數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用淺析摘要在現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的今天，如大量重要信息數(shù)據(jù)，部分個人數(shù)據(jù)信息等，信息數(shù)據(jù)總數(shù)量日益豐富，由于計算機在運行過程中產(chǎn)生了大量的數(shù)據(jù)，所以一旦發(fā)生泄密事件將會對計算機系統(tǒng)造成極大的損害，因此如何保護這些數(shù)據(jù)成為目前信息安全領(lǐng)域一個非常迫切的問題。本文對計算機信息數(shù)據(jù)存在安全漏洞進行了剖析，文中還指出了安全漏洞產(chǎn)生的根源，介紹目前常用的一些安全防范技術(shù)以及它們各自特點。隨后給出了一些行之有效的加密技術(shù)及管理方法，信息數(shù)據(jù)傳輸加密技術(shù)及密鑰等。在這些技術(shù)中，最重要的是加密系統(tǒng)的設(shè)計以及相應(yīng)的安全管理策略。關(guān)鍵詞：計算機；網(wǎng)絡(luò)漏洞；安全性；數(shù)據(jù)加密目錄TOC\o"1-3"\h\u131381引言 引言隨著計算機信息技術(shù)的發(fā)展，通信技術(shù)與Internet的不斷發(fā)展，各種各樣的計算機網(wǎng)絡(luò)安全技術(shù)隨之出現(xiàn)，這些科技給現(xiàn)代辦公，娛樂場所帶來諸多方便，并將各個領(lǐng)域數(shù)字化。本文將從信息安全角度出發(fā)闡述在這種情況下，如何保證網(wǎng)絡(luò)環(huán)境中信息和數(shù)據(jù)的安全性。從嚴峻形勢來看，財產(chǎn)損失等危害，甚至會對個人構(gòu)成威脅，企業(yè)與國家信息安全問題。隨著網(wǎng)絡(luò)經(jīng)濟時代的到來，計算機網(wǎng)絡(luò)通信技術(shù)已經(jīng)發(fā)展得越來越成熟，并廣泛地應(yīng)用于社會各個領(lǐng)域。計算機網(wǎng)絡(luò)通信已經(jīng)成功的改變著人們的日常生活，工作與學習方式，成了現(xiàn)代與信息社會的標志與代表。它為我們提供了一種新的通信手段，即利用計算機網(wǎng)絡(luò)進行遠距離，非接觸式傳輸和處理。正因為有了這一技術(shù)，信息傳播范圍大，速度快，提高質(zhì)量及工作效率。在當今這個信息化時代，網(wǎng)絡(luò)安全已經(jīng)是一個非常重要的課題，它直接關(guān)系著國家和企業(yè)的財產(chǎn)安全以及人民群眾生命財產(chǎn)安全。非法黑客盜用其他網(wǎng)民資料、非法入侵系統(tǒng)或者在網(wǎng)上進行攻擊等，給計算機系統(tǒng)造成巨大危害。學術(shù)界針對計算機信息數(shù)據(jù)及加密技術(shù)存在安全漏洞問題展開了諸多研究，但因缺少對上述兩方面進行全面分析，因此，多數(shù)研究集中于研究中的某一個具體層面。本文通過對安全漏洞分類及成因進行全面系統(tǒng)的介紹和總結(jié)。在本文中，我們將結(jié)合這些研究成果，提出一個新的安全模型來處理計算機信息和數(shù)據(jù)加密中的安全漏洞問題，并且給出一些有效的解決方案。

2計算機網(wǎng)絡(luò)安全現(xiàn)狀2.1計算機病毒的植入在計算機網(wǎng)絡(luò)飛速發(fā)展的今天，一些電腦病毒也應(yīng)運而生，計算機病毒也可用于攻擊網(wǎng)絡(luò)，使用戶無法訪問互聯(lián)網(wǎng)。盡管可以通過網(wǎng)絡(luò)安全漏洞進行嵌入，但是計算機病毒的種類不但很多，且類型多樣，并且其破壞力隨著計算機網(wǎng)絡(luò)的發(fā)展而增強。2.1.1隱藏性與潛伏性這些計算機病毒主要都是人為編寫的，這些病毒編寫人員為了使其編寫的程序具有更大的破壞性，往往會讓自己編寫的程序具有極高的隱藏能力。在進入到其目標電腦之后，它并不會立即進行程序破壞，而是靜靜等待其目標軟件的運行，這個目標軟件往往是擁護十分隱私的內(nèi)容，一旦這些內(nèi)容被幾乎便會激活之前隱藏起來的病毒，并最終達到竊取資料和破壞電腦的目的。2.1.2表現(xiàn)性和破壞性計算機病毒雖然只是一個程序，但是他具有十分恐怖的自我復制能力，通過不斷地復制自身，然后侵占其目標程序的文件和重要數(shù)據(jù)，乃至是將讓這些文件消失。2.2計算機信息的竊取計算機黑客的出現(xiàn)，一直以來都是計算機安全問題中的一個重大隱患。黑客的活動范圍非常廣泛，他們一般是某些高級的計算機技術(shù)人員，這些技術(shù)人員受雇于某人。黑客們利用各種手段獲取計算機系統(tǒng)中所需要的數(shù)據(jù)或信息，然后通過網(wǎng)絡(luò)進行非法復制。他們侵入計算機，從有關(guān)顧客處竊取資料，以達到自己的目的，這給人民的財務(wù)安全與生命安全帶來極大的影響。2.2.1個人信息被竊取日常生活中，人們利用了大量的網(wǎng)頁以及應(yīng)用軟件，有些軟件用戶須提供個人信息，如身份證號。這些信息可以為他人所訪問或控制，但有時也會有非法用戶竊取這些信息以牟取暴利。當這些資料和它們的私人資料失竊，為犯罪者所利用，會產(chǎn)生嚴重的后果。為了防止非法獲取用戶的隱私，保護個人隱私以及防止對個人信息的濫用，需要建立一個完善的安全機制來保證用戶信息的完整性。用戶最為關(guān)注的問題就是如何既能保證個人信息安全又能獲益于網(wǎng)絡(luò)。當前，披露個人數(shù)據(jù)方面存在更多問題，所以大家在使用別的軟件的時候，對自身信息的安全性也有了更多的認識。目前，大多數(shù)人都會通過網(wǎng)絡(luò)來獲取他人的個人信息。但失竊資料會被賣掉，逐步發(fā)展到成年人都能接受的多種銷售電話，甚至會有很多人利用失竊信息作案。2.2.2企業(yè)信息被竊取相對于個人信息，公司的信息比較大，較復雜數(shù)據(jù)集合，一般都是公司員工人工錄入。由于公司的業(yè)務(wù)需要經(jīng)常變更，所以，一旦發(fā)生網(wǎng)絡(luò)攻擊事件，就可能導致整個企業(yè)癱瘓，造成無法挽回的損失。公司的內(nèi)部網(wǎng)絡(luò)被黑客攻擊會導致公司業(yè)務(wù)無法正常運行。黑客會通過各種方式來竊取公司數(shù)據(jù)，包括電子郵件和電子郵箱等，入侵會給企業(yè)帶來嚴重損失。因此，公司必須建立起有效的內(nèi)部控制機制以保護企業(yè)資產(chǎn)不被非法侵入和破壞。在重要的數(shù)據(jù)處理中，企業(yè)的員工要加強安全意識。黑客通常會使用各種攻擊手段竊取公司的重要數(shù)據(jù)或進行非法操作。這直接關(guān)系到企業(yè)的成長，公司的關(guān)鍵數(shù)據(jù)尤其如此，使得企業(yè)對數(shù)據(jù)管理程序提出了更加專業(yè)的要求。2.3計算機系統(tǒng)的漏洞2.3.1計算機操作系統(tǒng)存在漏洞計算機系統(tǒng)支撐著整臺計算機的正常工作，計算機系統(tǒng)具有非常強的信息處理能力，能夠?qū)⒋罅繑?shù)據(jù)進行加工處理、存儲、分析與傳輸，并且給在計算機中運行的各類程序營造出良性的環(huán)境。同時，計算機系統(tǒng)重要性決定了它是一項信息安全工作的重點，其原因是，若計算機系統(tǒng)遭到病毒的侵害，就會對整個網(wǎng)絡(luò)系統(tǒng)造成巨大的危害，甚至會將整個網(wǎng)絡(luò)完全摧毀。通過間諜程序，這些病毒能夠很容易地監(jiān)測到使用者的行為，甚至可直接對操作系統(tǒng)內(nèi)存進行操控，并且利用系統(tǒng)漏洞，摧毀整個服務(wù)器，讓服務(wù)器陷入癱瘓，由此傳染全部的計算機。另外，操作系統(tǒng)與守護程序之間存在遠程調(diào)用功能，同樣為病毒弱連接，它們極易對計算機網(wǎng)絡(luò)安全造成滲透和威脅。因此，為了保證計算機的安全，需要對其進行有效保護，而其中重要手段之一就是安裝殺毒軟件。2.3.2數(shù)據(jù)庫管理系統(tǒng)安全性較低數(shù)據(jù)庫管理系統(tǒng)就是建立在層次化管理理念上的信息系統(tǒng)，由于建筑技術(shù)中缺少一些安全措施，導致其中包含著各種各樣的重要信息，一旦數(shù)據(jù)庫遭受到攻擊，就很可能會導致各種業(yè)務(wù)乃至是個人信息泄露，造成嚴重的后果。

3計算機網(wǎng)絡(luò)安全風險原因的分析3.1安全防范技術(shù)不夠先進通道安全威脅表現(xiàn)為對網(wǎng)絡(luò)信息的破壞與截獲，以及傳輸中的安全威脅，由此造成數(shù)據(jù)丟失等問題，如點對點信息（通常是有線的）和點對點模擬傳輸（通常是無線的）。這些攻擊會引起信道上錯誤地傳遞信號或者使傳輸數(shù)據(jù)出錯，甚至損壞整個系統(tǒng)。此外，由于電磁波本身存在著一定的傳播損耗，所以在遠距離傳輸速率較低的情況下也容易被竊聽者利用，這類信道稱為電磁頻譜共享信道。還有一些頻率類似的信號也可能被特洛伊木馬擾亂或者攻擊，因而影響了資料的安全。近年來，隨著網(wǎng)絡(luò)的因欺詐，網(wǎng)絡(luò)越來越多的安全事件，如學生在高級考試的自殺，如勒索病毒，爆發(fā)于2017年Anakra攻擊，在網(wǎng)絡(luò)空間的安全利益有所增加，并頒布了國家主管部門安全法網(wǎng)絡(luò)安全懲罰網(wǎng)絡(luò)犯罪。還有越來越多的學術(shù)研究人員研究網(wǎng)絡(luò)安全并提供防范網(wǎng)絡(luò)攻擊的理論。在商業(yè)社區(qū)，網(wǎng)絡(luò)安全公司正在開發(fā)自己的工具來保護網(wǎng)絡(luò)安全。但是，當網(wǎng)絡(luò)是一個復雜的系統(tǒng)時，網(wǎng)絡(luò)的安全性與“木桶原理”一致，如圖3.1所示。圖3.1網(wǎng)絡(luò)結(jié)構(gòu)圖如圖所示，它包括若干部分，例如終端設(shè)備，基本網(wǎng)絡(luò)設(shè)備和通信鏈路。雖然任何網(wǎng)絡(luò)連接都很薄弱，但很難確保其安全性。如今，無線技術(shù)已經(jīng)發(fā)生變化，形成了一部分無線網(wǎng)絡(luò)數(shù)據(jù)。未來計算機安全終端的安全信息來自網(wǎng)絡(luò)安全數(shù)據(jù)安全的安全性，現(xiàn)在部署了網(wǎng)絡(luò)安全社區(qū)安全設(shè)備，從而增強了整個有線網(wǎng)絡(luò)的完整性。雖然可以使用傳統(tǒng)的無線網(wǎng)絡(luò)和網(wǎng)絡(luò)保護方法，但使館終端缺乏保護是非常薄弱的。計算機安全研究取代了無線互聯(lián)網(wǎng)安全性的缺乏，從而提高了網(wǎng)絡(luò)安全性。這就是為什么需要研究計算機網(wǎng)絡(luò)安全的原因。3.2用戶安全意識不強計算機信息數(shù)據(jù)安全易受兩大節(jié)點——通信節(jié)點與信息存儲節(jié)點威脅。一旦某個節(jié)點被黑客或者其他不法分子竊取了信息，會造成嚴重的后果。而通常造成這種事件的，除技術(shù)原因外，還有用戶安全意識不強，也是計算機網(wǎng)絡(luò)受到安全威脅的一個重要因素。我國Internet用戶規(guī)模越來越大，但他們中的有些人卻懶于裝各種各樣的防病毒軟件，防火墻，或設(shè)定密碼，而非安全措施。這些用戶經(jīng)常在上網(wǎng)過程中輸入錯誤的用戶名和密碼，從而使自己的電腦遭受到攻擊。若設(shè)定密碼，那么密碼長期不改變，并可受到病毒，黑客的侵害。有些用戶在安裝防火墻時不注意保護自己的信息，結(jié)果造成不必要的損失。有些用戶也利用網(wǎng)絡(luò)進入公共場所，但忘了用了之后，就把它的用戶名、密碼清理掉。這些都是由于不安全的網(wǎng)絡(luò)應(yīng)用所引起的。網(wǎng)絡(luò)行為不正確，直接造成計算機網(wǎng)絡(luò)安全受到威脅。目前許多公司都有一個安全系統(tǒng)，該系統(tǒng)能夠檢測出網(wǎng)絡(luò)攻擊，并能將這些信息提供給管理員。由于用戶沒有密切注意安全性，所以往往會出現(xiàn)各種各樣的計算機安全事件。3.3信息管理系統(tǒng)的發(fā)展不完善基本上計算機自身并不存在任何安全威脅，但在你與Internet相連的時候，網(wǎng)絡(luò)中存儲的網(wǎng)絡(luò)信息會受到Internet上其他不安全因素的影響。這可能導致網(wǎng)絡(luò)數(shù)據(jù)被篡改或丟失，從而造成嚴重的后果。為抗御上述安全風險，一般的計算機都會建立防火墻或者啟動阻止程序，來保證基本上可以抵抗這些惡意攻擊。如果您的計算機系統(tǒng)被安裝了防火墻，那么您就可以保護它不受黑客的非法訪問。假如你的電腦與不安全U盤相連，那么，計算機就有可能被惡意程序迅速摧毀。病毒入侵的持續(xù)時間非常短暫，基本不超過15秒鐘。當病毒被啟動時，病毒可以利用一些特殊手段來感染電腦中的所有部件，并以各種方式攻擊計算機系統(tǒng)。

4計算機網(wǎng)絡(luò)安全目前可行措施的決策4.1身份認證技術(shù)身份認證技術(shù)能夠利用可辨認手寫體進行認證，密碼等等，以核實它是否是一個控制器，從而維護網(wǎng)絡(luò)信息安全。在許多情況下，用戶是通過輸入口令來驗證自己身份的，密碼由用戶自定義數(shù)字信息。若采入計算機，并輸入相匹配，那么，標識信息就必須被錄入，如果在特定區(qū)域內(nèi)沒有任何可用于認證的字符或代碼，那么該身份被認定為合法的用戶。這樣就可以保證可以登錄使用，靜態(tài)密碼因為其局限性，在安全性上往往沒有充分的保障。因此，一種有效地實現(xiàn)對靜態(tài)密碼進行更新的技術(shù)就顯得非常重要了。動態(tài)密碼的實現(xiàn)主要有信息掃描QR碼，SMS身份驗證等多種方式。這些方法都需要對輸入設(shè)備進行操作以獲取用戶信息。具體地講，它是指收到用戶收到的QR碼或者數(shù)字序列掃描之后進行登錄。這種方式需要對用戶進行加密操作，并將這些數(shù)據(jù)保存在計算機中。身份認證對于保證操作員的正當性來說是一項十分重要的防御措施。4.2訪問控制技術(shù)訪問控制技術(shù)對訪問及內(nèi)容進行控制與過濾，它通過對資源進行分類，建立安全模型來保證用戶信息和數(shù)據(jù)不泄露或丟失，其主要工作就是保護網(wǎng)絡(luò)資源，防止網(wǎng)絡(luò)資源被非法利用和獲取，其核心策略就是要使網(wǎng)絡(luò)實現(xiàn)安全最大化。網(wǎng)絡(luò)訪問控制就是在一個局域網(wǎng)內(nèi)，當某個特定用戶需要訪問該服務(wù)器時，通過一定方式將信息發(fā)送給服務(wù)器進行處理或存儲。4.3入侵檢測技術(shù)這種技術(shù)主要是以對信息系統(tǒng)非法入侵情況進行審查來完成的，目前已經(jīng)發(fā)展成為一種非常有效的網(wǎng)絡(luò)安全技術(shù)手段之一，并得到了廣泛的應(yīng)用。該技術(shù)能極為迅速地發(fā)現(xiàn)系統(tǒng)中存在異常，最大程度地保證了計算機網(wǎng)絡(luò)系統(tǒng)安全。

5計算機網(wǎng)絡(luò)安全針對性的數(shù)據(jù)加密措施5.1加密理論特點通過一定的方式對消息進行偽裝，從而將其內(nèi)容隱藏起來，這種過程叫做加密，加密后的信息就叫做密文，并將密文變成明文，即解密過程。密文和明文都可以看成一種二進制數(shù)，明文的單位是M，對計算機而言，M指簡單的二進制數(shù)據(jù)。對任意一個字符，只要在其內(nèi)部有一定長度的信息就能使它成為一個密文，因此這種算法叫做密碼算法。密文的單位為C，同樣為二進制數(shù)據(jù)。加密函數(shù)E在M上發(fā)揮作用，獲得密文C，可由數(shù)學公式來表示：E（M）=C；對明文和密文進行變換，使之變?yōu)橥环N形式，則可以把明文或密文變成相同的數(shù)字形式。反之，解密函數(shù)D對C的影響則生成M:D（C）=M；這就是我們經(jīng)常說的“先密后解”的密碼原理。首先進行加密，然后進行解密，原明文會復原，故下面的等式必須成立：D（E（M））=M；在密碼中通常把這個等式叫做秘密共享體制下的最小公倍數(shù)原理，即一個人只能有一次訪問權(quán)限?，F(xiàn)代密碼學采用密鑰，密鑰以K來表示。K可在許多值中任意一個。密鑰與密碼體制中所有變量有關(guān)，所以在密碼系統(tǒng)中是一個很重要的概念。密鑰K的可能取值范圍被稱為密鑰空間。在這里我們要討論的是一個特殊情況下的密碼算法——對稱加密算法中的一種，即把密鑰流分成若干份來分別處理，然后再進行一次解密，從而得到一組新的密鑰序列。加密與解密運算均采用了該密鑰，這樣加密解密函數(shù)就成了：EK（M）=C；如果把密碼變換成二進制數(shù)字形式，則可得到一組與之對應(yīng)的多項式或其他函數(shù)。DK（C）=M；在此基礎(chǔ)上又產(chǎn)生了一些新的變換函數(shù)。這些函數(shù)有以下特點（見圖5.1）：圖5.1加密解密過程目前的加密算法主要包括對稱加密算法和非對稱加密算法。對稱加密算法的加解密和解密密鑰是一樣的，由于加密速度高，適合頻繁的數(shù)據(jù)傳輸。非對稱加密則不同，加密和解密密鑰是不同的，密鑰傳輸方便，但加密慢。而在物聯(lián)網(wǎng)網(wǎng)絡(luò)中節(jié)點眾多，數(shù)據(jù)傳輸頻率高，因此采用對稱加密算法中的AES算法對Fabric節(jié)點的數(shù)據(jù)進行加密。（一）AES加密算法1.AES算法簡介高級加密標準（AES，AdvancedEncryptionStandard）是應(yīng)用最廣泛的對稱加密算法[26]。對稱加密算法使用相同的密鑰進行加密和解密。具體加密過程如圖5.2所示：圖5.2AES算法加密流程其中各個部分的作用與意義如圖5.3：圖5.3加密算法各部分作用及意義AES加密算法分為3種，即AES-128，AES-192，AES-256。三者之間區(qū)別如圖4-3所示：圖5.4AES算法三種類型目前的AES-128加密算法更安全，沒有出現(xiàn)被攻破的情況，因此，AES-128加密算法可以應(yīng)用于信息安全研究。5.2計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)分析5.2.1專用鑰匙專用密鑰特別用于信息數(shù)據(jù)加密中密鑰轉(zhuǎn)換，可進行重要文件、信息數(shù)據(jù)的處理，個人信息等加了密。目前，在許多領(lǐng)域中，都會用到這些特殊類型的加密算法。當接收方接收到證件時，可輸入適當?shù)募用苊荑€以使用所述文檔；同時可以根據(jù)不同需求選擇不同的加密算法和參數(shù)來實現(xiàn)安全的加密操作。另一方面當要求有關(guān)資料，能夠?qū)用苊荑€進行合理的調(diào)控，以及在發(fā)送期間加密發(fā)送通道，為了保證數(shù)據(jù)的安全傳輸。5.2.2公開鑰匙從傳輸文件類型出發(fā)，規(guī)模與重要性，要求加密密鑰與解密密鑰不一樣，以適應(yīng)信息與數(shù)據(jù)安全收發(fā)的要求。在實際應(yīng)用中，一般將這些參數(shù)通過公鑰進行編碼，再利用相應(yīng)的密碼算法實現(xiàn)對數(shù)據(jù)的保護，保證數(shù)據(jù)傳輸?shù)陌踩煽啃?。公鑰自身也有其特點，也就是加密與解密方法可有區(qū)別，主要有兩種表現(xiàn)形式，一個加密一個解密，能正確運用，保證全程安全，傳輸是否安全。目前常用的公開密鑰為對稱密文，非對稱密文則沒有這種特性。此外公開密鑰加密過程也公開進行，可為不同地區(qū)，不同用戶，且加密密鑰可在公開區(qū)域中獲取。公開密鑰作為密碼學中一個重要的研究方向，在許多領(lǐng)域都有著廣泛的運用。然而公開密鑰在使用過程中也存在著一些不足。用戶只需得到密鑰，這樣，他們就可以隨意更改甚至偽造信息和數(shù)據(jù)。這在很大程度上影響到信息安全系統(tǒng)的可用性、安全性及可靠性。需要加強其運用的全面思考。5.3計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)方法5.3.1鏈路加密鏈路加密是目前計算機網(wǎng)絡(luò)最為普遍使用的一種信息安全手段，通過使用加密程序可以實現(xiàn)與計算機通信系統(tǒng)之間的連接，從而將用戶所需要的各種信息數(shù)據(jù)發(fā)送給計算機，使計算機能夠完成相應(yīng)的功能。針對用戶應(yīng)用需求，當信息數(shù)據(jù)產(chǎn)生時，用戶可加密它。如果要傳輸該文件，必須通過網(wǎng)絡(luò)來傳送。通過網(wǎng)絡(luò)傳輸時，如果出現(xiàn)問題，則可采用加密技術(shù)來保護信息數(shù)據(jù)。5.3.2節(jié)點加密通過對網(wǎng)絡(luò)環(huán)境下各種不同類型加密技術(shù)進行研究發(fā)現(xiàn)，節(jié)點加密在整個加密體系中具有舉足輕重的作用，其實現(xiàn)方式多種多樣，其中有多種常用的加密算法。站在運營商立場，連接是對信息數(shù)據(jù)進行二次加密最重要的媒介，在實踐中節(jié)點加密主要針對安全模塊進行加密，所以，加密方法節(jié)點安全性不高。同時，由于不同網(wǎng)絡(luò)類型的用戶對同一加密系統(tǒng)有著相同的要求，因此，在選擇節(jié)點時不能盲目追求技術(shù)先進，而應(yīng)該綜合考慮各種影響因素。5.3.3端到端加密現(xiàn)在端到端加密已經(jīng)被應(yīng)用于很多大型的計算機網(wǎng)絡(luò)通信系統(tǒng)，并在不斷拓展它的領(lǐng)域，在大型計算機網(wǎng)絡(luò)通信系統(tǒng)中具有舉足輕重的地位和作用。該加密方法適用于動態(tài)加密需要，可以應(yīng)用于任何需要進行數(shù)據(jù)傳輸?shù)脑O(shè)備中。線路加密在傳輸數(shù)據(jù)信息的過程中，主要是為了保證信息的安全。例如，當數(shù)據(jù)傳輸至服務(wù)器或網(wǎng)絡(luò)中時，數(shù)據(jù)加密過程在兩用戶間進行，無法從兩頭間直接讀出加密過程。因為這兩種方式都無法保證數(shù)據(jù)信息的完整性，所以只能通過中間設(shè)備來實現(xiàn)。以獲得信息，要進行一個具體的解密過程來解密加密后數(shù)據(jù)，加密過程采用密鑰管理技術(shù)實現(xiàn)，密鑰管理系統(tǒng)能夠保證數(shù)據(jù)傳輸時不被竊聽。信息的傳遞過程，主要是利用信息數(shù)據(jù)包的方式來傳送，接收端將收到的消息自動解碼處理，把信息數(shù)據(jù)變成可讀狀態(tài)，數(shù)據(jù)信息安全性增強。5.4數(shù)據(jù)加密技術(shù)在生活中針對性的應(yīng)用5.4.1在網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用為了增強網(wǎng)絡(luò)的安全性，目前大多數(shù)企業(yè)都采用了數(shù)據(jù)庫加密技術(shù)，該技術(shù)主要是通過計算機自身的運算能力以及軟件算法等方式來實現(xiàn)，并且還具有一定的隱蔽性。在實踐中，有些非法員工利用某一裝置盜取企業(yè)內(nèi)部信息，使有關(guān)企業(yè)損失慘重。所以應(yīng)該加強對數(shù)據(jù)加密技術(shù)的研究，采用數(shù)據(jù)加密技術(shù)以后，它能對目前儲存和錄入的數(shù)據(jù)進行解析，查看安全風險，若檢測到病毒文件，會在適當?shù)臅r候進行刪除和加密，從而有效地對數(shù)據(jù)進行了防護，降低偽造，盜竊概率，能夠較好地對數(shù)據(jù)庫內(nèi)信息進行嚴格地保護。5.4.2節(jié)點加密技術(shù)的應(yīng)用節(jié)點加密技術(shù)它的基本工作原理為數(shù)據(jù)傳輸時的加密工作，他保證了節(jié)點處數(shù)據(jù)信息得到保護，最能有效改善數(shù)據(jù)傳輸過程中安全性最為普遍，最基礎(chǔ)的加密技術(shù)，由于應(yīng)用程序成本低廉，深受廣大商家歡迎，但是，在應(yīng)用中存在著一些不足，其加密技術(shù)更為基本，所以在運用的過程中，一定要和其他的加密技術(shù)相配合，唯有如此，方可確保操作過程安全。5.4.3在計算機軟件中的應(yīng)用因為在計算機運行過程中，經(jīng)常會出現(xiàn)一些問題，如病毒等。若軟件帶有病毒，那么這些病毒就會威脅到軟件使用時數(shù)據(jù)信息。目前，對于軟件的安全防護已經(jīng)逐漸發(fā)展為一項重要的工作內(nèi)容。所以將加密技術(shù)應(yīng)用到該領(lǐng)域中也就顯得十分必要，它能給軟件防御系統(tǒng)一個反應(yīng)時間，使防御系統(tǒng)開始工作，避免損壞，也能避免不法分子的非法侵入，給一些公司的網(wǎng)絡(luò)安全到來保障。5.5加密解密和簽名驗證實例研究AES128分組對稱加密是指將明文數(shù)據(jù)分解為多個16字節(jié)的明文塊，然后利用密鑰分別對每個明文塊進行加密以得到相同個數(shù)的16字節(jié)密文塊，如果分解后有明文塊不足16字節(jié)，就需要涉及填充和鏈加密模式。我們使用PKCS7Padding方式來填充ENCChaincode，即用缺少的位數(shù)進行填充，如塊長度為12個字節(jié)，缺少4個字節(jié)，那么就填充4個字節(jié)的內(nèi)容，每個字節(jié)的內(nèi)容為十進制的4。在提供的鏈碼中，ENCKEY和DECKEY用于分組對稱加密和解密，IV為加密過程中使用的向量，ENCCC例子使用了CBC模式，IV需要提供給鏈碼，若不提供則會隨機生成，但如果背書策略指定需要由多個節(jié)點進行背書，那么就必須提供唯一的IV，否則節(jié)點在背書時會出現(xiàn)讀寫沖突。使用e2e_cli示例網(wǎng)絡(luò)結(jié)構(gòu)：一個orderer節(jié)點，分屬兩個Org的四個peer節(jié)點。修改了script.sh腳本，在所有peer節(jié)點安裝、實例化ENCCC（ENCChaincode）測試過程中的ENCKEY、DECKEY、DECKEY1、IV、SIGKEY、VERKEY、VERKEY1已經(jīng)設(shè)置為cli容器的環(huán)境變量。首先驗證其加密解密，使用ENCKEY將value寫入賬本，結(jié)果：數(shù)據(jù)可正確加密寫入如圖5-1：圖5-1寫入value使用DECKEY讀取value，數(shù)據(jù)正確讀出并解密如圖5-2圖5-2讀出數(shù)據(jù)但是如果使用DECKEY1讀取value，則解密失敗，說明節(jié)點的數(shù)據(jù)傳輸安全得到了保障，本區(qū)塊外的節(jié)點無法解密。最后就是簽名