摘要：信息加密技術(shù)是網(wǎng)絡(luò)安全中最常用的技術(shù)之一，信息加密可以在信息存儲(chǔ)、傳送等過程中起到較好的安全作用。文章列舉了一般數(shù)據(jù)加密模型，分析了對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)的應(yīng)用情況，并提出了基于DES和RSA的混合加密機(jī)制。

關(guān)鍵詞：信息加密；對(duì)稱加密；非對(duì)稱加密；DES；RSA

0 引言

加密技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)，是一種主動(dòng)的信息安全防范措施。其原理是利用一定的加密算法，將明文轉(zhuǎn)換成不可理解的密文，阻止非法用戶獲取和理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。明文變成密文的過程稱為加密，由密文還原成明文的過程稱為解密，加解密使用的可變參數(shù)叫做密鑰。一般的數(shù)據(jù)加密模型如圖1所示。

基于密鑰的算法不同，信息加密技術(shù)通常分為兩類：對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。

1 對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)又稱私鑰加密技術(shù)，加密密鑰能夠從解密密鑰中推算出來，反過來也成立。大多數(shù)對(duì)稱算法加解密的密鑰是相同的，這些算法也稱為秘密密鑰算法或單密鑰算法。用這種加密技術(shù)通信時(shí)，信息發(fā)送方用加密算法E把明文M加密，得到密文c，然后把密文通過通信網(wǎng)絡(luò)發(fā)給另一方；而信息接收方收到密文c后，可用解密算法D解密，重新得到原明文M。

目前廣泛采用的對(duì)稱加密方法之一是數(shù)據(jù)加密標(biāo)準(zhǔn)DES(Data Encryption Standard)，是由美國(guó)IBM公司提出、美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年公布的一種分組密碼算法，

1.1 DES密碼算法要求

DES密碼算法安全有以下四個(gè)特點(diǎn)：

(1)提供了高質(zhì)量的數(shù)據(jù)保護(hù)，防止數(shù)據(jù)未經(jīng)授權(quán)的泄露和未被察覺的修改。

(2)具有相當(dāng)高的復(fù)雜性，使得破譯的開銷超過可能獲得的利益，同時(shí)又便于理解和掌握。

(3)DES密碼體制的安全性僅以加密密鑰的保密為基礎(chǔ)。

(4)實(shí)現(xiàn)經(jīng)濟(jì)，運(yùn)行有效，并且適用于多種完全不同的應(yīng)用。

1.2 DES密碼算法工作原理

DES算法的入口參數(shù)有三個(gè)：Key、Data、Mode。其中Key占8個(gè)字節(jié)共64位，是DES算法的工作密鑰；Data也占8個(gè)字節(jié)64位，是要被加密或被解密的數(shù)據(jù)；Mode為DES的工作模式，有兩種：加密或解密。

DES算法是這樣工作的：如Mode為加密，則用Key去把數(shù)據(jù)Data加密，生成Data的密碼形式(64位)作為DES的輸出結(jié)果；如Mode為解密，則用Key去把密碼形式的數(shù)據(jù)Data解密，還原為Data的明碼形式(64位)作為DES的輸出結(jié)果。在通信網(wǎng)絡(luò)的兩端，雙方約定一致的Key，在通信的源點(diǎn)用Key對(duì)核心數(shù)據(jù)進(jìn)行DES加密，然后以密碼形式在公共通信網(wǎng)(如電話網(wǎng))中傳輸?shù)酵ㄐ啪W(wǎng)絡(luò)的終點(diǎn)。數(shù)據(jù)到達(dá)目的地后，用同樣的Key對(duì)密碼數(shù)據(jù)進(jìn)行解密，便再現(xiàn)了明碼形式的核心數(shù)據(jù)。如果通過定期在通信網(wǎng)絡(luò)的源端和目的端同時(shí)改用新的Key，便能更進(jìn)一步提高數(shù)據(jù)的保密性。

1.3 DES密碼算法過程

DES算法把64位的明文輸入塊變?yōu)?4位的密文輸出塊，它所使用的密鑰也是64位。其功能是把輸入的64位數(shù)據(jù)塊按位重新組合，并把輸出分為L(zhǎng)O、RO兩部分，每部分各長(zhǎng)32位，其置換規(guī)則如下：

58，50，12，34，26，18，10，2，60，52，44，36，28，20，12，4，

62，54，46，38，30，22，14，6，64，56，48，40，32，24，16，8，

57，49，41，33，25，17，9，1，59，51，43，35，27，19，11，3，

61，，53，45，37，29，21，13，5，63，55，47，39，31，23，15，7

即：將輸入的第58位換到第1位，第50位換到第2位，……，依此類推，第7位換到第64位。LO、RO則是換位輸出后的兩部分，LO是輸出的左32位，RO是右32位。例：設(shè)置換前的輸入值為AIA2A3……A64，則經(jīng)過初始置換后的結(jié)果為L(zhǎng)O=A58A50……A8；RO=A57A49……A7。

經(jīng)過16次迭代運(yùn)算后，得到L16、R16，將此作為輸入，進(jìn)行逆置換，即得到密文輸出。逆置換正好是初始置的逆運(yùn)算，例：第1位經(jīng)過初始置換后，處于第40位，而通過逆置換，又將第40位換回到第1位。其逆置換規(guī)則如下：

40，8，48，16，56，24，64，32，39，7，47，15，55，23，63，31，

38，6，46，14，54，22，62，30，37，5，45，1 3，53，21。61，29，

36，4，44，12，52，20，60，28，35，3，43，11，51，19，59，27，

34，2，42，10，50，18，58 26，33，1，41，9，49，17，57，25

DES算法具有極高的安全性，到目前為止，除了用窮舉搜索法對(duì)DES算法進(jìn)行攻擊外，還沒有發(fā)現(xiàn)更有效的辦法。而56位長(zhǎng)的密鑰的窮舉空間為256，這意味著如果一臺(tái)計(jì)算機(jī)的速度是每一秒鐘檢測(cè)一百萬(wàn)個(gè)密鑰，則它搜索完全部密鑰就需要將近2285年的時(shí)間。隨著科學(xué)技術(shù)的發(fā)展，當(dāng)出現(xiàn)超高速計(jì)算機(jī)后，可將DES密鑰的長(zhǎng)度再增長(zhǎng)來達(dá)到更高的保密程度。2非對(duì)稱加密技術(shù)

非對(duì)稱加密技術(shù)又稱公鑰密碼加密技術(shù)，它要求密鑰成對(duì)出現(xiàn)，一個(gè)為加密密鑰(Ke)，一個(gè)為解密密鑰(Kd)。由已知的Ke推導(dǎo)出秘密保存的Kd在計(jì)算上是不可能的。

由于公鑰加密算法加密機(jī)理固有的系統(tǒng)健壯性和良好的公開性，其一經(jīng)產(chǎn)生就獲得了廣泛應(yīng)用。目前比較流行的是RSA算法，它是以三位發(fā)明者(Rivest、Shamir、Adleman)姓名的第一個(gè)字母組合而成的。RSA的基本數(shù)學(xué)原理是將一個(gè)大數(shù)分解成兩個(gè)質(zhì)數(shù)的乘積，加密和解密使用的兩個(gè)不同的密鑰實(shí)際上是兩個(gè)很大的質(zhì)數(shù)，用其中一個(gè)質(zhì)數(shù)與明文相乘，可以加密得到密文，用另一個(gè)質(zhì)數(shù)與密文相乘可以解密得到還原的明文。要用一個(gè)質(zhì)數(shù)來求出另一個(gè)質(zhì)數(shù)，則是十分困難的。

2.1密鑰產(chǎn)生

(1)隨機(jī)選擇兩個(gè)大素?cái)?shù)p，q；

(2)計(jì)算n=pq；

(3)計(jì)算歐拉函數(shù)φ(n)=(p-1)(q-1)；

(4)選擇整數(shù)e為公開密鑰，使其小于φ(n)且與φ(n)互素；

(5)求出秘密密鑰d，e.d=1modφ(n)，即d=e(φ(φ(n))-1)modφ(n)；

(6)求得：公開密鑰KU={e，n}，私有密鑰KR=(d，n)。

2.2加密步驟

(1)在滿足下面條件的基礎(chǔ)上對(duì)明文進(jìn)行分組：

M

若分組大小為K比特，則2K

(2)利用下面的算法計(jì)算出密文：

c=Me(rood n)

2.3解密步驟

設(shè)密文C，則按下面算法推出明文：

M=Cd(mod n)

2.4應(yīng)用舉例

設(shè)明文M為19，則加密／解密的過程如圖2所示。

(1)選擇兩個(gè)素?cái)?shù)p=7，q=17

(2)計(jì)算n=pq=119

(3)計(jì)算φ(n)=(p-1)(q-1)=96

(4)選擇—個(gè)e，使其小于φ(n)且與φ(n)互素，這里取e=5

(5)求出d=77

(6)則KU={5，119}，KR=(77，119)

3 基于DES和RSA的混合加密機(jī)制

3.1DES和RSA兩種算法分析

(1)在加密、解密的處理效率方面，DES算法優(yōu)于RSA算法。因?yàn)镈ES密鑰的長(zhǎng)度只有56比特，可以利用軟件和硬件實(shí)現(xiàn)高速處理。軟件實(shí)現(xiàn)的時(shí)候，加密速率每秒鐘可以達(dá)到幾兆個(gè)字節(jié)，適合于大量信息的加密。RSA算法由于進(jìn)行的都是大數(shù)計(jì)算，最快的情況下速度也比DES慢得多，一般來說只用于少量數(shù)據(jù)加密。

(2)在密鑰的管理方面，RSA算法比DES算法更加優(yōu)越。因?yàn)镽SA算法可公開分配加密密鑰，對(duì)加密密鑰的更新也很容易，并且對(duì)不同的通信對(duì)象，只需對(duì)自己的解密密鑰保密就行；DES算法要求通信前對(duì)密鑰進(jìn)行秘密分配，密鑰的更換困難，對(duì)不同的通信對(duì)象，DES需產(chǎn)生和保管不同的密鑰。在簽名和認(rèn)證方面，DES算法從原理上不可能實(shí)現(xiàn)數(shù)字簽證和身份認(rèn)證，但RSA算法能夠容易地進(jìn)行數(shù)字簽證和身份認(rèn)證。

3.2 DES和RSA混合算法

對(duì)于DES加密算法來說，隨機(jī)數(shù)選取的好壞與加密系統(tǒng)的安全有著密切的關(guān)系，所以要達(dá)到更高的保密程度，必須保證選取的64位隨機(jī)數(shù)具有隨機(jī)性。

在本文中，擬采用線性模數(shù)法，即選取足夠大的正整數(shù)M和任意自然數(shù)n₀a，b，由遞推公式：n_i+1(a^*n_i+b)mod M(i=0.1，…，M-1)生成數(shù)值序列。

DES和RSA混合算法的具體步驟如下：

(1)通過素?cái)?shù)的生成算法，得到兩個(gè)大的素?cái)?shù)p和q，利用RSA中密鑰生成算法，生成一把公開鑰匙和一把私有密鑰，其中將RSA公鑰通過某種方式公布出去，而把RSA私鑰保存。

(2)通過線性模數(shù)法產(chǎn)生一個(gè)64位的隨機(jī)數(shù)作為DES的會(huì)話密鑰，對(duì)明文進(jìn)行DES加密和解密。

(3)利用RSA的公鑰對(duì)會(huì)話密鑰進(jìn)行RSA加密，并將會(huì)話密鑰進(jìn)行加密保存，并與DES加密后的密文合并。接收方對(duì)傳送過來的密文用RSA生成的私鑰進(jìn)行解密。

在DES和RSA的混合加密算法中，用DES對(duì)大量的數(shù)據(jù)進(jìn)行加密不會(huì)影響整個(gè)系統(tǒng)的效率。用RSA算法對(duì)DES的密鑰加密后就可將其公開，而RSA的加密密鑰也可以公開，因此，整個(gè)系統(tǒng)需保密的只有少量的RsA的解密密鑰。這種加密系統(tǒng)既能發(fā)揮DIES算法加密速度快、安全性好的優(yōu)點(diǎn)，又能發(fā)揮RSA算法密鑰管理方便的優(yōu)點(diǎn)。

4 結(jié)束語(yǔ)

信息加密技術(shù)在當(dāng)今的信息化社會(huì)用途非常廣泛。它在應(yīng)用過程中采取的具體技術(shù)各異，其安全保障的層次和范圍也不盡相同。信息加密技術(shù)對(duì)像電子商務(wù)、電子政務(wù)等新型社會(huì)業(yè)態(tài)快速發(fā)展提供了堅(jiān)實(shí)的安全技術(shù)保障。

參考文獻(xiàn)：

[1]鄭加鋒.淺談互聯(lián)網(wǎng)安全與信息加密技術(shù)，情報(bào)探索[J].12005.1：68～69.

[2]湯發(fā)俊.電子商務(wù)的信息安全技術(shù)研究[D].南京理工大學(xué)，2006.

[3]劉玉珍.密碼編碼學(xué)與網(wǎng)絡(luò)安會(huì)[M].電子工業(yè)出版社，2004.

[4]李聯(lián).信息安全中的DES加密算法[J].現(xiàn)代電子技術(shù)，2005.9：118～120.

[5]湯發(fā)俊等.開放編譯器OpenC++工作原理及對(duì)其局限的改進(jìn)[J].滁州職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2010.4:57-59.