文/袁从周

在信息时代，数据信息的重要性是空前的，但是在这样的背景下，对于数据安全的保护措施却并没有能够完全杜绝信息泄露的可能性，为了保护网络数据的安全，采取安全防护措施，而数据加密是保障网络数据安全传输的最有效手段之一。

1 计算机网络通信中数据加密的必要性

网络通信是利用网络技术实现通信功能，主要规定网络通信协议的内容，对于现代交流而言极为重要，目前常见的网络协议有TCP/IP 协议、HTTP 协议、FTP 协议等等。而数据加密技术则是在网络通信过程中对数据进行加密处理，通过密钥或数字签名等将原本的数据明文改写成密文，如此一来，即使加密之后的密文被非法截留，缺乏对应密钥也只能读到乱码，如此重要数据能确保传输安全，而接收方通过解密则可以看到正确的明文。

实际上如今的网络通信过程存在极大的安全风险，这主要是由于网络平台的公开性决定的，开放性的平台服务于所有人，当然对于专业的技术人员而言可以通过网络窃取任何人的信息。

2 目前常用的数据加密方法

本文介绍两种较为常见的数据加密方法：

（1）对称式加密，对称式加密是指加密的密钥与解密密钥是同一个，这种加密方式的优点较为突出，加密较为简便而破译困难，密钥也比较简短，但是由于只有一套密钥，数据的安全性完全由密钥的安全性决定，一旦加密的密钥泄露，则数据的安全性就荡然无存，因此需要对密钥的安全性进行保证。由于加密与解密的密钥是同一套，解密速度较快，并且不能实现数据签名和不可否认性等等功能，得到了广泛应用，适合大量数据的加密。

图1

（2）非对称加密，即使用不同密钥进行数据加密与解密，不同密钥是指可以对外公开的“公钥”以及由加密方自行掌握的“私钥”，后者作为保密的密钥，极大的提升了加密的可靠性。在加密过程中需要将两组密钥配对使用，非对称加密的具体流程：甲方生成一对密钥，并且将一组公开，而乙方则利用“公钥”将数据加密，甲方则利用“私钥”进行解密，如此数据的接受方则不需要担心密钥失窃导致的数据泄露。此外，为了防止消息在中途被篡改，乙方通过“公钥”加入签名消息，甲方在解密时对签名消息进行验证，确保数据的正确性，但是这种加密方式算法复杂，加解密速度较慢。如图1所示。

3 常用的数据加密技术

本文主要介绍三种数据啊加密技术：

（1）链路加密，这一加密方法是在网络通信的过程中进行数据加密，并且加密过程是动态的，也就是不断在每一个通信节点进行加密解密，在离开节点之后进行解密，而进入下一个节点再一次进行加密，而每一次加密使用的密钥不同，因此数据传输中的每一个节点一直处于密文状态，想要进行数据窃取的难度较大，数据传输的安全性得以保证。

（2）节点加密，这一方法与链路加密类似，在经过链路节点是进行加密与解密工作，节点处通过设置安全模块的密码装置，传输的信息不能以明文形式通过这一安全模块，在这一模块中解密之后再以不同密钥加密，节点加密需要保证路由信息与报头为明文加密，如此中间节点还可以获得处理数据的信息，并且节点加密时两端加密有确保同步，以免数据丢失，因此存在一定的缺陷。

（3）端到端加密，这一加密方式虽然再传输过程中也是密文，但是再传输过程中不再经历解密加密过程，只需要再数据传输之前进行数据加密，即脱线加密。端对端加密过程一般不对接收地址进行加密，而通过节点时需要靠接收地址进行数据加密，由于对于数据的发出点与接收点难以掩盖，存在数据盗取风险。

4 结语

综上所述，目前的数据加密技术已经有了较为丰富的发展，但是随着数据时代的高速发展，对于数据加密的要求也在不断发展变化，而网络世界已经成为现代社会的重要部分，甚至可以说是第二世界，许多工业数据交流，机密信息的传输都依靠网络进行，甚至大部分的设计仿真过程也都依靠计算机，因此数据安全的重要性也在不断提高，因此只有不断与时俱进打造安全高效的加密方法，才能打造一个安全网络环境，为社会发展做出贡献。