加密技術(shù)在電腦信息安全預(yù)防中的運(yùn)用發(fā)布者：本站     時(shí)間：2020-05-02 22:05:57

一、 計(jì)算機(jī)信息數(shù)據(jù)的安全現(xiàn)狀

當(dāng)前，我國計(jì)算機(jī)網(wǎng)絡(luò)中較為成熟的安全技術(shù)、訪問控制機(jī)制，數(shù)字簽名，以及身份識(shí)別、指紋識(shí)別等，而其中最為重要，也最為受人矚目的莫過于應(yīng)用在信息數(shù)據(jù)中的加密技術(shù)。因?yàn)樾畔C(jī)密技術(shù)處理涉及到個(gè)人隱私、企業(yè)的商業(yè)秘密外，還有大量的國家機(jī)密以及國家安全利益，因而需要人們進(jìn)行深層次的研究和探討。

二、加密技術(shù)在計(jì)算機(jī)信息數(shù)據(jù)安全防范中的應(yīng)用

（一）信息加密算法?，F(xiàn)階段常用的對(duì)二元數(shù)據(jù)加密的方式就是DES算法，其中密文分組長度和數(shù)據(jù)分組長度、密鑰長度均是64位，有效密鑰則是56位，且解密時(shí)和加密過程基本相同，共含有8位奇偶校驗(yàn)，不過在順序上存在一定的差異性。RSA算法除了用于數(shù)字簽名之外，也經(jīng)常在數(shù)據(jù)加密中應(yīng)用，該算法中通常牽涉到在兩個(gè)密鑰，也即是解密密鑰SK以及加密密鑰PS。方程式表示上，加密與解密方程為：n=p*q，其中P∈[0，n一1]，且p、q均為素?cái)?shù)且大于10100，需要注意的是這兩個(gè)素?cái)?shù)是保密的，但加密密鑰卻是公開的，是面向所有信息訪問者的。

（二）傳輸加密技術(shù)和存儲(chǔ)加密技術(shù)。其中傳輸加密技術(shù)又可以分為兩種，一種是端一端加密技術(shù)，另一種則是線路加密技術(shù)，該技術(shù)的根本要義在于對(duì)正在傳輸?shù)男畔?shù)據(jù)流實(shí)施加密，實(shí)質(zhì)上是一種動(dòng)態(tài)加密；線路加密技術(shù)則何其不同，該方法是在忽略了信源與信宿的信息安全保護(hù)的的基礎(chǔ)上，利用對(duì)各線路實(shí)施個(gè)性化的加密密鑰來以達(dá)到對(duì)線路加密的目的。其中端一端加密技術(shù)是服務(wù)于用戶的，也即是說加密技術(shù)是由信息發(fā)送者來自行制定的，屬于一種不可閱讀和不可識(shí)別的信息數(shù)據(jù)，然后再傳輸?shù)交ヂ?lián)網(wǎng)，發(fā)送到 TCP／IP信息數(shù)據(jù)包，到達(dá)需要傳輸?shù)闹攸c(diǎn)后，這部分信息就會(huì)開始重新組合，加密，再次成為可以閱讀的信息數(shù)據(jù)。而存儲(chǔ)加密技術(shù)主要分為兩種，一種是存取控制，另一種是密文存儲(chǔ)，該技術(shù)的主要應(yīng)用原理是避免信息數(shù)據(jù)存儲(chǔ)中而出現(xiàn)的信息數(shù)據(jù)泄露，保證數(shù)據(jù)的安全性。

（三）信息加密形式。計(jì)算機(jī)信息數(shù)據(jù)加密可以分為兩種，一種是數(shù)據(jù)存儲(chǔ)加密技術(shù)，另一種則是數(shù)據(jù)傳輸加密技術(shù)。其中前者的使用原理是通過鏈路加密、節(jié)點(diǎn)加密以及端-端加密等，作用于傳輸中的數(shù)據(jù)流實(shí)現(xiàn)加密。其中節(jié)點(diǎn)加密，實(shí)質(zhì)上是通過與節(jié)點(diǎn)機(jī)相連的密碼在節(jié)點(diǎn)進(jìn)行相關(guān)裝置，已達(dá)到對(duì)用戶需要解密密文的再次加密。而端到端加密則是指計(jì)算機(jī)信息數(shù)據(jù)在接收端解密，在發(fā)送端加密，同時(shí)在中間節(jié)點(diǎn)均以密文而非明文出現(xiàn)。

（四）消息完整性鑒別和摘要技術(shù)。完整性鑒別是信息加密技術(shù)中經(jīng)常用到的一種方法，鑒別內(nèi)容較多，包括密鑰、口令、信息數(shù)據(jù)以及身份等。所以在計(jì)算機(jī)信息數(shù)據(jù)的實(shí)際傳輸中，為了更好地保證信息的安全性，通常系統(tǒng)需要依照提前設(shè)置的程序?qū)︱?yàn)證對(duì)象輸入的特征值的一致性作出判斷，已達(dá)到對(duì)信息加密的目的，實(shí)現(xiàn)信息數(shù)據(jù)的安全性。