计算机密钥应用,密钥技术在企业计算机安全中的应用

李敏

摘要：随着互联网技术的不断发展，越来越多的企业开始将自己的业务与当今流行的网络技术相结合，从而可以提高企业日常工作的效率，使得企业在各种的项目中能够发挥应有的作用，在项目的完成过程中实现了自己的价值，而且获得了相应的经济效应。通过网络技术，企业还进一步提升了企业的竞争力和知名度，但是相对来讲，有些企业在计算机安全方面却屡次出现问题，给企业带来不同程度的损失。

关键词：密钥技术；企业计算机安全；安全密钥

中图分类号：TP393 文献标识码：A 文章编号：1009-3044(2015)20-0038-02

通过网络技术，企业还进一步提升了企业的竞争力和知名度，但是相对来讲，有些企业在计算机安全方面却屡次出现问题，给企业带来不同程度的损失。下面，我们对企业计算机安全的密钥技术这一问题来进行详细的探究。

1 安全密钥技术的认识

所谓的“安全密钥”，主要是指采用公开密钥实施数据加密，必须采用私有密钥才能够成功解密。同时如果是采用的私有密钥实施的数据加密，则必须要采用公开密钥才能够解密。但是，正是这样的不对称的特性，才使得公用的密钥密码系统发挥着其应有的作用。

2 企业计算机安全重要性

对于现代型的企业来讲，企业的文件主要是以电子文档的形式在计算机中保存的。这些文件是企业重要的资料，所以，为了防止出现资料安全的问题，企业应该要采取相应的措施来对这些资料进行管理和保护。在当今的计算机环境下，对企业的电子文件进行加密保护是防止其泄露的主要办法。对加密的文件的密钥进行的管理一定要符合企业自身管理的要求，从而实现信息的共享和传播。

3 密钥技术在计算机安全中的算法

在密码学的领域中，其基本的算法主要有两大类，一类是对称的密钥密码系统，另一类就是非对称的密钥的密码系统。这两大类计算方法可以结合着进行使用，做到优劣互补。

3.1 对称的密码计算

对称的密码计算方法在进行加密和解密的时候，使用的是同一把密钥。这一类密码系统的优点主要是速度较快，不管是在加密还是在解密的过程中，其速度都远高于非对称的密钥密码系统。但是，它也有致命的缺点，因为其加密和解密的时候使用的都是同样的密钥，在双方无法见面的情况下，很难将正确的密码告知双方。所以，对称的密钥密码计算方法无法在大面积和较大范围的网络中使用。

3.2 非对称的密码计算

非对称的密码计算方法其实又叫做公开的密钥密码系统。在这一系统中，任何人都可以将加了密的密钥进行公开。如果有人想要将信息传送给接受的一方时，可以使用该接收方已经公布的密钥进行相应的加密后再传送给接收方，当接收方收到信息后，可以进行解密获得信息。这样，非对称的密码计算方法就可以保证信息的双方在不进行见面的情况下持相同的加密解密的密钥来进行信息的沟通。

4 企业计算机安全中的密钥管理策略

企业计算机的密钥管理技术主要可以分为横向管理和纵向管理两种。下面我们来一一介绍一下。

4.1 纵向管理

纵向管理主要是企业上下不同等级部门之间的管理。在纵向管理的顶端，总经理管理着企业的所有部门，以此类推下去。在这一管理的系统中，只有上级对下级加密的文件可以进行解密，而反之则行不通。在纵向管理的过程中，我们主要采用对称的密码技术。通过给企业管理的人员分配密钥以及相应的公开参数，这样，高层的管理人员就可以利用自己分配到的密钥对下级的文件进行加密查看。在这样的纵向管理的系统中，高层的管理人员对于自己的直接下级的密钥能够得知，但是对于自己间接下级的密钥无法得知。但是，通过得到直接下级的密钥，然后利用直接下级的密钥再进行推论，就可以得到间接下级的密钥，解密他的文件。这样的方法对于等级管理中的各种规模都可以适应。企业可以利用这样的方法方便的删除或者是增加相应的用户，而且对于修改用户的密钥以及管理的关系也非常方便。

4.2 横向管理

横向的管理主要是指企业的工作小组内部的管理以及相互协调的管理工作等等。在横向的管理中，工作小组中的人员加密的文件能够被其他任何的小组成员解密。我们可以为整个工作小组设定一个专用的密钥，小组的成员通过这个专用的密钥可以对加密的文件进行解密。这样的方法可以保证工作小组的成员工作效率。但是，它的缺点就是如果有的成员分别参加了不同的工作小组，那么他在进行文件加密和解密的过程中，就需要检索不同组的密钥来进行工作，这样对于小组的成员来讲，浪费时间的同时还会降低工作的效率。横向管理的密钥管理也能够应用同会议密钥管理方式相似的管理方式，任何一次项目合作均能够当成是一场会议，具体算法如下：假设工作组中的工作人员数量为N，人员的ID为Id，公钥则为pk1，私钥则为sk，如果在工作组中有一工作人员想要对文件加密，那么具体步骤为：首先选取随机选择文件加密密钥K；其次在数据库中获取这一工作组内所有人，其中也包括自己的Id1和公钥pk1；然后采用pk1实现文件加密，从而得到K1；有然后采用所有工作人员的ID、K1以及拉格朗日插值定理，则可以构建出相应的N-1次多项式，在加密文件中将得到的多项式写入；最后则可以采用文件加密密钥实现文件加密，最终将其写入到加密文件之中。在进行文件解密的时候，则可以依照自己的ID1得到相应的k，之后通过私钥sk1实现K1解密，在解密之后也就可以得到文件加密密钥K，通过K则可以成功实现文件解密。在此流程下，对于工作组之外的工作人员来讲，则很难实现文件解密，以此显著提高了文件安全性。其实在应用会议密钥管理过程中，还能够对文件的下发实现保密管理。这样也就能够将阅览保密文件的工作人员构成一个项目组。对于管理层来讲如果想要对项目组或者工作组的文件进行检查，则可以应用项目经理的私有密钥借助于等级系统的密钥管理方法有效实现管理，在此基础上，高层机关管理人员也均能够实现项目设计文档的解密工作。

5 万能密钥在企业计算机安全管理中的应用

随着我国的经济不断发展，企业的数量也在增多，而且规模也在扩张。我国不同种类的企业为国家的经济和科技的不断发展提供了重要的支撑。我国的企业也在不断的竞争中取得了自身的发展，形成了百花争艳的局面。但是，在当今这一互联网技术不断发展的时代，有的企业为了在众多的企业竞争中发挥自己的优势，提高自己的竞争力，开始通过同行业的其他企业的计算机进行不正当的手段来获得利润。所以，企业的计算机安全问题被逐渐的提上了日程。在企业的管理过程中，有时可以利用一种密钥对所有的文件进行解密，而这样的密钥就叫做万能密钥。万能密钥要由一组公钥和私钥构成，在对文件进行加密之前，可以先将用公钥进行文件的加密，将加密后的密钥卸载文件中。如果需要对文件进行解密，应该采用私钥对文件的加密密钥先进行解密，然后利用文件中写的加密密钥对其进行解密。这样的情况可以保证企业的万能密钥的安全性，但是，万能密钥的加密和解密只是人为规定的一种安全管理的协议，所有人都应该遵守，一旦有人破坏了万能密钥的加密解密的规则，那么企业的这一万能密钥就会失去作用。

综合上边的讨论，我们对于计算机的安全密钥的含义进行了分析，同时，对于密码计算中的对称密码计算和非对称密码计算这样的两大类计算方法进行了详细的讨论，对于不同的企业密钥的管理也有了一定的了解。我们都知道，在当今这一互联网技术不断发展的时代，企业已经将自己的文件资料保存在企业内部的计算机中，以此方便企业的工作和项目的进行。但是，随着当前互联网技术的不断深入，越来越多的网络安全问题被人们所知，这一问题也成为当今人们关注的焦点。对于企业的计算机安全密钥的管理技术的研究，可以在很大的程度上提高企业计算机安全性，有利于保护企业的文件和资料。通过较为复杂的管理，可以为企业的计算机的管理和安全程度的提高提供完善和健全的计算机安全密钥管理的体系。

参考文献：

[1] 席国宝，陈惠芳.一种集中式可视会议的安全解决方案[J].计算机系统应用，2004(9).

[2] 祝烈煌，曹元大.基于Huffman单向函数树的组播密钥更新协议[J].北京理工大学学报，2004(06).

[3] 吴水秀，曾庆鹏. 数据库安全中间件(DBSAPI)研究[J]. 江西师范大学学报(自然科学版)， 2005(4).

[4] 陈铁英，陈华，刘瑜.基于三层次的数据库加密应用系统[J].华中科技大学学报(自然科学版)，2005(7).

[5] 夏恒，徐向阳，李仁发.一种安全实用的密钥管理系统的研究与实现[J].计算机应用与软件，2005(2)

[6] 王洪，吕述望，刘振华.基于关系DBMS的一种数据库加密实现方法[J].计算机系统应用，2005(3).

[7] 张勇，敖青云，白英彩，王亚弟.Internet密钥交换协议安全性分析[J].计算机工程与应用，2001(3).