李冰文

[摘要]由于網(wǎng)絡(luò)技術(shù)發(fā)展，人們的網(wǎng)絡(luò)活動越來越頻繁，隨之而來的對安全性的要求也就越來越高，對自己在網(wǎng)絡(luò)活動的保密性要求也越來越高，應(yīng)用信息加密技術(shù)，保證人們在網(wǎng)絡(luò)活動中對自己的信息和資料的保密的要求，保證網(wǎng)絡(luò)的安全性和保密性。通過對信息加密技術(shù)的介紹，提出對RSA算法的一個改進設(shè)想，并列舉一些實例，強調(diào)信息加密技術(shù)在網(wǎng)絡(luò)安全中的重要性。

[關(guān)鍵詞]信息加密技術(shù) 網(wǎng)絡(luò)安全 RSA 加密算法

中圖分類號：TP3文獻標(biāo)識碼：A文章編號：1671－7597（2009）0220047－01

一、引言

信息加密技術(shù)是信息安全的核心技術(shù)。尤其是在當(dāng)今像電子商務(wù)、電子現(xiàn)金、網(wǎng)絡(luò)銀行等各種網(wǎng)絡(luò)業(yè)務(wù)的快速的興起，使得如何保護信息安全不被竊取、篡改或破壞等問題越來越受到人們的重視。

解決這問題的關(guān)鍵就是信息加密技術(shù)。所謂加密，就是把稱為“明文”的可讀信息轉(zhuǎn)換成“密文”的過程；而解密則是把“密文”恢復(fù)為“明文”的過程。加密和解密都要使用密碼算法來實現(xiàn)。密碼算法是指用于隱藏和顯露信息的可計算過程，通常算法越復(fù)雜，結(jié)果密文越安全。在加密技術(shù)中，密鑰是必不可少的，密鑰是使密碼算法按照一種特定方式運行并產(chǎn)生特定密文的值。使用加密算法就能夠保護信息安全使之不被竊取、不被篡改或破壞。

二、信息加密技術(shù)

（一）加密模式

可把加密算法看作一個復(fù)雜的函數(shù)變換，x=(y,k)x代表密文，即加密后得到的字符序列，y代表明文即待加密的字符序列，k表示密鑰，當(dāng)加密完成后，可以將密文通過不安全渠道送給收信人，只有擁有解密密鑰的收信人可以對密文進行解密即反變換得到明文。

（二）加密算法

對稱算法有時又叫做傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數(shù)對稱算法中，加/解密密鑰是相同的。這些算法也叫秘密密鑰或單密鑰算法，它要求發(fā)送者和接收者在安全通信之前，商定一個密鑰。對稱算法的安全性依賴于密鑰，泄露密鑰就意味著任何人都能對消息進行加/解密。只要通信需要保密，密鑰就必須保密。因此對稱算法就是指加密和解密過程均采用同一把密鑰，如DES，3DES，AES等算法都屬于對稱算法。

非對稱算法也叫做公鑰密鑰算法，用作加密的密鑰不同于用作解密的密鑰，而且解密密鑰不能根據(jù)加密密鑰計算出來。之所以叫做公開密鑰算法，是因為加密密鑰能夠公開，即陌生者能用加密密鑰加密信息，但只有用相應(yīng)的解密密鑰才能解密信息。但是從公鑰中推導(dǎo)出私鑰是很難的。RSA、DSA等算法屬于非對稱算法，其中以RSA的應(yīng)用最為廣泛，不僅能用于加密同時又可以數(shù)字簽名。

（三）對非對稱加密算法RSA的一個改進

非對稱加密算法RSA的安全性一般主要依賴于大數(shù)，但是否等同于大數(shù)分解一直未能得到理論上的證明，因為沒有證明破解RSA就一定需要作大數(shù)分解。因此分解模數(shù)是最顯然的攻擊方法，因此人們?yōu)榱税踩赃x擇大于10100的模數(shù)，這樣無疑降低了計算公要和密鑰的算法的事件復(fù)雜度。

因此，在RSA算法的基礎(chǔ)上，提出了一個RSA算法的變種，具體思路如下：

用戶x的公開加密變換Ex和保密的解密變換Dx的產(chǎn)生：（1）隨機選取N個素數(shù)p1、p2……pn；（2）計算nx=p1*p2……*pn，Ф(nx)=(p1-1)*(p2-1)*……*(rj-1)；（3）隨機選取整數(shù)ex滿足(ex,Ф(nx))=1；（4）利用歐幾里得算法計算dx，滿足ex*dx≡1 MOD Ф(nx)；（5）公開nx,ex作為Ex，記為Ex=，保密p1,p2,……,pn,Ф(nx)作為Dx，記為Dx=。加密算法：c=Ex(m)=mex(MOD nx)，解密算法：m=Dx(c)=cdx(MOD nx)，在RSA算法中，包含兩個密鑰：加密密鑰PK和解密密鑰SK，加密密鑰公開。

通過證明程序在二進制情況下計算8*8的速度明顯大于2*2*2*2*2*2的速度，證明了這個RSA算法的先進性，由于RSA算法的變種還是在原來的算法的基礎(chǔ)上應(yīng)用費爾馬小定理得出的加密算法，由數(shù)學(xué)歸納法可證明這個算法成立，在根本上沒有違背RSA算法的安全性，因此也就保證了RSA算法變種的安全性。

三、信息加密技術(shù)保障了網(wǎng)絡(luò)安全

（一）信息加密技術(shù)在電子商務(wù)中的應(yīng)用

電子商務(wù)正在改變著人們的生活以及整個社會的發(fā)展進程，網(wǎng)絡(luò)貿(mào)易將引起人們對管理模式、工作和生活方式的綜合革新。同時，安全的網(wǎng)絡(luò)環(huán)境對電子商務(wù)的健康和持續(xù)發(fā)展是至關(guān)重要的。電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺的安全和交易信息的安全。交易信息的安全是指保護交易的不被破壞、不泄密，和交易雙方身份的確認(rèn)。因此在電子商務(wù)中應(yīng)用數(shù)據(jù)加密、數(shù)字簽名、數(shù)字證書、ssl、set安全協(xié)議等技術(shù)來保證電子商務(wù)的交易信息的安全，電子商務(wù)和信息加密技術(shù)的結(jié)合必將會促進電子商務(wù)的穩(wěn)定發(fā)展。

（二）對反病毒和殺毒軟件進行加密

一旦加密程序本身被感染了計算機病毒．那么它就檢查不出程序或數(shù)據(jù)是否加過密或是否有數(shù)字簽名。在每次開始執(zhí)行加密程序時，都要檢查一下其本身是否被病毒感染，對需要加、解密的文件也要做這種檢查。這種檢查的機制應(yīng)該是保密的，因此，在一些反病毒或殺病毒軟件中也同樣使用加密技術(shù)。

（三）對網(wǎng)絡(luò)數(shù)據(jù)庫的加密

傳輸中的公共信道和計算機存儲系統(tǒng)非常脆弱，只要用一臺PC機上網(wǎng)，就可以通過一定的方式竊取到許多別人的有用信息，甚至包括各種密碼，因此很有必要采取措施對數(shù)據(jù)進行保護。用戶自身需要對關(guān)鍵數(shù)據(jù)進行有效保護。因為傳統(tǒng)的數(shù)據(jù)庫保護方式是通過設(shè)定口令字和訪問權(quán)限等方法實現(xiàn)的。解決這一問題的關(guān)鍵是要對數(shù)據(jù)本身加密，這樣即使數(shù)據(jù)不幸泄露或丟失也難以被第三者破譯。大型數(shù)據(jù)庫管理系統(tǒng)的運行平臺一般是Windows NT或則Unix，這些操作系統(tǒng)的安全級別通常為C1、C2級。它們具有用戶注冊、識別用戶、任意存取控制、審計等安全功能。雖然DBMS在OS的基礎(chǔ)上增加了不少安全措施，但OS和DBMS對數(shù)據(jù)庫文件本身仍然缺乏有效的保護措施。由此可見，數(shù)據(jù)加密對于系統(tǒng)外部或者系統(tǒng)內(nèi)部的安全管理都是必要的。

四、結(jié)論

本文介紹了信息加密技術(shù)的相關(guān)概念，對各種加密算法給與簡單的陳述，并對RSA算法提出了自己的改進意見，但是由于個人能力有限，對給出了RSA改進算法的周密性論證不足。并列舉了幾個應(yīng)用信息加密技術(shù)維護網(wǎng)絡(luò)和諧的實例，論述信息加密技術(shù)對網(wǎng)絡(luò)安全的維護的重要性，證實了信息加密技術(shù)在網(wǎng)絡(luò)安全方面是不可或缺的一部分。

參考文獻：

[1]鄭羽、楊春生，加密與解密實戰(zhàn)入門，電子工業(yè)出版社，2006.

[2]王玲，網(wǎng)絡(luò)信息安全的數(shù)據(jù)加密技術(shù)，信息安全與通信保密，2007.