摘要:資訊化時代背景下,計算機技術得到很大的發展與改進,並逐漸得到了普及應用,計算機技術不斷革新的過程中,也逐漸提高了對網絡通信安全水平的需求,此外,日益頻發的網絡資訊破壞、網絡資訊竊取事件,也使得各領域對計算機安全性提出了越來越高的要求。資訊化時代下,有效利用數據加密技術,確保計算機的資訊數據安全,具有十分重要的意義。該文中,筆者主要對數據加密技術及其在計算機安全中的應用進行了分析,以供參考。
關鍵詞:數據加密技術;計算機;數據;資訊;安全
計算機的資訊數據安全,總的來說包括了對計算機資訊數據存儲安全方面的要求以及對計算機網絡系統的通信安全要求兩個方面的內容。由於計算機網絡的非隱蔽性以及開放性,導致計算機資訊安全面臨着諸多安全風險,爲避免安全問題的出現,應利用有效的資訊安全防護手段,其中,數據加密技術便是一種行之有效的措施。
1數據加密技術的應用
數據加密系統,主要包括密鑰、明文、密文以及加密算法4個部分的內容[1]。根據密鑰特點進行分類,可分爲對稱密鑰解碼技術、非對稱密鑰解碼技術兩種類型,其中,對稱又可分爲分組密碼、序列密碼;根據加密算法的通信層次進行分類,可分爲端到端加密、節點加密以及鏈路加密這三種類型。該文中,筆者以AES算法這一新型加密算法爲例,對其結構、步驟以及模組進行了分析,希望能夠爲促進計算機安全防護的發展提供一定的幫助。
1.1結構
對於AES加密算法來說,其所採用的是多組密鑰位數的形式,主要包括256位、192位、128位,與此同時,分組加密、解密的時候使用的是128字節[2]。通常情況下,傳統密鑰使用的是相同的加密數據、解密數據,與此同時,在分組密碼使用過之後,便可以得到相同的輸入數據、返回數據。加下來的迭代加密利用循環結構,同時在循環中對輸入的數據進行重複替換、重複置換。除此之外,對於AES加密算法來說,其所使用的是128字節的方陣分組,透過把這些方陣複製到狀態數組,每進行一步加密,狀態數組都會相應的出現一定的改變,到最後一步爲止,最後所生成得到的狀態數組,會進一步被複制,最終變成輸出矩陣。子密鑰的44個字在128字節方陣之中呈按列排序的狀態。
1.2步驟
對於AES加密算法來說,其主要包括4個步驟:第一個是字節替換的步驟。對上述的分組使用S-盒一個一個地開始字節替換,在S-盒中,4個高位表示行值,4個低位表示列值,表中所對應的元素便是所謂的輸出值。字節替換步驟,是對AES算法非線性特徵的一種充分體現,能夠有效預防較爲簡單的代數攻擊,起到安全防護效果;第二個是行移位的步驟。以上述分組列表爲根據,按照某一個偏移量,每一行都要向左進行循環移位,對於S-盒來說,如果首行固定,偏移量爲一個字節的情況下,第二行就可以向左進行循環移位,全部循環移位完成之後,所有列都是由不同列中的元素所結合而成的。需要注意的一點是,每一次移位的線性距離,通常情況下是4字節的整倍數;第三個是列混合的步驟。對於線性變換完成之後的分組列表,需要按列分別進行獨立操作,也就是把單列之中的4個元素當作一個係數,將其合併爲某一多項式,且存在限域,同時使固定多項式、這個多項式兩者做乘運算。分組列表中的全部輸入位,行移位、列混合兩個步驟經過幾輪之後,就可以實現與輸出位的密切相關性;第四個是輪密鑰加的步驟。在行移位、列混合兩個步驟循環進行的過程中,每一次均會透過主密鑰出現一個和原字節的分組列表一致的密鑰組,輪密鑰加步驟,主要是對原始矩陣中的對應元素進行xor運算。
1.3模組
對於AES加密算法來說,其主要包括三個模組:第一個是密鑰擴展模組。通常情況下,密鑰的擴展需要用到位置變換rotword[]函數,從而將列表中左端第一位數字轉移到右端,使整組數字向前移一個單位。由於列表數組中的四位數已經合併成一個,所以說,程序執行過程可以被看作是一個循環數字移位的過程[3]。第二個是數據加密模組。在利用S-盒陣列的基礎上,對算法步驟中最終獲得的狀態矩陣,應用位置變換rotword[]函數,置換其相應位置上的'數字,對所有行的數據循環移位運算完成之後,第二次開展一輪行移位。第三個是數據解密模組。按照S-盒表逆表的相關要求,針對數據加密中的狀態矩陣,使用invsubbyte變換函數進行數字置換,與subbyte變換的置換手段一樣。
2數據加密技術在計算機安全中的應用
近年來,網絡資訊破壞、網絡資訊竊取事件頻頻發生,使得各領域在很大程度上提高了對計算機安全性的要求。對於AES加密算法來說,其在各個行業中的應用形式、應用方式均有着一定的差異,如應用在計算機無線網絡領域中的時候,主要透過協議將AES加密算法融入安全機制中,同時,AES加密算法也被應用到了一些確保傳輸數據安全的網絡技術之中;應用在硬件方面的時候,門禁卡、二代身份證以及公交IC卡等,均存在IC芯片,怎麼在IC芯片上應用AES加密算法,是數據加密技術的研究方向;應用在電子商務執行平臺領域中的時候,充分利用AES加密算法安全性高的優勢,確保在SSL協議中能夠安全傳輸個人資訊、用戶密碼等數據。現階段的網絡交易領域之中,各大銀行紛紛致力於應用數據加密技術,從而實現與網絡交換設備的聯動作用,各種各樣的數據流資訊均可以傳輸至安全的設備之中儲存,根據傳輸的資訊、傳輸的數據,系統就可以開展環境分析,一旦發現安全隱患,則立即採取有效的處理措施,將反映動作傳送給交換機,然後精確地關閉端口,從而可以有效保護數據庫及時更改密碼,避免了資訊安全事故的出現[4]。目前,數據加密技術共有兩種表現形式:一種是數字簽名認證,另一種是密鑰。數字簽名認證是基於數據加密技術,利用加密計算、解密計算來實現安全保障,數字加密技術主要分爲公用、私人兩種形式,但在通常情況下,網上稅務部門中普遍應用簽名認證系統,從而有效確保安全。密鑰的安全性相對來說較高,且同樣具有用、私人兩種形式,基於這樣的原因,密鑰的適用範圍也相對較廣。密鑰廣泛應用於網絡交易領域之中,信用卡購物的時候,商家屬於公用密鑰,從而便於解讀購物資訊,這就有可能留下個人資訊記錄,針對這樣的問題,利用個人密鑰進行加密,就可以有效確保資訊安全。
3結語
綜上所述,數據加密技術是一種計算機資訊數據安全防護手段,數據加密系統主要包括密鑰、明文、密文以及加密算法4個部分的內容,其在計算機數據資訊安全防護領域中的有效應用,有利於確保計算機數據資訊安全。基於這樣的原因,必須加強對數據加密技術的關注與研究力度,以使數據加密技術得到不斷改進與完善,爲保障計算機安全提供更好的幫助,爲推動網絡生活環境的發展做出更好的貢獻。