加密技术网络通信论文

摘要从某种程度上讲。确保网络安全已经成为当前提高人类生活质量的重要要求。基于这种情况之下，数据加密作为确保网络安全最为直接、最为主要的手段之一，有着非常重要作用。本文主要结合网络安全问题，对数据加密技术进行详细研究与讨论。下面是小编为大家整理的《加密技术网络通信论文(精选3篇)》，供大家参考借鉴，希望可以帮助到有需要的朋友。

加密技术网络通信论文 篇1：

混合加密技术在网络通信安全中的应用

摘要：针对网络通信中的窃听、重放等安全问题，本文设计了一种公钥加密方法RSA与传统加密方法AES相结合的混合密钥加密方案，以保证网络通信中数据的保密性，本方案已在Java平台下进行测试和实现。

关键词：网络安全；数据加密；Java；AES；RSA

Technique of Mixed Cryptography and its Application in Network and Communication Security

Yang Li-li

(Department of Mathematics and Computer Science,Zhanjiang 5243000, China)

1 引言

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。为了保证信息安全不受侵犯，可以采用多种技术，如加密技术、访问控制技术、认证技术以及安全审计技术等。但迄今为止，最重要的网络与通信自动化安全中工具是加密。广泛使用的两种加密形式是传统加密和公钥加密。本文将两种加密形式相结合，在Java环境下使用 AES和 RSA加密算法对数据进行加密和解密。

2 数据加密技术概述

加密是从明文到密文的变换过程。计算机上数据的加、解密变换是由密钥控制实现的。根据加、解密过程使用的密钥是否相同，可将现代密码技术分为对称加密算法和公钥加密算法两类。对称加密算法中，加、解密使用的密钥相同，加、解密速度快，算法简便高效，密钥简短，但其安全性完全依赖于密钥。而密钥管理是对称密码的一个严重瓶颈。在公钥加密算法中，加、解密使用不同的密钥，几乎不可能从一个密钥推导出另一个密钥，它适应于网络开放性要求，密钥管理简单，但算法复杂，加、解密效率低。

目前常用的对称加密技术有DES、3DES和AES。DES是旧的加密标准，它的密匙长度为56位，加密强度较低已被认为不是安全的加密技术。3DES是对DES的改进，对明文用一个不同的DES密匙进行DES加密、解密和再加密，这样可以提高加密强度。AES是新的加密标准，它是DES的替代者，它的密钥长度有128、192和256三种，目前还没有被人攻破。目前使用的非对称加密技术主要有RSA和ECC，其中1024位的 RSA是目前使用最为广泛的非对称加密技术。本文将在Java平台下将AES与RSA相结合对网络通信中数据进行混合加密。

3 Java中的数据加密类

由于Java一开始就是面向网络应用的，它十分重视数据的安全性，在 JDK 1.1中就已支持 DES加密技术，在 JDK1.5中支持 DES、3DES、AES等对称加密技术，在非对称加密技术方面支持 RSA技术，在 Java还可以安装其它公司的加密包，使用 “SunJCF”所不支持的其它加密算法，因此Java在电子商务中得到了广泛的应用。Java中的与数据加密相关的类与方法主要有：

1) KeyGenerator类用于获得各类对称加密技术的密钥，主要方法有：

getlnstance(“加密算法字符串”)，用于设置要获得的密钥的加密算法init()化对称加密的密匙对象；

generateKey()，从对称加密的密钥对象中取得密钥；

2) KeyPairGenerator类用于获得非对称加密技术的密钥。主要方法有：

getInstance(“非对称加密算法字符串”)，用于设置要获得的密钥的加密算法；

initialize(“密钥长度”)，用于初始化非对称加密的密钥对象 ；

generateKeyPair()，返回非对称加密密钥对；

getPublic()，从非对称密钥对中取得公钥；

getPrivate()，从非对称密钥组中用于取得私钥；

3) Cipher类是Java加密的主要类，用于按一定的算法对数据进行加密、解密、包装和返包装。主要方法有：

getlnstance(“加密算法字符串”)，用于设置要使用的加密算法；

Init(“类型”，密钥)，按提供的类型和密匙初始化加密对象；

getBLockSize()，用于返回加密算法的输入分组长度；

getOutputSize()，用于返回加密算法的输出分组长度；

update(inBytes,blockSize,outBytes)，对 inBytes进行加密或解密处理，并将处理结果输出到 outBytes中；

doFinal()，对要不足分组长度的数据进行填充处理；

4 基于RSA与AES的混合加密方案

4.1 混合加密通信模型

本文设计的混合加密方案利用公钥加密（RSA）传输对称加密密钥，用对称密码(AES)进行数据通信，本方案综合对称加密的加密快和公钥加密密钥分发简单的优点，解决了通信中的效率和安全问题。本混合加密方案的通信过程可分为公钥加密传输对称密钥和对称加密传输数据两个阶段。基于混合加密的安全通信模型如图1所示。

4.2 混合加密通信流程

1) 公钥加密传输对称密钥K。公钥加密传输对称密钥的通信流程如下 ：

第一步，发送方和接收方分别在本地生成自己的密钥对(公钥PK和私钥SK)，安全保存SK，公开发布PK；

第二步，通过检索公钥目录，发送方获得接收方的PK；

第三步，发送方生成对称密钥K；

第四步，发送方用接收方的PK加密K得到C ，将 C 发给接收方；

第五步，接收方用自己SK解密C，获得密钥K。

这样，收发双方拥有共享密钥K，安全地完成了密钥的分发。

2) 对称加密进行数据通信。收发双方利用共享密钥K进行数据通信的流程如下 ：

第一步，发送方用K加密消息P得到密文C；

第二步，发送方将C发送给接收方；

第三步，接收方用K解密C获得消息P，即可获得消息原文，从而实现数据的保密通信。

当一个密钥K被安全分发后，在安全期内，混合加密系统利用密钥 K进行对称密码通信。当由于K被泄露或过了K的有效期需要更换密钥时，才再次利用公钥密码分发新的密钥 K。

5 混合加密方案的Java实现

5.1 使用公钥加密分发对称密钥加密的实现

方案中采用 RSA 分发对称密钥，公钥密码分发对称密钥的实现过程如下：

1) 公钥（RSA）密钥对的生成。实现代码为：

KeyPairGenerator keyGen=KeyPairGenerator.getlnstance(“ RSA”);

//创建密钥对生成器，指定RSA加密算法

SecureRandom random=new SecureRandom( ); //生成随机数

keyGen.initialize(1024,random); //初始化密钥生成器

KeyPair keyPair=keyGen.generateKeyPair0; //生成密钥对

SecretKey prk= keyPair.generateKey( ); //获得私钥

PublicKey pbk= keyPair.readObject( ); //获得公钥

2) 创建对称密钥。实现代码为：

//读取自己的公钥和私钥

FilelnputStream fis=new FileInputStream(args[0]);

ObjectInputStream obj=new FileObjectlnputStream(fis);

PublicKey pbk=(PublicKey)obj.readObject();

FilelnputStream f= new FileInputStream (args[1]);

ObjectlnputStream ob=new ObjectlnputStream (f);

PrivateKey prk=(PrivateKey)ob.readObject();

KeyAgreement ka=KeyAgreement.getlnstance(“RSA”);//创建密钥协定对象

ka.init(prk);//初始化密钥协定对象

Ka.doPhase(pbk,true);//执行密钥协定

byte[] b=ka.generateSecret();//生成密钥

5.2 对称密钥加密进行数据通信的实现

利用公钥密钥加密传输的对称密钥就可进行保密通信。对称加密通信的具体流程如下：

Ciper cp= Ciper.getInstance(“AES”);//创建密钥器

Cp.inti(Ciper.ENCRYPT_MODE,dd.aesKey());//初始化密钥器

FileInputStream sin=new FileInputStream(args[0]); //获取待加密数据

FileOutputStream fos=new FileOutputStream(args[1]);

CiperOutputStream cout=new CiperOutputStream(fos,cp); //创建加密输出流

While(((b=in.read())!=-1) {cout.write(b);} //写输出流

6 系统测试与分析

本加密方案使用公钥加密来实现对称密钥的交换，使用对称加密来加密通信数据，既有对称加密系统的处理速度，又解决了对称加密系统中密钥交换的难题，从而兼顾了通信中的效率和安全问题，且在Java平台上实现该方案，使本加密方案具有与平台无关性、安全、方便的特点。但本方案只能解决网络通信中数据的保密性问题，对于数据完整性与不可否认性，还需要采用数字签名、数字摘要等方案来解决。

7 结束语

网络安全是保障网络应用的基础，经过对各种加密方法的分析，本文提出了一套混合数据加密方法，来保证网络中通信信息的安全。事实上，网络安全是一个综合性的课题，需要各个方面的努力，以及安全技术的不断进步。相信在21世纪，网络信息安全的地位将更加重要，网络信息安全必然随着网络应用的发展而不断发展。

参考文献：

[1] William Stallings著.Cryptography and Network Security Principles and Practices[M]Fourth Edition.北京:电子工业出版社,2006.135-150,259-267.

[2] 聊斯汉.密码学与计算机网络安全[M].北京:清华大学出版社,2001.

[3] 景旭.基于混合加密的即时通讯系统设计与实现[J].西北农林科技大学学报,2007.

作者：杨丽丽

加密技术网络通信论文 篇2：

数据加密技术在网络通信安全中的运用分析

摘 要 从某种程度上讲。确保网络安全已经成为当前提高人类生活质量的重要要求。基于这种情况之下，数据加密作为确保网络安全最为直接、最为主要的手段之一，有着非常重要作用。本文主要结合网络安全问题，对数据加密技术进行详细研究与讨论。

关键词 计算机 数据加密技术 通信网络

相比传统的信息传输方式，网络信息传输从一定程度上缩小了信息传输的时间距离以及空间距离，同时丰富了信息传输层次，所以被越来越多的人应用与推广。而与此同时，这种信息传输却面临着越来越大的网络安全问题，各种电脑病毒层出不穷，为网络信息用户造成了一定安全隐患。这种情况下，要求我们结合当前网络安全问题，采取相应措施，切实做好网络安全工作。

一、数据加密技术在计算机网络通信安全中的运用

1、数据加密

所谓数据加密即依据确定的密码算法将较为敏感、重要的明文数据转换成为难以识别的有效密文数据。通过运用不同密钥，可利用相同加密算法将同一种明文依序加密成为不同类型密文，从而实现对数据的有效保护。现阶段，数据加密主要分为三种：一种为链路加密，另一种为节点加密，还有一种为端到端加密。而随着“网上银行的”应用和推广，使得银行系统自身的安全问题变得越来越重要。这种背景之下，数据加密系统作为一种新型的安全保护措施已被越来越多的人所认可、应用和推广。最后由防火墙以及交换机来实现对端口断开与关闭的控制。这样就可确保用户在使用过程中，对数据库进行充分有效保护。

2、密钥密码技术

但这种密钥也存在一定缺陷，即密钥使用中，会因其使用目的不同，出现一定错误。而这时，公用密钥就可充分发挥其作用。传输者通过利用公用密钥将所传信息、数据进行加密，而接收者在接收到该文件时，使用私人密钥解密，从而有效避免传输者在传输信息、数据时，使用过多私人密钥；同时也有效避免和防止私人密钥出现泄露。举个例子，当我们使用信用卡购物时，商店终端可通过解密密钥解读存储在信用卡之上的相应数据及个人信息。终端通过将所读取的信息、数据发送至信用卡发行公司来对顾客信息进行认证。这种情况之下，商店终端都会将个人信息记录下来，若操作不当，很容易将用户个人信息泄露出去。因此现阶段，很多人都会担心自己信用卡信息被人获取、盗用。密钥密码技术，在对加密数据进行解读时需要两个密钥，但由于这两个密钥分别掌握在信用卡公司以及商店手中，商店终端密钥所解读的信息只能是确认该持卡人是否为该信用卡公司会员，至于其他个人资料则无法读取。

3、数字签名认证技术

当前，认证技术主要通过对用户身份信息进行有效核实，来确保网络的安全性。现阶段最常用的认证技术是数字签名技术。它主要是以加密技术为基础，在遵循相应原则之下，通过利用加密、解密的具体计算方式来对用户信息进行核实。所谓私人密钥数字签名是指在经过双方认证、许可的基础上，对其使用的相同密钥进行相应加密以及解密。相比之下，公用密钥应用起来相对简单。由于所使用的计算法则不同，所以两种加密密钥是安全公开的，接收者只需对解密密码进行保存便可获取相应信息。比如，在我国现阶段的税务行业中，开始兴起在网上办理相应税务。所以数字签名安全认证系统也就成为了网上办理各种税务的安全保障。

二、常用的数据加密工具

1、硬件加密工具

该加密工具主要应用于计算机并行口以及USB接口端。它可以对计算机相应数据以及软件进行有效加密，从而对用户个人信息以及隐私起到了很好的保护作用，同时对用户知识产权起到了有效保护作用。

2、光盘加密工具

这种加密工具主要对计算机中的镜像文件进行相应可视化修改。并对光盘镜像文件进行隐藏储存。此外通过将一般性文件放大，将普通目录依序修改为文件目录，从而实现对光盘机密文件以及隐私信息的有效保护。这样不仅方便用户快捷、简单的制作所需的加密光盘，同时提高了其安全性。

3、压缩包解压密码

当前，在文件传输过程中，我们常常会以压缩包的形式进行文件传输。而ZIP以及RAR是我们最为常用的压缩包形式。一般来讲，这两种压缩包文件均具备解压密码功能。使用压缩包形式传输文件，接收后在对文件进行解压时，必须拥有密码才能读取压缩包内的相关信息与内容，这样就有效的避免了，传输双方在对重要文件、信息进行传输时，出现信息泄露或被窃取的可能性。

三、结束语

数据加密技术只是一种主动防御攻击的技术手段，本身存在局限性，无法将网络运行中所碰到的全部安全问题进行有效解决和处理，在电子商务以及电子邮箱等部分网络服务中还存在较大安全隐患。因此要求我们应结合当前计算机网络运行中存在的安全问题，采取相应措施与手段，切实做好数据加密技术分析、研究与应用工作。

参考文献：

[1]卜宪宪.计算机网络通信安全中关于数据加密技术的运用探讨[J].无线互联科技，2012（01） .

[2]王秀翠.数据加密技术在计算机网络通信安全中的应用[J].软件导刊，2011（03） .

[3]李晓利.数据加密技术在计算机网络安全中的应用探讨[J].数字技术与应用， 2011（06） .

（作者单位：长江大学电子信息学院通信工程11001班）

作者：陈星星

加密技术网络通信论文 篇3：

计算机网络通信中数据加密技术方法

摘要：信息技术的快速发展和广泛应用，带来工作、学习和生活的极大便利，但是由于其虚拟性和开放性，会存在很多的安全问题，一旦被利用，就会影响到计算机网络工程的有效运行，这样不利于计算机网络工程的可持续发展。所以，需要深入地分析探讨计算机网络工程中存在的安全问题，提出有效的解决措施，这样才能发挥出网络工程的最大价值。

关键词：计算机网络工程;安全问题;对策分析

1计算机网络工程存在的安全问题

1.1系统操作方面的安全问题

随着我国网络信息技术的飞速发展，我国网络工程结构得到了很大的优化和改善，这就让计算机网络工程越来越广泛地应用在了各个领域。与此同时，计算机网络工程在操作方面也存在着一些安全问题，这是由于计算机网络工程具有很强的开放性，很容易就受到外部环境的影响，往往会出现不同的网络安全问题。在计算机网络工程中存在着系统操作方面的问题，系统漏洞的问题层出不穷，这就给一些黑客带来了可乘之机，在计算机系统中植入病毒，从而危害到广大人民

群众的隐私和经济利益。

1.2设备及软件方面的安全问题

在计算机网络工程中，软件以及硬件设备是非常重要的组成部分。一旦相关的软件或者硬件出现了问题，就会对计算机造成很大的影响，使得计算机网络工程的安全运行得不到保障。在软件安装和设备运行的过程中，一般都是结合用户对计算机的具体需求，从软件市场上下载相关的软件系统，将用户需要的这些系统软件安装在计算机中，如果软件本身就存在安全隐患，就会对计算机造成严重的威胁。针对当前的情况，我国的计算机网络环境并不安全，软件市场中应用软件的质量良莠不齐，有的甚至存在很大的安全隐患，这样就会对计算机造成不利的影响，会直接影响到用户对计算机的体验，对用户的工作和学习造成不利的影响。

1.3网络安全管理方面的问题

随着我国网络技术的不断发展，计算机网络工程在人们的生产以及生活中有着非常广泛的应用，也正因为如此，计算机网络工程在运行的过程中面临很多不安全的技术，只有具备过硬的技术才能在遇到问题时可以及时的解决问题，保护用户的隐私和经济利益。在网络信息技术不断发展过程中，黑客对网络的入侵技术也越来越成熟，这就给计算机网络工程埋下了安全隐患。与此同时，我国大部分网民对互联网的安全性不够重视，相关的安全管理技术不够完善，相关技术人员没能结合互联网的实际情况做进一步的完善和优化，适应不了当下复杂的互联网环境。

2加强计算机网络信息安全的措施

2.1提高计算机系统的安全性能

为了保障计算机网络工程的顺利运行，需要结合实际情况重视起对计算机网络程序的优化工作，在一定程度上提高计算机网络安全的防护性，让安全问题可以得到有效解决。具体而言，在建设网络工程的过程中，需要结合各种因素设计计算机网络程序，建立起比较完善的安全防护系统，以此来保障用户的信息安全。首先，需要合理使用防火墙技术，防火墙是计算机上网的第一层保护，它位于计算机和互联网之间，就像计算机的一扇安全门，防火墙可以对各种危险因素进行防御，可以避免外来的信息入侵到计算机网络系统中，提升计算机系统的安全性。防火墙是一道比较重要的防御体系，主要是将外界的网络和本地网络进行隔离，将一些有危害的信息剥离出来，在这一过程中，也不会影响人们对计算机的使用，防火墙在计算机使用中可以对网络的通信量进行统计，只会将部分安全无害的信息放进去，对于有潜在危害的信息会拒之门外，与此同时，还可以对计算机中的浏览器进行设置，对于一些比较危险的网站或者链接防火墙直接拒绝浏览器进行访问，合理地使用防火墙是很多人都忽略的一点，使用防火墙可以有效保护用户的隐私和数据。用户在使用计算机的过程中，对于一些不安全的网络不要去连接，这样才能保障用户的信息安全。

2.2数字签名与认证技术

在现代社会，为了进一步提升网络的安全性，就需要不断地完善数字签名与认证技术，这一技术具体指的是用户通过加密和解密这一过程来确定计算机使用者的身份，这样能保证使用者和原本数据库中的创造者是同一个人，相关的信息也不会被没有得到授权的用户所窃取或者是恶意修改，这样可以进一步保证用户数据的完整性。一般来说，我国的一些重要部门会采用这一技术来保证业务是在一个安全的網络环境下运行。

2.3防止黑客入侵计算机系统

有很多的黑客尽管想要攻击计算机网络系统，但是在攻击网络系统时还需要满足很多的条件，一般是通过暴力破解的方式或者采用其他的渠道获取计算机用户的身份认证。用户在使用计算机的过程中，只要做好相应的防范措施，就能够杜绝大部分黑客的攻击。近些年，有很多的不法分子会通过互联网盗取用户的资料，这就给用户带来了很严重的经济损失以及隐私的泄露，还有一些黑客会利用某些计算机端口，盗取计算机用户的密码以及账号，破坏计算机用户的系统。因此，计算机用户在平时使用过程中，需要定期或者不定期的更改密码，要使用好防火墙技术，做好隔离措施，控制住网络对计算机的访问渠道和访问权限，这样能有效防止被黑客攻击。

2.4及时做好文件备份及垃圾文件的清除

备份是保证计算机数据安全的最有效方法之一，系统和数据都要进行必要的备份，以防系统发生故障时可以迅速恢复系统和相关数据，减少不必要的损失。对于用户计算机里面的重要文件，需要用户细心地拷贝到其他不会接触到互联网的储存设备中，这样可以防止病毒在入侵到计算机之后格式化，造成重要文件的丢失。并且还要对电脑中的文件做好相应的区分，对于一些可疑的文件，用户不要随意的去点击，这种可疑文件有可能是木马病毒进行伪装之后的文件，这种可疑文件一旦运行起来就会给电脑系统造成很大的伤害。用户对于计算机中的一些垃圾文件也需要定期或者不定期的进行清理，这样能在一定程度上提高计算机的运行效率。

2.5做好相应法律法规的完善

不完善的法律法规会导致现阶段还存在很多恶意捆绑的软件，这些会严重地威胁计算机系统的安全性。还有很多的犯罪分子会使用一些信息技术去盗取相关的资源进行非法获利。并且很多的黑客技术也得到了发展，这就给犯罪分子提供了可乘之机，造成现阶段计算机网络工程受到木马病毒恶意入侵的风险增大。相关部门需要结合现在的情况制定比较完善的法律法规，比如制定《计算机网络安全法》等法律，对于一些恶意散播木马以及播种病毒的行为要进行严厉地打击。有关部门要加大对不法分子的打击和震慑，这样才能从根本上减少黑客入侵计算机系统情况的发生，保障广大人民群众的隐私和经济利益。

3结束语

综上所述，为了有效地促进计算机网络系统安全运行，保护用户的隐私和数据安全，需要在用户使用计算机的过程中做好计算机的安全防范工作。此外，有关部门需要结合实际情况构建出更加完善的计算机信息安全系统，要重视计算机软件和硬件的安全管理，这样才能有效提高计算机信息安全管理水平，相关工作人员可以利用各种各样的方法去提升计算机系统的安全性，防止病毒的入侵。用户作为计算机的使用者，也需要提高自身的安全意识，在使用计算机的过程中，不要随意点击不明链接，不要随意连接不安全网络，合理使用各种安全管理技术，比如防火墙技术，这样才能保证用户的信息安全。

参考文献：

[1]徐大海.数据加密技术应用在计算机网络信息安全中的应用[J].中国新通信，2020，22（10）：93-94.

[2]王晓兰.关于计算机网络信息安全中数据加密技术的运用分析[J].电脑知识与技术，2020，16（33）：59-60.

[3]王金珏.基于新环境下探讨计算机网络信息安全及其防火墙技术的应用[J].科学大众，2020（3）：71.

作者：白飞云