论文部分内容阅读
【摘 要】网络通信系统将数据以三重IDEA加密,而密钥则采用RSA加密,并用单向数字函数SHA—1实现数字签名,在原有的加密体系上,设计一种更加安全、有效的加密系统,从而确保了用户在使用时更加的安全。本文主要介绍该系统的设计以及其应用。
【关键词】三重IDEA算法 数据加密 网络通信系统
一、网络通信系统分析
目前网络通信系统采用的协议都是TCP/IP协议,通常在对网络通信系统中传输的数据进行加密时主要研究的就是会话应用层。任何网络数据都要是先产生到传输,因此在数据形成的之初就将其加密不仅可以使数据在通过网络传输的过程中更加的安全,还能够避免在传输过程中需要进行加密,增加复杂性。设计者在进行加密设计时将整个网络通信系统的结构弄清楚,然后才可以根据网络系统的结构设计出最适合该网络的加密系统。
二、基于数据加密网络通信系统的设计
为了确保网络通信系统的安全,数据加密已经普遍的投入使用,也确保了网络通信系统的安全。但是原有的数据加密网络通信系统难免存在一些漏洞,因此,我们就在原有的数据加密网络通信系统上进行了一些设计,从而确保数据的传输更加的安全、可靠。
(一)加解密模块的设计。本系统是将对称密码算法和公钥密码算法相结合,使两者的优缺点相互结合,以弥补各自的不足。对称密码算法具有加密速度快、加密强度高的特点,可以满足大量数据的高效加解密;而公钥密码算法具有加密速度慢、加密强度高、密钥便于管理的特点,因此,它可以对明文的密钥进行加密。这样就弥补了对称密码算法中密钥不便于传递的缺陷。两者结合,各取其优点,使之互补,能够更便于网络通信系统的加密。
(二)用外部CBC模型三重IDEA算法加解密。三重IDEA算法是分组密码算法中比较优秀的算法,该算法的密钥长为128bit,而且它还具有较好的抗差值分析和相位分析性,并且便于硬件和软件的实现。
三重IDEA算法即是采用IDEA算法在三个密钥的作用下对一个明文进行多次加密,在该算法加密的系统中所使用的三个密钥必须保证相互独立。假设所使用的三个密钥为K1、K2、K3,明文为P,密文为C,用密钥加密过后用EK表示,解密过后则用DK表示。因此,整个算法的过程的描述如下:
加密:C=EK3(DK2(EK1(P)));解密:P=DK1(EK2(DK3(C)))
CBC不是一种加密算法,而是一种算法的实现方式,是一种密码模式。密码模式不会损坏密码算法的安全性,而CBC模式的应用主要就是在明文被加密之前将其与前面的密文进行异或运算。在一组明文分组被加密过后,其结果会被存在反馈寄存器里面,然后再进行下一组明文分组加密的时候,CBC模式就会先将这一组明文分组与前面加密过后的密文进行异或运算,然后将结果又存到反馈寄存器中,又将其与下一组明文分组进行异或运算,一直循环到明文分组加密结束。CBC模式采用这样的方法主要就是为了将完全相同的消息加密成不同的密文消息,这样就可以避免窃听者采用分组重放的方式再进行攻击。整个加密过程实现起来并不难,但是必须保证用于加密的密钥相互独立,而该系统所使用的密钥是由系统的随机函数产生的。
三、用RSA算法对密钥加密
RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。RSA算法的安全性与大数的分解难度是息息相关的。使用RSA算法求取密钥的方法大致如下:首先,我们随机的选择两个大素数P和Q;然后将两个数相乘计算出模数,将两个数分别减去1相乘,计算出欧拉函数Φ(n);计算出欧拉函数后选择与其互素的正整数d,其必须满足gcd(d,Φ(n))=1的条件;最后计算密钥e,而其必须满足的条件是d*e=1mod(Φ(n))。这些密钥中e、n是公开的,而p、q、d则是保密的,e是公开的加密密钥,d是秘密解密密钥。
四、基于数据加密网络通信系统的应用
该加密系统是基于Internet的C/S通信模型建立的,也主要是在该模型中使用。它主要是在应用层对数据进行加密、数字签名或身份认证等运算,然后发送方再将数据用三重IDEA算法进行加密,用单向散列函数SHA-1实现数字签名,并将三重IDEA的密钥K1,K2,K3等信息用RSA算法进行加密,最后将加密完成的密文发送给接收方。而接受方在接受到信息后将会按照发送方加密的方式对数据进行解密,得到发送方发送的原文,然后进一步进行验证。这样,客户端与服务器之间的通信就可以正常的进行了,从而保障了两者之间通信的安全性。基于数据加密的网络通信系统在很多的领域都可以用到,它主要就是避免信息在传输的过程中被截取或是篡改,在需要用到通信系统的领域都需要使用加密系统,从而才能保障网络中信息的安全性。加密系统是网络通信系统必不可少的一个部分,也在网络通信系统中将它的作用发挥的淋漓尽致。
五、结语
在网络普入的时代,网络通信系统的安全是非常重要的,也受到了极大的重视。而为了保证网络通信系统的安全,研究以及使用加密系统就显得非常必要了。作者在文中谈到的加密系统在进行测试的过程中确实实现了对数据加密以及数字签名等功能。而网络通信系统在不断的发展,加密系统也将会不断的发展。加密系统在网络通信系统中也将发挥其作用,并且将会为网络通信系统提供更加完善的安全保障。
参考文献:
[1]孟艳红;王育欣;;倪天予;数据加密系统的设计与实现[J];沈阳工业大学学报;2007年03期
[2]杜育松;王学理;;数据加密算法IDEA的错误引入攻击研究[J];通信技术;2009年11期
[3]王大康;杜海山;;信息安全中的加密与解密技术[J];北京工业大学学报;2006年06期
作者简介:
陈大胜,男(1980.8—),汉族,工程硕士,讲师,研究方向:计算机应用
【关键词】三重IDEA算法 数据加密 网络通信系统
一、网络通信系统分析
目前网络通信系统采用的协议都是TCP/IP协议,通常在对网络通信系统中传输的数据进行加密时主要研究的就是会话应用层。任何网络数据都要是先产生到传输,因此在数据形成的之初就将其加密不仅可以使数据在通过网络传输的过程中更加的安全,还能够避免在传输过程中需要进行加密,增加复杂性。设计者在进行加密设计时将整个网络通信系统的结构弄清楚,然后才可以根据网络系统的结构设计出最适合该网络的加密系统。
二、基于数据加密网络通信系统的设计
为了确保网络通信系统的安全,数据加密已经普遍的投入使用,也确保了网络通信系统的安全。但是原有的数据加密网络通信系统难免存在一些漏洞,因此,我们就在原有的数据加密网络通信系统上进行了一些设计,从而确保数据的传输更加的安全、可靠。
(一)加解密模块的设计。本系统是将对称密码算法和公钥密码算法相结合,使两者的优缺点相互结合,以弥补各自的不足。对称密码算法具有加密速度快、加密强度高的特点,可以满足大量数据的高效加解密;而公钥密码算法具有加密速度慢、加密强度高、密钥便于管理的特点,因此,它可以对明文的密钥进行加密。这样就弥补了对称密码算法中密钥不便于传递的缺陷。两者结合,各取其优点,使之互补,能够更便于网络通信系统的加密。
(二)用外部CBC模型三重IDEA算法加解密。三重IDEA算法是分组密码算法中比较优秀的算法,该算法的密钥长为128bit,而且它还具有较好的抗差值分析和相位分析性,并且便于硬件和软件的实现。
三重IDEA算法即是采用IDEA算法在三个密钥的作用下对一个明文进行多次加密,在该算法加密的系统中所使用的三个密钥必须保证相互独立。假设所使用的三个密钥为K1、K2、K3,明文为P,密文为C,用密钥加密过后用EK表示,解密过后则用DK表示。因此,整个算法的过程的描述如下:
加密:C=EK3(DK2(EK1(P)));解密:P=DK1(EK2(DK3(C)))
CBC不是一种加密算法,而是一种算法的实现方式,是一种密码模式。密码模式不会损坏密码算法的安全性,而CBC模式的应用主要就是在明文被加密之前将其与前面的密文进行异或运算。在一组明文分组被加密过后,其结果会被存在反馈寄存器里面,然后再进行下一组明文分组加密的时候,CBC模式就会先将这一组明文分组与前面加密过后的密文进行异或运算,然后将结果又存到反馈寄存器中,又将其与下一组明文分组进行异或运算,一直循环到明文分组加密结束。CBC模式采用这样的方法主要就是为了将完全相同的消息加密成不同的密文消息,这样就可以避免窃听者采用分组重放的方式再进行攻击。整个加密过程实现起来并不难,但是必须保证用于加密的密钥相互独立,而该系统所使用的密钥是由系统的随机函数产生的。
三、用RSA算法对密钥加密
RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。RSA算法的安全性与大数的分解难度是息息相关的。使用RSA算法求取密钥的方法大致如下:首先,我们随机的选择两个大素数P和Q;然后将两个数相乘计算出模数,将两个数分别减去1相乘,计算出欧拉函数Φ(n);计算出欧拉函数后选择与其互素的正整数d,其必须满足gcd(d,Φ(n))=1的条件;最后计算密钥e,而其必须满足的条件是d*e=1mod(Φ(n))。这些密钥中e、n是公开的,而p、q、d则是保密的,e是公开的加密密钥,d是秘密解密密钥。
四、基于数据加密网络通信系统的应用
该加密系统是基于Internet的C/S通信模型建立的,也主要是在该模型中使用。它主要是在应用层对数据进行加密、数字签名或身份认证等运算,然后发送方再将数据用三重IDEA算法进行加密,用单向散列函数SHA-1实现数字签名,并将三重IDEA的密钥K1,K2,K3等信息用RSA算法进行加密,最后将加密完成的密文发送给接收方。而接受方在接受到信息后将会按照发送方加密的方式对数据进行解密,得到发送方发送的原文,然后进一步进行验证。这样,客户端与服务器之间的通信就可以正常的进行了,从而保障了两者之间通信的安全性。基于数据加密的网络通信系统在很多的领域都可以用到,它主要就是避免信息在传输的过程中被截取或是篡改,在需要用到通信系统的领域都需要使用加密系统,从而才能保障网络中信息的安全性。加密系统是网络通信系统必不可少的一个部分,也在网络通信系统中将它的作用发挥的淋漓尽致。
五、结语
在网络普入的时代,网络通信系统的安全是非常重要的,也受到了极大的重视。而为了保证网络通信系统的安全,研究以及使用加密系统就显得非常必要了。作者在文中谈到的加密系统在进行测试的过程中确实实现了对数据加密以及数字签名等功能。而网络通信系统在不断的发展,加密系统也将会不断的发展。加密系统在网络通信系统中也将发挥其作用,并且将会为网络通信系统提供更加完善的安全保障。
参考文献:
[1]孟艳红;王育欣;;倪天予;数据加密系统的设计与实现[J];沈阳工业大学学报;2007年03期
[2]杜育松;王学理;;数据加密算法IDEA的错误引入攻击研究[J];通信技术;2009年11期
[3]王大康;杜海山;;信息安全中的加密与解密技术[J];北京工业大学学报;2006年06期
作者简介:
陈大胜,男(1980.8—),汉族,工程硕士,讲师,研究方向:计算机应用