計算機網絡數據傳輸加密探討

一、計算機網絡傳輸 計算機網絡傳輸技術是計算機技術與網絡技術結合的一種應用形式，它綜合了計算機的高效和網絡技術的便捷，實現(xiàn)了它優(yōu)勢的結合。計算機網絡空間（cyberspace）是一種嶄新的電子信息技術環(huán)境，網絡的易操作性、開放性、高速性以及普及性給網絡數據傳輸提供了便利，同時也為數據傳輸的安全性的帶來了挑戰(zhàn)。任何內部的數據，一旦在網絡傳輸的過程中被截獲并被傳到互聯(lián)網上，就可能在瞬間為數以百計的瀏覽者知悉，由內部信息瞬間轉變?yōu)楣_的信息，信息的價值和有效性大打折扣，如何對計算機網絡傳輸進行安全保密技術處理成為提高和改善網絡傳輸質量的重要手段。 二、計算機網絡傳輸加密研究 計算機網絡數據傳輸，尤其是內部性的，價值比較高的數據在進行傳輸時對安全性要求特別高，能否保證數據傳輸的安全性直接關系到計算機網絡傳輸的使用前途和未來發(fā)展。對數據進行加密處理是數據傳輸中常用的一種手段。 （一）加密方式 加密是比較常用的一種安全措施，目前主要包括硬件加密和軟件加密兩種。硬件加密是指在網絡中，密鑰的交換和數據加密用一種專用的保密裝置實現(xiàn)，這種專用的保密機有兩種實現(xiàn)方式。一是用專用的數據加密芯片來構成。另一種實現(xiàn)方式是用普通的微機芯片構成一個加密環(huán)境，其中加密算法不是用加密芯片來實現(xiàn)，而是用軟件來執(zhí)行，用軟件來實現(xiàn)加密、解密、收發(fā)控制、檢測等功能。硬件加密可以采用標準的網絡管理協(xié)議，也可以采用統(tǒng)一的自定義網絡管理協(xié)議進行管理。因此，密鑰的管理比較方便，而且可以對加密設備進行物理加固，使得攻擊者無法對其進行直接攻擊，速度快。軟件加密一般是用戶在發(fā)送信息前，先調用信息安全模塊對信息進行加密，然后發(fā)送，到達接收方后，由用戶用相應的解密軟件進行解密，還原成明文，因此軟件加密速度較硬件加密略慢。硬件加密和軟件加密是常見的重要的加密方式，對網絡數據傳輸有著重要的意義。 （二）加密方法 一般的數據加密包括以下三個層次：鏈路加密、節(jié)點加密和端到端加密。 1.鏈路加密。通常將網絡層以下的加密稱為鏈路加密。它可以有效的保護通信鏈路上節(jié)點間的數據不被非法竊取，加密過程由置于節(jié)點間的加密設備完成。其缺點是信息在網絡交換節(jié)點處以明文的形式出現(xiàn)，這是鏈路加密傳輸過程中的一個重要的不安全因素。鏈路加密由網絡自動完成，不需用戶干預，整個加密和解密過程對用戶透明。 2.節(jié)點加密。節(jié)點加密是在鏈路加密的基礎上進行優(yōu)化改進，它在協(xié)議傳輸層上進行加密，克服了鏈路加密在網絡交換節(jié)點處信息易遭非法竊取的缺點。盡管節(jié)點加密能給網絡數據提供較高的安全性，但它在操作方式上與鏈路加密是類似的，兩者均在通信鏈路上為傳輸的消息提供安全性;都在中間節(jié)點先對消息進行解密，然后進行加密。因為要對所有傳輸的數據進行加密，所以加密過程對用戶是透明的。與鏈路加密不同，節(jié)點加密不允許消息在網絡節(jié)點以明文形式存在，它先把收到的消息進行解密，然后采用另一個不同的密鑰進行加密，這一過程是在節(jié)點上的一個安全模塊中進行。節(jié)點加密要求報頭和路由信息以明文形式傳輸，以便中間節(jié)點能得到如何處理消息的信息。因此這種方法對于防止攻擊者分析通信業(yè)務是脆弱的。 3.端到端加密。端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密(又稱脫線加密或包加密)消息在被傳輸時到達終點之前不進行解密，因為消息在整個傳輸過程中均受到保護，所以即使有節(jié)點被損壞也不會使消息泄露。端到端加密系統(tǒng)的價格便宜些，并且與鏈路加密和節(jié)點加密相比更可靠，更容易設計、實現(xiàn)和維護。端到端加密還避免了其它加密系統(tǒng)所固有的同步問題，因為每個報文包均是獨立被加密的，所以一個報文包所發(fā)生的傳輸錯誤不會影響后續(xù)的報文包。此外，從用戶對安全需求的直覺上講，端到端加密更自然些。 三、密鑰管理 密鑰管理方法主要包括靜態(tài)密鑰管理方法和動態(tài)密鑰管理方法。 （1）靜態(tài)密鑰管理。所謂靜態(tài)密鑰管理方法是指使用某種方法將密鑰產生出來并投入使用之后，在較長的時間內不會輕易變更。通常三級密鑰中的本地主密鑰、區(qū)域主密鑰即采用靜態(tài)方式進行管理，大多數對網絡密鑰管理要求不高的單極密鑰的工作密鑰也是采用靜態(tài)方式進行管理。 （2）動態(tài)密鑰管理。所謂動態(tài)密鑰管理，是指一種在使用相對較短的時間后，或者在某種特殊情況下，對密鑰進行動態(tài)交換而變更的方法，通常三級密鑰中工作密鑰的管理和較高要求的密鑰也是采用動態(tài)密鑰管理的方式。 網絡傳輸是網絡的重要應用形式，網絡傳輸的不安全或潛在不安全嚴重影響到網絡傳輸數據的發(fā)展，對網絡傳輸數據進行加密處理是保障數據安全的有一種有效的簡便的形式，加強數據加密研究對網絡傳輸安全有著重要的深刻的意義。