前言:想要寫出一篇引人入勝的文章?我們特意為您整理了數(shù)據(jù)加密技術在計算機安全中的運用范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:當下信息技術高速發(fā)展,為人們的生活帶來極大便利的同時,也帶來各種各樣的安全問題。數(shù)據(jù)加密技術在信息傳輸過程中的應用,為信息安全提供了有利保障,是當前保證計算機安全的主要有效方式。筆者介紹了幾種數(shù)據(jù)加密技術,分析其在計算機安全中的應用。
關鍵詞:數(shù)據(jù)加密技術;計算機;安全
1當前計算機安全面臨的隱患
1.1計算機網(wǎng)絡方面
計算機網(wǎng)絡的功能主要是用于通信,信息在通信過程中很容易被竊取、監(jiān)聽等。隨著進網(wǎng)人數(shù)的增加,網(wǎng)絡犯罪事件逐漸增多,網(wǎng)絡安全更加難以保障。網(wǎng)絡環(huán)境的不穩(wěn)定,導致任何有意或者無意的攻擊都有可能造成大面積網(wǎng)絡或者計算機癱瘓,從而引起更嚴重的損害。而在通訊過程中如果未進行數(shù)據(jù)加密,不法分子很容易利用各種協(xié)議的漏洞,偽裝成目標IP,對數(shù)據(jù)進行截取、修改甚至反向攻擊。
1.2計算機操作系統(tǒng)方面
全球絕大多數(shù)的用戶都使用Windows系統(tǒng),而Windows系統(tǒng)存在很多漏洞,但無論是Windows系統(tǒng)還是Unix或者類Unix系統(tǒng),都存在Root用戶(管理員用戶),若Root口令泄露,整個系統(tǒng)將受控于他人。同時,無論哪一種操作系統(tǒng),它的程序都是可以動態(tài)鏈接、創(chuàng)建進程的,而入侵者也可以利用這種方式創(chuàng)建自己的進程,從而竊取、修改用戶的數(shù)據(jù)甚至散播病毒。
1.3數(shù)據(jù)庫管理方面
為了便于信息以及數(shù)據(jù)的存儲,大多數(shù)公司企業(yè)或者政府機構都習慣通過數(shù)據(jù)庫對數(shù)據(jù)進行分類、存儲、管理。隨著業(yè)務往來增多,更多的數(shù)據(jù)存儲于數(shù)據(jù)庫中,因此,數(shù)據(jù)庫的安全越加重要。例如前段時間,國內(nèi)電商平臺的大量用戶賬號被竊取,國外的一些知名人物的社交賬號泄露,主要還是由數(shù)據(jù)庫管理本身的漏洞引起的。一旦整個數(shù)據(jù)庫被攻擊、修改或者截取,所造成的損失是難以估量的。
2數(shù)據(jù)加密技術概述
2.1信息保密技術
信息的保密性是數(shù)據(jù)加密的重要研究方面,對數(shù)據(jù)進行加密是增強信息保密性的一種方法,通俗地講,就是通過數(shù)學手段對明文進行重新組織排列,只有合法人才能解密。從密碼的應用需求來分析,主要有兩種加密技術:分組密碼、公鑰密碼。分組密碼(DES)存在的時間很長,應用得最為廣泛,不過由于密碼的長度過于短小,因而易于受到窮搜索攻擊。公鑰加密技術使得信息通信雙方在事先不必交換密鑰的情況下就能建立起一個安全保密的信息通道。在一些本身并不安全的計算機或者通訊通道上,數(shù)據(jù)交換也可以放心進行。目前,比較被認可的兩種公鑰加密技術主要有兩種,一個是基于大整數(shù)因子分解問題的公鑰加密技術(RAS公鑰密碼體制),一個是基于離散對數(shù)問題的公鑰加密技術(橢圓曲線公鑰密碼體制)。隨著計算機的發(fā)展,計算機分解大整數(shù)的能力得到增強,RAS密碼的安全受到了威脅,因而橢圓曲線公鑰密碼體制更加受到關注。
2.2信息認證技術
信息的認證是保證信息安全的一個重要方面,主要保證信息的發(fā)送者是合法的以及信息的內(nèi)容是完整的。在認證技術方面,大體分為三種:數(shù)字簽名、身份識別以及雜湊技術。數(shù)字簽名技術是一種使用公鑰加密的技術,應用單向函數(shù)原理。通常使用兩種算法,一個用于簽名,另一個用于驗證。簽名者將信息用私鑰加密,然后公布公鑰,使用公鑰將已加密信息解密并比較。身份識別主要用來識別通信用戶或者終端的身份合法性。在數(shù)據(jù)加密中,主要有使用通行字與使用持證兩種方式。通行字的認證過程簡單的說就是,用戶1將通行字的單向函數(shù)值傳送給計算機,計算機完成該值與機器存儲的值的計算,并進行比較。由于計算機中并未存儲單向函數(shù)值,所以,即使計算機遭到入侵也無法獲得單向函數(shù)值。使用持證則是合法人持有物,類似于鑰匙的功能。在該物品上需要滿足最少兩個條件,一個是識別者1能向驗證者2證明識別者1是正確的,同時在驗證后驗證者2無法獲得任何驗證信息,并且驗證者2不能模仿識別者1向其他識別者證明驗證者2是識別者1。雜湊技術就是把用戶輸入的任意長度的字符串經(jīng)過計算輸出一串固定長度的串,是一種多對一的函數(shù)。這中間的轉換過程需要一個雜湊值,而對雜湊值的要求是將輸入串轉化為固定串的計算過程是容易的,求逆是比較困難的。根據(jù)目前的計算機水平,輸出串的長度至少在128bit以上,保證能抵抗生日攻擊。目前的這些雜湊算法應用于多種用途,這些雜湊函數(shù)由于都屬于偽隨機函數(shù),因此,任何雜湊值都有可能。輸出的結果并不因輸入的內(nèi)容可辨別,所以,即使輸入的串只存在一個bit的區(qū)別,都有可能使得輸出串中一半以上的bit與之不同。
2.3密鑰管理技術
密碼的安全性不在于硬件或者系統(tǒng)本身安全性的強度,而是主要取決于對密鑰的保護。所以。即使設備更換或者丟失了,只要密鑰并未丟失就能保證信息的安全。密鑰分配協(xié)定需要滿足兩個條件:第一,傳輸量以及存儲量不大;第二,每一對用戶的U、V都能獨立計算一個密鑰K。目前,能滿足這兩個條件的密鑰分配協(xié)議有很多,比如Diffie-Hellman密鑰預分配協(xié)議。秘密共享技術:由于所有密鑰都需要存儲在系統(tǒng)中,所以安全性取決于主密鑰。但是,有兩個非常明顯的缺陷,即主密鑰被暴露或者主密鑰丟失,系統(tǒng)就易受到攻擊或者信息無法使用。因此,需要使用一種解決方法,即門限法。密鑰托管技術:因為加密技術可以為人們生活帶來更多的安全,也為犯罪分子掩蓋了犯罪事實,所以,需要考慮使用一種對加密技術進行特別獲取以及恢復的手段。
3數(shù)據(jù)加密技術在計算機安全中的應用
3.1數(shù)據(jù)加密技術在數(shù)據(jù)庫加密中的應用
數(shù)據(jù)庫不同于一般的文件只有一種類型,可以進行整個加密,數(shù)據(jù)庫是一種大量數(shù)據(jù)類型的集合,各種數(shù)據(jù)的存儲管理方面都存在不同。與傳統(tǒng)的數(shù)據(jù)加密技術不同的是,數(shù)據(jù)庫加密有自身的要求,首先在硬件上,數(shù)據(jù)庫直接構建在硬盤上,其次在軟件上,操作系統(tǒng)是通用的。數(shù)據(jù)庫加密的主要目的是防止非法用戶惡意竊取、修改、刪除敏感數(shù)據(jù),保證數(shù)據(jù)的正常合法,同時保障合法用戶的訪問能夠正常進行。因此,數(shù)據(jù)加密技術的首要條件是保證數(shù)據(jù)的安全??焖俅鎯Γ喝绻戏ㄓ脩粼谑褂脭?shù)據(jù)庫的過程中,每一次的操作都進行一次全文件的加密或者解密過程,將使執(zhí)行效率變得低下,所以,在數(shù)據(jù)庫的數(shù)據(jù)加密中需要采用一種快速隨機存取的方法。存儲容量:如果數(shù)據(jù)庫由于存儲量過大導致存儲時間過長,這更容易遭到非法用戶的破解。所以,數(shù)據(jù)庫存儲加密需要采用高效的算法并保證密鑰定期更換。不同單位不同密鑰:在數(shù)據(jù)庫的加密過程中必須保證數(shù)據(jù)庫數(shù)據(jù)的結構化,而如果整個數(shù)據(jù)庫的密鑰都相同,更容易使得非法用戶通過統(tǒng)計規(guī)律的方式獲得解密方法,所以,需要將不同的加密單位匹配不同的密鑰,保證即使數(shù)據(jù)庫中的數(shù)據(jù)相同,但對應的密鑰還是不同的。
3.2數(shù)據(jù)加密技術在軟件加密中的應用
計算機軟件的研發(fā)需要開發(fā)者投入大量精力,許多開發(fā)者在軟件開發(fā)中都加入了加密方式,加密方式主要分為兩類,即硬件加密和軟件加密。硬件加密是給用戶一個類似于鑰匙的物件,也可以是設備的一些無法更改的參數(shù)信息,比如網(wǎng)卡的MAC地址、CD或者一些令牌之類的。但同時硬件的生產(chǎn)有無法被軟件開發(fā)商更有利控制或者提取信息,以及無法對軟件通過因特網(wǎng)進行快速更新等缺陷。軟件加密方式主要通過序列號或者注冊碼之類的形式激活軟件。軟件通過獲取計算機的主機ID等信息通過Internet傳遞給軟件服務商,軟件服務商再經(jīng)過數(shù)據(jù)加密技術創(chuàng)建一個與該主機ID相對應的序列號或者注冊碼,并將其通過互聯(lián)網(wǎng)發(fā)送給合法用戶,用戶只要在軟件激活界面中輸入相對應的序列號即可。
3.3數(shù)據(jù)加密技術在電子商務中的應用
電子商務在交易過程中必須保證數(shù)據(jù)信息的完整安全以及交易對象的合法性。這需要通過加密的數(shù)據(jù)進行判斷對方是否合法,這是電子商務的首要保證。只要用戶的私有密鑰沒有泄露,就可以保證數(shù)據(jù)的來源是安全的。信息在解密過程中需要使用發(fā)送方的公共密鑰進行解密,只要解密成功就能證實發(fā)送方的身份是合法的。在進行數(shù)據(jù)通信過程中,信息的完整性以及一致性也非常重要,在這里可以使用數(shù)字簽名技術,發(fā)送方發(fā)送數(shù)字簽名以及信息內(nèi)容,接收方通過發(fā)送方提供的公鑰對數(shù)字簽名進行解密就能得到明文。由于雙方使用的算法相同并且得到的信息內(nèi)容一致,其他人想要偽裝發(fā)送加密的信息是很難的。在電子商務交易中不可避免存在一些抵賴行為,可以使用類似于托管的方式將數(shù)字簽名以及信息提交給有權威的合法的認證機構,由于交易雙方的數(shù)字簽名是經(jīng)過發(fā)送方的私鑰加密產(chǎn)生,其他人無法得到該私鑰,是不能偽造的,且發(fā)送方的公鑰是公開的,所以,認證機構可以使用該公鑰對接收方發(fā)送的數(shù)字簽名以及信息進行解密,從而判斷是否存在抵賴行為。
4結語
隨著計算機技術的發(fā)展,計算機的解密能力進一步得到提升,給計算機安全帶來了更多隱患,所以,提升信息加密技術水平十分重要。數(shù)據(jù)加密技術的用途越來越廣泛,逐漸向教育、醫(yī)學、金融、電商方向發(fā)展,不僅為企業(yè)以及政府機構帶來了便捷安全,也為人們的生活提供了安全保障。
參考文獻
[1]趙君梅.數(shù)據(jù)加密技術在計算機安全中的應用探討[J].科技創(chuàng)新與應用,2014(19):66.
[2]孔向軍.數(shù)據(jù)加密技術在計算機安全中的應用[J].網(wǎng)絡安全技術與應用,2014(6):97.
[3]蘆偉.數(shù)據(jù)加密技術在計算機安全中的應用研究[J].硅谷,2014(14):102.
作者:王萍 沈迎春 王首人 單位:安徽澤眾安全科技有限公司