信息加密在網(wǎng)絡(luò)安全中應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息加密在網(wǎng)絡(luò)安全中應(yīng)用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在當(dāng)前社會環(huán)境中，互聯(lián)網(wǎng)的應(yīng)用率不斷提升，但是通過互聯(lián)網(wǎng)實(shí)施文件以及電子郵件的傳輸依然存在一定的不安全性，尤其是對于規(guī)模較大的公司以及機(jī)密文件的傳輸，通過互聯(lián)網(wǎng)傳輸特別容易造成信息的泄露。造成這種不安全性的原因主要是受到互聯(lián)網(wǎng)自身協(xié)議的影響，因此在信息以及文件傳輸過程中需要充分利用信息加密以及以加密技術(shù)為基礎(chǔ)的數(shù)字簽名，從而使文件的傳輸安全性得到有效提升。本文主要針對信息加密技術(shù)的基本原理、分類以及相關(guān)應(yīng)用展開具體分析。

關(guān)鍵詞：信息加密；加密系統(tǒng)；網(wǎng)絡(luò)安全

1信息加密技術(shù)概述

1.1信息加密的原理

從信息加密的整個(gè)過程方面來看，信息加密主要是針對明文的文件或者數(shù)據(jù)，按照一定的算法實(shí)施處理，從而使其轉(zhuǎn)變?yōu)椴荒苤苯幼x取的代碼，這些代碼也被稱為“密文”[1]，之后只能通過密鑰的輸入才能使文件或者數(shù)據(jù)內(nèi)容得到顯示。通過這種處理可以使數(shù)據(jù)得到有效保護(hù)。與加密過程相反的過程為解密，解密就是針對編碼信息實(shí)施處理從而使其轉(zhuǎn)變?yōu)樵瓉頂?shù)據(jù)。在信息發(fā)送者發(fā)送信息之前，首先會生成一個(gè)具有對稱性的密鑰，之后借助該密鑰完成文件或者數(shù)據(jù)加密處理；另外，信息發(fā)送者通過信息接收者的公鑰完成對稱密鑰加密操作[2]；信息發(fā)送者將以上操作完成之后并傳輸給信息接收者，也就是數(shù)字信封的傳遞；當(dāng)信息接收者接收到信息之后會借助自己的私鑰對被加密的對稱密鑰實(shí)施解密，從而獲得信息原文。

1.2加密系統(tǒng)的構(gòu)成

通過分析整個(gè)加密與解密過程可以發(fā)現(xiàn)，信息加密系統(tǒng)的組成部分不僅包含明文信源以及加密變換，同時(shí)還包含解密變換以及密碼分析。通過明文信源能夠提供需要加密的明文信息；加密變換主要是指針對明文信息完成加密處理；解密變換主要是通過密鑰的應(yīng)用這對加密的信息完成解密，從而使加密信息轉(zhuǎn)換為明文信息；如果加密的信息在傳輸過程中出現(xiàn)被竊取的狀況，竊取者針對加密信息實(shí)施的分析則就是密碼分析。通過密碼分析不僅可以使密文的完整性受到破壞，同時(shí)還容易使其機(jī)密性受到影響。由此可見，為了使信息的機(jī)密性得到有效提升，需要借助密碼算法的應(yīng)用使信息得到加密處理，而為了使信息的完整性得到有效提升則需要借助鑒別與認(rèn)證機(jī)制的應(yīng)用[3]。

1.3網(wǎng)絡(luò)安全的發(fā)展

隨著信息技術(shù)的不斷發(fā)展，大數(shù)據(jù)技術(shù)不僅得到了迅速發(fā)展同時(shí)也得到了逐步應(yīng)用。美國白宮從2012年開始注重大數(shù)據(jù)發(fā)展戰(zhàn)略的實(shí)施，為了促進(jìn)大數(shù)據(jù)以及相關(guān)產(chǎn)業(yè)的迅速發(fā)展，美國白宮投資了2億美元并指出會充分注重對數(shù)據(jù)信息的控制，與此同時(shí)還提出數(shù)據(jù)信息所有權(quán)也屬于國家資產(chǎn)的一部分[4]。隨著人類社會的不斷發(fā)展，數(shù)據(jù)規(guī)模不斷擴(kuò)大，尤其是隨著移動(dòng)通訊方式的改變以及社交媒體的多樣化發(fā)展，人類社會中不同結(jié)構(gòu)的信息越來越多。根據(jù)相關(guān)統(tǒng)計(jì)數(shù)據(jù)，截至2012年，人類社會中存在的數(shù)字信息總量已經(jīng)達(dá)到2.8澤字節(jié)，其中1澤字節(jié)等于270字節(jié)。這些數(shù)據(jù)不僅包含網(wǎng)站、郵件以及圖片信息，同時(shí)還包含音頻、視頻以及地理位置等多種形式的信息[5]。

2常用的信息加密技術(shù)

2.1對稱密鑰密碼

對稱加密算法不僅是應(yīng)用時(shí)間較早的加密算法，同時(shí)也是應(yīng)用率較高的加密算法，經(jīng)過不斷的發(fā)展該技術(shù)的完善度越來越高。從對稱加密算法方面來看，數(shù)據(jù)發(fā)送者針對明文信息以及加密密鑰完成特殊的加密算法處理，從而使其成為具有更高復(fù)雜性的加密密文并完成發(fā)送。當(dāng)信息接收者接收密文之后再通過密鑰以及相同算法的逆向算法完成密文的解密，從而使密文轉(zhuǎn)變成可以直接讀取的明文。在整個(gè)加密算法使用過程中，所使用的密鑰只有一個(gè)，而且信息發(fā)送與接收者都通過該密鑰的應(yīng)用完成信息的加密以及解密處理，由此可見，雙方需要在事前都掌握加密密鑰才能完成相關(guān)操作。通過DES算法的應(yīng)用可以將64位的明文信息轉(zhuǎn)變成數(shù)據(jù)長度為64為的密文輸出塊，之后完成加密信息的傳輸。其中8為作為奇偶校驗(yàn)位，而另外56位則是密碼長度。在具體操作中，首先需要通過DES算法的應(yīng)用將數(shù)據(jù)塊按位實(shí)施重新組合，之后將其輸出為L0、R0兩部分，其中每部分的長度都是32位，之后完成前后位置轉(zhuǎn)換最終由L0、R0分別輸出左32位、右32位。以這種轉(zhuǎn)換方法為基礎(chǔ)經(jīng)過16次迭代運(yùn)算可以獲得L16、R16，之后將其作為輸入并完成與初始置換相反的逆置換，最終完成密文的輸出操作。

2.2公鑰算法

從公開密鑰方面來看，通過公開密鑰可以使傳統(tǒng)密碼的密鑰K分為加密鑰Ke和解密鑰Kd，借助加密鑰Ke完成加密處理，而通過解密鑰Kd的應(yīng)用使加密密文完成解密。與此同時(shí)，由于公開密鑰的計(jì)算方法具有很強(qiáng)的復(fù)雜性，因此通過加密鑰Ke無法計(jì)算獲得解密鑰Kd。由此可見，盡管Ke處于公開的狀態(tài)Kd也不會暴露，而且不會是密碼的安全性受到影響，這同時(shí)也有利于傳統(tǒng)密鑰無法分配問題的解決[6]。在公鑰密碼算法應(yīng)用過程中，通過兩個(gè)密鑰的應(yīng)用完成數(shù)據(jù)的加密。在利用公鑰密碼實(shí)施數(shù)據(jù)傳輸時(shí)，借助加密密鑰Ke針對明文m完成加密處理，而接收者則借助解密密鑰Kd（與加密密鑰Ke不同）完成密文的解密處理，從而獲得明文信息。由于加密密鑰Ke與解密密鑰Kd處于相互對應(yīng)的狀態(tài)，因此通過加密密鑰Ke完成加密處理的密文只能通過解密密鑰Kd完成密文解密。與此同時(shí)，借助一方對另一方實(shí)施推理計(jì)算并不會獲得相應(yīng)結(jié)果。假設(shè)密文C，通過使用加密密鑰Ke完成加密處理并表示為E（m，Ke），通過使用解密密鑰Kd完成解密操作并表示為D（C，Kd），這種情況下公鑰密碼體制需要滿足的條件有：（1）給出Ke時(shí)，計(jì)算E（m，Ke）很容易；給出Kd時(shí)，計(jì)算D（C，Kd）也很容易。（2）假如Kd未知，那么即使知道Ke、算法E和D以及密文C，得到明文m在計(jì)算上是不可行的。（3）對于明文m，E（m，Ke）有定義，并且D（E（m，Ke），Kd）=m。公鑰密碼體制用數(shù)學(xué)來描述就是一個(gè)5元組{M，C，K，EK，DK}，滿足以下條件：①M(fèi)是消息的集合（明文）；②C是密文的集合（密文）；③密鑰空間K是一個(gè)密鑰的有限集合。假如信息攻擊者獲得了密文y，如果想要將其轉(zhuǎn)換為明文x，則需要借助一下方法：選取一個(gè)隨機(jī)數(shù)r而且r<n，之后利用信息接收者的公鑰完成對r的加密處理，如果獲得的中間結(jié)果為t，則t=re（modn）；之后將中間結(jié)果t與所獲得的密文相乘，假設(shè)得到O，則O=t*Y（modn），另外需要通過騙取信息接收者的私鑰d針對O完成簽名，假設(shè)簽名后的結(jié)果為u，則u=O（modn），在獲得u之后攻擊者計(jì)算值f=r-1（modn），這種情況下通過與u的結(jié)合則可以計(jì)算獲得明文X。從計(jì)算速度方面來看，一般情況下，如果公鑰指數(shù)e越小則加密處理速度則越快。但是，如果明文處于很小的狀態(tài)，則加密速度會出現(xiàn)一定問題。比如取e=3，明文x小于N的三次方，則密文y=xe（modn）=x3（modn）=x3，這種情況下直接針對密文y完成開三次方的計(jì)算就會獲得明文x。

3信息加密技術(shù)的應(yīng)用

3.1加密技術(shù)在電子商務(wù)方面的應(yīng)用

通過電子商務(wù)（E-Business）可以使消費(fèi)者借助互聯(lián)網(wǎng)完成商務(wù)活動(dòng)，這種情況下消費(fèi)者不需要擔(dān)心信用卡被盜用情況的出現(xiàn)。為了促進(jìn)信用卡交易安全性的提升，RSA加密技術(shù)得到了充分利用，而且這種技術(shù)的應(yīng)用也進(jìn)一步促進(jìn)了電子商務(wù)的發(fā)展。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，NETSCAPE公司得到了迅速發(fā)展，該公司所提供的一種基于RSA和保密密鑰的應(yīng)用于互聯(lián)網(wǎng)的技術(shù)，被稱為安全插座層（SecureSocketsLayer，SSL）。SSL3.0是一種通過電子證書（electriccertificate）的應(yīng)用完成身份驗(yàn)證的技術(shù)，通過該技術(shù)的應(yīng)用可以使雙方借助保密密鑰完成信息溝通。

3.2加密技術(shù)在VPN中的應(yīng)用

現(xiàn)階段，世界經(jīng)濟(jì)一體化持續(xù)推進(jìn)，很多企業(yè)在世界各地成立辦事機(jī)構(gòu)，以有效地開展銷售，這就需要機(jī)構(gòu)建立自身的局域網(wǎng)LAN（LocalAreaNetwork）。然而在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，用戶除了需要獨(dú)立的局域網(wǎng)之外，更需要構(gòu)建覆蓋范圍更廣的廣域網(wǎng)，這也成為當(dāng)前的主要發(fā)展趨勢。隨著技術(shù)的不斷發(fā)展，具有加密以及解密功能的路由器已經(jīng)出現(xiàn)，因此互聯(lián)網(wǎng)與局域網(wǎng)的連接更加便捷，這也是通常情況下的虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）。當(dāng)信息發(fā)送者將數(shù)據(jù)發(fā)送到局域網(wǎng)中時(shí)，該數(shù)據(jù)首先會在互聯(lián)網(wǎng)上的路由器中完成加密處理，之后完成傳輸。在數(shù)據(jù)傳送至目的LAN路由器時(shí)，則會由該路由器完成數(shù)據(jù)解密處理，之后信息接收者可以獲得相應(yīng)信息。

4結(jié)語

在信息技術(shù)快速發(fā)展的大環(huán)境下，信息網(wǎng)絡(luò)給大眾生活帶來更多的機(jī)遇和便利，但是也會給網(wǎng)絡(luò)信息導(dǎo)致許多的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前面對的使用環(huán)境會更加復(fù)雜，也進(jìn)一步提升了對網(wǎng)絡(luò)信息安全性的要求。因此，加密技術(shù)在信息網(wǎng)絡(luò)安全中不斷運(yùn)用并且地位得到提升，所以在具體的信息網(wǎng)絡(luò)發(fā)展過程中，相關(guān)的企業(yè)應(yīng)基于用戶的需求進(jìn)一步研發(fā)并對信息加密技術(shù)加以優(yōu)化，由此可以確保符合大眾對網(wǎng)絡(luò)信息安全的要求，提升整體的安全系數(shù)。

參考文獻(xiàn)：

[1]黃靜，郗振.計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用[J].中國新通信，2018，20（05）：135-136.

[2]李陳東.電力網(wǎng)絡(luò)安全中的信息隱藏技術(shù)[J].科技資訊，2018，16（06）：52-53.

[3]王培屹.加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)建設(shè)中的應(yīng)用研究[J].輕工科技，2018，34（09）：74-75.

[4]楊國鋒.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（05）：1-2.

[5]李亢亢.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的運(yùn)用分析[J].計(jì)算機(jī)產(chǎn)品與流通，2019（06）：47.

作者:吳旭東 單位:上海益辰市政工程有限公司