針對(duì)數(shù)據(jù)加密技術(shù)中計(jì)算機(jī)安全應(yīng)用分析的研究論文
摘要:信息化時(shí)代背景下,計(jì)算機(jī)技術(shù)得到很大的發(fā)展與改進(jìn),并逐漸得到了普及應(yīng)用,計(jì)算機(jī)技術(shù)不斷革新的過(guò)程中,也逐漸提高了對(duì)網(wǎng)絡(luò)通信安全水平的需求,此外,日益頻發(fā)的網(wǎng)絡(luò)信息破壞、網(wǎng)絡(luò)信息竊取事件,也使得各領(lǐng)域?qū)τ?jì)算機(jī)安全性提出了越來(lái)越高的要求。信息化時(shí)代下,有效利用數(shù)據(jù)加密技術(shù),確保計(jì)算機(jī)的信息數(shù)據(jù)安全,具有十分重要的意義。該文中,筆者主要對(duì)數(shù)據(jù)加密技術(shù)及其在計(jì)算機(jī)安全中的應(yīng)用進(jìn)行了分析,以供參考。
關(guān)鍵詞:數(shù)據(jù)加密技術(shù);計(jì)算機(jī);數(shù)據(jù);信息;安全
計(jì)算機(jī)的信息數(shù)據(jù)安全,總的來(lái)說(shuō)包括了對(duì)計(jì)算機(jī)信息數(shù)據(jù)存儲(chǔ)安全方面的要求以及對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的通信安全要求兩個(gè)方面的內(nèi)容。由于計(jì)算機(jī)網(wǎng)絡(luò)的非隱蔽性以及開(kāi)放性,導(dǎo)致計(jì)算機(jī)信息安全面臨著諸多安全風(fēng)險(xiǎn),為避免安全問(wèn)題的出現(xiàn),應(yīng)利用有效的信息安全防護(hù)手段,其中,數(shù)據(jù)加密技術(shù)便是一種行之有效的措施。
1數(shù)據(jù)加密技術(shù)的應(yīng)用
數(shù)據(jù)加密系統(tǒng),主要包括密鑰、明文、密文以及加密算法4個(gè)部分的內(nèi)容[1]。根據(jù)密鑰特點(diǎn)進(jìn)行分類,可分為對(duì)稱密鑰解碼技術(shù)、非對(duì)稱密鑰解碼技術(shù)兩種類型,其中,對(duì)稱又可分為分組密碼、序列密碼;根據(jù)加密算法的通信層次進(jìn)行分類,可分為端到端加密、節(jié)點(diǎn)加密以及鏈路加密這三種類型。該文中,筆者以AES算法這一新型加密算法為例,對(duì)其結(jié)構(gòu)、步驟以及模塊進(jìn)行了分析,希望能夠?yàn)榇龠M(jìn)計(jì)算機(jī)安全防護(hù)的發(fā)展提供一定的幫助。
1.1結(jié)構(gòu)
對(duì)于AES加密算法來(lái)說(shuō),其所采用的是多組密鑰位數(shù)的形式,主要包括256位、192位、128位,與此同時(shí),分組加密、解密的時(shí)候使用的是128字節(jié)[2]。通常情況下,傳統(tǒng)密鑰使用的是相同的加密數(shù)據(jù)、解密數(shù)據(jù),與此同時(shí),在分組密碼使用過(guò)之后,便可以得到相同的輸入數(shù)據(jù)、返回?cái)?shù)據(jù)。加下來(lái)的迭代加密利用循環(huán)結(jié)構(gòu),同時(shí)在循環(huán)中對(duì)輸入的數(shù)據(jù)進(jìn)行重復(fù)替換、重復(fù)置換。除此之外,對(duì)于AES加密算法來(lái)說(shuō),其所使用的是128字節(jié)的方陣分組,通過(guò)把這些方陣復(fù)制到狀態(tài)數(shù)組,每進(jìn)行一步加密,狀態(tài)數(shù)組都會(huì)相應(yīng)的出現(xiàn)一定的改變,到最后一步為止,最后所生成得到的狀態(tài)數(shù)組,會(huì)進(jìn)一步被復(fù)制,最終變成輸出矩陣。子密鑰的44個(gè)字在128字節(jié)方陣之中呈按列排序的狀態(tài)。
1.2步驟
對(duì)于AES加密算法來(lái)說(shuō),其主要包括4個(gè)步驟:第一個(gè)是字節(jié)替換的步驟。對(duì)上述的分組使用S-盒一個(gè)一個(gè)地開(kāi)始字節(jié)替換,在S-盒中,4個(gè)高位表示行值,4個(gè)低位表示列值,表中所對(duì)應(yīng)的元素便是所謂的輸出值。字節(jié)替換步驟,是對(duì)AES算法非線性特征的一種充分體現(xiàn),能夠有效預(yù)防較為簡(jiǎn)單的代數(shù)攻擊,起到安全防護(hù)效果;第二個(gè)是行移位的步驟。以上述分組列表為根據(jù),按照某一個(gè)偏移量,每一行都要向左進(jìn)行循環(huán)移位,對(duì)于S-盒來(lái)說(shuō),如果首行固定,偏移量為一個(gè)字節(jié)的情況下,第二行就可以向左進(jìn)行循環(huán)移位,全部循環(huán)移位完成之后,所有列都是由不同列中的元素所結(jié)合而成的。需要注意的一點(diǎn)是,每一次移位的線性距離,通常情況下是4字節(jié)的整倍數(shù);第三個(gè)是列混合的步驟。對(duì)于線性變換完成之后的分組列表,需要按列分別進(jìn)行獨(dú)立操作,也就是把單列之中的4個(gè)元素當(dāng)作一個(gè)系數(shù),將其合并為某一多項(xiàng)式,且存在限域,同時(shí)使固定多項(xiàng)式、這個(gè)多項(xiàng)式兩者做乘運(yùn)算。分組列表中的全部輸入位,行移位、列混合兩個(gè)步驟經(jīng)過(guò)幾輪之后,就可以實(shí)現(xiàn)與輸出位的密切相關(guān)性;第四個(gè)是輪密鑰加的步驟。在行移位、列混合兩個(gè)步驟循環(huán)進(jìn)行的過(guò)程中,每一次均會(huì)通過(guò)主密鑰出現(xiàn)一個(gè)和原字節(jié)的分組列表一致的密鑰組,輪密鑰加步驟,主要是對(duì)原始矩陣中的對(duì)應(yīng)元素進(jìn)行xor運(yùn)算。
1.3模塊
對(duì)于AES加密算法來(lái)說(shuō),其主要包括三個(gè)模塊:第一個(gè)是密鑰擴(kuò)展模塊。通常情況下,密鑰的擴(kuò)展需要用到位置變換rotword[]函數(shù),從而將列表中左端第一位數(shù)字轉(zhuǎn)移到右端,使整組數(shù)字向前移一個(gè)單位。由于列表數(shù)組中的四位數(shù)已經(jīng)合并成一個(gè),所以說(shuō),程序運(yùn)行過(guò)程可以被看作是一個(gè)循環(huán)數(shù)字移位的過(guò)程[3]。第二個(gè)是數(shù)據(jù)加密模塊。在利用S-盒陣列的基礎(chǔ)上,對(duì)算法步驟中最終獲得的狀態(tài)矩陣,應(yīng)用位置變換rotword[]函數(shù),置換其相應(yīng)位置上的'數(shù)字,對(duì)所有行的數(shù)據(jù)循環(huán)移位運(yùn)算完成之后,第二次開(kāi)展一輪行移位。第三個(gè)是數(shù)據(jù)解密模塊。按照S-盒表逆表的相關(guān)要求,針對(duì)數(shù)據(jù)加密中的狀態(tài)矩陣,使用invsubbyte變換函數(shù)進(jìn)行數(shù)字置換,與subbyte變換的置換手段一樣。
2數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用
近年來(lái),網(wǎng)絡(luò)信息破壞、網(wǎng)絡(luò)信息竊取事件頻頻發(fā)生,使得各領(lǐng)域在很大程度上提高了對(duì)計(jì)算機(jī)安全性的要求。對(duì)于AES加密算法來(lái)說(shuō),其在各個(gè)行業(yè)中的應(yīng)用形式、應(yīng)用方式均有著一定的差異,如應(yīng)用在計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)領(lǐng)域中的時(shí)候,主要通過(guò)協(xié)議將AES加密算法融入安全機(jī)制中,同時(shí),AES加密算法也被應(yīng)用到了一些確保傳輸數(shù)據(jù)安全的網(wǎng)絡(luò)技術(shù)之中;應(yīng)用在硬件方面的時(shí)候,門禁卡、二代身份證以及公交IC卡等,均存在IC芯片,怎么在IC芯片上應(yīng)用AES加密算法,是數(shù)據(jù)加密技術(shù)的研究方向;應(yīng)用在電子商務(wù)運(yùn)行平臺(tái)領(lǐng)域中的時(shí)候,充分利用AES加密算法安全性高的優(yōu)勢(shì),確保在SSL協(xié)議中能夠安全傳輸個(gè)人信息、用戶密碼等數(shù)據(jù),F(xiàn)階段的網(wǎng)絡(luò)交易領(lǐng)域之中,各大銀行紛紛致力于應(yīng)用數(shù)據(jù)加密技術(shù),從而實(shí)現(xiàn)與網(wǎng)絡(luò)交換設(shè)備的聯(lián)動(dòng)作用,各種各樣的數(shù)據(jù)流信息均可以傳輸至安全的設(shè)備之中保存,根據(jù)傳輸?shù)男畔ⅰ鬏數(shù)臄?shù)據(jù),系統(tǒng)就可以開(kāi)展環(huán)境分析,一旦發(fā)現(xiàn)安全隱患,則立即采取有效的處理措施,將反映動(dòng)作傳送給交換機(jī),然后精確地關(guān)閉端口,從而可以有效保護(hù)數(shù)據(jù)庫(kù)及時(shí)更改密碼,避免了信息安全事故的出現(xiàn)[4]。目前,數(shù)據(jù)加密技術(shù)共有兩種表現(xiàn)形式:一種是數(shù)字簽名認(rèn)證,另一種是密鑰。數(shù)字簽名認(rèn)證是基于數(shù)據(jù)加密技術(shù),利用加密計(jì)算、解密計(jì)算來(lái)實(shí)現(xiàn)安全保障,數(shù)字加密技術(shù)主要分為公用、私人兩種形式,但在通常情況下,網(wǎng)上稅務(wù)部門中普遍應(yīng)用簽名認(rèn)證系統(tǒng),從而有效確保安全。密鑰的安全性相對(duì)來(lái)說(shuō)較高,且同樣具有用、私人兩種形式,基于這樣的原因,密鑰的適用范圍也相對(duì)較廣。密鑰廣泛應(yīng)用于網(wǎng)絡(luò)交易領(lǐng)域之中,信用卡購(gòu)物的時(shí)候,商家屬于公用密鑰,從而便于解讀購(gòu)物信息,這就有可能留下個(gè)人信息記錄,針對(duì)這樣的問(wèn)題,利用個(gè)人密鑰進(jìn)行加密,就可以有效確保信息安全。
3結(jié)語(yǔ)
綜上所述,數(shù)據(jù)加密技術(shù)是一種計(jì)算機(jī)信息數(shù)據(jù)安全防護(hù)手段,數(shù)據(jù)加密系統(tǒng)主要包括密鑰、明文、密文以及加密算法4個(gè)部分的內(nèi)容,其在計(jì)算機(jī)數(shù)據(jù)信息安全防護(hù)領(lǐng)域中的有效應(yīng)用,有利于確保計(jì)算機(jī)數(shù)據(jù)信息安全;谶@樣的原因,必須加強(qiáng)對(duì)數(shù)據(jù)加密技術(shù)的關(guān)注與研究力度,以使數(shù)據(jù)加密技術(shù)得到不斷改進(jìn)與完善,為保障計(jì)算機(jī)安全提供更好的幫助,為推動(dòng)網(wǎng)絡(luò)生活環(huán)境的發(fā)展做出更好的貢獻(xiàn)。
【針對(duì)數(shù)據(jù)加密技術(shù)中計(jì)算機(jī)安全應(yīng)用分析的研究論文】相關(guān)文章:
1.數(shù)據(jù)加密技術(shù)中計(jì)算機(jī)安全的應(yīng)用論文
2.信息安全管理中計(jì)算機(jī)數(shù)據(jù)技術(shù)的應(yīng)用方式分析論文
3.數(shù)據(jù)加密技術(shù)下計(jì)算機(jī)安全研究論文
4.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用論文
5.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全論文
6.信息管理中計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用分析論文