基于DES和RSA加密算法的數(shù)據(jù)安全傳輸技術(shù)的研究 - 夏淑華-

1、1 DES和RSA計算方法概述1.1 DES計算方法這個DES即也就是一種標(biāo)準(zhǔn)的加密方式,計算的方式可以看做是分組加密,其核心的方法是按64bit分組,將數(shù)據(jù)分成若干組進行加密,使用的是8bit的奇數(shù)偶數(shù)檢驗,按照長度為56bit字節(jié)為密鑰的有效長度。計算過程為64bit的明文從輸入端進入,從另一端輸出的即為64位的密文。DES加密的算法在對數(shù)據(jù)加密和解密是使用一種計算方法,安全的保證完全依靠密鑰。執(zhí)行過程中,DES對64bit的明文進行分組,實現(xiàn)加密,通過轉(zhuǎn)換器實現(xiàn)這個過程,即明文進行左右兩組,其長度相等為32bit。在相同的16輪次計算過程中,完成加密的實現(xiàn),預(yù)算的整個過程被命名為f,運算

2、的目的就是讓數(shù)據(jù)和密鑰進行結(jié)合。經(jīng)過16輪次的計算,輪次計算,左右兩邊的兩組數(shù)據(jù)就會在此組合,在完成后輸出經(jīng)由另一個轉(zhuǎn)換器,在這里的計算和前面的過程正好是相反的,也就完成了算法的進行。在每個輪次的處理中,密鑰就會產(chǎn)生固定的位移,過程為在56位中選取48位,并通過擴展器的作用讓右邊的數(shù)據(jù)形成一個48位的信息,并在這里完成與48位的密鑰相結(jié)合的目的,通過裝置內(nèi)的8個s盒的轉(zhuǎn)化,這樣就得到了32位新的數(shù)據(jù),這樣就完成了加密的運算過程。同樣的操作在數(shù)的左半邊同時進行,利用異或運算,函數(shù)f和左半邊數(shù)據(jù)結(jié)合,形成了新的右半邊部分,原來的右半邊數(shù)據(jù)形成了新的左邊數(shù)據(jù)。這個操作在重復(fù)了16次后,就實現(xiàn)了DES

3、的16論計算。1.2 RSA計算方法這個計算方法與DES不同的是,RSA在加密的過程中有兩個密鑰,其中一個為公共密鑰,相對的就是私有的密鑰。在加密的過程中,使用其中的一個加密,則另一個為解密。在RSA的算法中密鑰為40-2048字節(jié),加密的時候?qū)⒚魑姆纸獬伞靶K”,其大小是可以變化的,但是,無論這樣的設(shè)置都不能超過密鑰,RSA算法核心的思路就是將明文分解成小塊,其長度和密鑰相一致。顯而易見的是密鑰長則加密效果好。但是,隨之產(chǎn)生的加密和解密的消耗也就越大,因此要在安全性和應(yīng)用性之間進行權(quán)衡,一般采用的都是64位。RSA算法的實現(xiàn),首先是對安全大素數(shù)的選取,其分別為P和Q。為了達到最佳的安全效果,

4、這兩個素數(shù)的長度是相等的。計算n=p×q,而n>512bit,這時為了保證安全性,因為這個算法的安全性是建立在因子分解大數(shù)上的;其次,計算出n的歐拉函數(shù)Ø(n=(p-1(q-1,其中Ø(n的是不應(yīng)超過n,而且和n的互素數(shù);第三, 0, Ø(n-1的數(shù)列當(dāng)中隨機選取出加密的密鑰e,同時讓e和Ø(n;第四,計算利用Euclid方法,得出密鑰解密的d,并且且de=1(mod Ø(n。其中的n與d為互質(zhì)。數(shù)e和n即公共密鑰,d為基于DES和RSA加密算法的數(shù)據(jù)安全傳輸技術(shù)的研究DES and RSA encryption algorit

5、hm based on the data security transmissiontechnology research夏淑華XIA Shu-hua(湖南司法警官職業(yè)學(xué)院,長沙 410131摘 要:DES和RSA的加密算法各有優(yōu)勢,在實際的應(yīng)用中可以通過對密鑰加密的思路將二者結(jié)合在一起,對數(shù)據(jù)進行傳輸。利用其特有的加密方式,幫助數(shù)據(jù)的安全傳送和接收,并因此實現(xiàn)保證安全的目的,甚至是繼而簡化加密解密的過程。關(guān)鍵詞:DES;RSA;加密算法;傳輸和接收;解密中圖分類號:TN914 文獻標(biāo)識碼:B 文章編號:1009-0134(20111(下-0180-03收稿日期:2010-10-20作者簡介:

6、夏淑華(1978-,女,湖南常德人,講師,工學(xué)碩士,主要從事網(wǎng)絡(luò)安全,信息隱藏,數(shù)據(jù)加密技術(shù)等方向的研究工作。【180】 第33卷 第1期 2011-1(下私有密鑰。算法加密和解除:如加密的信息為m,則將m視為一長度整數(shù):若m大于n則將m分成等長度的數(shù)據(jù)塊,即m1mi,其長度為s位,滿足2s<=n的條件,且s盡量大。結(jié)束前面的過程后,將對數(shù)據(jù)塊進行加密。分組加密的過程中,mi所產(chǎn)生的密文是ci=mie (mod n;分塊進行解密為,ci與之配合的是明文為:mi=cid(mod n。2 DES和RSA算法綜合利用RSA的計算主要的計算方式遵循以下原則,即在對N位密鑰、N位資料處理時,加減法

7、所消耗的時間為O(N,而乘除法所消耗的時間為O(n2,在計算ab mod c需要消耗的時間就為O(N3。由此可以推算出,對N位數(shù)據(jù)信息進行計算所消耗的時間為O(N3。一般采用的加密,資料N的長度為512-1024之間,主要是考慮到安全長度保證,因此計算N3的計算量將相當(dāng)?shù)木薮蟆＿@樣利用RSA來進行數(shù)據(jù)的加密和解密降消耗大量的時間,如果需要加密的數(shù)據(jù)過大,就將消耗更長的時間,這個時間將是DES 的N多倍。另外,所產(chǎn)生RSA密鑰所耗費的時間也相當(dāng)巨大,以N列為密鑰的話,兩個相鄰質(zhì)數(shù)平均間隔為O(N。2、RSA與DES的結(jié)合方式假設(shè)發(fā)送的信息為A,加密密鑰為kea,解密密鑰為kda,接收方為B,加密

8、密鑰為keb,解密密鑰為kdb,其結(jié)合方式為:1在數(shù)據(jù)的傳輸中,發(fā)送者先生成DES的密鑰K;2發(fā)送者對數(shù)據(jù)的加密采用的是接收者上傳至服務(wù)器上的RSA計算的公共密鑰keb,并利用這個密鑰將DES的密鑰K進行加密處理,3發(fā)送者將編制好的信息利用kda 和keb進行簽名,以方便在解密的時候進行識別;4發(fā)送者將加密數(shù)據(jù)利用K進行加密,并形成簽名文件,再將其和CK結(jié)合形成完整的加密數(shù)據(jù)發(fā)送給接收方。5接收的一端受到C后,首先利用自己的解密密鑰kdb解密出C中的DES密鑰,即K,在利用K解密出明文以及簽名信息;6接收端用發(fā)送方的公開密鑰kea和自己的解密密鑰kdb對簽名的信息進行認(rèn)證,然后再進行適當(dāng)?shù)奶幚?/p>

9、,在形成自己的數(shù)字簽名信息發(fā)往對方;7發(fā)送和接收雙方在接收和處理完成后刪除DES密鑰K。3 基于DES和RSA加密算法的數(shù)據(jù)安全傳輸技術(shù)3.1 DES和RSA實現(xiàn)過程1對稱加密的算法在對稱的數(shù)據(jù)加密過程中,利用DES算法來實現(xiàn),從根本上看是一種傳統(tǒng)的分組加密模式。在其進行加密的實現(xiàn)過程中,采用的是DES的64位加密分組的方式,密鑰的長度和前面說闡述的一樣,為56位,而且在加密數(shù)據(jù)的時候進行16輪次的計算和編制?？梢钥吹矫總€計算輪次都會產(chǎn)生48位的子密鑰,其產(chǎn)生的來源是在56位的基礎(chǔ)上進行移位計算而得來的。為了在數(shù)據(jù)傳輸中提高安全性,在數(shù)據(jù)處理時,增加了DES的算法改進技術(shù),也就是利用三個密鑰來

10、實現(xiàn)逐層加密,在這里假定密鑰為K1、K2、K3,而P為明文, C為密文,則C=EK3DK2EK1P可見需要三倍的時間來處理,但是三重加密編制的168位密鑰無疑可以增強加密的安全度。按照三個步驟就產(chǎn)生了密鑰生成、計算加密、解讀解密為基礎(chǔ)的DES算法。在使用的過程中還考慮到了平臺多元適應(yīng)性,因此多采用C語言的作為算法設(shè)計的基本語言,把加密的三個關(guān)鍵分組打包成三個函數(shù),并可以在主流的操作系統(tǒng)上進行驗證。這種軟件加密的形式,速度雖然比電子硬件形式要慢,但是成本、操作、應(yīng)用范圍都具備了優(yōu)勢。2非對稱數(shù)據(jù)加密對非對稱數(shù)據(jù)進行處理的時候,采用RSA方法實現(xiàn)有其明顯的實用性。即可以是相對數(shù)據(jù)本身的加密也可以對

11、數(shù)字簽名進行安全維護,如利用RSA的特殊功能,來實現(xiàn)對DES密鑰的加密就是一個明顯的優(yōu)勢,并通過網(wǎng)絡(luò)將這些二次加密的文件進行傳輸,就大大提高了數(shù)據(jù)的安全性傳輸。這就是兩種算法提高數(shù)據(jù)傳輸?shù)陌踩缘母驹?。和前面的對稱加密相似,在設(shè)計中也應(yīng)當(dāng)考慮到廣泛應(yīng)用的問題。3.2 數(shù)據(jù)安全傳輸?shù)膶崿F(xiàn)1數(shù)據(jù)傳輸?shù)闹饕K在系統(tǒng)中,數(shù)據(jù)傳輸模塊是所有加密過程的中間環(huán)節(jié),是各個模塊的橋梁。首先傳輸模塊與中央控制器形成關(guān)聯(lián),在功能實現(xiàn)時創(chuàng)建一個檢視窗口,讓所有的組件和中央控制器進行數(shù)據(jù)傳輸;反過來中央處理器也通過它將指令傳遞給其第33卷 第1期 2011-1(下 【181】他控制組件。要達成這個功能就需要數(shù)據(jù)傳

12、輸模塊具備接受和發(fā)送功能。2安全傳輸中的加密算法實現(xiàn)DES的計算設(shè)計讓其形成了主要的三個功能參數(shù),即Key、Data、Mode。其中Key有8個字節(jié),共計64位大小,是計算中的工作性密鑰;Data有8個字節(jié),其大小也是64位,它是DES計算處理的對象;Mode解讀的是算法的共工作形式。該算法對數(shù)據(jù)的處理為:當(dāng)Mode指令加密時,系統(tǒng)利用Key將對象Data做相應(yīng)的密鑰結(jié)合,即對數(shù)據(jù)進行加密,而其生成的數(shù)據(jù)就是系統(tǒng)的輸出結(jié)果;如Mode指令為解密,則系統(tǒng)就利用Key數(shù)據(jù)解讀,將數(shù)據(jù)還原,結(jié)果輸出。在數(shù)據(jù)傳輸?shù)陌l(fā)送和接收中,雙方應(yīng)約定好Key,并在數(shù)據(jù)傳輸?shù)陌l(fā)起方,用該密鑰對核心的秘密數(shù)據(jù)進行處理

13、,然后再以加密文件的形式在網(wǎng)絡(luò)中實現(xiàn)傳遞,數(shù)據(jù)達到目標(biāo)地后,接收方利用密鑰對密碼數(shù)據(jù)進行解密,這樣就可得到明文形式的數(shù)據(jù)。這樣保證了核心數(shù)據(jù)的傳輸安全性。DES算法設(shè)計在利用DES的過程中,設(shè)計的算法主要有三個步驟,即密鑰生成、加密函數(shù)、解密函數(shù)。為了更好的實現(xiàn)平臺跨越性,統(tǒng)一選擇了C語言作為實現(xiàn)加密的語言。其語言構(gòu)成為:struct deskeytypeint keylen;/密鑰長度char key20;/密鑰;DES在數(shù)據(jù)安全傳輸中的功能實現(xiàn),在整個數(shù)據(jù)傳輸過程中,負(fù)責(zé)發(fā)送的模塊可以將加密模塊所生成的加密數(shù)據(jù)作為輸入信息,然后按照約定好的協(xié)議進行數(shù)據(jù)傳輸前的處理,隨后利用網(wǎng)絡(luò)協(xié)議將整個文

14、件傳輸?shù)浇邮辗健＿@時接收的模塊就把這個完整的數(shù)據(jù)存儲下來,并按照協(xié)議進行分解和解讀,也就是將數(shù)據(jù)向下一級模塊進行處理。在完成解密后將輸出數(shù)據(jù)傳遞給其他應(yīng)用程序。這個過程中,為了保證數(shù)據(jù)傳輸?shù)陌踩?在發(fā)送和接收的模塊中利用TCP協(xié)議作為低層次的傳輸協(xié)議,并且為了生成的代碼可以跨平臺使用,應(yīng)當(dāng)使用標(biāo)準(zhǔn)C的套接自編程,在經(jīng)過測試。4 安全傳輸系統(tǒng)的總體構(gòu)成如果采用的是VC6.0系統(tǒng)構(gòu)建,就需要考慮到集成性。也就是將某個處理的方式匯集到一個特定的模塊上,并使之能夠完成功能的實現(xiàn)。這樣就可以將整個加密和解密的系統(tǒng)人為的分解成簡單的模塊化處理區(qū)域。這樣可以讓系統(tǒng)更加的簡單化清晰化。簡化的系統(tǒng)設(shè)計就是對加

15、密和解密功能的優(yōu)化,這種優(yōu)化就是將系統(tǒng)分解成為四個模塊,控制、加密、簽字、傳輸模塊,在這些模塊中控制模塊是負(fù)責(zé)對其他模塊的控制和調(diào)節(jié),整個加密的功能實現(xiàn)依靠的是控制模塊的指揮。與此同時,系統(tǒng)還會附加某些功能,如對話功能的實現(xiàn),主要是幫助接收和傳送雙方實現(xiàn)實時的對話,并保證傳輸?shù)臅r間一致。采用明文的傳輸模式,這主要是傳輸一些正規(guī)的文件,只有文件不含有亂碼就可在這種方式的幫助下進行傳輸;傳送含有不規(guī)則符號的文件,它是專門為傳送一些特殊文件設(shè)計,一般不使用。參考文獻:1 陳明舉,陳善學(xué).基于DES算法和RSA算法的數(shù)據(jù)加密方案J.南昌工程學(xué)院學(xué)報,2006,(01.2 吳昊.基于DES算法和RSA算法的數(shù)據(jù)加密方案J.焦作工學(xué)院學(xué)報:自然科學(xué)版,2002,(05.3 程一飛.RSA算法及其應(yīng)用