探析计算机网络通信安全中数据加密技术的应用
2020-01-06严铭昊赵大立兰方合
严铭昊 赵大立 兰方合
联通(黑龙江)产业互联网有限公司 黑龙江 哈尔滨 150000
引言
自从计算机网络技术的研究越来越深入,计算机网络信息时代的到来,使得人们的隐私性得到破坏,对此为了能够更好地保障人们的权益,必须要做好数据加密工作。数据加密技术在人们生活当中发挥的作用越来越显著。现如今随着信息技术的发展,使得网络活动的类型越来越广泛,并且让人们面临着越来越多的信息安全问题,伴随计算机应用的范围不断扩大,为了能够更好地保障计算机安全,必须要科学合理的使用数据加密的技术,有效地提高计算机使用的安全水平,让计算机数据传输的完整性得到保证。
1 计算机网络通信中常用的数据加密方法
1.1 对称式加密
对称式加密是将数据信息通过密钥转换为密文发送给接收方,接收方收到密文以后,再通过密钥将其进行解密。这种方式的加密及解密的过程使用的是相同的密钥,操作起来比较简便,密钥也比较简短,破译起来比较困难,但是由于加解密过程都使用了相同的密钥,密钥的安全决定了信息的安全,一旦密钥泄露,发送方和接收方以外的第三方就可以利用密钥将密文解密,进而窃取信息,所以,密钥的传输也要保证安全有效。常用的对称加密有DES、3DES以及AES。DES又被称为数据加密标准,需要先将明文转换成为64位无序数据组,利用密钥进行运算后生成密文,然后通过安全途径传输给接收方。在数据进行传输前,传送方与接收方要达成统一,获取相应的密钥,保证数据传输的安全。3DES是在DES的基础上,利用三个不同的密钥对数据进行三次加密,这样破译起来会更加困难,数据信息的安全性更高。AES是更高级的加密标准,一般使用的是128位,甚至256位的密钥位数,因此,安全级别高、传输速度快。总体来看,对称式的加密虽然传输效率高,但由于加密以及解密的密钥是相同的,因此,一旦密钥泄露,数据信息安全就会受到威胁,所以密钥的安全传输也是非常重要的。
1.2 非对称式加密
非对称加密中的加解密过程是利用不同的密钥进行的,安全性能更高。一般是通过公钥和私钥两组不同的密钥实现数据的加密及解密过程。公钥是可以公开的,而私钥是保密的,两组密钥配合使用来完成加解密过程。具体应用步骤是:甲方生成两组密钥,其中一组密钥为公钥传给乙方,乙方通过公钥对数据信息进行加密,之后传输给甲方,甲方通过自己的私钥进行解密。在实际的信息传输过程中,为了防止数据或文件被恶意篡改,甲方可以用乙方的公钥对信息进行签名,收到数据信息后,为了确保数据密钥未被修改过,乙方可以用自己的私钥进行验证,这样数据的安全性大大提高。这种通过公钥和私钥相互配合进行数据传输的形式,让密钥传输的安全性及保密性大幅提升,从而让数据的传输更加安全。只通过获取公钥或私钥是不能解密的,需要二者配合使用才可以,所以,这种方式的信息传输更加安全,但这种方式的加密比较复杂,解密速度也较慢。
2 数据信息传输中常用的数据加密技术
2.1 链路加密
链路加密的加解密过程是连续进行的,主要是在网络通信链路上来实现。先将数据进行加密,然后进行传输,在数据传输过程中,经过链路上的每个节点都要进行解密操作,在传到另外的链路前又利用不同的密钥进行加密,在下个链路节点再进行解密,数据在传输的过程中一直在链路中进行加密以及解密的过程,且数据处于密文的状态,数据的长度及频率不会显示,数据信息的出发点及接收点也不会显示,通过连续的加密解密,将数据信息进行隐藏,信息的输出及输入路径被有效掩盖,确保了数据传输的安全保密性[1]。
2.2 节点加密
同链路加密形式类似,节点加密是数据经过节点的时候进行解密以及加密。利用节点处的安全密码装置来对数据进行解密,之后使用不同的密钥来进行加密。在节点加密中,为了确保节点获得数据信息,路由信息以及报头都需要以明文的形式进行传输,确保节点获取到数据信息,对数据进行加解密处理。使用该加密技术需要注意的是,要保证节点两端的加密同步,否则可能会出现丢失数据的现象,利用这种方式进行数据传输要重视这一情况,而且这种加密方式的加密原理很容易被破解,所以,在防止黑客攻击方面,使用节点加密技术的安全效果并不是很理想[2]。
2.3 端到端加密
端到端加密形式进行数据传输,传输的数据信息都是以密文的形式存在,而且只需要在数据进行传输前进行加密,不需要在数据传输过程中进行加解密操作,等接收方收到数据以后利用密钥将数据进行解密,转换为明文即可。在这种加密方式中,数据传输经过的节点是基于接收地址进行加密的,所以,通常情况下,接受地址是不进行加密的,以保证数据实现加密。端到端加密方式传输效率高、稳定性比较好,即使在数据传输过程中有节点出现损坏,数据安全的有效传输也不会受到影响,因此,该加密方式的应用比较广泛。这种加密方式的弊端是不能隐藏数据传输的发出点及接收点,因此,如果数据信息一旦被窃取,那么密文被破解的风险就会增大,所以,依靠这种方式进行数据传输需要考虑到传输的缺陷[3]。
3 结束语
简而言之,为保证网络数据的通信安全,指出了计算机网络通信中的安全威胁,明确了数据加密技术的意义,分析了计算机网络通信中常用的数据加密方法,即对称式加密和非对称式加密。分析了数据信息传输中常用的数据加密技术,即:链路加密、节点加密、端到端加密。
