数据加密技术在网络安全中的应用
开篇:润墨网以专业的文秘视角,为您筛选了一篇数据加密技术在网络安全中的应用范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘 要】随着现代互联网技术的不断发展,以及不同信息的增加,使得我们迎来了信息化的又一波浪潮。而在信息交换中,对信息的保护也成为人们关注的话题。本文结合自身的专业,对现阶段最新型的几种加密的方法进行了介绍,以此提供相关的借鉴。
【关键词】网络通信 数据加密 面向链接
一、计算机网络通信与数据加密技术
(一)网络通信。所谓的网络通信,其定义一般为网络通信协议,针对传输代码、信息的传输速率、传输的控制步骤以及出错控制等做出标准规范的规定。
(二)网络通信中的安全性威胁。随着互联网技术的发展,网络通信所面临的威胁也越来越多。而对于网络通信,其最主要的任务则是保卫信息安全。而要保证在通信中的安全,就必须做到信息的安全、传输的安全以及存储的安全。而网络当中的任何的调令都是通过网络来进行传输实现,因此,网络通信则成为安全的重中之重。而对现行的网络安全威胁进行分类,而威胁根据分类的不同,则可以分为人为因素和非认为因素。其可分为:对线路中的信息进行监听和窃取;对截获的数据进行分析;冒充用户身份;篡改信息;其他手段。
(三)数据加密技术。数据的加密是当前在网络通信当中比较常用的手段。而所谓的加密技术则是指将相关的信息经过一定的处理之后,将其转换成没有任何意义的密文,而接收的一方在收到信息之后,再通过一定的技术手段将其进行转换,而这种方式的转换则是通过密钥的方法。
(四)数据加密的必要性。网络的发展,对信息的需求也逐步在增加,而各种重要的信息也在不断的充斥着我们的家庭、政府和企业等。然而在信息化时代,各种计算机使用,如黑客等也开始随着计算机的发展,在不断的出现,从而导致很多公司的电脑被入侵,机密文件等被盗刷,以携程用户交易数据被盗用则为典型的案例。种种上述的事件都在警示我们信息安全的重要性,同时也是数据加密的必要性,以此为个人或者公司减少损失的可能性。
二、新型数据加密技术概述及算法
若想满足所有计算机工作者对信息安全的需求,就要掌握数据加密的本质。数据加密系统包含了四个主要部分:密文、明文、密钥和加密算法。由这四部分组成的模型结构图如下:在加密过程中的技术分类方法较多,但是传统分类方式是按照密钥的特点分为对称和非对称两种密钥解码技术。对称密钥解码技术中的密码可分为序列密码和分组密码,加密方法从通信层次上划分可分为节点加密、端到端加密和链路加密三种。
(一)AES 算法结构。所谓的AES算法,其实质是多采用多组密钥位数:128 位、192 位、256 位,并使用 128 字节进行分组加密和解密。而传统的密钥在进行加密的时候,其位数和解密的位数相同,并且其在使用了分组密码后,产生的返回数据和输入的数据是相同的。而最新型的算法是在利用循环的结构对其进行迭代的加密,并在循环中对密码进行重复的替换和置换。这种加密的算法,其主要是利用128字节的方阵,将这些方阵进行复制,直至状态数组,而每进行一步,其状态数组则会发生改变,直到其到最后的一步,从而使得生成的 状态数组被复制为输出的矩阵。在 128 字节的方阵中,子密钥的 44 个字(单字占 4个字节)按列排序。
(二)AES 算法步骤
AES 算法的步骤主要分为四步:字节替换、行移位、列混合以及轮密钥加。
1.字节替换。使用S-盒对上述的分组逐一进行字节替换,其中S-盒中的 4 个高位代表行值,4 个低位代表列值,表中对应的元素即为输出值。这个步骤表现了 AES 加密算法的非线性特征,可以有效避免简单的代数攻击。
2.行移位。使用上述的分组列表,每一行均按照某个偏移量向左循环移位。比如 S-盒中的首行固定,则第二行可以按照一个字节的偏移量做循环移位。那么在完成全部的循环移位后,分组列表中的所有列均是由不同列中的元素结合成。每次移位,其线性距离均为 4 字节的整倍数。
3.列混合。在完成上述的线性变换后的分组列表,将按列分别进行相对独立的操作。这个操作过程是将单列的 4 个元素作为系数,合并为有限域的某一多项式,并用这个多项式与固定多项式做乘运算。该过程也即可认为是在有限域条件下的矩阵加、乘运算。在经过几轮的行移位变换和列混合变换后,分组列表中的所有输入位均与输出位相关。
4.轮密钥加。在第二步的行移位和第三步的列混合循环过程中,每进行一次,都会通过主密钥产生一个密钥组,该轮密钥组与原字节分组列表相同。这第四个步骤即是对原始矩阵中的对应元素做异或运算。
这种加密变换过程虽然很简单,但却能够影响到分组列表中的每一个元素,并且复杂的扩展性和复杂性,可以有效地提高算法的安全性。
三、AES 算法模块
(一)密钥扩展。对密钥的扩展,则主要是在使用的过程中,运用rotword()函数。通过该函数,将列表数组当中最为左端的第一位数字转移至尾端,而其余的数字在以此的往前移动一单位。而通过上述的规则,其没四位数也已经合并为一个,程序运行的过程也即是循环的数字移位过程,运算过程简便,运算效率较高。
(二)数据加密。利用上述的S-盒阵列,使用 subbyte()函数对算法步骤中得到的状态矩阵相应位置的数字进行置换,将所有行的数据均进行循环移位运算后,再进行一轮行移位。
(三)数据解密。根据S-盒表的逆表,使用 invsubbyte()函数。对数据加密模块中的状态矩阵进行数字置换,置换手段与sub byte()函数置换手段相同。这两种函数加密虽然在密钥扩展形式上一致,但是在解密过程中,其交换步骤同加密过程中的顺序有差别。在数据解密的过程中,也存在一定的不足之处:对于需要同时解密和加密的应用平台上,需要有两个不同的模块同时进行。
四、结语
信息安全已经成为当前互联网讨论的重点,而数据加密技术也是在随着互联网的发展中在进行着不断的演变和变化的。因此,做好对当前计算机网络通信中的安全的保护,必须花费更大的精力对网络通信安全进行研究。
参考文献:
[1]周小华.计算机网络安全技术与解决方案.浙江:浙江大学出版社,2008
[2]王喜成.公钥密码快速算法与实现技术.西安:电子科技大学出版社,2006
[3]李建华.公钥基础设施(PKI)理论及应用.北京:机械工业出版社,2010