隨著網(wǎng)絡通信技術和Internet聯(lián)系曰益增強，與網(wǎng)絡安全相關的問題s如對主機的攻擊，網(wǎng)絡上傳輸?shù)男畔⒈唤厝?、篡改。重發(fā)等對網(wǎng)絡應用的進一步推廣構成巨大威脅，密碼體制就是在這種背景下應運而生的。由于TCP/IP模型各層有相應的加密協(xié)議及技術。主要探討在會話應用層的數(shù)據(jù)加密。：數(shù)據(jù)加密技術不僅具有保證信息機密性的信息加密功能，而且具有數(shù)字簽名。秘密分存、系統(tǒng)安全等性能，因而可以保障信息的機密性、完整性和確證性，防止信息被篡改、偽造和假冒。雖然目前已有很多加密技術應用于各個領域，但是存在加密強度。運算量大等缺陷，因而本文提出了一種新的加密機制。

一、加密體制和TCP/IP模型通信系統(tǒng)概述

1、加密體制概述

加密體制有非對稱密鑰密碼技術和對稱密鑰密碼技術墓非對稱密鑰密碼技術又稱公鑰加密技術，其算法思想為用兩個密鑰，一個公用密鑰和一個專用密鑰。用戶自己保存專用密鑰，公用密鑰則可以發(fā)布出去，公共密鑰與專用密鑰緊密聯(lián)系，用公共密鑰加密的信息只能用專用密鑰解密，反之亦然。但是公用密鑰幾乎無法推出專用密鑰。因而使得加密信息只能由擁有私有密鑰的用戶解密，保障了信息的保密性。由于公鑰算法不需要聯(lián)機密鑰服務器，密鑰分配協(xié)議簡單，因此極大簡化了密鑰管理。并且在不知曉對方實體的情況下。只要對方實體的CA是可靠的，就可以進行安全通信，因而有力地保證了加密和數(shù)字簽名功能。目前主要的公共密鑰算法有RSA算法畦然而相對對稱密鑰密碼技術而言公鑰加密算法運算量龐大，運算時間長對傳送大量信息效率不高。對稱密鑰密碼體制是傳統(tǒng)密碼體制，即私用密碼體制。私用密碼算法的加密密鑰和解密密鑰完全一樣，密鑰由加密方保管。當傳遞信息時，加密方用密鑰加密原始信息，然后傳遞，解密方用同一密鑰進行解密，最后獲得原始信息。這種密碼技術運算量小，加密速度快，但是密鑰難于管理和分配。

2、TCP/IP模型通信系統(tǒng)模型

假設一個以太網(wǎng)的客戶和令牌環(huán)網(wǎng)的服務器間通信，通過路由器互相連接，各層用相應的協(xié)議表示兩者都運行，協(xié)議詳見圖1。

二、基于數(shù)據(jù)加密網(wǎng)絡通信系統(tǒng)的設計

為了確保網(wǎng)絡通信系統(tǒng)的安全，數(shù)據(jù)加密已經(jīng)普遍地投入使用，也確保了網(wǎng)絡通信系統(tǒng)的安全。但是原有的數(shù)據(jù)加密網(wǎng)絡通信系統(tǒng)難免存在一些漏洞。因此，我們就在原有的數(shù)據(jù)加密網(wǎng)絡通信系統(tǒng)上進行了一些設計；從而確保數(shù)據(jù)的傳輸更加的安全可靠。

1、加密解密模塊的設計

本系統(tǒng)是將對稱密碼算法和公鑰密碼算法相結(jié)合。使兩者的優(yōu)缺點相互結(jié)合，以彌補各自的不足。對稱密碼算法具有加密速度快、加密強度高的特點，可以滿足大量數(shù)據(jù)的高效加解密；而公鑰密碼算法具有加密速度慢、加密強度高，密鑰便于管理的特點。因此，它可以對明文的密鑰進行加密。這樣就彌補了對稱密碼算法中密鑰不便于傳遞的缺陷。兩者結(jié)合，各取其優(yōu)點，使之互補，能夠更便于網(wǎng)絡通信系統(tǒng)的加密。

2、用外部CBC模型三重IDEA算法加密解密

三重IDEA算法是分組密碼算法中比較優(yōu)秀的算法，該算法的密鑰長為128bit。而且它還具有較好的抗差值分析和相位分析性。并且便于硬件和軟件的實現(xiàn)。

三重IDEA算法即是采用IDEA算法在三個密鑰的作用下對一個明文進行多次加密i，在該算法加密的系統(tǒng)中所使用的三個密鑰必須保證相互獨立。假設所使用的三個密鑰為K1，K2，K3。明文為P，密文為C，用密鑰加密過后用EK表示。解密過后則用DK表示。因此，整個算法的過程的描述如下：

CBC不是一種加密算法，而是一種算法的實現(xiàn)方式，是一種密碼模式。密碼模式不會損壞密碼算法的安全性。而CBC模式的應用主要就是在明文被加密之前將其與前面的密文進行異或運算。在一組明文分組被加密過后，其結(jié)果會被存在反饋寄存器里面，然后再進行下一組明文分組加密的時候。CBC模式就會先將這十組明文分組與前面加密過后的密文進行異或運算，然后將結(jié)果又存到反饋寄存器中，又將其與下一組明文分組進行異或運算，一直循環(huán)到明文分組加密結(jié)束。CBC模式采用這樣的方法主要就是為了將完全相同的消息加密成不同的密文消息，這樣就可以避免竊聽者采用分組重放的方式再進行攻擊。整個加密過程實現(xiàn)起來并不難，但是必須保證用于加密的密鑰相互獨立；而該系統(tǒng)所使用的密鑰是由系統(tǒng)的隨機函數(shù)產(chǎn)生的。加密解密流程圖見圖2。

三、用RSA算法對密鑰加密

RSA算法的安全性與大數(shù)的分解難度是息息相關的。使用RSA算法求取密鑰的方法大致如下：

首先,我們隨機的選擇兩個大素數(shù)P和Q；為了獲得最大程度的安全性，兩數(shù)的長度一樣，一般為100200b十進制素數(shù)。計算乘積：

n=pq

然后隨機選取加密密鑰e，使e和(p-1)（q-l）互素。最后用歐幾里德擴展算法計算解密密鑰d，滿足：

d和n也互素，e和nd是公開密鑰，d是私人密鑰。素數(shù)p和Cl被合棄。但不可泄密。目前要大于512b。

加密密文；C=M mod n。解密密文得明文：M=Cd mod n。

測試p是否為素數(shù)，可以使用歐幾里德算法，尋找任意小于p的數(shù)i與p的最大公因子。

(1)隨機選取i，若i，p小于0。使其置為大于0；

(2)若p+i=0，返回ERROR；

(3)當L>O時、循環(huán)i=p%i最后所得即為最大公因子gi；

(4)若g等于1或隊則p為素數(shù)：否則p舍棄。

另找。判斷q同理。

四、基于數(shù)據(jù)加密網(wǎng)絡通信系統(tǒng)的應用

該加密系統(tǒng)是基于Internet的C/S通信模型建立的，也主要是在該模型中使用。它主要是在應用層對數(shù)據(jù)進行加密、數(shù)字簽名或身份認證等運算，然后發(fā)送方再將數(shù)據(jù)用三重IDEA算法進行加密，用單向散列函數(shù)SHA-1實現(xiàn)數(shù)字簽名，并將三重IDEA的密鑰K1，K2，K3等信息用RSA算法進行加密，最后將加密完成的密文發(fā)送給接收方。而接受方在接受到信息后將會按照發(fā)送方加密的方式對數(shù)據(jù)進行解密，得到發(fā)送方發(fā)送的原文，然后進一步進行驗證，這樣，客戶端與服務器之間的通信就可以正常的進行了：從而保證了兩者之間通信的安全性。

基于數(shù)據(jù)加密的網(wǎng)絡通信系統(tǒng)在很多的領域都可以用到，它主要就是避免信息在傳輸?shù)倪^程中被截取或是篡改，在需要用到通信系統(tǒng)的領域都需要使用加密系統(tǒng)。從而才能保障網(wǎng)絡中信息的安全性。加密系統(tǒng)是網(wǎng)絡通信系統(tǒng)必不可少的一個部分，也在網(wǎng)絡通信系統(tǒng)中將它的作用發(fā)揮的淋漓盡致。

admin

收藏 海報分享