浅谈计算机网络中的数据加密

摘要：介绍了数据加密的基本原理，较为详细地对对称数据加密技术、非对称数据加密技术及公开密钥的数据加密技术的数据加密方式及其应用进行了探讨。

关键词：计算机；网络；信息；数据加密

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599(2012)01-0000-02

Data Encryption in Computer Networks

Liu Xiangfei

(College of Applied Science and Technology of Hainan University,Haikou571101,China)

Abstract:This paper introduces the basic principles of data encryption,and more detail on the symmetric data encryption technology, non-symmetric data encryption and public key data encryption data encryption technology and their applications are discussed.

Keywords:Computer;Network;Information;Data encryption

随着计算机网络通信的快速发展和普及，其开放性、互联性、终端分布不均匀性、自身的薄弱性及各种人为因素，数据加密是现在网络通信中不可或缺的技术。而今人们越来越依赖网络信息，也就使得网络信息安全成为计算机网络安全的主要问题，即人们越来越看重对信息数据所采取的加密技术。加密技术也正是在这种信息安全的要求下发展起来的，是保证信息交换安全的必要手段。

一、计算机网络加密技术原理

实际上，网络中应用系统的任何服务都是基于数据的传输来运行的，可见数据的安全性对整个网络稳定运行的重要程度。其原理是对信息进行重新编码，达到隐藏真实数据的目的，使非相关人员无法获取真实数据的内容的一种技术手段，主要应用于信息鉴别、数字签名等技术中。一般来讲计算机网络中的数据加密的一般模型如下：从A向B传输数据，以防E从中获取此信息，因而在A端进行加密，再以密文的形式向B传送数据，B端得到密文后便解密，从而得到原数据，模型如下图1所示：

图1 加密通信模型

二、现代密码学加密体制

现代密码学对于信息数据的加密和解密都采用函数的概念进行，其分类方法是依据密钥的类型而分类。

（一）对称密钥算法

对称密钥算法也称为传统密码算法，在对称密钥算法中，加密密钥Ke和解密密钥Kd相同或相近，由其中一个很容易得出另一个，加密密钥和解密密钥都是保密的。在大多数对称密钥算法中，加密密钥和解密密钥是相同的，即Ke=Kd=K，对称密钥算法的算法是公开的，其安全性依赖于密钥的安全。

在计算机网络中广泛使用的对称加密算法有DES、TDEA、IDEA、AES等。

其中，DES（Data Encryption Standard，数据加密标准）是具有代表性的一种算法，它采用的是以56位密钥对64位数据进行加密的算法，被公认为世界上第一个实用的密码算法标准，具有算法容易实现、速度快、通用性强等优点。DES的缺点是密钥位数太短，而且算法是对称的，使得这些密钥中存在一些弱密钥和半弱密钥，因此容易被采用穷尽密钥方法解密，而且由于DES算法完全公开，其安全性完全依赖于对密钥的保护，因此，其密钥管理过程非常复杂，不适合在网络环境下单独使用。

（二）非对称密钥算法

非对称密钥算法也叫做公开密钥算法。在该算法中，信息发送方和接收方所使用的密钥是不同的，即加密密钥Ke与解密密钥Kd不同，并且由其中的一个很难导出另一个。其中一个密钥是公开的，称为公钥，另一个密钥是保密的，称为私钥。通常，加密密钥是公开的，解密密钥是保密的，加密和解密的算法也是公开的。

常用的公钥加密算法有：RSA算法、ElGamal算法、背包算法、拉宾（Rabin）算法和散列函数算法（MD4、MD5）等。

RSA算法是典型的非对称密钥密码算法，利用非对称密钥密码算法进行加密和数字签名的大多数场合都使用RSA算法，其安全性建立在难于对大数进行质因数分解的基础上，因此大数是否能够被分解是RSA算法安全的关键。由于用RSA算法进行的都是大数运算，使得RSA算法无论是用软件实现还是硬件实现，其速度要比DES慢得多。因此，RSA算法一般只用于加密少量数据。

三、计算机网络中数据加密技术的应用

计算机网络中对数据进行的加密可以有效的防止非法人来窃取信息的目的。而要如何应用数据加密技术，首要问题是确定加密目标，即需明确下述问题：在什么设备上有什么机密信息；机密信息的存储位置及存储类型；机密信息在局域网传输中是否安全；网络通信过程中是是否带有机密信息，通过这四点来确定加密目标，然后便是选择加密方案，一般有以下几种网络信息加密方案。

（一）对称数据加密技术

此技术是在加密和解密过程中使用同一个密钥，这种加密技术的前提条件是必须保证密钥未泄露，如此才能确保数据交流的完整性和保密性，此加密过程较易实现。对称数据加密技术有一典型算法数据加密标准，即DES，其是分组对称式的加密解密算法，是一种处理二元数据的加密算法，其主要原理是采用64位密钥对64位数据进行加密或解密，其在加密或解密过程中有一系列的转换和代换操作：第一步，首先将数据划分成64位的分组，使用56位长度的密钥，另8位密钥用于奇偶检验；第二步，对每一组采用应的密钥来进行异或运算等过程，以得到64位的加密数据，对每个分组的处理过程要经19步进行，每次的输出即是下一步的输入，如此类推直至使用完K（16），然后进行逆初始转换操作，此算法的加密过程便完成。此算法的加密方式并不是绝对安全，其较短的密钥长度，在因特网的分布式计算能力面前难以承受住攻击，因而要满足数据加密安全性的需求，增加算法的密钥长度成为必然，这些变异的算法大多是DES算法的变异如3DES。对称数据加密技术还有一典型算法AES，其与DES有所不同的是密钥长度较长，在网络通信过程中具有高安全性、高性能、高效率等特点，其同样采用对称分组密码体制，设计密钥长度有128、192、256位，此算法是目前美国高级加密标准算法，是下一代加密算法标准。

（二）非对称数据加密技术

此算法是在加密和解密过程中使用不同的密钥，一般分为“公钥”、“私钥”，顾名思义，公钥是允许公开，采用此加密技术，只需要收件人采用私钥对密文进行解密即可，可以有效的防止信息泄露或窃听。该加密技术有一典型算法RSA密钥机制，其加密操作步骤为：1）对所有字母重新制定新的编码；2）选定一较大的数字n，n=p*q，p、q分别为较大的素数；3）寻找到一数k，使(k,（p-1）*（q-1）)=1，此k即加密密钥；4）将所要传输数据划分成多个部分，如可以在数据中将每个字母当作一部分；5）对每组的数据二进制编码以连接起来并转换成整数；6）对每组求其k次方，同时进行模n运算，此时密文便已形成。解密过程步骤：只需寻找出数m使得k*m=1mod(（p-1）*（q-1）)即可。k的数值便是解密密钥。

此算法的密钥较长，因而其安全性良好，但因加密计算量庞大导致加密速度缓慢，也就限制了其应用范围。一情况下，往往结合DES与RSA两种算法的优势，弥补各自缺点，如利用DES加密速度快的优点来对明文进行加密，然后利用RSA的安全性特点来加密DES密钥，以解决DES密钥管理问题，此类算法结合的应用非常广泛。

（三）公开密钥的数据加密技术

此技术拥有两不同的密钥，一是加密密钥，是用于加密数据；二是解密密钥，是用于解密数据。两个密钥往往成对出现，其数学相关性非常强，不过两个密钥均不能相互推算出对方来。数据信息被加密过后，密文只能由相应的解密密钥才能获取真实信息的内容。在加密和解密过程中的运算可以相互对调。此算法往往与非对称数据加密算法结合起来，如RSA算法，两者的结合可以有效的减少计RSA大量的计算量。

四、数据加密技术的应用

计算机网络中有各种典型的应用加密技术的活动，如在电子商务、软件保护等。现今，电子商务要求顾客在网络上进行各种商务活动而不必为信用卡或帐号被盗而担心，以往大多商务活动都是基于电话定货之后再使用信用卡付款来完成。RSA加密技术有效的保证了信用卡交易的安全。软件是智力劳动的结晶，因而有效的措施来防止软件被盗用是必须的，是现今知识经济时代所要求的。用户从网络得到软件资源之后，往往都会有免费使用时间限制，一旦过期便需要注册才可以继续使用，用户注册时获得相应的注册码，在特定的步骤下填写注册码并通过软件验证其合法性之后，才能延续使用时间或解除使用限制。一般情况下非对称数据加密技术软件注册机制可以很好的防治破解软件注册以达到保护软件的目的。

五、结束语

信息时代降临，网络中不乏恶意攻击、木马病毒的冲击，网络通信安全被高度重视起来，操作系统和防火墙都无法阻挡住黑客的进攻，许多病毒防治措施往往都是从经验上来判断，这对大众而言，总是免不了遭受各种网络信息安全威胁。因此，在现有的防护体系下，网络安全应该提升到新的保护层次，以有效的保证用户的信息。

参考文献：

[1]周黎明.计算机网络的加密技术[J].科技信息（科学教研）,2007（22）

[2]赵义祥，基于计算机网络的数据安全技术及加密算法分析[J]. 科技经济市场，2006（02）