加密技術(shù)在電腦信息安全預防中的運用發(fā)布者：本站     時(shí)間：2020-05-02 22:05:57

一、 計算機信息數據的安全現狀

當前，我國計算機網(wǎng)絡(luò )中較為成熟的安全技術(shù)、訪(fǎng)問(wèn)控制機制，數字簽名，以及身份識別、指紋識別等，而其中最為重要，也最為受人矚目的莫過(guò)于應用在信息數據中的加密技術(shù)。因為信息機密技術(shù)處理涉及到個(gè)人隱私、企業(yè)的商業(yè)秘密外，還有大量的國家機密以及國家安全利益，因而需要人們進(jìn)行深層次的研究和探討。

二、加密技術(shù)在計算機信息數據安全防范中的應用

（一）信息加密算法?，F階段常用的對二元數據加密的方式就是DES算法，其中密文分組長(cháng)度和數據分組長(cháng)度、密鑰長(cháng)度均是64位，有效密鑰則是56位，且解密時(shí)和加密過(guò)程基本相同，共含有8位奇偶校驗，不過(guò)在順序上存在一定的差異性。RSA算法除了用于數字簽名之外，也經(jīng)常在數據加密中應用，該算法中通常牽涉到在兩個(gè)密鑰，也即是解密密鑰SK以及加密密鑰PS。方程式表示上，加密與解密方程為：n=p*q，其中P∈[0，n一1]，且p、q均為素數且大于10100，需要注意的是這兩個(gè)素數是保密的，但加密密鑰卻是公開(kāi)的，是面向所有信息訪(fǎng)問(wèn)者的。

（二）傳輸加密技術(shù)和存儲加密技術(shù)。其中傳輸加密技術(shù)又可以分為兩種，一種是端一端加密技術(shù)，另一種則是線(xiàn)路加密技術(shù)，該技術(shù)的根本要義在于對正在傳輸的信息數據流實(shí)施加密，實(shí)質(zhì)上是一種動(dòng)態(tài)加密；線(xiàn)路加密技術(shù)則何其不同，該方法是在忽略了信源與信宿的信息安全保護的的基礎上，利用對各線(xiàn)路實(shí)施個(gè)性化的加密密鑰來(lái)以達到對線(xiàn)路加密的目的。其中端一端加密技術(shù)是服務(wù)于用戶(hù)的，也即是說(shuō)加密技術(shù)是由信息發(fā)送者來(lái)自行制定的，屬于一種不可閱讀和不可識別的信息數據，然后再傳輸到互聯(lián)網(wǎng)，發(fā)送到 TCP／IP信息數據包，到達需要傳輸的重點(diǎn)后，這部分信息就會(huì )開(kāi)始重新組合，加密，再次成為可以閱讀的信息數據。而存儲加密技術(shù)主要分為兩種，一種是存取控制，另一種是密文存儲，該技術(shù)的主要應用原理是避免信息數據存儲中而出現的信息數據泄露，保證數據的安全性。

（三）信息加密形式。計算機信息數據加密可以分為兩種，一種是數據存儲加密技術(shù)，另一種則是數據傳輸加密技術(shù)。其中前者的使用原理是通過(guò)鏈路加密、節點(diǎn)加密以及端-端加密等，作用于傳輸中的數據流實(shí)現加密。其中節點(diǎn)加密，實(shí)質(zhì)上是通過(guò)與節點(diǎn)機相連的密碼在節點(diǎn)進(jìn)行相關(guān)裝置，已達到對用戶(hù)需要解密密文的再次加密。而端到端加密則是指計算機信息數據在接收端解密，在發(fā)送端加密，同時(shí)在中間節點(diǎn)均以密文而非明文出現。

（四）消息完整性鑒別和摘要技術(shù)。完整性鑒別是信息加密技術(shù)中經(jīng)常用到的一種方法，鑒別內容較多，包括密鑰、口令、信息數據以及身份等。所以在計算機信息數據的實(shí)際傳輸中，為了更好地保證信息的安全性，通常系統需要依照提前設置的程序對驗證對象輸入的特征值的一致性作出判斷，已達到對信息加密的目的，實(shí)現信息數據的安全性。