随着互联网的高速发展,数据的安全越来越受到高度的重视。数据加密技术就是用来保证信息安全的基本技术之一,那么我们今天就数据加密技术在网络中的应用及发展和大家探讨一下。

数据加密技术在网络中的应用及发展

数据加密技术分类

1、链路加密

链路加密通常用硬件在物理层实现,加密设备对所有通过的文件加密,这种加密方式对用户是透明的,由网络自动逐段依次进行,用户不需要了解加密技术的细节。主要用以对信道或链路中可能被截获的部分文件进行保护。链路加密的全部报文都以明文形式通过各节点的处理器,但节点数据容易受到非法存取的危害。

2、节点加密

节点加密是对链路加密的改进,在协议运输层上进行加密,加密算法要组合在依附于节点的加密模块中,所以明文数据只存在于保密模块中,克服了链路加密在节点处易遭非法存取的缺点。

3、端对端加密

网络层以上的加密,通常称为端对端加密,端对端加密是把加密设备放在网络层和传输层之间或在表示层以上对传输的数据加密,用户数据在整个传输过程中以密文的形式存在,它不需要考虑网络低层,下层协议信息以明文形式传输,由于路由信息没有加密,易受监控分析。

数据加密技术在网络中的应用

不同加密方式在网络层次中侧重点不同,网络应用中可以将链路加密或节点加密同端到端加密结合起来,可以弥补单一加密方式的不足,从而提高网络的安全性。

针对网络不同层次的安全需求也制定出了不同的安全协议以便能够提供更好的加密和认证服务,每个协议都位于计算机体系结构的不同层次中。网络加密根据需要也会采用不同的加密算法,网络安全中通常采用组合密码技术来强化加密算法,可以大大增强算法的安全性,如采用常规密钥加密算法与公开密钥加密算法组合,即加密和解密数据用单密钥密码算法(如DES),而采用RSA双密钥密码来传递会话密钥,这样就充分发挥对称密码体制的高速简便性和非对称密码体制密钥管理的方便和安全性。混和加密具体实现过程如图所示:

混合加密方式兼有两种密码体制的优点,从而构成了一种理想的密码方式并得到广泛的应用。

数据加密技术在网络中的发展

在网络数据业务中,将大量的数据直接传输所占用时间长、效率低,如果将数据压缩技术和加密技术相结合,则可以减少冗余数据,提高数据包的效率,但是由此也引发出计算强度增大,数据加、解密要消耗大量时间。在数据信息中很多时候所传输数据只是其中一小部分包含重要或关键信息,只要这部分数据安全性得到保证,那么整个数据信息都可以认为是安全的,这种情况下,可以采用部分加密方案,在数据压缩后只加密数据中的重要或关键信息部分,就可以大大减少计算时间,做到数据既能快速地传输,并且不影响准确性和完整性,尤其在实时数据传输中这种方法能起到很显著的的效果。另外加密算法实现中带来大量的计算开销,可采用优化算法、研究高速加密算法或使用硬件加速器来实现一些由软件实现的功能等。

数据加密技术是信息安全的基本技术,在网络中使用的越来越广泛。针对不同的业务要求可以设计或采取不同的加密技术及实现方式,另外还要注意的是,数据加密技术所讨论的安全性只是暂时的,因此还要投入对密码技术新体制、新理论的研究才能满足不断增长人们在的信息安全方面的需求。

小知识之数据加密技术:

所谓数据加密(Data Encryption)技术是指将一个信息(或称明文,plain text)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原成明文。