数据加密技术在计算机网络安全中的应用价值研究

朱闻亚

（1.义乌工商职业技术学院，金华 322000；2.武汉大学，武汉 430072）

0 引言

全球信息网络化时代，人们参与的网络活动越来越频繁，计算机网络信息传输日益成为教育、国防、电子商务和银行等领域的常用数据交换手段，并且逐步渗透于社会各个领域[1]。计算机网络应用范围的不断拓展，使数据信息的保密性要求也随之越来越高，为了保证网络信息数据不被肆意窃取和非法修改与破坏，一种适应网络安全需要的保证传输数据完整性、保密性和不可否认性的数据加密技术应运而生。

1 数据加密技术的概念和算法

数据加密技术（Data Encryption Technology）是指利用密码学里的相关技术将一段明文信息经过加密密钥和加密函数进行替换或移位，变成不易被其他人读取的、没有任何意义的密文，信息接收方则可以通过解密密钥和解密函数对此密文进行还原，从而实现信息的隐蔽传输，它是保障计算机网络数据安全的核心技术[2]。

传统的数据加密算法有以下四种。

1）置换表算法。置换表算法是最简单的加密算法，每个数据段均对应着置换表中的某个偏移量，相应偏移量数值输出后即成加密文件，解密的过程再参照置换表解读信息。这种算法的加密解密方法简单、速度快，但是如果这个置换表被其他人获得，加密文件将完全被识破。

2）改进的置换表算法。改进的置换表算法实质上是应用两个或两个以上置换表按伪随机的方式进行多次加密，以此增加密文的破译难度。

3）循环移位和XOR操作算法。此算法实质上是变换数据位置算法，即是把一个字节或字通过改变方向在一个数据流内循环移位，再使用XOR操作迅速加密成密文[3]。该加密算法只能在计算机上操作，密文亦难以破译。

4）循环冗余校验算法。循环冗余校验（CRC）是一种根据电脑档案或网络数据封包等数据信息产生的16位或32位校验和的散列函数校验算法，如果一位丢失或两位出现错误，必然导致校验和出错[4]。该加密算法善于校验传输通道干扰引起的错误，广泛应用于文件加密传输。

2 数据加密技术种类及其特点

1）对称加密技术。对称加密又叫做共享密钥加密，是指信息发送方和接收方使用相同的密钥进行加密和解密数据，这要求通信双方在安全传输密文之前必须商定一个公用密钥。因此，只有密钥未被双方泄露的情况下，才能确保传输数据的安全性、机密性和完整性。

图1 对称密钥加密（保密密钥）示意图

对称加密技术是最常用的数据加密技术，它的数据加密算法主要有DES、AES和IDEA。DES数据加密标准算法是一种对二元数据加密的算法，它是一个对称的64位数据分组密码，密钥为任意56位，剩余8位为奇偶校验[5]。DES加密速度快、效率高，其加密范围广泛，成功应用于银行电子资金转账领域。

2）非对称加密技术。非对称加密又叫做公钥加密，是指信息发送方和接收方使用不同的密钥进行加密和解密数据，密钥被分解为公开密钥（加密）和私有密钥（解密），现有的技术和设备均未能由公钥推出私钥[6]。非对称加密技术以密钥交换协议为基础，通信的双方无须事先交换密钥便可直接安全通信，消除了密钥安全隐患，提高了传输数据的保密性。

图2 非对称密钥加密（公开密钥）示意图

非对称加密技术的数据加密算法主要有RSA、Diffie-Hellman、EIGamal、椭圆曲线等，典型的RSA算法可以抵抗当前已知的所有密码攻击，它是应用最广泛的著名的公钥算法[7]。非对称加密技术不仅仅适用于数据加密，还可以进行身份认证和数据完整性验证，广泛用于数字证书、数字签名等信息交换领域。

3 数据加密技术在计算机网络安全中的应用

1）数据加密技术应用于网络数据库加密。网络数据库管理系统平台多为Windows NT或者Unix，平台操作系统的安全级别通常为C1级或C2级，故计算机存储系统和数据传输公共信道极其脆弱，易被PC机等类似设备以一定方式窃取或篡改有用数据以及各种密码[8]。因此，数据加密对于系统内外部的安全管理尤为必要，网络数据库用户应当通过访问权限或设定口令字等方式对关键数据进行加密保护。

2）数据加密技术应用于软件加密。如果杀毒软件或反病毒软件在加密过程中的程序感染了计算机病毒，那么它便无法检查该程序或数据是否有数字签名[9]。所以，若要执行加密程序时，有必要检查一下需要加密解密的文件及其自身是否被病毒感染。然而，这种检查机制要求保密，故部分杀毒软件或反病毒软件有必要进行数据加密技术。

3）数据加密技术应用于电子商务。电子商务的兴起和发展促进了社会进步的进程以及改变了人们的工作生活方式，安全的计算机网络环境直接推动着电子商务的健康持续发展。电子商务的安全性集中体现在网络平台的安全和交易信息的安全，故在电子商务活动中应用ssl、set安全协议、数字证书、数字签名等数据加密技术以确保交易双方的信息不被泄密与破坏显得至关重要[10]。

4）数据加密技术应用于虚拟专用网络(VPN)。当前不少企事业单位都构建了自己的局域网，由于各分支机构可能处于不同地区，所以必须租用一个专用路线来联结各个局域网以组建广域网。数据加密技术在VPN的应用价值主要体现在数据离开发送者VPN时会自动在路由器进行硬件加密，然后以密文的形式传输于互联网，当密文到达目的VPN时，其路由器将会自动进行解密，VPN接受者由此可以看到明文。

4 结束语

综上所述，数据加密技术是一种采用置换表算法、改进的置换表算法、循环移位和XOR操作算法、循环冗余校验算法等加密算法对数据信息进行加密，以确保传输数据的完整性、保密性和不可否认性。数据加密技术包括对称加密技术和非对称加密技术，可以应用于网络数据库加密、软件加密、电子商务、VPN信息加密传输等社会领域，保障计算机网络安全，实现数据加密技术的应用价值。

[1] 雷锦, 寒枫, 杜影双.一种数据库加密系统的研究与实现[J].信息技术, 2009(5): 97-100.

[2] 周谷, 魏琼, 袁秀丽, 等.基于数据加密技术的靶标数据生成系统设计[J].信息化研究, 2010(10): 40-42.

[3] 黎娅.基于XML的移动电子商务数据加密技术的研究[J].河南科学.2011(6): 728-731.

[4] 王金光.基于数据加密技术网上办公系统的研究[J].曲阜师范大学学报, 2009(3): 116-119.

[5] 王秀翠.数据加密技术在计算机网络通信安全中的应用[J].软件导刊, 2011(10): 149-150.

[6] 黄维发.构建安全可靠网络需要主动与被动防御相结合[J].电脑知识与技术, 2009(25): 7098-7100.

[7] 何文强.浅谈数据加密技术的应用和方法[J].科技信息,2010(17): 38-56.

[8] 李晓利.数据加密技术在计算机网络安全中的应用探讨[J].数字技术与应用, 2011(6): 114.

[9] 王根义.一种支持AES的数据加密卡的设计[J].制造业自动化, 2010(14): 35-37.

[10] 余永红.基于敏感数据加密的分布式安全数据库服务研究[J].计算机应用研究, 2010(9): 3510-3513.