前言:想要寫出一篇引人入勝的文章?我們特意為您整理了數(shù)據(jù)加密技術(shù)在計算機安全的應(yīng)用解析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:在互聯(lián)網(wǎng)技術(shù)的推動下,越來越多的個人計算機加入到互聯(lián)網(wǎng)大軍,龐大的互聯(lián)網(wǎng)用戶群體在為網(wǎng)絡(luò)提供眾多資源的同時,許多安全問題也逐漸開始爆發(fā)。雖說目前的計算機技術(shù)已經(jīng)初具成型,不過計算機安全問題仍然沒有得到有效解決。為保障數(shù)據(jù)的安全性,數(shù)據(jù)加密就成為了一項重要的手段。本文便以數(shù)據(jù)加密為研究對象,分析其在計算機中的應(yīng)用以及數(shù)據(jù)加密如何為計算機安全保駕護航。
關(guān)鍵詞:數(shù)據(jù)加密技術(shù);面向鏈接;計算機安全
互聯(lián)網(wǎng)為人們帶來了便利的生活條件,人們在享受互聯(lián)網(wǎng)帶來的游戲、購物、娛樂體驗的同時,也將自己置身于不可避免的數(shù)據(jù)丟失或是數(shù)據(jù)被盜的憂慮。事實上電腦中毒是非常常見的事情,我們也經(jīng)常能夠聽到身邊的人抱怨說自己的各種網(wǎng)絡(luò)賬號被盜。這些問題全都證明了一個事情,那就是計算機安全問題亟待解決。數(shù)據(jù)加密作為一種可靠、有效的計算機安全保障技術(shù),數(shù)據(jù)加密的應(yīng)用將成為解決安全問題的重要手段。
一、計算機安全存在的問題
隨著計算機技術(shù)快速發(fā)展,如今人們對計算機以及網(wǎng)絡(luò)通信技術(shù)的要求也不斷的在提高。各類網(wǎng)絡(luò)信息遭到破壞與竊取的消息是的越來越多的人們對計算機安全提出了更為強烈的期盼。在計算機領(lǐng)域上,信息安全包含的點主要由如下兩點構(gòu)成。第一計算機的信息安全存儲,第二計算機的網(wǎng)絡(luò)安全通信。事實上對于計算機安全來說,影響最深刻、最大的要素就是認(rèn)為原因。人為因素的影響要遠(yuǎn)遠(yuǎn)大于非人為因素[1]。此外人為因素還可以被分成被動攻擊、主動攻擊這兩種不同的形式。其中被動攻擊所帶來的影響是,破壞數(shù)據(jù)保密性。手段包括:一監(jiān)聽與竊取通信線路信息、二監(jiān)聽與竊取數(shù)據(jù)分析、三冒充用戶、四篡改網(wǎng)絡(luò)傳播信息、五決絕所發(fā)消息的確認(rèn)、六其他。
二、數(shù)據(jù)加密之技術(shù)、算法
為了能夠達到安全使用計算機這一要求,首先要做的就是,掌握數(shù)據(jù)加密本質(zhì)。眾所周知數(shù)據(jù)加密由四個部分構(gòu)成包括明文、密文、加密算法以及密鑰[2]。加密有很多種方法,按照傳統(tǒng)方式來說主要包括對稱與分對稱兩種技術(shù)。密鑰解碼可以分成分組密碼與序列密碼,以通信層次來劃分可以將加密方法分成鏈路加密、端到端加密、節(jié)點加密。
(一)AES算法
這種算法由多種密鑰位數(shù)組成包括128位、192位和256位[3]。經(jīng)由128字節(jié)實現(xiàn)密碼的分組、解密。相較于傳統(tǒng)解密與加密而言,AES算法所得到的解密與加密密碼數(shù)據(jù),包含輸入與返回兩種數(shù)據(jù)都是一樣的。以循環(huán)地帶的方式對密數(shù)據(jù)進行加密,實現(xiàn)密碼數(shù)據(jù)的替換式輸入。該種加密方式所用的方針分組為128字節(jié),這些方針以狀態(tài)數(shù)組的形式出現(xiàn)、每進行一步加密步驟,狀態(tài)數(shù)組豆?jié){發(fā)生變化,直到最后一個步驟所生成的狀態(tài)將會成為輸出矩陣。128字節(jié)方針的子密鑰44個字,其中每個字按4字節(jié)計算按列排序。
(二)AES算法步驟
1.替換字節(jié).需要做的是,先把S盒內(nèi)容替換掉上述的字符以及內(nèi)容。其中S盒高位表示的是行值,而低位的內(nèi)容代表的是則是列值。二者所對應(yīng)更改的內(nèi)容為輸出數(shù)值。借助于這一步驟實現(xiàn)字節(jié)、字符的替換,可以將字符替換成另一種形式完成輸出,是一種非線性的加密算法,可以確保密碼不受代數(shù)的攻擊。2.行移位.結(jié)束上一道程序以后,就需要采用分組列表循環(huán)移動字符,以特定的量完成轉(zhuǎn)化。比如先固定S盒的首位,之后從第二行開始將每一個字節(jié)都向前移動一位,在保障順序不出現(xiàn)變化的同時,將所有字節(jié)向前移動,實現(xiàn)密碼結(jié)構(gòu)的轉(zhuǎn)化。3.列混合.線性變換結(jié)束后按列獨立操作。該步驟試講單列元素以系數(shù)的形式合并進入到有限域多項式,以固定多項式或多項式完成乘計算。該過程同時也可以被視為是在固定區(qū)域、特殊條件下進行的乘運算、矩陣加。在經(jīng)過上述多輪的列混合變換、行移位變換后,分組列表的輸出位與輸出位相關(guān)。4.輪密鑰加.在第二步與第三步的過程中,每進行一輪主密鑰都會產(chǎn)生一個全新的密鑰組,密鑰組和元字節(jié)列表相同。該步驟為原始矩陣對應(yīng)元素的運算或是做異。
(三)AES算法模塊
1.密鑰擴展。在擴展密鑰時需要使用rotword()函數(shù)。轉(zhuǎn)移列表數(shù)組左端首位數(shù)字,將其移動到尾端,這樣整組數(shù)字就都需要向前位移。此時因為里誒包四位數(shù)已經(jīng)合并為同一個數(shù)字,所以程序的運行過程就是數(shù)字移位循環(huán)的過程。有著運算簡便、效率較高的特點。2.數(shù)據(jù)加密。使用上述S-陣列以及subbyte()函數(shù)置換算法取得的矩陣數(shù)字,并將所有數(shù)據(jù)循環(huán)移位以后,再次行移位。3.數(shù)據(jù)解密。利用S-盒逆表與invsubbyte()函數(shù)置換數(shù)據(jù)加密中的矩陣。手段和subbyte()函數(shù)方法相同,在密鑰擴展上保持一致。不過解密時,因為加密順序略有差別,所以解密過程存在一些不足之處。對于必須同時加密、解密的平臺,應(yīng)當(dāng)由兩個模塊同時操作。
三、加密技術(shù)在計算機安全中的體現(xiàn)與應(yīng)用
AES這種加密算法在不同行業(yè)的應(yīng)用方式是完全不同的。例如無線電網(wǎng)絡(luò)中的AES應(yīng)用需要依靠協(xié)議來完成,甚至許多用于保護網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)募夹g(shù)同樣也需要用到AES算法。電子商務(wù)平臺中AES可以發(fā)揮其安全性高的優(yōu)勢,確保SSL協(xié)議可以充分保護用戶的個人信息、密碼等數(shù)據(jù)。另外公交卡、二代身份證以及門禁卡中都嵌有嵌入IC芯卡,將AES算法加載到IC芯片必然會成為今后的加密技術(shù)發(fā)展方向。所謂的數(shù)據(jù)加密就是按照特殊的算法將易識別的明文轉(zhuǎn)化成不易識別的數(shù)據(jù)形式,利用特定的加密算法與不同的密鑰進行轉(zhuǎn)化與加密,組成形式不同的密文用于保護數(shù)據(jù)。具體來說數(shù)據(jù)加密包括鏈路加密、端到端加密、節(jié)點加密三種方式,都是目前比較常用的網(wǎng)絡(luò)銀行加密方法,對于計算機安全與網(wǎng)絡(luò)安全而言有著重大的意義。在網(wǎng)絡(luò)交易中許多銀行都采取了網(wǎng)絡(luò)與數(shù)據(jù)加密技術(shù)的交換、聯(lián)動,將數(shù)據(jù)流輸入到安全設(shè)備,之后由安全系統(tǒng)根據(jù)所收錄的信息數(shù)據(jù)分析環(huán)境。一旦發(fā)現(xiàn)安全隱患將立刻采取行動,精確關(guān)閉端口,為數(shù)據(jù)庫提供密碼更改與保護的實踐。
四、結(jié)語
數(shù)據(jù)加密技術(shù)的出現(xiàn)雖然只能夠暫時延緩計算機數(shù)據(jù)被破解的時間,但是我們完全可以利用這有限的時間進一步加強數(shù)據(jù)的保護強度。當(dāng)然我們在開發(fā)數(shù)據(jù)加密技術(shù)的同時也要做好計算機操作漏洞的處理工作,填堵網(wǎng)絡(luò)安全方面的漏洞。如果我們忽視掉了這一環(huán)節(jié),那么在黑客攔截到加密數(shù)據(jù)后便可以破解與獲知真實明文。因此為保障計算機數(shù)據(jù)的安全,還要讓計算機用戶養(yǎng)成良好的計算機使用習(xí)慣,加裝殺毒軟件,原理不正當(dāng)、不健康網(wǎng)站。這樣才能夠真正意義上為計算機安全保駕護航。
參考文獻:
[1]陳海國.計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用解析[J].現(xiàn)代信息科技,2017,1(06):102-104.
[2]廖德志.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值[J/OL].電子技術(shù)與軟件工程,2017(22):217
[3]許曉燕.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值解析[J].景德鎮(zhèn)學(xué)院學(xué)報,2016,31(03):24-26.
作者:段明慧 單位:內(nèi)蒙古廣播電視大學(xué)興安盟分校