【摘 要】隨著網(wǎng)絡的飛速發(fā)展，無線網(wǎng)絡不斷普及，網(wǎng)絡信息安全問題越來越受到人們的重視。加密在保護信息安全的過程中起著舉足輕重的作用，加密算法也是人們一直研究的技術。本文主要介紹了無線網(wǎng)絡的特點和典型的密碼技術，重點分析了基于RSA的無線加密算法。

【關鍵詞】無線網(wǎng)絡 RSA 加密算法

近年來，計算機及通信科學發(fā)展突飛猛進，利用網(wǎng)絡交流和處理信息變得越來越普遍。尤其 以無線局域網(wǎng)（WLAN）為代表的無線網(wǎng)絡技術得到了高速發(fā)展和應用。無線網(wǎng)絡作為有線網(wǎng)絡的補充和延伸，在與日俱增的網(wǎng)絡活動中，人們越來越關注其安全的問題。

一、無線網(wǎng)絡的特點和存在的安全問題

（一）無線網(wǎng)絡的特點

無線網(wǎng)絡具有傳統(tǒng)有線網(wǎng)絡無法比擬的優(yōu)點：靈活性，不受線纜的限制，可以隨意增加和配置工作站；低成本，無線網(wǎng)絡不需要大量的工程布線，同時節(jié)省了線路維護的費用；移動性，不受時間、空間的限制，隨時隨地可以上網(wǎng)；易安裝，和有線相比，無線網(wǎng)絡的組建、配置、維護都更容易。

（二）無線網(wǎng)絡存在的安全問題。

1.影響WLAN的因素。IEEE 802.11的標準規(guī)定，WLAN的傳輸介質是無線電波。因此只要在WLAN信號覆蓋范圍內(nèi)，入侵者可以在預期范圍以外的地方訪問WLAN，通過各種手段入侵WLAN，竊聽網(wǎng)絡中的數(shù)據(jù)并且對無線網(wǎng)絡進行攻擊。 其次，由于WLAN是遵循TCP/IP網(wǎng)絡協(xié)議的一種計算機網(wǎng)絡，所以WLAN內(nèi)的計算機也會遭受來自計算機網(wǎng)絡病毒的威脅，甚至會產(chǎn)生比有線網(wǎng)絡更加嚴重的后果。

2.無線網(wǎng)絡的安全問題主要表現(xiàn)。無線網(wǎng)絡的安全問題主要在下面幾個方面：（1）非法的AP，容易侵入。（2）未經(jīng)授權使用服務和性能的限制。（3）地址欺騙和會話攔截。（4）流量分析與偵聽。（5）高級入侵?；谏鲜鎏攸c，無線網(wǎng)絡的通信保密能力需要一種強有效的安全機制來保障。數(shù)據(jù)加密是通過對信息進行重新編碼，達到隱藏信息內(nèi)容、使非法用戶無法獲得真實內(nèi)容的一種技術，其核心就是加密算法。數(shù)據(jù)加密就是一種保障無線網(wǎng)絡通信的有效方法。

二、無線網(wǎng)絡的加密算法分析

數(shù)據(jù)加密的基本過程是，對明文的檔或數(shù)據(jù)按某種算法進行處理，得到不可讀的一段代碼，通常稱為“密文”，只有在輸入相對應的密鑰之后才能顯示出本來內(nèi)容，通常稱“解密”。通過這樣的方法來保護數(shù)據(jù)不被非法人竊取、閱讀。無線網(wǎng)絡的加密體制，按密鑰方式劃分，主要有對稱式密鑰加密和非對稱式密鑰加密兩種。

（一）對稱式密鑰加密

對稱式密鑰又稱常規(guī)密鑰，是指加密的收發(fā)雙方使用相同密鑰的密碼，且密鑰是保密的，不公開，通常稱之為“SessionKey”。其加密體制的特點是，收發(fā)雙方具有相同的加密與解密的密鑰，發(fā)送方用密鑰對數(shù)據(jù)（明文）進行加密，接收方同一個密鑰對收到的數(shù)據(jù)進行解密。對稱密鑰加密實現(xiàn)容易、速度快，但是為了保證密鑰的安全，必須通過安全通道來傳送密鑰。

（二）非對稱密鑰加密

非對稱加密算法又名“公開密鑰加密算法”，需要兩個密鑰：公開密鑰和私有密鑰。如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應的公開密鑰才能解密，所以這種算法叫作非對稱加密算法。非對稱密鑰加密體制包括RSA、ELGamal、橢圓曲線加密等算法。其中RSA算法為當今世界上應用最為廣泛的非對稱加密算法

三、RSA算法

RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊。RSA公鑰加密算法是在1977年提出的目前已被ISO推薦為公鑰數(shù)據(jù)加密標準。

（一）RSA算法的原理

1.加密消息。假設甲想給乙送一個消息m，甲知道乙產(chǎn)生的N和e。那么甲使用事先與乙約定好的格式將m轉換為一個小于N的整數(shù)n，比如甲首先將每一個字轉換為這個字的Unicode碼，然后將這些數(shù)字連在一起組成一個數(shù)字。假如甲的信息非常長的話，也可以將這個信息分為幾段，然后將每一段轉換為n。用下面這個公式他可以將n加密為c：。計算c并不復雜。甲算出c后就可以將它傳遞給乙。

2.解密消息。乙得到甲的消息c后就可以利用她的密鑰d來譯碼。她可以用以下這個公式來將c轉換為n： 得到n后，乙可以將原來的信息m重新復原。

3.簽名消息。簽名消息檢測出數(shù)據(jù)在傳播路徑上有沒有被篡改過，RSA也可以實現(xiàn)消息署名。假如甲想給乙傳遞一個署名的消息，那么甲為自己的消息計算一個散列值（Message digest），然后用甲自己的密鑰（private key）加密這個散列值并將這個“署名”加在消息的后面。這個消息只有用甲的公鑰才能被解密。乙在獲得消息后首先用甲的公鑰解密這個散列值，然后將這個數(shù)據(jù)與乙為這個消息計算的散列值相比較，如果兩者相符，乙就知道發(fā)信人持有甲的密鑰，以及這個消息在傳播路徑上沒有被篡改過。

（二）RSA算法的攻擊方法和應對

RSA算法的攻擊方法主要有模數(shù)攻擊、時間攻擊和因子分解。解決模數(shù)攻擊的辦法是不共享模數(shù)。時間攻擊。假如甲對乙的硬件有充分的了解，而且知道它對一些特定的消息加密時所需要的時間的話，那么甲可以很快地推導出d。因為在進行加密時所進行的模指數(shù)運算每個位元進行的，所以如果能得到多組信息和信息的加密時間，就會有機會可以反推出私鑰的內(nèi)容。因子分解。因子分解在RSA安全性的時候已經(jīng)論述，因子分解可以成功破解RSA，也是最流行的一種攻擊方法。應對方法是在一定條件下盡可能選取大數(shù)。RSA算法易于理解和操作，是第一個能同時用于加密和數(shù)字簽名的算法。RSA從誕生到現(xiàn)在歷經(jīng)各種攻擊的考驗，是被研究的最廣泛的公鑰算法，也是目前最優(yōu)秀的公鑰算法之一。

四、總結

將基于RSA的算法用于WLAN及更多的平臺，確保具有開放性與共享性的無線網(wǎng)絡不受到外界的攻擊與破壞。隨著計算機網(wǎng)絡的不斷發(fā)展，更多的優(yōu)秀的加密算法也會涌現(xiàn)出來。

參考文獻：

[1]楊峰，張浩軍.無線局域網(wǎng)安全協(xié)議的研究和實現(xiàn)[J].計算機應用.北京郵電大學出版社

[2]賀雪晨.信息對抗.與網(wǎng)絡安全清華大學出版社（第2版），2010，5.

作者簡介：蘭嵐，1980.1.12，河南交通職業(yè)技術學院。