随着信息时代的到来,人们的工作、学习和生活对信息技术的依赖达到了前所未有的程度。我们对信息技术的依赖越大,窃取信息、篡改数据、黑客攻击、病毒传播以及形形色色的网络攻击造成的风险也越大,网络信息传输的安全性面临巨大的挑战。增强网络信息安全已是当务之急,保证网络传输信息的安全核心是要实现信息的保密性、完整性和身份认证。本文根据目前流行的加密算法和金融企业实际业务的要求,对多种加密体制下的网络信息传输技术的应用进行研究,对经典密码学与现代密码学进行了概述,介绍了三种不同的密码体制。对DES算法、RSA算法及MD5算法的原理、实现技术和安全性进行论述和分析,提出组合加密技术,通过在实际应用中组合利用DES算法、RSA算法、MD5算法,保证网络信息的安全性、完整性和身份认证。从技术实现的角度进行多种加密体制网络信息安全传输系统的设计,完成了系统的程序开发,并应用于交通银行和企业客户间的重要信息加密传输。本文的关键技术及创新点如下:●信息加密技术网络信息加密通过使用对称密钥密码体制的DES算法实现,发送方将要发送的信息经过DES算法加密后发送给接收方。●身份认证与DES密钥加密技术发送方的身份认证采用公钥密码体制的RSA算法完成,实现的关键方法是对传送方用于信息加密的DES密钥进行二次加密,首先发送方用自身的私钥对DES密钥进行数字签名,产生数字签名密文,然后再用接收方的公钥对数字签名密文进行二次加密,最后再将密文发送接收方。接收方先用自身的私钥对密文解密,再用发送方的公钥二次解密得到DES密钥,最后用DES密钥对接收的加密信息进行解密。●信息完整性验证技术网络信息的完整性验证使用MD5算法验证,接收方通过比较接收的MD5值与计算解密后信息的MD5值是否一致,可判断接收的信息的完整性。●组合加密技术目前各种加密理论和算法比较成熟,对称密钥密码技术、公钥密码技术和HASH函数得到了广泛应用。对称密钥密码系统加解密速度快、安全强度高,但密钥的发行与管理存在严重的不足;公钥密码系统有两个相关密钥,可进行身份认证和加密,但计算复杂度高、效率较低;HASH函数可验证信息的完整性,但不具备信息加密传输功能。在网络信息传输中组合使用以上三种加密技术和算法,发挥不同算法的优势,克服各自的缺点,可实现网络信息传输的安全性、完整性和身份认证。组合加密技术的核心就是使用RSA算法来加密DES密钥,用DES来加密主体信息,用MD5算法进行信息完整性验证,该技术已应用于交通银行贵阳分行外联单位数据加密传输系统。