数据加密技术在计算机网络通信安全中的应用研究

2021-12-03王健

电子元器件与信息技术 2021年3期

王健

（南京技师学院，江苏南京 210046）

0 引言

计算机网络通信安全问题受到了人们的普遍关注，保证信息安全也成为了相关工作人员的研究重点。为了避免出现信息泄露，在计算机网络当中以加密形式传递信息成为了常态。为此，相关工作人员需要进一步深度研究数据加密技术以及其在计算机网络通信安全当中的有效应用路径，为提升网络信息安全做好充足准备[1]。

1 计算机网络通信安全的影响因素

计算机网络通信安全是指网络通信环节的设备与信息安全，信息不会被盗取盗用，信息储存与传输的安全性能够得到保障；且计算机网络系统不会受到外力影响而出现非正常运行，这些都可以被称为计算机网络通信安全。在实践工作当中，计算机网络通信安全对人们的生产生活质量影响极大，一旦出现网络通信安全问题必将会影响人们的合法权益。目前，计算机网络通信安全的主要安全风险来源于网络通信设备、计算机软件、通信协议和计算机网络，若它们当中存在物理漏洞或逻辑漏洞，就会对计算机网络通信安全造成威胁。通常来说，计算机网络通信安全还会受到非法入侵、网络病毒的干扰，网络漏洞以及服务器信息泄露也会引发计算机网络通信安全问题。

2 数据加密技术分类

应用数据加密技术，可在数据传输过程中基于明文和密文的有效转换，来保证数据安全。当前，数据加密技术是保障计算机网络通信安全的基石。将数据信息从明文转变为密文的过程即数据加密，二者之间的反向转换则为解密，而解密工作的开展需要应用密钥。基于加密算法，密钥有公开密钥和专用密钥之分[2]。

首先，专用密钥。这种密钥是最为简单的密钥形式，它将被同时用于加密和解密。即是说，数据加密技术应用环节，加密与解密所应用的密钥算法完全相同。这要求通信双方交换密钥，若存在多方通信则所需密钥的数量极多且加密解密复杂性将会大幅提升。而且，应用专用密钥时，必须保证密钥安全，一旦丢失密钥则无法解密。

其次，对称密钥。对称密钥是一种应用广泛的密钥类型，这种算法有着运算量小、速度快且安全性高的特点。在使用时，加密双方所用密钥相同，但必须保证密钥传送的绝对安全性，否则无法保障信息安全。常见对称密钥算法有DES、RC5、IDEA等[3]。

再次，公开密钥。公开密钥是一种非对称密钥形式，加密时应用的算法不适用于解密，但二者存在一定的关联性。在应用时，可选择公开加密密钥而保密解密密钥。在此环节，加密密钥与解密密钥并不存在单一对应关系，一把公用的加密密钥对应多个解密密钥的情况十分普遍[4]。不过，这种加密机制也提高了发送者鉴别难度，只要拥有公开密钥就可以发送报文。

最后，数字签名。数字签名一般基于非对称加密技术而开展，在签名时信息接收者需要基于传送者的公开密钥开展解密运算，然后依据解密结果判定签名是否有效以及对方身份的真实性。随着网络交易信息量的增多，数字签名也得到了广泛应用。

3 计算机网络通信中数据加密技术的应用路径

3.1 链路加密技术

链路数据加密技术属于最为常见的数据加密技术类型，在多个领域当中都得到了广泛应用。链路加密技术的应用，可以对处于同一网络当中两点所传输的数据进行加密，这种加密方式主要作用于数字链路层。在数据传输过程中，基于链路加密技术可保证传输信息在主端服务器、其他主机或集结点中处于明文状态，在传输过程中被加密成密文；而且不同链接的加密算法和密钥也存在差异，所以能在极大程度上保证信息安全。在实际应用环节，链路加密技术可在信息传输前就完成加密，而且信息将在各个中间传输节点不断被解密和加密，这一过程能有效掩盖信息传送的源头和终端，可进一步提升信息保密性[5]。

基于链路数据加密，可高效完成区段信息的保密传输，能有效拓展网络信息数据的传输渠道。而且，在这一环节相关工作人员还需要根据数据传输路径的特点，选用不同的数据处理方式。比如，针对性开展信息加密和填充处理，保证明文与密文转换的科学性，让密文处于不可破译的乱码状态。当然，在应用链路数据加密技术时，也需要考虑信息传输区段的差异性特征。比如，面对信息安全缺陷大的区段，采取二次加密手段保障计算机网络通信安全。在密钥选择方面，基于链路加密传输时每条物理链路的用户都必须使用统一密钥。

3.2 节点数据加密技术

基于节点数据加密技术时，网络通信过程中的数据信息将会在节点密码装置当中被解密和重新加密，从而保证信息传输的安全性。应用这种加密技术时，相关工作人员必须保证报头和路由信息以明文方式来传输，这些明文不会通过节点机，可有效避免节点攻击[6]。节点数据加密技术与链路加密技术的技术原理存在相似性。比如，二者都基于数据链路层开展加密，都需要在中间节点先后完成解密和加密操作。但二者也存在差异性，节点数据加密技术的加密功能由节点安全模块提供，而链路加密技术的加密功能则由网卡安全模块提供；且前者节点处信息为密文，后者节点处信息为明文。

在实践中，节点数据加密被有效应用了链路较少的两端点间通信。比如，在企业局域网内的端点通信当中，可基于节点数据加密技术完成信息加密，为保证信息安全做好充足准备。在应用节点数据加密时，企业可选用具有加密功能的路由器来传输和保存数据信息，使其自动完成数据加密和解密，让数据传输的安全性能得到提升，也让企业的经济效益得到保障。不过，节点加密数据的加密原理易被破解，所以在实际应用环节必须强化节点密钥管理和分发，保证信息安全。

3.3 端到端加密技术

在计算机网络通信安全保障环节，避免信息被拦截或被破解是实现安全通信的关键，也是数据加密技术的应用目的。端到端数据加密技术可以为计算机网络信息传输的整体过程提供有力保障，这样就能有效解决安全问题。端到端数据加密技术的实用性和可操作性极高，加密原理也相对简单。在应用环节，其将直接加密数据信息，并让数据在传输过程中始终保持在密文状态下，所以即便加密节点被损坏也不会出现信息泄露问题。在实际应用环节，端到端数据加密技术将采用包加密方式完成数据传输，每一个报文包的加密方式都具有独立性，所以可以规避加密系统的固有同步风险，能让通信安全得到进一步保障[7]。不过，端到端数据加密技术无法掩盖信息传输的终点和起点，所以在面对预防攻击者分析通信业务时这种加密技术存在脆弱性。通常来说，端到端数据加密技术可被应用于互联网环境，也可被应用于广播网。为了提升加密有效性，可将这种加密技术与链路加密技术有机结合，让计算机网络通信的安全性得到进一步提升。

3.4 网络身份认证技术

互联网具有虚拟性和开放性特点，在网络环境下有效识别个人信息是保证计算机网络通信安全的关键之处。在这一环节，相关工作人员应该合理应用数据加密技术，基于核验身份有效，完成数据信息的加密和解密，从而提高信息加密工作的针对性和有效性。比如，应用数字签名认证技术和网络身份认证技术，以实际身份为基础提高网络通信安全。数据签名认证技术可以被视为数据加密技术的延伸，这种技术的应用能够有效识别用户的真实身份，进而保证信息不会被恶意篡改或盗取，能极大程度地保持通信安全性。在银行、电子商务或税务领域当中，基于数字签名认证方式而保障通信安全的应用案例比比皆是。

同时，网络身份认证也是有效实现数据加密的方法。在这一过程中，相关工作人员可基于特定数据代表用户身份，从而基于数据识别技术判定用户身份，实现数据加密。比如，基于动态密码方式完成数据加密，利用时间差别构成密码，从而保证客户端与服务端密码始终具有一致性；利用USB Key完成响应、冲击认证，让用户身份能够得到有效证实，为加密和解密数据提供保障；借助于OCL模式完成身份认证，让数据传输的安全性得到提升。