隨著網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)的安全問題日益突出，如何保證校園網(wǎng)絡(luò)能正常地運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個高校不可回避的一個緊迫問題，解決網(wǎng)絡(luò)安全問題已經(jīng)刻不容緩。下面我們就講一下校園網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)是如何加密的。

一、校園網(wǎng)數(shù)據(jù)加密的原因分析

校園網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)加密的根本原因是為了防止數(shù)據(jù)在傳輸過程中被入侵者截獲以至于消息不被泄露，有些學(xué)校機房里有部分計算機已經(jīng)感染上了病毒，而且在很長的一段時間里沒有被很好地解決，這給學(xué)校的數(shù)據(jù)安全和各學(xué)生用戶、教師用戶帶來了很大的麻煩，從而使數(shù)據(jù)在傳輸過程中安全得不到保障。

該校校園網(wǎng)面臨的威脅大體可分為對網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對網(wǎng)絡(luò)設(shè)備的危害。具體來說，校園網(wǎng)絡(luò)安全的主要威脅有：

（1）非授權(quán)訪問，即對網(wǎng)絡(luò)設(shè)備及信息資源進行非正常使用或越權(quán)使用等；

（2）冒充合法用戶，即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達到占用合法用戶資源的目的；

（3）破壞數(shù)據(jù)的完整性，即使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用；

（4）干擾系統(tǒng)正常運行，指改變系統(tǒng)的正常運行方法，減慢系統(tǒng)的響應(yīng)時間等手段；

（5）病毒與惡意攻擊，即通過網(wǎng)絡(luò)傳播病毒或惡意Java，Xactive等；

（6）線路竊聽，即利用通信介質(zhì)的電磁泄漏或搭線竊聽等手段獲取非法信息。

二、校園網(wǎng)數(shù)據(jù)加密方案的設(shè)計

1、利用AES加密算法給校園網(wǎng)環(huán)境下數(shù)據(jù)加密

（1）AES加／解密思想　

對于發(fā)送方，它首先創(chuàng)建一個AES私鑰K，并用口令對K進行加密。然后把用口令加密后的AES密鑰通過Internet發(fā)送到接收方。發(fā)送方解密得這個私鑰K，并用此私鑰K加密明文得到密文，密文和加密后的AES密鑰K一起通過Internet發(fā)送到接收方。

接收方收到后再用口令對加密密鑰進行解密得到AES密鑰K，最后用解密后的密鑰把收到的密文解密成明文，在此密碼體制中，不知道口令的第三者無法解密用口令加密的密鑰也就無法解密用K加密的密文，口令是二者事先約定好的或者是通過與密文信道不同的其它秘密信道進行傳送的。正是這一點降低了AES的安全性。下圖是這個過程的實現(xiàn)流程。

（2）AES加密算法實現(xiàn)過程　

a、發(fā)送方和接收方約定好一個共同的口令或者二人通過一個專用的信道來傳輸該口令。

b、發(fā)送方此時生成一個私鑰ka，并立即用該口令將ka加密。

c、發(fā)送方用自己的口令對加密后的私鑰進行解密得出ka。

d、發(fā)送方再用ka將密文m進行加密成密文M。

e、然后將密文M和用口令加密后的私鑰ka一起通過Internet傳送到接收方。

f、接收方再用自己知道的口令先解密發(fā)送方加密后的私鑰得出私鑰ka，再用ka解密密文M，得出明文m。

2、利用RSA加密算法給校園網(wǎng)環(huán)境下數(shù)據(jù)加密

（1）RSA加密／解密思想

首先，接收方創(chuàng)建RSA密鑰對，即一個公鑰和一個私鑰，公鑰被發(fā)送到發(fā)送方，私鑰則被保存在接收方。發(fā)送方在接收到這個公鑰后，用該公鑰對明文加密得到密文，然后把密文通過網(wǎng)絡(luò)傳輸給接收方。

接收方在收到它們后，用RSA私鑰對收到的密文進行解密，最后得到明文。下圖是整個過程的實現(xiàn)流程。

三、校園網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)加密方案確定

針對以上情況，比較了AES和RSA加密算法各自的優(yōu)缺點，AES的加密速度快，但在管理密鑰方面則比較差，而RSA加密算法的加解密速度比較慢，適合管理密鑰，所以選擇用AES加密明文，用RSA加密AES的密鑰，產(chǎn)生的RSA公鑰被發(fā)送存儲到校園信息數(shù)據(jù)庫（認(rèn)證中心）。

具體過程是：

（1）先由接收方創(chuàng)建RSA密鑰對，接收方通過Internet發(fā)送接收RSA公鑰到發(fā)送方，同時保存接收RSA私鑰，此時，接收方RSA公鑰被發(fā)送到校園信息數(shù)據(jù)庫（認(rèn)證中心）。

（2）發(fā)送方創(chuàng)建AES密鑰，并用該AES密鑰加密待傳送的明文數(shù)據(jù)，同時用接收方的公鑰加密AES密鑰。

（3）最后把用接收方的公鑰加密后的AES密鑰同密文一起通過Internet傳輸發(fā)送到接收方。

（4）當(dāng)接收方收到這個被加密的AES密鑰和密文后，首先調(diào)用接收方保存的接收方私鑰，并用該私鑰解密加密的AES密鑰，得到AES密鑰。

（5）最后用該AES密鑰解密密文得到明文。

我們今天介紹的校園網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)加密方案綜合了AES算法和RSA加密算法的長處，所以具有如下優(yōu)點：加密、解密速度快。因為對數(shù)據(jù)量大的明文是采用算法來加密和解密的，而只有對簽名信息和AES算法的密鑰K這樣的數(shù)據(jù)量小的信息才采用RSA加密算法，所以加密、解密的速度快，接近AES加密算法的速度。通信雙方在傳輸?shù)拿芪闹袛y帶RSA加密的AES密鑰，不用再秘密交換密鑰，減小了密鑰在傳輸過程中泄密的風(fēng)險。

admin

收藏 海報分享