APP下载

计算机网络信息安全中数据加密技术分析

2022-11-24王晓明秦聪冯伟

科学与信息化 2022年16期
关键词:公钥数字签名加密技术

王晓明 秦聪 冯伟

1. 栖霞市金融服务中心 山东 烟台 264000;

2. 山东光庭信息技术有限公司 山东 烟台 264000

引言

在这个信息化的时代,网络安全问题越来越受到人们的重视,个人信息被盗用、网络诈骗等手段应接不暇,不断地威胁着人们的财产安全,而网络用户关于计算机安全的知识并不够了解,所以需要提高对数据加密技术的使用,来保护计算机网络的信息安全。

1 数据加密技术的作用

随着科技的不断发展,越来越多的高新技术进入到了我们的视野之中,智能便携设备的普及和5G技术的应用,让网络技术已经与我们的生活紧紧结合,计算机网络信息的安全也越来越受到人们的重视。随着各种依托于网络的信息服务应用增多,计算机网络已经涉及了许多领域的发展,在提升了人们生活、生产效率的同时,也将大量的信息暴露在网络之中,出现了不少因为网络信息安全的问题。一部分不法分子通过在计算机里安装病毒等程序来盗取隐私信息,而计算机系统无法有效地防范这种问题,并且也不能检测出这种问题,也就不能给出安全提醒。信息安全的风险主要来源于内部或者外部,系统内部的风险需要依靠技术手段来进行弥补修缮,而外部对系统的供给是因为不法分子想依靠获取到的信息进行牟利,对用户的经济财产造成威胁。常常在进行信息共享资源服务的时候,在数据共享交换的过程中,被动地就出现了数据信息泄露。而通过数据的加密技术可以有效地提升计算机网络安全,密钥交换协议就是这种技术的应用基础,让通信操作的两方在不展开密钥的情况下就可有效的交换信息,达到安全通信的目的。这种技术不仅消除了造传输过程中密钥的安全风险,还能让数据信息在传输交换的过程中保持着一定的完整性与安全性,提高数据交换的效果,非对称加密算法有RSA、Elgamal、背包算法、Rabin、D-H、ECC等,其中使用最广的是RSA算法,Elgamal也有着较高的应用频率。并且非对称加密算法不仅可以保护数据信息的安全,还可以对数据信息的身份系统、交换数字证书、数字签名进行完整的验证。

2 数据加密技术的基本形式

2.1 对称加密

对称加密又被称作共享密钥,通过产生一个密钥来对传输的内容进行加工,

通过将原始的数据风格成固定大小的块,在使用密钥和加密算法进行逐个的加密之后,这种技术是使用同一个密钥来完成信息的加密与解密,只需要再让接收信息的一方可以收到信息输送一方的加密信息,接收方利用密钥和解密算法就可以得到加密前的原始数据,为了能够完成这种数据加密手段,那就需要让数据传输之前,让数据加密方和解密方都拥有功能项密钥,要确保密钥的安全,保证数据传输的安全和完整度。因为加密算法是相对公开的,那么这个时候选择如果安全地传递密钥就是保证加密安全水平的关键,为了提升数据传输的安全性,会选择使用物理传输或者第三方辅助的方式来传递给对方,这个过程中如果出现密钥的泄露,那么所传说的信息也会被他人破解[1]。对称加密在数据加密集中是一种常用的加密手段,因为其有着算法公开、计算量小、加密速度稳定和效率高等特点,但是在使用的时候也有着密钥单一、管理困难等缺点。常见的加密算法有:

DES:将数据分成多个组在进行加密的算法,加解密使用同一个算法。

3DES:三重数据加密算法,对每个数据块应用三次DES加密算法。

AES:高级加密标准算法,是美国联邦政府采用的一种区块加密标准,用于替代原先的DES,目前已被广泛应用。

BLOWFISH:是一个64位分组及可变密钥长度的对称密钥分组密码算法,可用来加密64比特长度的字符串。

2.2 非对称加密

非对称加密也叫作公钥加密,在使用的时候要先创造出一对公钥与私钥,在传递信息的时候使用密钥对传输的信息进行加密,公钥是在私钥中提取产生然后再公开给所有人的,如果使用公钥对其进行加密,那么只有使用私钥才能对其进行解密,反之亦然。信息的发送方与接收方使用的密钥不同,加密和解密的过程就无法复制,发送发可以直接从接收方获取公钥,并且通过非对称算法将明文加密后发送给接收方,这种数据加密技术不需要通信的两端交换密钥,提升了通信的安全,接收方利用自己的私钥和非对称算法就可以解密得到明文。降低了因为密钥泄露而造成的隐患,安全性比对策加密算法要高,但是无法确定公钥的来源合法性与数据的完整性[2]。安全性提升的同时,也增加了算法的强度与复杂度,并且加密解密需要较长的时间,只适合对少量数据进行加密,研究发现,将经过改进后的技术渗透到数据加密软件系统中,可以从根本防御病毒,有效抵制病毒入侵,保障运行安全性。结合实际情况来看,RSA算法较常见,用于支撑双密钥的设置,在精细算法的辅助下,网络信息安全提升和发展较快。非对称加密常使用的算法有:

RSA:RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,可用于加密,也能用于签名。

DSA:数字签名算法,仅能用于签名,不能用于加解密。

DSS:数字签名标准,技能用于签名,也可以用于加解密。

ElGamal:利用离散对数的原理对数据进行加解密或数据签名,其速度是最慢的。

3 常见的数据加密技术应用策略

3.1 运用密钥,升级系统

利用数据加密技术来对计算机网络系统信息进行安全保护是非常复杂的工作,因为经过多代的发展,计算机网络技术有着很高的复杂程度,所以在使用数据加密技术的过程中,需要分析对网络加密的条件,并且在此前提下完成对信息安全的保护,通过对其有效地保护,提升数据传输的安全程度,保证系统的运行。并且许多网络安全的危机都是因为系统内部的问题导致的,为了防止这部分对系统安全的影响,需要对系统的构成进行升级,让系统的稳定性有所提升,保证系统的安全性。所以在日常对计算机网络维护的工作过程中,要对可能出现的漏洞进行定期的检查,如果出现了系统漏洞要及时地对其进行修复,加强系统的稳定性,避免出现信息丢失的情况。现在流行的密钥加密形式是使用私钥与公钥相结合,多方面地加强保护层,从源头处就对网络安全进行加强,这样的方式在对信息安全防护层面上非常的有效。在网络实际的运行过程中,其中存在着各种不同方式的风险,任何操作都会导致计算机网络处于安全隐患之中,如果在对其进行数据加密的过程中只使用了私钥技术,会导致防护层很容易被破解,不能发挥出应有的作用,让不法分子乘虚而入,盗取用户的私人信息,让信息的安全不能得到有效的保证。为了能够让计算机网络信息有着更强的保护,必须将私钥的作用与公钥结合,通过对两种技术的搭配使用,提升最后的保护效果。在实际应用过程中,一般是采用公钥对核心数据进行加密保护,提升核心数据的保护安全,但是在解密的过程中结合上私钥的作用,这样只有私钥与公钥相互配合才能得到应有的数据,通过这样的技术搭配,网络信息的安全程度将得到有效地提升,相通过技术方式来盗取信息的可能性就会有效地降低,通过不停地测试,公钥私钥配合提升安全的方法可以有效地弥补私钥在网络信息安全保护上的局限性[3]。

3.2 防火墙技术应用

随着网络技术的不断发展,各行各业在发展的过程中都结合了计算机网络技术,其中的计算机网络信息是每一个企业的核心,所以要加强对其相关的保护,随着这些年对网络安全教育的普及,不论是企业的管理者还是普通的群众对网络安全的意识都有明显的提醒,为了让计算机网络信息的安全得到进一步的保证,数据加密技术在这样的背景下也在蓬勃的发展,随着不断的推广和应用,其发展速度也在不断地提升,不断地有着新的数据加密技术进入到计算机网络信息安全保护的领域之中。为了保护计算机网络的安全,一般会通过各种防护软件来提升计算机网络信息的安全,通过防护软件的检查,帮助对计算机技术理解程度不足的人们找出其中的漏洞,并且对其进行有效的修复,降级计算机网络被攻击的可能。随着防火墙技术的出现,通过这种防护措施与数据加密技术相结合,可以有效的去提高对网络信息安全的保护力度。通过研究,防火墙技术因为其保护的功能明显,通过对计算机系统构建起防火墙屏障等手段直接阻止电脑病毒进入到计算机系统中,有效地阻止了外部原因对网络信息安全的影响[4]。想要王全地发挥出防火墙的作用,需要在搭建计算机网络的过程中将软硬件的技术相配合和,通过在软件中融合数据加密技术,构成完整的安全防线。防火墙是处于网络群体与外界间的一个屏障,有效地甄别外界对计算机的访问,一旦访问的过程出现了异常,就会阻止访问过程的继续,不让非法的用户闯入到计算机系统之中,盗取其中的隐私信息。正是因为防火墙独特的技术手段,所以在进行内网的防护过程中有着很高的使用频率。防火墙作为一种有效的信息屏障,如果用户没有得到相应的访问权限,是不能获取到网站上的信息的,有效地对企业部信息安全进行了保护,需要注意的是不卵石防火墙还是杀毒软件,都不能有效地组织木马病毒,现在因为信息化时代的高速发展,人们对网络的需求也在不断增加,在利用网络提供便利条件的同时,其中因为各种信息安全也存在着大量的问题,为了保证用户在网络上的数据安全,就需要灵活地组合运用数据加密技术,对计算机网络进行全方位的防护。

3.3 数字签名认证

数字签名技术又被叫作公钥数字签名,在非对称加密技术上演变而来。由一个只能由用户产生的信息,通过对公钥加密领域技术的扩展应用,将普通的物理签名转化成数字串,一般数字签名定义上有两种互补的运算,一个用于签名,一个用于验证。随着科技的发展和对数字签名认证技术的不断深入研究,数字验证技术逐渐进入到各行各业之中,并且这种方式有着较高的安全性,认证的效果突出,有着很好的实用性。在取得信息之前先要对使用者的身份进行调查,之后才可以获取到有效的信息。这样的认证方法有效地防止了非法用户的入侵,提升了计算机网络信息的安全程度,在使用的时候能够更加放心。这种加密技术一般多运用在与金融相关的行业,通过数字签名认证来保证用户符合使用的要求,提高财产的保护力度,避免出现漏斗导致经济上的损失。随着近年来智能便携设备的不断普及应用,移动支付也深入到人们的生活之中,而数字签名技术在这个领域得到了长足的发展,因为其认证原理简单,非常适合在移动支付的时候使用,并且能在支付的过程中对数据进行加密保护,提高移动支付的安全性,还能加快支付的速度,提升支付的效率。随着对数字签名认证技术中的许多环节进行不断的完善,让人们更加注重对自身隐私信息的保护,对网络信息安全的保护液提出了更高的标准与要求,在这样的背景下数字签名技术得到了全面的普及,通过对数字签名认证技术的原理进行剖析,发展出了许多不同的认证技术,在金融与移动支付领域有着更快的处理流程,有效地提高了对信息安全的保护,防止了信息盗用的发生。

4 结束语

综上所述,随着计算机网络技术的高速发展,通过对数据加密技术的使用,提高了数据传输的安全与完整,对网络技术的发展与应用有着重大的意义。应该继续加强对数据加密技术的应用与开发,强化人们对自身信息安全的建设,增强网络安全的性能,进一步推动计算机网络的发展。

猜你喜欢

公钥数字签名加密技术
面向计算机的网络安全数据加密技术研究
运用数据加密技术维护网络安全的可靠性研究
交通运输行业数字签名系统的设计与实现分析
神奇的公钥密码
数字签名技术在计算机安全防护中的应用
日本开发新型加密技术 号称量子计算机也难破解
国密SM2密码算法的C语言实现
关于电子商务中安全数字签名的研究
基于身份的聚合签名体制研究
掌握方法用好数字签名