網(wǎng)絡(luò)加密淺析

1、    網(wǎng)絡(luò)加密淺析    吳玉東摘要：從現(xiàn)實背景出發(fā)，網(wǎng)絡(luò)信息安全問題是信息社會所面臨的巨大挑戰(zhàn)，加密可以有效地保護通過開放網(wǎng)絡(luò)傳輸?shù)母鞣N消息，用戶在缺少特殊信息（密鑰）的情況下，信息是不可理解的。介紹了密碼體制的相關(guān)概念，密碼體制的分類即單鑰密碼體制和公鑰密碼體制，著名的加密算法，以及對rsa算法的若干類攻擊。利用java語言實現(xiàn)des加密算法，輸入需要加密的明文，給定des加密的工作模式，即可得到相應(yīng)的密文信息。關(guān)鍵詞：信息化社會；網(wǎng)絡(luò)加密；des算法；單鑰密碼體制：tp393 ：a ：1009-3044（2016）15-0056-021 引言人類

2、已進入信息化社會時代，信息技術(shù)的發(fā)展對經(jīng)濟社會發(fā)展造成了巨大的影響，伴隨而來的是信息污染，信息犯罪等問題，人類社會正在遭受著來自信息網(wǎng)絡(luò)的巨大挑戰(zhàn)。信息安全難以保證，信息真假難以辨識，網(wǎng)絡(luò)攻擊的實例比比皆是。提高信息安全保障水平，internet的安全已收到普遍的重視。對信息進行加密可以防止攻擊者竊取網(wǎng)絡(luò)機密信息，可以使系統(tǒng)信息不被無關(guān)者識別，也可以檢測出非法用戶對數(shù)據(jù)的插入，刪除，修改及濫用有效數(shù)據(jù)的各種行為，基于數(shù)據(jù)加密的數(shù)字簽名和鑒別技術(shù)除具有保密功能外，還可以進行用戶的身份驗證和數(shù)據(jù)源以及內(nèi)容的鑒別。加密在網(wǎng)絡(luò)上的作用就是防止有價值的信息在網(wǎng)上被竊取并識別。2 密碼體制密碼體制分為共享

3、密鑰體制（對稱密碼體制）和公開密鑰體制（非對稱密碼體制）。圖1給出了加密體制的圖示。在對稱密碼體制中，加密和解密采用同一密鑰，而在非對稱密碼體制中，加密和解密采用兩個不同的密鑰。系統(tǒng)的保密性不依賴于對加密體質(zhì)或算法的保密，而依賴于密鑰，這是著名的kerchoffs原則。2.1 單鑰密碼體制在單鑰密碼體制中，解密和加密使用的密鑰相同，要求密鑰能夠安全地分配給通信雙方，在巨大的網(wǎng)絡(luò)環(huán)境中，每一對收發(fā)雙方都要求具備完全相同的密鑰，導(dǎo)致維護的密鑰量會非常龐大，單鑰體制中主要研究的問題是密鑰分配，密鑰管理?，F(xiàn)在的一些應(yīng)用密鑰的產(chǎn)生由公證第三方kdc（密鑰分配中心）完成，收發(fā)雙發(fā)需要通信時向kdc申請密鑰

4、，kdc完成密鑰生成后分發(fā)給通信雙方。單鑰體制不僅可用于數(shù)據(jù)加密也可用于消息認證。2.1.1 分組密碼明文流經(jīng)編碼表示后的二進制序列分割成等長串，各串用相同的加密算法和相同的密鑰進行加密。加密密鑰和解密密鑰相等，是固定長度為的比特串 圖2所示。分組密碼實質(zhì)上是字長為的數(shù)字序列的代換密碼。代換的目的實現(xiàn)擴散和混淆。實現(xiàn)代換的網(wǎng)絡(luò)稱作代換網(wǎng)絡(luò)，雙射條件保證在給定的下可從密文唯一地恢復(fù)出原明文。在密碼設(shè)計中，可選。其中和都為正整數(shù)。將設(shè)計個變量的代換網(wǎng)絡(luò)化為設(shè)計個較小的子代換網(wǎng)絡(luò)。而每個子代換網(wǎng)絡(luò)只有個輸入變量。每個子代換網(wǎng)絡(luò)也就是代換盒（s盒）2。2.1.2 des算法des算法是比較典型的對稱密

5、碼體制。雖然已經(jīng)有替代的數(shù)據(jù)加密算法，但是它依然是迄今為止得到最廣泛應(yīng)用的一種算法。分組長度為64bit，密文分組也是64bit，密鑰長度為64bit，有8bits奇偶校驗，有效密鑰長度為56bits。des結(jié)構(gòu)是典型的密碼結(jié)構(gòu)，64bit的明文通過des加密算法生成64bit的明文。輸入初始種子密鑰為64bit，其中，第8，16，24，32，40，48，56，64為奇偶校驗位。算法主要包括：初始置換，16輪迭代的乘積變換（算法核心），逆初始置換以及16個子密鑰產(chǎn)生器。初始置換：將64bit明文的各位進行置換，得到一個亂序的64bit明文組，而后分成左右兩段，每段為32bit，以和表示，中各列

6、元素位置號數(shù)相差8，相當于將原明文各字節(jié)按列寫出，各列比特經(jīng)過偶采樣和奇采樣置換后，再對各行進行逆序。將陣中元素按行獨處構(gòu)成置換輸出。主要是對64比特的明文m中各位進行換位，打亂明文中各位的排列次序。64bit的明文經(jīng)過初始置換后分成左，右兩部分，記為和，各32bit，經(jīng)過16輪迭代后再輸出。每輪迭代的結(jié)構(gòu)和加密結(jié)構(gòu)一樣，。式中是第輪的輪函數(shù)，每輪實現(xiàn)混亂和擴散的關(guān)鍵模塊，表示兩個比特串的異或，表示第輪的左右兩部分；表示第輪的左右兩半；是第輪的子密鑰。將第輪的密鑰分為和兩部分，各28bit，循環(huán)左移后，經(jīng)過置換選擇，形成第i輪的子密鑰（48bit）。逆初始置換 將16輪迭代后給出的64bit組

7、進行置換，得出輸出的密文組。輸出為陣中元素按行讀得的結(jié)果。和在密碼意義上作用不大，它們的作用在于打亂原來輸入的碼字劃分的關(guān)系，并將原來明文的校驗位變?yōu)檩敵龅囊粋€字節(jié)1。2.1.3 des算法實現(xiàn)加密：cipher cipher=cipher.getinstance（ciphermode）；securerandom random=new securerandom（）；cipher.init（cipher.encrypt_mode，deskey，random）；byte results=cipher.dofinal（data.getbytes（）；return base64.encodebase6

8、4string（results）；加密后的結(jié)果通常用base64編碼進行傳輸。傳入的加密模式為des/ecb/pkc55padding，運行結(jié)果見圖3。2.2 公鑰密碼體制每個用戶都有一對選定的密鑰公鑰，私鑰，公鑰公開，私鑰保密。加密和解密能力分開，相比較單鑰密碼體制而言，通信雙方不需要經(jīng)安全渠道傳遞密鑰，大大簡化了密鑰管理。 2.2.1公鑰體制加密以公開鑰和密文要推出明文或解密鑰是不可行的。由于任一用戶都可用用戶的公開鑰向他發(fā)送機密消息，因而密文不具有認證性2.2.2公鑰密碼認證體制用戶以自己的私密鑰對消息進行的專用變換，a計算密文送給用戶b，b驗證c。安全性：由于是保密的，其他人都不可能偽

9、造密文，可用的公開鑰解密時得到有意義的消息。因此可以驗證消息m來自a而不是其他人，而實現(xiàn)了對a所發(fā)消息的認證。2.2.3公鑰保密和認證體制為了要同時實現(xiàn)保密性和確證性，要采用雙重加解密。圖4給出了公鑰保密和認證體制。2.2.4 rsa算法rsa算法是目前使用最普遍的公鑰密碼算法，既可用于加密，又可用來數(shù)字簽字，rsa算法的安全性基于數(shù)論中大整數(shù)因式分解的困難性。算法描述（密鑰產(chǎn)生）：2.2.5對rsa的攻擊1）共模攻擊每一用戶有相同的模數(shù)n，設(shè)用戶的公開密鑰分別為，且互素，明文消息為，密文為因為=1用歐幾里德算法可求。假定為負數(shù)，從而得知由算法可計算2）低指數(shù)攻擊網(wǎng)絡(luò)中三用戶的加密鑰e均選3，

10、而有不同的模，互素，某用戶將消息x傳給三個用戶的密文分別是3 。利用中國剩余定理可從求出由，可得，故有 。3 結(jié)語在實際應(yīng)用中，單鑰密碼體制和公鑰密碼體制相輔相成，總是結(jié)合在一起使用。如今為了實現(xiàn)因特網(wǎng)的安全通信，各種各樣的密碼技術(shù)除了在應(yīng)用層提供保護，還需要在低層提供保護。網(wǎng)絡(luò)數(shù)據(jù)加密可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，避免對數(shù)據(jù)進行的各種不合理操作。參考文獻：1 wenbo mao.現(xiàn)代密碼學(xué)理論和實踐m.北京：電子工業(yè)出版社，2004.2 behrouza.forouzan.密碼學(xué)和網(wǎng)絡(luò)安全m.北京：清華大學(xué)出版社，2009.3 william stallings.網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標準m.北京：清華大學(xué)出版社，2007.4 劉浪，周新衛(wèi). 基于des對稱加密體制的探討j. 科技廣場， 2012（10）.5 王柯柯. 基于pki的認證中心的研究與實踐d.重慶大學(xué)， 2004.6 鄒又姣. rijndael算法的研究d.西安理工大學(xué)，2002.7 廖小平. 基于多重加密技術(shù)的一個三重加密方案j.電子設(shè)計工程， 2013（2）.