◆宋 楊

基于混合加密算法的網(wǎng)絡(luò)安全體系構(gòu)造

◆宋 楊

（徐州生物工程職業(yè)技術(shù)學(xué)院 江蘇 221000）

網(wǎng)絡(luò)安全問題時常發(fā)生，需要創(chuàng)建完善的網(wǎng)絡(luò)安全體系。本文主要針對混合加密算法的網(wǎng)絡(luò)安全體系構(gòu)造進(jìn)行分析，從多個方面入手深入研究與探索，進(jìn)而確保構(gòu)造的網(wǎng)絡(luò)安全體系具有較強(qiáng)安全性與穩(wěn)定性。

混合加密；網(wǎng)絡(luò)安全；DES

隨著信息時代的逐漸深入，網(wǎng)絡(luò)對于人們的日常工作與生活有著較為積極的影響。計算機(jī)中存儲的各種數(shù)據(jù)已經(jīng)符合人們生活與工作的所有需求，使得人們的生活極為便捷。而在網(wǎng)絡(luò)應(yīng)用頻率逐漸提升的影響下，個人信息在網(wǎng)絡(luò)上的網(wǎng)絡(luò)泄露問題越來越嚴(yán)重。想要確保人們的網(wǎng)絡(luò)權(quán)益，就需要利用混合加密算法對用戶個人信息進(jìn)行加密處理，并創(chuàng)建完善的網(wǎng)絡(luò)安全體系。

1 混合加密算法的實現(xiàn)

首先，不使用歐幾里得算法中的并行計算公式形成非對稱加密算法密鑰，而是運用非對稱加密算法公鑰。通過函數(shù)明確第一組數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）的密鑰，進(jìn)而進(jìn)行數(shù)據(jù)加密處理，而加密期間結(jié)合函數(shù)明確一層時需要通過非對稱加密算法進(jìn)行加密[1]。其中非對稱加密算法的公鑰為（，），這也是進(jìn)行非對稱加密的核心與基礎(chǔ)。若非對稱加密結(jié)束后，就應(yīng)進(jìn)行DES加密處理，當(dāng)?shù)谝唤M加密處理結(jié)束后，就可獲得較為完善的密文。

2 混合加密的解密流程

3 網(wǎng)絡(luò)安全體系的創(chuàng)建

3.1 網(wǎng)絡(luò)安全體系

創(chuàng)建的網(wǎng)絡(luò)安全體系主要以混合樹型網(wǎng)絡(luò)為基礎(chǔ)，同時分布式密鑰分發(fā)中心（KDC）會結(jié)合實際需求為系統(tǒng)所有網(wǎng)絡(luò)區(qū)域科學(xué)分發(fā)KDC，并利用科學(xué)方法有效管理所有分發(fā)的KDC，為層次結(jié)構(gòu)的形成提供良好條件。網(wǎng)絡(luò)用戶在進(jìn)行數(shù)據(jù)信息交流時主要是利用本地KDC進(jìn)行管理與調(diào)整，而網(wǎng)間用戶在進(jìn)行數(shù)據(jù)信息交流時就是通過對應(yīng)的KDC的相互協(xié)作進(jìn)行管理。

用戶在創(chuàng)建的網(wǎng)絡(luò)安全體系中進(jìn)行數(shù)據(jù)信息交流期間，主要是通過混合加密算法針對數(shù)據(jù)信息進(jìn)行加密處理，從而防止數(shù)據(jù)信息丟失與竊取現(xiàn)象的出現(xiàn)。利用加密模式使得網(wǎng)絡(luò)安全體系具有數(shù)學(xué)簽名功能，這時就可將數(shù)學(xué)簽名穩(wěn)定性與加密安全性進(jìn)行有機(jī)整合，其中簽名具有證明用戶身份功能，而加密則具有保密作用[3]。另外，使用驗證加密數(shù)據(jù)可確保不同站點之間數(shù)據(jù)信息的傳輸可進(jìn)行身份認(rèn)證處理，而在進(jìn)行認(rèn)證過程中則使用數(shù)學(xué)簽名技術(shù)，使得身份認(rèn)證工作真正出現(xiàn)在相應(yīng)的站點上，這可有效防止盜用他人信息登錄問題的出現(xiàn)。

網(wǎng)絡(luò)安全體系在進(jìn)行密鑰管理與分配時，用戶ID屬于唯一可識別的簡單網(wǎng)絡(luò)管理協(xié)議實體，這就使得KDC在對密鑰進(jìn)行管理與存儲期間需要以用戶ID為索引。當(dāng)針對簡單網(wǎng)絡(luò)管理協(xié)議進(jìn)行初始化處理期間，就需要針對相關(guān)區(qū)域中所有的實體創(chuàng)建與之完全對應(yīng)的索引。進(jìn)行密鑰分配時，應(yīng)運用KDC處理公開密鑰。而這種密鑰分配模式，所有簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）實體都僅僅存儲自身的私有密鑰與KDC公開性密鑰。

3.2 數(shù)據(jù)信息處理

簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）實體進(jìn)行數(shù)據(jù)信息傳輸期間，信息發(fā)送方利用send—PDU原語將數(shù)據(jù)信息傳輸至網(wǎng)絡(luò)管理協(xié)議調(diào)度程序中，同時根據(jù)實際需求對原語中的相關(guān)參數(shù)進(jìn)行科學(xué)調(diào)整。這時數(shù)據(jù)信息與各種參數(shù)在調(diào)度程序原語功能作用下傳輸至數(shù)據(jù)信息處理系統(tǒng)，接著處理系統(tǒng)結(jié)合自身版本字段針對數(shù)據(jù)信息進(jìn)行SNMP版本識別處理，這可確保處理系統(tǒng)選擇最為合理的數(shù)據(jù)處理模塊對數(shù)據(jù)信息進(jìn)行格式化處理，接著再使用相關(guān)程序原語將數(shù)據(jù)信息傳輸至安全系統(tǒng)中，同時將程序原語中的參數(shù)轉(zhuǎn)變?yōu)榻邮辗降母袷剑@也是數(shù)據(jù)信息接收方的主要標(biāo)識。安全系統(tǒng)在進(jìn)行調(diào)用處理時主要以公開密鑰密碼制度的安全模式為基礎(chǔ)，針對數(shù)據(jù)信息進(jìn)行科學(xué)處理。也就是結(jié)合數(shù)據(jù)信息發(fā)送方具有的密鑰進(jìn)行數(shù)據(jù)信息數(shù)字簽名處理，同時在通過相應(yīng)的參數(shù)針對KDC數(shù)據(jù)信息接收方的公開性密鑰進(jìn)行查詢，接著在使用公開密鑰對數(shù)據(jù)信息進(jìn)行加密處理[4]。這時數(shù)據(jù)信息發(fā)送方就可通過數(shù)據(jù)傳輸協(xié)議，將數(shù)據(jù)信息以數(shù)據(jù)單元形式進(jìn)行快速傳輸。

當(dāng)數(shù)據(jù)信息傳輸至接收方時，安全系統(tǒng)則會利用數(shù)據(jù)信息的相關(guān)參數(shù)為基礎(chǔ)明確發(fā)送發(fā)的ID等信息，并使用KDC查詢發(fā)那個發(fā)了解數(shù)據(jù)信息發(fā)送方的公開性密鑰，這時通過掌握的公開密鑰就可驗證數(shù)據(jù)信息的數(shù)字簽名，進(jìn)而明確數(shù)據(jù)信息的實際來源。其中，信息接收方可通過自身的私有性密鑰對接收的數(shù)據(jù)信息進(jìn)行解密處理。

4 網(wǎng)絡(luò)安全體系功能

在以混合加密算法創(chuàng)建網(wǎng)絡(luò)安全體系后，可從四個方面了解其功能的全面性：

其次，混合加密算法具有較強(qiáng)安全性與穩(wěn)定性。創(chuàng)建的網(wǎng)絡(luò)安全體系主要使用數(shù)據(jù)加密標(biāo)準(zhǔn)與RAS數(shù)據(jù)加密進(jìn)行數(shù)據(jù)信息加密處理，這就使得網(wǎng)絡(luò)安全管理體系具有較強(qiáng)安全性，同時與整數(shù)分解、離散對數(shù)之間也沒有較多關(guān)聯(lián)，并主要與數(shù)據(jù)加密標(biāo)準(zhǔn)的安全性具有密切聯(lián)系[5]。結(jié)合測試數(shù)據(jù)進(jìn)行分析可以發(fā)現(xiàn)，數(shù)據(jù)加密標(biāo)準(zhǔn)加密體系具有較強(qiáng)的安全性。

再次，網(wǎng)絡(luò)安全體系的安全性與穩(wěn)定性。通常情況下大多數(shù)信息都具有進(jìn)行加密處理的數(shù)字簽名，僅有相對應(yīng)的接收方可對信息進(jìn)行解密處理，從而防止違法人員進(jìn)行信息盜取。信息接收方針對數(shù)字簽名進(jìn)行驗收后就可真正掌握信息的來源，這可避免他人對信息內(nèi)容進(jìn)行篡改或偽造信息。較為常見的數(shù)據(jù)信息不僅可進(jìn)行加密，也可進(jìn)行數(shù)字簽名，甚至還可結(jié)合實際需求將兩種方法有機(jī)整合，進(jìn)而使得其具有較強(qiáng)靈活性。

最后，網(wǎng)絡(luò)安全體系效率。根據(jù)實際需求針對數(shù)據(jù)信息進(jìn)行混合加密與數(shù)字簽名處理期間，系統(tǒng)的運行效率就與混合加密算法之間具有密切的聯(lián)系。通過相關(guān)研究數(shù)據(jù)可以了解到，使用非對稱加密算法時，若n為515b，這時的加密速度就是每秒450kb，而數(shù)據(jù)信息解密速度則為每秒65b；若n為1024b，數(shù)據(jù)信息加密速度就是每秒141Kb，而解密速度為每秒20kb。另外，混合加密算法中，部分加密組具有縱向加密技術(shù)，這時n為32b時，加密安全強(qiáng)度標(biāo)準(zhǔn)與n為1024b時相同，這從基礎(chǔ)上促進(jìn)了網(wǎng)絡(luò)安全體系運行效率的快速提升。

5 結(jié)束語

綜上所述，在我國社會經(jīng)濟(jì)不斷發(fā)展過程中，互聯(lián)網(wǎng)有著極為重要的作用與意義。同時網(wǎng)絡(luò)環(huán)境與人們生活質(zhì)量之間也存在密切的關(guān)系，并直接影響到企業(yè)的經(jīng)濟(jì)進(jìn)步。因此需要通過混合加密算法，創(chuàng)建完善的網(wǎng)絡(luò)安全體系，確保數(shù)據(jù)信息傳輸具有極高安全性，為良好網(wǎng)絡(luò)環(huán)境的形成奠定堅實基礎(chǔ)。

[1]邵萍萍.計算機(jī)網(wǎng)絡(luò)安全中混合加密技術(shù)研究[J].信息技術(shù)與信息化，2018（12）：123-125.

[2]魏海洋.混合加密技術(shù)在網(wǎng)絡(luò)通信中的信息安全應(yīng)用分析[J].信息通信，2018（07）：181-182.

[3]宋利民，宋曉銳.一種基于混合加密的數(shù)據(jù)安全傳輸方案的設(shè)計與實現(xiàn)[J].信息網(wǎng)絡(luò)安全，2017（12）：6-10.

[4]黃海萍.基于大數(shù)據(jù)視角下的數(shù)據(jù)加密技術(shù)研究[J].電子測試，2017（10）：53-54.

[5]王天英. 基于Web開發(fā)技術(shù)的公安信息網(wǎng)絡(luò)安全策略[J]. 廣西師范學(xué)院學(xué)報（哲學(xué)社會科學(xué)版），2018（S2）：88-89.