公務(wù)員期刊網(wǎng) 論文中心 正文

數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的運(yùn)用

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的運(yùn)用范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的運(yùn)用

摘要:當(dāng)下信息技術(shù)高速發(fā)展,為人們的生活帶來(lái)極大便利的同時(shí),也帶來(lái)各種各樣的安全問(wèn)題。數(shù)據(jù)加密技術(shù)在信息傳輸過(guò)程中的應(yīng)用,為信息安全提供了有利保障,是當(dāng)前保證計(jì)算機(jī)安全的主要有效方式。筆者介紹了幾種數(shù)據(jù)加密技術(shù),分析其在計(jì)算機(jī)安全中的應(yīng)用。

關(guān)鍵詞:數(shù)據(jù)加密技術(shù);計(jì)算機(jī);安全

1當(dāng)前計(jì)算機(jī)安全面臨的隱患

1.1計(jì)算機(jī)網(wǎng)絡(luò)方面

計(jì)算機(jī)網(wǎng)絡(luò)的功能主要是用于通信,信息在通信過(guò)程中很容易被竊取、監(jiān)聽(tīng)等。隨著進(jìn)網(wǎng)人數(shù)的增加,網(wǎng)絡(luò)犯罪事件逐漸增多,網(wǎng)絡(luò)安全更加難以保障。網(wǎng)絡(luò)環(huán)境的不穩(wěn)定,導(dǎo)致任何有意或者無(wú)意的攻擊都有可能造成大面積網(wǎng)絡(luò)或者計(jì)算機(jī)癱瘓,從而引起更嚴(yán)重的損害。而在通訊過(guò)程中如果未進(jìn)行數(shù)據(jù)加密,不法分子很容易利用各種協(xié)議的漏洞,偽裝成目標(biāo)IP,對(duì)數(shù)據(jù)進(jìn)行截取、修改甚至反向攻擊。

1.2計(jì)算機(jī)操作系統(tǒng)方面

全球絕大多數(shù)的用戶(hù)都使用Windows系統(tǒng),而Windows系統(tǒng)存在很多漏洞,但無(wú)論是Windows系統(tǒng)還是Unix或者類(lèi)Unix系統(tǒng),都存在Root用戶(hù)(管理員用戶(hù)),若Root口令泄露,整個(gè)系統(tǒng)將受控于他人。同時(shí),無(wú)論哪一種操作系統(tǒng),它的程序都是可以動(dòng)態(tài)鏈接、創(chuàng)建進(jìn)程的,而入侵者也可以利用這種方式創(chuàng)建自己的進(jìn)程,從而竊取、修改用戶(hù)的數(shù)據(jù)甚至散播病毒。

1.3數(shù)據(jù)庫(kù)管理方面

為了便于信息以及數(shù)據(jù)的存儲(chǔ),大多數(shù)公司企業(yè)或者政府機(jī)構(gòu)都習(xí)慣通過(guò)數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)進(jìn)行分類(lèi)、存儲(chǔ)、管理。隨著業(yè)務(wù)往來(lái)增多,更多的數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫(kù)中,因此,數(shù)據(jù)庫(kù)的安全越加重要。例如前段時(shí)間,國(guó)內(nèi)電商平臺(tái)的大量用戶(hù)賬號(hào)被竊取,國(guó)外的一些知名人物的社交賬號(hào)泄露,主要還是由數(shù)據(jù)庫(kù)管理本身的漏洞引起的。一旦整個(gè)數(shù)據(jù)庫(kù)被攻擊、修改或者截取,所造成的損失是難以估量的。

2數(shù)據(jù)加密技術(shù)概述

2.1信息保密技術(shù)

信息的保密性是數(shù)據(jù)加密的重要研究方面,對(duì)數(shù)據(jù)進(jìn)行加密是增強(qiáng)信息保密性的一種方法,通俗地講,就是通過(guò)數(shù)學(xué)手段對(duì)明文進(jìn)行重新組織排列,只有合法人才能解密。從密碼的應(yīng)用需求來(lái)分析,主要有兩種加密技術(shù):分組密碼、公鑰密碼。分組密碼(DES)存在的時(shí)間很長(zhǎng),應(yīng)用得最為廣泛,不過(guò)由于密碼的長(zhǎng)度過(guò)于短小,因而易于受到窮搜索攻擊。公鑰加密技術(shù)使得信息通信雙方在事先不必交換密鑰的情況下就能建立起一個(gè)安全保密的信息通道。在一些本身并不安全的計(jì)算機(jī)或者通訊通道上,數(shù)據(jù)交換也可以放心進(jìn)行。目前,比較被認(rèn)可的兩種公鑰加密技術(shù)主要有兩種,一個(gè)是基于大整數(shù)因子分解問(wèn)題的公鑰加密技術(shù)(RAS公鑰密碼體制),一個(gè)是基于離散對(duì)數(shù)問(wèn)題的公鑰加密技術(shù)(橢圓曲線(xiàn)公鑰密碼體制)。隨著計(jì)算機(jī)的發(fā)展,計(jì)算機(jī)分解大整數(shù)的能力得到增強(qiáng),RAS密碼的安全受到了威脅,因而橢圓曲線(xiàn)公鑰密碼體制更加受到關(guān)注。

2.2信息認(rèn)證技術(shù)

信息的認(rèn)證是保證信息安全的一個(gè)重要方面,主要保證信息的發(fā)送者是合法的以及信息的內(nèi)容是完整的。在認(rèn)證技術(shù)方面,大體分為三種:數(shù)字簽名、身份識(shí)別以及雜湊技術(shù)。數(shù)字簽名技術(shù)是一種使用公鑰加密的技術(shù),應(yīng)用單向函數(shù)原理。通常使用兩種算法,一個(gè)用于簽名,另一個(gè)用于驗(yàn)證。簽名者將信息用私鑰加密,然后公布公鑰,使用公鑰將已加密信息解密并比較。身份識(shí)別主要用來(lái)識(shí)別通信用戶(hù)或者終端的身份合法性。在數(shù)據(jù)加密中,主要有使用通行字與使用持證兩種方式。通行字的認(rèn)證過(guò)程簡(jiǎn)單的說(shuō)就是,用戶(hù)1將通行字的單向函數(shù)值傳送給計(jì)算機(jī),計(jì)算機(jī)完成該值與機(jī)器存儲(chǔ)的值的計(jì)算,并進(jìn)行比較。由于計(jì)算機(jī)中并未存儲(chǔ)單向函數(shù)值,所以,即使計(jì)算機(jī)遭到入侵也無(wú)法獲得單向函數(shù)值。使用持證則是合法人持有物,類(lèi)似于鑰匙的功能。在該物品上需要滿(mǎn)足最少兩個(gè)條件,一個(gè)是識(shí)別者1能向驗(yàn)證者2證明識(shí)別者1是正確的,同時(shí)在驗(yàn)證后驗(yàn)證者2無(wú)法獲得任何驗(yàn)證信息,并且驗(yàn)證者2不能模仿識(shí)別者1向其他識(shí)別者證明驗(yàn)證者2是識(shí)別者1。雜湊技術(shù)就是把用戶(hù)輸入的任意長(zhǎng)度的字符串經(jīng)過(guò)計(jì)算輸出一串固定長(zhǎng)度的串,是一種多對(duì)一的函數(shù)。這中間的轉(zhuǎn)換過(guò)程需要一個(gè)雜湊值,而對(duì)雜湊值的要求是將輸入串轉(zhuǎn)化為固定串的計(jì)算過(guò)程是容易的,求逆是比較困難的。根據(jù)目前的計(jì)算機(jī)水平,輸出串的長(zhǎng)度至少在128bit以上,保證能抵抗生日攻擊。目前的這些雜湊算法應(yīng)用于多種用途,這些雜湊函數(shù)由于都屬于偽隨機(jī)函數(shù),因此,任何雜湊值都有可能。輸出的結(jié)果并不因輸入的內(nèi)容可辨別,所以,即使輸入的串只存在一個(gè)bit的區(qū)別,都有可能使得輸出串中一半以上的bit與之不同。

2.3密鑰管理技術(shù)

密碼的安全性不在于硬件或者系統(tǒng)本身安全性的強(qiáng)度,而是主要取決于對(duì)密鑰的保護(hù)。所以。即使設(shè)備更換或者丟失了,只要密鑰并未丟失就能保證信息的安全。密鑰分配協(xié)定需要滿(mǎn)足兩個(gè)條件:第一,傳輸量以及存儲(chǔ)量不大;第二,每一對(duì)用戶(hù)的U、V都能獨(dú)立計(jì)算一個(gè)密鑰K。目前,能滿(mǎn)足這兩個(gè)條件的密鑰分配協(xié)議有很多,比如Diffie-Hellman密鑰預(yù)分配協(xié)議。秘密共享技術(shù):由于所有密鑰都需要存儲(chǔ)在系統(tǒng)中,所以安全性取決于主密鑰。但是,有兩個(gè)非常明顯的缺陷,即主密鑰被暴露或者主密鑰丟失,系統(tǒng)就易受到攻擊或者信息無(wú)法使用。因此,需要使用一種解決方法,即門(mén)限法。密鑰托管技術(shù):因?yàn)榧用芗夹g(shù)可以為人們生活帶來(lái)更多的安全,也為犯罪分子掩蓋了犯罪事實(shí),所以,需要考慮使用一種對(duì)加密技術(shù)進(jìn)行特別獲取以及恢復(fù)的手段。

3數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用

3.1數(shù)據(jù)加密技術(shù)在數(shù)據(jù)庫(kù)加密中的應(yīng)用

數(shù)據(jù)庫(kù)不同于一般的文件只有一種類(lèi)型,可以進(jìn)行整個(gè)加密,數(shù)據(jù)庫(kù)是一種大量數(shù)據(jù)類(lèi)型的集合,各種數(shù)據(jù)的存儲(chǔ)管理方面都存在不同。與傳統(tǒng)的數(shù)據(jù)加密技術(shù)不同的是,數(shù)據(jù)庫(kù)加密有自身的要求,首先在硬件上,數(shù)據(jù)庫(kù)直接構(gòu)建在硬盤(pán)上,其次在軟件上,操作系統(tǒng)是通用的。數(shù)據(jù)庫(kù)加密的主要目的是防止非法用戶(hù)惡意竊取、修改、刪除敏感數(shù)據(jù),保證數(shù)據(jù)的正常合法,同時(shí)保障合法用戶(hù)的訪(fǎng)問(wèn)能夠正常進(jìn)行。因此,數(shù)據(jù)加密技術(shù)的首要條件是保證數(shù)據(jù)的安全??焖俅鎯?chǔ):如果合法用戶(hù)在使用數(shù)據(jù)庫(kù)的過(guò)程中,每一次的操作都進(jìn)行一次全文件的加密或者解密過(guò)程,將使執(zhí)行效率變得低下,所以,在數(shù)據(jù)庫(kù)的數(shù)據(jù)加密中需要采用一種快速隨機(jī)存取的方法。存儲(chǔ)容量:如果數(shù)據(jù)庫(kù)由于存儲(chǔ)量過(guò)大導(dǎo)致存儲(chǔ)時(shí)間過(guò)長(zhǎng),這更容易遭到非法用戶(hù)的破解。所以,數(shù)據(jù)庫(kù)存儲(chǔ)加密需要采用高效的算法并保證密鑰定期更換。不同單位不同密鑰:在數(shù)據(jù)庫(kù)的加密過(guò)程中必須保證數(shù)據(jù)庫(kù)數(shù)據(jù)的結(jié)構(gòu)化,而如果整個(gè)數(shù)據(jù)庫(kù)的密鑰都相同,更容易使得非法用戶(hù)通過(guò)統(tǒng)計(jì)規(guī)律的方式獲得解密方法,所以,需要將不同的加密單位匹配不同的密鑰,保證即使數(shù)據(jù)庫(kù)中的數(shù)據(jù)相同,但對(duì)應(yīng)的密鑰還是不同的。

3.2數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用

計(jì)算機(jī)軟件的研發(fā)需要開(kāi)發(fā)者投入大量精力,許多開(kāi)發(fā)者在軟件開(kāi)發(fā)中都加入了加密方式,加密方式主要分為兩類(lèi),即硬件加密和軟件加密。硬件加密是給用戶(hù)一個(gè)類(lèi)似于鑰匙的物件,也可以是設(shè)備的一些無(wú)法更改的參數(shù)信息,比如網(wǎng)卡的MAC地址、CD或者一些令牌之類(lèi)的。但同時(shí)硬件的生產(chǎn)有無(wú)法被軟件開(kāi)發(fā)商更有利控制或者提取信息,以及無(wú)法對(duì)軟件通過(guò)因特網(wǎng)進(jìn)行快速更新等缺陷。軟件加密方式主要通過(guò)序列號(hào)或者注冊(cè)碼之類(lèi)的形式激活軟件。軟件通過(guò)獲取計(jì)算機(jī)的主機(jī)ID等信息通過(guò)Internet傳遞給軟件服務(wù)商,軟件服務(wù)商再經(jīng)過(guò)數(shù)據(jù)加密技術(shù)創(chuàng)建一個(gè)與該主機(jī)ID相對(duì)應(yīng)的序列號(hào)或者注冊(cè)碼,并將其通過(guò)互聯(lián)網(wǎng)發(fā)送給合法用戶(hù),用戶(hù)只要在軟件激活界面中輸入相對(duì)應(yīng)的序列號(hào)即可。

3.3數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

電子商務(wù)在交易過(guò)程中必須保證數(shù)據(jù)信息的完整安全以及交易對(duì)象的合法性。這需要通過(guò)加密的數(shù)據(jù)進(jìn)行判斷對(duì)方是否合法,這是電子商務(wù)的首要保證。只要用戶(hù)的私有密鑰沒(méi)有泄露,就可以保證數(shù)據(jù)的來(lái)源是安全的。信息在解密過(guò)程中需要使用發(fā)送方的公共密鑰進(jìn)行解密,只要解密成功就能證實(shí)發(fā)送方的身份是合法的。在進(jìn)行數(shù)據(jù)通信過(guò)程中,信息的完整性以及一致性也非常重要,在這里可以使用數(shù)字簽名技術(shù),發(fā)送方發(fā)送數(shù)字簽名以及信息內(nèi)容,接收方通過(guò)發(fā)送方提供的公鑰對(duì)數(shù)字簽名進(jìn)行解密就能得到明文。由于雙方使用的算法相同并且得到的信息內(nèi)容一致,其他人想要偽裝發(fā)送加密的信息是很難的。在電子商務(wù)交易中不可避免存在一些抵賴(lài)行為,可以使用類(lèi)似于托管的方式將數(shù)字簽名以及信息提交給有權(quán)威的合法的認(rèn)證機(jī)構(gòu),由于交易雙方的數(shù)字簽名是經(jīng)過(guò)發(fā)送方的私鑰加密產(chǎn)生,其他人無(wú)法得到該私鑰,是不能偽造的,且發(fā)送方的公鑰是公開(kāi)的,所以,認(rèn)證機(jī)構(gòu)可以使用該公鑰對(duì)接收方發(fā)送的數(shù)字簽名以及信息進(jìn)行解密,從而判斷是否存在抵賴(lài)行為。

4結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)的解密能力進(jìn)一步得到提升,給計(jì)算機(jī)安全帶來(lái)了更多隱患,所以,提升信息加密技術(shù)水平十分重要。數(shù)據(jù)加密技術(shù)的用途越來(lái)越廣泛,逐漸向教育、醫(yī)學(xué)、金融、電商方向發(fā)展,不僅為企業(yè)以及政府機(jī)構(gòu)帶來(lái)了便捷安全,也為人們的生活提供了安全保障。

參考文獻(xiàn)

[1]趙君梅.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用探討[J].科技創(chuàng)新與應(yīng)用,2014(19):66.

[2]孔向軍.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(6):97.

[3]蘆偉.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用研究[J].硅谷,2014(14):102.

作者:王萍 沈迎春 王首人 單位:安徽澤眾安全科技有限公司