黃義強(qiáng)

摘? ?要：由于分布式網(wǎng)絡(luò)具有靈活度高、可擴(kuò)展性強(qiáng)等特點(diǎn)，已經(jīng)在計(jì)算機(jī)網(wǎng)絡(luò)中得到廣泛應(yīng)用。文章將對(duì)分布式環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)進(jìn)行研究，分析分布式網(wǎng)絡(luò)特點(diǎn)，提出分布式網(wǎng)絡(luò)加密系統(tǒng)的設(shè)計(jì)方案，并對(duì)其加密技術(shù)優(yōu)化措施及效果進(jìn)行研究，以期為相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)活動(dòng)提供參考。

關(guān)鍵詞：分布式環(huán)境;計(jì)算機(jī)網(wǎng)絡(luò);加密技術(shù)

互聯(lián)網(wǎng)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用無(wú)所不在。由于計(jì)算機(jī)網(wǎng)絡(luò)自身具有開(kāi)放性、交互性的特點(diǎn)，為了保證其使用的安全性，需要采用先進(jìn)的加密技術(shù)，防止信息數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中被盜取或丟失。針對(duì)當(dāng)下應(yīng)用廣泛的分布式網(wǎng)絡(luò)，應(yīng)設(shè)計(jì)可行的計(jì)算機(jī)網(wǎng)絡(luò)加密系統(tǒng)，提高網(wǎng)絡(luò)安全防范水平。

1? ? 分布式環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)特點(diǎn)

分布式網(wǎng)絡(luò)具體指將計(jì)算機(jī)網(wǎng)絡(luò)劃分為多個(gè)區(qū)域，為各個(gè)子區(qū)域指定不同的管理者，由其負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行管理。因此，分布式網(wǎng)絡(luò)是一種去中心化的計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)，其特點(diǎn)是不設(shè)計(jì)控制中心。分布式網(wǎng)絡(luò)具有更高的靈活性，可以隨時(shí)根據(jù)實(shí)際使用需求進(jìn)行擴(kuò)展。但是從計(jì)算機(jī)網(wǎng)絡(luò)安全角度來(lái)看，由于分布式網(wǎng)絡(luò)管理結(jié)構(gòu)較為松散，網(wǎng)絡(luò)中任意一個(gè)節(jié)點(diǎn)都可能獲取用戶通信信息，導(dǎo)致其網(wǎng)絡(luò)安全防護(hù)水平較低，需要通過(guò)采取網(wǎng)關(guān)加密、防火墻、加解密等技術(shù)，對(duì)分布式網(wǎng)絡(luò)的通信安全性加以保障。其中，加密技術(shù)是分布式網(wǎng)絡(luò)安全防護(hù)的主要技術(shù)手段之一，但在其使用過(guò)程中，應(yīng)通過(guò)設(shè)計(jì)優(yōu)化，解決傳統(tǒng)加密技術(shù)資源開(kāi)銷大、耗時(shí)長(zhǎng)等方面的問(wèn)題，進(jìn)一步提高加密技術(shù)的適用性[1]。

2? ? 分布式環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)加密系統(tǒng)設(shè)計(jì)

2.1? 總體結(jié)構(gòu)設(shè)計(jì)

為解決傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)存在的問(wèn)題，在本次計(jì)算機(jī)加密系統(tǒng)設(shè)計(jì)過(guò)程中，主要引入混沌理論，利用混沌序列不確定性的特點(diǎn)，為計(jì)算機(jī)網(wǎng)絡(luò)加密和安全防護(hù)提供一種新的可能性。基于混沌理論對(duì)計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)進(jìn)行優(yōu)化，設(shè)計(jì)加密系統(tǒng)框架。其中，混沌序列主要作為一次性口令，利用該口令實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)加密，從而降低系統(tǒng)資源占用和運(yùn)算時(shí)間。按照這一思路，分布式計(jì)算機(jī)網(wǎng)絡(luò)加密系統(tǒng)可設(shè)計(jì)為3個(gè)層次，即加密層、接口層和應(yīng)用層，具體如圖1所示[2]。

2.2? 加密技術(shù)原理

根據(jù)上述設(shè)計(jì)思路及系統(tǒng)框架，在混沌理論的應(yīng)用過(guò)程中，應(yīng)明確混沌理論描述的是一種偽隨機(jī)運(yùn)動(dòng)。對(duì)于非線性系統(tǒng)而言，如果給定了初始條件和參數(shù)，其運(yùn)動(dòng)過(guò)程是一個(gè)確定過(guò)程，且運(yùn)動(dòng)狀態(tài)與初始條件具有密切關(guān)系?；煦缋碚撓碌膫坞S機(jī)運(yùn)動(dòng)，則是利用混沌函數(shù)特性，擴(kuò)大、拉長(zhǎng)或折返系統(tǒng)運(yùn)動(dòng)過(guò)程，使其具有一定的不可預(yù)測(cè)性。因此，混沌理論主要采用非線性迭代方程對(duì)問(wèn)題進(jìn)行描述。

加密技術(shù)基本函數(shù)形式可表述為Xn+1=A[Sin（x0-xb）]2，其中，x0代表函數(shù)初始值，迭代次數(shù)為n次，偏差為δx0?；煦绾瘮?shù)的運(yùn)算結(jié)果呈指數(shù)分離形式，可采用特征指數(shù)（Lyapunov，LE）表示偏差的指數(shù)形式，代表兩點(diǎn)平均指數(shù)幅散率。那么在混沌區(qū)間內(nèi)，只有分別對(duì)混沌函數(shù)中的A與Xb進(jìn)行取值，就可以得到指數(shù)形式發(fā)散的迭代軌跡。如果初始值差異足夠小，迭代軌跡就會(huì)出現(xiàn)較大變化。因此，為了得到有效的迭代序列，需要合理選擇初始值。利用混沌理論設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)加密函數(shù)，就是通過(guò)采用混沌函數(shù)進(jìn)行運(yùn)算，得到迭代序列，將其作為一次性口令，對(duì)分布式計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行加密。

由于混沌函數(shù)自身具有初始條件敏感和迭代序列變化多樣的特點(diǎn)，采用這種一次性口令，可以對(duì)用戶身份作出有效識(shí)別?；诨煦缋碚摰姆植际骄W(wǎng)絡(luò)加密及認(rèn)證過(guò)程如圖2所示。在分布式網(wǎng)絡(luò)通信連接的建立過(guò)程中，用戶A將連接請(qǐng)求發(fā)送給用戶B，用戶B確認(rèn)后，發(fā)送初始身份信息X0，在通信過(guò)程中對(duì)信息數(shù)據(jù)進(jìn)行加密，采用混沌函數(shù)生成一次性口令。通過(guò)比較用戶B保存的解密口令以及用戶A生成的口令，完成身份認(rèn)證過(guò)程。成功后即可建立通信，正常進(jìn)行通信[3]。

2.3? 加密軟件設(shè)計(jì)

設(shè)計(jì)分布式網(wǎng)絡(luò)加密軟件的目的是執(zhí)行上述網(wǎng)絡(luò)加密過(guò)程，由系統(tǒng)自動(dòng)進(jìn)行信息加密處理，并對(duì)信息加密進(jìn)行判別，完成密鑰管理等工作。在混沌理論的應(yīng)用下，分布式計(jì)算機(jī)網(wǎng)絡(luò)加密軟件的運(yùn)行流程可以描述為：（1）進(jìn)行程序初始化，釋放存儲(chǔ)空間和運(yùn)算機(jī)構(gòu)，做好執(zhí)行混沌函數(shù)算法的準(zhǔn)備。（2）對(duì)信息加密進(jìn)行判別，主要通過(guò)調(diào)用信息分類排隊(duì)、密鑰管理、加密、脫密等程序，完成信息加密判別過(guò)程。（3）對(duì)異常事件進(jìn)行判別，調(diào)用異常處理程序。（4）對(duì)設(shè)備運(yùn)行狀況進(jìn)行判別，調(diào)用終端或節(jié)點(diǎn)自動(dòng)求助程序。（5）完成相關(guān)統(tǒng)計(jì)計(jì)算工作[4]。

3? ? 分布式環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)優(yōu)化

3.1? 系統(tǒng)開(kāi)銷優(yōu)化及效果

在設(shè)計(jì)分布式網(wǎng)絡(luò)加密系統(tǒng)的過(guò)程中，也需要充分考慮加密算法可能對(duì)系統(tǒng)開(kāi)銷產(chǎn)生的影響，為系統(tǒng)性能提供保障。在混沌理論的應(yīng)用下，主要通過(guò)對(duì)分層設(shè)計(jì)進(jìn)行優(yōu)化，降低傳統(tǒng)加密算法占用的系統(tǒng)開(kāi)銷。上述3層結(jié)構(gòu)的加密系統(tǒng)具有清晰的層次劃分，底層加密算法層和上層應(yīng)用層通過(guò)接口層進(jìn)行交互，層間調(diào)用關(guān)系直接、明了，可以減少以往多層次、復(fù)雜化系統(tǒng)的層間調(diào)用開(kāi)銷。混沌函數(shù)加密算法將迭代序列作為一次性口令，運(yùn)算過(guò)程也較為簡(jiǎn)單，占用的系統(tǒng)資源少，不會(huì)對(duì)系統(tǒng)實(shí)際使用性能造成影響。因此，相比于傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)加密算法，混沌函數(shù)更具有使用優(yōu)勢(shì)。其生成的迭代序列不容易被破解，生成速度快，而且僅作為一次性口令，具有較高的綜合效益。采用這種設(shè)計(jì)方案對(duì)傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)進(jìn)行優(yōu)化，可以充分滿足分布式網(wǎng)絡(luò)的通信安全防護(hù)要求。

3.2? 加密耗時(shí)優(yōu)化及效果

傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)也具有加密耗時(shí)長(zhǎng)的缺陷，混沌函數(shù)加密算法對(duì)于加密耗時(shí)的優(yōu)化效果更為顯著。在上述分布式計(jì)算機(jī)網(wǎng)絡(luò)加密系統(tǒng)設(shè)計(jì)過(guò)程中，可采用公式Tj=對(duì)加密算法耗時(shí)進(jìn)行計(jì)算。其中，Tji表示j加密算法處理i數(shù)據(jù)流消耗的時(shí)間，Pi為i數(shù)據(jù)流處理的操作頻數(shù)?？删唧w從初始化耗時(shí)、提取過(guò)程耗時(shí)、加密耗時(shí)、解密耗時(shí)等方面，對(duì)混沌函數(shù)加密算法與傳統(tǒng)算法的耗時(shí)情況進(jìn)行比較。其中，傳統(tǒng)加密算法的初始化耗時(shí)為56 714 μs，提取過(guò)程耗時(shí)為7 836 μs，加密過(guò)程耗時(shí)為43 765 μs，解密過(guò)程耗時(shí)為22 115 μs?；煦绾瘮?shù)加密算法的初始化耗時(shí)為64 934 μs，提取過(guò)程耗時(shí)為8 956 μs，加密過(guò)程耗時(shí)為17 224 μs，解密過(guò)程耗時(shí)為22 164 μs。從比較結(jié)果中可以看出，雖然混沌函數(shù)加密算法的初始化過(guò)程以及提取過(guò)程耗時(shí)要略高于傳統(tǒng)算法，但是其加密過(guò)程耗時(shí)僅高于傳統(tǒng)加密算法40%左右，總耗時(shí)能夠降低20%左右，優(yōu)化效果較為顯著。這主要是由于混沌函數(shù)加密算法在對(duì)數(shù)據(jù)流進(jìn)行處理時(shí)，可以省略許多個(gè)加密和認(rèn)證過(guò)程，而傳統(tǒng)加密算法則要對(duì)每個(gè)數(shù)據(jù)流進(jìn)行加密、認(rèn)證?；诜植际接?jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用特點(diǎn)，顯然混沌函數(shù)加密算法更加適用。

3.3? 關(guān)于分布式網(wǎng)絡(luò)加密技術(shù)優(yōu)化的建議

基于上述分析，采用混沌理論設(shè)計(jì)實(shí)現(xiàn)的分布式計(jì)算機(jī)網(wǎng)絡(luò)加密系統(tǒng)，能夠?qū)鹘y(tǒng)加密技術(shù)作出有效優(yōu)化，改善傳統(tǒng)加密算法資源開(kāi)銷大、耗時(shí)長(zhǎng)的缺陷。因此，在分布式計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)過(guò)程中，推薦使用混沌函數(shù)加密算法。從混沌函數(shù)加密算法的優(yōu)化效果來(lái)看，隨著加密系統(tǒng)處理信息流長(zhǎng)度的增加，采用混沌函數(shù)和傳統(tǒng)函數(shù)算法的加密運(yùn)算時(shí)間均會(huì)增加，但是混沌函數(shù)加密算法耗時(shí)水平始終低于傳統(tǒng)加密算法，因此具有較高的時(shí)效性?；煦绾瘮?shù)加密算法同樣能夠?yàn)榧用芎驼J(rèn)證的可靠性提供保障。從實(shí)際應(yīng)用角度來(lái)看，目前分布式網(wǎng)絡(luò)在各個(gè)領(lǐng)域的應(yīng)用越來(lái)越廣泛，由于其自身網(wǎng)絡(luò)開(kāi)放性較高，網(wǎng)絡(luò)數(shù)據(jù)傳輸存在較大的風(fēng)險(xiǎn)，采用加密技術(shù)進(jìn)行保護(hù)是十分必要的。但應(yīng)盡可能降低加密算法對(duì)系統(tǒng)運(yùn)行產(chǎn)生的影響，否則會(huì)導(dǎo)致分布式網(wǎng)絡(luò)的靈活性優(yōu)勢(shì)無(wú)法充分發(fā)揮。應(yīng)積極關(guān)注先進(jìn)加密技術(shù)的研究，促進(jìn)分布式網(wǎng)絡(luò)設(shè)計(jì)水平的提高。

4? ? 結(jié)語(yǔ)

綜上所述，分布式網(wǎng)絡(luò)的應(yīng)用優(yōu)勢(shì)和缺陷都較為顯著，通過(guò)合理運(yùn)用計(jì)算機(jī)加密技術(shù)，可以彌補(bǔ)分布式網(wǎng)絡(luò)自身風(fēng)險(xiǎn)性較高的問(wèn)題，從而充分發(fā)揮分布式網(wǎng)絡(luò)的優(yōu)勢(shì)。在具體的加密系統(tǒng)設(shè)計(jì)和優(yōu)化過(guò)程中，通過(guò)采取合適的算法原理，減少加密過(guò)程系統(tǒng)開(kāi)銷及時(shí)耗，可以提高加密技術(shù)的適用性，更好地為分布式計(jì)算機(jī)網(wǎng)絡(luò)安全性提供保障。

[參考文獻(xiàn)]

[1]趙曉松.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].佳木斯職業(yè)學(xué)院學(xué)報(bào)，2019（7）：254-255.

[2]張浩.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，2019（13）：196.

[3]劉全義.分布式環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)的優(yōu)化[J].科技創(chuàng)新導(dǎo)報(bào)，2018（12）：161，163.

[4]王珂.分布式環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)的優(yōu)化[J].電子技術(shù)與軟件工程，2017（6）：215-216.

Abstract：Distributed network has been widely used in computer network because of its high flexibility and extendibility. This paper will study the computer network encryption technology in the distributed environment. The characteristics of the distributed network are analyzed， the design scheme of the distributed network encryption system is put forward， and the optimization measures and effects of the encryption technology are studied in order to provide reference for the related computer network design activities.

Key words：distributed environment; computer network; encryption technology