公務(wù)員期刊網(wǎng) 論文中心 正文

數(shù)據(jù)加密在計算機(jī)安全中的應(yīng)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了數(shù)據(jù)加密在計算機(jī)安全中的應(yīng)用范文,希望能給你帶來靈感和參考,敬請閱讀。

數(shù)據(jù)加密在計算機(jī)安全中的應(yīng)用

摘要:計算機(jī)技術(shù)的快速發(fā)展豐富了網(wǎng)絡(luò)信息資源,為人們的生活提供了較大便利。但同時,計算機(jī)病毒及黑客的入侵,也為用戶帶來了極大困擾。因此,要加強(qiáng)數(shù)據(jù)加密方式的使用,以保證計算機(jī)安全?;诖耍疚闹饕治鲇嬎銠C(jī)面臨的安全隱患,并探討數(shù)據(jù)加密技術(shù)的應(yīng)用,以期為計算機(jī)安全提供保障。

關(guān)鍵詞:數(shù)據(jù)加密技術(shù);計算機(jī);安全隱患

1計算機(jī)面臨的安全隱患

1.1計算機(jī)操作系統(tǒng)

目前,用戶使用的操作系統(tǒng)主要是Windows和Unix系統(tǒng)。雖然操作系統(tǒng)根據(jù)信息反饋不斷在升級修補(bǔ),但是,由于系統(tǒng)底層軟硬件的設(shè)計缺陷,導(dǎo)致計算機(jī)信息存在不同程度的漏洞:第一,無法預(yù)料程序運(yùn)行時的系統(tǒng)狀態(tài)以及不同系統(tǒng)狀態(tài)下的結(jié)果;第二,不法侵入者可以利用漏洞破解用戶的保密裝置,對用戶電腦進(jìn)行攻擊,盜取用戶的信息,給用戶帶來巨大損失。

1.2計算機(jī)網(wǎng)絡(luò)

計算機(jī)網(wǎng)絡(luò)的功能主要是信息交換,在信息傳輸過程中極有可能受到遠(yuǎn)程監(jiān)控而造成信息泄露。當(dāng)前,來自系統(tǒng)外部的請求已經(jīng)不可能隔離,雖然對協(xié)議均進(jìn)行認(rèn)證,但保障信息安全的工作受到了嚴(yán)重破壞,一旦被不法分子發(fā)現(xiàn)協(xié)議的漏洞,他們就會突破安全防御竊取重要的數(shù)據(jù)信息。

1.3數(shù)據(jù)安全

隨著數(shù)據(jù)云的發(fā)展,數(shù)據(jù)作為企業(yè)特殊的資產(chǎn)在企業(yè)發(fā)展中占據(jù)著重要地位。客戶數(shù)據(jù)、財務(wù)數(shù)據(jù)、銷售數(shù)據(jù)和庫存數(shù)據(jù)等都對企業(yè)的經(jīng)營決策和精準(zhǔn)營銷具有重要價值。但是,當(dāng)前企業(yè)的數(shù)據(jù)安全也面臨著極大的安全隱患,基于系統(tǒng)、網(wǎng)絡(luò)及路由器的安全漏洞,商業(yè)機(jī)密和客戶數(shù)據(jù)的丟失以及部分電商網(wǎng)站平臺賬號密碼被盜,給企業(yè)和客戶帶來了不可估量的損失。2017年肆虐全球的“wannacry勒索病毒”感染了超過150個國家的電腦,包括國內(nèi)高校的教育網(wǎng)以及企事業(yè)單位的內(nèi)網(wǎng)。傳奇黑客查理•米勒曾經(jīng)通過遠(yuǎn)程攻擊和操控汽車,使福特召回了140萬臺汽車,他還曾發(fā)現(xiàn)菲亞特克萊斯勒汽車的漏洞,導(dǎo)致百萬輛汽車被召回。

2數(shù)據(jù)加密技術(shù)的分類

計算機(jī)網(wǎng)絡(luò)安全的基本要素包括機(jī)密性、完整性、可用性、可控性和不可抵賴性[1]。信息環(huán)境下的數(shù)據(jù),并非僅指傳統(tǒng)意義上的用戶數(shù)據(jù),還包括網(wǎng)絡(luò)管理數(shù)據(jù)、路由器口令文件、數(shù)據(jù)包的IP地址等。數(shù)據(jù)加密最初是2011年由Raluca等人提出,借助洋蔥加密算法和開源軟件MySQL-Proxy充當(dāng)前后端的媒體,以讀寫分離的方式完成數(shù)據(jù)加密的算法。數(shù)據(jù)加密技術(shù)主要分為兩大類:對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)是指加密和解密使用相同密鑰的算法,破譯困難,加密性比較好。但是,如果密鑰被盜取或信息遭泄露,則會導(dǎo)致數(shù)據(jù)信息完全泄露,其損失是不可估量。非對稱加密技術(shù)的信息發(fā)送方和接收方采取了完全不同的加密方式,因此,密鑰也被分為公開密鑰和私有密鑰兩種。該項技術(shù)的最大特點(diǎn)是,即使公開密鑰被泄露或者盜用了,在沒有私人密鑰的情況下也不能盜用其數(shù)據(jù)信息和文件,所以,這就使得其加密效果更好。該項加密技術(shù)在電子商務(wù)領(lǐng)域具有很好的應(yīng)用效果。就現(xiàn)在的科技水平而言,普通黑客不易破解出私有密鑰。電子商務(wù)數(shù)據(jù)加密采用的方式有很多種,如對傳輸過程的加密、信息加密、存儲加密、軟件加密等。其中,傳輸加密技術(shù)包括對計算機(jī)線路和端口進(jìn)行加密兩種方式。線路加密是通過密碼來防止黑客侵入。在破解密碼的難度方面,端口加密更安全一些。存儲加密是指在存儲信息時對信息數(shù)據(jù)進(jìn)行加密,讓信息轉(zhuǎn)化成密文,然后再加上密碼。只有在符合權(quán)限時,才能獲取存儲信息。軟件加密就是用戶在發(fā)送信息前,先調(diào)用信息安全模塊對信息進(jìn)行加密,然后發(fā)送,到達(dá)接收方后,由用戶使用相應(yīng)的解密軟件進(jìn)行解密并還原。

3數(shù)據(jù)加密技術(shù)的應(yīng)用

3.1PKI數(shù)據(jù)加密和數(shù)據(jù)隔離

目前,世界各國廣泛使用PKI公鑰理論體系(PublicKeyInfrastructure,PKI)進(jìn)行數(shù)據(jù)安全防護(hù)[2]。PKI是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。完整的PKI必須具有權(quán)威認(rèn)證機(jī)構(gòu)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口(API)等構(gòu)成部分。PKI的本質(zhì)是實現(xiàn)了大規(guī)模網(wǎng)絡(luò)中的公鑰分發(fā)問題,建立了大規(guī)模網(wǎng)絡(luò)中的信任基礎(chǔ)。密鑰管理是最為重要又最薄弱的環(huán)節(jié),它是數(shù)據(jù)加密中事關(guān)整個密碼系統(tǒng)成功與否的重要組成,以密碼算法、鑒別邏輯、VPN等技術(shù)作為基礎(chǔ),由主密鑰、一級密鑰和二級密鑰組成。

3.2數(shù)據(jù)隱藏的應(yīng)用

數(shù)據(jù)隱藏作為一種特殊的數(shù)據(jù)加密技術(shù)也有著獨(dú)特的功能,其將保密信息隱藏于一個公開傳輸?shù)男畔⒅?,從而?guī)避監(jiān)測者和非法攔截者的破譯。數(shù)據(jù)隱藏系統(tǒng)主要受到三種類型的攻擊:魯棒性攻擊、存在性攻擊和解釋性攻擊[3]。待隱藏的信息一般被稱為秘密信息,它可以是版權(quán)信息或秘密數(shù)據(jù),也可以是一個序列號。這種信息隱藏過程一般由密鑰來控制,即通過嵌入算法將秘密信息隱藏于公開信息中,而隱蔽載體(隱藏有秘密信息的公開信息)則通過信道傳遞,然后檢測器利用密鑰從隱蔽載體中恢復(fù)/檢測出秘密信息。數(shù)據(jù)隱藏技術(shù)的應(yīng)用可以提高數(shù)據(jù)的安全性能,且能較好地解決數(shù)據(jù)的知識產(chǎn)權(quán)保護(hù)問題。

3.3區(qū)塊鏈及數(shù)字貨幣加密

隨著區(qū)塊鏈及數(shù)字貨幣技術(shù)在全球范圍的應(yīng)用,貨幣加密技術(shù)也受到行業(yè)的重視。加密貨幣并沒有第三方中介,可以在網(wǎng)絡(luò)上進(jìn)行轉(zhuǎn)移,而加密資產(chǎn)則使虛擬貨幣可以被“金融化”成為可交易的資產(chǎn)。沃頓商學(xué)院的韋巴赫教授在其新著《區(qū)塊鏈與新的信任結(jié)構(gòu)》中指出:加密貨幣正在盡量降低信任機(jī)制的作用,區(qū)塊鏈?zhǔn)窃黾有湃?。而加密資產(chǎn)是把加密貨幣變成交易工具。這些技術(shù)促進(jìn)了加密技術(shù)的發(fā)展,同時也是市場和經(jīng)濟(jì)交流的必然選擇。

3.4同態(tài)加密技術(shù)的應(yīng)用

對于加密技術(shù)的未來發(fā)展,美國科學(xué)院院士張首晟推薦了同態(tài)加密這一新的算法。同態(tài)加密技術(shù)能夠在加密的數(shù)據(jù)上學(xué)習(xí)到里面的智慧,不一定要看到數(shù)據(jù)本身,使得數(shù)據(jù)的擁有者和數(shù)據(jù)的處理者完全能夠分開,并且能夠建立信任基礎(chǔ)上的合作。該技術(shù)必將應(yīng)用于未來更多的行業(yè)領(lǐng)域,如金融行業(yè),因為他們極其看重數(shù)據(jù)的保密性,目前完全不會考慮引入第三方進(jìn)行數(shù)據(jù)分析,因此對數(shù)據(jù)的處理也多停留在報表層面。而依靠同態(tài)加密數(shù)據(jù)算法,則可以解決這個問題,可以放心地引入第三方數(shù)據(jù)分析公司進(jìn)行數(shù)據(jù)處理。

3.5云數(shù)據(jù)的加密應(yīng)用

云數(shù)據(jù)也面臨數(shù)據(jù)泄露的問題。在云數(shù)據(jù)的生成、傳輸、存儲、訪問、歸檔及刪除這樣一個生命周期中,安全問題可能會出現(xiàn)在任何一個環(huán)節(jié),需要對此做好嚴(yán)密的安全防護(hù)措施。數(shù)據(jù)加密中建立RSA密鑰自動生成機(jī)制,應(yīng)用于每次接收或訪問數(shù)據(jù)的隨機(jī)生成的密鑰,將密文密鑰分別保存,利用DHT網(wǎng)絡(luò)的動態(tài)特性實現(xiàn)數(shù)據(jù)的徹底銷毀等[4]。

3.6移動支付安全的加密應(yīng)用

移動支付的數(shù)據(jù)安全也成為最重要的數(shù)據(jù)安全問題。中國已經(jīng)成為全球移動支付發(fā)展最快且應(yīng)用最廣的國家,通過使用點(diǎn)對點(diǎn)加密技術(shù)(P2PE),對移動支付驗證過程中的敏感性支付數(shù)據(jù)進(jìn)行加密保護(hù),可以把處理應(yīng)用軟件作為關(guān)鍵組件整合到HSM,根據(jù)PCIP2PE解決方案的要求,對密鑰進(jìn)行管理,從而確??蛻魯?shù)據(jù)安全。通過HSM的使用,能抵御來自外部數(shù)據(jù)提取的威脅,同時也可以防范內(nèi)部人員的惡意泄漏。近年來,ECC(橢圓曲線密碼)也在移動支付方面取得了技術(shù)上的突破,其依賴于運(yùn)算層、密碼層、接口層和應(yīng)用層的技術(shù)實現(xiàn),具有科學(xué)、準(zhǔn)確和安全的特點(diǎn)。

4數(shù)據(jù)加密技術(shù)的發(fā)展趨勢

量子加密技術(shù)是依托于量子計算機(jī)強(qiáng)大計算能力所衍生出的加密技術(shù)。中科院院士潘建偉指出,相對論和量子力學(xué)將會催生出第三次產(chǎn)業(yè)變革。第一次科學(xué)革命是牛頓力學(xué)帶來的以蒸汽機(jī)為代表的產(chǎn)業(yè)革命,第二次產(chǎn)業(yè)變革是以電氣技術(shù)為代表的,而現(xiàn)代信息技術(shù)所帶來的信息安全問題,隨著計算機(jī)的發(fā)展將變得更為嚴(yán)峻。從原則上來說,所有依賴于計算機(jī)復(fù)雜度的經(jīng)典加密法,都會因計算能力的發(fā)展而被破解。同時,計算機(jī)能力也受到數(shù)據(jù)的制約。目前,全世界的計算能力綜合到一起,也不能在一年內(nèi)完成對280個數(shù)據(jù)的窮舉搜索。而量子計算可以較好地解決上述兩個問題。量子最大的特征就是無法精確復(fù)制[5]。不能通過測量把它復(fù)制出來,這也是量子加密技術(shù)安全性的一個重要前提,同時也是量子加密技術(shù)飛速發(fā)展并被世人期待早日應(yīng)用的原因。

5結(jié)語

現(xiàn)代計算機(jī)發(fā)展十分迅速,并且?guī)右苿踊ヂ?lián)網(wǎng)的發(fā)展,計算機(jī)對數(shù)據(jù)的加密解密能力也在不斷提高,給很多使用計算機(jī)的領(lǐng)域帶來了安全隱患。數(shù)據(jù)加密技術(shù)不僅保證了用戶自己的信息安全,也保證了網(wǎng)絡(luò)和移動智能的安全性,為人們的生活提供安全保障。

參考文獻(xiàn):

[1]陳龍.云計算數(shù)據(jù)安全[M].北京:科學(xué)技術(shù)出版社,2017.

[2]張勇.混沌數(shù)字圖像加密[M].北京:清華大學(xué)出版社,2016.

[3]李能能.云計算機(jī)數(shù)據(jù)生命周期中安全保護(hù)技術(shù)研究[D].濟(jì)南:山東師范大學(xué),2018.

[4]何入海.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].中國新通信,2017(7):215.

[5]董永為.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(4):39-40

作者:趙洋 吳振輝 李冰 單位:河南牧業(yè)經(jīng)濟(jì)學(xué)院