1、Application 创新应用204 电子技术 第 52 卷 第 2 期(总第 555 期)2023 年 2 月数据进行加密,提升数据本身的机密性、隐私性与安全性,并且采用数字签名等技术来保障数据真实性,避免数据在传输过程中被修改、破坏等,同时保护数据发送者的身份不被冒用。数字签名指的是一种利用不可逆哈希函数或消息摘要算法从报文文本中生成报文摘要,然后用发送方的私钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再公钥来对报文附加的数字签名进行解密,如果这两个摘要相同就能确认该报文是发送
2、方的。因此,通过此种方法一方面可以确认内容确实是由发送方签名并发送的,同时数字签名的特点是它代表了文件的特征,不同的文件将得到不同的数字摘要,通过数字签名验证能确定消息的完整性,确保数据在传输过程中未遭到篡改、破坏。现阶段网络的开放性日益突显,使用安全的加密措施实现数据的安全传输,有着十分重要的意义。公钥密码具有密钥产生容易、运算速度快、管理简单、操作安全等特点,在实际应用中,公钥加密有着极为广阔的应用面,尤其适用于对大型数据实施传输,加密效率高;哈希函数具有一定的不可逆特征,破解难度大,因此此种加密方式,对提升数据的完整性、真实性与私密性也十分有益。0 引言网络数据安全传输是指在传输网络数据
3、时,保护好数据的机密性、完整性与不可篡改性,确保数据能够被安全、有效地传输到目的地。在信息化时代背景下,内部网络数据安全传输问题,逐渐成为企事业单位在日常运营中需要重点解决的问题。为保障数据的安全传输,企事业单位通常会采用物理隔离、防火墙、内部网络监控、网络代理等措施,为内部数据的私密性给予一定的保护,除此之外还可通过建立专用安全通信通道并为数据信息实施加密等办法来保障数据传输安全。本文通过探讨如何使用密码加密技术,实现企事业单位内部网络数据传输安全。1 数据安全方案的设计通常使用对称密码加密内部网络都是使用唯一的密钥,这将导致密钥长度倍增,通信双方管理密钥难度增加、安全运营成本变高,同时由于
4、加解密算法是公开的,存在密钥单一、安全性得不到保证等问题。因此,在分布式网络中实际应用对称密码加密方式进行往来加密已经不适应时代的发展1。相比之下,公钥加密算法使用两个密钥构建而成,弥补了对称密码不足,随着信息化的发展,公钥加密算法已在分布式系统中被广阔应用。为了保障数据传输安全,通常采用对传输中的作者简介:施友安,福建省保密科技测评中心,工程师;研究方向:网络与数据安全。收稿日期:2023-01-13;修回日期:2023-02-12。摘要:阐述单位内部网络的数据传输安全,基于数字信封技术,综合利用3种加密算法的优点,构建数据安全方案,实现对数据信息的快速加密、安全传输,构建网络数据安全传输系
5、统来保障数据传输的安全性、保护数据信息的机密性、完整性与身份不可否认性。关键词:内部网络,加密算法,数据传输安全。中图分类号:TP393.08,TP311.13文章编号:1000-0755(2023)02-0204-02文献引用格式:施友安.内部网络数据安全传输技术的应用J.电子技术,2023,52(02):204-205.内部网络数据安全传输技术的应用施友安(福建省保密科技测评中心,福建 361006)Abstract This paper expounds the security of data transmission in the internal network of the un
6、it.Based on the digital envelope technology,the advantages of three encryption algorithms are comprehensively utilized to construct a data security scheme to realize the fast encryption and safe transmission of data information,and to construct a network data security transmission system to ensure t
7、he security of data transmission,protect the confidentiality,integrity and non-repudiation of identity of data information.Index Terms internal network,encryption algorithms,data transmission security.Application of Data Security Transmission Technology in Internal NetworkSHI Youan(Fujian Provincial
8、 Confidentiality Technology Evaluation Center,Fujian 361006,China.)Application 创新应用电子技术 第 52 卷 第 2 期(总第 555 期)2023 年 2 月 205数字信封技术,是一种集成了公钥密码与私钥密码的新型数据传输技术,实际应用中,工作人员可使用对称密钥,为数据信息实施加密,将对称密钥与加密数据整合在一起进行发送。现阶段看来,工作人员可将数字信封技术与数字签名技术集成在一起,综合应用对称、非对称加密与数字签名技术,组建起一个有利于保障数据传输安全的传输系统2。在使用这一系统,对数据信息实施传输的过程中,
9、工作人员首先会用到公钥加密算法,利用这一算法为数据给予加密,之后再使用哈希函数,对数据信息给予加密计算,最后再将全部的散列值同密文一起发送给用户。2 数据安全组合方案的设计数据安全传输应确保数据信息的保密性、完整性以及发送者的不可否认性。因此在数据加密方案设计中,应将重点放在对密钥的分发、传输数据的加密及数字签名,确保方案科学合理、功能完善,使得内部网络数据安全传输得以保障。根据目前网络环境,可通过采用对称加密算法来实现保密性强的数据安全密钥,同时使用公钥进行分发对称加密,保障数据信息传输的完整性与真实性。该数据安全组合方案中,使用AES算法为数据信息进行加密,为了弥补密钥分发的安全弱点使用R
10、SA算法提供分发加密密钥,使用MD5函数来验证信息的完整性,并通过SHA算法来验证数据信息来源的合法性3。该数据安全组合方案发送终端发送、处理信息具体步骤如下:(1)使用RSA算法对发送端与接收端实施初始化处理,形成公钥与密钥,对外公布公钥,将密钥予以保管,并在发送端生成加密的对称密钥;(2)使用对称密钥,借助AES算法,对明文数据实施加密;(3)使用接收端公钥,对对称密钥实施加密,形成对称密文,再对密文实施SHA算法哈希散列加密,作为数字签名使用。在这里选择SHA算法进行使用的主要原因是其安全性高于MD5,另外将对称密钥作为数字签名的安全性也较为可观;(4)将对称密钥密文、数字签名与密文一起
11、进行MD5散列,将散列值连同三部分一同发送给接收端,这里使用MD5算法的主要原因是其传输速度优于SHA算法。接收端的接收、处理信息具体步骤如下:(1)在接收到数据密文后,使用HD5算法,对密文、数字签名实施散列,将散列结果同哈希值2实施对比,提升数据传输完整性;(2)使用发送方公钥解密数字签名,得到哈希值1,再使用SHA散列算法,对对称密钥实施计算,验证数字签名的合理性,确保数据来源合法;(3)接收者使用私钥,为RSA算法给予解密,得到密钥;(4)使用对称密钥、AES解密算法恢复明文。3 内部网络数据安全策略内部网络数据传输的安全性应综合考虑数据的完整性、机密性等。完整性方面,结合内部网络数据
12、安全系统运行情况,在数据传输过程中,若发生了数据被截获的事件,攻击者会获得哈希值2、密文、数字签名、对称密钥密文等数据信息,因为其中有哈希2值的存在,攻击者若想破坏数据信息的完整性,只能对密文、数字签名与对称密钥密文实施替换,重新计算出哈希值2,但在解密过程中,数字签名是使用了发送者的私钥构建而成,所以接收者可以通过验证数字签名,校验信息是否存在被篡改的情况,通过该方式来确保数据的完整性与有效性。在机密性方面,攻击者获取的哈希值2、密文、数字签名、对称密钥是需要进行数据解密的,攻击者需要先解密对称密钥,而对称密钥是使用接收者公钥进行加密的,在加密过程中需要用到接收者的私钥,如此做法够保障数据信
13、息的机密性。综上所述,攻击者在破解过程中很难准确获得私钥,因此该数据安全组合方案的防破解能力能够得到保障。此外通过对数据的加密过程保障数据信息在传输过程的安全,同时通过数字签名这一模式,接收端在接收数据信息后,可以借助数字签名技术来认定发送端真实性,有效保障数据信息的传输安全。4 结语近年来,公钥密码体制在实践中有着极为广阔的应用面、应用率。办公电子化的加速普及,对数据传输的速度与安全提出了新要求,目前而言在公钥密码的设计思路方面,业界尚存在诸多亟待解决的问题,而对称密码的出现,恰好弥补了传统公钥密码存在的诸多不足,为行业的进一步发展提供了一定的助推力。实际应用中,我们可将二者取长补短,弥补公钥与对称密码可被各自破解的弊端,提升数据传输的可靠性与稳定性。在数字信封技术设计思想的引领下,我们可使用AES分组算法、公钥密码RSA算法与哈希散列算法,构建数据信息安全传输系统,保障内部网络数据的安全传输,确保数据信息安全。参考文献1 王清波,李文婷.计算机网络数据管理及信息传输安全研究J.新型工业化,2021,11(09):20-22.2 张国萍.基于大数据的网络信息传输安全态势感知算法J.电子设计工程,2022,30(12):185-188+193.3 阿迪娅扎曼别克.计算机网络安全中虚拟网络技术的应用研究J.中国设备工程,2022(12):189-191.
