趙 彩，丁 凰

(西安交通大學(xué) 城市學(xué)院計(jì)算機(jī)科學(xué)與信息管理系，西安 710018)

網(wǎng)絡(luò)信息安全中DES數(shù)據(jù)加密技術(shù)研究

趙 彩，丁 凰

(西安交通大學(xué) 城市學(xué)院計(jì)算機(jī)科學(xué)與信息管理系，西安 710018)

網(wǎng)絡(luò)信息安全關(guān)系到數(shù)據(jù)存儲(chǔ)安全和數(shù)據(jù)通信安全，為了提高網(wǎng)絡(luò)信息安全管理能力，需要進(jìn)行數(shù)據(jù)優(yōu)化加密設(shè)計(jì)，提出一種基于前向糾錯(cuò)編碼的DES數(shù)據(jù)公鑰加密技術(shù)，采用Gram-Schmidt正交化向量量化方法構(gòu)建DES數(shù)據(jù)的Turbo碼模型，通過(guò)三次重傳機(jī)制產(chǎn)生密文序列，對(duì)密文序列進(jìn)行前向糾錯(cuò)編碼設(shè)計(jì)，結(jié)合差分演化方法進(jìn)行頻數(shù)檢驗(yàn)，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全中DES數(shù)據(jù)加密密鑰構(gòu)造，選擇二進(jìn)制編碼的公鑰加密方案有效抵抗密文攻擊；仿真結(jié)果表明，采用該加密技術(shù)進(jìn)行DES數(shù)據(jù)加密的抗攻擊能力較強(qiáng)，密鑰置亂性較好，具有很高的安全性和可行性。

網(wǎng)絡(luò)信息安全；數(shù)據(jù)加密；編碼；密文

0 引言

網(wǎng)絡(luò)信息技術(shù)的發(fā)展使得大量的信息數(shù)據(jù)通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)云存儲(chǔ)和傳輸通信，通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)信息傳輸相比傳統(tǒng)的光纖傳輸和有線數(shù)據(jù)傳輸更具有方便、快捷和低成本的優(yōu)點(diǎn)，但由于網(wǎng)絡(luò)傳輸?shù)拈_(kāi)放性和網(wǎng)絡(luò)自組織性，網(wǎng)絡(luò)信息安全形勢(shì)不容可觀，攻擊者通過(guò)植入病毒和通過(guò)竊密的方法截取傳輸數(shù)據(jù)，嚴(yán)重影響了用戶的信息安全[1]。因此，需要一種有效的數(shù)據(jù)加密技術(shù)，通過(guò)DES數(shù)據(jù)加密，通過(guò)設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議，通過(guò)算術(shù)編碼構(gòu)造數(shù)字證書(shū)，增強(qiáng)數(shù)據(jù)傳輸?shù)谋Ｃ苄阅?，研究DES數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)信息安全構(gòu)造中具有重要的現(xiàn)實(shí)意義[2]。

由于DES數(shù)據(jù)組合結(jié)構(gòu)簡(jiǎn)單，通常采用的是整數(shù)線性組合方案構(gòu)建成一個(gè)單向函數(shù)，傳統(tǒng)的加密密鑰是一組線性無(wú)關(guān)向量的整數(shù)線性組合，導(dǎo)致對(duì)DES數(shù)據(jù)加密的難度較大，抗攻擊性能不強(qiáng)，傳統(tǒng)方法中，對(duì)DES數(shù)據(jù)加密技術(shù)主要有最短向量加密方案、單比特加密方案、身份驗(yàn)證加密方案和混沌保密通信加密方案等[3-4]，上述方法通過(guò)對(duì)DES數(shù)據(jù)進(jìn)行線性編碼設(shè)計(jì)，采用廣義隱寫(xiě)算法進(jìn)行DES數(shù)據(jù)碼元頻數(shù)檢測(cè)和鏈路層密鑰設(shè)計(jì)，通過(guò)雙線性映射機(jī)制構(gòu)建加密數(shù)據(jù)的Hash函數(shù)，實(shí)現(xiàn)加密解密算法設(shè)計(jì)，具有一定的抗攻擊能力，取得了一定的研究成果，其中，文獻(xiàn)[5]中提出一種基于DCT變換與DNA運(yùn)算相結(jié)合的加密技術(shù)，采用線性循環(huán)多徑信道編碼方法進(jìn)行數(shù)字加密設(shè)計(jì)，采用比特序列調(diào)制方法進(jìn)行隨機(jī)性碼元頻數(shù)檢測(cè)，降低了數(shù)據(jù)被破譯的概率，但是該算法計(jì)算開(kāi)銷(xiāo)較大，影響了數(shù)字通信傳輸?shù)膶?shí)時(shí)性；文獻(xiàn)[6]設(shè)計(jì)了一種分簇安全路由協(xié)議保密通信方法，采用NTRUd公鑰加密進(jìn)行無(wú)無(wú)線傳感器網(wǎng)絡(luò)信息通信中的分簇路由設(shè)計(jì)；文獻(xiàn)[7]采用一種TinySBSec的輕量級(jí) WSN 鏈路層加密算法，對(duì)DES數(shù)據(jù)通信中的隱寫(xiě)數(shù)據(jù)通同態(tài)數(shù)據(jù)融合和鏈路層重構(gòu)方法進(jìn)行對(duì)稱(chēng)加密和橢圓加密，提高了抗攻擊能力，但上述方法存在的問(wèn)題是抗干擾能力不強(qiáng)，密鑰占據(jù)了比較大的資源空間。針對(duì)上述問(wèn)題，本文提出一種基于前向糾錯(cuò)編碼的DES數(shù)據(jù)公鑰加密技術(shù)，采用Gram-Schmidt正交化向量量化方法構(gòu)建DES數(shù)據(jù)的Turbo碼模型，通過(guò)三次重傳機(jī)制產(chǎn)生密文序列，對(duì)密文序列進(jìn)行前向糾錯(cuò)編碼設(shè)計(jì)，結(jié)合差分演化方法進(jìn)行頻數(shù)檢驗(yàn)，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全中DES數(shù)據(jù)加密密鑰構(gòu)造，選擇二進(jìn)制編碼的公鑰加密方案有效抵抗密文攻擊，實(shí)現(xiàn)加密算法改進(jìn)設(shè)計(jì)，最后進(jìn)行仿真實(shí)驗(yàn)分析，展示了本文方法在提高加密性能和抗攻擊能力方面的優(yōu)越性。

1 DES數(shù)據(jù)的Turbo碼模型與密鑰方案

1.1 Turbo碼模型

圖1 Turbo編碼三次重傳機(jī)制

構(gòu)建有向圖G=(V,E)進(jìn)行鏈路重傳設(shè)計(jì)，當(dāng)存在一個(gè)標(biāo)量kd,e，定義ΓO(v)={e∈E|tail(e)=v}即節(jié)點(diǎn)v的輸出編碼特征矢量，|ΓI(v)|為網(wǎng)絡(luò)信息安全管理中心中協(xié)作傳輸節(jié)點(diǎn)v的入度。對(duì)Turbo碼編碼的向量量化函數(shù)C(x)=(cn-1xn-1+cn-2xn-2+...+c1x+c0)進(jìn)行非線性時(shí)間序列重組，得到輸出密鑰mk={g1,a,β}，計(jì)算DES數(shù)據(jù)加密鏈路層的有向統(tǒng)計(jì)量rkij，令t0=H1(g,g1,g2,g3,h)，采用Gram-Schmidt正交化向量量化方法得到統(tǒng)計(jì)量z的計(jì)算公式為：

(1)

對(duì)序列隨機(jī)性游程檢驗(yàn)的公式：

(2)

通過(guò)Turbo碼模型設(shè)計(jì)，在三次重傳機(jī)制產(chǎn)生密文序列，構(gòu)建驅(qū)動(dòng)-響應(yīng)模型，對(duì)密文序列進(jìn)行前向糾錯(cuò)編碼設(shè)計(jì)。

1.2 密鑰方案構(gòu)造

基于Turbo碼模型結(jié)構(gòu)進(jìn)行DES數(shù)據(jù)加密密鑰方案設(shè)計(jì)[10]，在密鑰設(shè)計(jì)之前，給出如下定義：

2)v表示一個(gè)n維的向量；

4)Hi(u)={x∈Rn:[x,u]=i} 是游程總數(shù)，其中i∈Z+,u∈Sn-1；

5)A是實(shí)數(shù)域Rn的一個(gè)子空間，且滿足二維均勻分布：

A⊥={x∈Rn:[x,v]=0,?v∈A}

(3)

6)假設(shè){v1,v2,…,vm}是數(shù)據(jù)點(diǎn)的鏈距離分布的基向量，這組基向量的稀疏特征定義如下：

span(v1,v2,…,vm)={[v1,v2,…,vm]x:x∈Rn}

(4)

根據(jù)上述定義，基于密度相似鄰居檢驗(yàn)方法得到相似k距離鄰居序列，對(duì)于任意一組向量v1,v2,…,vm，對(duì)象p的第k距離滿足dist(p,o’)≤dist(p,o)，正交化向量v1*,v2*,…,vm*定義如下：

v1*=v1

(5)

根據(jù)上述定義，密鑰生成方案構(gòu)造如下：

DES數(shù)據(jù)加密的明文序列：m=m1m2m3…；

各游程中的密鑰序列：z=z1z2z3…；

一個(gè)周期內(nèi)0與1的數(shù)目各占N/2，生產(chǎn)的密文序列：c=c1c2c3…；

對(duì)二進(jìn)制序列的加密序列進(jìn)行向量量化分解，得到加密變換：ci=E(zi,mi)(i=1,2,3,…)；

密鑰構(gòu)造的解密變換：mi=D(zi,ci)(i=1,2,3,…)；

計(jì)算C1=MYs，輸入用戶私鑰SKL，更新存儲(chǔ)密文ck，計(jì)算私鑰SKL，初始化序列ck，對(duì)應(yīng)cki值不為1的屬性集合β，即通過(guò)解密運(yùn)算可譯得DES數(shù)據(jù)明文為：

mi=D(zi,E(zi,mi))=m1m2m3…(i=1,2,3,…)

(6)

通過(guò)上述密鑰構(gòu)造，完成DES數(shù)據(jù)的一次密碼通信。

2 加密算法優(yōu)化設(shè)計(jì)

2.1 前向糾錯(cuò)編碼設(shè)計(jì)

當(dāng)1≤i≤τ時(shí)，Cai-Cusick公鑰加密的比特率ximodpj=2ri,j，其中ri,j←z∩(-2φ′-1,2φ′-1)；

2.2 DES數(shù)據(jù)公鑰加密方案

1)先在物理層輸入DES數(shù)據(jù)標(biāo)簽索引位置，為xi,b=χi,b-δi,b(1≤i≤β)，設(shè)用戶(或敵手)的密鑰參數(shù)δi,b=[χi,b]π+ξi,b·π-CRTpm,n(2ri,b,m,n)1≤m,n≤μ，ri,b,m,n←Z∩(-2φ′-1,2φ′-1)，ξi,b←Z∩[0,2λ+log2(μ2)+μ2·η/π)。

結(jié)合差分演化方法進(jìn)行頻數(shù)檢驗(yàn)，采用二進(jìn)制編碼得到加密密鑰構(gòu)造目標(biāo)函數(shù)為：

x=(x1,x2,…,xm)∈X

(7)

差分演化的變異操作抽象為：

y=f(x)=(f1(x),f2(x),…,fn(x))∈Y

(8)

其中：x是標(biāo)準(zhǔn)的頻數(shù)檢驗(yàn)向量；X是游程檢驗(yàn)函數(shù)；y是游程總數(shù)；Y是目標(biāo)空間。對(duì)于所有的1≤i,j≤μ，使用二進(jìn)制編碼的公鑰加密方案，得到DES數(shù)據(jù)的加密可靠性判斷方式如下：

(9)

加密的可靠性問(wèn)題演化為一個(gè)多目標(biāo)優(yōu)化問(wèn)題中，選取序列密碼有cmodpi,j=C?(c1,...,ct)modpi,j=C?(c1modpi,j,....,ctmodpi,j)modpi,j，DES數(shù)據(jù)加密的抗攻擊度計(jì)算得到|C?(c1modpi,j,....,ctmodpi,j)|≤2η-4≤pi,j/8，輸出密文的置亂度C?(c1modpi,j,....,c1modpi,j)modpi,j=C?(c1modpi,j,....,c1modpi,j)，根據(jù)算法改進(jìn)，得到加密算法的輸入輸出過(guò)程描述為：

Decrypt(sk,c):輸出信源編碼m=(m0,...,ml-1)其中mj←[c]pjmod2。

Add(pk,c1,c2):公鑰回傳鏈路層，輸出c1+c2modx0。

3 仿真實(shí)驗(yàn)分析

為了測(cè)試本文算法在實(shí)現(xiàn)DES數(shù)據(jù)加密中的性能，進(jìn)行仿真實(shí)驗(yàn)，實(shí)驗(yàn)采用Matlab仿真軟件編程設(shè)計(jì)，實(shí)驗(yàn)的硬件環(huán)境為：CPU Inter Pentium 4，內(nèi)存2.0 GHz的PC機(jī)，數(shù)據(jù)的采樣頻率為1.954 Hz，生成Turbo碼間隔為100 Hz，其它參數(shù)配置檢表1。

表1 實(shí)驗(yàn)參數(shù)設(shè)置

根據(jù)上述數(shù)據(jù)加密仿真環(huán)境和參數(shù)設(shè)定，進(jìn)行數(shù)據(jù)，首先給出原始的DES數(shù)據(jù)序列描述如下：

DES數(shù)據(jù)序列1：

10110100011001110011000110001110110000111111010000

100111101101111111111110001110011001110001110000111001

000110011110001010011100101111010101001011011111001100

0001010110101010110011

DES數(shù)據(jù)序列2：

10111001110101011011000110100011000100001010111000

100010001000010011100010001110001001001000000110010000

010001011101101001011001001011010111000101010011010010

1010010000011001101

輸出序列密碼1：

11010110101001101110101010101100011011000100010101

010101010010100110100101010101000010000101010101010101

000010001001000010100100101001010101010010110010101010

101010101010100011

輸出序列密碼2：

01010101010011010101001001010101010101001001001001

010001010010101010101010010101001001010010100101010101

010101001010101010100110100111001011010101010100010100

10010100010100001

分析上述輸入數(shù)據(jù)和輸出密碼序列對(duì)比得知，采用本文方法進(jìn)行數(shù)據(jù)加密，輸出密碼具有較好的置亂性，能有效提高明文攻擊，表2給出了上述兩組密碼序列的統(tǒng)計(jì)分析結(jié)果。

表2 密碼序列結(jié)果統(tǒng)計(jì)分析

統(tǒng)計(jì)結(jié)果分析可以看出，采用本文方法進(jìn)行數(shù)據(jù)加密設(shè)計(jì)，能更好地滿足頻數(shù)檢驗(yàn)的要求，提高加密性能。圖2給出了采用不同方法進(jìn)行數(shù)據(jù)加密的抗攻擊性效能對(duì)比，分析圖2結(jié)果得知，采用本文方法進(jìn)行DES數(shù)據(jù)加密，抗攻擊能力較強(qiáng)，性能優(yōu)于傳統(tǒng)模型。

圖2 加密抗攻擊性能對(duì)比

4 結(jié)束語(yǔ)

本文提出一種基于前向糾錯(cuò)編碼的DES數(shù)據(jù)公鑰加密技術(shù)，采用Gram-Schmidt正交化向量量化方法構(gòu)建DES數(shù)據(jù)的Turbo碼模型，通過(guò)三次重傳機(jī)制產(chǎn)生密文序列，對(duì)密文序列進(jìn)行前向糾錯(cuò)編碼設(shè)計(jì)，結(jié)合差分演化方法進(jìn)行頻數(shù)檢驗(yàn)，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全中DES數(shù)據(jù)加密密鑰構(gòu)造，選擇二進(jìn)制編碼的公鑰加密方案有效抵抗密文攻擊。通過(guò)加密算法設(shè)計(jì)和實(shí)驗(yàn)分析表明，采用該加密技術(shù)進(jìn)行DES數(shù)據(jù)加密的抗攻擊能力較強(qiáng)，密鑰置亂性較好，具有很高的安全性和實(shí)用價(jià)值。

[1] 林如磊,王 箭,杜 賀.整數(shù)上的全同態(tài)加密方案的改進(jìn)[J].計(jì)算機(jī)應(yīng)用研究,2013,30(5):1515-1519.

[2] 劉樂(lè)柱，張季謙，許貴霞，等. 一種基于混沌系統(tǒng)部分序列參數(shù)辨識(shí)的混沌保密通信方法[J]. 物理學(xué)報(bào)，2014, 13(1): 010501.

[3] Lin Y P, Vaidyanathan P P. Theory and design of two-dimensional filter bank: A review[J]. Multidimensional System & Signal Processing, 1996, 7(3): 263-330.

[4] Suzukit, Kudo H. Two-dimensional non-separable block-lifting structure and its application to M-channel perfect reconstruction filter banks for lossy-to-lossless image coding[J]. IEEE Transactions on Image Processing, 2015, 24(12): 4943-4951.

[5] 徐光憲, 徐山強(qiáng), 郭曉娟, 等. DCT變換與DNA運(yùn)算相結(jié)合的圖像壓縮加密算法[J]. 激光技術(shù), 2015, 39(6): 806-810.

[6] 龍昭華,龔 俊,王 波,等. 無(wú)線傳感器網(wǎng)絡(luò)中分簇安全路由協(xié)議保密通信方法的能效研究[J]. 電子與信息學(xué)報(bào), 2015, 37(8): 2000-2006.

[7] 白恩健，朱俊杰. TinySBSec—新型輕量級(jí) WSN 鏈路層加密算法[J]. 哈爾濱工程大學(xué)學(xué)報(bào)，2014, 35(2): 1-6.

[8] 湯殿華,祝世雄,曹云飛. 一個(gè)較快速的整數(shù)上的全同態(tài)加密方案[J].計(jì)算機(jī)工程與應(yīng)用,2012,18(28)：117-122

[9] 秦 怡,呂曉東,鞏 瓊,等.利用附加密鑰旋轉(zhuǎn)在光學(xué)聯(lián)合相關(guān)結(jié)構(gòu)中實(shí)現(xiàn)多二值圖像加密[J].光學(xué)學(xué)報(bào),2013,33(3): 7-9.

[10] Shen L, Sun G, Huang Q, et al. Multi-level discriminative dictionary learning with application to large scale image classification[J]. IEEE Transactions on Image Processing, 2015, 24(10): 3109-3123.

[11] Thiagarajan J J, Ramamurthy K N, Spanlas A. Learning stable multilevel dictionaries for space representations[J]. IEEE Transactions on Neural Networks & Learning Systems, 2015, 26(9): 1913-1926.

Research on DES Data Encryption Technology in Network Information Security

Zhao Cai,Ding Huang

(Department of Computer Science and Information Management, Xi′an JiaoTong University City College, Xi′an 710018,China)

Network information security related to the data storage security and data communication security, in order to improve the network information security management capabilities, the need for data encryption optimization design, this paper puts forward a DES public key data encryption technology based on forward error correction encoding before the construction of DES data using Gram-Schmidt orthogonal vector quantization method of Turbo code model to produce ciphertext sequence by the three retransmission mechanism, the ciphertext sequence of FEC encoding design, combined with the differential evolution method of frequency test, the realization of DES data encryption key structure in network information security, public key encryption scheme to choose binary encoding resist ciphertext attack. The simulation results show that the encryption technology used in DES data encryption has strong anti attack ability, good scrambling key, high security and feasibility.

network information security; data encryption; coding; ciphertext

2017-03-03；

2017-03-26。

趙 彩(1982-)，女，甘肅隴西人，碩士研究生，講師，主要從事數(shù)據(jù)挖掘方向的研究。

1671-4598(2017)08-0241-03

10.16526/j.cnki.11-4762/tp.2017.08.062

TP309.2

A