数据加密技术在计算机安全中的运用(共4283字).docVIP

数据加密技术在计算机安全中的运用(共4283字) 摘要：当下信息技术高速发展，为人们的生活带来极大便利的同时，也带来各种各样的安全问题。数据加密技术在信息传输过程中的应用，为信息安全提供了有利保障，是当前保证计算机安全的主要有效方式。笔者介绍了几种数据加密技术，分析其在计算机安全中的应用。 关键词：数据加密技术；计算机；安全 1当前计算机安全面临的隐患 1.1计算机网络方面 计算机网络的功能主要是用于通信，信息在通信过程中很容易被窃取、监听等。随着进网人数的增加，网络犯罪事件逐渐增多，网络安全更加难以保障。网络环境的不稳定，导致任何有意或者无意的攻击都有可能造成大面积网络或者计算机瘫痪，从而引起更严重的损害。而在通讯过程中如果未进行数据加密，不法分子很容易利用各种协议的漏洞，伪装成目标IP，对数据进行截取、修改甚至反向攻击。 1.2计算机操作系统方面 全球绝大多数的用户都使用Windows系统，而Windows系统存在很多漏洞，但无论是Windows系统还是Unix或者类Unix系统，都存在Root用户（管理员用户），若Root口令泄露，整个系统将受控于他人。同时，无论哪一种操作系统，它的程序都是可以动态链接、创建进程的，而入侵者也可以利用这种方式创建自己的进程，从而窃取、修改用户的数据甚至散播病毒。 1.3数据库管理方面 为了便于信息以及数据的存储，大多数公司企业或者政府机构都习惯通过数据库对数据进行分类、存储、管理。随着业务往来增多，更多的数据存储于数据库中，因此，数据库的安全越加重要。例如前段时间，国内电商平台的大量用户账号被窃取，国外的一些知名人物的社交账号泄露，主要还是由数据库管理本身的漏洞引起的。一旦整个数据库被攻击、修改或者截取，所造成的损失是难以估量的。 2数据加密技术概述 2.1信息保密技术 信息的保密性是数据加密的重要研究方面，对数据进行加密是增强信息保密性的一种方法，通俗地讲，就是通过数学手段对明文进行重新组织排列，只有合法人才能解密。从密码的应用需求来分析，主要有两种加密技术：分组密码、公钥密码。分组密码（DES）存在的时间很长，应用得最为广泛，不过由于密码的长度过于短小，因而易于受到穷搜索攻击。公钥加密技术使得信息通信双方在事先不必交换密钥的情况下就能建立起一个安全保密的信息通道。在一些本身并不安全的计算机或者通讯通道上，数据交换也可以放心进行。目前，比较被认可的两种公钥加密技术主要有两种，一个是基于大整数因子分解问题的公钥加密技术（RAS公钥密码体制），一个是基于离散对数问题的公钥加密技术（椭圆曲线公钥密码体制）。随着计算机的发展，计算机分解大整数的能力得到增强，RAS密码的安全受到了威胁，因而椭圆曲线公钥密码体制更加受到关注。 2.2信息认证技术 信息的认证是保证信息安全的一个重要方面，主要保证信息的发送者是合法的以及信息的内容是完整的。在认证技术方面，大体分为三种：数字签名、身份识别以及杂凑技术。数字签名技术是一种使用公钥加密的技术，应用单向函数原理。通常使用两种算法，一个用于签名，另一个用于验证。签名者将信息用私钥加密，然后公布公钥，使用公钥将已加密信息解密并比较。身份识别主要用来识别通信用户或者终端的身份合法性。在数据加密中，主要有使用通行字与使用持证两种方式。通行字的认证过程简单的说就是，用户1将通行字的单向函数值传送给计算机，计算机完成该值与机器存储的值的计算，并进行比较。由于计算机中并未存储单向函数值，所以，即使计算机遭到入侵也无法获得单向函数值。使用持证则是合法人持有物，类似于钥匙的功能。在该物品上需要满足最少两个条件，一个是识别者1能向验证者2证明识别者1是正确的，同时在验证后验证者2无法获得任何验证信息，并且验证者2不能模仿识别者1向其他识别者证明验证者2是识别者1。杂凑技术就是把用户输入的任意长度的字符串经过计算输出一串固定长度的串，是一种多对一的函数。这中间的转换过程需要一个杂凑值，而对杂凑值的要求是将输入串转化为固定串的计算过程是容易的，求逆是比较困难的。根据目前的计算机水平，输出串的长度至少在128bit以上，保证能抵抗生日攻击。目前的这些杂凑算法应用于多种用途，这些杂凑函数由于都属于伪随机函数，因此，任何杂凑值都有可能。输出的结果并不因输入的内容可辨别，所以，即使输入的串只存在一个bit的区别，都有可能使得输出串中一半以上的bit与之不同。 2.3密钥管理技术 密码的安全性不在于硬件或者系统本身安全