加密技术是确保网络与通信信息安全最常用和最重要的一种技术。本文主要研究目前主要的一些数据加密算法:DES,RSA。结合DES算法的效率高以及RSA算法中密钥产生和管理的方便性等特点,提出了一种综合加密技术以确保数据传榆的安全。
一、引言
网络安全是网络的一个薄弱环节,一直没有受到足够的重视。人们在当初设计TCP/IP互联网时并没有考虑它的安全问题,直到电子商务等网络应用逐步发展之后,安全才受到越来越多的关注。迄今为止,确保网络与通信安全的最重要的工具是加密。
原始的消息称为明文,而加密后的消息称为密文。从明文到密文的变换过程称为加密;从密文到明文的变换过程称为解密。数据加、解密过程是由算法来具体实施的。在加密技术中.基于密钥的加密算法不同可以分为两类:对称加密技术(秘密密钥加密)和非对称加密技术(公开密钥加密)。
二、对称密码技术
对称密码加密体制有着数千年的历史,是目前最常用的加密技术。其特点在于加密过程和解密过程互逆,加密密钥和解密密钥相同,即保密密钥。对称密码算法最著名的是美国数据加密标准DES、高级加密标准AES和欧洲数据加密标准IDEA。
DES算法综合运用了置换、代替和代数等多种密码技术.是一种乘积密码。在算法结构上采用置换、代替、模2加等基本运算构成轮加密函数,对轮加密函数进行l6次迭代。加密时把明文以64bit为单位分成块,采用美国国家安全局精心设计的8个S一盒(S:Substitution)和P一置换(P:Permutation),经过l6轮迭代,最终产生64比特密文,每轮迭代使用的48比特子密钥由原始的56比特产生。DES的加密与解密的密钥和流程完全相同。区别仅仅是加密与解密使用的子密钥序列的施加顺序正好相反。
DES算法存在一些问题:①DES密钥空间的规模256对实际安全而言太小。②DES的密钥存在弱密钥、半弱密钥和互补密钥。③DES里的所有计算。除去s盒,全是线性的。S盒的设计对密码算法的安全性至关重要。它是一个非线性变换,也是DES中惟一的非线性运算。如果没有它,整个DES将成为一种线性变换,这将是不安全的。关于S盒的设计细节,IBM公司和美国国家保密局(NSA)至今尚未完全公布。2001年l1月26日。美国政府正式颁布AES(高级加密标准)为美国国家标准。这是密码史上的又一个重要事件,由于美同在信息领域的领先地位,AES也将成为国际标准。
三、非对称密码技术
非对称密码也称为公开密钥密码。公开密钥密码的思想是将传统的密码的密钥K一分为二,分为加密钥Ke和解密钥Kd ,用加密钥Ke控制加密,用解密钥Kd控制解密,而且由计算复杂性确保由加密密钥Ke在计算上不能推出解密密钥Kd。这样,即使是将Ke公开也不会暴露Kd,也不会损害密码的安全。于是便可以将Ke公开,而只对Kd保密。由于Ke是公开的,只有Kd是保密的,所以便从根本上克服了传统密码在密钥分配上的困难。非对称密码加密体制的工作模型,非对称密码最著名的加密算法主要有RSA算法。
RSA加解密算法:RSA公钥密码的基础是数论的欧拉定理,其安全性依赖于大数的因数分解的困难性。其加解密算法的具体过程如下:①随机地选择两个在素数p和q。而且保密;②计算n=pq,将n公开;③计算φ(n)=(p-1)(q-1),对φ(n)保密;④随机选取一个整数e,l<E<Φ(N)且(E,Φ(N))=L,将E公开;⑤根据ED=L n;由以上算法可知:RSA密码的公开加密钥Ke="<n,e" mod n;⑦解密算法:M="Cd" φ(n),求出d,并对d保密;⑥加密运算:C="Me">,而保密的解密钥Kd=<P,Q,D,Φ(N)>。(说明:算法中的φ(n)是一个数论函数,称为欧拉(Euler)函数。φ(n)表示在比n小的正整数中与n互素的数的个数。)
由此可见:公开密钥密码体制具有密钥少便于管理,密钥分配简单,不需要秘密的通信和复杂的协议来传送密钥。可以实现数字签名和数字鉴别等优点。
四、综合加密技术
(一)对两种加密技术的比较
1.在密钥管理方面:DES算法不及RSA算法。由于RSA属于公开密码体制,采用公开形式分配加密密钥,所以对加密密钥的更新很容易。并且对不同的通信对象,只需保密自己的解密密钥即可;DES算法属于对称密码体制,要求通信前对密钥进行秘密分配,密钥的更换困难,而且对不同的通信对象,DES需产生和保管不同的密钥。
2.在加密、解密的处理速度方面:DES算法优于RSA算法。DES可以利用软件和硬件进行高速实现;而RSA算法中需要进行大整数的乘幂和求模等多位字长的处理。所以处理速度肯定要比DES慢。
3.在签名和认证方面:由于DES属于对称密钥密码体制,所以从原理上不可能由DES实现数字签名和身份认证。而RSA属于公开密钥密码体制(非对称密码体制),所以用RSA算法可以非常简单地进行数字签名和身份认证。
(二)混合加密技术
鉴于对称密码和非对称密码加、解的特点,在实际应用中将两种加密技术有效的结合,形成混合加密技术,其基本原理为:数据在网络上通信之前,发送方随机生成一个加密密钥,用DES算法对需传送的数据加密,然后再用RSA算法对该密钥进行加密和实现数字签名。这样接收方在接收到该密文和被加密了的密钥后,同样用RSA解密出此随机密钥,再用此随机密钥对密文解密。这种加密方案(如图1所示)既保证了数据安全又提高了加密和解密的速度.从而真正实现网络数据安全、高效、快捷地传输。
五、结束语
对称加密技术在加密强度和运算速度方面都完全能胜任网络中机密信息的传输,但是由于它对通信双方的共享密钥如何在网络上安全传送仍是需要关注的问题。而非对称加密技术,尽管密钥的管理和更新很方便。但其最大的缺点就是速度慢。所以我们将两者的优点有效地结合起来.形成一种真正实现网上信息安全、高效、快捷地传输的混合加密体制。
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。
