计算机网络通信安全中数据加密技术的应用探究
2020-12-20柳小强
柳小强
(广东省农工商职业技术学校,广东 湛江 524091)
1 概 述
1.1 计算机通信
计算机通信指的是通过链路将站点与主机进行连接,使用户能够通过链路获取数据或分享数据,从而达到信息交流的目的。计算机通信的常见形式是使用代码来进行信息的传输,进而做到主机与主机之间,即用户及与用户之间通过站点进行实时信息交流[1]。
1.2 数据加密技术
数据加密技术的应用指的是在相关法律条件要求下,在计算机与站点进行交流时,一方将数据进行加密处理后传输,另一方接收后进行解密处理,保证网络传输过程中相关数据处于密文的状态。而数据加密技术就是传播过程中的一个安全保护工具,保护数据不被窃取,保护用户的隐私安全[2]。
1.3 数据加密方法
我国目前使用的数据加密方法主要有两种,分别是对称式加密方法和非对称式加密方法。对称式加密方法指的是在进行加密处理和解密处理时,使用同一套处理技术,由于操作较为简单,且性价比较高,故而是我国目前使用频率最高的数据加密方法。这种加密方法存在一定的限制,用户在使用过程中不能将密钥告知其他人,不然会存在一定的数据隐患。非对称加密方法指的是在进行加密处理和解密处理时,采用不同的处理方法,并以公钥和私钥的形式存在。公钥和私钥的区别在于数据的传播范围,公钥可以存在一定的数据共享,而私钥只能进行个人数据传输。非对称加密技术能够有效保护密钥的安全性,但步骤较为繁琐,处理成本较高,故而应用范围并不广泛[3]。
2 数据加密技术种类
目前,我国计算机通信中较为常见的数据加密技术有三种,分别是链路加密技术、节点加密技术和端到端加密技术。链路加密技术是一种较为基础的加密技术,主要应用在链路前端的第一次加密中,由于这种加密技术的效果并不显著,故而在实际应用中需要与其他加密技术进行双重加密来保证数据信息的安全。网络数据加密技术以数据信息为应用对象,进行加密处理,该种方法能够有效保护信息传输过程中的数据安全,降低数据传输泄露隐患,具有较高的性价比。端到端加密技术指的是在站点与用户之间建立一个安全的信息传输通道,将所有数据在信息通道内以密文的形式进行传输,同时通过相关技术保证信息通道内的数据密文只有接收者和传输者才能进行解密处理,有效保证了信息传播中的数据安全。
2.1 链路加密
链路加密是我国目前计算机通信中较为常见的加密技术,同时它的加密效果也较为优良。在传输信息前,链路加密把信息使用对称式加密方法或非对称式加密方法进行加密处理,并严格按照节点进行信息的传输,与此对应,在进行解密处理时,也要严格按照节点对每一个链路的信息进行解密处理。由此可以了解到链路加密在对数据进行加密处理的基础上,通过节点的应用对数据进行二次加密,提高了信息传输的安全性,能够有效保护信息数据的安全传输。链路加密是一种物理加密方法,会在数字链路中对信息进行数次加密。传输者进行数据传输后,数据会发送到节点机,由于信息在经过的每一台节点机内都会进行解密和再加密,且每一台节点机的密钥并不一定完全相同,故而传输端和接收端的踪迹被掩盖。而链路加密中的填充技术又使得信息数据的特征被掩盖,数据的安全性大大提升,在无安全保证的传输链路上,链路加密非常重要[4]。但是,链路加密也存在较为明显的负面作用,由于链路加密的模式为一条链运行,故而会给网络管理带来麻烦;由于链路加密过程中,需要频繁地对数据进行同步处理,故而在网络信号较差的地区,使用链路加密可能会使数据丢失;链路加密技术有较强的整体性,即使只有某一部分数据需要进行加密,在传输过程中,所有的数据都会被进行加密处理;电路加密的传输过程中,会经过许多节点,在每一个节点都会得到解密后的明文,这意味着如果存在某一个节点的安全防护措施并不完善,则数据安全存在较大的隐患。在实际操作过程中,人们会以链路加密技术作为数据保护的基本操作,根据实际情况选择相应的加密方法,提升对数据的保护效果。
以在微端口驱动程序中进行链路解密为例,可以选用NoMega公司的Driverstudio工具,在上层发起数据传输协议后,使用NDIS库的相关函数来对数据包内的信息进行处理。在相关数据处理完成后,如果驱动程序可以立即发送数据,则使用相关函数将数据包存放在逻辑地址,并根据寄存器的操作发送数据包;如果驱动程序不能立即发送数据,则将数据包存放在“待传输”列表中,使用中断处理函数MyDriverHandleInterrupt发送数据包。在接收数据后,判断数据是否符合要求,如果数据符合要求则从数据的第15个字节开始进行解密处理。该种数据解密的处理方法操作简单,适用范围较广,可以应用在电子商务中,如对淘宝、京东的相关信息进行链路加密,保护商家和消费者的数据隐私,保护平台使用者的信息安全[5]。
2.2 节点加密
节点加密与链路加密存在一定的相似之处,节点加密指的是在信息传输过程中把链路作为数据的传播方式,对数据进行节点加密,保证信息数据在传播过程中或输出时的安全性。节点加密与链路加密的最大不同之处就是链路加密的传输过程中数据有可能会以明文的形式存在,而节点加密过程中却不会出现任何明文,而是将数据在不同节点之间以不同的密文进行传输。节点加密会在安全区域内对密文进行解密,然后使用不同的密钥对解密内容进行再次加密,这个过程对用户来说是透明化的,用户能够掌握节点加密的加密过程。节点加密最大的缺点就是密钥容易被破解使得数据产生泄漏风险,安全效果并不理想,故而使用范围并不广泛。
以使用节点加密进行数据传输为例,由于节点加密在传输过程中使用的是同一套密钥,使数据传输中信息数据的风险大大增加,故而可以在节点中设立3个密钥对数据进行随机加密,提升数据传输的安全性。可以将节点加密与链路加密进行结合,使用链路加密对第一次传输的明文进行加密,设立5个节点,在每一个节点的安全模块内对明文进行解密和再加密,保证数据传输过程中的每一个环节都能安全传输。
2.3 端到端加密
端到端加密技术会对从传输方到接收方的全过程进行全方位的保护。不同于节点加密出现任何一个节点损坏可能导致信息泄露,端到端加密技术的应用过程中即使有节点损坏,信息也会被通道保护,而不会产生泄漏。在传输重要信息时,端到端技术应用非常广泛,能够有效防止信息泄露,安全性能非常高。相对于链路加密和节点加密,端到端加密技术的运作成本也更低,同时操作也非常简单,故而端到端加密技术是我国计算机通信数据传输加密技术中使用最为广泛的一类。在运行过程中,端到端加密技术的加密模块与其他模块独立性优良,比链路加密和节点加密操作性能更好,出现传输故障的概率也更低。而且由于其加密模块的独立性能较好,所以一旦出现故障,则其他的模块也能相对较好的完成数据加密,提高了数据的传输安全性。相对于链路加密,端到端加密的传输过程中,每个数据包是独立发送的,故而如果一个数据包产生传输故障,则其他的数据包的传输不会受到影响。对于计算机用户来说,端到端加密的数据加密技术更受欢迎,不会影响到其他的计算机用户,而且加密过程对用户来说是可见的,其中的节点较少,传输方式灵活,传输端及接收端较为明确,故而倾向使用端到端加密技术的用户也非常多。端到端加密技术虽然性能非常优良,但也存在一定的缺点:端到端技术对传输方和接收方的终端保护性能并不完善,使得终端的安全防护性能较低,降低了端到端加密技术的整体性能。
以在计算机用户的通信交流中采用端到端加密技术为例,在任意两个产生数据交流的用户之间建立安全信息通道,对于m个产生相互交流的用户之间建立1/2m×(m-1)个安全信息通道,即建立1/2m×(m-1)个密钥,为每一位用户建立(m-1)个安全信息通道,即建立(m-1)个密钥。为了提高安全信息通道的安全性,每隔一个月更换一次所有的密钥。如果传输的信息相对较为重要,则可以为每一次信息传输配备一个单独的密钥。
2.4 数据加密技术的应用领域
目前,我国计算机网络通信中广泛使用数据加密技术的领域有电子商务、电子软件、局域网等。
科学技术的发展带来经济的发展,目前世界各国商务的运转模式都在向着电子商务的方向发展,而且电子商务的规模随着经济的发展而逐渐庞大。电子商务虽然为人们的生活带来了许多的便利,为商家带来了巨大的利润,但电子商务也会获取大量的用户信息,如果信息不保护不当,则可能会导致经济损失。电子商务的技术人员也应该重视电子商务的数据信息安全,选择恰当的数据加密技术,保证电子商务运作过程中的数据安全,保护商家的隐私安全和消费者的权益。技术人员应该在电商平台建设过程中重视平台的数据传输安全性,通过相关身份验证技术提高电商平台的可靠性。
目前,在人们的生活中,电子软件的使用频率非常高。软件市场上各种各样的软件五花八门,为人们的生活带来了极大的便利。但电子软件会获取大量的用户信息,为了防止用户信息被不法分子盗取利用,电子软件在开发过程中可以采用合适的数据加密技术,保护用户使用软件过程中的信息传输安全。
目前,在人们的生活中,局域网的使用频率也非常高,通过数据加密技术能够提高局域网的通信效果,同时保证信息传输的安全性,防止局域网被外界攻击产生信息泄露风险,为局域网打造一个安全的通信环境。
3 结 论
我国目前的计算机通信技术还不够完善,计算机通信还存在一定的风险隐患,故而希望能够通过对数据加密技术的研究,提高计算机通信的数据安全性能,推进我国信息技术的发展,提升我国计算机通信的水平。