計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸加密探討

一、計(jì)算機(jī)網(wǎng)絡(luò)傳輸 計(jì)算機(jī)網(wǎng)絡(luò)傳輸技術(shù)是計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)結(jié)合的一種應(yīng)用形式，它綜合了計(jì)算機(jī)的高效和網(wǎng)絡(luò)技術(shù)的便捷，實(shí)現(xiàn)了它優(yōu)勢(shì)的結(jié)合。計(jì)算機(jī)網(wǎng)絡(luò)空間（cyberspace）是一種嶄新的電子信息技術(shù)環(huán)境，網(wǎng)絡(luò)的易操作性、開放性、高速性以及普及性給網(wǎng)絡(luò)數(shù)據(jù)傳輸提供了便利，同時(shí)也為數(shù)據(jù)傳輸?shù)陌踩缘膸砹颂魬?zhàn)。任何內(nèi)部的數(shù)據(jù)，一旦在網(wǎng)絡(luò)傳輸?shù)倪^程中被截獲并被傳到互聯(lián)網(wǎng)上，就可能在瞬間為數(shù)以百計(jì)的瀏覽者知悉，由內(nèi)部信息瞬間轉(zhuǎn)變?yōu)楣_的信息，信息的價(jià)值和有效性大打折扣，如何對(duì)計(jì)算機(jī)網(wǎng)絡(luò)傳輸進(jìn)行安全保密技術(shù)處理成為提高和改善網(wǎng)絡(luò)傳輸質(zhì)量的重要手段。 二、計(jì)算機(jī)網(wǎng)絡(luò)傳輸加密研究 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸，尤其是內(nèi)部性的，價(jià)值比較高的數(shù)據(jù)在進(jìn)行傳輸時(shí)對(duì)安全性要求特別高，能否保證數(shù)據(jù)傳輸?shù)陌踩灾苯雨P(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)氖褂们巴竞臀磥戆l(fā)展。對(duì)數(shù)據(jù)進(jìn)行加密處理是數(shù)據(jù)傳輸中常用的一種手段。 （一）加密方式 加密是比較常用的一種安全措施，目前主要包括硬件加密和軟件加密兩種。硬件加密是指在網(wǎng)絡(luò)中，密鑰的交換和數(shù)據(jù)加密用一種專用的保密裝置實(shí)現(xiàn)，這種專用的保密機(jī)有兩種實(shí)現(xiàn)方式。一是用專用的數(shù)據(jù)加密芯片來構(gòu)成。另一種實(shí)現(xiàn)方式是用普通的微機(jī)芯片構(gòu)成一個(gè)加密環(huán)境，其中加密算法不是用加密芯片來實(shí)現(xiàn)，而是用軟件來執(zhí)行，用軟件來實(shí)現(xiàn)加密、解密、收發(fā)控制、檢測(cè)等功能。硬件加密可以采用標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議，也可以采用統(tǒng)一的自定義網(wǎng)絡(luò)管理協(xié)議進(jìn)行管理。因此，密鑰的管理比較方便，而且可以對(duì)加密設(shè)備進(jìn)行物理加固，使得攻擊者無法對(duì)其進(jìn)行直接攻擊，速度快。軟件加密一般是用戶在發(fā)送信息前，先調(diào)用信息安全模塊對(duì)信息進(jìn)行加密，然后發(fā)送，到達(dá)接收方后，由用戶用相應(yīng)的解密軟件進(jìn)行解密，還原成明文，因此軟件加密速度較硬件加密略慢。硬件加密和軟件加密是常見的重要的加密方式，對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸有著重要的意義。 （二）加密方法 一般的數(shù)據(jù)加密包括以下三個(gè)層次：鏈路加密、節(jié)點(diǎn)加密和端到端加密。 1.鏈路加密。通常將網(wǎng)絡(luò)層以下的加密稱為鏈路加密。它可以有效的保護(hù)通信鏈路上節(jié)點(diǎn)間的數(shù)據(jù)不被非法竊取，加密過程由置于節(jié)點(diǎn)間的加密設(shè)備完成。其缺點(diǎn)是信息在網(wǎng)絡(luò)交換節(jié)點(diǎn)處以明文的形式出現(xiàn)，這是鏈路加密傳輸過程中的一個(gè)重要的不安全因素。鏈路加密由網(wǎng)絡(luò)自動(dòng)完成，不需用戶干預(yù)，整個(gè)加密和解密過程對(duì)用戶透明。 2.節(jié)點(diǎn)加密。節(jié)點(diǎn)加密是在鏈路加密的基礎(chǔ)上進(jìn)行優(yōu)化改進(jìn)，它在協(xié)議傳輸層上進(jìn)行加密，克服了鏈路加密在網(wǎng)絡(luò)交換節(jié)點(diǎn)處信息易遭非法竊取的缺點(diǎn)。盡管節(jié)點(diǎn)加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性，但它在操作方式上與鏈路加密是類似的，兩者均在通信鏈路上為傳輸?shù)南⑻峁┌踩?都在中間節(jié)點(diǎn)先對(duì)消息進(jìn)行解密，然后進(jìn)行加密。因?yàn)橐獙?duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，所以加密過程對(duì)用戶是透明的。與鏈路加密不同，節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在，它先把收到的消息進(jìn)行解密，然后采用另一個(gè)不同的密鑰進(jìn)行加密，這一過程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸，以便中間節(jié)點(diǎn)能得到如何處理消息的信息。因此這種方法對(duì)于防止攻擊者分析通信業(yè)務(wù)是脆弱的。 3.端到端加密。端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在。采用端到端加密(又稱脫線加密或包加密)消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密，因?yàn)橄⒃谡麄€(gè)傳輸過程中均受到保護(hù)，所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。端到端加密系統(tǒng)的價(jià)格便宜些，并且與鏈路加密和節(jié)點(diǎn)加密相比更可靠，更容易設(shè)計(jì)、實(shí)現(xiàn)和維護(hù)。端到端加密還避免了其它加密系統(tǒng)所固有的同步問題，因?yàn)槊總€(gè)報(bào)文包均是獨(dú)立被加密的，所以一個(gè)報(bào)文包所發(fā)生的傳輸錯(cuò)誤不會(huì)影響后續(xù)的報(bào)文包。此外，從用戶對(duì)安全需求的直覺上講，端到端加密更自然些。 三、密鑰管理 密鑰管理方法主要包括靜態(tài)密鑰管理方法和動(dòng)態(tài)密鑰管理方法。 （1）靜態(tài)密鑰管理。所謂靜態(tài)密鑰管理方法是指使用某種方法將密鑰產(chǎn)生出來并投入使用之后，在較長(zhǎng)的時(shí)間內(nèi)不會(huì)輕易變更。通常三級(jí)密鑰中的本地主密鑰、區(qū)域主密鑰即采用靜態(tài)方式進(jìn)行管理，大多數(shù)對(duì)網(wǎng)絡(luò)密鑰管理要求不高的單極密鑰的工作密鑰也是采用靜態(tài)方式進(jìn)行管理。 （2）動(dòng)態(tài)密鑰管理。所謂動(dòng)態(tài)密鑰管理，是指一種在使用相對(duì)較短的時(shí)間后，或者在某種特殊情況下，對(duì)密鑰進(jìn)行動(dòng)態(tài)交換而變更的方法，通常三級(jí)密鑰中工作密鑰的管理和較高要求的密鑰也是采用動(dòng)態(tài)密鑰管理的方式。 網(wǎng)絡(luò)傳輸是網(wǎng)絡(luò)的重要應(yīng)用形式，網(wǎng)絡(luò)傳輸?shù)牟话踩驖撛诓话踩珖?yán)重影響到網(wǎng)絡(luò)傳輸數(shù)據(jù)的發(fā)展，對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行加密處理是保障數(shù)據(jù)安全的有一種有效的簡(jiǎn)便的形式，加強(qiáng)數(shù)據(jù)加密研究對(duì)網(wǎng)絡(luò)傳輸安全有著重要的深刻的意義。