冷飛， 徐進(jìn)華， 欒仕喜

(蘇州大學(xué)文正學(xué)院 信息中心， 江蘇 蘇州 215104)

RSA融合AES算法的網(wǎng)絡(luò)信息安全方法

冷飛， 徐進(jìn)華， 欒仕喜

(蘇州大學(xué)文正學(xué)院 信息中心， 江蘇 蘇州 215104)

針對(duì)網(wǎng)絡(luò)信息的安全處理，提出一種RSA融合高級(jí)數(shù)據(jù)加密算法(AES)的加密算法.通過RSA算法配置系統(tǒng)密鑰，降低密鑰管理的復(fù)雜度.通過AES算法配合RSA密鑰，完成網(wǎng)絡(luò)信息加密.實(shí)驗(yàn)結(jié)果表明：RSA融合AES的加密算法充分發(fā)揮AES算法執(zhí)行速度快、RSA密鑰配置性能高的特點(diǎn). 關(guān)鍵詞： 網(wǎng)絡(luò)信息; 網(wǎng)絡(luò)安全; 加密速度; 密鑰配置

網(wǎng)絡(luò)空間是一個(gè)具有高透明度的開放空間，經(jīng)常會(huì)受到攻擊、攔截和破壞,傳輸?shù)木W(wǎng)絡(luò)信息面臨巨大的安全隱患[1].有效提升網(wǎng)絡(luò)空間中傳輸?shù)木W(wǎng)絡(luò)信息安全的問題已經(jīng)成為信息技術(shù)領(lǐng)域、網(wǎng)絡(luò)技術(shù)領(lǐng)域普遍關(guān)注的焦點(diǎn)問題[2].當(dāng)前，針對(duì)網(wǎng)絡(luò)信息的安全保護(hù)，主要采取各種形式的加密處理[3].從技術(shù)角度看，網(wǎng)絡(luò)信息加密可以通過信息順序置亂和密文信息嵌入明文等手段，其加密理論和歷史悠久的密碼學(xué)理論極為近似[4].在密碼學(xué)領(lǐng)域，加密處理主要針對(duì)密鑰進(jìn)行，根據(jù)密鑰加密處理的策略不同，又可以分為對(duì)稱加密和非對(duì)稱加密兩大類[5].數(shù)據(jù)加密算法(data encryption standard，DES)的最大缺點(diǎn)在于加密后的密鑰長(zhǎng)度不足，無(wú)法承受網(wǎng)絡(luò)間的多類型、強(qiáng)有力攻擊[6].為此，在DES加密算法的基礎(chǔ)上，設(shè)計(jì)了高級(jí)數(shù)據(jù)加密算法(advanced encryption standard，AES)[7].AES數(shù)據(jù)加密方法不僅繼承了DES加密算法加密速度快的特點(diǎn)，而且大幅度提高抗攻擊性能[8].與對(duì)稱加密不同，非對(duì)稱加密在加密端和解密端使用了不同的密鑰，從而使網(wǎng)絡(luò)信息的安全程度更高.RSA加密算法是非對(duì)稱加密領(lǐng)域的典型算法，但因?yàn)閺?fù)雜的處理過程使其加密速度較慢[9].因此，作為對(duì)稱加密領(lǐng)域中的代表性算法，AES加密算法具有了加密速度上的優(yōu)勢(shì)；作為非對(duì)稱加密領(lǐng)域中的代表性算法，RSA加密算法具有了密鑰配置上的優(yōu)勢(shì)[10].本文提出一種RSA融合AES的加密算法.

1 RSA融合AES網(wǎng)絡(luò)信息加密方案

在密鑰配置方面，AES算法屬于對(duì)稱加密算法，即在加密端和解密端使用相同的密鑰.對(duì)于網(wǎng)絡(luò)信息而言，如果有m個(gè)用戶之間進(jìn)行通信，那么，每個(gè)用戶至少需要設(shè)定m-1個(gè)密鑰，全網(wǎng)用戶的密鑰數(shù)量達(dá)到m(m-1)/2個(gè).RSA算法則是非對(duì)稱加密算法，在加密端和解密端使用不同的密鑰.對(duì)于網(wǎng)絡(luò)用戶而言，他們只需要保護(hù)好自己的解密密鑰即可.

在加密時(shí)間方面，AES算法的最大密鑰寬度不超過256 bit，RSA算法的密鑰則是大數(shù)的冪形式.相比之下，AES算法的加密時(shí)間要短得多.在簽名認(rèn)證方面，AES算法受到自身設(shè)計(jì)機(jī)理的限制，無(wú)法進(jìn)行簽名認(rèn)證，RSA算法則可以采取簡(jiǎn)便的處理完成簽名認(rèn)證.在安全性能方面，AES算法和RSA算法分別是對(duì)稱加密和非對(duì)稱加密領(lǐng)域中的經(jīng)典方法，加密安全性都比較理想.

圖1 RSA融合AES加密算法框架Fig.1 Frame of encryption algorithms fused by RSA and AES

通過上述分析，AES算法在加密速度上具有優(yōu)勢(shì)，RSA算法在密鑰配置、簽名認(rèn)證方面具有優(yōu)勢(shì).因此，在融合算法的設(shè)計(jì)上，盡可能地保留兩種算法的優(yōu)勢(shì)，以更好地適應(yīng)網(wǎng)絡(luò)信息安全的需要.RSA融合AES加密算法框架，如圖1所示.

由圖1可知：第一條支路是對(duì)要加密的網(wǎng)絡(luò)信息明文，執(zhí)行AES加密處理，形成網(wǎng)絡(luò)信息的AES密文；第二條支路是隨機(jī)生成密鑰，對(duì)密鑰信息執(zhí)行RSA算法配置密鑰，再對(duì)這個(gè)配置后的密鑰信息執(zhí)行RSA簽名和認(rèn)證處理，形成RSA密鑰；最后，將網(wǎng)絡(luò)信息AES密文和RSA密鑰通過網(wǎng)絡(luò)通信通道，同時(shí)向接收端發(fā)送.

2 RSA融合AES網(wǎng)絡(luò)信息加密算法

2.1 AES加密處理

1) 字節(jié)替換處理.為了實(shí)現(xiàn)更好的加密效果，替換處理AES加密中的字節(jié)，針對(duì)網(wǎng)絡(luò)明文信息中的每個(gè)字節(jié),采用非線性變換的操作.在這一處理開始之前，先要做一個(gè)邊界設(shè)置，即“00”類的字節(jié)無(wú)法被替換.對(duì)于其他字節(jié)，執(zhí)行仿射處理，具體為

(1)

根據(jù)式(1)，一個(gè)字節(jié)中8 bit以上的字符都實(shí)現(xiàn)了替換處理，從而達(dá)到整個(gè)字節(jié)替換的目的.

2) 行字符移位處理.為了使加密效果更加可靠，對(duì)于不同行上移位設(shè)置了不同的規(guī)則.例如，以4行為一個(gè)移位周期，第0行向左移動(dòng)4位，第1行向左移動(dòng)3位，第2行向左移動(dòng)2位，第3行向左移動(dòng)1位.其具體操作為

(2)

3) 列字符混疊處理.假設(shè)

(3)

那么，列字符的混疊處理所對(duì)應(yīng)的具體數(shù)學(xué)表達(dá)式為

(4)

如果參與混疊的每一個(gè)字符列包含4行元素，那么混疊處理為

(5)

2.2RSA密鑰配置

對(duì)于加密算法中的密鑰配置，考慮到AES算法密鑰空間過大，故用效率更高的RSA算法完成密鑰配置.首先，隨機(jī)形成兩個(gè)大一點(diǎn)的素?cái)?shù)，此處分別用A和B表示.在此基礎(chǔ)上，進(jìn)行的配置如下，即

(6)

式(6)中：E(x)表示以x為自變量的歐拉函數(shù).

其次，選取一個(gè)整數(shù)Kp并用它作為公鑰，選取原則為

(7)

最后，根據(jù)公鑰信息再配置一個(gè)私鑰Ks，即

(8)

2.3RSA簽名認(rèn)證

對(duì)于網(wǎng)絡(luò)明文信息M，其簽名處理為

(9)

網(wǎng)絡(luò)通信過程中，發(fā)送端同時(shí)將(N,M)的組合信息發(fā)送到接收端.接收端則需要對(duì)其進(jìn)行認(rèn)證，認(rèn)證處理為

(10)

因?yàn)橥瑫r(shí)用到了簽名和私鑰，發(fā)送端和接收端都無(wú)法抵賴，從而確保了網(wǎng)絡(luò)信息安全可靠的傳輸.

3 結(jié)果與分析

為了能夠更加直觀地判斷RSA融合AES算法的加密性能，選擇AES加密算法、RSA加密算法作為比對(duì)算法.分別從算法的密鑰數(shù)量、算法的加密速度展開.提出的算法和AES算法的密鑰數(shù)量對(duì)比，如圖2所示.提出的算法和RSA算法的加密速度對(duì)比，如圖3所示.圖3中：t為加密時(shí)間.

圖2 兩種算法的密鑰數(shù)量對(duì)比 圖3 兩種算法的加密時(shí)間對(duì)比Fig.2 Comparison between quantities of Fig.3 Comparison between encryption two algorithms′ key time of two algorithms

由圖2可知：隨著用戶數(shù)量的增大，AES算法和RSA融合AES算法的密鑰個(gè)數(shù)都在增大，但提出的RSA融合AES算法的密鑰個(gè)數(shù)增加速度大大低于AES算法.因此，RSA融合AES算法的密鑰更容易管理，從密鑰配置角度證實(shí)了加密算法的優(yōu)勢(shì).

由圖3可知：隨著網(wǎng)絡(luò)信息傳輸數(shù)據(jù)量的不斷增大，兩種算法的執(zhí)行時(shí)間都有所增加；但是，RSA融合AES算法的執(zhí)行時(shí)間增加到一定幅度之后，開始趨于穩(wěn)定；而RSA算法的執(zhí)行時(shí)間，隨著網(wǎng)絡(luò)信息傳輸數(shù)據(jù)量的不斷增大，增加幅度持續(xù)加大，當(dāng)網(wǎng)絡(luò)信息數(shù)據(jù)量增大到一定程度，RSA算法的加密時(shí)間已經(jīng)大大高于文中算法.

這組實(shí)驗(yàn)結(jié)果從執(zhí)行時(shí)間的角度，證實(shí)了所提出的融合算法的優(yōu)勢(shì).

4 結(jié)論

網(wǎng)絡(luò)信息安全問題是信息社會(huì)必須要妥善處理的問題.針對(duì)已經(jīng)應(yīng)用于網(wǎng)絡(luò)信息安全的加密算法展開研究，深入分析了AES對(duì)稱加密算法和RSA非對(duì)稱加密算法的優(yōu)缺點(diǎn).在此分析結(jié)果的基礎(chǔ)上，構(gòu)建了一種RSA融合AES算法.此算法的執(zhí)行過程分為兩個(gè)支路，一條支路用AES算法加密明文信息，一條支路用RSA算法配置密鑰，充分發(fā)揮AES算法執(zhí)行速度快、RSA算法密鑰配置效果好的特點(diǎn).開展了兩組實(shí)驗(yàn)研究，實(shí)驗(yàn)結(jié)果證實(shí)：所提出的算法在執(zhí)行速度上大大優(yōu)于RSA算法，在密鑰配置效果上大大優(yōu)于AES算法，其加密性能滿足于網(wǎng)絡(luò)信息安全的需要.

[1] 趙振國(guó).基于攻防博弈模型的網(wǎng)絡(luò)安全測(cè)評(píng)和最優(yōu)主動(dòng)防范[J].電子測(cè)試,2015(2):62-64.

[2] BANDYOPADHYAY T,JACOB V,RAGHUNATHAN S.Information security in networked supply chains: Impact of network vulnerability and supply chain integration on incentives to invest[J].Information Technology and Management,2010,11(1):7-23.

[3] 劉巧平,周斌,王文濤.基于橢圓曲線的信息加密及網(wǎng)絡(luò)身份認(rèn)真算法的研究[J].自動(dòng)化與儀器儀表,2016(8):105-111.

[4] WU Yong,HU Defa.Encryption model of network information based on AES algorithm with dimension reduction chaos optization[J].Metallurgical and Mining Industry,2015,7(4):11-17.

[5] 劉冰,潘大兵.新三維混沌映射及其在數(shù)字圖像信息加密中的應(yīng)用[J].華僑大學(xué)學(xué)報(bào)(自然科學(xué)版),2015,36(6):655-658.

[6] JADHAV S,MOHITE V.A data hiding techniques based on length of English text using DES and attacks[J].International Journal of Research in Computer Science,2012,2(4):1121-1128.

[7] GANESH A R,MANIKANDAN P N,SETHU S P,etal.An improved AES-ECC hybrid encryption scheme for secure communication in cooperative diversity based wireless sensor networks[J].International Conference on Recent Trends in Information Technology,2011：1209-1214.

[8] 藺小梅,李國(guó)剛,張澤普.采用OHNN和M-LFSR的字序列密碼加密方案[J].華僑大學(xué)學(xué)報(bào)(自然科學(xué)版),2014,35(5):519-522.

[9] KANNAMMAL A,RANI S S.DICOM image authentication and encryption based on RSA and AES algorithms[J].Communications in Computer and Information Science,2012,330:349-360.

[10] 許柯,劉緒崇,符振艾,等.網(wǎng)絡(luò)信息加密RSA算法的運(yùn)算速度和保密性優(yōu)化[J].科技通報(bào),2015,31(7):144-147.

(責(zé)任編輯： 陳志賢 英文審校： 吳逢鐵)

Research on Network Information Security Based on RSA Fusion AES Algorithm

LENG Fei， XU Jinhua, LUAN Shixi

(Information Centre, Wenzheng College of Soochow University， Suzhou 215104, China)

According to the security of network information, a new encryption algorithm based on RSA fusion advanced encryption standard (AES) is proposed. Using the RSA algorithm to configure the system key, in order to reduce the complexity of key management. Using AES algorithm with the RSA key to complete the network information encryption. The experimental results show that the RSA fusion AES encryption algorithm, give full play to the AES algorithm to perform fast, RSA key configuration characteristics of high performance. Keywords： network information; network security; encryption speed; key distribution

10.11830/ISSN.1000-5013.201701023

2016-11-25

冷飛(1974-)，男，副教授，主要從事計(jì)算機(jī)技術(shù)，網(wǎng)絡(luò)工程的研究.E-mail:53292999@qq.com.

國(guó)家自然科學(xué)基金資助項(xiàng)目(12ZWK01); 蘇州大學(xué)文正學(xué)院高等教育改革資助項(xiàng)目(2910312615)

TP 309

A

1000-5013(2017)01-0117-04