简析加密技术在计算机网络信息安全中的地位和作用

2022-07-26朱奕捷

网络安全技术与应用 2022年7期

◆朱奕捷

◆朱奕捷

（重庆师范大学计信学院重庆 401331）

随着网络的广泛应用和普及，信息技术得到了迅猛的发展，计算机网络已成为人们生活中不可缺少的一部分，互联网为人们获得各种信息资源提供帮助的同时，也带来了严峻的网络安全问题，信息安全成为当下人们关注的焦点。保障信息安全的核心技术措施就是数据加密技术，对于维护计算机网络安全有至关重要的意义。本文概况介绍了加密技术在现代计算机网络信息安全体系建设中的重要地位和作用，供相关读者参考。

密码技术；信息安全；数据安全；数据加密

党的十八大以来，习近平总书记就网络安全和信息化工作作出一系列重大决策、提出一系列重大举措，他指出：“没有网络安全，就没有国家安全”（候圣慈和黄孝章，2020）。加密技术就是网络安全的核心技术，5G时代的网络安全不是单纯的技术问题，而是涉及管理、流程等各方面的系统工程。2020年1月，《中华人民共和国密码法》正式实施，极大提升了密码工作的科学化、规范化、法制化水平。随着当代计算机网络的发展，加密技术也对其他行业领域产生着影响。驱动加密技术、磁盘加密技术、对称加密技术、非对称加密技术等种种加密技术的应用和研究，不仅仅是科学家们的智慧，更是如今网络安全的重要基础，具有广阔的应用前景。

1 加密技术在计算机网络信息安全中的地位

1.1 加密技术是计算机网络信息安全的核心技术

信息通信是当今时代的中枢系统，保密和认证是通信系统中附加的功能。相比信息传输，信息保护更为错综复杂，而信息保护的核心就是加密技术中特有的主题。信息采集与通信的很多方法需要保护并保证其可信性，包括保密性、完整性、不可否认性、认证、隐蔽性、授权和所有权保护。这些需求是社会有序运作的核心，所以在信息安全领域，加密技术具有特殊的功能。现代加密技术则作为信息安全保障体系的基础，其作用无可替代，随着社会的变革、其地位越来越广泛，越来越重要。

1.2 加密技术是计算机网络信息安全的重要角色

加密技术的使用在历史上可以追溯到四千年前，它曾是古代战争和外交场合保护通信安全的重要手段（姚军伟和左军，2005），我国从战国时期就已经将加密技术应用到军事上，用于调兵遣将的杜虎符就是密码学的“鼻祖”。由于文艺复兴以来，西方国家在各个领域取得了优势，在各方面拥有较好的基础，所以在信息技术发展的六十多年间，西方国家总是遥遥领先。近年，我国的计算机产业发展迅速，对专业人才的需求日益迫切。特别是现代社会的加密技术已普及、渗透、服务于信息安全系统的各个领域，它不但在普通用户中有着很大的作用，同样也在政治、军事方面提供帮助，这使加密技术具有更重要的意义。世界各国特别是技术发达的国家都投入巨大的人力、物力和财力，致力于培养加密技术人才，解决计算机网络信息安全，所以加密技术不仅是计算机网络信息体系的支撑，同时在一定程度上反映了一个国家的信息技术能力。

1.3 加密技术是计算机网络信息安全的基本防线

数据加密技术作为计算机网络中一项最基本的安全技术，是所有通信安全的基石。数据加密过程是由各种各样的加密算法来具体实施的，它以很小的代价来提供很大的安全保护（黎俊娥，2006）。数据加密技术是保证信息安全建设的支撑技术，是保护数据库的第一道防线，是实现计算机网络环境下信息安全的重要手段。通过主动的防御策略，对网络中传输的信息进行数据加密。所谓数据加密技术是指将一个信息经过加密钥匙（Encryption Key）及加密函数转换，变成无意义的密文（Cipher Text），而接收方则将此密文经过解密函数、解密钥匙（Decryption Key）还原成明文（令狐辉，2011）。把明文映射成更复杂的密文主要目的有两个。第一，让密码更难被破解；第二，数据库中保存的同样是密文。

加密的基本功能包括：

（1）防止不速之客查看机密的数据文件；

（2）防止机密数据被泄露或篡改；

（3）防止特权用户查看私人数据文件；

（4）防止入侵者轻易地查找出系统文件。

2 加密技术在计算机网络信息安全中的作用

2.1 数据加密技术的概念和类型

在计算机网络中，人们常常应用各种程序来共享资源，但为了防止应用程序间的数据传输被别人发现和看懂，用户就需要使用加密技术对他们发送的数据进行保密工作。在如今的信息安全领域，有各种各样的加密算法，凝聚了计算机科学家们的智慧。从宏观上来看，这些加密算法可以归结为三大类，哈希算法、对称加密算法、非对称加密算法。加密类型分为两种，对称加密与非对称加密，其中包括两个非常重要的元素：算法和密钥。随着计算机信息安全问题日趋严峻，加密算法和密钥长度日渐复杂，人们研究出了众多类型的算法，其中对称加密系统和非对称加密系统的两类算法最为常用。形象地说，算法就好像家里门锁用的是普通挂锁还是防盗锁。密钥则是那把配合不同类锁孔的钥匙。锁的类型越复杂先进，造型也就越复杂，越不容易重复和复制，这也是所谓密码复杂度。对称加密算法是指加密和解密使用相同密钥的加密算法，非对称加密算法是指加密和解密使用不同密钥的加密算法。非对称加密存在两个密钥，一种是公共密钥，一种是私人密钥，私人密钥是对外保密的，使用私人密钥加密的信息只能使用公共密钥解密（陈诚，2011），对称加密双方采用共同密钥，以确保信息安全。

2.2 保障加密技术安全性的具体算法

加密技术在信息安全保障体系中，扮演着非常重要的角色，所以它已遍及和服务于计算机网络信息安全系统的各个领域，具有崇高的社会使命（孙黎黎，2009）。保障加密技术安全的核心在于如何使用加密算法。这里以MD5算法为例作详细介绍：

2.2.1MD5算法原理

MD5是由MD2，MD3和MD4发展而来。MD5的全称是Message-Digest Algorithm 5（信息-摘要算法），MD5算法就是单项散列函数产生的128位的散列值。MD5对报文分块计算，每块报文的长度为64字节，若最后一个分块不足64字节，则必须进行填充，每一个分块又被划分成16个字节的子块（姜学军和曹烨，2014）。

2.2.2基于MD5的加盐迭代散列算法

随着科技的进步，传统的MD5算法的安全性已经受到严重威胁，传统的MD5算法较为容易遭受黑客的破解，在MD5的基础上加入了盐和迭代处理，使得改进后的MD5算法更加安全，不容易被破解。为确保MD5算法具备更高的安全性，对MD5进行的改进主要分为以下3步：

（1）加盐（盐长度和密码长度一致）；

（2）交叉（密码加盐组成新串）；

（3）迭代：

①将交叉后的密码以两个字符进行分割（理由是新串长度必为偶数）；

②对第一段字符分组进行映射并将输出的结果追加到后一组字符串的后面；

③对新组合的字符串并将输出的结果继续追加到后一组字符串的后面；

④不断迭代直至最后一组字符串。

设任意明文为X，明文长度为N，将其分割成I=N/2组字符串，各组字符串为X1、X2、…、Xi，Yj表示第j次运算后得到的Hash值。

即基于MD5加盐迭代散列算法表现形式为：Y1 = Hash（X1），Y2 = Hash（X2+Y1），Y3 = Hash（X3+Y2），…，Yn = Hash（Xn+Yn-1）。

注意到通项为：Yn = Hash（Xn+Yn-1）。

通过这种方式进行加密之后，再比较朴素的MD5算法，安全性得到极大的提高。即使不同账户之间设置了相同的密码且不管用户设置的密码多么简单，由于给密码进行了加盐处理以及循环迭代，故黑客想在有限的时间内破解出原密码具备极为昂贵的时间开销。

图1 MD5加密算法运行样例（采用Python实现）

3 加密技术在网络信息安全中的应用

3.1 计算机软件中的应用

软件是计算机系统的重要组成部分，计算机软件的研发往往需要开发者投入大量精力才能支持计算机系统正常运行。近年来，计算机软件感染病毒的风险也在逐年上升，为了防止计算机软件受到侵害，在软件开发中使用加密技术保护软件成为越来越普遍的现象。对软件加密的一般方法是通过用户名和密码，但在实际应用中有时加密效果并不理想，如果软件加密方式可以通过增设防火墙和安装杀毒软件进行应急保护，或通过序列号或者注册码之类的形式激活软件，对保护某些重要的目录或文件有较好的效果。

3.2 密钥实施数据过程中的应用

密钥在整个数据加密技术中是最关键的部分。密钥技术融合了数据加密、解密等多种技术手段，所以无论是对称密码、公钥密码还是消息认证码、数字签名等密码技术，都需要使用密钥，密钥多种多样的形式产生的密文互不相同，通过改变数据信息密钥的外在表现的方式，实现对网络信息的加密处理。为了保障内容的机密性，采用对传输数据和存储数据的方法进行加密。现有的密钥方式主要有公用密钥和私人密钥两种。钥匙的特性决定了区块链数据的安全性和储存特性。在身份验证中，通过私钥验证自己的身份，在加密过程中，信息可以编码，也就是只有拥有私钥的人才能解密和阅读经过加密的区块链数据。公用密钥在安全性上比私人密钥更低，但无论是公钥还是私钥，都是通过加密算法来生成的，采用不同的加密算法可以生成不同性质的钥匙，在实施数据过程中，需要将私人密钥和公用密钥结合应用，可以实现对信息的有效保护。

3.3 网络数据库中的数据加密技术应用

在目前的数据库管理系统使用的过程中，计算机操作系统分为Unix以及Windows NT两大平台，它们的安全等级也是由高到低来分的。在低级别的系统中，计算机的存储系统是极易被攻击的，它们的公共传输信道防御能力较弱。另外，由于数据库具有内容复杂和存储时间久的性质特点，加密算法必须要满足保障数据完整性的需求。为实现此需求，可通过各种数据加密手段和加密算法来提升安全性，以此来保障计算机网络数据库系统性能的提高。在计算机网络数据库中，要有效管理使用者的访问权限，对相关的数据信息进行加密，以最大程度保障数据的安全性以及传输的高效性。

3.4 国家网络公司中的数据加密技术应用

国家网络公司配备的安全U盘，使用的AES128位算法，相对绝大多数算法来说既安全，加解密效率又高。经过加密的国网安全U盘即便遗失，安全U盘的各区域数据已经被加密，即便通过技术手段读出了内容，也是经过加密的密文，几乎无法破解。国网网络和设备运维为了远程控制中的传输过程信息的安全加密，不允许使用不加密协议Telnet进行远程管理，只允许使用对数据传输过程加密的SSH协议，而作为一名信息运维人员来说，也有能运用RSA和SSH技术相结合的运维管理技巧，普通管理员管理1-5台机器尚有余力，但如果是更多服务器，每次登录输入密码则会费时费力，无法提高工作效率，通过生成私钥和公钥对，可以通过分发公钥的方式省去复杂的身份验证过程，实现安全免密码登录SSH，远程SSH客户端只要把公钥导入到服务端的密钥管理列表或信任列表里，客户端进行远程访问时，提供的加密后的认证信息就能够通过服务端的身份认证，认证成功后就能够允许客户端进行远程访问，并且通过安全的SSH协议，任何管理流量都是被加密的，从而实现了无密码登录安全管理服务器。SSH实现多机互联采用的加密方式，是用非对称方式对所要传输的数据进行加密的，其无密码访问过程可通过配置文件完成，所以用了这些技术之后，运维的过程既安全又管理方便。