◆蔡 宇 蔡 婷

（重慶郵電大學(xué)移通學(xué)院 重慶 401520）

基于3DES-ECC算法的網(wǎng)絡(luò)信息加密研究

◆蔡 宇 蔡 婷

（重慶郵電大學(xué)移通學(xué)院 重慶 401520）

本文以網(wǎng)絡(luò)信息作為研究對(duì)象，探討基于3DES-ECC算法的網(wǎng)絡(luò)信息加密問(wèn)題。首先結(jié)合互聯(lián)網(wǎng)的發(fā)展對(duì)其進(jìn)行了簡(jiǎn)要概述；主要介紹了3DES算法、ECC算法的基本情況；并以此作為基礎(chǔ)，分析了基于3DES-ECC算法的網(wǎng)絡(luò)信息加密問(wèn)題，提出了具體的加密方法或措施。希望能夠通過(guò)本文初步論述可以引起更多的關(guān)注與更為廣泛的交流，從而為該方面的理論研究與加密實(shí)踐工作提供一些有價(jià)值的信息，以供參考。

3DES-ECC算法；網(wǎng)絡(luò)；信息；加密

0 引言

伴隨經(jīng)濟(jì)發(fā)展、科技創(chuàng)新，現(xiàn)在已經(jīng)形成了以計(jì)算機(jī)為基礎(chǔ)、以互聯(lián)網(wǎng)絡(luò)為支撐的信息技術(shù)，在迅猛發(fā)展與廣泛應(yīng)用的背景下，不僅改變了人們的生活方式，也促進(jìn)了眾多領(lǐng)域的革新。比如，電子商務(wù)的出現(xiàn)、網(wǎng)絡(luò)購(gòu)物的風(fēng)靡、工業(yè)4.0的出現(xiàn)等，都沖擊著人類傳統(tǒng)的思維方式與認(rèn)知理念，也給人類的生存形態(tài)帶來(lái)了眾多改變。然而，在知識(shí)經(jīng)濟(jì)的發(fā)展、計(jì)算機(jī)技術(shù)的廣泛應(yīng)用背景下，也存在諸如病毒侵害、黑客攻擊、利用網(wǎng)絡(luò)進(jìn)行違法犯罪行為等安全問(wèn)題。所以，需要對(duì)這些安全問(wèn)題加以分析研究，并找出一些具體的解決辦法。

1 3DES算法

3DES加密機(jī)制，主要是針對(duì)不同的數(shù)據(jù)模塊實(shí)現(xiàn)DES迭代加密，共3次。它主要是通過(guò)置換、異或、代換、移位四種運(yùn)算，按照192位安全密鑰進(jìn)行加密，其中168位有效。加密的過(guò)程主要是；解密過(guò)程是。與傳統(tǒng)的DES加密技術(shù)相比，它更具優(yōu)勢(shì)，因?yàn)樵趥鹘y(tǒng)的加密過(guò)程中，采用64位密鑰，其中56位有效，對(duì)抗能力不及3DES，而且在加密速度方面3DES更具有優(yōu)勢(shì)；尤其是在算法方面，更為簡(jiǎn)單。但是，在缺陷方面，3DES加密與解密時(shí)，密鑰相同，所以，密鑰泄露風(fēng)險(xiǎn)比較高。因此，在具體的應(yīng)用中，就需要增加密鑰管理，相對(duì)復(fù)雜。

2 ECC算法

2.1 密鑰的獲得

在ECC算法中，密鑰通過(guò)數(shù)學(xué)模型而獲得，最為主要的就是橢圓曲線方程，共有160位，其結(jié)果能夠生產(chǎn)RSA1024位密鑰，保密強(qiáng)度非常高，但在計(jì)算量方面卻比較少，而且速度快、占有資源量少，適用于較高級(jí)的加密系統(tǒng)。在表達(dá)式中，通常情況下，有橢圓方程（P、Q在橢圓上，由后者得到前者），所以，離散對(duì)數(shù)的求解k要通過(guò)方程來(lái)完成，其方程為[]QkP=。根據(jù)定義，就可以知道E是FP上的橢圓曲線，其個(gè)數(shù)滿足于#E（PF）=1pt++，誤差項(xiàng)。因此，k給定時(shí)，公開(kāi)密鑰，其中k代表私有密鑰。其安全性，可以通過(guò)P值來(lái)進(jìn)行判斷，好當(dāng)P增大時(shí)，安全性也隨之增大。其缺陷在于加密速度方面會(huì)受到影響，通常情況下，根據(jù)綜合判斷能夠?qū)選定在200-bit附近。

2.2 加密運(yùn)算方法

在ECC算法設(shè)計(jì)方面，橢圓加密法以點(diǎn)乘、倍點(diǎn)、點(diǎn)加、模乘法等系列運(yùn)算加以完成。但是概括起為可以透過(guò)三層來(lái)加以說(shuō)明，即接口層、應(yīng)用層，中間層（如復(fù)雜混合運(yùn)算方面）、最下層（模乘等單一化操作）。比如，模加運(yùn)算以比特位直接進(jìn)行異或運(yùn)算，直接用異或門(mén)加以完成，平方運(yùn)算直接按位循環(huán)左移即可。

3 基于3DES-ECC算法的網(wǎng)絡(luò)信息加密

通常情況下，要實(shí)施數(shù)據(jù)加密防護(hù)、可更換，可通過(guò)增加密碼的繁瑣性，增加破譯難度。對(duì)于記住密碼這個(gè)按鈕的點(diǎn)擊應(yīng)該謹(jǐn)慎，防止登錄后被非法用戶入侵，趁機(jī)盜取重要信息與資料，造成嚴(yán)重后果。另一方面，就是在網(wǎng)絡(luò)權(quán)限的控制方面要嚴(yán)格，允許范圍也小，保密性要強(qiáng)，并設(shè)置重重障礙，防止非法入侵者，確保計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)的安全運(yùn)行。對(duì)于申請(qǐng)?jiān)L問(wèn)者，要經(jīng)計(jì)算機(jī)審查后才可記入系統(tǒng)訪問(wèn)名單。但更高級(jí)的加密則是網(wǎng)絡(luò)信息的加密處理，具體如下所述：

3.1 加密過(guò)程

在諸多信息系統(tǒng)中，DES長(zhǎng)明文加密比較常用，其速度優(yōu)于3DES，然而在中央處理器運(yùn)算速度增加的情況下，DES密文會(huì)被攻克。因此，在減少開(kāi)發(fā)成本的基礎(chǔ)上，采用3DES-ECC算法基礎(chǔ)上的混合信息加密法，能夠保護(hù)網(wǎng)絡(luò)信息的安全，其適用性較強(qiáng)。比如，要通過(guò)A將明文P傳送給B，那么加密過(guò)程如下：

A-發(fā)送方，需要四個(gè)步驟，一是產(chǎn)生168位隨機(jī)密鑰Kd；二是將其按照56位分組，作為3DES密鑰K1，K2，K3；三是通過(guò)該密鑰對(duì)明文P進(jìn)行加密，生成密文C；此時(shí)通過(guò)B-接收方ECC公鑰對(duì)隨機(jī)密鑰進(jìn)行加密，生成數(shù)字信封。

B-接收方，需要完成三個(gè)步驟，一是使用私解解密數(shù)字信封，得到隨機(jī)密鑰；二是對(duì)密鑰進(jìn)行56位分組，得到3DES密鑰K1，K2，K3；三是應(yīng)用密鑰對(duì)密文C進(jìn)行解密，得到明文信息P。

3.2 實(shí)例仿真

以3DES-ECC混合算法為例給網(wǎng)絡(luò)信息進(jìn)行加密，并對(duì)其安全性、有效性加以驗(yàn)證，一方面，可以集采用公共數(shù)據(jù)庫(kù)中的網(wǎng)絡(luò)數(shù)據(jù)，另一方面，通過(guò)驗(yàn)證也可以在實(shí)證的基礎(chǔ)上增加其通用性能。

本次實(shí)例仿真中，選取純文本序列或圖像數(shù)據(jù)，選擇明文810716加密，按照上面的混合算法進(jìn)行加密與解密，具體實(shí)操中，能夠看到3DES-ECC對(duì)文本字符串加解密的具體情況。再選取一副指紋圖像進(jìn)行明文數(shù)據(jù)加密，這樣在驗(yàn)證后就可以說(shuō)明安全性能，以及對(duì)用戶基本信息的鑒權(quán)。一般而言，各種安全問(wèn)題的防護(hù)首先都會(huì)采用加密技術(shù)來(lái)進(jìn)行，但是由于以數(shù)字為主的加密技術(shù)的淺顯，易于被破解，因此，在加密技術(shù)的應(yīng)用中，也采用了一些相關(guān)的軟件進(jìn)行指紋設(shè)定或圖像掃描設(shè)定，這樣更有助于其獲得多重防護(hù)，從而提高其安全系數(shù)。

待驗(yàn)證其完成后，就可以嘗試對(duì)該系統(tǒng)進(jìn)行運(yùn)行測(cè)試。通常以Android平臺(tái)為主，其中采用的是郵政移動(dòng)學(xué)習(xí)系統(tǒng)，該系統(tǒng)設(shè)計(jì)、功能模塊實(shí)現(xiàn)后，就可以實(shí)際的進(jìn)行一系列的運(yùn)行測(cè)試。其中較為重要的是對(duì)功能模塊、業(yè)務(wù)功能等進(jìn)行檢驗(yàn)與分析，從而對(duì)設(shè)計(jì)前的預(yù)期目標(biāo)進(jìn)行比較，若能夠達(dá)到預(yù)期目標(biāo)，就可以進(jìn)一步進(jìn)行優(yōu)化處理，并真正將其運(yùn)用到實(shí)際工作中。

4 結(jié)束語(yǔ)

總而言之，在新的時(shí)代，就要堅(jiān)持與時(shí)俱進(jìn)、因時(shí)制宜；3DES、ECC兩種算法均有優(yōu)勢(shì)與缺點(diǎn)，但是經(jīng)過(guò)3DES-ECC算法下的混合加密后，解決了缺點(diǎn)而且增加了加密的速度與密文的破解難度，因此，屬于較好的對(duì)于網(wǎng)絡(luò)信息的加密方法。但是，在實(shí)踐中，還應(yīng)該盡可能的對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)進(jìn)行學(xué)習(xí)，制定合理的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，強(qiáng)化系統(tǒng)管理，提高安裝計(jì)算機(jī)殺毒軟件的意識(shí)，做好防火墻并增加數(shù)據(jù)加密保護(hù)，尤其是要對(duì)網(wǎng)絡(luò)權(quán)限進(jìn)行嚴(yán)格控制，以推動(dòng)對(duì)計(jì)算機(jī)安全的維護(hù)。相關(guān)部門(mén)也要增加對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的意識(shí)，提高對(duì)網(wǎng)絡(luò)犯罪的分析能力，增加技術(shù)培訓(xùn)與學(xué)習(xí)，從而，為網(wǎng)絡(luò)用戶提供更安全的上網(wǎng)環(huán)境，合力推動(dòng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全向更好更強(qiáng)的方向提升。

[1]熊金波，姚志強(qiáng)，馬建峰，等.面向網(wǎng)絡(luò)內(nèi)容隱私的基于身份加密的安全自毀方案[J].計(jì)算機(jī)學(xué)報(bào)，2014.

[2]黃昆，丁雪峰，李靜.P2P網(wǎng)絡(luò)中基于身份的消息鏈接密鑰隔離加密[J].計(jì)算機(jī)工程，2014.

[3]黃小龍.基于混沌序列動(dòng)態(tài)加密的網(wǎng)絡(luò)密碼安全模型[J].計(jì)算機(jī)應(yīng)用與軟件，2013.

[4]劉濤.基于ECC密碼的網(wǎng)絡(luò)加密接口卡硬件實(shí)現(xiàn)方案的探討[J].煤炭技術(shù)，2012.

[5]朱麗娟.基于指紋認(rèn)證與混合加密的網(wǎng)絡(luò)身份認(rèn)證協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)[J].中國(guó)制造業(yè)信息化，2011.