前言:想要寫出一篇引人入勝的文章?我們特意為您整理了加密技術(shù)在計算機安全中的應(yīng)用范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著科學(xué)技術(shù)的發(fā)展,計算機和互聯(lián)網(wǎng)技術(shù)取得了前所未有的發(fā)展,應(yīng)用到人們的生活和工作的方方面面。在信息時代,信息爆炸式增長,為了保護計算機中的重要信息,提出了對計算機進行加密的技術(shù),以此來防止黑客和病毒的入侵,達到保護信息的目的。信息加密技術(shù)一經(jīng)提出就引起了人們的關(guān)注,并且獲得了不少成果,數(shù)據(jù)加密技術(shù)就是其中一項安全性能較好的加密技術(shù)。本文主要對數(shù)據(jù)加密技術(shù)進行研究,探討其在計算機安全中的應(yīng)用,分為闡述數(shù)據(jù)加密的相關(guān)概念、分析目前計算機的主要安全隱患和數(shù)據(jù)加密系統(tǒng)在計算機安全中的具體應(yīng)用三個方面,希望為數(shù)據(jù)加密技術(shù)更好的應(yīng)用到計算機安全中提供理論依據(jù).
關(guān)鍵詞:數(shù)據(jù)加密;計算機安全;隱患;應(yīng)用
在當(dāng)前計算機技術(shù)的高度發(fā)展背景下,網(wǎng)絡(luò)技術(shù)作為一個重要的信息通信媒介,應(yīng)用的范圍越來越廣,因為網(wǎng)絡(luò)環(huán)境具有開放性和共享性的特征,不可避免的就存在網(wǎng)絡(luò)安全問題,為了保護計算機中的數(shù)據(jù)信息,數(shù)據(jù)加密技術(shù)的出現(xiàn)和發(fā)展就成為了一種必然趨勢,面對種類各異的網(wǎng)絡(luò)安全威脅,如果沒有一定的保護措施,網(wǎng)絡(luò)安全出現(xiàn)問題將會嚴重影響人們的工作和生活,計算機加密技術(shù)就成為了保護計算機數(shù)據(jù)信息完全的主要手段,設(shè)計者針對計算機進行全面的提升,在數(shù)據(jù)傳輸上,保證數(shù)據(jù)的完整性,通常采用的加密技術(shù)主要是置換加密法和對稱加密法。隨著計算機的發(fā)展,加密技術(shù)也在不斷完善,數(shù)據(jù)加密技術(shù)應(yīng)運而生,在保護計算機數(shù)據(jù)信息上有著更可靠的作用。
1數(shù)據(jù)加密技術(shù)的相關(guān)概述
數(shù)據(jù)加密技術(shù)的原理是運用已有的密碼算法把重要信息或數(shù)據(jù)轉(zhuǎn)換成具有密匙的信息設(shè)置,通過密匙來保護計算機中的文件和數(shù)據(jù)信息。伴隨著科技的進步,數(shù)據(jù)加密技術(shù)也在不斷完善,目前應(yīng)用最為廣泛的數(shù)據(jù)加密技術(shù)就是節(jié)點加密、鏈路加密和端口加密。在各個行業(yè)中,金融行業(yè)是使用數(shù)據(jù)加密技術(shù)最為廣泛的行業(yè)。數(shù)據(jù)加密技術(shù)分為兩種,一種是對稱加密技術(shù),另一種是非對稱加密技術(shù)。對稱加密技術(shù)和人們的生活聯(lián)系比較密切,又被稱為共享密匙加密,主要分為三種加密方式,分別是AES、IDEA和DES。對于二元數(shù)據(jù)的加密通常使用DES數(shù)據(jù)加密方式,DES數(shù)據(jù)加密方式是通過對64位數(shù)據(jù)進行分組并設(shè)置相應(yīng)的密碼。在對稱加密技術(shù)的使用時,接受方和發(fā)送方在整個過程中都要進行解密和加密,有一個共同使用的密匙,密匙只要沒有丟失,數(shù)據(jù)就會受到保護。在非對稱加密技術(shù)中,因其特征又被稱為公匙加密,不同于對稱加密,進行數(shù)據(jù)通信的雙方同時進行加密和解密工作,其中不對稱密匙分為公開密匙和私有密匙兩類。當(dāng)前技術(shù)的發(fā)展還不足以通過公匙推算出私匙,所以相關(guān)數(shù)據(jù)信息是比較安全的。
2造成網(wǎng)絡(luò)隱患的主要因素
2.1計算機系統(tǒng)自身存在的安全隱患
隨著科學(xué)技術(shù)的發(fā)展,計算機迅速普及到人們的日常生活中,而使計算機能夠正常運行就需要操作系統(tǒng),目前世界上已有的操作系統(tǒng)主要有Windows系統(tǒng)!蘋果的Mac系統(tǒng)和Lin-ux系統(tǒng).其中Windows系統(tǒng)占據(jù)了百分之九十的計算機系統(tǒng)?;ヂ?lián)網(wǎng)科技的發(fā)展改變了人們的生產(chǎn)和生活方式,網(wǎng)絡(luò)金融業(yè)務(wù)越來越普及,與人們的個人利益關(guān)系密切,黑客通過侵入網(wǎng)絡(luò)系統(tǒng)來盜取人們的資產(chǎn)。因為Windows系統(tǒng)的普及,黑客們專門研究如何攻破Windows系統(tǒng),針對Windows系統(tǒng)研發(fā)專門的病毒,通過病毒入侵來盜取計算機用戶的財產(chǎn)和其它信息。除了黑客供給,計算機系統(tǒng)本身也存在著安全隱患。計算機系統(tǒng)由代碼組成,代碼的接口通常存在一些漏洞,這不可避免的給計算機系統(tǒng)帶來了安全隱患,面對這些漏洞,需要不斷得根據(jù)計算機系統(tǒng)的實際情況來進行補丁升級,修復(fù)漏洞,提高計算機系統(tǒng)的安全指數(shù)。
2.2互聯(lián)網(wǎng)給計算機帶來的安全隱患
近些年互聯(lián)網(wǎng)科技發(fā)展十分迅速,人們的日常生活和工作已經(jīng)離不開互聯(lián)網(wǎng)了,互聯(lián)網(wǎng)改變了人們的生活方式,從政府機關(guān)到企業(yè)和個人家庭,都在應(yīng)用互聯(lián)網(wǎng)?;ヂ?lián)網(wǎng)在給人們帶來便利的同時,也因為它的開放性和共享性,存在著很大的安全隱患?;ヂ?lián)網(wǎng)連接著非常多的計算機用戶,黑客通過攻克一個計算機用戶,就可以設(shè)計出攻破其它用戶的計算機病毒。歷史上重大的計算機安全事件都是通過互聯(lián)網(wǎng)造成的。
2.3數(shù)據(jù)庫系統(tǒng)的安全隱患
企事業(yè)單位在使用互聯(lián)網(wǎng)的時候都會儲存數(shù)量眾多的資料,為了管理這些資料,通常會建立自己的數(shù)據(jù)庫,雖然數(shù)據(jù)庫的安全性比一般個人的用戶安全性高,但是仍然存在著很大的安全隱患。并且,一旦黑客突破了數(shù)據(jù)庫的保護,就會盜取企業(yè)大量的資料,這對企業(yè)來說無疑是巨大的損失,并且是十分危險的,除了會造成經(jīng)濟損失外,另外像阿里巴巴、京東等這樣的電商數(shù)據(jù)庫被攻擊后,還會丟失很多的用戶資料,給用戶帶來重大損失。
3數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用
3.1在網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用
WindowsNT和Unix系統(tǒng)是沒有加密的計算機網(wǎng)絡(luò)系統(tǒng),這兩種系統(tǒng)安全技術(shù)較低,很容易受到不同程度的攻擊。為了保護網(wǎng)絡(luò)數(shù)據(jù)庫的安全,就需要應(yīng)用數(shù)據(jù)加密技術(shù),在計算機數(shù)據(jù)庫中,數(shù)據(jù)加密技術(shù)通過方位權(quán)限或者秘匙口令來獲得加密技術(shù),主要用來防止計算機受到來自網(wǎng)絡(luò)病毒的攻擊。在使用計算機的過程中,數(shù)據(jù)加密技術(shù)可以很好的保障計算機信息數(shù)據(jù)傳輸?shù)陌踩?,但是目前流行的?shù)字簽證還沒有辦法解決。在應(yīng)用數(shù)據(jù)加密技術(shù)的同時,還要對機密和重要文件進行人工檢查,確保文件保密性。
3.2在電子商務(wù)中的應(yīng)用
網(wǎng)絡(luò)的發(fā)展,使電子商務(wù)走進人們的生活,改變了人們的消費方式,電子商務(wù)不僅促進了社會的發(fā)展,還幫助我國企業(yè)走向國際。在電子商務(wù)發(fā)展的同時,網(wǎng)絡(luò)安全問題也突顯了出來,一旦丟失信息,不僅會對企業(yè)造成損失,還會影響到用戶的財產(chǎn)信息安全,所以將數(shù)據(jù)加密技術(shù)應(yīng)用到電子商務(wù)領(lǐng)域很有必要。目前,電子商務(wù)主要通過采用SSL和SET安全協(xié)議來保護計算機系統(tǒng)的安全,通過數(shù)字簽證和數(shù)字簽名來進行計算機加密,從而提高電子商務(wù)的安全性。
3.3在虛擬專用網(wǎng)絡(luò)中的應(yīng)用
虛擬專用網(wǎng)絡(luò)在企事業(yè)單位中應(yīng)用的較多,多數(shù)企事業(yè)單位都有自己的局域網(wǎng)。在不同地區(qū)的部門,想要進行數(shù)據(jù)共享就需要通過專用線路來連接局域網(wǎng),核心技術(shù)主要是以VPN的應(yīng)用價值,加密方式主要是用密文的方式來連接互聯(lián),一旦密文達到謎底的VPN。在虛擬網(wǎng)絡(luò)中,密文的傳輸還取決于自動解密的方式。目前,數(shù)字簽證是企事業(yè)單位應(yīng)用最廣泛的,在數(shù)據(jù)簽名技術(shù)中,簽名技術(shù)是一種比較高級的方式。加密技術(shù)被應(yīng)用在私用領(lǐng)域和公用領(lǐng)域兩個方面,上文對其具體技術(shù)進行了詳細的介紹。在公安系統(tǒng)中,對于簽證技術(shù)的應(yīng)用要多于在企業(yè)中的應(yīng)用,在這里我們主要對簽證技術(shù)的算法結(jié)構(gòu)進行具體的分析。
4計算機數(shù)據(jù)加密技術(shù)算法結(jié)構(gòu)分析
AES算法采用的是對稱的多為密匙,在目前的技術(shù)下,最常見的是128位和192為的密匙,某些企業(yè)中還擁有256位的,雖然位數(shù)不同,但是都用128字節(jié)進行分組和解密。在AES秘匙中,主要采用的是相同的數(shù)據(jù)解密秘匙,通過循環(huán)的結(jié)構(gòu)來實現(xiàn)迭代加密,在循環(huán)過程中,對數(shù)據(jù)進行重復(fù)替換和置換輸入。其加密過程是利用一個128字節(jié)的方陣分組,將其復(fù)制到狀態(tài)數(shù)組,加密每進行一次或者加密技術(shù)每增加一步,都會改變加密的數(shù)據(jù)信息,這樣動態(tài)的加密增大了解密的難度,并且生成的狀態(tài)數(shù)組還會被復(fù)制成為輸出矩陣。在128字節(jié)的方陣中,密匙通常呈4個字節(jié)、44個字的排列方式。AES有四步基本的算法步驟,分別為行移位、字節(jié)替換、加密密匙和列混合。AES的加密法以非線性的加密為主,通過逐一替換來進行字節(jié)替換,在輸出列上分別選擇了四個高位代表行業(yè)和低位代表行值,產(chǎn)生了加密秘匙和公開秘匙兩種,對于阻止一般的病毒攻擊十分有效。在非線性加密方法中,最主要的算法特點還包括循環(huán)位移。AES加密法中,一般采用首行固定,第二行順移的方法,使得接收秘匙沒有規(guī)律性,完成了循環(huán)位移后,就會顯現(xiàn)加密方法,將AES加密順位位移定位到4個字節(jié)和4的倍數(shù)個字節(jié)上,在不同行,倍數(shù)的數(shù)值也不盡相同,以此來保證輸出的準確性。之后就要對算法結(jié)構(gòu)進行列混合。單純通過順位位移的方式還不足以滿足對全部網(wǎng)絡(luò)攻擊的預(yù)防和處理,還要處理加密秘匙列。具體操作就是以某一個單列的4個元素作為基本系數(shù),將其合并為有限域的某一個多項式,并通過多項式進行乘計算。在交換的過程中輸出位和輸入位是有一定聯(lián)系的,數(shù)置換的手段是一樣的。對于應(yīng)用最廣泛的函數(shù)加密秘匙來說,解密過程本身就存在一定的不足,要求我們整合加密和解密的平臺,雖然浪費了一定的時間,但是還是取得了不錯額效果的。最后的過程就是完成秘匙加密,在經(jīng)過上述幾個步驟之后,就會產(chǎn)生許多秘匙組,想要得到需要的秘匙,就要對原始矩陣進行運算。加密秘匙的難度也分為好幾個等級,很多企事業(yè)單位都使用對稱簡單的秘匙,但是實際上這種最為常用的秘匙方式,可以有效減少接受信息方的時間,還能夠確保安全性,因此被廣泛應(yīng)用于銀行等對安全要求較高的行業(yè)中。
5結(jié)論
計算機技術(shù)的更新對網(wǎng)絡(luò)發(fā)展提供了大量的機會,在帶來豐富的網(wǎng)絡(luò)體驗的同時,也產(chǎn)生了一些不可忽視的網(wǎng)絡(luò)安全問題,因此通過數(shù)據(jù)加密技術(shù)的發(fā)展,將數(shù)據(jù)加密技術(shù)應(yīng)用到社會生活中,保障網(wǎng)絡(luò)信息安全,降低網(wǎng)絡(luò)風(fēng)險。
參考文獻
[1]范秋生.數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用[J].煤炭技術(shù),2013,32(07):171-172.
[2]劉宇平.數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用分析[J].信息通信,2012(02):160-161.
[3]黃慶榕.試論數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,2015(11):212.
作者:劉博 單位:河南檢察職業(yè)學(xué)院基礎(chǔ)部