公務(wù)員期刊網(wǎng) 論文中心 正文

計算機安全加密技術(shù)應(yīng)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機安全加密技術(shù)應(yīng)用范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機安全加密技術(shù)應(yīng)用

1數(shù)據(jù)加密技術(shù)原理

由于網(wǎng)絡(luò)數(shù)據(jù)呈現(xiàn)上升趨勢,造成數(shù)據(jù)種類隨之增加,進而管理利用網(wǎng)絡(luò)資源的對應(yīng)要求明顯更高,針對網(wǎng)絡(luò)數(shù)據(jù)實施加密傳輸及加密管理難度急劇增強。傳統(tǒng)意義上的數(shù)據(jù)加密技術(shù),因為其自身數(shù)據(jù)類型十分單一,且涉及加密的數(shù)據(jù)信息量很小,在目前階段尚屬有效,然而在不久將來,基于原有加密技術(shù)顯然難以充分滿足加密多類型大規(guī)模數(shù)據(jù),所以,必須積極尋找科學(xué)先進的新型手段實施數(shù)據(jù)加密管理。當(dāng)前,數(shù)據(jù)采樣及分而治之為兩種主要的數(shù)據(jù)加密技術(shù)管理模式。

1.1數(shù)據(jù)采樣

通常而言,數(shù)據(jù)采樣主要指的是認(rèn)真提取網(wǎng)絡(luò)數(shù)據(jù),而后展開加密的對應(yīng)措施。基于該方式下所提取的數(shù)據(jù)一般擁有較強的關(guān)鍵性以及針對性、敏感性,且加密此類數(shù)據(jù)的時候因為所需提取的數(shù)據(jù)量相對較小,加之?dāng)?shù)據(jù)頗具方向性,所以,此技術(shù)手段可實現(xiàn)便捷操作,能夠盡可能在較短時間內(nèi)完成加密,其缺陷在于全面性匱乏,進而極易遭受被攻擊破解的情況。

1.2分而治之

分而治使之合理細(xì)化劃分所需加密數(shù)據(jù)的數(shù)據(jù)或者是類型,基于不同計算機設(shè)備的優(yōu)化應(yīng)用實施分別加密處理措施。其能夠在促進網(wǎng)絡(luò)加密成效顯著提升的實現(xiàn)更為全面的整體加密目的。

2加密技術(shù)的應(yīng)用

縱觀可知,在網(wǎng)絡(luò)傳輸數(shù)據(jù)加密以及解密、用戶鑒定以及數(shù)字簽名、簽名驗證等多個方面可合理運用數(shù)據(jù)加密技術(shù),其重要性不容忽視,應(yīng)用意義十分深遠(yuǎn)。

2.1數(shù)據(jù)加密方式

數(shù)據(jù)加密通常包括節(jié)點加密以及鏈路加密、端到端加密三種主要方式。具體來說,節(jié)點加密指的是基于某個密碼裝置連接節(jié)點機及節(jié)點位置,在此密碼裝置中可解密文并進行重新加密,如此一來,密文則無需通過節(jié)點機設(shè)備,合理規(guī)避鏈路機密節(jié)點位置處容易遭受攻擊的缺陷情況。鏈路加密主要指的是未考慮信宿及信源狀態(tài)下,加密物理層前的數(shù)據(jù)鏈路,該項技術(shù)針對通信節(jié)點闖數(shù)據(jù)實施有效保護,在傳送路徑上的各部節(jié)點機設(shè)備為接收方,在其中可完成信息解密及再加密操作,按順序?qū)嵤钡阶罱K到達(dá)目標(biāo)地。端到端加密一般指的是由一端至另一端實施數(shù)據(jù)加密的對應(yīng)方式,在傳輸端位置數(shù)據(jù)可實現(xiàn)加密,在接收端位置數(shù)據(jù)可完成解密,在整個傳輸進程當(dāng)中數(shù)據(jù)存在形式為不明文,縱觀此類型加密模式,除報頭之外報文必須通過密文方式進行傳送,僅將加密設(shè)備及解密設(shè)備分別設(shè)置于傳送端和接收端,相較于鏈路加密而言,此類方式盡量減少使用加密設(shè)備及解密設(shè)備,然而,其依然存在缺陷,即為要充分滿足傳輸信息需求,只可加密報文,卻不能加密報頭,導(dǎo)致容易通過通信分析被發(fā)現(xiàn)進而泄漏信息。由此可見,上述三種加密手段各有優(yōu)勢,缺陷同樣存在,基于此,用戶可結(jié)合自身需求選擇使用。

2.2公開密鑰密碼技術(shù)

數(shù)據(jù)加密就是將我們所設(shè)置的密碼和需要加密的數(shù)據(jù)文件糅合在一起進行混合運算。沒有設(shè)置密碼的數(shù)據(jù)被叫做“明文”,加密就是將明文改變成不可讀取但是保留其原本信息的一種方式,反過來運行就被稱之為解密。密匙則是用戶對網(wǎng)絡(luò)數(shù)據(jù)加密以及解密的紐扣,對于網(wǎng)絡(luò)數(shù)據(jù)的加密、解密通常使用兩種方式:私人密匙法和公共密匙法。私人密匙法也被人叫做對稱加密法,即加密和解密使用的密匙是完全一樣的。私人密匙法安全性能強,但是用在不同領(lǐng)域的數(shù)據(jù)需要不同的密匙,如果全部使用私人密匙就會增加用戶記憶的難度,非常容易出現(xiàn)錯誤。針對這一問題,在上世紀(jì)70年代左右網(wǎng)絡(luò)技術(shù)人員研發(fā)出了公共密匙法,即非對稱密匙法。將網(wǎng)絡(luò)數(shù)據(jù)通過公共密匙對其加密,并且每個用戶將同時擁有公共密匙和私人密匙,公共密匙對外開放,私人密匙由用戶自行保管。當(dāng)用戶之間互相傳送信息數(shù)據(jù)時,用對方的公共密匙將數(shù)據(jù)加密發(fā)送,當(dāng)對方收到數(shù)據(jù)后再用私人密匙進行解密讀取,這樣的話用戶就不需要共同擁有一個私人密匙,信息傳遞在保證安全的同時也更加便捷。

2.3使用數(shù)字簽名技術(shù)

認(rèn)證技術(shù)也是一種常用的、重要的保護網(wǎng)絡(luò)安全的技術(shù),認(rèn)證是對網(wǎng)絡(luò)用戶的實體身份進行鑒別、確認(rèn),確保其身份安全有效的一個過程。在現(xiàn)今的網(wǎng)絡(luò)安全認(rèn)證中經(jīng)常用到的有兩種:數(shù)字簽名和口令認(rèn)證??诹钫J(rèn)證的優(yōu)點有:價格低廉、方便快捷、用戶接受程度快等等,但是缺點也十分明顯,那就是安全性較低,所以我們不推薦使用這種方式來保護用戶的網(wǎng)絡(luò)信息。數(shù)字簽名技術(shù)有很多種類,用戶常用的是:公共密鑰的數(shù)字簽名和私人密鑰的數(shù)字簽名。公共密鑰的數(shù)字簽名是通過不同的加密算法找到一個哈希函數(shù),這個函數(shù)具有能阻擋通過加密密匙推算出解密密匙的能力。有了哈希函數(shù),即使是加密密匙完全公開,用戶只需要記得解密密匙就能安全獲得明文。私人密匙數(shù)字簽名是指用戶共同使用雙方認(rèn)可的密匙對網(wǎng)絡(luò)信息進行加密和解密,這個密匙既是網(wǎng)絡(luò)文件的加密密匙,也是它的解密密匙,由于發(fā)送方和接收方都知道這個密匙,這就為否認(rèn)信息或篡改信息提供了可能,所以一定要引入第三方監(jiān)測對此進行控制。

3總結(jié)

隨著社會的不斷發(fā)展,網(wǎng)絡(luò)在人們的生活中越來越重要,網(wǎng)絡(luò)黑客的攻擊手段越來越多,對用戶信息的破壞也越來越強,互聯(lián)網(wǎng)安全技術(shù)需要不斷改進,確保每一位互聯(lián)網(wǎng)用戶的信息安全。

作者:李曉旭 白利冰 周揚軒 單位:西安文理學(xué)院