校園一卡通系統(tǒng)是學(xué)校整合校內(nèi)信息資源的一個(gè)有效平臺，為學(xué)校管理、師生生活帶來了便利，安全性在校園一卡通系統(tǒng)中處于重要的位置。為此我們研究了一種采用三層128位DES加密算法、動態(tài)密鑰、MD5電子印鑒驗(yàn)證等技術(shù)，來保證校園一卡通系統(tǒng)網(wǎng)絡(luò)傳輸安全的方法。

一、三層DES數(shù)據(jù)加密

校園一卡通系統(tǒng)中每天都有大量的金融交易，這些交易流水需要實(shí)時(shí)上傳到校園卡結(jié)算中心，因此數(shù)據(jù)加密既要正確可靠，又要有很高的實(shí)時(shí)性和安全性。

DES加密算法基于分組加密原理，是以每64位為分組數(shù)據(jù)，64位的明文從算法的一端輸入，64位的密文從另一端輸出。其實(shí)，算法只是加密的兩種基本技術(shù)——混亂和擴(kuò)散的結(jié)合。DES基本組建分組是這些技術(shù)的一個(gè)組合（現(xiàn)代替后置換），通過密鑰作用于明文。高一個(gè)分組密碼算法安全性最簡單的方法是用不同的密鑰對一個(gè)分組進(jìn)行多次加密。采用了三層DES數(shù)據(jù)加密。

加密：C=EK3(DK2(EK1(P))))

解密：P=DK1(EK2(DK3(C))))

二、動態(tài)密鑰管理

密鑰是否安全直接決定整個(gè)系統(tǒng)的安全?？紤]到系統(tǒng)的密鑰可能會被攻擊，甚至是被破譯，所以采用動態(tài)密鑰機(jī)制，使得即使密鑰在某個(gè)時(shí)間內(nèi)被破獲，但只要及時(shí)更換了系統(tǒng)的密鑰，系統(tǒng)安全就得以保證。動態(tài)密鑰并不會存儲到硬盤中，而是一直駐留在中心服務(wù)器的內(nèi)存中，在每個(gè)密鑰的一個(gè)生命周期中，即使系統(tǒng)管理員也沒辦法讀取密鑰數(shù)據(jù)，這種機(jī)制大大降低了非法獲取密鑰的風(fēng)險(xiǎn)，從而保證了系統(tǒng)的安全。

三、MD5電子印鑒認(rèn)證

MD5（信息一摘要算法）是Rivest教授設(shè)計(jì)的，源于MD4加以改良而成。目的是讓大容量信息在用數(shù)字簽名軟件簽署私人密匙前被“壓縮”成一種保密的格式（就是把一個(gè)任意長度的字節(jié)串變換成一定長的大整數(shù)）閉。MD5比MD4增加了”安全一帶子”(safety-belts)的概念。NID5較MD4速度較慢，安全性更優(yōu)。

MD5以512位分組處理輸入的信息，512位分組內(nèi)又劃為16個(gè)32位的子分組。經(jīng)算法處理后得到一個(gè)128位的散列值。MD5中有四個(gè)鏈接變量，初始化為：

A=Ox01234567

B=Ox89abcclef

C=Oxfedcba98

D=Ox76543210

接下來進(jìn)入算法的主循環(huán)，信息中分組的數(shù)目決定循環(huán)的次數(shù)。將其四個(gè)鏈接變量復(fù)制到另外的變量中：A到a，B到b，C到c，D到d。算法的主循環(huán)有四輪，每一輪進(jìn)行16次操作。每輪對a、b、c和d中三個(gè)變量作一次非線性函數(shù)運(yùn)算，運(yùn)算的結(jié)果加上第四個(gè)變量。再將所得結(jié)果向右環(huán)移若干位，并加上四個(gè)變量中的一個(gè)，最后用該結(jié)果取代。

admin

收藏 海報(bào)分享