数据加密技术在计算机安全的应用解析
摘要:在互联网技术的推动下,越来越多的个人计算机加入到互联网大军,庞大的互联网用户群体在为网络提供众多资源的同时,许多安全问题也逐渐开始爆发。虽说目前的计算机技术已经初具成型,不过计算机安全问题仍然没有得到有效解决。为保障数据的安全性,数据加密就成为了一项重要的手段。本文便以数据加密为研究对象,分析其在计算机中的应用以及数据加密如何为计算机安全保驾护航。
关键词:数据加密技术;面向链接;计算机安全
互联网为人们带来了便利的生活条件,人们在享受互联网带来的游戏、购物、娱乐体验的同时,也将自己置身于不可避免的数据丢失或是数据被盗的忧虑。事实上电脑中毒是非常常见的事情,我们也经常能够听到身边的人抱怨说自己的各种网络账号被盗。这些问题全都证明了一个事情,那就是计算机安全问题亟待解决。数据加密作为一种可靠、有效的计算机安全保障技术,数据加密的应用将成为解决安全问题的重要手段。
一、计算机安全存在的问题
随着计算机技术快速发展,如今人们对计算机以及网络通信技术的要求也不断的在提高。各类网络信息遭到破坏与窃取的消息是的越来越多的人们对计算机安全提出了更为强烈的期盼。在计算机领域上,信息安全包含的点主要由如下两点构成。第一计算机的信息安全存储,第二计算机的网络安全通信。事实上对于计算机安全来说,影响最深刻、最大的要素就是认为原因。人为因素的影响要远远大于非人为因素[1]。此外人为因素还可以被分成被动攻击、主动攻击这两种不同的形式。其中被动攻击所带来的影响是,破坏数据保密性。手段包括:一监听与窃取通信线路信息、二监听与窃取数据分析、三冒充用户、四篡改网络传播信息、五决绝所发消息的确认、六其他。
二、数据加密之技术、算法
为了能够达到安全使用计算机这一要求,首先要做的就是,掌握数据加密本质。众所周知数据加密由四个部分构成包括明文、密文、加密算法以及密钥[2]。加密有很多种方法,按照传统方式来说主要包括对称与分对称两种技术。密钥解码可以分成分组密码与序列密码,以通信层次来划分可以将加密方法分成链路加密、端到端加密、节点加密。
(一)AES算法
这种算法由多种密钥位数组成包括128位、192位和256位[3]。经由128字节实现密码的分组、解密。相较于传统解密与加密而言,AES算法所得到的解密与加密密码数据,包含输入与返回两种数据都是一样的。以循环地带的方式对密数据进行加密,实现密码数据的替换式输入。该种加密方式所用的方针分组为128字节,这些方针以状态数组的形式出现、每进行一步加密步骤,状态数组豆浆发生变化,直到最后一个步骤所生成的状态将会成为输出矩阵。128字节方针的子密钥44个字,其中每个字按4字节计算按列排序。
(二)AES算法步骤
1.替换字节.需要做的是,先把S盒内容替换掉上述的字符以及内容。其中S盒高位表示的是行值,而低位的内容代表的是则是列值。二者所对应更改的内容为输出数值。借助于这一步骤实现字节、字符的替换,可以将字符替换成另一种形式完成输出,是一种非线性的加密算法,可以确保密码不受代数的攻击。2.行移位.结束上一道程序以后,就需要采用分组列表循环移动字符,以特定的量完成转化。比如先固定S盒的首位,之后从第二行开始将每一个字节都向前移动一位,在保障顺序不出现变化的同时,将所有字节向前移动,实现密码结构的转化。3.列混合.线性变换结束后按列独立操作。该步骤试讲单列元素以系数的形式合并进入到有限域多项式,以固定多项式或多项式完成乘计算。该过程同时也可以被视为是在固定区域、特殊条件下进行的乘运算、矩阵加。在经过上述多轮的列混合变换、行移位变换后,分组列表的输出位与输出位相关。4.轮密钥加.在第二步与第三步的过程中,每进行一轮主密钥都会产生一个全新的密钥组,密钥组和元字节列表相同。该步骤为原始矩阵对应元素的运算或是做异。
(三)AES算法模块
1.密钥扩展。在扩展密钥时需要使用rotword()函数。转移列表数组左端首位数字,将其移动到尾端,这样整组数字就都需要向前位移。此时因为里诶包四位数已经合并为同一个数字,所以程序的运行过程就是数字移位循环的过程。有着运算简便、效率较高的特点。2.数据加密。使用上述S-阵列以及subbyte()函数置换算法取得的矩阵数字,并将所有数据循环移位以后,再次行移位。3.数据解密。利用S-盒逆表与invsubbyte()函数置换数据加密中的矩阵。手段和subbyte()函数方法相同,在密钥扩展上保持一致。不过解密时,因为加密顺序略有差别,所以解密过程存在一些不足之处。对于必须同时加密、解密的平台,应当由两个模块同时操作。
三、加密技术在计算机安全中的体现与应用
AES这种加密算法在不同行业的应用方式是完全不同的。例如无线电网络中的AES应用需要依靠协议来完成,甚至许多用于保护网络数据传输的技术同样也需要用到AES算法。电子商务平台中AES可以发挥其安全性高的优势,确保SSL协议可以充分保护用户的个人信息、密码等数据。另外公交卡、二代身份证以及门禁卡中都嵌有嵌入IC芯卡,将AES算法加载到IC芯片必然会成为今后的加密技术发展方向。所谓的数据加密就是按照特殊的算法将易识别的明文转化成不易识别的数据形式,利用特定的加密算法与不同的密钥进行转化与加密,组成形式不同的密文用于保护数据。具体来说数据加密包括链路加密、端到端加密、节点加密三种方式,都是目前比较常用的网络银行加密方法,对于计算机安全与网络安全而言有着重大的意义。在网络交易中许多银行都采取了网络与数据加密技术的交换、联动,将数据流输入到安全设备,之后由安全系统根据所收录的信息数据分析环境。一旦发现安全隐患将立刻采取行动,精确关闭端口,为数据库提供密码更改与保护的实践。
四、结语
数据加密技术的出现虽然只能够暂时延缓计算机数据被破解的时间,但是我们完全可以利用这有限的时间进一步加强数据的保护强度。当然我们在开发数据加密技术的同时也要做好计算机操作漏洞的处理工作,填堵网络安全方面的漏洞。如果我们忽视掉了这一环节,那么在黑客拦截到加密数据后便可以破解与获知真实明文。因此为保障计算机数据的安全,还要让计算机用户养成良好的计算机使用习惯,加装杀毒软件,原理不正当、不健康网站。这样才能够真正意义上为计算机安全保驾护航。
参考文献:
[1]陈海国.计算机网络通信安全中数据加密技术的应用解析[J].现代信息科技,2017,1(06):102-104.
[2]廖德志.数据加密技术在计算机网络安全中的应用价值[J/OL].电子技术与软件工程,2017(22):217
[3]许晓燕.数据加密技术在计算机网络安全中的应用价值解析[J].景德镇学院学报,2016,31(03):24-26.
作者:段明慧 单位:内蒙古广播电视大学兴安盟分校
