加密技术在网络通讯中的应用

摘 要：随着网络信息技术的发展，人们对网络安全的要求不断提高，但是网络通讯在安全方面却面临着一系列的威胁。作为网络通讯安全的保障性技术，加密技术在网络通讯安全中起着举足轻重的作用。本文从网络通讯入手，介绍了网络通讯安全的现状及其应用的安全维护技术，并进一步对加密技术的技术应用及其战略意义进行了论述。

关键词：网络通讯；加密技术；安全；战略意义

中图分类号：TN918

伴随着网络应用领域的不断扩展，人们对信息的保密性要求越来越高，这也对网络安全性能提出了新要求。要解决网络的安全问题，最首要的就是网络运行辅以相应的保密技术。加密技术在当前的网络运行中应用可以说是非常普遍。它作为常规的信息保密技术，实际就是在网络通讯中运用密钥对通讯内容进行加密传送，而信息接受者再对信息进行密钥解码读取信息的技术。该技术能够有效保证信息的安全。

1 网络安全现状及安全防护技术

1.1 网络安全现状

国际上对于当前的网络安全现状有一项数据统计，该数据统计显示：全球每分钟内都会有三起计算机严重侵入事件发生；全球电脑用户平均一分钟内就有多达一半的电脑用户电脑防火墙被突破；一分钟内平均有近50%的电脑客户因信息遭到泄漏而遭受经济损失。这一项项的数据让人触目惊心。其实我国的网络安全现状也不容乐观。

我国也有一项网络安全数据调查，根据调查数据结果，有专家称，当前的中国电脑用户对信息安全缺乏相应的重视，在信息安全方面，多注重物理安全与单机安全。对于中国的网络安全受到威胁这算是其中一个很重要的原因。此外中国的网络安全还受到计算机病毒、蠕虫、木马程序的威胁，拒绝服务、端口扫描、篡改网页等网络攻击性事件也多发，这些都严重威胁网络的安全环境。

我国的网络安全问题不容乐观，也直接影响了网络通讯安全。网络通讯在技术上要不断创新，力求建立一个相对安全的网络环境，提高通讯安全水平。

1.2 网络安全防护技术

针对网络的信息盗窃问题，众多的网络专家不断更新升级信息维护技术。当前使用比较普遍的网络安全防护技术主要包括：加密技术、身份验证技术、网络病毒预防技术、防火墙技术等。以下对这些技术进行逐一简单介绍。

加密技术是借助各种各样的加密算法来实施信息加密的技术。该技术追求以最小的成本进行最可靠的信息保密。加密技术主要应用于网内的数据、文件、口令等数据保护，此外还可以应用与网上传输的动态数据保护。

身份验证技术是系统要求用户出示身份证明，用户进而可以通过身份验证进入系统的技术。该技术可以分为公开密钥的身份验证技术与基于Kerberos的身份验证技术。

网络病毒预防技术包括病毒预防、病毒检测、消除病毒等。病毒的预防工作关系到整个网络大环境，甚至有时会给社会带来灾难性的后果，所以网络防病毒技术对于整个网络乃至社会都不可或缺。

防火墙技术是一种加强网络控制的技术，它主要应用与网络防护，使其避免其它网络的攻击。防火墙主要组成部分包括过滤器、安全策略两部分。该技术能够有效的监控网络通讯数据，以确保网络的数据与通讯安全。

2 加密技术原理及战略意义

加密技术是当前网络防护技术中最重要的技术。该技术在应用中具有重大的战略意义。

2.1 加密技术原理

总的来说，加密技术主要分为对称密钥加密与非对称密钥加密两种。

对称密钥加密方面，对称密钥加密算法是将原始数据与加密密钥一起经过加密算法处理，使其成为密文再进行数据输送。而收信者在受到密文后，将密文进行密钥与加密算法进行逆计算，使密文再变回原始数据。对称加密算法中，发信者与手收信者运用的加密或解密密钥是同一个，在具体运用中要保证信件双方都知晓密钥。

非对称密钥加密技术是使用一对儿密钥进行加密运算。这一对密钥分别被叫做公钥与私钥，这两个密钥是不同的但是在使用中却相互匹配。使用非对称密钥加密技术时需要同时使用公钥与私钥才能加密或解密文件。发信人使用公钥进行文件加密，并在知晓收信人的公钥才能进行文件传输；而解密是就需要与之相匹配的私钥，收信人需要知晓自己的私钥。在这个非对称的加密过程中，收发信双方在通信之前，收信方必须将自己的公钥发送给发信方，而自己保留私钥。非对称加密技术的工作原理是：发信者如果需要信息只被收信者获知，那么发信者便需要先知道收信者的公钥，后利用收信者的公钥对信息进行信息加密；收信者受到密文后再使用自己的私钥进行信息解密，从而获得原始信息。

2.2 加密技术的应用

加密技术的应用主要包括数字签名与数字证书应用。以下对其应用情况进行进一步分析。

2.2.1 数字签名

数字签名是对公开密钥加密技术的应用。该应用主要是用发信者的私有密钥加密信息并将其与原始的信息相附加，附加一起的过程就叫数字签名。数字签名在使用时，需要信息发送者将发送的信息生成一些单项散列值，再将散列值进行加密发给信息接受者；接受者接收到要用发送者的密钥进行解密。数字签名的应用步骤主要包括：信息发送者用Hash函数进行信息处理，形成信息摘要—将密钥与信息摘要用DSA算法计算产生数字签名—发送信息与数字签名—接收者用Hash函数对受到的信息进行逆计算，获取信息摘要—用公开密钥结合DSA算法逆计算，读取数字签名。

数字签名能够实现对原始数据的真伪鉴别，同时在保证文件的完整性方面作用突出。该技术广泛应用于银行、电子商务等领域进行信息鉴别。

2.2.2 数字证书

数字证书是对用户身份的确认技术及对网络资源的访问权限验证技术。该应用是用加密技术与口令联合进行文件保护。在使用时将密钥同用户属性进行绑定，也就是说数字证书中含有证书拥有者的部分个人信息。文件中包含一个公开密钥，该密钥用来验证信息发送者先前用私钥签过的数字签名。

2.3 加密技术的战略意义

首先对于加密技术的基本功能做下总结，加密技术的基本功能包括：防止计算机不法入侵者查看机密的数据、文件；防止机密数据被泄露或篡改；防止入侵者轻易地查找系统文件；防止系统管理员等特权用户查看私人数据文件。加密技术具有非常突出的战略意义，其战略意义是对其基本功能的延伸。

从加密技术的基本功能出发到该技术的广泛应用，可以看出，数据加密是确保计算机网络安全的一种重要机制，在网络中相当普及，数据加密的确是实现分布式系统和网络环境下数据安全的重要手段之一。

加密技术还广泛应用于电子商务等领域中，该技术的应用能够有效的保障网络安全。目前电子商务正在不断改变着人们的生活，而电子商务是离不开网络的，网络的安全也因此对电商的健康和持续发展是至关重要的。电子商务的安全性关键在于网络平台的安全和交易数据的安全。加密技术下的网络环境能够保证交易数据的安全，从而保护交易双方的信息不被破坏、不泄密，保证商务的有效进行。

3 结束语

加密技术在网络信息传输中应用广泛。加密技术辅以数字签名与数字证书应用在现代的电子商务领域发展前景广阔，做好加密技术开发对当前及以后信息时代具有突出的战略意义。

参考文献：

[1]余文利.网络环境中数据加密技术实现与分析[J].应用与安全，2010（2）.

[2]岳志峰.浅谈加密技术在网络安全中的应用[J].信息技术，2010（8）.

[3]徐亚风.加密技术在通讯安全中的应用研究[J].中国新技术新产品，2012（11）.

[4]朱闻亚.数据加密技术在计算机网络安全中的应用价值研究[J].制造业自动化，2012（06）.

作者简介：何山（1978-），男，河南商丘人，本科，工程师，研究方向：宽带接入技术及其应用。