數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的運(yùn)用

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的運(yùn)用范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：當(dāng)下信息技術(shù)高速發(fā)展，為人們的生活帶來(lái)極大便利的同時(shí)，也帶來(lái)各種各樣的安全問(wèn)題。數(shù)據(jù)加密技術(shù)在信息傳輸過(guò)程中的應(yīng)用，為信息安全提供了有利保障，是當(dāng)前保證計(jì)算機(jī)安全的主要有效方式。筆者介紹了幾種數(shù)據(jù)加密技術(shù)，分析其在計(jì)算機(jī)安全中的應(yīng)用。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計(jì)算機(jī)；安全

1當(dāng)前計(jì)算機(jī)安全面臨的隱患

1.1計(jì)算機(jī)網(wǎng)絡(luò)方面

計(jì)算機(jī)網(wǎng)絡(luò)的功能主要是用于通信，信息在通信過(guò)程中很容易被竊取、監(jiān)聽(tīng)等。隨著進(jìn)網(wǎng)人數(shù)的增加，網(wǎng)絡(luò)犯罪事件逐漸增多，網(wǎng)絡(luò)安全更加難以保障。網(wǎng)絡(luò)環(huán)境的不穩(wěn)定，導(dǎo)致任何有意或者無(wú)意的攻擊都有可能造成大面積網(wǎng)絡(luò)或者計(jì)算機(jī)癱瘓，從而引起更嚴(yán)重的損害。而在通訊過(guò)程中如果未進(jìn)行數(shù)據(jù)加密，不法分子很容易利用各種協(xié)議的漏洞，偽裝成目標(biāo)IP，對(duì)數(shù)據(jù)進(jìn)行截取、修改甚至反向攻擊。

1.2計(jì)算機(jī)操作系統(tǒng)方面

全球絕大多數(shù)的用戶都使用Windows系統(tǒng)，而Windows系統(tǒng)存在很多漏洞，但無(wú)論是Windows系統(tǒng)還是Unix或者類Unix系統(tǒng)，都存在Root用戶（管理員用戶），若Root口令泄露，整個(gè)系統(tǒng)將受控于他人。同時(shí)，無(wú)論哪一種操作系統(tǒng)，它的程序都是可以動(dòng)態(tài)鏈接、創(chuàng)建進(jìn)程的，而入侵者也可以利用這種方式創(chuàng)建自己的進(jìn)程，從而竊取、修改用戶的數(shù)據(jù)甚至散播病毒。

1.3數(shù)據(jù)庫(kù)管理方面

為了便于信息以及數(shù)據(jù)的存儲(chǔ)，大多數(shù)公司企業(yè)或者政府機(jī)構(gòu)都習(xí)慣通過(guò)數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)進(jìn)行分類、存儲(chǔ)、管理。隨著業(yè)務(wù)往來(lái)增多，更多的數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫(kù)中，因此，數(shù)據(jù)庫(kù)的安全越加重要。例如前段時(shí)間，國(guó)內(nèi)電商平臺(tái)的大量用戶賬號(hào)被竊取，國(guó)外的一些知名人物的社交賬號(hào)泄露，主要還是由數(shù)據(jù)庫(kù)管理本身的漏洞引起的。一旦整個(gè)數(shù)據(jù)庫(kù)被攻擊、修改或者截取，所造成的損失是難以估量的。

2數(shù)據(jù)加密技術(shù)概述

2.1信息保密技術(shù)

信息的保密性是數(shù)據(jù)加密的重要研究方面，對(duì)數(shù)據(jù)進(jìn)行加密是增強(qiáng)信息保密性的一種方法，通俗地講，就是通過(guò)數(shù)學(xué)手段對(duì)明文進(jìn)行重新組織排列，只有合法人才能解密。從密碼的應(yīng)用需求來(lái)分析，主要有兩種加密技術(shù)：分組密碼、公鑰密碼。分組密碼（DES）存在的時(shí)間很長(zhǎng)，應(yīng)用得最為廣泛，不過(guò)由于密碼的長(zhǎng)度過(guò)于短小，因而易于受到窮搜索攻擊。公鑰加密技術(shù)使得信息通信雙方在事先不必交換密鑰的情況下就能建立起一個(gè)安全保密的信息通道。在一些本身并不安全的計(jì)算機(jī)或者通訊通道上，數(shù)據(jù)交換也可以放心進(jìn)行。目前，比較被認(rèn)可的兩種公鑰加密技術(shù)主要有兩種，一個(gè)是基于大整數(shù)因子分解問(wèn)題的公鑰加密技術(shù)（RAS公鑰密碼體制），一個(gè)是基于離散對(duì)數(shù)問(wèn)題的公鑰加密技術(shù)（橢圓曲線公鑰密碼體制）。隨著計(jì)算機(jī)的發(fā)展，計(jì)算機(jī)分解大整數(shù)的能力得到增強(qiáng)，RAS密碼的安全受到了威脅，因而橢圓曲線公鑰密碼體制更加受到關(guān)注。

2.2信息認(rèn)證技術(shù)

信息的認(rèn)證是保證信息安全的一個(gè)重要方面，主要保證信息的發(fā)送者是合法的以及信息的內(nèi)容是完整的。在認(rèn)證技術(shù)方面，大體分為三種：數(shù)字簽名、身份識(shí)別以及雜湊技術(shù)。數(shù)字簽名技術(shù)是一種使用公鑰加密的技術(shù)，應(yīng)用單向函數(shù)原理。通常使用兩種算法，一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。簽名者將信息用私鑰加密，然后公布公鑰，使用公鑰將已加密信息解密并比較。身份識(shí)別主要用來(lái)識(shí)別通信用戶或者終端的身份合法性。在數(shù)據(jù)加密中，主要有使用通行字與使用持證兩種方式。通行字的認(rèn)證過(guò)程簡(jiǎn)單的說(shuō)就是，用戶1將通行字的單向函數(shù)值傳送給計(jì)算機(jī)，計(jì)算機(jī)完成該值與機(jī)器存儲(chǔ)的值的計(jì)算，并進(jìn)行比較。由于計(jì)算機(jī)中并未存儲(chǔ)單向函數(shù)值，所以，即使計(jì)算機(jī)遭到入侵也無(wú)法獲得單向函數(shù)值。使用持證則是合法人持有物，類似于鑰匙的功能。在該物品上需要滿足最少兩個(gè)條件，一個(gè)是識(shí)別者1能向驗(yàn)證者2證明識(shí)別者1是正確的，同時(shí)在驗(yàn)證后驗(yàn)證者2無(wú)法獲得任何驗(yàn)證信息，并且驗(yàn)證者2不能模仿識(shí)別者1向其他識(shí)別者證明驗(yàn)證者2是識(shí)別者1。雜湊技術(shù)就是把用戶輸入的任意長(zhǎng)度的字符串經(jīng)過(guò)計(jì)算輸出一串固定長(zhǎng)度的串，是一種多對(duì)一的函數(shù)。這中間的轉(zhuǎn)換過(guò)程需要一個(gè)雜湊值，而對(duì)雜湊值的要求是將輸入串轉(zhuǎn)化為固定串的計(jì)算過(guò)程是容易的，求逆是比較困難的。根據(jù)目前的計(jì)算機(jī)水平，輸出串的長(zhǎng)度至少在128bit以上，保證能抵抗生日攻擊。目前的這些雜湊算法應(yīng)用于多種用途，這些雜湊函數(shù)由于都屬于偽隨機(jī)函數(shù)，因此，任何雜湊值都有可能。輸出的結(jié)果并不因輸入的內(nèi)容可辨別，所以，即使輸入的串只存在一個(gè)bit的區(qū)別，都有可能使得輸出串中一半以上的bit與之不同。

2.3密鑰管理技術(shù)

密碼的安全性不在于硬件或者系統(tǒng)本身安全性的強(qiáng)度，而是主要取決于對(duì)密鑰的保護(hù)。所以。即使設(shè)備更換或者丟失了，只要密鑰并未丟失就能保證信息的安全。密鑰分配協(xié)定需要滿足兩個(gè)條件：第一，傳輸量以及存儲(chǔ)量不大；第二，每一對(duì)用戶的U、V都能獨(dú)立計(jì)算一個(gè)密鑰K。目前，能滿足這兩個(gè)條件的密鑰分配協(xié)議有很多，比如Diffie-Hellman密鑰預(yù)分配協(xié)議。秘密共享技術(shù)：由于所有密鑰都需要存儲(chǔ)在系統(tǒng)中，所以安全性取決于主密鑰。但是，有兩個(gè)非常明顯的缺陷，即主密鑰被暴露或者主密鑰丟失，系統(tǒng)就易受到攻擊或者信息無(wú)法使用。因此，需要使用一種解決方法，即門(mén)限法。密鑰托管技術(shù)：因?yàn)榧用芗夹g(shù)可以為人們生活帶來(lái)更多的安全，也為犯罪分子掩蓋了犯罪事實(shí)，所以，需要考慮使用一種對(duì)加密技術(shù)進(jìn)行特別獲取以及恢復(fù)的手段。

3數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用

3.1數(shù)據(jù)加密技術(shù)在數(shù)據(jù)庫(kù)加密中的應(yīng)用

數(shù)據(jù)庫(kù)不同于一般的文件只有一種類型，可以進(jìn)行整個(gè)加密，數(shù)據(jù)庫(kù)是一種大量數(shù)據(jù)類型的集合，各種數(shù)據(jù)的存儲(chǔ)管理方面都存在不同。與傳統(tǒng)的數(shù)據(jù)加密技術(shù)不同的是，數(shù)據(jù)庫(kù)加密有自身的要求，首先在硬件上，數(shù)據(jù)庫(kù)直接構(gòu)建在硬盤(pán)上，其次在軟件上，操作系統(tǒng)是通用的。數(shù)據(jù)庫(kù)加密的主要目的是防止非法用戶惡意竊取、修改、刪除敏感數(shù)據(jù)，保證數(shù)據(jù)的正常合法，同時(shí)保障合法用戶的訪問(wèn)能夠正常進(jìn)行。因此，數(shù)據(jù)加密技術(shù)的首要條件是保證數(shù)據(jù)的安全?？焖俅鎯?chǔ)：如果合法用戶在使用數(shù)據(jù)庫(kù)的過(guò)程中，每一次的操作都進(jìn)行一次全文件的加密或者解密過(guò)程，將使執(zhí)行效率變得低下，所以，在數(shù)據(jù)庫(kù)的數(shù)據(jù)加密中需要采用一種快速隨機(jī)存取的方法。存儲(chǔ)容量：如果數(shù)據(jù)庫(kù)由于存儲(chǔ)量過(guò)大導(dǎo)致存儲(chǔ)時(shí)間過(guò)長(zhǎng)，這更容易遭到非法用戶的破解。所以，數(shù)據(jù)庫(kù)存儲(chǔ)加密需要采用高效的算法并保證密鑰定期更換。不同單位不同密鑰：在數(shù)據(jù)庫(kù)的加密過(guò)程中必須保證數(shù)據(jù)庫(kù)數(shù)據(jù)的結(jié)構(gòu)化，而如果整個(gè)數(shù)據(jù)庫(kù)的密鑰都相同，更容易使得非法用戶通過(guò)統(tǒng)計(jì)規(guī)律的方式獲得解密方法，所以，需要將不同的加密單位匹配不同的密鑰，保證即使數(shù)據(jù)庫(kù)中的數(shù)據(jù)相同，但對(duì)應(yīng)的密鑰還是不同的。

3.2數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用

計(jì)算機(jī)軟件的研發(fā)需要開(kāi)發(fā)者投入大量精力，許多開(kāi)發(fā)者在軟件開(kāi)發(fā)中都加入了加密方式，加密方式主要分為兩類，即硬件加密和軟件加密。硬件加密是給用戶一個(gè)類似于鑰匙的物件，也可以是設(shè)備的一些無(wú)法更改的參數(shù)信息，比如網(wǎng)卡的MAC地址、CD或者一些令牌之類的。但同時(shí)硬件的生產(chǎn)有無(wú)法被軟件開(kāi)發(fā)商更有利控制或者提取信息，以及無(wú)法對(duì)軟件通過(guò)因特網(wǎng)進(jìn)行快速更新等缺陷。軟件加密方式主要通過(guò)序列號(hào)或者注冊(cè)碼之類的形式激活軟件。軟件通過(guò)獲取計(jì)算機(jī)的主機(jī)ID等信息通過(guò)Internet傳遞給軟件服務(wù)商，軟件服務(wù)商再經(jīng)過(guò)數(shù)據(jù)加密技術(shù)創(chuàng)建一個(gè)與該主機(jī)ID相對(duì)應(yīng)的序列號(hào)或者注冊(cè)碼，并將其通過(guò)互聯(lián)網(wǎng)發(fā)送給合法用戶，用戶只要在軟件激活界面中輸入相對(duì)應(yīng)的序列號(hào)即可。

3.3數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

電子商務(wù)在交易過(guò)程中必須保證數(shù)據(jù)信息的完整安全以及交易對(duì)象的合法性。這需要通過(guò)加密的數(shù)據(jù)進(jìn)行判斷對(duì)方是否合法，這是電子商務(wù)的首要保證。只要用戶的私有密鑰沒(méi)有泄露，就可以保證數(shù)據(jù)的來(lái)源是安全的。信息在解密過(guò)程中需要使用發(fā)送方的公共密鑰進(jìn)行解密，只要解密成功就能證實(shí)發(fā)送方的身份是合法的。在進(jìn)行數(shù)據(jù)通信過(guò)程中，信息的完整性以及一致性也非常重要，在這里可以使用數(shù)字簽名技術(shù)，發(fā)送方發(fā)送數(shù)字簽名以及信息內(nèi)容，接收方通過(guò)發(fā)送方提供的公鑰對(duì)數(shù)字簽名進(jìn)行解密就能得到明文。由于雙方使用的算法相同并且得到的信息內(nèi)容一致，其他人想要偽裝發(fā)送加密的信息是很難的。在電子商務(wù)交易中不可避免存在一些抵賴行為，可以使用類似于托管的方式將數(shù)字簽名以及信息提交給有權(quán)威的合法的認(rèn)證機(jī)構(gòu)，由于交易雙方的數(shù)字簽名是經(jīng)過(guò)發(fā)送方的私鑰加密產(chǎn)生，其他人無(wú)法得到該私鑰，是不能偽造的，且發(fā)送方的公鑰是公開(kāi)的，所以，認(rèn)證機(jī)構(gòu)可以使用該公鑰對(duì)接收方發(fā)送的數(shù)字簽名以及信息進(jìn)行解密，從而判斷是否存在抵賴行為。

4結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)的解密能力進(jìn)一步得到提升，給計(jì)算機(jī)安全帶來(lái)了更多隱患，所以，提升信息加密技術(shù)水平十分重要。數(shù)據(jù)加密技術(shù)的用途越來(lái)越廣泛，逐漸向教育、醫(yī)學(xué)、金融、電商方向發(fā)展，不僅為企業(yè)以及政府機(jī)構(gòu)帶來(lái)了便捷安全，也為人們的生活提供了安全保障。

參考文獻(xiàn)

[1]趙君梅.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用探討[J].科技創(chuàng)新與應(yīng)用,2014(19):66.

[2]孔向軍.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(6):97.

[3]蘆偉.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用研究[J].硅谷,2014(14):102.

作者：王萍 沈迎春 王首人 單位：安徽澤眾安全科技有限公司