计算机加密技术篇1
【关键词】计算机安全;加密技术;应用
信息革命的不断发展,计算机互联网的不断普及,为人们提供了众多的方便的同时也增加了个人信息被窃用的危险。个人隐私安全急需保障。个人信息安全与我们息息相关,常见的有游戏账号被盗、QQ账号被盗、计算机文件泄露等。数据加密是最为重要的计算机安全技术,本文将对计算机加密技术进行探讨以更好的促进加密技术的普及,为计算机用户提供相关意见,保障个人信息的安全。
1计算机加密技术
1.1计算机加密技术的概念
计算机加密技术就是针对原本公开的文件、数据或者信息制定一定的计算机程序语言,将其成为一段在正常情况下不可读的代码。计算机用户只有输入正确的代码才能正确运算算法。现在也有一些较为流行的加密软件对电脑信息进行管理,软件加密就是利用密码学的加密方法,通过对软件进行设置让软件中的指令代码和数据等信息进行交换,能够使得非法用户不通过跟踪执行的程序,防止未授权者对软件进行非法窃取、非法拷贝、非法使用、改写、删除等。将密码学应用到信息网络之中能够保障用户在进行网络数据传输过程中数据信息不被窃取或者改写,防止电子欺骗。确保计算机系统、网络系统的安全。保证用户数据信息的一致性、真实性、完整性和保密性。
1.2计算机加密的必要性
互联网是一个开放的世界也是一个虚拟的世界,因此难以规范,容易产生众多的违规和违法行为,让网络世界变得不安全。如何在一个开放的网络系统中确保数据信息的安全成为网络信息传播参与者必须要面对和解决的问题。计算机技术在不断地发展和普及,越来越多的人们增加了对计算机知识的了解,一些人能够通过自学掌握破解计算机密码的技术或者制造病毒程序毁坏电脑。例如2007年的“熊猫烧香”病毒,通过互联网传播,迅速导致了大量的计算机用户电脑失灵,电脑数据信息丢失,造成了重大的经济损失。面对现今的网络现状选择数据加密来确保传输文件的安全是无可厚非的。计算机用户要想级享受着互联网带来的方便又要保障数据信息的安全只有通过数据加密技术才能更有效的达到要求。
2加密技术的应用
2.1硬件加密
硬件加密主要是通过电脑硬件的设置来保证数据传输的安全。通过加强计算机防火墙的配置来提高计算机的安全性。计算机防火墙设置较为简单方便,对于局域网和互联网都能够起到很大的作用。现在,较多的数据交换都是通过U盘或者USB及并行口的方式进行。要保障这些数据不会从USB及并行口里流失就需要对这些数据交流接口进行进行加密。只有符合密钥的数据才能够通过这些数据接口进行读取数据,通过密钥对数据进行筛选既能够防止一些计算机的数据信息被盗取也能够防止外来的数据对计算机造成威胁。
2.2光盘加密
光盘加密主要是为了防止盗版,过去,很多的数据信息都是通过光盘刻录软件进行刻录,如果通过加密技术对光盘数据进行加密那么也只有通过密钥才能够读取光盘的数据信息。并且在对光盘进行读取时需要在一个特殊的软件界面中,只能够通过光盘查看浏览,但是无法对光盘进行复制,有效的防止了光盘的数据信息被拷贝。但是随着科技的不断进步,数据存储设备不断更新,光盘由于容量较小且携带不方便等弊端,人们对它的使用也越来越少,光盘加密技术使用的也越来越少。
2.3压缩包加密
目前,使用最为广泛的压缩工具是Zip和RaR两种,这是最为常用的数据加密工作,这两种加密工具都自带有密码设置功能,计算机用户能够通过设置密码,在对压缩包进行解密时只需要获得这个密码就能够读取压缩包内的数据。这与在邮件传输过程中的加密是类似的,这项加密技术较为简单易懂,所以使用也更为广泛。在对这些压缩包进行加密的同时还能够缩小压缩文件所占用的空间,提高计算机空间的利用率。另一方面,计算机用户在进行密钥设置时并不需要设置多个密钥,可以通过一个密钥分发中心KDC平台进行管理,在这个平台中的用户之间的数据传递会通过KDC生成标签和随机会话密码进行加密,并且这种密钥只有相互之间才知道。
3结束语
计算机加密技术使用较为简单方便,能够满足一般的大众需求,但是对于一些高级的病毒软件还是过于简单。密码技术只有和信息安全技术、访问控制技术、网络监控技术等相结合才能够提高加密技术的能力,同时还需要加强对互联网的监管,打击网络犯罪行为。
参考文献
[1]范秋生.数据加密技术在计算机安全中的应用[J].煤炭技术,2013.
[2]刘云志.浅析计算机网络安全技术及其存在的问题[J].信息系统工程,2012.
计算机加密技术篇2
关键词:计算机信息技术;安全与加密;信息数据
中图分类号:tp309文献标识码:a文章编号:1009-3044(2016)10-0056-02
计算机已经成为了人们日常生活中必不可少的工具,计算机技术也在近年来获得了极大的发展。社会中的各个领域,如电子商务、金融服务、信息产业等都与计算机技术进行了紧密的结合。但与此同时,计算机技术的应用也给人们带来了严重的信息安全隐患。许多企业都采用计算机技术来存储重要的商业数据,一旦这些数据发生泄露,将会给企业造成极大的经济损失。为了更好地解决这一问题,本文对计算机数据安全防护措施进行探究,分析了造成影响计算机数据安全隐患的因素,并提出了相应的预防和解决措施。
1计算机信息数据安全防护的必要性
1.1从技术角度分析
计算机技术正在进行着不断地发展和创新,无论是在人们的日常生活还是企业管理中都起到了越来越重要的作用。据统计,当前有近80%的产业都采用了计算机技术进行信息的管理。因此,计算机技术的安全稳定性对企业的整体运行都产生着极大的影响。一旦计算机系统出现安全问题,将有可能给企业造成极大的经济损失,并影响企业的正常生产运行。目前,许多企业的运行系统都是采用计算机信息技术进行管理的,随着企业规模的不断扩大,生产运行信息的不断增加,计算机系统的功能也在面临着更大的挑战。在长期的运行过程中,系统难免会出现一些问题和缺陷,这就需要人们对计算机系统进行定期的维护,以此来提高系统的完整性和安全性。因此,对计算机系统进行数据的安全维护是十分重要的。
1.2从生产角度分析
在一个信息化的时代中,无论是企业的生产还是个人的生活,都需要借助一定的计算机技术来完成工作任务。而这些工作任务的完成质量直接决定着人们的生产效率和生活质量。当工作的过程中出现问题,就会产生一定的损失,甚至造成更加严重的后果。为了有效避免这些情况的产生,就需要加强计算机信息数据安全性的提升。从这一角度来看,维护计算机信息数据的安全性是保证生产质量的要求。
1.3从安全文化角度分析
近年来,随着计算机技术和信息技术的不断发展,计算机技术和信息技术在现实生活中应用的范围越来越广,人们的生活越来越离不开计算机。但由于计算机技术和信息技术在使用的过程中存在较大的安全问题,从而影响了人们应用计算机技术和信息技术的积极性,这有碍于计算机相关技术的发展。因此,必须要营造良好的计算机技术和信息技术应用环境,形成一种良好的安全文化,让人们可以放心的使用计算机技术和信息技术,进而促进计算机技术和信息技术的发展,让人们的生活变得更加便捷。
2国内外计算机信息数据的安全现状
影响信息数据传递和交互安全性的因素主要有两个方面,分别是人为因素和客观因素。人为因素包括黑客、病毒、网络欺骗行为、木马等方面。客观因素是指非人为的影响因素,例如自然灾害、电磁波干扰、火灾、系统故障等。从上述这些因素可以看出,计算机的信息安全是受到很多因素影响的,具有一定的脆弱性和易受干扰性。若不对这些影响因素进行及时的处理,计算机系统中的数据就可能发生泄露,或者被不法分子窃取,给个人和企业造成严重的损失。
2.1国内计算机信息数据的安全现状
与发达国家相比,计算机技术在我国的起步较晚,在计算机信息安全上的发展速度也不及西方的发达国家,尤其是在信息安全意识上较为淡薄,在计算机网络信息安全上投入的精力也较少。我国对计算机信息技术的研究主要是建立在国外研究理论的基础上,通过引进国外先进的技术和设备来提高计算机信息管理的安全性,在自我创新能力上较弱。
目前,我国较为成熟的计算机信息安全技术包括访问和控制技术、信息加密技术、数字监控技术、身份鉴别技术、指纹识别技术等。在其他技术领域的研究上还需要投入更多的精力。我国的研究人员不仅要学习国外先进的技术理论,还应当结合我国对信息技术的发展要求和实际应用,在数字监控、信息核实、网络攻击预防技术等方面进行有效的发展和创新。其中,最应当引起行业研究人员重视的是信息加密技术。信息加密技术是确保个人隐私、企业商业机密的主要手段,甚至一些国家的机密文件都是通过信息加密技术进行存储的,因此对技术的完善性和可靠性要求较高。
2.2国外计算机信息数据的安全现状
国外的计算机技术起步较早,相应的,在计算机信息安全技术的研究上也明显领先于我国,并且已经取得了显著的成效。当前,国际上对计算机安全技术研究的最权威机构是国际计算机安全技术委员会。这一机构主要进行对计算机信息安全管理系统的研究,包括信息安全的标准、操作系统的完善、数据库的建立、安全技术的研发、计算机病毒的防治等。国外的研究机构还在不断地拓展研究领域,加大研究的深度,从不同的层面对计算机安全技术进行了探究,从网络软件安全、网络服务功能等各个方面寻找提高网络安全性的方法,以便为用户提供更优质的服务,提高网络信息交流的安全性。
3计算机技术的要求
当前计算机技术最广泛的应用就是进行数据的存储。为了确保数据的安全性,必须首先提高计算机系统的安全稳定性。这就对计算机系统的硬件和软件质量提出了更高的要求。计算机首先应当具备较强的容错技术。容错计算机的主要优势在于具有可靠性高的电源、能够对故障进行预测,从而确保数据的完整性,实现对数据的有效恢复。在容错计算机中,当子系统出现故障后,计算机还能进行正常的运行。其次是具有安全操作系统。操作系统是执行计算机指令的主要部分。计算机的操作系统通常都具有较为强大的访问功能和系统设计功能,起到保护计算机功能的作用。最后,计算机应当具有较为完善的反病毒能力。计算机病毒是一种能够在运行的计算机中进行入侵和传播的程序,是影响计算机安全性的最主要因素之一,对计算机的破坏性也较强。
4影响计算机信息数据安全的因素
计算机技术和信息技术在生产生活中的应用使得人们的学习、工作和生活变得越来越便捷,但随着计算机技术和信息技术应用范围的不断扩大,也出现了一些问题,其中一个关键问题就是信息数据泄漏问题,计算机信息数据泄露不仅影响了计算机信息数据的安全性,同时还会造成其他严重的后果。下文将具体介绍一下影响计算机信息数据安全性的因素。
4.1人为因素
虽然计算机的智能化水平越来越高,但计算机仍需要人工操作。在人工操作的过程中不可避免地会出现一些问题,从而影响了计算机信息数据的安全性。一方面,对于操作计算机的人来说,在操作计算机的过程中如果存在违规操作的现象就很容易导致信息数据泄漏。另一方面,还有一些人会采用各种方式来窃取或破坏计算机信息数据,例如使用计算机病毒、电子欺诈等。由此可见,人为因素对计算机信息数据安全性的影响是非常大的。
4.2非人为因素
除了人为因素会对计算机信息数据安全产生影响以外,计算机自身存在的问题也会影响信息数据安全,我们将其称之为非人为因素。非人为因素的类型比较多,大致可以分成两种。第一种是计算机自身的硬件系统出现问题,从而造成信息数据泄漏。第二种是外界对计算机运行产生了干扰,以至于出现了信息数据泄漏,例如电磁干扰等。鉴于非人为因素会影响计算机信息数据的安全性,在计算机系统运行的过程中必须要采取合理的措施防范非人为因素的发生,从而提高计算机信息数据的安全性。
5计算机信息数据安全的外部条件
在进行计算机信息数据安全维护的过程中应做好两方面的工作。首先,应确保计算机自身的安全性。计算机是信息数据的载体,在计算机中存储有大量的信息数据,一旦计算机自身安全性出现问题,则会造成严重的信息数据泄漏现象。因此,必须要加强对计算机自身安全性的重视。在进行计算机自身安全性防护的过程中应从两方面入手。第一,应确保计算机硬件处于正常工作状态。一方面,要经常对计算机硬件系统进行定期地检查,发现其中存在的故障或异常情况,并及时排除故障。另一方面,要定期对计算机硬件系统进行维护保养,任何硬件设备都是有使用年限的,如果长期不进行维护保养会增加设备老化的速度,以至于设备在运行的过程中出现故障。第二,应确保计算机软件处于正常的工作状态。为了确保计算机软件使用的安全性,必须要在计算机中安装专业的杀毒软件,避免出现病毒入侵的现象。其次,应保证通信安全性。在网络传输的过程中窃取信息数据是一种比较常见的现象,因此必须要保证计算机通信的安全性。近年来,随着我国网络通信技术的发展,计算机通信安全性有了很大程度地提高,但仍存在一些安全漏洞。因此,人们在利用网络传输信息数据时必须要采取适当的加密处理,确保信息数据的安全性。
6计算机信息数据存储和传输技术以及信息数据的主要加密形式
6.1信息数据存储加密技术
计算机信息数据加密技术主要分为信息数据存储控制及密文存储两种方式。信息数据加密的根本目的是方式计算机系统出现信息泄露的问题。信息数据存取控制就是通过对用户的身份验证及用户登录权限的核实,来确保计算机系统的合法登录,从而确保信息读取的安全性。而密文处理则是通过加密模块的使用及其他相关的加密方法完成对数据的加密处理。
6.2信息数据传输加密技术
计算机信息数据传输加密分为端-端加密及线路加密两种方式。进行数据传输加密的目的就是防止数据在传输的过程中发生安全问题。这种加密方式从本质上来说属于动态加密的一种方式。线路加密是在信息传递的过程中通过采用不同的加密密钥来提高信息传输的安全性。而端-端的加密方式是在数据传输的两个用户端之间进行加密处理。经过端-端处理之后的信息是不能在用户端进行直接的读取的,必须经过解密后才能进行阅读和其他的加工处理。在信息传输的过程中则是采用信息数据包的方式进行传输,当用户收到数据包后,接收端可以自动地进行解码,将不可读取的信息数据包转化为可读取的状态,从而在传输的路径中确保信息的安全性。
7提高计算机信息数据安全性的措施
7.1密匙管理加密技术和确认加密技术
在计算机信息数据加密技术中,密匙管理加密技术和确认加密技术也是两种十分重要的加密手段。这两项技术共同构成了计算机信息数据的安全防范系统。密匙管理加密技术主要应用密匙媒体来完成对信息数据的安全管理。密匙媒体通常由半导体存储器、磁盘、磁卡等部分组成。密匙管理技术是随着多层次密匙的产生而兴起的。密匙管理加密技术能够从密匙的产生、存储、销毁等几个方面对信息进行全方位的管理,从最大的限度发挥密匙加密的作用。确认加密技术是通过限制计算机信息数据的读取范围来起到确保信息安全性的目的的。确认加密技术能够有效地防止信息被篡改和窃取,从而能够从根本上确保信息的真实性和准确性还能对信息的来源进行核实,找到伪造信息的源头。从技术功能的角度来看,信息数据加密技术还可以分为身份确认、数据核实、数字签名等。
7.2消息摘要与完整性鉴别技术
消息摘要主要指与文本信息向对应的数据值。通过一定的函数或模型能够对信息进行单独的加密。消息摘要能够确保信息的接受者对信息发送者的身份进行有效的验证,并通过密匙解密技术将原消息和接收到的消息进行对比,确保消息的准确性和真实性。消息接收者还能根据对比的情况判断在消息传输的过程中是否被修改。完整性鉴别技术是基于消息摘要技术,对消息安全性和完整性进一步加强的技术。从本质上来看,完整性鉴别是一种信息数据鉴别系统,主要由消息口令、密匙、身份验证等几个部分组成。在应用完整性鉴别技术时,可以从消息的输入端对参数进行一定的筛选,并判断输入值与设定值之间是否存在某种联系,因而能够从根本上确保信息的安全性和完整性。
8结语
计算机技术不断发展的过程中,计算机信息数据的安全管理手段也不断地完善和丰富。但与此同时,窃取计算机信息的方式也在不断地发展,计算机病毒的种类也更加的多样化,依靠传统的防火墙、安全防护系统等手段进行信息数据的保护已经难以起到良好的效果,为此需要相关的研究人员加大对计算机安全与加密技术的研究,更好地维护计算机信息数据的安全性。
参考文献:
[1]唐言.信息加密技术在计算机网络安全中的应用[J].中国新技术新产品,2010(8):45-46.
计算机加密技术篇3
1计算机网络安全与数据加密技术概述
计算机网络安全就是指在应用计算机网络技术的过程中,计算机系统中的硬件系统和软件系统能够处于正常运行的状态,不会受到外界因素的影响而出现数据信息泄露或数据信息被破坏的现象。同时,计算机网络系统还应具有抵抗网络侵害的能力,可以保证系统内部数据信息的完整性和保密性。数据加密技术是在密码学的基础上发展起来的,其主要作用就是保证计算机网络系统中数据信息的安全。数据加密的方式包括函数加密、密钥加密等,通过对数据信息进行加密处理,可以在一定程度上保证数据信息的安全性。目前,市场上出现的数据加密技术类型比较多,但总体来说可以分成两种类型,分别为对称加密技术和非对称加密技术。
1.1介绍对称加密技术
该种加密技术也可以被称之为共享密钥加密技术,即通过密钥的方式进行数据共享。信息接收方和信息发送方会事先商定好密钥。信息发送方在发送信息前会先进行加密处理,然后再发送信息。信息接收方在接收到信息以后要先进行解密处理,然后才可以看到信息的具体内容。对数据加密处理以后,即使在传输的过程中被人窃取也不会造成数据信息泄露。在实践过程中,人们大多会选用对称加密的方式。
1.2介绍非对称加密技术
该种加密技术也可以被称之为公钥加密,即通过不同的密钥进行信息共享。信息发送方通过公开密钥对数据信息进行加密处理。信息接收方则通过私有密钥解密。采用非对称加密技术可以避免因密钥泄露而导致的信息泄露问题,大大提高了数据信息传输的安全性。
2威胁计算机网络数据信息安全的主要因素
随着计算机网络技术的普及,威胁计算机网络数据信息安全的因素越来越多。通常来说,威胁计算机网络数据信息安全的因素可以分成两种类型。一种是计算机操作系统自身存在的安全隐患。例如计算机操作系统的通信协议存在安全漏洞或者是有超级用户存在。这样黑客就可以利用计算机操作系统存在的漏洞进行远程控制,从而导致数据信息泄露。另一种是计算机操作系统外部存在安全隐患。例如,网络中存在钓鱼网站、木马病毒等,黑客可以利用这些非法的手段盗取用户的账户和密码,从而导致数据信息泄露。
3数据加密技术在计算机网络安全中的应用
数据加密技术的类型比较多,下文将介绍几种比较常见的数据加密技术。首先,是节点加密技术。应用节点加密技术对节点两端设备的要求比较高,两端的设备必须要完全同步。使用节点加密技术可以有效阻止黑客的攻击,从而确保信息的安全性。但在实际使用的过程中比较容易出现信息传输失败或者信息在传输的过程中丢失的现象。其次,是链路加密技术。在信息传输前就要对数据信息进行加密处理,在网络节点中解密,然后还要再次进行加密处理。通过重复加密的方式可以保证数据信息的安全性。最后,是端到端加密技术。采用端到端的加密方式就意味着从始点到终点都需要加密,而且只有在接收到全部的信息以后才可以进行解密。该种加密技术具有一定的优点,例如操作过程比较简单,成本比较低,后期维护比较方便等。数据加密技术在计算机网络中具有较为广泛地应用。首先,在网络数据库加密的过程中可以采用数据加密技术。数据库管理系统使用的平台主要有两种,一种是Unix操作系统,另一种是windows操作系统。这两种操作系统的安全等级都比较低,尤其是在公共传输信道方面比较容易出现安全问题。因此,对数据库管理系统进行加密处理,可以限制数据库的访问权限,从而保证数据信息的安全性。其次,在电子商务中可以应用数据库加密技术。电子商务系统在运行的过程中对安全等级的要求比较高,因此必须要对其进行加密处理。目前,电子商务中应用的数据加密技术包括数字签名、数字证书、SSL安全协议等。最后,在虚拟专用网络中可以应用数据加密技术。现在,很多企业都组建了局域网络,大大提高了企业办公的效率。但为了确保企业信息的安全性,需要在路由器上应用硬件加密技术。当接收方接收到信息以后,路由器会自动解密,这样就可以保证数据传输过程的安全性。
4总结
总之,随着网络技术的不断发展,网络的覆盖面越来越广,从而使得人们的生活再也离不开计算机网络技术。在这种情况下,为了更好地应用计算机网络技术,必须要解决计算机网络安全问题。因此,必须要重视数据加密技术,提高数据加密技术的水平,使其可以更好地保证计算机网络技术应用的安全性和可靠性。
作者:陈斌单位:广东建设职业技术学院
参考文献:
[1]朱闻亚.数据加密技术在计算机网络安全中的应用价值研究[J].制造业自动化,2012,06:35-36.
计算机加密技术篇4
关键词:数据加密技术;计算机;数据;信息;安全
计算机的信息数据安全,总的来说包括了对计算机信息数据存储安全方面的要求以及对计算机网络系统的通信安全要求两个方面的内容。由于计算机网络的非隐蔽性以及开放性,导致计算机信息安全面临着诸多安全风险,为避免安全问题的出现,应利用有效的信息安全防护手段,其中,数据加密技术便是一种行之有效的措施。
1数据加密技术的应用
数据加密系统,主要包括密钥、明文、密文以及加密算法4个部分的内容[1]。根据密钥特点进行分类,可分为对称密钥解码技术、非对称密钥解码技术两种类型,其中,对称又可分为分组密码、序列密码;根据加密算法的通信层次进行分类,可分为端到端加密、节点加密以及链路加密这三种类型。该文中,笔者以aeS算法这一新型加密算法为例,对其结构、步骤以及模块进行了分析,希望能够为促进计算机安全防护的发展提供一定的帮助。
1.1结构
对于aeS加密算法来说,其所采用的是多组密钥位数的形式,主要包括256位、192位、128位,与此同时,分组加密、解密的时候使用的是128字节[2]。通常情况下,传统密钥使用的是相同的加密数据、解密数据,与此同时,在分组密码使用过之后,便可以得到相同的输入数据、返回数据。加下来的迭代加密利用循环结构,同时在循环中对输入的数据进行重复替换、重复置换。除此之外,对于aeS加密算法来说,其所使用的是128字节的方阵分组,通过把这些方阵复制到状态数组,每进行一步加密,状态数组都会相应的出现一定的改变,到最后一步为止,最后所生成得到的状态数组,会进一步被复制,最终变成输出矩阵。子密钥的44个字在128字节方阵之中呈按列排序的状态。
1.2步骤
对于aeS加密算法来说,其主要包括4个步骤:第一个是字节替换的步骤。对上述的分组使用S-盒一个一个地开始字节替换,在S-盒中,4个高位表示行值,4个低位表示列值,表中所对应的元素便是所谓的输出值。字节替换步骤,是对aeS算法非线性特征的一种充分体现,能够有效预防较为简单的代数攻击,起到安全防护效果;第二个是行移位的步骤。以上述分组列表为根据,按照某一个偏移量,每一行都要向左进行循环移位,对于S-盒来说,如果首行固定,偏移量为一个字节的情况下,第二行就可以向左进行循环移位,全部循环移位完成之后,所有列都是由不同列中的元素所结合而成的。需要注意的一点是,每一次移位的线性距离,通常情况下是4字节的整倍数;第三个是列混合的步骤。对于线性变换完成之后的分组列表,需要按列分别进行独立操作,也就是把单列之中的4个元素当作一个系数,将其合并为某一多项式,且存在限域,同时使固定多项式、这个多项式两者做乘运算。分组列表中的全部输入位,行移位、列混合两个步骤经过几轮之后,就可以实现与输出位的密切相关性;第四个是轮密钥加的步骤。在行移位、列混合两个步骤循环进行的过程中,每一次均会通过主密钥出现一个和原字节的分组列表一致的密钥组,轮密钥加步骤,主要是对原始矩阵中的对应元素进行xor运算。
1.3模块
对于aeS加密算法来说,其主要包括三个模块:第一个是密钥扩展模块。通常情况下,密钥的扩展需要用到位置变换rotword[]函数,从而将列表中左端第一位数字转移到右端,使整组数字向前移一个单位。由于列表数组中的四位数已经合并成一个,所以说,程序运行过程可以被看作是一个循环数字移位的过程[3]。第二个是数据加密模块。在利用S-盒阵列的基础上,对算法步骤中最终获得的状态矩阵,应用位置变换rotword[]函数,置换其相应位置上的数字,对所有行的数据循环移位运算完成之后,第二次开展一轮行移位。第三个是数据解密模块。按照S-盒表逆表的相关要求,针对数据加密中的状态矩阵,使用invsubbyte变换函数进行数字置换,与subbyte变换的置换手段一样。
2数据加密技术在计算机安全中的应用
近年来,网络信息破坏、网络信息窃取事件频频发生,使得各领域在很大程度上提高了对计算机安全性的要求。对于aeS加密算法来说,其在各个行业中的应用形式、应用方式均有着一定的差异,如应用在计算机无线网络领域中的时候,主要通过协议将aeS加密算法融入安全机制中,同时,aeS加密算法也被应用到了一些确保传输数据安全的网络技术之中;应用在硬件方面的时候,门禁卡、二代身份证以及公交iC卡等,均存在iC芯片,怎么在iC芯片上应用aeS加密算法,是数据加密技术的研究方向;应用在电子商务运行平台领域中的时候,充分利用aeS加密算法安全性高的优势,确保在SSL协议中能够安全传输个人信息、用户密码等数据。现阶段的网络交易领域之中,各大银行纷纷致力于应用数据加密技术,从而实现与网络交换设备的联动作用,各种各样的数据流信息均可以传输至安全的设备之中保存,根据传输的信息、传输的数据,系统就可以开展环境分析,一旦发现安全隐患,则立即采取有效的处理措施,将反映动作传送给交换机,然后精确地关闭端口,从而可以有效保护数据库及时更改密码,避免了信息安全事故的出现[4]。目前,数据加密技术共有两种表现形式:一种是数字签名认证,另一种是密钥。数字签名认证是基于数据加密技术,利用加密计算、解密计算来实现安全保障,数字加密技术主要分为公用、私人两种形式,但在通常情况下,网上税务部门中普遍应用签名认证系统,从而有效确保安全。密钥的安全性相对来说较高,且同样具有用、私人两种形式,基于这样的原因,密钥的适用范围也相对较广。密钥广泛应用于网络交易领域之中,信用卡购物的时候,商家属于公用密钥,从而便于解读购物信息,这就有可能留下个人信息记录,针对这样的问题,利用个人密钥进行加密,就可以有效确保信息安全。
3结语
综上所述,数据加密技术是一种计算机信息数据安全防护手段,数据加密系统主要包括密钥、明文、密文以及加密算法4个部分的内容,其在计算机数据信息安全防护领域中的有效应用,有利于确保计算机数据信息安全。基于这样的原因,必须加强对数据加密技术的关注与研究力度,以使数据加密技术得到不断改进与完善,为保障计算机安全提供更好的帮助,为推动网络生活环境的发展做出更好的贡献。
参考文献
[1]张伟龙.数据加密技术在计算机网络通信安全中的应用分析[J].科技创新与应用,2015(27):85.
[2]芦伟.数据加密技术在计算机安全中的应用研究[J].硅谷,2014(14):102,109.
[3]耿娟.数据加密技术在计算机网络安全中的应用[J].电子技术与软件工程,2014(11):235-236.
计算机加密技术篇5
关键词:数据加密计算机安全应用
随着近年来计算机网络的快速发展,人们在享受互联网所带来的便利的同时也时刻的感受到自己所处环境的安全问题。在生活中我们经常能够听到有人说QQ被盗了、账号被盗了,这些情况都足以说明当下计算机网络环境中的不安全因素。数据加密技术作为计算机安全保障中的重要部分,是当前对计算机安全问题控制的关键所在。下面将对数据加密技术在计算机安全中的应用进行详细的分析。
1计算机当中的安全威胁
计算机的处于互联网的运行环境中,会受到来自于网络的各种影响和安全威胁。首先,最为明显的计算机安全威胁就是黑客的非法攻击。黑客以非法的手段来直接的进行用户资料盗取,并采取攻击的手段来对计算机内部保护程序进行破坏,导致计算机丧失保护能力,最终无法抵御外部的攻击。同时在现代网络环境中木马病毒也是比较常见的安全威胁内容。木马的病毒入侵不仅会导致计算机内部的资料和安全受到威胁,同时还可能令系统处于一种瘫痪的状态,促使计算机无法进行自我保护,甚至出现程序上的失效。此外,计算机当中本身也存在着一定的安全漏洞问题。由于计算机的系统运行是建立在数据包基础上的,使得数据包暴露在外,这就有着被攻击的可能性。长时间以来这种暴露的问题会逐渐的演变成为系统漏洞,使得攻击者能够轻易的进行攻击。由于计算机在网络环境中受到来自多个不同方面的威胁,使得安全保护能力降低,这不仅给正常的计算机运行带来了麻烦,更重要的是还会导致受到外部的一序列攻击,最终使计算机的安全保护受到严重威胁,随时面临不良的侵害。
2数据加密技术在计算机安全中的应用
2.1网络数据库加密
网络数据库的管理系统平台一般都为windowsnt或者Unix,这种系统的平台使得计算机的存储系统和数据传输的公共信道比较脆弱,很容易受到来自外部的信息数据侵扰或者发生篡改的现象[1]。对于这种问题采取计算机数据安全加密技术主要应当采取权限的设置,同时设定口令等方式,以便于对计算机网络数据库当中的内容进行进一步的加密保护。
2.2软件加密
密钥作为现代数据加密中最为常见的一种,对现代化的网络数据保护具有重要的意义。在进行信用卡购物的过程中,厂家所具有的公共密钥在一定程度上能够促进信用卡的信息解读。因此对使用的信用卡进行密钥设置能够进一步的提升数据的安全保护,对信用卡的使用权限产生限制。对计算机内部使用的加密技术主要强加的措施有:首先对需要进行加密的文件进行检查。并对杀毒软件或者计算机中的反病毒软件进行加密,促使计算机能够得到进一步的安全保障。
2.3电子商务中应用
aeS加密技术当前来看具有比较高的安全性,因此在电子商务当中被应用的十分广泛。电子商务的兴起对我国的社会发展起到了重要的作用,有效的加快了我的社会的进步和经济的发展,并对金融机构的稳定起到了帮助。计算机加密技术在电子商务活动中的应用,主要有:SSL\Set协议、数字证书、数字签名等数据加密技术,以此来保障在进行电子商务交易的过程中双方的信息能得到安全保障,不出现泄露的情况,同时也对电子商品交易平台的健康发展起到了重要的促进作用[2]。此外,各大银行普遍使用的数据加密技术主要是将数据流的信息传入到安全设备当中去,并由交换机来进行环境分析,实现精确端口关闭,从而保证数据内容能得到有效的保护。
3数据加密工具的使用
3.1硬件加密
当前阶段计算机USB及并行口的数据交换是比较频繁的,对计算机进行保护数据内容并不会从接口处流失,最有效的保护方式就是对这些数据的接口采取加密的形式。当对此进行加密以后只有通过了密钥口令才能对设计进行读取,否则无效,从而实现对数据内容的保护[3]。
3.2光盘加密
光盘加密形式采取的主要目的是防止光盘中的内容被盗取。现代社会中很多的人都会将重要的资料刻录到光盘当中去,以便于保存。但这样的保存方式很容易造成文件的丢失,对此就可以采取光盘加密的形式来进行保护。当对光盘采取了加密保护以后,需要通过密钥来读取光盘中的内容,这是对光盘进行安全保护的最佳方式。
3.3压缩包加密
压缩包加密是当前最为常见的一种加密形式。通过对压缩文件的加密并自行设置密码,在解密时只要将正确的密码输入就能得到压缩文件的内容。对文件采取压缩的形式主要是因为压缩文件所占空间下,传输方便,同时在加密的过程中不容易被盗取,能最大限度的提升计算机的空间使用率。
3.4解密工具
解密工具事实上就是加密工具的一种逆向算法,当中所采取的方式基本一致,但密钥却是不同的。因此在解密过程中最大的难点就在于对密钥获取。通常一般人在进行解密的过程会利用软件不停进行猜测,试图进行解密。解密与加密之间并没有相互之间的影响,是相互发展相辅相成的一个过程。
4结语
随着计算机技术应用的不断完善,相应的信息加密技术也逐渐的提升。计算机加密技术在计算机安全中有着重要的作用,不仅为计算机数据安全提供了保障,同时也避免了其他方面受到外界的侵扰。因此,当前阶段一定要重视起加密技术的应用,促使计算机安全得到进一步保障。
参考文献
[1]孙志峰,屈雷.数据加密技术在计算机安全中的应用分析[J].计算机光盘软件与应用,2014,(02):60-63.
[2]李为波.计算机数据加密技术及其应用[J].行政事业资产与财务,2011,(02):41-45.
计算机加密技术篇6
关键词:计算机网络;加密技术;信息通信;DeS算法;RSa算法
中图分类号:tp393.08
计算机网络加密技术本质就是一种密码技术,密码技术是保障网络信息安全的核心技术之一。我们利用加密算法和一个密钥来对信息进行编码隐藏。使得外界无法直观地看到信息的真正内容。计算机网络加密技术的核心内容即密码算法与密码体制。首先,我们将对加密算法和密码体制的基本含义作一个简单的介绍。
1加密卡算法和密码体制的基本含义
计算机网络加密的含义是将明文加以隐藏,从而达到隐藏真实内容的目的。网络加密技术涉及到几个核心概念,即加密算法、解密算法、密钥等。密钥就相当于一把锁的钥匙,它可以将特定的密文解开成明文,就像一把钥匙对应开一把锁一样。加密算法与解密算法的操作通常都是在一组密钥控制下实现的,而这又涉及到了密码体体制。密码体制是一个系统化的加密/解密工作机制。密码体制又可以根据加密密钥和解密密钥是否相同,大致分为两类,即对称密码体制和非对称密码体制。
2对称密码体制的加密技术
2.1对称密码体制的基本原理
对称密码体制的加密方法要求加密与解密要使用相同的密钥。图1给出了对称加密的基本工资原理。
图1
2.2运用对称密码体制时,要注意以下几点关键问题
首先,对称加密体制的加密性在一定程度上来说,没有非对称密码体制来的高,因为网络通信双方在加密时和解密时,采用的是同一把密钥,因此,如果双方的密钥被第三方获取,那么信息加密的秘密性就会遭到严重的破坏。
其次,对称密码体制在接收一对多的加密通信时,需要花费更多的资源来维护。如果通信的一方要与n个用户实现信息通信,不同的用户需要有各自的密钥,那么他就需要花费更多精力和资源来维护n把密钥。当网络中的这n分用户彼此还需要实现相互加密通信时,就需要有n(n-1)个密钥来实现加密通信。一旦n太大,n(n-1)这个数字就会非常庞大,那么密钥维护工作将会很难进行。
最后,对密钥进行管理时,还涉及到密钥的生产、分配、存储、销毁等。如果已经有了一个很理想的加密算法,但是密钥的管理工作做的不好,也会导致通信系统或者通信双方的秘密性严重受损。
2.3典型的对称加密算法
对称密码体制有很多种加密算法,按加密形式不同来分类,还可以将对称密码体制细分为分组密码和序列密码。分组密码是将消息进行分组,并按组加密。而序列密码是利用密钥序列对明文进行逐比特加密从而产生密文。这里介绍一种典型的对称加密算法――数据加密标准(DataencryptionStandard,DeS)。
DeS加密算法是由iBm公司提出来的,它算是对称加密算法中的典型代表。DeS算法有广泛的运用,例如电子银行系统等。DeS加密算法采用一种64位的加密密钥长度。在这64位密钥长度中,8位被用来进行奇偶校验,剩下的56位是用户可以自由支配的部分。DeS加密算法采用称为Feistel的技术来实现,它先将需要加密的信息分组,形成两部分,然后用子密钥对其中一部分运用循环功能,再输出,然后与另一部分进行“异、或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换。除了DeS加密算法外,还有很多对称加密算法,诸如iDea算法、RC4算法、RC2算法还有Skipjack算法等等。
3非对称密码体制的机密技术
3.1非对称密码体制的基本原理
非对称密码体制与对称密码体制的区别在于它在加密和解密时,采用了不同的密钥来实现。一般来说,只需要对解密密钥进行维护即可保障加密通信的隐蔽性。非对称密码体制中的加密密钥与解密密钥呈数学相关,而且一般地,加密密钥与解密密钥成对出现,但是又不能够根据加密密钥推算出解密密钥的密码。通信双方在建立通信通道后,发信息的一方需要得到接收信息一方密钥产生器所产生的一对加密/解密密钥。然后发信息方使用加密公钥将信息加密并发送到接收方,接收方使用解密密钥来打开信息,实现密文的解密。
3.2运用非对称密码体制的加密技术需要注意以下几点问题
首先,加密密钥可以公开化,但是,解密密钥要做好保管工作,这样才能够保障加密通信的顺利实现。
其次,一般而言,加密密钥用于信息发送前使用,解密密钥用于密文的解读。但如果将这种操作顺利反过来,还可以实现数字签名的功能。当通信一方要与多个用户传递消息时,将解密密钥用于消息传输前的加密环节,而加密公钥发给各个用户,而可以实现由一个用户加密的消息由多个用户解读的功能,这就是数字签名功能。
最后,非对称密码体制可以减少对密钥的维护和管理工作。通信双方可以各自管理自已的密钥,网络中的n个用户要相互通信,也仅仅需要维护n把密钥。这比n(n-1)得出的数量要来的少。
3.3典型的非对称加密技术
4结束语
总的来说,计算机网络中的加密技术可以分为两大类,分别为对称密码体制和非对称密码体制,这两种加密技术各有各的优势,就保密性来讲,一定程度上,非对称密码体制的保密性会比对称密码体制的保密性来的高。但是,这是一种相对的比较,而不是绝对的比较。采用加密技术来对计算机网络传输中通信消息进行加密,可以很好地满足人们的加密通信需求,保障信息不被黑客或第三方所非法窃取。
参考文献:
[1]周黎明.计算机网络的加密技术[J].科技信息(科学教研),2007(22).
[2]陆正亚.网络信息安全中的加密技术[J].中国科技信息,2008(08).
[3]刘锡铃.加密技术中的非对称式密码系统[J].科技资讯,2007(24).
[4]周明.浅谈计算机安全技术之数据加密技术[J].科协论坛(下半月),2010(10).
计算机加密技术篇7
关键词:数据加密技术;计算机;安全
1当前计算机安全面临的隐患
1.1计算机网络方面
计算机网络的功能主要是用于通信,信息在通信过程中很容易被窃取、监听等。随着进网人数的增加,网络犯罪事件逐渐增多,网络安全更加难以保障。网络环境的不稳定,导致任何有意或者无意的攻击都有可能造成大面积网络或者计算机瘫痪,从而引起更严重的损害。而在通讯过程中如果未进行数据加密,不法分子很容易利用各种协议的漏洞,伪装成目标ip,对数据进行截取、修改甚至反向攻击。
1.2计算机操作系统方面
全球绝大多数的用户都使用windows系统,而windows系统存在很多漏洞,但无论是windows系统还是Unix或者类Unix系统,都存在Root用户(管理员用户),若Root口令泄露,整个系统将受控于他人。同时,无论哪一种操作系统,它的程序都是可以动态链接、创建进程的,而入侵者也可以利用这种方式创建自己的进程,从而窃取、修改用户的数据甚至散播病毒。1.3数据库管理方面为了便于信息以及数据的存储,大多数公司企业或者政府机构都习惯通过数据库对数据进行分类、存储、管理。随着业务往来增多,更多的数据存储于数据库中,因此,数据库的安全越加重要。例如前段时间,国内电商平台的大量用户账号被窃取,国外的一些知名人物的社交账号泄露,主要还是由数据库管理本身的漏洞引起的。一旦整个数据库被攻击、修改或者截取,所造成的损失是难以估量的。
2数据加密技术概述
2.1信息保密技术
信息的保密性是数据加密的重要研究方面,对数据进行加密是增强信息保密性的一种方法,通俗地讲,就是通过数学手段对明文进行重新组织排列,只有合法人才能解密。从密码的应用需求来分析,主要有两种加密技术:分组密码、公钥密码。分组密码(DeS)存在的时间很长,应用得最为广泛,不过由于密码的长度过于短小,因而易于受到穷搜索攻击。公钥加密技术使得信息通信双方在事先不必交换密钥的情况下就能建立起一个安全保密的信息通道。在一些本身并不安全的计算机或者通讯通道上,数据交换也可以放心进行。目前,比较被认可的两种公钥加密技术主要有两种,一个是基于大整数因子分解问题的公钥加密技术(RaS公钥密码体制),一个是基于离散对数问题的公钥加密技术(椭圆曲线公钥密码体制)。随着计算机的发展,计算机分解大整数的能力得到增强,RaS密码的安全受到了威胁,因而椭圆曲线公钥密码体制更加受到关注。
2.2信息认证技术
信息的认证是保证信息安全的一个重要方面,主要保证信息的发送者是合法的以及信息的内容是完整的。在认证技术方面,大体分为三种:数字签名、身份识别以及杂凑技术。数字签名技术是一种使用公钥加密的技术,应用单向函数原理。通常使用两种算法,一个用于签名,另一个用于验证。签名者将信息用私钥加密,然后公布公钥,使用公钥将已加密信息解密并比较。身份识别主要用来识别通信用户或者终端的身份合法性。在数据加密中,主要有使用通行字与使用持证两种方式。通行字的认证过程简单的说就是,用户1将通行字的单向函数值传送给计算机,计算机完成该值与机器存储的值的计算,并进行比较。由于计算机中并未存储单向函数值,所以,即使计算机遭到入侵也无法获得单向函数值。使用持证则是合法人持有物,类似于钥匙的功能。在该物品上需要满足最少两个条件,一个是识别者1能向验证者2证明识别者1是正确的,同时在验证后验证者2无法获得任何验证信息,并且验证者2不能模仿识别者1向其他识别者证明验证者2是识别者1。杂凑技术就是把用户输入的任意长度的字符串经过计算输出一串固定长度的串,是一种多对一的函数。这中间的转换过程需要一个杂凑值,而对杂凑值的要求是将输入串转化为固定串的计算过程是容易的,求逆是比较困难的。根据目前的计算机水平,输出串的长度至少在128bit以上,保证能抵抗生日攻击。目前的这些杂凑算法应用于多种用途,这些杂凑函数由于都属于伪随机函数,因此,任何杂凑值都有可能。输出的结果并不因输入的内容可辨别,所以,即使输入的串只存在一个bit的区别,都有可能使得输出串中一半以上的bit与之不同。
2.3密钥管理技术
密码的安全性不在于硬件或者系统本身安全性的强度,而是主要取决于对密钥的保护。所以。即使设备更换或者丢失了,只要密钥并未丢失就能保证信息的安全。密钥分配协定需要满足两个条件:第一,传输量以及存储量不大;第二,每一对用户的U、V都能独立计算一个密钥K。目前,能满足这两个条件的密钥分配协议有很多,比如Diffie-Hellman密钥预分配协议。秘密共享技术:由于所有密钥都需要存储在系统中,所以安全性取决于主密钥。但是,有两个非常明显的缺陷,即主密钥被暴露或者主密钥丢失,系统就易受到攻击或者信息无法使用。因此,需要使用一种解决方法,即门限法。密钥托管技术:因为加密技术可以为人们生活带来更多的安全,也为犯罪分子掩盖了犯罪事实,所以,需要考虑使用一种对加密技术进行特别获取以及恢复的手段。
3数据加密技术在计算机安全中的应用
3.1数据加密技术在数据库加密中的应用
数据库不同于一般的文件只有一种类型,可以进行整个加密,数据库是一种大量数据类型的集合,各种数据的存储管理方面都存在不同。与传统的数据加密技术不同的是,数据库加密有自身的要求,首先在硬件上,数据库直接构建在硬盘上,其次在软件上,操作系统是通用的。数据库加密的主要目的是防止非法用户恶意窃取、修改、删除敏感数据,保证数据的正常合法,同时保障合法用户的访问能够正常进行。因此,数据加密技术的首要条件是保证数据的安全。快速存储:如果合法用户在使用数据库的过程中,每一次的操作都进行一次全文件的加密或者解密过程,将使执行效率变得低下,所以,在数据库的数据加密中需要采用一种快速随机存取的方法。存储容量:如果数据库由于存储量过大导致存储时间过长,这更容易遭到非法用户的破解。所以,数据库存储加密需要采用高效的算法并保证密钥定期更换。不同单位不同密钥:在数据库的加密过程中必须保证数据库数据的结构化,而如果整个数据库的密钥都相同,更容易使得非法用户通过统计规律的方式获得解密方法,所以,需要将不同的加密单位匹配不同的密钥,保证即使数据库中的数据相同,但对应的密钥还是不同的。
3.2数据加密技术在软件加密中的应用
计算机软件的研发需要开发者投入大量精力,许多开发者在软件开发中都加入了加密方式,加密方式主要分为两类,即硬件加密和软件加密。硬件加密是给用户一个类似于钥匙的物件,也可以是设备的一些无法更改的参数信息,比如网卡的maC地址、CD或者一些令牌之类的。但同时硬件的生产有无法被软件开发商更有利控制或者提取信息,以及无法对软件通过因特网进行快速更新等缺陷。软件加密方式主要通过序列号或者注册码之类的形式激活软件。软件通过获取计算机的主机iD等信息通过internet传递给软件服务商,软件服务商再经过数据加密技术创建一个与该主机iD相对应的序列号或者注册码,并将其通过互联网发送给合法用户,用户只要在软件激活界面中输入相对应的序列号即可。
3.3数据加密技术在电子商务中的应用
电子商务在交易过程中必须保证数据信息的完整安全以及交易对象的合法性。这需要通过加密的数据进行判断对方是否合法,这是电子商务的首要保证。只要用户的私有密钥没有泄露,就可以保证数据的来源是安全的。信息在解密过程中需要使用发送方的公共密钥进行解密,只要解密成功就能证实发送方的身份是合法的。在进行数据通信过程中,信息的完整性以及一致性也非常重要,在这里可以使用数字签名技术,发送方发送数字签名以及信息内容,接收方通过发送方提供的公钥对数字签名进行解密就能得到明文。由于双方使用的算法相同并且得到的信息内容一致,其他人想要伪装发送加密的信息是很难的。在电子商务交易中不可避免存在一些抵赖行为,可以使用类似于托管的方式将数字签名以及信息提交给有权威的合法的认证机构,由于交易双方的数字签名是经过发送方的私钥加密产生,其他人无法得到该私钥,是不能伪造的,且发送方的公钥是公开的,所以,认证机构可以使用该公钥对接收方发送的数字签名以及信息进行解密,从而判断是否存在抵赖行为。
4结语
随着计算机技术的发展,计算机的解密能力进一步得到提升,给计算机安全带来了更多隐患,所以,提升信息加密技术水平十分重要。数据加密技术的用途越来越广泛,逐渐向教育、医学、金融、电商方向发展,不仅为企业以及政府机构带来了便捷安全,也为人们的生活提供了安全保障。
参考文献
[1]赵君梅.数据加密技术在计算机安全中的应用探讨[J].科技创新与应用,2014(19):66.
[2]孔向军.数据加密技术在计算机安全中的应用[J].网络安全技术与应用,2014(6):97.
计算机加密技术篇8
【关键词】计算机网络安全信息加密技术应用研究
计算机网络给社会进步与发展注入了强劲动力同时,也给社会增添了不少的危险与不安因素,成为一把双刃剑,帮助人们的同时,也给人们带来不少的危害。比如:病毒的传播、信息窃密、受到黑客攻击等,严重威胁个人以及单位的信息安全,利用计算机网络违法犯罪现象不断上升。如何实现计算机安全,信息加密技术受到越来越多的人的重视,作为主动的防卫手段,信息加密可以实现对搭线窃听或者入网进行防护,对恶意软件起到预防作用,保证了计算机信息的保密性可控性以及真实性等。
一、关于计算机网络信息加密技术
信息加密是保障计算机网络安全的一门技术,是采取主动防范的措施,可以通过加密计算方法,将一些明文转化成无法直接获取内容的秘文,从而阻止一些非法用户对原始数据的获取或者解读,确保计算机内数据安全与保密。其中,把明文转化成秘文的过程称为“加密”,而将秘文还原成明文过程就叫做“解密”,加密与解密过程需要使用一种可变参数称为密钥。过去,人们对于数据流进行加密主要通过传统软件完成,如果只是得到了密文,对密文加密算法的破译比较困难。同时,加密算法对于系统性能没有什么影响,甚至能给系统提供不小的便利,比如目前应用广泛的zip压缩格式,不但将数据进行了压缩,而且还能加密,节省空间而且有效保证了信息安全。
二、关于当前主流的信息加密技术
(一)信息隐藏
关于信息的隐藏主要是通过信息认证或者控制访问等方法实现,有效阻止一些非法用户接近使用,相当于给信息设置了一道“安全门”。设置密码技术可以把需要保护信息转换成非法用户不能识别的形式,而这里提到的信息隐藏多是借用多媒体手段为隐藏载体,将被保护信息转移并隐藏于多媒体之中,导致非法用户检测不到或者是引不起非法用户注意,从而保证了信息安全。这样,重要信息就不会成为目标,不仅有效防止提取到信息,而且因为没有目标而躲过一些攻击。和密码技术相比,信息隐藏打破了保护数字作品局限性,降低媒体复制或者肆意传播可能[1]。
(二)存储加密和传输加密
首先存储加密是防止储存信息过程中外泄,对于密文的存储控制和存取控制属于存储加密两种形式,存储控制是对设定加密算法或者加密模块来实现安全性。而存取加密则是倾向对访问资格和权限审查以及限制等,辨别用户判断合法性。传输加密包括线路加密以及端对端加密两种形式,在数据传输过程进行加密,达到信息安全的目的。所谓线路加密,是指对传输线路设置密钥达到保密效果,但忽略了信源以及信宿的安全问题,存在加密弊端。端对端加密指的是信息发送时加密,然后进入到tCp/ip数据包中,传输到互联网后信息不可阅读,数据安全到达之后,自动重组解密,成为可读信息数据,保证了信息安全。
(三)摘要消息技术与完整性鉴别
所谓消息摘要表示拥有明确一对一信息和文本值。由单向的Hash函数对消息加密作用产生的。发送人将信息利用私有密钥加密摘要,称为消息的数字签名。接受者通过密钥解密。消息如果传输中发生了改变,接收者可以分析两种摘要,确认信息是否发生改变。一定程度保证信息完整传输[2]。完整性鉴别是通过鉴别口令和密钥以及信息数据,保证信息完整安全。通过设定参数,输入特征保证系统自动分析对比,实现信息加密和数据保护。
三、信息加密应用前景分析
当前电子商务日趋活跃,信息加密不仅保护动态性文件,而且保护静态文件,比如pip可以有效的对硬盘中的文件夹加密。信息加密还可以应用在主动防卫一些“动态”的问题。
(一)应用管理
私钥具有隐蔽性,但是用户在交换信息过程中,多是使用同一密钥,无法保证长期使用不泄露,如果甲偶然获取了乙用户密钥,那么乙用户之前与其他的用户交换信息对于甲用户而言全部不是秘密了。所以,一个密钥被使用越多次,被窃取材料就越多。因此必须强调密钥一次用一个可以有效的减少泄密,及时更换密钥可以减少暴露几率。但是,如果某用户为莫机构中1000人中的一员,那么他与机构中任意人秘密对话,需要掌握一个庞大的密钥数量。怎么样能够减少密钥数量,这个问题解决方案便是在建立提供安全密钥的分发中心(KDC),这样一个用户只需掌握一个密匙就可以通过KDC秘密对话机构中任何人[4]。
(二)电子邮件和在线支付
电子邮件非常容易伪造,为避免发生这种情况,可以通过信息加密中数字签名技术,判断发送信息人的真正身份。另外电子商务在线支付越来越多被用到,如何确保安全在线支付成为信息加密重要任务之一。数字认证协议受到了大多数企业认可。
(三)量子加密
量子技术实现密码体制全光网络,在光纤一级完成关于密钥的交换以及信息的加密活动,攻击者如果检测发送方信息,会对量子状态产生影响而发生改变,这种改变对于非法用户而言为不可逆破坏,收发方也通过检测量子改变判断是否受到攻击[4]。
四、总结
信息安全是宽泛领域,涉及个人,涉及国家、社会。所以计算机网络如何建立安全信息传播体系,是需要加强关注的问题。信息加密技术在信息安全方面发挥重要作用,助于实现网络运行安全,助于阻止非法入侵人恶意不当操作。
参考文献:
[1]黄凯.浅析信息加密技术与发展[J].甘肃水利水电技术,2007,3
[2]宁蒙.网络信息安全与防范技术[m].南京:东南大学出版社,2008
计算机加密技术篇9
计算机信息技术的飞速发展和普及应用,为各行各业的技术变革提供了良好的基础支撑,不过其所带来的信息安全问题也越发凸显,受到了人们的广泛关注。运用加密技术,保证计算机信息数据的安全性和可靠性,也就显得尤其重要。本文结合当前计算机信息技术存在的安全漏洞,对加密技术的应用进行了研究和讨论。
【关键词】计算机信息技术数据安全漏洞加密技术
在当前知识与技术持续创新的背景下,现代信息技术得到了迅猛发展,互联网+时代的到来,并不仅仅为社会经济的发展新注入了新的活力,也为各行各业的改革发展和创新提供良好的环境。不过,随之而来的信息安全问题也给计算机信息技术的普及造成了一定的阻碍,需要做好必要的加密处理工作,保证计算机信息数据的安全性。
1计算机信息技术数据安全问题
伴随着信息时代的到来,计算机信息技术在越来越多的领域中发挥着巨大的作用,不仅能够实现各种应用功能,还可以进行海量数据的存储和处理,这些数据可能具备极高的经济价值,也因此引来了一些不法分子的窥视。而一旦重要的信息出现泄漏,所引发的损失和后果都将是非常严重的。就目前来看,在计算机信息技术中,威胁数据安全的因素主要包括几个方面:一是计算机病毒,病毒作为破坏计算机的功能或者数据,影响计算机的正常使用的代码,对于计算机数据信息的影响和危害是非常巨大的,虽然各类杀毒软件、防毒措施同样在不断更新,但是仍然无法从根本上解决计算机病毒的威胁,其可能会对计算机中存储的数据进行篡改、破坏和窃取,给用户带来严重的损失;二是程序漏洞,数据的产生和应用都是通过相关程序实现的,而伴随着人们对于数据信息处理效率和处理质量要求的不断提高,应用程序的更新速度越来越快,在实际应用中难免会存在一些安全漏洞,如果漏洞被不法分子获取,将可能影响计算机的信息数据安全;三是用户意识问题,许多计算机用户对于信息数据的保护缺乏足够的意识,仅仅停留在安装杀毒软件层面,存在着数据访问权限设置不合理、登录系统无需验证、安全口令过于简单等,这些行为都可能导致数据信息的丢失或者泄露。
2计算机信息技术数据加密技术
从上述问题可知,在计算机信息系统中,存在着相应的安全漏洞,时刻威胁着计算机信息数据的安全。在这种情况下,想要保证数据的安全性,减少安全漏洞带来的威胁,除了提高安全防范意识,安装安全防护软件等措施之外,还必须通过数据加密的方式,保证数据信息的安全性。
2.1数据加密算法
就目前而言,比较常用的数据加密算法有RSa和DeS两种,基本上,如果选择的加密长度以及加密恰当,采用这两种加密算法几乎不会被破解,因此在安全性和可靠性方面较好。RSa加密算法主要是利用计算机在素数分解方面存在的缺陷,实现对于数据的加密和保护,其属于一种公开密钥的加密算法,在数据保护方面性能良好;DeS加密算法则更加复杂,采用56位加密密钥和8位校验位所组成的64位完整密钥,依照一定的流程,可以将原本的明文数据进行加密,转换为密文信息,保证了数据存储和传输的安全性,在需要进行数据的读取时,必须要靠对应的解密密钥,才能再次将其转化为明文信息。这种加密方式就目前而言如果没有密钥就只能进行暴力破解,甚至最坏的情况需要进行2的56次方计算,因此完全能够满足普通计算机用户的数据加密要求。如果是企业或者事业单位等对于数据信息的保密性要求更高的用户,则可以采用aeS加密算法。
2.2数据存储加密
数据存储加密包括了存取控制以及密文存储两个方面的内容,密文存储可以依靠相应的数据加密算法实现,而存取控制则必须针对用户的权限和资格进行严格审查,在确定用户信息的合法性和安全性的前提下进行,避免用户的越权操作或者非法用户对信息的存取操作。在存取控制中,将计算机程序以及计算机用户分为了多个不同的层次和等级,必须是在经过安全以及权限的双重认证后,才能够进行相应等级的数据存取操作,极大的保证了数据的安全性能。
2.3数据传输加密
数据在传输过程中,容易受到黑客的拦截,因此为了保证其安全性,不仅需要重视数据本身的加密,还需要做好传输过程的加密处理。真正保障数据信息的安全。传输加密技术属于一种动态的加密技术,主要是依照传输链路本身的特性,选择相应的加密方法,以保证链路中数据传输的可靠性。一般比较常用的数据传输加密技术包括了线路加密技术和端到端加密技术两种,前者是针对不同的信息传输链路,采用不同的加密方式,后者则是在信息的发送端,对数据进行加密处理,将明文数据转化为密文信息,这样,当信息在链路中传输时,其存在形式不再是明文,而是无法识别和阅读的乱码,及时被窃取,也不会导致数据的丢失。而在到达特定的接收端后,可以对密文信息进行解密处理,形成可以识别和读取的数据包。
2.4完整性鉴别技术
对数据信息的完整性进行鉴别,是数据加密技术的一种形式,主要鉴别对象包括了信息、身份、口令、密钥等。为了能够有效满足数据保密性和安全性的要求,系统一般会结合预先设定好的程序,验证对象输入的特征值,如果符合,则通过请求,否则会直接拒绝,从而保障数据信息的安全。与之相比,消息摘要技术可以通过单向Hash加密函数,作用在消息上,实现一对一的信息传递,发送者可以利用私有密钥进行摘要加密,保证信息安全,接受者则可以利用相应的解密技术,对发送者进行验证和确认,通过对比分析,可以及时发现信息数据在传输过程中是否出现变化,保证数据信息的安全性和完整性。
3结语
现阶段,在计算机信息技术中,存在着一定的安全漏洞,对于用户的数据信息安全构成了潜在威胁,相关人员应该重视数据加密技术的应用,构建起一个完善可靠的信息安全保障体系,结合数据加密算法、数据存储及传输加密等,保证计算机信息数据的安全性,进而推动我国计算机技术的稳定健康发展。
参考文献
[1]雷清.计算机信息数据的安全分析及加密技术探讨[J].价值工程,2012(36):178-179.
[2]孙建龙.计算机信息数据的安全与加密技术研究[J].电子技术与软件工程,2015(11):227.
[3]夏炎,徐东晨.计算机信息数据安全及加密技术研究[J].硅谷,2013(09):61,30.
计算机加密技术篇10
关键词数据加密技术;计算机;网络安全;运用
中图分类号tp39文献标识码a文章编号1674-6708(2012)71-0192-02
网络计算机在各行各业中的应用,在提高人们学习、工作效率的同时,还能凭借网络的优势,最大限度的实现网络信息公开化。然而在实际运行中,计算机网络安全则成为人们急需解决的问题。面对计算机中的众多病毒及网络黑客,如何确保计算机网络数据安全,直接关系着计算机用户的信息及网络秩序的稳定运行。数据加密技术的应用,通过相应的加密程序,对并非的非法侵入起到阻碍作用,在保护数据安全的同时,避免用户信息的泄漏。在此,本文从计算机网络安全隐患、数据加密技术种类及其特点、数据加密技术在计算机网络安全中的应用等几个方面出发,针对数据加密技术在计算机网络安全中的运用,做以下简要分析。
1计算机网络安全隐患
在网络计算机的日常应用中,网络安全隐患多来自于计算机操作系统本身,尤其在21实际网络信息化的时代,计算机网络程序及外界存在的众多问题,都为网络计算机病毒及黑客的入侵提供了条件。黑客入侵者通过非法入侵,在截取计算机用户大量信息的同时,还会对计算机的软硬件设置造成损坏,严重影响网络的正常运行秩序。与此同时,在计算机自身的系统中,除了上述提到的计算机病毒、网络黑客的问题外,其自身的程序也存在着一定的漏洞,这些都成为黑客入侵的主要途径之一。在当前网络安全所面临的隐患中,既有网络开放方面的原因,也包括不法分子的原因,然而在实际应用中,如何能强化计算机的安全应用,则成为当前研发人员仍需解决的问题。
2数据加密技术种类及其特点
数据加密技术的应用,能够凭借自身的优势,拦截非法入侵、截取计算机用户的计算机病毒,对计算机中的数据起到了安全有效的保护。针对数据加密技术的种类及特点,主要包括以下几个方面:
1)对称加密技术
对称加密又叫共享密钥加密,主要是指计算机用户在发送信息问价时,对文件的发送方与接收方进行同时加密与解密,这种模式需要通信双方在传输问价时,使用同一个公用密钥。然而在实际应用中,密钥只有文件的双方知道,只要不泄漏,就能从根本上保证传输数据的安全性与完整性。对称加密技术是最常用的数据加密技术,它的数据加密算法主要有DeS、aeS和iDea。DeS数据加密标准算法是一种对二元数据加密的算法,它是一个对称的64位数据分组密码。
2)非对称加密技术
与上述对称加密技术不同的是,非对称加密又叫公钥加密,在其具体实施中,主要是对信息发送方与接收方进行加密、解密,这些加密、解密数据是不相同的。密钥通常被人们分为公开密钥与私有密钥,受网络技术的影响,在现有的网络技术与设备中,都无法通过公钥推出私钥。非对称加密技术以密钥交换协议为基础,通信的双方无须事先交换密钥便可直接安全通信,消除了密钥安全隐患,提高了传输数据的保密性。
3数据加密技术在计算机网络安全中的应用
3.1数据加密技术在软件加密中的应用
在计算机的日常运行中,即使算计软件的运行,往往受到计算机病毒及网络黑客的“青睐”。数据加密技术在软件加密中的应用,能够有效的阻碍计算机病毒及网络黑客的入侵。在加密程序执行时,操作人员需要对加密文件进行检查,若发现文件中出现病毒,则需要采取相应的措施进行完善,避免病毒的进一步扩大。由此可见,数据加密技术在软件加密中的应用,对计算机软件的正常运行,有着极其重要的作用。
3.2数据加密技术应用于网络数据库加密
在当前所使用的网络数据中,网络数据库管理系统平台多为windowsnt或者Unix,平台操作系统的安全级别通常为C1级或C2级,故计算机存储系统和数据传输公共信道极其脆弱,易被pC机等类似设备以一定方式窃取或篡改有用数据以及各种密码。
3.3数据加密技术在电子商务中的应用
电子商务的兴起与发展,在推动社会信息化的发展时,还极大的改变了人们的日常生活。众所周知,电子商务必须以网络为平台方可进行,且在整个交易中,存在着一定的网络风险,若确保必要的加密技术,将会造成交易信息的大量泄漏,对交易双方有着极大的影响。与此同时,电子商务的安全性则表现在网络平台及交易信息的安全上,ssl、set安全协议等数据加密技术的应用,能够凭借自身的优势,为双方的交易提供有效的安全保障。
3.4数据加密技术应用于虚拟专用网络
在当前一些企事业单位中,多数单位建立起了属于自己的局域网,且基于各个分支机构的不同,必须使用同一个专业路线来满足各个局域网的发展需求。数据加密技术在虚拟专业网络中的应用,主要体现在数据发送者在发送数据时,能够将虚拟专用网络自动保存在路由器中,并通过路由器中的硬件对其加密,然后通过互联网来传输密文,其他的路由器在接收到密文后,将会对其自动解密,接受者则能明确的看到密文中的内容。
4结论
综上所述,数据加密技术在计算机网络安全中的应用,在推动网络发展的同时,还在很大程度上保障了网络的运行秩序,为计算机的日常操作提供了相应的安全保障。这就要求相关人员能够在原有的基础上加强数据加密技术的研究,使其在实际应用中,能够切实发挥出自己的作用,为计算机的发展奠定坚实的基础。
参考文献
[1]王江顺.浅谈数据加密技术[J].科技信息,2011(1).
[2]王秀翠.数据加密技术在计算机网络通信安全中的应用[J].软件导刊,2011(3).