伴随着网络信息的发展,网络影响着人们生活的各个方面,随之而来的安全性要求也就越来越高,对人们在网络活动上的保密性要求也越来越高,应用数据加密技术,保证了人们在网络活动中对自己的数据和一些相关资料的保密的要求,保证了网络的安全性和保密性。

数据加密技术在网络安全中的重要性

保护数据安全最重要的就是数据加密技术

数据加密技术是数据安全的核心技术,尤其是在当今的电子商务、数字货币、网络银行等各种网络业务的快速的兴起时代。使得如何保护数据安全使之不被窃取、不被篡改或破坏等问题越来越受到人们的重视。解决这些问题的关键就是数据加密技术。在加密技术中,密钥是必不可少的,密钥是使密码算法按照一种特定方式运行并产生特定密文的值。

数据加密技术加密模式

可把加密算法看作一个复杂的函数变换,如X=(Y,K) X代表密文,即加密后得到的字符序列,Y代表明文即待加密的字符序列,K表示密钥,当加密完成后,可以将密文通过不安全渠道送给收信人,只有拥有解密密钥的收信人可以对密文进行解密即反变换得到明文。

对称算法的安全性依赖于密钥

对称算法又叫做传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加/解密的密钥是相同的。这些算法也叫秘密密钥或单密钥算法,它要求发送者和接收者在进行安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄露密钥就意味着任何人都能对消息进行加/解密。只要通信需要保密,密钥就必须保密。因此对称算法就是指加密和解密过程均采用同一把密钥,如AES,DES,3DES等算法都属于对称算法。

数据加密技术保障网络安全

(1)数据加密技术在电子商务中的应用。电子商务正在改变着人们的生活以及社会的发展进程,网络贸易将引起人们对管理模式、工作和生活方式,乃至经营管理思维方式等等的综合革新。同时,安全的网络安全环境对电子商务的健康和持续发展是至关重要的。电子商务的安全性主要是网络平台的安全和交易数据的安全。交易数据的安全是指保护交易双方的信息不被破坏、不泄密,和交易双方身份的确认。因此在电子商务中应用数据加密、数字签名、数字证书、ssl、set安全协议等技术来确保电子商务的交易数据的安全,电子商务和数据加密技术的结合必将会极大促进电子商务的稳定发展。

(2)对软件加密。对反病毒和杀毒软件进行的加密一旦加密程序本身被感染了计算机病毒.那么它就检查不出程序或数据是否加过密或是否有数字签名。这种检查的机制应该是保密的,因此,在部分反病毒或杀病毒软件中也同样使用加密技术。

(3)对网络数据库的加密。数据传输中的公共信道和计算机存储系统都非常脆弱,只要用一台PC机上网,就可以通过一定的方式窃取甚至篡改许多别人的有用数据,甚至包括各种密码,因此很有必要采取措施对数据进行保护。用户自身需要对关键数据进行有效的保护。因为传统的数据库保护方式是通过设定口令字和访问权限等方法来实现的。

解决这一问题的关键是要对数据本身加密,这样即使数据不幸泄露或丢失也很难被第三者破译。大型数据库管理系统的运行平台一般都是Windows NT或Unix,这些操作系统的安全级别通常为C1、C2级。它们具有用户注册、任意存取控制、识别用户、审计等安全功能。虽然DBMS在OS的基础上增加了很多安全措施,但OS和DBMS对数据库文件本身仍然缺乏有效的保护。由此可见,数据加密对于系统外部或者系统内部的安全管理都是必要的。

(4)数据加密技术与VPN的结合。现在,越来越多的公司走向集团化,一个公司可能在不同的地区都有子公司或者办事处,每一个机构都建有自己的局域网,但是局域网用户希望将这些局域网联结在一起组一个广域网,应用VPN 技术就能够解决这个问题。

事实上,很多公司都已经这样做了,但他们一般使用租用专用线路来联结这些局域网,他们顾虑的问题是文件传输的安全性和保密性,现在具有数据加密功能的路由器已经随处可见,这就使人们通过互联网连接这些局域网成为可能,当数据离开发送者所在的局域网时,这些数据首先被用户端连接到VPN的路由器进行硬件加密,数据在互联网上是以密文形式传送的,当到达目的局域网的路由器时,该路由器就会对数据进行解密,这样目标的局域网络中的用户就可以看到明文。

小知识之密钥:

密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。每把密钥执行一种对数据的单向处理,每把的功能恰恰与另一把相反,一把用于加密时,则另一把就用于解密。