公務(wù)員期刊網(wǎng) 論文中心 正文

數(shù)據(jù)加密技術(shù)中計算機安全的應(yīng)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了數(shù)據(jù)加密技術(shù)中計算機安全的應(yīng)用范文,希望能給你帶來靈感和參考,敬請閱讀。

數(shù)據(jù)加密技術(shù)中計算機安全的應(yīng)用

摘要:信息化時代背景下,計算機技術(shù)得到很大的發(fā)展與改進,并逐漸得到了普及應(yīng)用,計算機技術(shù)不斷革新的過程中,也逐漸提高了對網(wǎng)絡(luò)通信安全水平的需求,此外,日益頻發(fā)的網(wǎng)絡(luò)信息破壞、網(wǎng)絡(luò)信息竊取事件,也使得各領(lǐng)域?qū)τ嬎銠C安全性提出了越來越高的要求。信息化時代下,有效利用數(shù)據(jù)加密技術(shù),確保計算機的信息數(shù)據(jù)安全,具有十分重要的意義。該文中,筆者主要對數(shù)據(jù)加密技術(shù)及其在計算機安全中的應(yīng)用進行了分析,以供參考。

關(guān)鍵詞:數(shù)據(jù)加密技術(shù);計算機;數(shù)據(jù);信息;安全

計算機的信息數(shù)據(jù)安全,總的來說包括了對計算機信息數(shù)據(jù)存儲安全方面的要求以及對計算機網(wǎng)絡(luò)系統(tǒng)的通信安全要求兩個方面的內(nèi)容。由于計算機網(wǎng)絡(luò)的非隱蔽性以及開放性,導(dǎo)致計算機信息安全面臨著諸多安全風險,為避免安全問題的出現(xiàn),應(yīng)利用有效的信息安全防護手段,其中,數(shù)據(jù)加密技術(shù)便是一種行之有效的措施。

1數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密系統(tǒng),主要包括密鑰、明文、密文以及加密算法4個部分的內(nèi)容[1]。根據(jù)密鑰特點進行分類,可分為對稱密鑰解碼技術(shù)、非對稱密鑰解碼技術(shù)兩種類型,其中,對稱又可分為分組密碼、序列密碼;根據(jù)加密算法的通信層次進行分類,可分為端到端加密、節(jié)點加密以及鏈路加密這三種類型。該文中,筆者以AES算法這一新型加密算法為例,對其結(jié)構(gòu)、步驟以及模塊進行了分析,希望能夠為促進計算機安全防護的發(fā)展提供一定的幫助。

1.1結(jié)構(gòu)

對于AES加密算法來說,其所采用的是多組密鑰位數(shù)的形式,主要包括256位、192位、128位,與此同時,分組加密、解密的時候使用的是128字節(jié)[2]。通常情況下,傳統(tǒng)密鑰使用的是相同的加密數(shù)據(jù)、解密數(shù)據(jù),與此同時,在分組密碼使用過之后,便可以得到相同的輸入數(shù)據(jù)、返回數(shù)據(jù)。加下來的迭代加密利用循環(huán)結(jié)構(gòu),同時在循環(huán)中對輸入的數(shù)據(jù)進行重復(fù)替換、重復(fù)置換。除此之外,對于AES加密算法來說,其所使用的是128字節(jié)的方陣分組,通過把這些方陣復(fù)制到狀態(tài)數(shù)組,每進行一步加密,狀態(tài)數(shù)組都會相應(yīng)的出現(xiàn)一定的改變,到最后一步為止,最后所生成得到的狀態(tài)數(shù)組,會進一步被復(fù)制,最終變成輸出矩陣。子密鑰的44個字在128字節(jié)方陣之中呈按列排序的狀態(tài)。

1.2步驟

對于AES加密算法來說,其主要包括4個步驟:第一個是字節(jié)替換的步驟。對上述的分組使用S-盒一個一個地開始字節(jié)替換,在S-盒中,4個高位表示行值,4個低位表示列值,表中所對應(yīng)的元素便是所謂的輸出值。字節(jié)替換步驟,是對AES算法非線性特征的一種充分體現(xiàn),能夠有效預(yù)防較為簡單的代數(shù)攻擊,起到安全防護效果;第二個是行移位的步驟。以上述分組列表為根據(jù),按照某一個偏移量,每一行都要向左進行循環(huán)移位,對于S-盒來說,如果首行固定,偏移量為一個字節(jié)的情況下,第二行就可以向左進行循環(huán)移位,全部循環(huán)移位完成之后,所有列都是由不同列中的元素所結(jié)合而成的。需要注意的一點是,每一次移位的線性距離,通常情況下是4字節(jié)的整倍數(shù);第三個是列混合的步驟。對于線性變換完成之后的分組列表,需要按列分別進行獨立操作,也就是把單列之中的4個元素當作一個系數(shù),將其合并為某一多項式,且存在限域,同時使固定多項式、這個多項式兩者做乘運算。分組列表中的全部輸入位,行移位、列混合兩個步驟經(jīng)過幾輪之后,就可以實現(xiàn)與輸出位的密切相關(guān)性;第四個是輪密鑰加的步驟。在行移位、列混合兩個步驟循環(huán)進行的過程中,每一次均會通過主密鑰出現(xiàn)一個和原字節(jié)的分組列表一致的密鑰組,輪密鑰加步驟,主要是對原始矩陣中的對應(yīng)元素進行xor運算。

1.3模塊

對于AES加密算法來說,其主要包括三個模塊:第一個是密鑰擴展模塊。通常情況下,密鑰的擴展需要用到位置變換rotword[]函數(shù),從而將列表中左端第一位數(shù)字轉(zhuǎn)移到右端,使整組數(shù)字向前移一個單位。由于列表數(shù)組中的四位數(shù)已經(jīng)合并成一個,所以說,程序運行過程可以被看作是一個循環(huán)數(shù)字移位的過程[3]。第二個是數(shù)據(jù)加密模塊。在利用S-盒陣列的基礎(chǔ)上,對算法步驟中最終獲得的狀態(tài)矩陣,應(yīng)用位置變換rotword[]函數(shù),置換其相應(yīng)位置上的數(shù)字,對所有行的數(shù)據(jù)循環(huán)移位運算完成之后,第二次開展一輪行移位。第三個是數(shù)據(jù)解密模塊。按照S-盒表逆表的相關(guān)要求,針對數(shù)據(jù)加密中的狀態(tài)矩陣,使用invsubbyte變換函數(shù)進行數(shù)字置換,與subbyte變換的置換手段一樣。

2數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用

近年來,網(wǎng)絡(luò)信息破壞、網(wǎng)絡(luò)信息竊取事件頻頻發(fā)生,使得各領(lǐng)域在很大程度上提高了對計算機安全性的要求。對于AES加密算法來說,其在各個行業(yè)中的應(yīng)用形式、應(yīng)用方式均有著一定的差異,如應(yīng)用在計算機無線網(wǎng)絡(luò)領(lǐng)域中的時候,主要通過協(xié)議將AES加密算法融入安全機制中,同時,AES加密算法也被應(yīng)用到了一些確保傳輸數(shù)據(jù)安全的網(wǎng)絡(luò)技術(shù)之中;應(yīng)用在硬件方面的時候,門禁卡、二代身份證以及公交IC卡等,均存在IC芯片,怎么在IC芯片上應(yīng)用AES加密算法,是數(shù)據(jù)加密技術(shù)的研究方向;應(yīng)用在電子商務(wù)運行平臺領(lǐng)域中的時候,充分利用AES加密算法安全性高的優(yōu)勢,確保在SSL協(xié)議中能夠安全傳輸個人信息、用戶密碼等數(shù)據(jù)?,F(xiàn)階段的網(wǎng)絡(luò)交易領(lǐng)域之中,各大銀行紛紛致力于應(yīng)用數(shù)據(jù)加密技術(shù),從而實現(xiàn)與網(wǎng)絡(luò)交換設(shè)備的聯(lián)動作用,各種各樣的數(shù)據(jù)流信息均可以傳輸至安全的設(shè)備之中保存,根據(jù)傳輸?shù)男畔?、傳輸?shù)臄?shù)據(jù),系統(tǒng)就可以開展環(huán)境分析,一旦發(fā)現(xiàn)安全隱患,則立即采取有效的處理措施,將反映動作傳送給交換機,然后精確地關(guān)閉端口,從而可以有效保護數(shù)據(jù)庫及時更改密碼,避免了信息安全事故的出現(xiàn)[4]。目前,數(shù)據(jù)加密技術(shù)共有兩種表現(xiàn)形式:一種是數(shù)字簽名認證,另一種是密鑰。數(shù)字簽名認證是基于數(shù)據(jù)加密技術(shù),利用加密計算、解密計算來實現(xiàn)安全保障,數(shù)字加密技術(shù)主要分為公用、私人兩種形式,但在通常情況下,網(wǎng)上稅務(wù)部門中普遍應(yīng)用簽名認證系統(tǒng),從而有效確保安全。密鑰的安全性相對來說較高,且同樣具有用、私人兩種形式,基于這樣的原因,密鑰的適用范圍也相對較廣。密鑰廣泛應(yīng)用于網(wǎng)絡(luò)交易領(lǐng)域之中,信用卡購物的時候,商家屬于公用密鑰,從而便于解讀購物信息,這就有可能留下個人信息記錄,針對這樣的問題,利用個人密鑰進行加密,就可以有效確保信息安全。

3結(jié)語

綜上所述,數(shù)據(jù)加密技術(shù)是一種計算機信息數(shù)據(jù)安全防護手段,數(shù)據(jù)加密系統(tǒng)主要包括密鑰、明文、密文以及加密算法4個部分的內(nèi)容,其在計算機數(shù)據(jù)信息安全防護領(lǐng)域中的有效應(yīng)用,有利于確保計算機數(shù)據(jù)信息安全?;谶@樣的原因,必須加強對數(shù)據(jù)加密技術(shù)的關(guān)注與研究力度,以使數(shù)據(jù)加密技術(shù)得到不斷改進與完善,為保障計算機安全提供更好的幫助,為推動網(wǎng)絡(luò)生活環(huán)境的發(fā)展做出更好的貢獻。

參考文獻

[1]張偉龍.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用分析[J].科技創(chuàng)新與應(yīng)用,2015(27):85.

[2]蘆偉.數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用研究[J].硅谷,2014(14):102,109.

[3]耿娟.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程,2014(11):235-236.

[4]鄭楠,周平.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用分析[J].電子技術(shù)與軟件工程,2014(1):233,237.

作者:楊皓 單位:徐州天大信息科技發(fā)展有限公司