隨著互聯(lián)網(wǎng)的高速發(fā)展，數(shù)據(jù)的安全越來越受到高度的重視。數(shù)據(jù)加密技術就是用來保證信息安全的基本技術之一，那么我們今天就數(shù)據(jù)加密技術在網(wǎng)絡中的應用及發(fā)展和大家探討一下。

數(shù)據(jù)加密技術分類

1、鏈路加密

鏈路加密通常用硬件在物理層實現(xiàn)，加密設備對所有通過的文件加密，這種加密方式對用戶是透明的，由網(wǎng)絡自動逐段依次進行，用戶不需要了解加密技術的細節(jié)。主要用以對信道或鏈路中可能被截獲的部分文件進行保護。鏈路加密的全部報文都以明文形式通過各節(jié)點的處理器，但節(jié)點數(shù)據(jù)容易受到非法存取的危害。

2、節(jié)點加密

節(jié)點加密是對鏈路加密的改進，在協(xié)議運輸層上進行加密，加密算法要組合在依附于節(jié)點的加密模塊中，所以明文數(shù)據(jù)只存在于保密模塊中，克服了鏈路加密在節(jié)點處易遭非法存取的缺點。

3、端對端加密

網(wǎng)絡層以上的加密，通常稱為端對端加密，端對端加密是把加密設備放在網(wǎng)絡層和傳輸層之間或在表示層以上對傳輸?shù)臄?shù)據(jù)加密，用戶數(shù)據(jù)在整個傳輸過程中以密文的形式存在，它不需要考慮網(wǎng)絡低層，下層協(xié)議信息以明文形式傳輸，由于路由信息沒有加密，易受監(jiān)控分析。

數(shù)據(jù)加密技術在網(wǎng)絡中的應用

不同加密方式在網(wǎng)絡層次中側重點不同，網(wǎng)絡應用中可以將鏈路加密或節(jié)點加密同端到端加密結合起來，可以彌補單一加密方式的不足，從而提高網(wǎng)絡的安全性。

針對網(wǎng)絡不同層次的安全需求也制定出了不同的安全協(xié)議以便能夠提供更好的加密和認證服務，每個協(xié)議都位于計算機體系結構的不同層次中。網(wǎng)絡加密根據(jù)需要也會采用不同的加密算法，網(wǎng)絡安全中通常采用組合密碼技術來強化加密算法，可以大大增強算法的安全性，如采用常規(guī)密鑰加密算法與公開密鑰加密算法組合，即加密和解密數(shù)據(jù)用單密鑰密碼算法(如DES),而采用RSA雙密鑰密碼來傳遞會話密鑰，這樣就充分發(fā)揮對稱密碼體制的高速簡便性和非對稱密碼體制密鑰管理的方便和安全性?；旌图用芫唧w實現(xiàn)過程如圖所示：

混合加密方式兼有兩種密碼體制的優(yōu)點，從而構成了一種理想的密碼方式并得到廣泛的應用。

數(shù)據(jù)加密技術在網(wǎng)絡中的發(fā)展

在網(wǎng)絡數(shù)據(jù)業(yè)務中，將大量的數(shù)據(jù)直接傳輸所占用時間長、效率低，如果將數(shù)據(jù)壓縮技術和加密技術相結合，則可以減少冗余數(shù)據(jù)，提高數(shù)據(jù)包的效率，但是由此也引發(fā)出計算強度增大，數(shù)據(jù)加、解密要消耗大量時間。在數(shù)據(jù)信息中很多時候所傳輸數(shù)據(jù)只是其中一小部分包含重要或關鍵信息，只要這部分數(shù)據(jù)安全性得到保證，那么整個數(shù)據(jù)信息都可以認為是安全的，這種情況下，可以采用部分加密方案，在數(shù)據(jù)壓縮后只加密數(shù)據(jù)中的重要或關鍵信息部分，就可以大大減少計算時間，做到數(shù)據(jù)既能快速地傳輸，并且不影響準確性和完整性，尤其在實時數(shù)據(jù)傳輸中這種方法能起到很顯著的的效果。另外加密算法實現(xiàn)中帶來大量的計算開銷，可采用優(yōu)化算法、研究高速加密算法或使用硬件加速器來實現(xiàn)一些由軟件實現(xiàn)的功能等。

數(shù)據(jù)加密技術是信息安全的基本技術，在網(wǎng)絡中使用的越來越廣泛。針對不同的業(yè)務要求可以設計或采取不同的加密技術及實現(xiàn)方式，另外還要注意的是，數(shù)據(jù)加密技術所討論的安全性只是暫時的，因此還要投入對密碼技術新體制、新理論的研究才能滿足不斷增長人們在的信息安全方面的需求。

admin

收藏 海報分享