數據加密技術在計算機安全的應用解析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了數據加密技術在計算機安全的應用解析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:在互聯網技術的推動下,越來越多的個人計算機加入到互聯網大軍,龐大的互聯網用戶群體在為網絡提供眾多資源的同時,許多安全問題也逐漸開始爆發。雖說目前的計算機技術已經初具成型,不過計算機安全問題仍然沒有得到有效解決。為保障數據的安全性,數據加密就成為了一項重要的手段。本文便以數據加密為研究對象,分析其在計算機中的應用以及數據加密如何為計算機安全保駕護航。
互聯網為人們帶來了便利的生活條件,人們在享受互聯網帶來的游戲、購物、娛樂體驗的同時,也將自己置身于不可避免的數據丟失或是數據被盜的憂慮。事實上電腦中毒是非常常見的事情,我們也經常能夠聽到身邊的人抱怨說自己的各種網絡賬號被盜。這些問題全都證明了一個事情,那就是計算機安全問題亟待解決。數據加密作為一種可靠、有效的計算機安全保障技術,數據加密的應用將成為解決安全問題的重要手段。
一、計算機安全存在的問題
隨著計算機技術快速發展,如今人們對計算機以及網絡通信技術的要求也不斷的在提高。各類網絡信息遭到破壞與竊取的消息是的越來越多的人們對計算機安全提出了更為強烈的期盼。在計算機領域上,信息安全包含的點主要由如下兩點構成。第一計算機的信息安全存儲,第二計算機的網絡安全通信。事實上對于計算機安全來說,影響最深刻、最大的要素就是認為原因。人為因素的影響要遠遠大于非人為因素[1]。此外人為因素還可以被分成被動攻擊、主動攻擊這兩種不同的形式。其中被動攻擊所帶來的影響是,破壞數據保密性。手段包括:一監聽與竊取通信線路信息、二監聽與竊取數據分析、三冒充用戶、四篡改網絡傳播信息、五決絕所發消息的確認、六其他。
二、數據加密之技術、算法
為了能夠達到安全使用計算機這一要求,首先要做的就是,掌握數據加密本質。眾所周知數據加密由四個部分構成包括明文、密文、加密算法以及密鑰[2]。加密有很多種方法,按照傳統方式來說主要包括對稱與分對稱兩種技術。密鑰解碼可以分成分組密碼與序列密碼,以通信層次來劃分可以將加密方法分成鏈路加密、端到端加密、節點加密。
(一)AES算法
這種算法由多種密鑰位數組成包括128位、192位和256位[3]。經由128字節實現密碼的分組、解密。相較于傳統解密與加密而言,AES算法所得到的解密與加密密碼數據,包含輸入與返回兩種數據都是一樣的。以循環地帶的方式對密數據進行加密,實現密碼數據的替換式輸入。該種加密方式所用的方針分組為128字節,這些方針以狀態數組的形式出現、每進行一步加密步驟,狀態數組豆漿發生變化,直到最后一個步驟所生成的狀態將會成為輸出矩陣。128字節方針的子密鑰44個字,其中每個字按4字節計算按列排序。
(二)AES算法步驟
1.替換字節.需要做的是,先把S盒內容替換掉上述的字符以及內容。其中S盒高位表示的是行值,而低位的內容代表的是則是列值。二者所對應更改的內容為輸出數值。借助于這一步驟實現字節、字符的替換,可以將字符替換成另一種形式完成輸出,是一種非線性的加密算法,可以確保密碼不受代數的攻擊。2.行移位.結束上一道程序以后,就需要采用分組列表循環移動字符,以特定的量完成轉化。比如先固定S盒的首位,之后從第二行開始將每一個字節都向前移動一位,在保障順序不出現變化的同時,將所有字節向前移動,實現密碼結構的轉化。3.列混合.線性變換結束后按列獨立操作。該步驟試講單列元素以系數的形式合并進入到有限域多項式,以固定多項式或多項式完成乘計算。該過程同時也可以被視為是在固定區域、特殊條件下進行的乘運算、矩陣加。在經過上述多輪的列混合變換、行移位變換后,分組列表的輸出位與輸出位相關。4.輪密鑰加.在第二步與第三步的過程中,每進行一輪主密鑰都會產生一個全新的密鑰組,密鑰組和元字節列表相同。該步驟為原始矩陣對應元素的運算或是做異。
(三)AES算法模塊
1.密鑰擴展。在擴展密鑰時需要使用rotword()函數。轉移列表數組左端首位數字,將其移動到尾端,這樣整組數字就都需要向前位移。此時因為里誒包四位數已經合并為同一個數字,所以程序的運行過程就是數字移位循環的過程。有著運算簡便、效率較高的特點。2.數據加密。使用上述S-陣列以及subbyte()函數置換算法取得的矩陣數字,并將所有數據循環移位以后,再次行移位。3.數據解密。利用S-盒逆表與invsubbyte()函數置換數據加密中的矩陣。手段和subbyte()函數方法相同,在密鑰擴展上保持一致。不過解密時,因為加密順序略有差別,所以解密過程存在一些不足之處。對于必須同時加密、解密的平臺,應當由兩個模塊同時操作。
三、加密技術在計算機安全中的體現與應用
AES這種加密算法在不同行業的應用方式是完全不同的。例如無線電網絡中的AES應用需要依靠協議來完成,甚至許多用于保護網絡數據傳輸的技術同樣也需要用到AES算法。電子商務平臺中AES可以發揮其安全性高的優勢,確保SSL協議可以充分保護用戶的個人信息、密碼等數據。另外公交卡、二代身份證以及門禁卡中都嵌有嵌入IC芯卡,將AES算法加載到IC芯片必然會成為今后的加密技術發展方向。所謂的數據加密就是按照特殊的算法將易識別的明文轉化成不易識別的數據形式,利用特定的加密算法與不同的密鑰進行轉化與加密,組成形式不同的密文用于保護數據。具體來說數據加密包括鏈路加密、端到端加密、節點加密三種方式,都是目前比較常用的網絡銀行加密方法,對于計算機安全與網絡安全而言有著重大的意義。在網絡交易中許多銀行都采取了網絡與數據加密技術的交換、聯動,將數據流輸入到安全設備,之后由安全系統根據所收錄的信息數據分析環境。一旦發現安全隱患將立刻采取行動,精確關閉端口,為數據庫提供密碼更改與保護的實踐。
四、結語
數據加密技術的出現雖然只能夠暫時延緩計算機數據被破解的時間,但是我們完全可以利用這有限的時間進一步加強數據的保護強度。當然我們在開發數據加密技術的同時也要做好計算機操作漏洞的處理工作,填堵網絡安全方面的漏洞。如果我們忽視掉了這一環節,那么在黑客攔截到加密數據后便可以破解與獲知真實明文。因此為保障計算機數據的安全,還要讓計算機用戶養成良好的計算機使用習慣,加裝殺毒軟件,原理不正當、不健康網站。這樣才能夠真正意義上為計算機安全保駕護航。
參考文獻:
[1]陳海國.計算機網絡通信安全中數據加密技術的應用解析[J].現代信息科技,2017,1(06):102-104.
[2]廖德志.數據加密技術在計算機網絡安全中的應用價值[J/OL].電子技術與軟件工程,2017(22):217
[3]許曉燕.數據加密技術在計算機網絡安全中的應用價值解析[J].景德鎮學院學報,2016,31(03):24-26.
作者:段明慧 單位:內蒙古廣播電視大學興安盟分校
