論文摘要:網路通訊系統已經具備了一定的加密系統,而我們說到的是在原有的加密體系上,設計一種更加安全、有效的加密系統。該系統在原有的安全系統上將資料以三重IDEA加密,而金鑰則採用RSA加密,並用單向數字函式SHA—1實現數字簽名,從而確保了使用者在使用時更加的安全。本文主要介紹該系統的設計以及其應用。
一、網路通訊系統分析
目前網路通訊系統採用的協議都是TCP/IP協議,因此,在對網路通訊系統中傳輸的資料進行加密時主要研究的就是會話應用層。在資料形成的最初就將其加密不僅可以使資料在通過網路傳輸的過程中更加的安全,還能夠避免在傳輸過程中需要進行加密的繁瑣。由此可見,在進行加密設計時首先必須將整個網路通訊系統的結構弄清楚,然後才可以根據網路系統的結構設計出最適合該網路的加密系統。
二、基於資料加密網路通訊系統的設計
為了確保網路通訊系統的安全,資料加密已經普遍的投入使用,也確保了網路通訊系統的安全。但是原有的資料加密網路通訊系統難免存在一些漏洞,因此,我們就在原有的資料加密網路通訊系統上進行了一些設計,從而確保資料的傳輸更加的安全、可靠。
(一)加解密模組的設計。本系統是將對稱密碼演算法和公鑰密碼演算法相結合,使兩者的優缺點相互結合,以彌補各自的不足。對稱密碼演算法具有加密速度快、加密強度高的特點,可以滿足大量資料的高效加解密;而公鑰密碼演算法具有加密速度慢、加密強度高、金鑰便於管理的特點,因此,它可以對明文的金鑰進行加密。這樣就彌補了對稱密碼演算法中金鑰不便於傳遞的缺陷。兩者結合,各取其優點,使之互補,能夠更便於網路通訊系統的加密。
(二)用外部CBC模型三重IDEA演算法加解密。三重IDEA演算法是分組密碼演算法中比較優秀的演算法,該演算法的金鑰長為128bit,而且它還具有較好的抗差值分析和相位分析性,並且便於硬體和軟體的實現。
三重IDEA演算法即是採用IDEA演算法在三個金鑰的作用下對一個明文進行多次加密,在該演算法加密的系統中所使用的三個金鑰必須保證相互獨立。假設所使用的三個金鑰為K1、K2、K3,明文為P,密文為C,用金鑰加密過後用EK表示,解密過後則用DK表示。因此,整個演算法的過程的描述如下:
加密:C=EK3(DK2(EK1(P)));解密:P=DK1(EK2(DK3(C)))
CBC不是一種加密演算法,而是一種演算法的實現方式,是一種密碼模式。密碼模式不會損壞密碼演算法的安全性,而CBC模式的應用主要就是在明文被加密之前將其與前面的密文進行異或運算。在一組明文分組被加密過後,其結果會被存在反饋暫存器裡面,然後再進行下一組明文分組加密的時候,CBC模式就會先將這一組明文分組與前面加密過後的密文進行異或運算,然後將結果又存到反饋暫存器中,又將其與下一組明文分組進行異或運算,一直迴圈到明文分組加密結束。CBC模式採用這樣的方法主要就是為了將完全相同的訊息加密成不同的密文訊息,這樣就可以避免x聽者採用分組重放的方式再進行攻擊。整個加密過程實現起來並不難,但是必須保證用於加密的金鑰相互獨立,而該系統所使用的金鑰是由系統的隨機函式產生的。
三、用RSA演算法對金鑰加密
RSA演算法的安全性與大數的分解難度是息息相關的。使用RSA演算法求取金鑰的方法大致如下:首先,我們隨機的選擇兩個大素數P和Q;然後將兩個數相乘計算出模數,將兩個數分別減去1相乘,計算出尤拉函式Φ(n);計算出尤拉函式後選擇與其互素的正整數d,其必須滿足gcd(d,Φ(n))=1的條件;最後計算金鑰e,而其必須滿足的條件是d*e=1mod(Φ(n))。這些金鑰中e、n是公開的,而p、q、d則是保密的,e是公開的加密金鑰,d是祕密解密金鑰。
四、基於資料加密網路通訊系統的應用
該加密系統是基於Internet的C/S通訊模型建立的,也主要是在該模型中使用。它主要是在應用層對資料進行加密、數字簽名或身份認證等運算,然後傳送方再將資料用三重IDEA演算法進行加密,用單向雜湊函式SHA-1實現數字簽名,並將三重IDEA的金鑰K1,K2,K3等資訊用RSA演算法進行加密,最後將加密完成的`密文傳送給接收方。而接受方在接受到資訊後將會按照發送方加密的方式對資料進行解密,得到傳送方傳送的原文,然後進一步進行驗證。這樣,客戶端與服務器之間的通訊就可以正常的進行了,從而保障了兩者之間通訊的安全性。
基於資料加密的網路通訊系統在很多的領域都可以用到,它主要就是避免資訊在傳輸的過程中被擷取或是篡改,在需要用到通訊系統的領域都需要使用加密系統,從而才能保障網路中資訊的安全性。加密系統是網路通訊系統必不可少的一個部分,也在網路通訊系統中將它的作用發揮的淋漓盡致。
五、結語
在資訊急速發展的時代,網路通訊系統的安全是非常重要的,也受到了極大的重視。而為了保證網路通訊系統的安全,研究以及使用加密系統就顯得非常必要了。我們在文中談到的加密系統在進行測試的過程中確實實現了對資料加密以及數字簽名等功能。而網路通訊系統在不斷的發展,加密系統也將會不斷的發展。加密系統在網路通訊系統中也將其作用發揮了出來,並且隨著發展將會為網路通訊系統提供更加完善的安全保障。
參考文獻:
[1]孟豔紅,秦維佳,辛義忠.基於資料加密的網路通訊系統的設計與實現[J].瀋陽工業大學學報,2004,26(1):93-95
[2]夏美鳳,施鴻寶.基於資料加密的網路通訊系統安全模型與設計[J].計算機工程,2001,27(10):117-126
[3]王智超.基於資料加密的網路通訊紫銅的研究[D].河北工業大學,2006,11