网络通信安全中数据加密技术研究

摘  要： 数据加密技术能够对网络通信中的数据信息实施加密处理，确保数据信息传输的安全与完整，该技术能够实现很好的加密效果。在网络通信安全中，要真正发挥出数据加密技术的优势，为数据信息传输安全带来有效保障。现针对数据加密技术的主要类型及其在网络通信安全中的应用进行探讨。

关键词： 网络通信安全;数据加密技术;计算机技术

中图分类号： TP393    文献标识码： A    DOI：10.3969/j.issn.1003-6970.2019.08.022

本文著录格式：赵静. 网络通信安全中数据加密技术研究[J]. 软件，2019，40（8）：9597

【Abstract】： The application of data encryption technology can encrypt information data to ensure the security and integrity of information transmission and application. The application effect of this technology is remarkable. In order to realize the rational application of data encryption technology， the function of this technology is fully embodied， and it can provide guarantee for the security of computer network communication. This paper discusses the main types of data encryption technology and its application in network communication security.

【Key words】： Network communication security; Data encryption technology; Computer technology

0  引言

数据加密技术一般而言是依靠特殊方式针对数据信息实施转换处理，将其转变为某种代码后进行传输，同时在接收方获得数据后再把代码予以还原，防止网络通信过程中数据信息被窃取或破坏。依靠数据加密技术能够解决大部分网络通信安全问题，因此针对该技术在网络通信安全中的应用研究具有十分重要的现实意义。

1  数据加密技术分析

1.1  对称式加密技术

对称式加密技术即是数据的收发都选择相同密钥来加密与解密，这一密钥一般称之为“Session Key”。对称式加密技术的典型代表为DES加密与AES加密。

DES加密技术是IBM公司研发，全称为Data Encryption Standard。DES加密技术的基本原理是：应用分组对称加密、解密算法，即选择64位密钥来加密或解密64位数据。DES加密/加密的流程往往包含两个步骤：首先是依靠一定的算法对密钥进行交换，进而得到56位密钥，在这一前提下对密钥进行转换即能得到48位密钥，这48位密钥又分为16组子密钥;其次是用之前获得的16组子密钥对64位明文进行加密或解密。AES加密技术全称为Advanced Encryption Standard的缩写。与DES技术相比，其设计了三个密钥长度：128，192和256位，这让其具备更高的安全性，同时在性能与灵活性上也更具有优势。能够了解到，未来AES必然会逐渐发展为应用更广的一种加密技术[1]。

1.2  非对称加密技术

非对称加密技术的一个突出特征即是加密与解密过程中所使用的密钥不同，其基本原理为：加密应当在解密者给予的公钥基础上才可以对数据信息进行加密。现阶段应用较为普遍的不对称加密算法为RSA算法。该算法使用的密钥较长，其安全性较高，但同时也提高了加密作业的计算量，影响到加密速度，应用范圍也表现出一定的局限性。所以在实践中往往选择传统加密技术和公开密钥加密方式相联系的办法来对数据信息进行加密，即选择优化后的DES对称密钥加密，而对话密钥与信息摘要可选择RSA密钥加密。将DES技术与RSA技术融合使用的加密方式正好让二者实现优缺点互补，即DES加密速度快，可用于对较长报文的明文加密;RSA加密速度慢，安全性好，应用于DES密钥的加密，可解决DES密钥分配的问题。

2  DES与RSA加密详解

2.1  DES

DES与Triple DES属于对称加密中最为典型的两种实现算法，相对来说两种算法基本相同，但Triple DES可提供的key位数更多，具备更高的安全性与可靠性。DES一般使用的密钥key是8字节，初始向量IV同样为8字节，而Triple DES通常使用的是24字节的key，但两种算法皆是以8字节为一个块来实施加密的，逐个数据块进行加密，8字节的明文加密之后密文同样为8字节。若明文长度不属于8字节的整倍数，那么需要添加为0的字节来凑整。因此，进行加密之后的密文长度必然属于8字节的整倍数。选择DES算法来对网络通信中的数据信息实施加密与解密，其中存在的唯一区别在于密钥的次序是相反的，换句话说，若每一轮加密密钥为K1、K2、K3……K16，则解密时的密钥应当是K16、K15、K14……K1，每轮产生密钥的算法也应当是循环的。加密过程中密钥循环左移，解密过程中密钥循环右移[2]。

2.2  RSA

RSA算法属于非对称式加密技术中的典型算法，应用这一算法仅仅要求一对密钥，使用一个密钥进行加密，必须要依靠另一个密钥才可以顺利解密，因此RSA算法是既可以应用于数据信息加密也能够应用在数字签名中的算法。该算法通常包含了n、e1、e2几个参数，n指的是两个大质数p、q的乘积，n在使用二进制表达时所占据的位数即是密钥长度。e1、e2属于一对相关值，e1能够任意取值，但必须要求e1与（p-1）*（q-1）互质;再选择e2，确保（e2*e1）mod（（p-1）*（q-1））=1。（n与e1），（n与e2）即称之为密钥对。RSA算法的加密与解密过程相同，设A为明文、B为密文，那么有：A=B^e1 mod n;B=A^e2 mod n;e1与e2能够互换，即：A=B^e2 mod n;B=A^e1 mod n[3]。

另外，在网络通信中应用数据加密技术，应当提到数字信封的概念，即是选择对称加密和非对称加密相联系的办法来实现数字信封的目的，即是正文加密选择对称密钥，而对称密钥使用对方的公钥加密后将信息发送给对方，此时这个信封唯有合法的对方（非对称加密的私钥打开发来的对称加密的密钥）才可以得到信息的对称加密密钥，从而将加密之后的数据信息还原。

3  网络通信安全中数据加密技术的应用

3.1  数据加密技术保障网络数据库信息安全

网络数据库之内往往包含了海量数据信息，借助于数据加密技术，在信息的存储和传输过程中有效保障其安全性。比如说可以对数据库服务器进行加密处理，设计不同的密钥，把数据字段完整的予以记录，确保数据安全。网络数据库和计算机的存储系统表现出相似的特征，对用户而言，确保网络数据库的安全更加关键，现阶段国内大部分计算机系统都使用微软公司的windows系统，在这一系统平台中进行网络通信，可能会因为系统漏洞而导致数据信息的泄露。所以在建设网络数据库的过程中应用数据加密技术确保系统信息安全，不断提升数据库的安全性能，进一步优化用户体验，避免出现数据信息被窃取的问题。

3.2  在虚拟专用网络中应用数据加密技术

现阶段，虚拟专用网络已经得到了非常广泛的应用，同时局域网也较为常见，特别是在一些企事业单位中，目前基本上已经搭建了属于本单位本企业的内部局域网。借助于把局域网以及专门线路进行连接从而搭建虚拟专属网络，这一网络也称之为广域网，当前广域网的数量日益增多，其通信安全问题也受到了越来越多的重视。在针对虚拟专用网络实施保护的过程中应用数据加密技术，对于整个数据信息的通信传输流程实施保护，对数据包的目标地址实施加工转换，从而实现安全的远程访问。例如说学校局域网内应用数据加密技术，在网络通信安全保护时选择私钥密码或公钥密码，为数据信息的使用者提供更加充分的保障。在选择数据加密技术的过程中应当进行加密算法审计，站在多角度实施审计作业，有效降低系统复杂性[4-6]。

3.3  在电子商务领域应用数据加密技术

随着电子商务的持续发展，各种商业活动也开始逐渐朝着信息化的方向发展，而电子商务必须要依靠计算机网络通信为基础[7]。比如说用户进行网上购物时的通信安全即是最为关键的一点。可采取实名注册的方式，同时设置不同种类的密码，对用户信息进行加密处理，减少网络购物的货款支付风险，同时也会避免用户私人信息不被泄露。对于电子商务的发展而言应当充分发挥出数据加密技术的价值和功能，电子商务活动交易过程中必须要确保交易双方数据信息通信的安全，在电子商务活动中应用数据加密技术即可很好的规避可能存在的风险因素[8-10]。例如说某知名大型网络购物平台借助于数据加密技术，对企业客户以及个人客户的身份信息实施核对，为其提供不同的密钥，确保用户信息安全，保障企业和个人客户的财产安全，确保购物平台的稳定运营。

4  结语

综上所述，要确保网络通信安全，应当主动应用数据加密技术，根据实际需求而有针对性的选择不同的加密技术，确保数据信息的安全与完整。在具体实践中，除开数据加密技术的应用之外，还需要灵活选择防火墙、病毒防护等其他多元化的安全技术，从而建立更加系统化的网络通信安全防护体系。

参考文献

[1] 应陈家鳚， 王丁钊， 徐炎. 网络通信中的数据信息安全保障技术[J]. 计算机产品与流通， 2019（6）： 41.

[2] 張俊玲. 网络安全协议在计算机通信技术中的作用探讨[J]. 电脑编程技巧与维护， 2019（5）： 168-170.

[3] 张柄， 汤利芹， 丁佳. 激光雷达网络电子通信数据加密技术[J]. 激光杂志， 2019， 40（3）： 113-116.

[4] 刘雨薇. 基于计算机网络通信常见问题及管控措施[J]. 信息与电脑（理论版）， 2019（5）： 202-203.

[5] 王晓楠， 周婧. 计算机网络通信安全中数据加密技术的应用[J]. 计算机产品与流通， 2018（12）： 185.

[6] 张伟. 计算机网络安全的数据加密技术研究[J]. 电子商务， 2018（12）： 55-56.

[7] 高丽娟. 计算机网络通信安全中关于数据加密技术的应用[J]. 网络安全技术与应用， 2018（12）： 30-31.

[8] 宫展鹏. 浅析数据加密技术在计算机安全中的应用[J]. 民营科技， 2018（12）： 192.

[9] 章慧云. 数据加密技术在计算机网络通信安全中的应用[J]. 数字技术与应用， 2018， 36（12）： 168-169.

[10] 王艳. 计算机网络通信安全中数据加密技术的应用研究[J]. 信息技术与信息化， 2018（11）： 116-117