公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

摘要:當(dāng)下信息技術(shù)高速發(fā)展,為人們的生活帶來極大便利的同時(shí),也帶來各種各樣的安全問題。數(shù)據(jù)加密技術(shù)在信息傳輸過程中的應(yīng)用,為信息安全提供了有利保障,是當(dāng)前保證計(jì)算機(jī)安全的主要有效方式。筆者介紹了幾種數(shù)據(jù)加密技術(shù),分析其在計(jì)算機(jī)安全中的應(yīng)用。

關(guān)鍵詞:數(shù)據(jù)加密技術(shù);計(jì)算機(jī);安全

1當(dāng)前計(jì)算機(jī)安全面臨的隱患

1.1計(jì)算機(jī)網(wǎng)絡(luò)方面

計(jì)算機(jī)網(wǎng)絡(luò)的功能主要是用于通信,信息在通信過程中很容易被竊取、監(jiān)聽等。隨著進(jìn)網(wǎng)人數(shù)的增加,網(wǎng)絡(luò)犯罪事件逐漸增多,網(wǎng)絡(luò)安全更加難以保障。網(wǎng)絡(luò)環(huán)境的不穩(wěn)定,導(dǎo)致任何有意或者無意的攻擊都有可能造成大面積網(wǎng)絡(luò)或者計(jì)算機(jī)癱瘓,從而引起更嚴(yán)重的損害。而在通訊過程中如果未進(jìn)行數(shù)據(jù)加密,不法分子很容易利用各種協(xié)議的漏洞,偽裝成目標(biāo)IP,對(duì)數(shù)據(jù)進(jìn)行截取、修改甚至反向攻擊。

1.2計(jì)算機(jī)操作系統(tǒng)方面

全球絕大多數(shù)的用戶都使用Windows系統(tǒng),而Windows系統(tǒng)存在很多漏洞,但無論是Windows系統(tǒng)還是Unix或者類Unix系統(tǒng),都存在Root用戶(管理員用戶),若Root口令泄露,整個(gè)系統(tǒng)將受控于他人。同時(shí),無論哪一種操作系統(tǒng),它的程序都是可以動(dòng)態(tài)鏈接、創(chuàng)建進(jìn)程的,而入侵者也可以利用這種方式創(chuàng)建自己的進(jìn)程,從而竊取、修改用戶的數(shù)據(jù)甚至散播病毒。1.3數(shù)據(jù)庫管理方面為了便于信息以及數(shù)據(jù)的存儲(chǔ),大多數(shù)公司企業(yè)或者政府機(jī)構(gòu)都習(xí)慣通過數(shù)據(jù)庫對(duì)數(shù)據(jù)進(jìn)行分類、存儲(chǔ)、管理。隨著業(yè)務(wù)往來增多,更多的數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫中,因此,數(shù)據(jù)庫的安全越加重要。例如前段時(shí)間,國內(nèi)電商平臺(tái)的大量用戶賬號(hào)被竊取,國外的一些知名人物的社交賬號(hào)泄露,主要還是由數(shù)據(jù)庫管理本身的漏洞引起的。一旦整個(gè)數(shù)據(jù)庫被攻擊、修改或者截取,所造成的損失是難以估量的。

2數(shù)據(jù)加密技術(shù)概述

2.1信息保密技術(shù)

信息的保密性是數(shù)據(jù)加密的重要研究方面,對(duì)數(shù)據(jù)進(jìn)行加密是增強(qiáng)信息保密性的一種方法,通俗地講,就是通過數(shù)學(xué)手段對(duì)明文進(jìn)行重新組織排列,只有合法人才能解密。從密碼的應(yīng)用需求來分析,主要有兩種加密技術(shù):分組密碼、公鑰密碼。分組密碼(DES)存在的時(shí)間很長,應(yīng)用得最為廣泛,不過由于密碼的長度過于短小,因而易于受到窮搜索攻擊。公鑰加密技術(shù)使得信息通信雙方在事先不必交換密鑰的情況下就能建立起一個(gè)安全保密的信息通道。在一些本身并不安全的計(jì)算機(jī)或者通訊通道上,數(shù)據(jù)交換也可以放心進(jìn)行。目前,比較被認(rèn)可的兩種公鑰加密技術(shù)主要有兩種,一個(gè)是基于大整數(shù)因子分解問題的公鑰加密技術(shù)(RAS公鑰密碼體制),一個(gè)是基于離散對(duì)數(shù)問題的公鑰加密技術(shù)(橢圓曲線公鑰密碼體制)。隨著計(jì)算機(jī)的發(fā)展,計(jì)算機(jī)分解大整數(shù)的能力得到增強(qiáng),RAS密碼的安全受到了威脅,因而橢圓曲線公鑰密碼體制更加受到關(guān)注。

2.2信息認(rèn)證技術(shù)

信息的認(rèn)證是保證信息安全的一個(gè)重要方面,主要保證信息的發(fā)送者是合法的以及信息的內(nèi)容是完整的。在認(rèn)證技術(shù)方面,大體分為三種:數(shù)字簽名、身份識(shí)別以及雜湊技術(shù)。數(shù)字簽名技術(shù)是一種使用公鑰加密的技術(shù),應(yīng)用單向函數(shù)原理。通常使用兩種算法,一個(gè)用于簽名,另一個(gè)用于驗(yàn)證。簽名者將信息用私鑰加密,然后公布公鑰,使用公鑰將已加密信息解密并比較。身份識(shí)別主要用來識(shí)別通信用戶或者終端的身份合法性。在數(shù)據(jù)加密中,主要有使用通行字與使用持證兩種方式。通行字的認(rèn)證過程簡單的說就是,用戶1將通行字的單向函數(shù)值傳送給計(jì)算機(jī),計(jì)算機(jī)完成該值與機(jī)器存儲(chǔ)的值的計(jì)算,并進(jìn)行比較。由于計(jì)算機(jī)中并未存儲(chǔ)單向函數(shù)值,所以,即使計(jì)算機(jī)遭到入侵也無法獲得單向函數(shù)值。使用持證則是合法人持有物,類似于鑰匙的功能。在該物品上需要滿足最少兩個(gè)條件,一個(gè)是識(shí)別者1能向驗(yàn)證者2證明識(shí)別者1是正確的,同時(shí)在驗(yàn)證后驗(yàn)證者2無法獲得任何驗(yàn)證信息,并且驗(yàn)證者2不能模仿識(shí)別者1向其他識(shí)別者證明驗(yàn)證者2是識(shí)別者1。雜湊技術(shù)就是把用戶輸入的任意長度的字符串經(jīng)過計(jì)算輸出一串固定長度的串,是一種多對(duì)一的函數(shù)。這中間的轉(zhuǎn)換過程需要一個(gè)雜湊值,而對(duì)雜湊值的要求是將輸入串轉(zhuǎn)化為固定串的計(jì)算過程是容易的,求逆是比較困難的。根據(jù)目前的計(jì)算機(jī)水平,輸出串的長度至少在128bit以上,保證能抵抗生日攻擊。目前的這些雜湊算法應(yīng)用于多種用途,這些雜湊函數(shù)由于都屬于偽隨機(jī)函數(shù),因此,任何雜湊值都有可能。輸出的結(jié)果并不因輸入的內(nèi)容可辨別,所以,即使輸入的串只存在一個(gè)bit的區(qū)別,都有可能使得輸出串中一半以上的bit與之不同。

2.3密鑰管理技術(shù)

密碼的安全性不在于硬件或者系統(tǒng)本身安全性的強(qiáng)度,而是主要取決于對(duì)密鑰的保護(hù)。所以。即使設(shè)備更換或者丟失了,只要密鑰并未丟失就能保證信息的安全。密鑰分配協(xié)定需要滿足兩個(gè)條件:第一,傳輸量以及存儲(chǔ)量不大;第二,每一對(duì)用戶的U、V都能獨(dú)立計(jì)算一個(gè)密鑰K。目前,能滿足這兩個(gè)條件的密鑰分配協(xié)議有很多,比如Diffie-Hellman密鑰預(yù)分配協(xié)議。秘密共享技術(shù):由于所有密鑰都需要存儲(chǔ)在系統(tǒng)中,所以安全性取決于主密鑰。但是,有兩個(gè)非常明顯的缺陷,即主密鑰被暴露或者主密鑰丟失,系統(tǒng)就易受到攻擊或者信息無法使用。因此,需要使用一種解決方法,即門限法。密鑰托管技術(shù):因?yàn)榧用芗夹g(shù)可以為人們生活帶來更多的安全,也為犯罪分子掩蓋了犯罪事實(shí),所以,需要考慮使用一種對(duì)加密技術(shù)進(jìn)行特別獲取以及恢復(fù)的手段。

3數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用

3.1數(shù)據(jù)加密技術(shù)在數(shù)據(jù)庫加密中的應(yīng)用

數(shù)據(jù)庫不同于一般的文件只有一種類型,可以進(jìn)行整個(gè)加密,數(shù)據(jù)庫是一種大量數(shù)據(jù)類型的集合,各種數(shù)據(jù)的存儲(chǔ)管理方面都存在不同。與傳統(tǒng)的數(shù)據(jù)加密技術(shù)不同的是,數(shù)據(jù)庫加密有自身的要求,首先在硬件上,數(shù)據(jù)庫直接構(gòu)建在硬盤上,其次在軟件上,操作系統(tǒng)是通用的。數(shù)據(jù)庫加密的主要目的是防止非法用戶惡意竊取、修改、刪除敏感數(shù)據(jù),保證數(shù)據(jù)的正常合法,同時(shí)保障合法用戶的訪問能夠正常進(jìn)行。因此,數(shù)據(jù)加密技術(shù)的首要條件是保證數(shù)據(jù)的安全??焖俅鎯?chǔ):如果合法用戶在使用數(shù)據(jù)庫的過程中,每一次的操作都進(jìn)行一次全文件的加密或者解密過程,將使執(zhí)行效率變得低下,所以,在數(shù)據(jù)庫的數(shù)據(jù)加密中需要采用一種快速隨機(jī)存取的方法。存儲(chǔ)容量:如果數(shù)據(jù)庫由于存儲(chǔ)量過大導(dǎo)致存儲(chǔ)時(shí)間過長,這更容易遭到非法用戶的破解。所以,數(shù)據(jù)庫存儲(chǔ)加密需要采用高效的算法并保證密鑰定期更換。不同單位不同密鑰:在數(shù)據(jù)庫的加密過程中必須保證數(shù)據(jù)庫數(shù)據(jù)的結(jié)構(gòu)化,而如果整個(gè)數(shù)據(jù)庫的密鑰都相同,更容易使得非法用戶通過統(tǒng)計(jì)規(guī)律的方式獲得解密方法,所以,需要將不同的加密單位匹配不同的密鑰,保證即使數(shù)據(jù)庫中的數(shù)據(jù)相同,但對(duì)應(yīng)的密鑰還是不同的。

3.2數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用

計(jì)算機(jī)軟件的研發(fā)需要開發(fā)者投入大量精力,許多開發(fā)者在軟件開發(fā)中都加入了加密方式,加密方式主要分為兩類,即硬件加密和軟件加密。硬件加密是給用戶一個(gè)類似于鑰匙的物件,也可以是設(shè)備的一些無法更改的參數(shù)信息,比如網(wǎng)卡的MAC地址、CD或者一些令牌之類的。但同時(shí)硬件的生產(chǎn)有無法被軟件開發(fā)商更有利控制或者提取信息,以及無法對(duì)軟件通過因特網(wǎng)進(jìn)行快速更新等缺陷。軟件加密方式主要通過序列號(hào)或者注冊(cè)碼之類的形式激活軟件。軟件通過獲取計(jì)算機(jī)的主機(jī)ID等信息通過Internet傳遞給軟件服務(wù)商,軟件服務(wù)商再經(jīng)過數(shù)據(jù)加密技術(shù)創(chuàng)建一個(gè)與該主機(jī)ID相對(duì)應(yīng)的序列號(hào)或者注冊(cè)碼,并將其通過互聯(lián)網(wǎng)發(fā)送給合法用戶,用戶只要在軟件激活界面中輸入相對(duì)應(yīng)的序列號(hào)即可。

3.3數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

電子商務(wù)在交易過程中必須保證數(shù)據(jù)信息的完整安全以及交易對(duì)象的合法性。這需要通過加密的數(shù)據(jù)進(jìn)行判斷對(duì)方是否合法,這是電子商務(wù)的首要保證。只要用戶的私有密鑰沒有泄露,就可以保證數(shù)據(jù)的來源是安全的。信息在解密過程中需要使用發(fā)送方的公共密鑰進(jìn)行解密,只要解密成功就能證實(shí)發(fā)送方的身份是合法的。在進(jìn)行數(shù)據(jù)通信過程中,信息的完整性以及一致性也非常重要,在這里可以使用數(shù)字簽名技術(shù),發(fā)送方發(fā)送數(shù)字簽名以及信息內(nèi)容,接收方通過發(fā)送方提供的公鑰對(duì)數(shù)字簽名進(jìn)行解密就能得到明文。由于雙方使用的算法相同并且得到的信息內(nèi)容一致,其他人想要偽裝發(fā)送加密的信息是很難的。在電子商務(wù)交易中不可避免存在一些抵賴行為,可以使用類似于托管的方式將數(shù)字簽名以及信息提交給有權(quán)威的合法的認(rèn)證機(jī)構(gòu),由于交易雙方的數(shù)字簽名是經(jīng)過發(fā)送方的私鑰加密產(chǎn)生,其他人無法得到該私鑰,是不能偽造的,且發(fā)送方的公鑰是公開的,所以,認(rèn)證機(jī)構(gòu)可以使用該公鑰對(duì)接收方發(fā)送的數(shù)字簽名以及信息進(jìn)行解密,從而判斷是否存在抵賴行為。

4結(jié)語

隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)的解密能力進(jìn)一步得到提升,給計(jì)算機(jī)安全帶來了更多隱患,所以,提升信息加密技術(shù)水平十分重要。數(shù)據(jù)加密技術(shù)的用途越來越廣泛,逐漸向教育、醫(yī)學(xué)、金融、電商方向發(fā)展,不僅為企業(yè)以及政府機(jī)構(gòu)帶來了便捷安全,也為人們的生活提供了安全保障。

參考文獻(xiàn)

[1]趙君梅.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用探討[J].科技創(chuàng)新與應(yīng)用,2014(19):66.

[2]孔向軍.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(6):97.

[3]蘆偉.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用研究[J].硅谷,2014(14):102.

作者:王萍 沈迎春 王首人 單位:安徽澤眾安全科技有限公司