- 相關推薦
針對數據加密技術中計算機安全應用分析的研究論文
摘要:信息化時代背景下,計算機技術得到很大的發展與改進,并逐漸得到了普及應用,計算機技術不斷革新的過程中,也逐漸提高了對網絡通信安全水平的需求,此外,日益頻發的網絡信息破壞、網絡信息竊取事件,也使得各領域對計算機安全性提出了越來越高的要求。信息化時代下,有效利用數據加密技術,確保計算機的信息數據安全,具有十分重要的意義。該文中,筆者主要對數據加密技術及其在計算機安全中的應用進行了分析,以供參考。
關鍵詞:數據加密技術;計算機;數據;信息;安全
計算機的信息數據安全,總的來說包括了對計算機信息數據存儲安全方面的要求以及對計算機網絡系統的通信安全要求兩個方面的內容。由于計算機網絡的非隱蔽性以及開放性,導致計算機信息安全面臨著諸多安全風險,為避免安全問題的出現,應利用有效的信息安全防護手段,其中,數據加密技術便是一種行之有效的措施。
1數據加密技術的應用
數據加密系統,主要包括密鑰、明文、密文以及加密算法4個部分的內容[1]。根據密鑰特點進行分類,可分為對稱密鑰解碼技術、非對稱密鑰解碼技術兩種類型,其中,對稱又可分為分組密碼、序列密碼;根據加密算法的通信層次進行分類,可分為端到端加密、節點加密以及鏈路加密這三種類型。該文中,筆者以AES算法這一新型加密算法為例,對其結構、步驟以及模塊進行了分析,希望能夠為促進計算機安全防護的發展提供一定的幫助。
1.1結構
對于AES加密算法來說,其所采用的是多組密鑰位數的形式,主要包括256位、192位、128位,與此同時,分組加密、解密的時候使用的是128字節[2]。通常情況下,傳統密鑰使用的是相同的加密數據、解密數據,與此同時,在分組密碼使用過之后,便可以得到相同的輸入數據、返回數據。加下來的迭代加密利用循環結構,同時在循環中對輸入的數據進行重復替換、重復置換。除此之外,對于AES加密算法來說,其所使用的是128字節的方陣分組,通過把這些方陣復制到狀態數組,每進行一步加密,狀態數組都會相應的出現一定的改變,到最后一步為止,最后所生成得到的狀態數組,會進一步被復制,最終變成輸出矩陣。子密鑰的44個字在128字節方陣之中呈按列排序的狀態。
1.2步驟
對于AES加密算法來說,其主要包括4個步驟:第一個是字節替換的步驟。對上述的分組使用S-盒一個一個地開始字節替換,在S-盒中,4個高位表示行值,4個低位表示列值,表中所對應的元素便是所謂的輸出值。字節替換步驟,是對AES算法非線性特征的一種充分體現,能夠有效預防較為簡單的代數攻擊,起到安全防護效果;第二個是行移位的步驟。以上述分組列表為根據,按照某一個偏移量,每一行都要向左進行循環移位,對于S-盒來說,如果首行固定,偏移量為一個字節的情況下,第二行就可以向左進行循環移位,全部循環移位完成之后,所有列都是由不同列中的元素所結合而成的。需要注意的一點是,每一次移位的線性距離,通常情況下是4字節的整倍數;第三個是列混合的步驟。對于線性變換完成之后的分組列表,需要按列分別進行獨立操作,也就是把單列之中的4個元素當作一個系數,將其合并為某一多項式,且存在限域,同時使固定多項式、這個多項式兩者做乘運算。分組列表中的全部輸入位,行移位、列混合兩個步驟經過幾輪之后,就可以實現與輸出位的密切相關性;第四個是輪密鑰加的步驟。在行移位、列混合兩個步驟循環進行的過程中,每一次均會通過主密鑰出現一個和原字節的分組列表一致的密鑰組,輪密鑰加步驟,主要是對原始矩陣中的對應元素進行xor運算。
1.3模塊
對于AES加密算法來說,其主要包括三個模塊:第一個是密鑰擴展模塊。通常情況下,密鑰的擴展需要用到位置變換rotword[]函數,從而將列表中左端第一位數字轉移到右端,使整組數字向前移一個單位。由于列表數組中的四位數已經合并成一個,所以說,程序運行過程可以被看作是一個循環數字移位的過程[3]。第二個是數據加密模塊。在利用S-盒陣列的基礎上,對算法步驟中最終獲得的狀態矩陣,應用位置變換rotword[]函數,置換其相應位置上的數字,對所有行的數據循環移位運算完成之后,第二次開展一輪行移位。第三個是數據解密模塊。按照S-盒表逆表的相關要求,針對數據加密中的狀態矩陣,使用invsubbyte變換函數進行數字置換,與subbyte變換的置換手段一樣。
2數據加密技術在計算機安全中的應用
近年來,網絡信息破壞、網絡信息竊取事件頻頻發生,使得各領域在很大程度上提高了對計算機安全性的要求。對于AES加密算法來說,其在各個行業中的應用形式、應用方式均有著一定的差異,如應用在計算機無線網絡領域中的時候,主要通過協議將AES加密算法融入安全機制中,同時,AES加密算法也被應用到了一些確保傳輸數據安全的網絡技術之中;應用在硬件方面的時候,門禁卡、二代身份證以及公交IC卡等,均存在IC芯片,怎么在IC芯片上應用AES加密算法,是數據加密技術的研究方向;應用在電子商務運行平臺領域中的時候,充分利用AES加密算法安全性高的優勢,確保在SSL協議中能夠安全傳輸個人信息、用戶密碼等數據。現階段的網絡交易領域之中,各大銀行紛紛致力于應用數據加密技術,從而實現與網絡交換設備的聯動作用,各種各樣的數據流信息均可以傳輸至安全的設備之中保存,根據傳輸的信息、傳輸的數據,系統就可以開展環境分析,一旦發現安全隱患,則立即采取有效的處理措施,將反映動作傳送給交換機,然后精確地關閉端口,從而可以有效保護數據庫及時更改密碼,避免了信息安全事故的出現[4]。目前,數據加密技術共有兩種表現形式:一種是數字簽名認證,另一種是密鑰。數字簽名認證是基于數據加密技術,利用加密計算、解密計算來實現安全保障,數字加密技術主要分為公用、私人兩種形式,但在通常情況下,網上稅務部門中普遍應用簽名認證系統,從而有效確保安全。密鑰的安全性相對來說較高,且同樣具有用、私人兩種形式,基于這樣的原因,密鑰的適用范圍也相對較廣。密鑰廣泛應用于網絡交易領域之中,信用卡購物的時候,商家屬于公用密鑰,從而便于解讀購物信息,這就有可能留下個人信息記錄,針對這樣的問題,利用個人密鑰進行加密,就可以有效確保信息安全。
3結語
綜上所述,數據加密技術是一種計算機信息數據安全防護手段,數據加密系統主要包括密鑰、明文、密文以及加密算法4個部分的內容,其在計算機數據信息安全防護領域中的有效應用,有利于確保計算機數據信息安全。基于這樣的原因,必須加強對數據加密技術的關注與研究力度,以使數據加密技術得到不斷改進與完善,為保障計算機安全提供更好的幫助,為推動網絡生活環境的發展做出更好的貢獻。
【針對數據加密技術中計算機安全應用分析的研究論文】相關文章:
計算機網絡通信安全數據加密技術研究論文06-27
煤礦安全管理中計算機技術應用論文09-04
談數據加密技術在銀行系統中的應用10-07
淺析數據加密技術在銀行系統中的應用10-14
淺探數據加密技術在銀行系統中的應用09-22
數據庫安全技術與管理的研究論文06-30
美術設計中計算機技術的應用論文08-29
探究企業管理中計算機技術的應用論文10-21
計算機網絡安全中的信息加密技術研究論文07-21