基于三重IDEA数据加密的网络通信系统的设计与应用

来源 :数字化用户 | 被引量 : 0次 | 上传用户:seed_sg
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘 要】网络通信系统将数据以三重IDEA加密,而密钥则采用RSA加密,并用单向数字函数SHA—1实现数字签名,在原有的加密体系上,设计一种更加安全、有效的加密系统,从而确保了用户在使用时更加的安全。本文主要介绍该系统的设计以及其应用。
  【关键词】三重IDEA算法 数据加密 网络通信系统
  一、网络通信系统分析
  目前网络通信系统采用的协议都是TCP/IP协议,通常在对网络通信系统中传输的数据进行加密时主要研究的就是会话应用层。任何网络数据都要是先产生到传输,因此在数据形成的之初就将其加密不仅可以使数据在通过网络传输的过程中更加的安全,还能够避免在传输过程中需要进行加密,增加复杂性。设计者在进行加密设计时将整个网络通信系统的结构弄清楚,然后才可以根据网络系统的结构设计出最适合该网络的加密系统。
  二、基于数据加密网络通信系统的设计
  为了确保网络通信系统的安全,数据加密已经普遍的投入使用,也确保了网络通信系统的安全。但是原有的数据加密网络通信系统难免存在一些漏洞,因此,我们就在原有的数据加密网络通信系统上进行了一些设计,从而确保数据的传输更加的安全、可靠。
  (一)加解密模块的设计。本系统是将对称密码算法和公钥密码算法相结合,使两者的优缺点相互结合,以弥补各自的不足。对称密码算法具有加密速度快、加密强度高的特点,可以满足大量数据的高效加解密;而公钥密码算法具有加密速度慢、加密强度高、密钥便于管理的特点,因此,它可以对明文的密钥进行加密。这样就弥补了对称密码算法中密钥不便于传递的缺陷。两者结合,各取其优点,使之互补,能够更便于网络通信系统的加密。
  (二)用外部CBC模型三重IDEA算法加解密。三重IDEA算法是分组密码算法中比较优秀的算法,该算法的密钥长为128bit,而且它还具有较好的抗差值分析和相位分析性,并且便于硬件和软件的实现。
  三重IDEA算法即是采用IDEA算法在三个密钥的作用下对一个明文进行多次加密,在该算法加密的系统中所使用的三个密钥必须保证相互独立。假设所使用的三个密钥为K1、K2、K3,明文为P,密文为C,用密钥加密过后用EK表示,解密过后则用DK表示。因此,整个算法的过程的描述如下:
  加密:C=EK3(DK2(EK1(P)));解密:P=DK1(EK2(DK3(C)))
  CBC不是一种加密算法,而是一种算法的实现方式,是一种密码模式。密码模式不会损坏密码算法的安全性,而CBC模式的应用主要就是在明文被加密之前将其与前面的密文进行异或运算。在一组明文分组被加密过后,其结果会被存在反馈寄存器里面,然后再进行下一组明文分组加密的时候,CBC模式就会先将这一组明文分组与前面加密过后的密文进行异或运算,然后将结果又存到反馈寄存器中,又将其与下一组明文分组进行异或运算,一直循环到明文分组加密结束。CBC模式采用这样的方法主要就是为了将完全相同的消息加密成不同的密文消息,这样就可以避免窃听者采用分组重放的方式再进行攻击。整个加密过程实现起来并不难,但是必须保证用于加密的密钥相互独立,而该系统所使用的密钥是由系统的随机函数产生的。
  三、用RSA算法对密钥加密
  RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。RSA算法的安全性与大数的分解难度是息息相关的。使用RSA算法求取密钥的方法大致如下:首先,我们随机的选择两个大素数P和Q;然后将两个数相乘计算出模数,将两个数分别减去1相乘,计算出欧拉函数Φ(n);计算出欧拉函数后选择与其互素的正整数d,其必须满足gcd(d,Φ(n))=1的条件;最后计算密钥e,而其必须满足的条件是d*e=1mod(Φ(n))。这些密钥中e、n是公开的,而p、q、d则是保密的,e是公开的加密密钥,d是秘密解密密钥。
  四、基于数据加密网络通信系统的应用
  该加密系统是基于Internet的C/S通信模型建立的,也主要是在该模型中使用。它主要是在应用层对数据进行加密、数字签名或身份认证等运算,然后发送方再将数据用三重IDEA算法进行加密,用单向散列函数SHA-1实现数字签名,并将三重IDEA的密钥K1,K2,K3等信息用RSA算法进行加密,最后将加密完成的密文发送给接收方。而接受方在接受到信息后将会按照发送方加密的方式对数据进行解密,得到发送方发送的原文,然后进一步进行验证。这样,客户端与服务器之间的通信就可以正常的进行了,从而保障了两者之间通信的安全性。基于数据加密的网络通信系统在很多的领域都可以用到,它主要就是避免信息在传输的过程中被截取或是篡改,在需要用到通信系统的领域都需要使用加密系统,从而才能保障网络中信息的安全性。加密系统是网络通信系统必不可少的一个部分,也在网络通信系统中将它的作用发挥的淋漓尽致。
  五、结语
  在网络普入的时代,网络通信系统的安全是非常重要的,也受到了极大的重视。而为了保证网络通信系统的安全,研究以及使用加密系统就显得非常必要了。作者在文中谈到的加密系统在进行测试的过程中确实实现了对数据加密以及数字签名等功能。而网络通信系统在不断的发展,加密系统也将会不断的发展。加密系统在网络通信系统中也将发挥其作用,并且将会为网络通信系统提供更加完善的安全保障。
  参考文献:
  [1]孟艳红;王育欣;;倪天予;数据加密系统的设计与实现[J];沈阳工业大学学报;2007年03期
  [2]杜育松;王学理;;数据加密算法IDEA的错误引入攻击研究[J];通信技术;2009年11期
  [3]王大康;杜海山;;信息安全中的加密与解密技术[J];北京工业大学学报;2006年06期
  作者简介:
  陈大胜,男(1980.8—),汉族,工程硕士,讲师,研究方向:计算机应用
其他文献
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
2008年2月,中华医学会与万方数据股份有限公司在北京签署独家期刊数据库合作协议。通过强强联合,实现传统期刊出版的产业升级,探索符合我国国情的医学期刊出版行业的全新业态和发展模式,以实现“传承百年经典,铸就精品中华期刊群;再现世纪华章,打造医学信息新航母”的宏伟目标。
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
本文通过对荣华二采区10
期刊
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
【摘 要】本文分析高速公路运营管理信息化建设的必要性,随后分析高速公路运营管理信息化建设存在问题,提出完善对策以确保高速公路运营管理信息化建设顺利开展。同时探讨了提高信息管理效率的方法,包括对当前的信息管理体制进行改善,对信息报送与信息共享制度进行完善,以及对信息发布、交通监控设备进行改进。  【关键词】高速公路;营运管理;信息管理  高速公路是交通运输体系当中的主要组成部分,营运管理对于高速公路
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥