势在于简单快捷,破译难度大,缺点在于无法对邮件发送者和接收者的身份进行验证,同时两方都不能获取密钥。当前,DES(数据加密标准)是应用较为广泛的对称加密技术。
非对称加密技术又称公钥密码加密技术,这种技术在数字签名和身份认证等方面应用较为广泛。加密密钥和解密密钥采用不同的方式,其要求密钥成对出现,两者同时运行才能发挥其价值。在非对称加密技术中,公开密钥可为密钥中的任意一把,另外一把应作为解密密钥。公开密钥(加密密钥)可向他人公开,具体可通过非保密的方式。但是,如果是特定的公开密钥加密的信息如果想要对信息进行解密只有借助相应的解密密钥才能成功。将这一技术应用于身份验证时,即收信者提供给发信者公钥,发送者利用其对明文进行加密,然后将其发送给收信者,收信者收到密文后,对密文进行解密获取明文,其解密是利用自己保存的私钥。这一技术中,收信者保存私钥,从而大大提高了计算机网络的安全性能。但需进行复制的数学預算,加密速度将大打折扣。
3 结语
总之,计算机网络安全问题不容忽视,而信息加密技术作为维护计算机网络安全的重要保障技术尤为关键。因此我们应加强对信息加密技术的研究和应用,大力普及和应用信息加密技术,充分发挥其在计算机网络安全中的重要价值,以更好的保障计算机网络安全。
参考文献
[1]刘煜.基于网络安全维护的计算机网络安全技术应用研究[J].科技创新导报,2014(33).
[2]李书香.计算机网络安全中信息加密技术的应用研究[J].网络安全技术与应用,2014(03).
[3]王利平,穆卫巍.探究计算机网络安全应用信息加密技术在石油行业中的应用[J].现代职业教育,2016(12).