基于數(shù)據(jù)加密的網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計與應(yīng)用
基于數(shù)據(jù)加密的網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計與應(yīng)用
摘要:網(wǎng)絡(luò)通信系統(tǒng)已經(jīng)具備了一定的加密系統(tǒng),而我們說到的是在原有的加密體系上,設(shè)計一種更加安全、有效的加密系統(tǒng)。該系統(tǒng)在原有的安全系統(tǒng)上將數(shù)據(jù)以三重IDEA加密,而密鑰則采用RSA加密,并用單向數(shù)字函數(shù)SHA—1實現(xiàn)數(shù)字簽名,從而確保了用戶在使用時更加的安全。本文主要介紹該系統(tǒng)的設(shè)計以及其應(yīng)用。
關(guān)鍵詞:三重IDEA算法 RSA算法 網(wǎng)絡(luò)通信系統(tǒng) 數(shù)據(jù)加密
一、網(wǎng)絡(luò)通信系統(tǒng)分析
目前網(wǎng)絡(luò)通信系統(tǒng)采用的協(xié)議都是TCP/IP協(xié)議,因此,在對網(wǎng)絡(luò)通信系統(tǒng)中傳輸?shù)臄?shù)據(jù)進行加密時主要研究的就是會話應(yīng)用層。在數(shù)據(jù)形成的最初就將其加密不僅可以使數(shù)據(jù)在通過網(wǎng)絡(luò)傳輸?shù)倪^程中更加的安全,還能夠避免在傳輸過程中需要進行加密的繁瑣。由此可見,在進行加密設(shè)計時首先必須將整個網(wǎng)絡(luò)通信系統(tǒng)的結(jié)構(gòu)弄清楚,然后才可以根據(jù)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)設(shè)計出最適合該網(wǎng)絡(luò)的加密系統(tǒng)。
二、基于數(shù)據(jù)加密網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計
為了確保網(wǎng)絡(luò)通信系統(tǒng)的安全,數(shù)據(jù)加密已經(jīng)普遍的投入使用,也確保了網(wǎng)絡(luò)通信系統(tǒng)的安全。但是原有的數(shù)據(jù)加密網(wǎng)絡(luò)通信系統(tǒng)難免存在一些漏洞,因此,我們就在原有的數(shù)據(jù)加密網(wǎng)絡(luò)通信系統(tǒng)上進行了一些設(shè)計,從而確保數(shù)據(jù)的傳輸更加的安全、可靠。
(一)加解密模塊的設(shè)計。本系統(tǒng)是將對稱密碼算法和公鑰密碼算法相結(jié)合,使兩者的優(yōu)缺點相互結(jié)合,以彌補各自的不足。對稱密碼算法具有加密速度快、加密強度高的特點,可以滿足大量數(shù)據(jù)的高效加解密;而公鑰密碼算法具有加密速度慢、加密強度高、密鑰便于管理的特點,因此,它可以對明文的密鑰進行加密。這樣就彌補了對稱密碼算法中密鑰不便于傳遞的缺陷。兩者結(jié)合,各取其優(yōu)點,使之互補,能夠更便于網(wǎng)絡(luò)通信系統(tǒng)的加密。
(二)用外部CBC模型三重IDEA算法加解密。三重IDEA算法是分組密碼算法中比較優(yōu)秀的算法,該算法的密鑰長為128bit,而且它還具有較好的抗差值分析和相位分析性,并且便于硬件和軟件的實現(xiàn)。
三重IDEA算法即是采用IDEA算法在三個密鑰的作用下對一個明文進行多次加密,在該算法加密的系統(tǒng)中所使用的三個密鑰必須保證相互獨立。假設(shè)所使用的三個密鑰為K1、K2、K3,明文為P,密文為C,用密鑰加密過后用EK表示,解密過后則用DK表示。因此,整個算法的過程的描述如下:
加密:C=EK3(DK2(EK1(P)));解密:P=DK1(EK2(DK3(C)))
CBC不是一種加密算法,而是一種算法的實現(xiàn)方式,是一種密碼模式。密碼模式不會損壞密碼算法的安全性,而CBC模式的應(yīng)用主要就是在明文被加密之前將其與前面的密文進行異或運算。在一組明文分組被加密過后,其結(jié)果會被存在反饋寄存器里面,然后再進行下一組明文分組加密的時候,CBC模式就會先將這一組明文分組與前面加密過后的密文進行異或運算,然后將結(jié)果又存到反饋寄存器中,又將其與下一組明文分組進行異或運算,一直循環(huán)到明文分組加密結(jié)束。CBC模式采用這樣的方法主要就是為了將完全相同的消息加密成不同的密文消息,這樣就可以避免竊聽者采用分組重放的方式再進行攻擊。整個加密過程實現(xiàn)起來并不難,但是必須保證用于加密的密鑰相互獨立,而該系統(tǒng)所使用的密鑰是由系統(tǒng)的隨機函數(shù)產(chǎn)生的。
三、用RSA算法對密鑰加密
RSA算法的安全性與大數(shù)的分解難度是息息相關(guān)的。使用RSA算法求取密鑰的方法大致如下:首先,我們隨機的選擇兩個大素數(shù)P和Q;然后將兩個數(shù)相乘計算出模數(shù),將兩個數(shù)分別減去1相乘,計算出歐拉函數(shù)Φ(n);計算出歐拉函數(shù)后選擇與其互素的正整數(shù)d,其必須滿足gcd(d,Φ(n))=1的條件;最后計算密鑰e,而其必須滿足的條件是d*e=1mod(Φ(n))。這些密鑰中e、n是公開的,而p、q、d則是保密的,e是公開的加密密鑰,d是秘密解密密鑰。
四、基于數(shù)據(jù)加密網(wǎng)絡(luò)通信系統(tǒng)的應(yīng)用
該加密系統(tǒng)是基于Internet的C/S通信模型建立的,也主要是在該模型中使用。它主要是在應(yīng)用層對數(shù)據(jù)進行加密、數(shù)字簽名或身份認(rèn)證等運算,然后發(fā)送方再將數(shù)據(jù)用三重IDEA算法進行加密,用單向散列函數(shù)SHA-1實現(xiàn)數(shù)字簽名,并將三重IDEA的密鑰K1,K2,K3等信息用RSA算法進行加密,最后將加密完成的密文發(fā)送給接收方。而接受方在接受到信息后將會按照發(fā)送方加密的方式對數(shù)據(jù)進行解密,得到發(fā)送方發(fā)送的原文,然后進一步進行驗證。這樣,客戶端與服務(wù)器之間的通信就可以正常的進行了,從而保障了兩者之間通信的安全性。
基于數(shù)據(jù)加密的網(wǎng)絡(luò)通信系統(tǒng)在很多的領(lǐng)域都可以用到,它主要就是避免信息在傳輸?shù)倪^程中被截取或是篡改,在需要用到通信系統(tǒng)的領(lǐng)域都需要使用加密系統(tǒng),從而才能保障網(wǎng)絡(luò)中信息的安全性。加密系統(tǒng)是網(wǎng)絡(luò)通信系統(tǒng)必不可少的一個部分,也在網(wǎng)絡(luò)通信系統(tǒng)中將它的作用發(fā)揮的淋漓盡致。
五、結(jié)語
在信息急速發(fā)展的時代,網(wǎng)絡(luò)通信系統(tǒng)的安全是非常重要的,也受到了極大的重視。而為了保證網(wǎng)絡(luò)通信系統(tǒng)的安全,研究以及使用加密系統(tǒng)就顯得非常必要了。我們在文中談到的加密系統(tǒng)在進行測試的過程中確實實現(xiàn)了對數(shù)據(jù)加密以及數(shù)字簽名等功能。而網(wǎng)絡(luò)通信系統(tǒng)在不斷的發(fā)展,加密系統(tǒng)也將會不斷的發(fā)展。加密系統(tǒng)在網(wǎng)絡(luò)通信系統(tǒng)中也將其作用發(fā)揮了出來,并且隨著發(fā)展將會為網(wǎng)絡(luò)通信系統(tǒng)提供更加完善的安全保障。
參考文獻:
[1]孟艷紅,秦維佳,辛義忠.基于數(shù)據(jù)加密的網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計與實現(xiàn)[J].沈陽工業(yè)大學(xué)學(xué)報,2004,26(1):93-95
[2]夏美鳳,施鴻寶.基于數(shù)據(jù)加密的網(wǎng)絡(luò)通信系統(tǒng)安全模型與設(shè)計[J].計算機工程,2001,27(10):117-126
[3]王智超.基于數(shù)據(jù)加密的網(wǎng)絡(luò)通信紫銅的研究[D].河北工業(yè)大學(xué),2006,11