隨著網(wǎng)絡(luò)通信技術(shù)和Internet聯(lián)系曰益增強(qiáng)，與網(wǎng)絡(luò)安全相關(guān)的問題s如對主機(jī)的攻擊，網(wǎng)絡(luò)上傳輸?shù)男畔⒈唤厝?、篡改。重發(fā)等對網(wǎng)絡(luò)應(yīng)用的進(jìn)一步推廣構(gòu)成巨大威脅，密碼體制就是在這種背景下應(yīng)運(yùn)而生的。由于TCP/IP模型各層有相應(yīng)的加密協(xié)議及技術(shù)。主要探討在會(huì)話應(yīng)用層的數(shù)據(jù)加密。：數(shù)據(jù)加密技術(shù)不僅具有保證信息機(jī)密性的信息加密功能，而且具有數(shù)字簽名。秘密分存、系統(tǒng)安全等性能，因而可以保障信息的機(jī)密性、完整性和確證性，防止信息被篡改、偽造和假冒。雖然目前已有很多加密技術(shù)應(yīng)用于各個(gè)領(lǐng)域，但是存在加密強(qiáng)度。運(yùn)算量大等缺陷，因而本文提出了一種新的加密機(jī)制。

一、加密體制和TCP/IP模型通信系統(tǒng)概述

1、加密體制概述

加密體制有非對稱密鑰密碼技術(shù)和對稱密鑰密碼技術(shù)墓非對稱密鑰密碼技術(shù)又稱公鑰加密技術(shù)，其算法思想為用兩個(gè)密鑰，一個(gè)公用密鑰和一個(gè)專用密鑰。用戶自己保存專用密鑰，公用密鑰則可以發(fā)布出去，公共密鑰與專用密鑰緊密聯(lián)系，用公共密鑰加密的信息只能用專用密鑰解密，反之亦然。但是公用密鑰幾乎無法推出專用密鑰。因而使得加密信息只能由擁有私有密鑰的用戶解密，保障了信息的保密性。由于公鑰算法不需要聯(lián)機(jī)密鑰服務(wù)器，密鑰分配協(xié)議簡單，因此極大簡化了密鑰管理。并且在不知曉對方實(shí)體的情況下。只要對方實(shí)體的CA是可靠的，就可以進(jìn)行安全通信，因而有力地保證了加密和數(shù)字簽名功能。目前主要的公共密鑰算法有RSA算法畦然而相對對稱密鑰密碼技術(shù)而言公鑰加密算法運(yùn)算量龐大，運(yùn)算時(shí)間長對傳送大量信息效率不高。對稱密鑰密碼體制是傳統(tǒng)密碼體制，即私用密碼體制。私用密碼算法的加密密鑰和解密密鑰完全一樣，密鑰由加密方保管。當(dāng)傳遞信息時(shí)，加密方用密鑰加密原始信息，然后傳遞，解密方用同一密鑰進(jìn)行解密，最后獲得原始信息。這種密碼技術(shù)運(yùn)算量小，加密速度快，但是密鑰難于管理和分配。

2、TCP/IP模型通信系統(tǒng)模型

假設(shè)一個(gè)以太網(wǎng)的客戶和令牌環(huán)網(wǎng)的服務(wù)器間通信，通過路由器互相連接，各層用相應(yīng)的協(xié)議表示兩者都運(yùn)行，協(xié)議詳見圖1。

二、基于數(shù)據(jù)加密網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計(jì)

為了確保網(wǎng)絡(luò)通信系統(tǒng)的安全，數(shù)據(jù)加密已經(jīng)普遍地投入使用，也確保了網(wǎng)絡(luò)通信系統(tǒng)的安全。但是原有的數(shù)據(jù)加密網(wǎng)絡(luò)通信系統(tǒng)難免存在一些漏洞。因此，我們就在原有的數(shù)據(jù)加密網(wǎng)絡(luò)通信系統(tǒng)上進(jìn)行了一些設(shè)計(jì)；從而確保數(shù)據(jù)的傳輸更加的安全可靠。

1、加密解密模塊的設(shè)計(jì)

本系統(tǒng)是將對稱密碼算法和公鑰密碼算法相結(jié)合。使兩者的優(yōu)缺點(diǎn)相互結(jié)合，以彌補(bǔ)各自的不足。對稱密碼算法具有加密速度快、加密強(qiáng)度高的特點(diǎn)，可以滿足大量數(shù)據(jù)的高效加解密；而公鑰密碼算法具有加密速度慢、加密強(qiáng)度高，密鑰便于管理的特點(diǎn)。因此，它可以對明文的密鑰進(jìn)行加密。這樣就彌補(bǔ)了對稱密碼算法中密鑰不便于傳遞的缺陷。兩者結(jié)合，各取其優(yōu)點(diǎn)，使之互補(bǔ)，能夠更便于網(wǎng)絡(luò)通信系統(tǒng)的加密。

2、用外部CBC模型三重IDEA算法加密解密

三重IDEA算法是分組密碼算法中比較優(yōu)秀的算法，該算法的密鑰長為128bit。而且它還具有較好的抗差值分析和相位分析性。并且便于硬件和軟件的實(shí)現(xiàn)。

三重IDEA算法即是采用IDEA算法在三個(gè)密鑰的作用下對一個(gè)明文進(jìn)行多次加密i，在該算法加密的系統(tǒng)中所使用的三個(gè)密鑰必須保證相互獨(dú)立。假設(shè)所使用的三個(gè)密鑰為K1，K2，K3。明文為P，密文為C，用密鑰加密過后用EK表示。解密過后則用DK表示。因此，整個(gè)算法的過程的描述如下：

CBC不是一種加密算法，而是一種算法的實(shí)現(xiàn)方式，是一種密碼模式。密碼模式不會(huì)損壞密碼算法的安全性。而CBC模式的應(yīng)用主要就是在明文被加密之前將其與前面的密文進(jìn)行異或運(yùn)算。在一組明文分組被加密過后，其結(jié)果會(huì)被存在反饋寄存器里面，然后再進(jìn)行下一組明文分組加密的時(shí)候。CBC模式就會(huì)先將這十組明文分組與前面加密過后的密文進(jìn)行異或運(yùn)算，然后將結(jié)果又存到反饋寄存器中，又將其與下一組明文分組進(jìn)行異或運(yùn)算，一直循環(huán)到明文分組加密結(jié)束。CBC模式采用這樣的方法主要就是為了將完全相同的消息加密成不同的密文消息，這樣就可以避免竊聽者采用分組重放的方式再進(jìn)行攻擊。整個(gè)加密過程實(shí)現(xiàn)起來并不難，但是必須保證用于加密的密鑰相互獨(dú)立；而該系統(tǒng)所使用的密鑰是由系統(tǒng)的隨機(jī)函數(shù)產(chǎn)生的。加密解密流程圖見圖2。

三、用RSA算法對密鑰加密

RSA算法的安全性與大數(shù)的分解難度是息息相關(guān)的。使用RSA算法求取密鑰的方法大致如下：

首先,我們隨機(jī)的選擇兩個(gè)大素?cái)?shù)P和Q；為了獲得最大程度的安全性，兩數(shù)的長度一樣，一般為100200b十進(jìn)制素?cái)?shù)。計(jì)算乘積：

n=pq

然后隨機(jī)選取加密密鑰e，使e和(p-1)（q-l）互素。最后用歐幾里德擴(kuò)展算法計(jì)算解密密鑰d，滿足：

d和n也互素，e和nd是公開密鑰，d是私人密鑰。素?cái)?shù)p和Cl被合棄。但不可泄密。目前要大于512b。

加密密文；C=M mod n。解密密文得明文：M=Cd mod n。

測試p是否為素?cái)?shù)，可以使用歐幾里德算法，尋找任意小于p的數(shù)i與p的最大公因子。

(1)隨機(jī)選取i，若i，p小于0。使其置為大于0；

(2)若p+i=0，返回ERROR；

(3)當(dāng)L>O時(shí)、循環(huán)i=p%i最后所得即為最大公因子gi；

(4)若g等于1或隊(duì)則p為素?cái)?shù)：否則p舍棄。

另找。判斷q同理。

四、基于數(shù)據(jù)加密網(wǎng)絡(luò)通信系統(tǒng)的應(yīng)用

該加密系統(tǒng)是基于Internet的C/S通信模型建立的，也主要是在該模型中使用。它主要是在應(yīng)用層對數(shù)據(jù)進(jìn)行加密、數(shù)字簽名或身份認(rèn)證等運(yùn)算，然后發(fā)送方再將數(shù)據(jù)用三重IDEA算法進(jìn)行加密，用單向散列函數(shù)SHA-1實(shí)現(xiàn)數(shù)字簽名，并將三重IDEA的密鑰K1，K2，K3等信息用RSA算法進(jìn)行加密，最后將加密完成的密文發(fā)送給接收方。而接受方在接受到信息后將會(huì)按照發(fā)送方加密的方式對數(shù)據(jù)進(jìn)行解密，得到發(fā)送方發(fā)送的原文，然后進(jìn)一步進(jìn)行驗(yàn)證，這樣，客戶端與服務(wù)器之間的通信就可以正常的進(jìn)行了：從而保證了兩者之間通信的安全性。

基于數(shù)據(jù)加密的網(wǎng)絡(luò)通信系統(tǒng)在很多的領(lǐng)域都可以用到，它主要就是避免信息在傳輸?shù)倪^程中被截取或是篡改，在需要用到通信系統(tǒng)的領(lǐng)域都需要使用加密系統(tǒng)。從而才能保障網(wǎng)絡(luò)中信息的安全性。加密系統(tǒng)是網(wǎng)絡(luò)通信系統(tǒng)必不可少的一個(gè)部分，也在網(wǎng)絡(luò)通信系統(tǒng)中將它的作用發(fā)揮的淋漓盡致。

admin

收藏 海報(bào)分享