» 第六章  网络数据采集及安全研究



               容易被他人截取密钥，就很有可能用其来解密信息造成信息的泄露。因此，在公共网
               络环境下，私钥加密算法一般不会应用在陌生通信者之间的信息传递中。对称加密算
               法根据加密方式的不同分为分组密码和序列密码。分组密码一般应用在商业领域中，
               保护信息加密传输和存储。序列密码应用在一些语音视频的加密传输中，对实时性要
               求比较高。对称加密算法快捷，但是十分复杂，因此大多数情况下应用于大量数据的

               加密中。对称加密算法常用的为DES算法，这种算法虽然信息数据处理速度快，但是
               具有一定的安全风险。
                   2.非对称加密算法

                   非对称加密算法指的是公开密钥加密算法。在加密和解密两个过程中采用的密
               钥并不相同。非对称加密算法包括公钥和私钥，一般是加密密钥公开，用户自己保存
               解密密钥。加密密钥和解密密钥是成对出现的，虽然和数学相关，但是两者之间并不
               能通过数学推导计算出彼此。在信息传输的过程中，用户可以使用公开密钥加密密钥

               对信息进行加密，但是只有用户手中的解密密钥才能进行解密获得信息。由于非对称
               加密算法的特点，用户手中的私钥是解开密文的唯一密钥，很大程度上保护了信息的
               安全性。用户可以随时更改自己手中的私钥，其对应的公钥也会随之更改。非对称加

               密算法主要包括RSA和DSA，RSA的显著特点是在生成的一对密钥中，两个都可以用
               于加密，而另一个则可以作为解密密钥。非对称加密算法可以用于密钥分发、身份认
               证、数据加密、信息的完整性认证等。这种算法加密的强度极高，网络数据信息传输
               的安全性得到了保障，但是这种算法的加密速度比较慢，因此比较适用于一些数据较
               少的加密处理。

                   （三）混合加密算法在企业数据传输中的应用
                   混合加密算法指的是将对称加密算法和非对称加密算法进行结合，将两种算法的
               优点放大弥补彼此的缺点，以此来提高加密的强度，在对称加密算法中最为典型的是

               DES算法，虽然具有较快的加密速度，但是安全性能不高，存在被破解的风险。在非
               对称加密算法中，最为著名的为RSA算法，它的加密速度很慢，但是安全性能极高。
               这样将两者进行有效的结合，这一过程需要进行两次传输。
                   在发送信息之前，会先公开一个公钥，发送方将公钥发送给接收者，接收方会用

               公钥加密对称密钥发送回发送方。发送方接收到信息后，可以用私钥进行解密，从而
               获取到接收方的对称密钥。在传输信息时，利用接收方的对称密钥，对需要传输的信
               息进行加密再进行传输，这时接收方会利用对称密钥进行解密，从而获取信息。
                   在企业数据传输中可以构建物联网系统，加入混合加密算法进行数据的传输，保

               障物联网系统的安全性。明文信息通过算法处理传输到终端系统中，终端系统对各项
               数据进行加密处理，可以通过设备接口传递到网络层，最终达到应用层，然后对数据


                                                                                         • 167 •