論文摘要:網絡通信系統已經具備了一定的加密系統,而我們說到的是在原有的加密體系上,設計一種更加安全、有效的加密系統。該系統在原有的安全系統上將數據以三重IDEA加密,而密鑰則採用RSA加密,並用單向數字函數SHA—1實現數字簽名,從而確保了用戶在使用時更加的安全。本文主要介紹該系統的設計以及其應用。
一、網絡通信系統分析
目前網絡通信系統採用的協議都是TCP/IP協議,因此,在對網絡通信系統中傳輸的數據進行加密時主要研究的就是會話應用層。在數據形成的最初就將其加密不僅可以使數據在透過網絡傳輸的過程中更加的安全,還能夠避免在傳輸過程中需要進行加密的繁瑣。由此可見,在進行加密設計時首先必須將整個網絡通信系統的結構弄清楚,然後纔可以根據網絡系統的結構設計出最適合該網絡的加密系統。
二、基於數據加密網絡通信系統的設計
爲了確保網絡通信系統的安全,數據加密已經普遍的投入使用,也確保了網絡通信系統的安全。但是原有的數據加密網絡通信系統難免存在一些漏洞,因此,我們就在原有的數據加密網絡通信系統上進行了一些設計,從而確保數據的傳輸更加的安全、可靠。
(一)加解密模組的設計。本系統是將對稱密碼算法和公鑰密碼算法相結合,使兩者的優缺點相互結合,以彌補各自的不足。對稱密碼算法具有加密速度快、加密強度高的特點,可以滿足大量數據的高效加解密;而公鑰密碼算法具有加密速度慢、加密強度高、密鑰便於管理的特點,因此,它可以對明文的密鑰進行加密。這樣就彌補了對稱密碼算法中密鑰不便於傳遞的缺陷。兩者結合,各取其優點,使之互補,能夠更便於網絡通信系統的加密。
(二)用外部CBC模型三重IDEA算法加解密。三重IDEA算法是分組密碼算法中比較優秀的算法,該算法的密鑰長爲128bit,而且它還具有較好的抗差值分析和相位分析性,並且便於硬件和軟件的實現。
三重IDEA算法即是採用IDEA算法在三個密鑰的作用下對一個明文進行多次加密,在該算法加密的系統中所使用的三個密鑰必須保證相互獨立。假設所使用的三個密鑰爲K1、K2、K3,明文爲P,密文爲C,用密鑰加密過後用EK表示,解密過後則用DK表示。因此,整個算法的過程的描述如下:
加密:C=EK3(DK2(EK1(P)));解密:P=DK1(EK2(DK3(C)))
CBC不是一種加密算法,而是一種算法的實現方式,是一種密碼模式。密碼模式不會損壞密碼算法的安全性,而CBC模式的應用主要就是在明文被加密之前將其與前面的密文進行異或運算。在一組明文分組被加密過後,其結果會被存在反饋寄存器裏面,然後再進行下一組明文分組加密的時候,CBC模式就會先將這一組明文分組與前面加密過後的密文進行異或運算,然後將結果又存到反饋寄存器中,又將其與下一組明文分組進行異或運算,一直循環到明文分組加密結束。CBC模式採用這樣的方法主要就是爲了將完全相同的消息加密成不同的密文消息,這樣就可以避免x聽者採用分組重放的方式再進行攻擊。整個加密過程實現起來並不難,但是必須保證用於加密的密鑰相互獨立,而該系統所使用的密鑰是由系統的隨機函數產生的。
三、用RSA算法對密鑰加密
RSA算法的安全性與大數的分解難度是息息相關的。使用RSA算法求取密鑰的方法大致如下:首先,我們隨機的選擇兩個大素數P和Q;然後將兩個數相乘計算出模數,將兩個數分別減去1相乘,計算出歐拉函數Φ(n);計算出歐拉函數後選擇與其互素的正整數d,其必須滿足gcd(d,Φ(n))=1的條件;最後計算密鑰e,而其必須滿足的條件是d*e=1mod(Φ(n))。這些密鑰中e、n是公開的,而p、q、d則是保密的,e是公開的加密密鑰,d是祕密解密密鑰。
四、基於數據加密網絡通信系統的應用
該加密系統是基於Internet的C/S通信模型建立的,也主要是在該模型中使用。它主要是在應用層對數據進行加密、數字簽名或身份認證等運算,然後發送方再將數據用三重IDEA算法進行加密,用單向散列函數SHA-1實現數字簽名,並將三重IDEA的密鑰K1,K2,K3等資訊用RSA算法進行加密,最後將加密完成的`密文發送給接收方。而接受方在接受到資訊後將會按照發送方加密的方式對數據進行解密,得到發送方發送的原文,然後進一步進行驗證。這樣,客戶端與服務器之間的通信就可以正常的進行了,從而保障了兩者之間通信的安全性。
基於數據加密的網絡通信系統在很多的領域都可以用到,它主要就是避免資訊在傳輸的過程中被截取或是篡改,在需要用到通信系統的領域都需要使用加密系統,從而才能保障網絡中資訊的安全性。加密系統是網絡通信系統必不可少的一個部分,也在網絡通信系統中將它的作用發揮的淋漓盡致。
五、結語
在資訊急速發展的時代,網絡通信系統的安全是非常重要的,也受到了極大的重視。而爲了保證網絡通信系統的安全,研究以及使用加密系統就顯得非常必要了。我們在文中談到的加密系統在進行測試的過程中確實實現了對數據加密以及數字簽名等功能。而網絡通信系統在不斷的發展,加密系統也將會不斷的發展。加密系統在網絡通信系統中也將其作用發揮了出來,並且隨着發展將會爲網絡通信系統提供更加完善的安全保障。
參考文獻:
[1]孟豔紅,秦維佳,辛義忠.基於數據加密的網絡通信系統的設計與實現[J].瀋陽工業大學學報,2004,26(1):93-95
[2]夏美鳳,施鴻寶.基於數據加密的網絡通信系統安全模型與設計[J].計算機工程,2001,27(10):117-126
[3]王智超.基於數據加密的網絡通信紫銅的研究[D].河北工業大學,2006,11