計算機安全加密技術應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機安全加密技術應用范文，希望能給你帶來靈感和參考，敬請閱讀。

1數(shù)據(jù)加密技術原理

由于網(wǎng)絡數(shù)據(jù)呈現(xiàn)上升趨勢，造成數(shù)據(jù)種類隨之增加，進而管理利用網(wǎng)絡資源的對應要求明顯更高，針對網(wǎng)絡數(shù)據(jù)實施加密傳輸及加密管理難度急劇增強。傳統(tǒng)意義上的數(shù)據(jù)加密技術，因為其自身數(shù)據(jù)類型十分單一，且涉及加密的數(shù)據(jù)信息量很小，在目前階段尚屬有效，然而在不久將來，基于原有加密技術顯然難以充分滿足加密多類型大規(guī)模數(shù)據(jù)，所以，必須積極尋找科學先進的新型手段實施數(shù)據(jù)加密管理。當前，數(shù)據(jù)采樣及分而治之為兩種主要的數(shù)據(jù)加密技術管理模式。

1.1數(shù)據(jù)采樣

通常而言，數(shù)據(jù)采樣主要指的是認真提取網(wǎng)絡數(shù)據(jù)，而后展開加密的對應措施?；谠摲绞较滤崛〉臄?shù)據(jù)一般擁有較強的關鍵性以及針對性、敏感性，且加密此類數(shù)據(jù)的時候因為所需提取的數(shù)據(jù)量相對較小，加之數(shù)據(jù)頗具方向性，所以，此技術手段可實現(xiàn)便捷操作，能夠盡可能在較短時間內(nèi)完成加密，其缺陷在于全面性匱乏，進而極易遭受被攻擊破解的情況。

1.2分而治之

分而治使之合理細化劃分所需加密數(shù)據(jù)的數(shù)據(jù)或者是類型，基于不同計算機設備的優(yōu)化應用實施分別加密處理措施。其能夠在促進網(wǎng)絡加密成效顯著提升的實現(xiàn)更為全面的整體加密目的。

2加密技術的應用

縱觀可知，在網(wǎng)絡傳輸數(shù)據(jù)加密以及解密、用戶鑒定以及數(shù)字簽名、簽名驗證等多個方面可合理運用數(shù)據(jù)加密技術，其重要性不容忽視，應用意義十分深遠。

2.1數(shù)據(jù)加密方式

數(shù)據(jù)加密通常包括節(jié)點加密以及鏈路加密、端到端加密三種主要方式。具體來說，節(jié)點加密指的是基于某個密碼裝置連接節(jié)點機及節(jié)點位置，在此密碼裝置中可解密文并進行重新加密，如此一來，密文則無需通過節(jié)點機設備，合理規(guī)避鏈路機密節(jié)點位置處容易遭受攻擊的缺陷情況。鏈路加密主要指的是未考慮信宿及信源狀態(tài)下，加密物理層前的數(shù)據(jù)鏈路，該項技術針對通信節(jié)點闖數(shù)據(jù)實施有效保護，在傳送路徑上的各部節(jié)點機設備為接收方，在其中可完成信息解密及再加密操作，按順序實施，直到最終到達目標地。端到端加密一般指的是由一端至另一端實施數(shù)據(jù)加密的對應方式，在傳輸端位置數(shù)據(jù)可實現(xiàn)加密，在接收端位置數(shù)據(jù)可完成解密，在整個傳輸進程當中數(shù)據(jù)存在形式為不明文，縱觀此類型加密模式，除報頭之外報文必須通過密文方式進行傳送，僅將加密設備及解密設備分別設置于傳送端和接收端，相較于鏈路加密而言，此類方式盡量減少使用加密設備及解密設備，然而，其依然存在缺陷，即為要充分滿足傳輸信息需求，只可加密報文，卻不能加密報頭，導致容易通過通信分析被發(fā)現(xiàn)進而泄漏信息。由此可見，上述三種加密手段各有優(yōu)勢，缺陷同樣存在，基于此，用戶可結合自身需求選擇使用。

2.2公開密鑰密碼技術

數(shù)據(jù)加密就是將我們所設置的密碼和需要加密的數(shù)據(jù)文件糅合在一起進行混合運算。沒有設置密碼的數(shù)據(jù)被叫做“明文”，加密就是將明文改變成不可讀取但是保留其原本信息的一種方式，反過來運行就被稱之為解密。密匙則是用戶對網(wǎng)絡數(shù)據(jù)加密以及解密的紐扣，對于網(wǎng)絡數(shù)據(jù)的加密、解密通常使用兩種方式：私人密匙法和公共密匙法。私人密匙法也被人叫做對稱加密法，即加密和解密使用的密匙是完全一樣的。私人密匙法安全性能強，但是用在不同領域的數(shù)據(jù)需要不同的密匙，如果全部使用私人密匙就會增加用戶記憶的難度，非常容易出現(xiàn)錯誤。針對這一問題，在上世紀70年代左右網(wǎng)絡技術人員研發(fā)出了公共密匙法，即非對稱密匙法。將網(wǎng)絡數(shù)據(jù)通過公共密匙對其加密，并且每個用戶將同時擁有公共密匙和私人密匙，公共密匙對外開放，私人密匙由用戶自行保管。當用戶之間互相傳送信息數(shù)據(jù)時，用對方的公共密匙將數(shù)據(jù)加密發(fā)送，當對方收到數(shù)據(jù)后再用私人密匙進行解密讀取，這樣的話用戶就不需要共同擁有一個私人密匙，信息傳遞在保證安全的同時也更加便捷。

2.3使用數(shù)字簽名技術

認證技術也是一種常用的、重要的保護網(wǎng)絡安全的技術，認證是對網(wǎng)絡用戶的實體身份進行鑒別、確認，確保其身份安全有效的一個過程。在現(xiàn)今的網(wǎng)絡安全認證中經(jīng)常用到的有兩種：數(shù)字簽名和口令認證?？诹钫J證的優(yōu)點有：價格低廉、方便快捷、用戶接受程度快等等，但是缺點也十分明顯，那就是安全性較低，所以我們不推薦使用這種方式來保護用戶的網(wǎng)絡信息。數(shù)字簽名技術有很多種類，用戶常用的是：公共密鑰的數(shù)字簽名和私人密鑰的數(shù)字簽名。公共密鑰的數(shù)字簽名是通過不同的加密算法找到一個哈希函數(shù)，這個函數(shù)具有能阻擋通過加密密匙推算出解密密匙的能力。有了哈希函數(shù)，即使是加密密匙完全公開，用戶只需要記得解密密匙就能安全獲得明文。私人密匙數(shù)字簽名是指用戶共同使用雙方認可的密匙對網(wǎng)絡信息進行加密和解密，這個密匙既是網(wǎng)絡文件的加密密匙，也是它的解密密匙，由于發(fā)送方和接收方都知道這個密匙，這就為否認信息或篡改信息提供了可能，所以一定要引入第三方監(jiān)測對此進行控制。

3總結

隨著社會的不斷發(fā)展，網(wǎng)絡在人們的生活中越來越重要，網(wǎng)絡黑客的攻擊手段越來越多，對用戶信息的破壞也越來越強，互聯(lián)網(wǎng)安全技術需要不斷改進，確保每一位互聯(lián)網(wǎng)用戶的信息安全。

作者：李曉旭 白利冰 周揚軒 單位：西安文理學院