加密技術(shù)在電腦信息安全預(yù)防中的運用發(fā)布者：本站     時間：2020-05-02 22:05:57

一、 計算機信息數(shù)據(jù)的安全現(xiàn)狀

當(dāng)前，我國計算機網(wǎng)絡(luò)中較為成熟的安全技術(shù)、訪問控制機制，數(shù)字簽名，以及身份識別、指紋識別等，而其中最為重要，也最為受人矚目的莫過于應(yīng)用在信息數(shù)據(jù)中的加密技術(shù)。因為信息機密技術(shù)處理涉及到個人隱私、企業(yè)的商業(yè)秘密外，還有大量的國家機密以及國家安全利益，因而需要人們進行深層次的研究和探討。

二、加密技術(shù)在計算機信息數(shù)據(jù)安全防范中的應(yīng)用

（一）信息加密算法?，F(xiàn)階段常用的對二元數(shù)據(jù)加密的方式就是DES算法，其中密文分組長度和數(shù)據(jù)分組長度、密鑰長度均是64位，有效密鑰則是56位，且解密時和加密過程基本相同，共含有8位奇偶校驗，不過在順序上存在一定的差異性。RSA算法除了用于數(shù)字簽名之外，也經(jīng)常在數(shù)據(jù)加密中應(yīng)用，該算法中通常牽涉到在兩個密鑰，也即是解密密鑰SK以及加密密鑰PS。方程式表示上，加密與解密方程為：n=p*q，其中P∈[0，n一1]，且p、q均為素數(shù)且大于10100，需要注意的是這兩個素數(shù)是保密的，但加密密鑰卻是公開的，是面向所有信息訪問者的。

（二）傳輸加密技術(shù)和存儲加密技術(shù)。其中傳輸加密技術(shù)又可以分為兩種，一種是端一端加密技術(shù)，另一種則是線路加密技術(shù)，該技術(shù)的根本要義在于對正在傳輸?shù)男畔?shù)據(jù)流實施加密，實質(zhì)上是一種動態(tài)加密；線路加密技術(shù)則何其不同，該方法是在忽略了信源與信宿的信息安全保護的的基礎(chǔ)上，利用對各線路實施個性化的加密密鑰來以達到對線路加密的目的。其中端一端加密技術(shù)是服務(wù)于用戶的，也即是說加密技術(shù)是由信息發(fā)送者來自行制定的，屬于一種不可閱讀和不可識別的信息數(shù)據(jù)，然后再傳輸?shù)交ヂ?lián)網(wǎng)，發(fā)送到 TCP／IP信息數(shù)據(jù)包，到達需要傳輸?shù)闹攸c后，這部分信息就會開始重新組合，加密，再次成為可以閱讀的信息數(shù)據(jù)。而存儲加密技術(shù)主要分為兩種，一種是存取控制，另一種是密文存儲，該技術(shù)的主要應(yīng)用原理是避免信息數(shù)據(jù)存儲中而出現(xiàn)的信息數(shù)據(jù)泄露，保證數(shù)據(jù)的安全性。

（三）信息加密形式。計算機信息數(shù)據(jù)加密可以分為兩種，一種是數(shù)據(jù)存儲加密技術(shù)，另一種則是數(shù)據(jù)傳輸加密技術(shù)。其中前者的使用原理是通過鏈路加密、節(jié)點加密以及端-端加密等，作用于傳輸中的數(shù)據(jù)流實現(xiàn)加密。其中節(jié)點加密，實質(zhì)上是通過與節(jié)點機相連的密碼在節(jié)點進行相關(guān)裝置，已達到對用戶需要解密密文的再次加密。而端到端加密則是指計算機信息數(shù)據(jù)在接收端解密，在發(fā)送端加密，同時在中間節(jié)點均以密文而非明文出現(xiàn)。

（四）消息完整性鑒別和摘要技術(shù)。完整性鑒別是信息加密技術(shù)中經(jīng)常用到的一種方法，鑒別內(nèi)容較多，包括密鑰、口令、信息數(shù)據(jù)以及身份等。所以在計算機信息數(shù)據(jù)的實際傳輸中，為了更好地保證信息的安全性，通常系統(tǒng)需要依照提前設(shè)置的程序?qū)︱炞C對象輸入的特征值的一致性作出判斷，已達到對信息加密的目的，實現(xiàn)信息數(shù)據(jù)的安全性。