身份证号码:44200019771113xxxx
摘 要:大容量文件在网络传输过程中,保障数据文件安全是至关重要的。本文针对网络数据传输安全问题,在阐述数据加密技术原理的基础上,设计了一种新的2DES筛子和RSA混合加密算法,分析了该算法的原理以及在网络文件传输中的应用,在网络应用程序开发中有很强的借鉴意义。
关键词:数据;加密算法;管理;设计;应用
引言
互联网是一种开放但不安全的媒体。在不安全的媒介上进行事务处理很容易造成保密信息的泄漏和被窃取,为了保证信息安全不受侵犯,可以采用多种技术,如加密技术、访问控制技术、认证技术以及安全审计技术等。目前,最重要的网络与通信自动化安全中工具是加密。通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性,是对信息进行保护的最可靠、最实用的方法。数据加密算法应用较广泛的是DES算法和RSA算法,本文在此基础上研究一种新的数据加密算法——2DES筛子加密算法和RSA算法混合加密在网络文件传输中的应用,从而保证传输信息的安全。
1 数据加密技术原理
当前,数据加密技术主要从数据采样和分而治之两方面进行加密管理。
1.1 数据采样
数据采样主要是提取网络数据进而进行加密。数据采样是有针对性的对数据进行提取,一般提取有敏感性和关键性的数据,然后对这部分数据进行加密管理,这种操作方式具备操作简单、处理时间短等优点,同时也具备缺乏全面性、安全性能不够、容易受到攻击等缺点。
1.2 分而治之
分而治之在进行数据加密时,先对数据类型或者是数据数量进行划分,然后采取不同的加密方式如加密算法对数据进行处理,这种加密方式提高了数据传输的整体安全性,并且加密效率较高。
2 2DES筛子和RSA混合加密算法
2.1 2DES筛子加密算法
2.1.1 DES加密算法
DES是一个对称分组加密算法,在对数据进行加密时以64位为一组。64位一组的一端输入明文,另一端输出密文。除去密钥编排不同的情况,其加密和解密用采用同一算法,密钥觉得其安全性,一般为64位的二进制数,但是忽略用于奇偶校验的8位数,因此密钥可以为任意56位的数,通过初始置换对明文分组进行操作,将明文分成等长的2部分,32位长的左半部分Li和32位长的右半部分Ri,初始置换完成之后,再进行完全相同的16轮运算,在运算过程中数据和密钥相结合。
2.1.2 2DES筛子加密算法加密过程
2DES筛子加密算法是在2个组合之间加入了一层“筛子”,这个筛子是一个“二维”可变量,通过筛子将明文数据分成上层数据Mu和下层数据Md两组,然后再采用然DES算法对上下两组数据进行加密,得到密钥Ku、Kd及加密之后的上层密文Cu和下层密文Cd,最后对这两层密文重新进行组合,得到最终的密文C。2DES筛子加密算法的加密过程见图1。
由图2可知,2DES筛子加密算法的具体加密过程,它的解密过程是加密过程的逆过程,即先将密文分成Cu和Cd,再利用各自相应的密钥解密,得到解密数据通过筛子获得最后的明文M,该算法中的筛子是十分关键的部分,它是明文划分的执行者,分成2部分之后分别利用DES加密,相当于拥有两把56位的密钥,使密钥空间增加至2112。
2.2 RSA加密算法
RSA属于公开密钥机理的加密算法。每个用户都拥有公开Ke和保密Kd两个密码,它们都可以对明文进行加密,解密和加密不能使用同一个密码。虽然加密解密算法处于公开状态,但是该算法是一个不可逆的过程。
密钥的产生过程:选择p和q两个大素数,计算:公开状态:(公开),保密状态:欧拉函数,然后对加密密钥e进行随机选择,要求e和互质,再利用Euclid算法进行解密计算得到密钥d,满足。并且n和d也要互质。其中公钥为数e和数n,私钥为数d。对于不再需要的两个素数p和q则丢弃,不要让任何人知道。加密过程:
(1)对信息m进行加密时,用二进制位表示,将m分成等长数据块ml,m2,…,mi,数据块的块长为s,s尽量最大,但2s≤n。
(2)相对应的密文:ci=mie(modn)。最终形成的密文C由长度一样的分组ci组成。
3 2DES筛子和RSA混合加密算法设计
2DES筛子算法和RSA算法是2种安全性很高的算法,密钥越安全,这两种算法的安全性越高,2DES可以对大量的数据进行加密,因为它的加密效率高;而RSA由于采用幂和模运算,并且其加密速度受到素数p和q大小的影响,所以它不适宜对大数据进行加密,加密速度慢。此外在密钥分配上,RSA算法和2DES筛子加密算法相比具有显著的优势。因此,本文设计的新算法将2DES筛子和RSA两种算法相结合,扬长避短,将会提高数据传输的安全性,收到很好的效果。利用2DES的高效性加密即将要发送的数据文件,利用RSA加密速度慢及其在密钥分配上的优势对2DES的密钥进行加密,安全的获取2DES密钥。
3.1 混合系统的总体设计
混合加密系统的整体设计见图2。
开启之后,用户和终端连接,发送RSA密钥和获取2DES密钥,对数据文件进行加密,最后发送数据文件。文件接收时处于加密状态,不需要对文件重新进行加密。
3.2 2DES筛子加密算法与RSA算法混合加密过程
3.2.1 密钥的管理
密钥管理主要包括两方面的内容,分别是公钥的分配及传统密码体制的密钥分配。
(1)公钥的分配
关于公钥的分配目前采用的方法较多。公钥的分配主要包括公开发布、公开可访问的目录、公钥授权、公钥证书。公开发布主要是指用户通过邮件列表等方式将公钥发送到通信各方,但是它的安全性极低,任何人都可以对公钥进行伪造。公开可访问的目录,并制定不同的访问权限。公钥证书主要是制定公钥的有效期,并绑定通信方身份和公开密钥。
(2)在传统密码体制中密钥的分配
密钥有公开密钥和私有密钥两把,因此,通信的安全性很高。由于公开密钥的加密速度慢,因此,通常情况下,用户不能完全使用公钥密码,但是它对于传统密码中密钥分配的实现具有非常重要的作用。Merkle提出了方法对此进行解决,假设设A和B要通信,则:A产生(pk,uk)一个密钥对,将uk发送到B。B使用uk对自己的对称密钥sk进行加密,并发送到A。A收到之后用pk进行解密,得到对称密钥sk。由于A能对加密后的sk进行解密,所以只有A和B知道sk。A和B采用sk加密通信内容,提高了通信的安全性。
3.2.2 在混合加密中密钥的获取方式
提出的混合加密算法中,采用Merkle提出的方法获取密钥。用户和远程终端连接成功之后,填写RSA的公钥并将其发送出去,对方获得发送的RSA的公钥之后,用RSA公钥对此密钥进行加密,完成之后填写2DES筛子加密算法的密钥进行发送,此时双方都获得了密钥,并利用此密钥对数据进行加密然后相互发送。
3.2.3 系统加解密的具体过程
(1)获得对称密钥。获取2DES筛子加密算法密钥的过程见图3。
(2)数据加密。当知道2DES的密钥以后,双方可以进行数据传输,在传输过程中,对明文进行加密,加密之后得到密文,然后自动发送。又由于2DES是一种的对称加密算法体制,因此,该算法的解密和加密过程相同。
4 混合加密算法在网络文件传输安全管理中的应用
通过上文的分析可知,文件加密过程主要包括设置密钥、加密文件和解密文件三个过程。设置密钥时产生密钥,并将密钥保存,用户可以随时选择和更换密钥;加密文件是用指定利用密钥对指定的明文文件进行加密,并将结果保存为密文文件;解密文件采用指定密钥解密密文文件,并保存为明文文件。系统基本流程如图4所示。在文件网络传输中通过加密文件可以提高信息的安全性。
5 结束语
综上所述,在保障信息安全的诸多技术中,加密技术是信息安全的核心和关键技术。从总体上讲,本文提出的2DES筛子与RSA混合加密算法优点是原理简单、易于理解与实现、安全性也很高,而且仅仅依赖于密钥,软硬件实现起来较简单经济,较好地符合了加密算法的设计准则。在今后的研究中还要进一步对提出的混合加密算法进行研究,以降低信息泄露造成的巨大损失。事实上,网络安全是一个综合性的课题,需要各个方面的努力以及安全技术的不断进步。相信在不久的将来,网络信息安全的地位将更加重要,网络信息安全必然随着网络应用的发展而不断发展。
参考文献
[1] 肖强.混合加密算法在软件安全中的应用[J].重庆大学.2011
[2] 岳立军.计算机信息数据的安全与加密技术探讨[J].硅谷.2015(3):60-61
[3] 辛明远.探究混合加密算法在物联网信息安全传输系统中的应用[J].商业经济.2015(7):80-81
论文作者:严志华
论文发表刊物:《基层建设》2016年31期
论文发表时间:2017/1/21
标签:密钥论文; 筛子论文; 数据论文; 加密算法论文; 算法论文; 明文论文; 过程论文; 《基层建设》2016年31期论文;