楊建兵

[摘 要]加密技術(shù)是確保網(wǎng)絡(luò)與通信安全最常用和最重要的一種技術(shù)。本文主要研究目前主要的一些數(shù)據(jù)加密算法：DES，RSA。結(jié)合DES算法的效率高以及RSA算法中密鑰產(chǎn)生和管理的方便性等特點(diǎn)，提出了一種綜合加密技術(shù)以確保數(shù)據(jù)傳榆的安全。

[關(guān)鍵詞]數(shù)據(jù)安全DESRSA密碼技術(shù)

一、引言

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)的一個(gè)薄弱環(huán)節(jié)，一直沒(méi)有受到足夠的重視。人們?cè)诋?dāng)初設(shè)計(jì)TCP/IP互聯(lián)網(wǎng)時(shí)并沒(méi)有考慮它的安全問(wèn)題，直到電子商務(wù)等網(wǎng)絡(luò)應(yīng)用逐步發(fā)展之后，安全才受到越來(lái)越多的關(guān)注。迄今為止，確保網(wǎng)絡(luò)與通信安全的最重要的工具是加密。

原始的消息稱為明文，而加密后的消息稱為密文。從明文到密文的變換過(guò)程稱為加密；從密文到明文的變換過(guò)程稱為解密。數(shù)據(jù)加、解密過(guò)程是由算法來(lái)具體實(shí)施的。在加密技術(shù)中．基于密鑰的加密算法不同可以分為兩類：對(duì)稱加密技術(shù)（秘密密鑰加密）和非對(duì)稱加密技術(shù)（公開密鑰加密）。

二、對(duì)稱密碼技術(shù)

對(duì)稱密碼加密體制有著數(shù)千年的歷史，是目前最常用的加密技術(shù)。其特點(diǎn)在于加密過(guò)程和解密過(guò)程互逆，加密密鑰和解密密鑰相同，即保密密鑰。對(duì)稱密碼算法最著名的是美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)DES、高級(jí)加密標(biāo)準(zhǔn)AES和歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)IDEA。

DES算法綜合運(yùn)用了置換、代替和代數(shù)等多種密碼技術(shù)．是一種乘積密碼。在算法結(jié)構(gòu)上采用置換、代替、模2加等基本運(yùn)算構(gòu)成輪加密函數(shù)，對(duì)輪加密函數(shù)進(jìn)行l(wèi)6次迭代。加密時(shí)把明文以64bit為單位分成塊，采用美國(guó)國(guó)家安全局精心設(shè)計(jì)的8個(gè)S一盒(S：Substitution)和P一置換(P：Permutation)，經(jīng)過(guò)l6輪迭代，最終產(chǎn)生64比特密文，每輪迭代使用的48比特子密鑰由原始的56比特產(chǎn)生。DES的加密與解密的密鑰和流程完全相同。區(qū)別僅僅是加密與解密使用的子密鑰序列的施加順序正好相反。

DES算法存在一些問(wèn)題：①DES密鑰空間的規(guī)模256對(duì)實(shí)際安全而言太小。②DES的密鑰存在弱密鑰、半弱密鑰和互補(bǔ)密鑰。③DES里的所有計(jì)算。除去s盒，全是線性的。S盒的設(shè)計(jì)對(duì)密碼算法的安全性至關(guān)重要。它是一個(gè)非線性變換，也是DES中惟一的非線性運(yùn)算。如果沒(méi)有它，整個(gè)DES將成為一種線性變換，這將是不安全的。關(guān)于S盒的設(shè)計(jì)細(xì)節(jié)，IBM公司和美國(guó)國(guó)家保密局(NSA)至今尚未完全公布。2001年l1月26日。美國(guó)政府正式頒布AES（高級(jí)加密標(biāo)準(zhǔn)）為美國(guó)國(guó)家標(biāo)準(zhǔn)。這是密碼史上的又一個(gè)重要事件，由于美同在信息領(lǐng)域的領(lǐng)先地位，AES也將成為國(guó)際標(biāo)準(zhǔn)。

三、非對(duì)稱密碼技術(shù)

非對(duì)稱密碼也稱為公開密鑰密碼。公開密鑰密碼的思想是將傳統(tǒng)的密碼的密鑰K一分為二，分為加密鑰Ke和解密鑰Kd ，用加密鑰Ke控制加密，用解密鑰Kd控制解密，而且由計(jì)算復(fù)雜性確保由加密密鑰Ke在計(jì)算上不能推出解密密鑰Kd。這樣，即使是將Ke公開也不會(huì)暴露Kd，也不會(huì)損害密碼的安全。于是便可以將Ke公開，而只對(duì)Kd保密。由于Ke是公開的，只有Kd是保密的，所以便從根本上克服了傳統(tǒng)密碼在密鑰分配上的困難。非對(duì)稱密碼加密體制的工作模型，非對(duì)稱密碼最著名的加密算法主要有RSA算法。

RSA加解密算法：RSA公鑰密碼的基礎(chǔ)是數(shù)論的歐拉定理，其安全性依賴于大數(shù)的因數(shù)分解的困難性。其加解密算法的具體過(guò)程如下：①隨機(jī)地選擇兩個(gè)在素?cái)?shù)p和q。而且保密；②計(jì)算n=pq，將n公開；③計(jì)算φ(n)=(p-1)(q-1)，對(duì)φ(n)保密；④隨機(jī)選取一個(gè)整數(shù)e，l＜e＜φ(n)且(e，φ(n))=l，將e公開；⑤根據(jù)ed=l mod φ(n)，求出d，并對(duì)d保密；⑥加密運(yùn)算：C=Me mod n；⑦解密算法：M=Cd mod n；由以上算法可知：RSA密碼的公開加密鑰Ke=＜n，e＞，而保密的解密鑰Kd=＜p，q，d，φ(n)＞。(說(shuō)明：算法中的φ(n)是一個(gè)數(shù)論函數(shù)，稱為歐拉(Euler)函數(shù)。φ(n)表示在比n小的正整數(shù)中與n互素的數(shù)的個(gè)數(shù)。)

由此可見(jiàn)：公開密鑰密碼體制具有密鑰少便于管理，密鑰分配簡(jiǎn)單，不需要秘密的通信和復(fù)雜的協(xié)議來(lái)傳送密鑰?？梢詫?shí)現(xiàn)數(shù)字簽名和數(shù)字鑒別等優(yōu)點(diǎn)。

四、綜合加密技術(shù)

（一）對(duì)兩種加密技術(shù)的比較

1．在密鑰管理方面：DES算法不及RSA算法。由于RSA屬于公開密碼體制，采用公開形式分配加密密鑰，所以對(duì)加密密鑰的更新很容易。并且對(duì)不同的通信對(duì)象，只需保密自己的解密密鑰即可；DES算法屬于對(duì)稱密碼體制，要求通信前對(duì)密鑰進(jìn)行秘密分配，密鑰的更換困難，而且對(duì)不同的通信對(duì)象，DES需產(chǎn)生和保管不同的密鑰。

2．在加密、解密的處理速度方面：DES算法優(yōu)于RSA算法。DES可以利用軟件和硬件進(jìn)行高速實(shí)現(xiàn)；而RSA算法中需要進(jìn)行大整數(shù)的乘冪和求模等多位字長(zhǎng)的處理。所以處理速度肯定要比DES慢。

3．在簽名和認(rèn)證方面：由于DES屬于對(duì)稱密鑰密碼體制，所以從原理上不可能由DES實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證。而RSA屬于公開密鑰密碼體制(非對(duì)稱密碼體制)，所以用RSA算法可以非常簡(jiǎn)單地進(jìn)行數(shù)字簽名和身份認(rèn)證。

（二）混合加密技術(shù)

鑒于對(duì)稱密碼和非對(duì)稱密碼加、解的特點(diǎn)，在實(shí)際應(yīng)用中將兩種加密技術(shù)有效的結(jié)合，形成混合加密技術(shù)，其基本原理為：數(shù)據(jù)在網(wǎng)絡(luò)上通信之前，發(fā)送方隨機(jī)生成一個(gè)加密密鑰，用DES算法對(duì)需傳送的數(shù)據(jù)加密，然后再用RSA算法對(duì)該密鑰進(jìn)行加密和實(shí)現(xiàn)數(shù)字簽名。這樣接收方在接收到該密文和被加密了的密鑰后,同樣用RSA解密出此隨機(jī)密鑰，再用此隨機(jī)密鑰對(duì)密文解密。這種加密方案(如圖1所示)既保證了數(shù)據(jù)安全又提高了加密和解密的速度．從而真正實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全、高效、快捷地傳輸。

五、結(jié)束語(yǔ)

對(duì)稱加密技術(shù)在加密強(qiáng)度和運(yùn)算速度方面都完全能勝任網(wǎng)絡(luò)中機(jī)密信息的傳輸，但是由于它對(duì)通信雙方的共享密鑰如何在網(wǎng)絡(luò)上安全傳送仍是需要關(guān)注的問(wèn)題。而非對(duì)稱加密技術(shù)，盡管密鑰的管理和更新很方便。但其最大的缺點(diǎn)就是速度慢。所以我們將兩者的優(yōu)點(diǎn)有效地結(jié)合起來(lái)．形成一種真正實(shí)現(xiàn)網(wǎng)上信息安全、高效、快捷地傳輸?shù)幕旌霞用荏w制。

參考文獻(xiàn)

[1]William Stallings. Cryptography and Network Security Principles and Practices , Third Edition 北京：電子工業(yè)出版社，2004.

[2]Douglas R．Stinson．Cryptography theory and practice[M]．second edition．Beijing：Publishing house of electronics industry。2002．

[3]謝希仁．計(jì)算機(jī)網(wǎng)絡(luò)(第4版) [M]．北京：電子工業(yè)出版社，2003．