計算機加密技術范例6篇

前言：中文期刊網精心挑選了計算機加密技術范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

計算機加密技術范文1

關鍵詞：計算機；數據加密；標準和方法；前景和應用

中圖分類號：G20文獻標識碼：A文章編號：1009-0118（2012）05-0230-02

一、引言

近些年計算機和網絡技術飛快的發展，互聯網的興起帶動了經濟的快速發展，特別是目前通過互聯網進行的交易越來越多，但是隨著網絡技術的不斷進步，互聯網信息安全問題也日漸突出，網絡安全問題成為當今社會的關注的焦點，計算機病毒、網絡黑客、郵件炸彈、非法遠程控制和監聽都是目前比較猖獗的網絡安全問題。網密碼技術是實現網絡信息安全的一個非常重要的步驟，信息網絡安全中的身份認證，傳輸和存儲信息的加密保護、信息完整性和不可否認性等，都需要運用密碼技術來解決［1］。最近20年信息加密技術在網絡信息安全中的地位越來越受到重視，加密技術是保障信息安全的各種技術手段中最為核心和關鍵的環節，通過對重要數據的加密可以保證數據在傳輸過程中的安全性和完整性。數據加密通常包括加密算法、明文、密文以及密鑰，密鑰控制加密和解密的幾個過程，所以對加密技術的研究是一個十分值得研究的方向，本文正是在這個背景下展開研究的。

二、關于加密技術和加密標準的概述

作為保障數據傳輸安全的加密技術產生的年代久遠，早在幾千年前埃及人和古巴比倫就通過對信息進行特別的編碼而保護書面信息的安全。近代的信息加密技術主要在軍事領域展開，德國在二戰時期發明了著名的恩格瑪機來對信息進行加密，隨著計算機性能的不斷提升，科學家們又不斷地研究出更為嚴密的信息加密手段，利用ROSA算法產生的私鑰和公鑰就是在這個基礎上產生的。信息加密的基本方式就是用某種數學算法對原來的明文或數據進行一定的處理，將這些明文編程不可讀寫的數字代碼，只有信息接收者在輸入相應的密鑰后才能還原數據的真實內容，通過這種方法來處理數據，使得數據在傳輸過程中不會被他人非法盜竊、閱讀和修改。

計算機數據加密技術的發展也離不開數據加密標準的支持，早在1977年美國國際商用機器公司（IBM）為美國政府計算機數據研制出了一種特殊的計算方法，稱之為計算機數據加密標準（Data Encryption Standard），這個加密算法是應用56位密鑰為基礎，首先將64位的明文通過變換其位置進行置換大亂；接著對上述的64位明文進行分解，將所要進行加密的明文拆分成為兩套32位的明文；接著運用將上述兩套32位明文采用計算機數據加密標準進行16次的位置變換；最后采用逆置換的方法對打亂后的數據進行逆置換，從而實現了計算機數據的加密。

由于美國電子開拓基金會在1999年對上述加密標準進行了破譯，美國政府也因此對原有的加密標準進行了改進，這種改進方法是在原來的DES基礎上進行了三重加密，即(Triple Data Encryption Standard)簡稱3DES［2］。這種新的加密標準使得數據的接收者必須通過使用三個密鑰才能對加密的數據進行解密，這種方法也因此使得數據的保密性提升了3倍。這三把密鑰之間相互關聯，需要解密者對每層密碼分別進行破解，若其中的一把密鑰丟失則不能通過其他的兩把密鑰對數據進行破解，這種方法對數據的破解者來說十分困難。

3DES雖然對政府的關鍵數據保護進行了提升，但是對金融交易卻形成了障礙，于是美國國家標準與技術研究所有開發出針對金融交易數據保密的方法，稱之為高級加密標準(Advanced Encryption Standard)，簡稱為AES。這種算法的比較簡便精確，而且安全性也十分可靠，這種加密方法同時還能支持很多的小型設備，同原有的3DES相比具有高安全性和高效率。

三、計算機數據加密的方法和形式

數據加密技術通常分為兩個方式，一種稱之為對稱式，一種稱之為非對稱式。顧名思義，對稱式的加密就是加密和解密的密鑰是相同的，這種加密技術使用的范圍比較廣泛，上面所闡述的DES加密標準就是對稱式加密的一種；非對稱式加密比較復雜，其加密和解密的過程采用的是不同的密鑰，只有通過兩個密鑰的相互配合才能對加密數據進行解密，其中對外公布的密鑰稱之為公鑰，保存在持有人手中的稱之為私鑰［3］。同對稱式加密相比，非對稱式加密避免了密鑰在網絡傳遞過程中被盜取的可能，數據接收者只需根據自己保存的私鑰就能對加密數據進行解密。

加密的方法又可分為三個種類：軟件加密、硬件加密和網絡加密［4］。軟件加密的形式有密碼表加密、軟件校驗方式、CD-KEY加密、許可證方式、鑰匙盤方法和光盤方法等；硬件加密則有加密卡、單機片加密鎖和智能卡加密鎖等，軟件加密和硬件加密其加密的算法和加密強度是相同的，而且由于計算機處理器的發展，軟件加密的水平正在超過硬件加密。網絡加密的方法明顯區別與軟件加密和硬件加密，網絡加密是通過網絡中本機意外的計算機或者加密設備來實現對數據進行加密和驗證的，網絡設備和客戶端通過比較安全的聯通進行兩者之間的通訊。

四、計算機加密技術的發展

（一）密碼專用芯片集成

密碼技術是信息安全的核心，當今世界的芯片設計和制造技術很高，微電子水平已經達到0.1納米以下，目前的密碼技術已經擴展到安全產品之內并向芯片模式發展，密碼專用芯片加密是將數據安全地移植到芯片的硬件中保護起來，數據接收者在使用時，可以通過應用軟件功能調用引擎指令運行硬件中的關鍵代碼和數據并返回結果，這些代碼和數據在單片機端沒有副本存在，因此解密者無從猜測算法或竊取數據，極大程度上提升了整個軟件系統的安全性。

（二）量子加密技術

1989年IBM的一批科學家進行了一項大膽的技術嘗試，他們根據量子力學的原理提出了一種新的密碼技術。量子加密技術是在光線一級完成密鑰交換和信息的加密，如果不法分子企圖接受并檢測信息傳遞方發出的信息，則將改變量子的狀態，數據接收者可以輕易的檢測出接受的信息是否受到了外界的攻擊，而光線網絡的發展為這種則為量子加密技術提供了硬件上的保障。

五、計算機數據加密技術的應用

計算機數據加密的應用前景十分廣泛，當人們進行網上交易是需要確保自身賬戶和信用卡的安全性，通過對網上交易設置口令卡則可以滿足用戶對于保密性的要求；一個單位可能在不同的地區設有分支機構，每個分支機構都有自己的局域網，很多用戶希望將這些散落的局域網進行鏈接而組成一個單位的廣域網，互聯網技術的發展使得虛擬撥號網絡逐漸成熟，虛擬撥號技術通過路由器的加密和解密功能來實現，這種加密技術使得局域網和互聯網的鏈接逐漸變為可行。

參考文獻：

\[1\]黃凱.淺析信息加密技術與發展\[J\].甘肅水利水電技術,2004,40(03):268-269.

\[2\]霍福華.計算機數據加密技術探析\[J\].湖北函授大學學報,24(12):82-83.

計算機加密技術范文2

1.1計算機系統存在漏洞

當前，大部分計算機的系統為Windows系統，只有少數計算機的系統為Linux系統。Windows系統受眾面廣，受網絡攻擊的可能性更大，再加上系統本身存在很多漏洞，嚴重影響了計算機數據信息的安全性。如果黑客攻擊系統所存在的漏洞，就會導致病毒通過漏洞感染計算機。計算機操作系統建設所用的代碼會涉及到匯編、反匯編等底層代碼，并且所有代碼的編寫需要整個團隊來完成，這樣往往在代碼編寫過程中就會出現漏洞，需要用專門的補丁來修復。系統漏洞的存在給計算機的安全使用帶來了極大的威脅，導致銀行賬號、密碼，游戲賬號、密碼等泄露，從而對計算機使用者造成一定的損失。

1.2計算機病毒

計算機病毒具有感染性強、蔓延范圍廣、傳播速度快等特點，是威脅計算機數據安全的重要因素。在病毒進入到計算機程序后，如果將帶有病毒的數據文件應用于計算機網絡傳輸或共享，那么其他計算機在瀏覽或打開此數據文件時也會被感染，出現連鎖式病毒傳播。另外，如果計算機病毒過多，會對計算機操作系統造成十分嚴重的影響，出現死機或者數據丟失等事故。

1.3非正常入侵

計算機網絡具有開放性特點，在互聯網背景下，很多不法分子利用系統本身存在的漏洞非法入侵用戶計算機。非法入侵者一般采取竊聽、監視等手段，獲取計算機網絡用戶的口令、IP包和用戶信息等，然后利用各種信息進入計算機局域網內，并采用冒充系統客戶或者用合法用戶的IP地址代替自己的IP地址等方式，篡改或竊取計算機網絡內的數據信息。

2數據加密技術的應用

2.1密鑰保護

密鑰保護是數據加密中一種常用的加密技術。改變密鑰的表達方式，可提高密文書寫的多變性，體現多層次的加密方式。密鑰保護可分為公鑰保護和私鑰保護兩種方式。通常這兩種方式相互配合，對提高計算機數據信息的安全性具有重要意義。私鑰保護具有一定的局限性，在使用時必須借助公鑰保護來完成整個保護動作。密鑰保護的原理是：當計算機進行數據傳輸時，選用公鑰對需要傳輸的信息進行加密，在用戶接收數據后，需要通過私鑰來完成解密動作，以此來確保傳輸數據的安全性，避免攻擊者非法竊取傳輸過程中的數據。當前，秘鑰保護方式一般用于管理系統和金融系統中，可以完成對私人信息、用戶登錄和訪問過程等方面的保護。

2.2USBkey保護

USBkey是數據加密技術的典型代表，一般用于銀行交易系統中，保證網絡交易環境的安全性。USBkey服務于客戶端到銀行系統，對每項數據信息的傳輸都需要加密處理，避免數據在傳輸過程中受到惡意攻擊。就現狀來看，銀行系統通過計算機網絡來完成工作的概率逐漸上升。USBkey可以保護銀行系統能夠在相對安全的環境中完成交易。在用戶利用計算機網絡進行銀行交易時，USBkey中的加密技術會自動匹配用戶信息，即便用戶行為被跟蹤，攻擊者也無法破譯USBkey中的加密技術，通過加強用戶登錄身份的驗證，保證用戶財務安全。

2.3數字簽名保護

數字簽名保護是比較常用的一種數據加密技術，具有很好的保護效果。數字簽名保護的原理是利用加密、解密過程，識別用戶身份，從而保證數據信息的安全性。數字簽名保護也分為公鑰保護和私鑰保護兩種，如果只使用其中的一種保護方式，會在本質上降低安全保護的效果。因此，通常情況下，常在私鑰簽名處外加一層公鑰保護，提高數字簽名保護的效果。

3結束語

計算機加密技術范文3

一、數據加密的歷史起源與基本概念

1、數據加密的歷史起源

香農在創立單鑰密碼模型的同時，還從理論上論證了幾乎所有由傳統的加密方法加密后所得到的密文，都是可以破譯的，這一度使得密碼學的研究陷人了嚴重的困境。

到了20世紀60年代，由于計算機技術的發展和應用，以及結構代數、可計算性理論學科研究成果的出現，使得密碼學的研究走出了困境，進人了一個新的發展階段。特別是當美國的數據加密標準DES和非對稱密鑰加密體制的出現，為密碼學的應用打下了堅實的基礎，在此之后，用于信息保護的加密的各種算法和軟件、標準和協議、設備和系統、法律和條例、論文和專著等層出不窮，標志著現代密碼學的誕生。電腦因破譯密碼而誕生，而電腦的發展速度遠遠超過人類的想象。

2、數據加密的基本概念

所謂計算機數據加密技術（Data Encryption Technology），也就是說，通過密碼學中的加密知識對于一段明文信息通過加密密鑰以及加密函數的方式來實現替換或者是移位，從而加密成為不容易被其他人訪問和識別的、不具備可讀性的密文，而對于信息的接收方，就能夠通過解密密鑰和解密函數來將密文進行解密從而得到原始的明文，達到信息的隱蔽傳輸的目的，這是一種保障計算機網絡數據安全的非常重要的技術。

二、數據存儲加密的主要技術方法

1、文件級加密

文件級加密可以在主機上實現，也可以在網絡附加存儲（NAS）這一層以嵌入式實現。對于某些應用來講，這種加密方法也會引起性能問題；在執行數據備份操作時，會帶來某些局限性，對數據庫進行備份時更是如此。特別是，文件級加密會導致密鑰管理相當困難，從而添加了另外一層管理：需要根據文件級目錄位置來識別相關密鑰，并進行關聯。

在文件層進行加密也有其不足的一面，因為企業所加密的數據仍然比企業可能需要使用的數據要多得多。如果企業關心的是無結構數據，如法律文檔、工程文檔、報告文件或其他不屬于組織嚴密的應用數據庫中的文件，那么文件層加密是一種理想的方法。如果數據在文件層被加密，當其寫回存儲介質時，寫入的數據都是經過加密的。任何獲得存儲介質訪問權的人都不可能找到有用的信息。對這些數據進行解密的唯一方法就是使用文件層的加密/解密機制。

2、數據庫級加密

當數據存儲在數據庫里面時，數據庫級加密就能實現對數據字段進行加密。這種部署機制又叫列級加密，因為它是在數據庫表中的列這一級來進行加密的。對于敏感數據全部放在數據庫中一列或者可能兩列的公司而言，數據庫級加密比較經濟。不過，因為加密和解密一般由軟件而不是硬件來執行，所以這個過程會導致整個系統的性能出現讓人無法承受的下降。

3、介質級加密

介質級加密是一種新出現的方法，它涉及對存儲設備（包括硬盤和磁帶）上的靜態數據進行加密。雖然介質級加密為用戶和應用提供了很高的透明度，但提供的保護作用非常有限：數據在傳輸過程中沒有經過加密。只有到達了存儲設備，數據才進行加密，所以介質級加密只能防范有人竊取物理存儲介質。另外，要是在異構環境使用這項技術，可能需要使用多個密鑰管理應用軟件，這就增加了密鑰管理過程的復雜性，從而加大了數據恢復面臨的風險。

4、嵌入式加密設備

嵌入式加密設備放在存儲區域網（SAN）中，介于存儲設備和請求加密數據的服務器之間。這種專用設備可以對通過上述這些設備、一路傳送到存儲設備的數據進行加密，可以保護靜態數據，然后對返回到應用的數據進行解密。

嵌入式加密設備很容易安裝成點對點解決方案，但擴展起來難度大，或者成本高。如果部署在端口數量多的企業環境，或者多個站點需要加以保護，就會出現問題。這種情況下，跨分布式存儲環境安裝成批硬件設備所需的成本會高得驚人。此外，每個設備必須單獨或者分成小批進行配置及管理，這給管理添加了沉重負擔。

5、應用加密

應用加密可能也是最安全的方法。將加密技術集成在商業應用中是加密級別的最高境界，也是最接近“端對端”加密解決方案的方法。在這一層，企業能夠明確地知道誰是用戶，以及這些用戶的典型訪問范圍。企業可以將密鑰的訪問控制與應用本身緊密地集成在一起。這樣就可以確保只有特定的用戶能夠通過特定的應用訪問數據，從而獲得關鍵數據的訪問權。任何試圖在該點下游訪問數據的人都無法達到自己的目的。

三、數據加密技術展望

數據加密技術今后的研究重點將集中在三個方向：第一，繼續完善非對稱密鑰加密算法；第二，綜合使用對稱密鑰加密算法和非對稱密鑰加密算法。利用他們自身的優點來彌補對方的缺點。第三，隨著筆記本電腦、移動硬盤、數碼相機等數碼產品的流行，如何利用機密技術保護數碼產品中信息的安全性和私密性、降低因丟失這些數碼產品帶來的經濟損失也將成為數據加密技術的研究熱點。

四、結論

信息安全問題涉及到國家安全、社會公共安全，世界各國已經認識到信息安全涉及重大國家利益，是互聯網經濟的制高點，也是推動互聯網發展、電子政務和電子商務的關鍵，發展信息安全技術是目前面臨的迫切要求，除了上述內容以外，網絡與信息安全還涉及到其他很多方面的技術與知識，例如：客技術、防火墻技術、入侵檢測技術、病毒防護技術、信息隱藏技術等。一個完善的信息安全保障系統，應該根據具體需求對上述安全技術進行取舍。

參考文獻

[1] Christof Paar，Jan Pelzl，馬小婷，常用加密技術原理與應用，清華大學出版社，2012.09.

[2] Dafydd Stuttard，石華耀，傅志紅，黑客攻防技術寶典：Web實戰篇，人民郵電出版社，2013.05.

[3] 徐立冰，云計算和大數據時代網絡技術揭秘，人民郵電出版社，2013.04.

[4] 九州書源，電腦黑客攻防，清華大學出版社，2011.08.

[5] 科爾伯格（Collberg C.），納美雷（Nagra J.），崔孝晨，軟件加密與解密，人民郵電出版社，2012.05.

[6] 段鋼，加密與解密，電子工業出版社，2009.07.

[7] 武新華，加密解密全攻略，中國鐵道出版社，2010.09.

計算機加密技術范文4

1 計算機加密技術

所謂加密技術是指計算機中的含有參數K變換成為E的一種方式，屬于一種逆算法。計算機網絡加密技術的目的是為了保護計算機網絡信息不受黑客或病毒的侵害、破壞，提高網絡信息的安全性。計算機網絡加密技術是一種有效的防御措施，其能夠把計算機中存儲的明文轉化為密文，從而避免數據被盜取或毀壞。計算機加密技術主要分為以下幾種類型。

1.1 傳輸加密技術

傳輸加密技術分為線路加密和端口加密兩種。其中，線路加密是在線路上設置密鑰，通過密鑰來防范黑客的入侵。但需要注意的是線路加密對信息來源和信息宿地不清晰。所以，線路加密不能夠全方位的保護信息。端口加密是在信息發送時自動加密的一種方式，這可以保證信息在整個傳輸的過程都是安全的。

1.2 信息隱藏技術

信息隱藏技術是利用多媒體將重要的信息隱藏起來，只有通過正確的認證或訪問，才能夠查看和應用信息。此種加密技術大大提高了計算機網絡信息的安全性，避免信息被盜取。

1.3 存儲加密技術

存儲加密技術主要是在存儲信息時對信息進行加密處理，以保證計算機網絡信息的安全。存儲加密技術主要是秘文存儲和存取控制兩種加密方式來進行信息加密。密文存儲是在進行信息存儲的過程中直接將信息轉化為密文，在利用密文模塊進行設定，并附上密碼，使每個密文模塊都是鎖定的。存取控制是在信息存儲或取出環節設置權限，必須符合權限要求，才能夠取出或存儲信息。

1.4 確認加密技術

確認加密是指通過對共享信息的范圍來進行限定，從而防范他人偽造信息。確認加密技術的使用可以保護信息者信息不會被更改、破壞、刪除。信息使用者要想運用信息，需要在信息者許可下才能夠應用。

1.5 量子加密技術

量子加密技術是量子力學原理與密碼加密原理有效結合，促使量子加密的密鑰應用性增強，可以更好的保護計算機網絡信息，避免其被盜竊。量子加密技術的應用是以量子的狀態為基準，一旦有盜竊者想盜取信息，量子的狀態就會發生改變，此時計算機就會對信息進行檢測，確定信息是否被盜取。

2 加密技術對計算機網絡的影響

在計算機網絡應用越來越廣泛的今天，人們對計算機網絡信息安全問題越來越關注。此種情況下，我國加強計算機加密技術研究顯得格外重要。加密技術水平的加強，不僅可以提高計算機網絡信息的安全性，還能夠給計算機網絡帶來更多好處。以下筆者就加密技術對計算機網絡的影響進行分析。

2.1 加密技術對殺毒軟件的影響

計算機中所應用殺毒軟件主要是清除計算機中病毒，保證計算機網絡正常運行。在殺毒軟件中應用加密技術可以保證殺毒軟件本身不受到病毒的侵害，致使殺毒軟件可以長期有效的應用。具有加密功能的殺毒軟件可以有效的應用于計算機中，對計算機進行全面的殺毒，保證計算機加密程序實施過程中不會受到病毒的影響而失去效力。所以，在殺毒軟件中應用加密技術，可以提高殺毒軟件自身的安全性，避免其手病毒的侵害，無法有效應用。

2.2 加密技術對電子商務的影響

在我國電子商務不斷發展的今天，電子商務活動越來越被廣大人民群眾所認可。此種情況下，在網絡交易平臺上開展的電子商務活動不斷增多。電子商務活動過程中，可能會涉及到顧客的個人信息、信用卡使用、儲蓄卡使用等。如若不能夠保證電子商務活動安全，顧客的個人信息、信用卡或儲蓄卡可能被盜用，給顧客帶來經濟損失。而加密技術有效的應用于電子商務活動中，可以提高電子商務活動的安全性和實用性。電子商務活動中顧客個人信息、信用卡或儲蓄卡的應用需要通過認證，才能夠獲取。此種方式可以保證顧客所進行的電子商務活動是安全的、可靠的。所以，加密技術的有效應用，可以保證整個電子商務活動安全有效的運行。

2.3 在數據庫中的應用

計算機數據庫中存儲數據都是重要的信息資源，其具有較高的使用價值。在計算機中應用適合的、有效的加密技術來保護數據庫，可以提高數據庫的安全性、可靠性、有效性，避免數據庫受到病毒或黑客的侵襲。加密技術的有效應用可以彌補傳統數據庫保護措施存在的不足，并在此基礎上提高數據庫加密程度，促使數據庫安全指數大大提高，保證數據庫長期有效的應用。

3 結束語

在計算機網絡應用日益廣泛的當下，其安全問題越來越嚴重。各種病毒或黑客的入侵，可能導致重要信息丟失、計算機無法正常運行等情況發生，給人們帶來嚴重的經濟損失。對此，對計算機網絡予以加密處理是非常必要的。利用傳輸加密技術、信息隱藏技術、存儲加密技術、確認加密技術、量子加密技術等加密技術來代替以往計算機網絡中應用的加密技術，可以大大的提高計算機網絡的安全，對于更加安全的進行電子商務活動、數據庫使用等有很大幫助。

參考文獻

[1]白文濤，王燕.加密技術對計算機網絡的影響[J]科技風，2014（02）.

[2]王棟.淺談計算機網絡系統的加密技術[J].甘肅教育學院學報（自然科學版），2003（04）.

計算機加密技術范文5

數據加密，即根據某種密碼算法使明文信息轉變為加秘鑰的基本設置。數據加密是計算機安全防護的關鍵技術，設置秘鑰的目的在于數據保護。數據加密大體可分為節點加密、端口加密以及鏈路加密三種表現形式。在交換機與防火墻中，它主要是對傳輸信息實現加密處理與檢測，最終達到對計算機系統數據的保護目的。

［關鍵詞］

計算機；網絡安全；數據加密技術

1數據加密技術種類

（1）對稱加密技術。對稱加密，又稱共享密鑰加密，即信息發送、接收方通過某種密鑰分別對數據進行加密、解密。它要求通信雙方在密文安全傳輸前，應先確定某個公用密鑰。所以，只有雙方都不透露密鑰，方可保證數據傳輸的可靠性、完整性。對稱加密技術，屬于最常見的數據加密技術。數據加密算法大體包含DES、AES與IDEA三種。DES數據加密標準算法，主要是針對二元數據進行加密，是一種分組密碼（對稱64位數據），密鑰可隨意設置為56位，剩下8位為奇偶校驗。DES加密效率較高、速度較快，它的加密范圍很廣，在各個領域內均有普適應用。而AES算法則是在DES算法的基礎上加強密鑰，達到128位，使數據更安全。（2）非對稱加密技術。非對稱加密，又稱公鑰加密。簡而言之，非對稱加密，即信息發送與接收方分別選擇不同的密鑰，來對數據進行加密、解密，密鑰通常包含公開密鑰（加密）與私有密鑰（解密）兩類，現有技術與設備還無法從公鑰推向私鑰。非對稱加密技術的前提在于密鑰交換協議，通信雙方在不交換秘鑰的情況下，便可直接傳輸通信數據，不存在密鑰安全隱患，數據傳輸的保密性顯著提升。非對稱加密技術，通常包含RSA、EIGamal以及Diffie－Hellman等數據加密算法。公鑰算法中應用最廣的算法是RSA算法，可有效防御現有密碼的攻擊。非對稱加密技術可應用于數據加密，同時也可認證身份、驗證數據的完整性，在數字證書、簽名等領域得到廣泛應用。

2數據加密的表現形式

（1）鏈路加密。鏈路加密，又稱在線加密，是指在網絡節點中對通信鏈路予以加密，以確保網絡的安全傳輸。鏈路加密在傳輸數據前，就對信息進行加密，而后在網絡節點間二次解密，在多次解密、加密中，運用多種密鑰來維護數據安全。通常而言，接收人在獲取一個數據前，經歷了多條通信鏈路。該過程還包含路由信息中的數據，均通過密文形式傳遞，鏈路加密有效覆蓋了數據傳輸、接收兩點。（2）鏈路加密技術。鏈路加密技術，將數據劃分為多條傳輸線路，而后再對各個區域進行加密；當接收方收到數據時，數據已歷經了數次加密，并以密文形式達到；它與節點加密技術有所不同，當數據以密文形式出現時，信息較為模糊，這就能很好地保證數據的安全性。鏈路加密技術的優點在于：不同區域均使用相應的加密技術，各區域的表現特征也存在一定差異，其他人通常無法獲取明文數據。（3）端端加密技術。端端加密技術，即信息由端—端所提供的加密技術。換而言之，數據被發送方加密，而后被接收方解密，并始終以密文形式進行傳輸。與鏈路加密技術和節點加密技術相比，端端加密技術的加密、解密設備均在發送方、接收方，避免了傳輸階段的加密、解密次數，這從某種程度上提升了數據的安全性。然而，端端加密技術也有其自身的缺點，其加密對象僅為內容，開頭無法加密，這就容易被非法入侵者竊取數據。

3數據加密技術在計算機網絡安全中的應用

（1）網絡數據庫加密。網絡數據庫管理系統主要為WindowsNT、Unix，操作系統級別多為C1級、C2級?？芍?，計算機存儲系統與數據傳輸公共信道的安全性偏低，容易被PC機等設備通過某種方式對有價值的數據、密碼等進行竊取甚至篡改?；诖?，對系統內外部安全管理而言，數據加密極為關鍵，網絡數據庫用戶應根據訪問權限或者是設定口令字等，來加密保護核心數據。（2）軟件加密。在數據加密過程中，假如殺毒軟件或是反病毒軟件及程序染上了計算機病毒，則不能查驗該程序、數據等是否存在數字簽名。因此，如要執行加密程序，則必須查驗需加密、解密文件及其本身有沒有被病毒感染。不過，該種檢查機制對保密性要求較高，使得部分殺毒軟件、反病毒軟件都需運用數據加密技術，以保證軟件程序的安全性。（3）無線網絡的數據加密。無線網絡由于其方便快捷，可以適用于較偏遠的、鋪設通訊線路比較困難的地區而越來越受人歡迎，但是空間上的開放性使得它暴露出來的安全問題也越來越明顯。因此無線網絡往往會使用一些加密算法來保證自己的數據進行安全傳輸。現行網絡中經常使用WEP算法、WPA算法，并采用統一的安全驗證標準IEEE802．11i，改進了加密機制中的缺陷。（4）虛擬專用網絡（VPN）?，F階段，很多企事業單位均建立起了自身的局域網。因各分支機構設立在不同的地方，需通過租用專用路線來實現各局域網的聯合，以便組建廣域網。在VPN中，數據加密技術價值在于：數據從發送者VPN處自動通過路由器來對硬件加密，而后以密文形式將數據傳輸至互聯網，當密文達到指定VPN時，它的路由器也會自動為其解密，VPN接受者隨即可閱讀明文。

4結語

數據加密技術是通過置換表算法、循環移位以及XOR操作算法等多種加密算法來加密數據信息，以保證其傳輸完整性、科學性。只有立足于實踐，充分應用數據加密技術，才能維護計算機網絡安全，真正為使用者服務。

主要參考文獻

［1］李海華．數據加密技術在計算機網絡通信安全中的應用探析［J］．計算機光盤軟件與應用，2014（8）．

［2］鄧小剛．數據加密技術在計算機安全中的應用分析［J］．電子技術與軟件工程，2014（24）．

［3］宋利敏．芻議計算機信息數據的加密技術［J］．科技風，2014（14）．

計算機加密技術范文6

關鍵詞：數據加密技術；計算機；安全

1當前計算機安全面臨的隱患

1.1計算機網絡方面

計算機網絡的功能主要是用于通信，信息在通信過程中很容易被竊取、監聽等。隨著進網人數的增加，網絡犯罪事件逐漸增多，網絡安全更加難以保障。網絡環境的不穩定，導致任何有意或者無意的攻擊都有可能造成大面積網絡或者計算機癱瘓，從而引起更嚴重的損害。而在通訊過程中如果未進行數據加密，不法分子很容易利用各種協議的漏洞，偽裝成目標IP，對數據進行截取、修改甚至反向攻擊。

1.2計算機操作系統方面

全球絕大多數的用戶都使用Windows系統，而Windows系統存在很多漏洞，但無論是Windows系統還是Unix或者類Unix系統，都存在Root用戶（管理員用戶），若Root口令泄露，整個系統將受控于他人。同時，無論哪一種操作系統，它的程序都是可以動態鏈接、創建進程的，而入侵者也可以利用這種方式創建自己的進程，從而竊取、修改用戶的數據甚至散播病毒。

1.3數據庫管理方面

為了便于信息以及數據的存儲，大多數公司企業或者政府機構都習慣通過數據庫對數據進行分類、存儲、管理。隨著業務往來增多，更多的數據存儲于數據庫中，因此，數據庫的安全越加重要。例如前段時間，國內電商平臺的大量用戶賬號被竊取，國外的一些知名人物的社交賬號泄露，主要還是由數據庫管理本身的漏洞引起的。一旦整個數據庫被攻擊、修改或者截取，所造成的損失是難以估量的。

2數據加密技術概述

2.1信息保密技術

信息的保密性是數據加密的重要研究方面，對數據進行加密是增強信息保密性的一種方法，通俗地講，就是通過數學手段對明文進行重新組織排列，只有合法人才能解密。從密碼的應用需求來分析，主要有兩種加密技術：分組密碼、公鑰密碼。分組密碼（DES）存在的時間很長，應用得最為廣泛，不過由于密碼的長度過于短小，因而易于受到窮搜索攻擊。公鑰加密技術使得信息通信雙方在事先不必交換密鑰的情況下就能建立起一個安全保密的信息通道。在一些本身并不安全的計算機或者通訊通道上，數據交換也可以放心進行。目前，比較被認可的兩種公鑰加密技術主要有兩種，一個是基于大整數因子分解問題的公鑰加密技術（RAS公鑰密碼體制），一個是基于離散對數問題的公鑰加密技術（橢圓曲線公鑰密碼體制）。隨著計算機的發展，計算機分解大整數的能力得到增強，RAS密碼的安全受到了威脅，因而橢圓曲線公鑰密碼體制更加受到關注。

2.2信息認證技術

信息的認證是保證信息安全的一個重要方面，主要保證信息的發送者是合法的以及信息的內容是完整的。在認證技術方面，大體分為三種：數字簽名、身份識別以及雜湊技術。數字簽名技術是一種使用公鑰加密的技術，應用單向函數原理。通常使用兩種算法，一個用于簽名，另一個用于驗證。簽名者將信息用私鑰加密，然后公布公鑰，使用公鑰將已加密信息解密并比較。身份識別主要用來識別通信用戶或者終端的身份合法性。在數據加密中，主要有使用通行字與使用持證兩種方式。通行字的認證過程簡單的說就是，用戶1將通行字的單向函數值傳送給計算機，計算機完成該值與機器存儲的值的計算，并進行比較。由于計算機中并未存儲單向函數值，所以，即使計算機遭到入侵也無法獲得單向函數值。使用持證則是合法人持有物，類似于鑰匙的功能。在該物品上需要滿足最少兩個條件，一個是識別者1能向驗證者2證明識別者1是正確的，同時在驗證后驗證者2無法獲得任何驗證信息，并且驗證者2不能模仿識別者1向其他識別者證明驗證者2是識別者1。雜湊技術就是把用戶輸入的任意長度的字符串經過計算輸出一串固定長度的串，是一種多對一的函數。這中間的轉換過程需要一個雜湊值，而對雜湊值的要求是將輸入串轉化為固定串的計算過程是容易的，求逆是比較困難的。根據目前的計算機水平，輸出串的長度至少在128bit以上，保證能抵抗生日攻擊。目前的這些雜湊算法應用于多種用途，這些雜湊函數由于都屬于偽隨機函數，因此，任何雜湊值都有可能。輸出的結果并不因輸入的內容可辨別，所以，即使輸入的串只存在一個bit的區別，都有可能使得輸出串中一半以上的bit與之不同。

2.3密鑰管理技術

密碼的安全性不在于硬件或者系統本身安全性的強度，而是主要取決于對密鑰的保護。所以。即使設備更換或者丟失了，只要密鑰并未丟失就能保證信息的安全。密鑰分配協定需要滿足兩個條件：第一，傳輸量以及存儲量不大；第二，每一對用戶的U、V都能獨立計算一個密鑰K。目前，能滿足這兩個條件的密鑰分配協議有很多，比如Diffie-Hellman密鑰預分配協議。秘密共享技術：由于所有密鑰都需要存儲在系統中，所以安全性取決于主密鑰。但是，有兩個非常明顯的缺陷，即主密鑰被暴露或者主密鑰丟失，系統就易受到攻擊或者信息無法使用。因此，需要使用一種解決方法，即門限法。密鑰托管技術：因為加密技術可以為人們生活帶來更多的安全，也為犯罪分子掩蓋了犯罪事實，所以，需要考慮使用一種對加密技術進行特別獲取以及恢復的手段。

3數據加密技術在計算機安全中的應用

3.1數據加密技術在數據庫加密中的應用

數據庫不同于一般的文件只有一種類型，可以進行整個加密，數據庫是一種大量數據類型的集合，各種數據的存儲管理方面都存在不同。與傳統的數據加密技術不同的是，數據庫加密有自身的要求，首先在硬件上，數據庫直接構建在硬盤上，其次在軟件上，操作系統是通用的。數據庫加密的主要目的是防止非法用戶惡意竊取、修改、刪除敏感數據，保證數據的正常合法，同時保障合法用戶的訪問能夠正常進行。因此，數據加密技術的首要條件是保證數據的安全?？焖俅鎯Γ喝绻戏ㄓ脩粼谑褂脭祿斓倪^程中，每一次的操作都進行一次全文件的加密或者解密過程，將使執行效率變得低下，所以，在數據庫的數據加密中需要采用一種快速隨機存取的方法。存儲容量：如果數據庫由于存儲量過大導致存儲時間過長，這更容易遭到非法用戶的破解。所以，數據庫存儲加密需要采用高效的算法并保證密鑰定期更換。不同單位不同密鑰：在數據庫的加密過程中必須保證數據庫數據的結構化，而如果整個數據庫的密鑰都相同，更容易使得非法用戶通過統計規律的方式獲得解密方法，所以，需要將不同的加密單位匹配不同的密鑰，保證即使數據庫中的數據相同，但對應的密鑰還是不同的。

3.2數據加密技術在軟件加密中的應用

計算機軟件的研發需要開發者投入大量精力，許多開發者在軟件開發中都加入了加密方式，加密方式主要分為兩類，即硬件加密和軟件加密。硬件加密是給用戶一個類似于鑰匙的物件，也可以是設備的一些無法更改的參數信息，比如網卡的MAC地址、CD或者一些令牌之類的。但同時硬件的生產有無法被軟件開發商更有利控制或者提取信息，以及無法對軟件通過因特網進行快速更新等缺陷。軟件加密方式主要通過序列號或者注冊碼之類的形式激活軟件。軟件通過獲取計算機的主機ID等信息通過Internet傳遞給軟件服務商，軟件服務商再經過數據加密技術創建一個與該主機ID相對應的序列號或者注冊碼，并將其通過互聯網發送給合法用戶，用戶只要在軟件激活界面中輸入相對應的序列號即可。

3.3數據加密技術在電子商務中的應用

電子商務在交易過程中必須保證數據信息的完整安全以及交易對象的合法性。這需要通過加密的數據進行判斷對方是否合法，這是電子商務的首要保證。只要用戶的私有密鑰沒有泄露，就可以保證數據的來源是安全的。信息在解密過程中需要使用發送方的公共密鑰進行解密，只要解密成功就能證實發送方的身份是合法的。在進行數據通信過程中，信息的完整性以及一致性也非常重要，在這里可以使用數字簽名技術，發送方發送數字簽名以及信息內容，接收方通過發送方提供的公鑰對數字簽名進行解密就能得到明文。由于雙方使用的算法相同并且得到的信息內容一致，其他人想要偽裝發送加密的信息是很難的。在電子商務交易中不可避免存在一些抵賴行為，可以使用類似于托管的方式將數字簽名以及信息提交給有權威的合法的認證機構，由于交易雙方的數字簽名是經過發送方的私鑰加密產生，其他人無法得到該私鑰，是不能偽造的，且發送方的公鑰是公開的，所以，認證機構可以使用該公鑰對接收方發送的數字簽名以及信息進行解密，從而判斷是否存在抵賴行為。

4結語

隨著計算機技術的發展，計算機的解密能力進一步得到提升，給計算機安全帶來了更多隱患，所以，提升信息加密技術水平十分重要。數據加密技術的用途越來越廣泛，逐漸向教育、醫學、金融、電商方向發展，不僅為企業以及政府機構帶來了便捷安全，也為人們的生活提供了安全保障。

參考文獻

[1]趙君梅.數據加密技術在計算機安全中的應用探討[J].科技創新與應用,2014(19):66.

[2]孔向軍.數據加密技術在計算機安全中的應用[J].網絡安全技術與應用,2014(6):97.