楊 雨 宋可鑫 王宇涵 王炳堯 夏 輝沈陽(yáng)師范大學(xué)軟件學(xué)院，遼寧 沈陽(yáng) 110000

0 引言

RSA 算法是一種常用的對(duì)信息加密的方法，是互聯(lián)網(wǎng)通信加密的基礎(chǔ)。也就是說(shuō)有互聯(lián)網(wǎng)的地方就有RSA 算法。使用RSA 算法可以生成公鑰和私鑰。私鑰被服務(wù)器所保留，而公鑰則是被客戶端所保留。同時(shí)，私鑰可以解密出公鑰所加密的內(nèi)容，私鑰加密的信息也只能被公鑰解出。因此，只要保證私鑰不遭到泄露，雙方的通信安全就會(huì)得到保證。一種普適的對(duì)信息加密的辦法便是防火墻，但效率較低。DES 加密算法技術(shù)用于搜尋計(jì)算機(jī)中的保密信息，信息加密由DES 加密算法處理，同時(shí)管理計(jì)算機(jī)的信息密鑰，從而實(shí)現(xiàn)信息的保密。本文介紹了密碼學(xué)的主要發(fā)展歷程，現(xiàn)代社會(huì)中主要用到的數(shù)據(jù)加密理論，RSA 算法和DES 算法加密理論，以及將兩者相結(jié)合改進(jìn)出的一種較為高效的算法。

1 密碼學(xué)論述

從古至今，人們對(duì)密碼學(xué)的探索熱情不減，如今主流應(yīng)用的加密算法大都是在混淆發(fā)散思想基礎(chǔ)上，不斷進(jìn)行改進(jìn)和提升而發(fā)展來(lái)的。混淆的主要作用是模糊明文、密文以及它們之間存在的關(guān)系；發(fā)散則是盡量地表達(dá)出明文和密鑰在密文中的影響。與此同時(shí)，密碼學(xué)不僅要保證消息的安全性，同時(shí)還要保證其完整性，現(xiàn)如今被廣泛地應(yīng)用于身份驗(yàn)證和簽名等情景下。

網(wǎng)絡(luò)的大規(guī)模應(yīng)用，使得人們的生活更加方便，但凡事都有兩面性，與此同時(shí)也給生活帶來(lái)了一些隱患，如個(gè)人隱私的泄露，甚至信息被篡改也都變得屢見(jiàn)不鮮。因此，在復(fù)雜網(wǎng)絡(luò)環(huán)境下全面細(xì)微地分析加密技術(shù)對(duì)數(shù)據(jù)通信具有重要的現(xiàn)實(shí)意義，能為人們安居樂(lè)業(yè)提供保障。與此同時(shí)，隨著技術(shù)推陳出新，以及集成電路規(guī)模變大，越來(lái)越多的設(shè)備會(huì)用集成度更高的嵌入式系統(tǒng)，并加密一些機(jī)要信息，用于防止通信過(guò)程中出現(xiàn)的問(wèn)題。因此，密碼學(xué)逐漸被廣泛應(yīng)用于嵌入式設(shè)備和網(wǎng)絡(luò)空間中，這對(duì)保護(hù)設(shè)備的正常運(yùn)行，建立安全可靠的通信環(huán)境發(fā)揮著不可替代的作用，安全的網(wǎng)上購(gòu)物體驗(yàn)需要更安全可靠的保護(hù)手段，此過(guò)程中應(yīng)用一系列安全協(xié)議和加密技術(shù)可以有效地保證通信安全。

現(xiàn)代加密算法大致可分為兩類：一類是分組加密算法，另一類則是序列密碼。分組加密算法將信息分為幾個(gè)組，每個(gè)組再分別進(jìn)行加密。最后，將每組的密文湊在一起，從而形成整個(gè)消息的密文。分組加密算法根據(jù)特點(diǎn)，可分為對(duì)稱和非對(duì)稱加密算法。加密和解密用相同密鑰處理的是對(duì)稱加密算法；加密（解密）使用公鑰（私鑰）對(duì)數(shù)據(jù)進(jìn)行處理則是非對(duì)稱加密算法。序列密碼使用一個(gè)隨機(jī)數(shù)生成器，生成與明文長(zhǎng)度相同的密鑰加密明文來(lái)獲取密文。

2 加密理論

數(shù)據(jù)加密簡(jiǎn)單概括來(lái)說(shuō)就是對(duì)數(shù)據(jù)的隱藏，整個(gè)加密過(guò)程最主要的部分則是明文數(shù)據(jù)的處理。許多人無(wú)法讀懂的編碼就稱為密文，用解密密鑰解密密文時(shí)，原始文本的內(nèi)容便會(huì)顯現(xiàn)出來(lái)，流程如圖1 所示。從密鑰的類型來(lái)看又有對(duì)稱和非對(duì)稱加密算法之分。

圖1 加密、解密流程

2.1 對(duì)稱加密

加密效率和處理速度高是其主要特點(diǎn)，由于加解密所用的密鑰相同，這也就會(huì)造成算法的安全性與密鑰是直接相關(guān)的，如果想要保證信息安全傳輸過(guò)程中采用該算法，在傳輸前傳輸雙方應(yīng)該先對(duì)密鑰進(jìn)行敲定才能進(jìn)行接下來(lái)的傳輸任務(wù)，同時(shí)對(duì)密鑰進(jìn)行安全保存，假如其中一方在傳輸過(guò)程中造成了密鑰泄露，那么整個(gè)通信過(guò)程就會(huì)變得不安全。

2.2 非對(duì)稱加密

加密解密兩個(gè)過(guò)程分別有一個(gè)密鑰，公鑰（私鑰）用于對(duì)信息的加密（解密）。當(dāng)使用相應(yīng)的公鑰（私鑰）進(jìn)行信息的加密（解密）時(shí)，如果想要解出被私鑰加密的信息，那么必須使用對(duì)應(yīng)的公鑰處理，反之亦然。公鑰可以發(fā)送給其他請(qǐng)求用戶，但私鑰只能由私鑰方妥善保管以保證雙方通信的安全性。在數(shù)據(jù)傳輸過(guò)程中，可以很好地處理對(duì)稱加密算法中密鑰的傳輸安全問(wèn)題。然而，由于在此算法中加解密的過(guò)程需要耗費(fèi)更多時(shí)間和精力，所以相對(duì)于對(duì)稱加密而言，其在速度方面仍然存在不足，也僅適合于對(duì)小信息量的數(shù)據(jù)進(jìn)行加密處理。

3 DES加密算法

為了保證DES 算法的安全性，其用56 位密鑰對(duì)64 位密鑰加密，并進(jìn)行16 輪的編碼擴(kuò)展，在擴(kuò)展每一輪編碼的過(guò)程中，替換56 位密鑰用于獲得48 位密鑰。在每一輪編碼過(guò)程中，在S 盒中輸入64 位數(shù)據(jù)和鍵值，然后再進(jìn)行壓縮編碼，在開始和完成每一輪編碼時(shí)，以及在每一輪之間，都會(huì)使用一種特殊的方式來(lái)替換64 位數(shù)據(jù)以中斷數(shù)字序列，在處理所有步驟時(shí)，需要從64 位密鑰中獲取一輪次的密鑰，最后，最初輸入的原始數(shù)據(jù)將被中斷并轉(zhuǎn)換為輸出數(shù)據(jù)。為了將這些數(shù)據(jù)轉(zhuǎn)換為原始的數(shù)據(jù)，也必須經(jīng)過(guò)解密過(guò)程。DES 數(shù)據(jù)加密算法流程如圖2 所示。

圖2 DES 數(shù)據(jù)加密算法流程

DES 數(shù)據(jù)加密算法根據(jù)其主要特點(diǎn)可歸屬于強(qiáng)加密算法，目前，也只能是以窮舉法嘗試加密算法密鑰空間來(lái)實(shí)現(xiàn)解碼。二次加密算法有一個(gè)56 位長(zhǎng)的密鑰和8 位長(zhǎng)的奇偶校驗(yàn)位，56 位長(zhǎng)的密鑰就有窮舉空格255 個(gè)，搜索所有鑰匙并驗(yàn)證需要千年的時(shí)間，即使是用每秒檢查近百萬(wàn)次的計(jì)算機(jī)，這個(gè)工作量也是巨大的。曾有小組對(duì)DES 加密密鑰安全性提出質(zhì)疑，經(jīng)過(guò)不懈的努力，最終實(shí)現(xiàn)了破譯。但在此過(guò)程中利用了大學(xué)、政府等多種場(chǎng)合的計(jì)算機(jī)資源，通過(guò)各個(gè)地方的分工協(xié)作才破解了該加密算法，雖然對(duì)安全系統(tǒng)的攻擊成功了，但對(duì)于一名普通的計(jì)算機(jī)黑客來(lái)說(shuō)，通過(guò)此方法竊取信息是相對(duì)不現(xiàn)實(shí)的。除此之外，在解碼的時(shí)候，小組的密鑰是靜態(tài)密鑰，這種條件在實(shí)際生活中基本不會(huì)發(fā)生，因?yàn)閷?shí)際生活中密鑰主要是動(dòng)態(tài)變化的，并不是靜態(tài)不變的，于是可以得出，使用了DES 加密算法的數(shù)據(jù)通信的安全性可以被有效地保護(hù)。

DES 算法解密原理：DES 解密與加密的過(guò)程基本相同，不同的是16 輪迭代使用子密鑰的順序。與加密時(shí)使用的順序相反，解密過(guò)程中，子密鑰

K

用于第1 輪迭代，

K

用于第2 輪，以此類推。假設(shè)

LE

和

RE

表示加密過(guò)程中間數(shù)據(jù)，用

LD

和

RD

表示解密過(guò)程中間數(shù)據(jù)，那么可以得出在每輪解密過(guò)程的中間值與加密過(guò)程的中間值左右交換結(jié)果一樣，即在第

i

輪加密的輸出為

LERE

，則在第

i

輪解密的相應(yīng)輸出是

RELE

。

那么在第一輪解密過(guò)程的輸出和第16 輪加密過(guò)程的輸出間交換的值是否相同？

其實(shí)除了加密（解密）的初始置換（逆初始置換）之外，DES 過(guò)程和費(fèi)斯妥密碼結(jié)構(gòu)是一樣的。

對(duì)于加密過(guò)程：

而對(duì)于解密過(guò)程：

運(yùn)算具有以下性質(zhì)：

由此可見(jiàn)，DES 的解密過(guò)程是正確的。

4 RSA加密算法

1977 年羅納德·李維斯特（Ron Rivest）、阿迪·薩莫爾（Adi Shamir）和倫納德·阿德曼（Leonard Adleman）提出RSA 公鑰加密算法。1992 年，RSA 算法正式被ISO 納入國(guó)際標(biāo)準(zhǔn)。RSA 算法自發(fā)表以來(lái)，已然逐漸成為世界上應(yīng)用最廣泛的加密算法之一。RSA 算法由于其良好的安全性，在我們生活的眾多領(lǐng)域得到了廣泛使用。同時(shí)RSA 算法是第一個(gè)可并用于數(shù)字加密和數(shù)字簽名的算法，包括密鑰生成、加密和解密3 個(gè)部分。傳統(tǒng)的RSA 加密算法主要包括素?cái)?shù)的生成、密鑰的生成、加密的明文和解密的密文幾個(gè)部分所組成。

近年來(lái)，RSA 加密算法不斷受到挑戰(zhàn)，但在很多場(chǎng)景下，個(gè)人信息安全得到了很好的保障，表現(xiàn)出良好的效果。

4.1 隨機(jī)生成素?cái)?shù)

傳統(tǒng)RSA 加密算法中，通常使用以下方法來(lái)獲取隨機(jī)素?cái)?shù)。①試除法：判定

n

是否為素?cái)?shù)，寫一個(gè)循環(huán)從2 到sqrt（

n

）判斷其能否整除

n

，若都不能則

n

為素?cái)?shù)。如果

n

比較小的話，采用試除法當(dāng)然是高效快捷的。但是當(dāng)

n

很大的時(shí)候，這個(gè)算法就行不通了。②復(fù)合數(shù)過(guò)濾法：對(duì)0 到

n

范圍內(nèi)的所有數(shù)字，逐個(gè)排除2 到（

n

-1）倍數(shù)的數(shù)字，其余為素?cái)?shù)；Miller-Rabin 算法隨機(jī)生成若干個(gè)

a

，利用Fermat 小定理和二次檢測(cè)定理去檢測(cè)素?cái)?shù)，以及生成偽素?cái)?shù)并對(duì)其檢測(cè)素?cái)?shù)，但只能判定一個(gè)數(shù)可能是素?cái)?shù)。

4.2 密鑰生成

用于生成加解密要用到的密鑰對(duì)，過(guò)程如下：

（1）隨機(jī)生成兩個(gè)素?cái)?shù)

p

和

q

，并且滿足

p q

。（2）計(jì)算出

n

=

p

×

q

。

（6）得到密鑰對(duì)，公鑰為（

n

，

e

），私鑰為（

n

，

d

）。

4.3 加密

加密過(guò)程中通過(guò)處理原始數(shù)據(jù)獲得密文。計(jì)算公式如下：

其中，

M

為原始數(shù)據(jù)，（

n

，

e

）為給用戶的公鑰，

C

則是加密后的密文。

4.4 解密

解密過(guò)程中使用私鑰解鎖密文以獲取原始數(shù)據(jù)。計(jì)算公式如下：

其中，

C

為傳送的密文，（

n

，

d

）為私鑰，

M

是解密后的原始數(shù)據(jù)。

5 DES與RSA混合加密算法設(shè)計(jì)

在安全性上，DES 算法僅采用64 位密鑰加密，而RSA 算法則與素?cái)?shù)有關(guān)（素?cái)?shù)越大安全性越高）。在加密速度上，DES 算法要優(yōu)于RSA 算法。在密鑰生成管理上，DES 算法由于密鑰長(zhǎng)度較短而導(dǎo)致密鑰管理問(wèn)題，而RSA 算法每次加密產(chǎn)生至少2位的大素?cái)?shù)，比較費(fèi)勁。在應(yīng)用中，DES 算法具有加密速度和安全性高的特點(diǎn)，較適合用于大規(guī)模數(shù)據(jù)的加密，而RSA的加密速度慢，密鑰麻煩，它僅僅適用于加密較小數(shù)據(jù)和數(shù)字簽名。在算法上，DES 算法可以在軟件或硬件上快速實(shí)現(xiàn)，而RSA 算法一般在硬件上開發(fā)，軟件提供支持。

雙方在通信前協(xié)商一個(gè)密鑰，在DES 對(duì)稱加密算法中，加密（解密）密鑰相同或者相互派生，由此可見(jiàn)，該算法的安全性取決于密鑰。DES 對(duì)稱加密算法的原理是使用替代、換位和屏蔽實(shí)現(xiàn)16 次迭代，雖然加密速度快，但其安全性卻不能得到保證。RSA 非對(duì)稱加密算法是一種基于大數(shù)不可能質(zhì)因數(shù)分解的公鑰體制，其中公鑰用于加密明文，私鑰用于解密密文。當(dāng)選擇的兩個(gè)互質(zhì)素?cái)?shù)夠大且復(fù)雜時(shí)，算法可以看作安全的，但由于RSA 算法的密鑰生成復(fù)雜且耗時(shí)，加密效率低于DES 算法，由此可見(jiàn)，較適用于加密小類型的數(shù)據(jù)。

綜上所述，兩種算法單方面都不夠完美，卻可以實(shí)現(xiàn)功能方面的互補(bǔ)，如果能很好地將這兩種算法進(jìn)行結(jié)合，設(shè)計(jì)出一種混合算法，在安全性得到保證的前提下，加密的效率也會(huì)有所提升。

5.1 DES 與RSA 混合加密算法原理

對(duì)稱加密算法在使用的過(guò)程中加密效率高但達(dá)不到絕對(duì)安全，那么就可以結(jié)合兩者的優(yōu)點(diǎn)（RSA 算法對(duì)DES 的密鑰加密）實(shí)現(xiàn)傳輸更安全高效。

DES 和RSA 混合加密算法具體如下。

對(duì)于明文數(shù)據(jù)

M

，發(fā)送方首先使用DES 算法替換加密數(shù)據(jù)的

IP

，同時(shí)把加密數(shù)據(jù)單元也分為

L

和

R

。

（4）將獲得的

L

和

R

替換為

IP

，并恢復(fù)為原始明文數(shù)據(jù)

M

。

DES 和RSA 混合加密算法示意如圖3 所示。

圖3 DES 和RSA 混合加密算法示意

5.2 展望

隨著現(xiàn)代社會(huì)高速發(fā)展，傳統(tǒng)算法已經(jīng)無(wú)法跟上時(shí)代的發(fā)展，因此算法健壯性也需要不斷發(fā)展。基于混沌序列（混沌系統(tǒng)）的DES 算法，可以使加密密鑰保持動(dòng)態(tài)，從而能夠?qū)崿F(xiàn)一次一密，即使黑客在信道中得到了一組密鑰，那么也難以依此推導(dǎo)出剩下的密鑰，從而使系統(tǒng)安全性得到保證。同時(shí)，只要兩端的混沌初值相同，密鑰便可同步，安全性能就能得到改善。

6 結(jié)語(yǔ)

隨著現(xiàn)代科技的快速發(fā)展，人們也開始注重信息安全問(wèn)題。盡管各種維護(hù)網(wǎng)絡(luò)安全的技術(shù)噴涌出現(xiàn)并實(shí)際應(yīng)用，但必須說(shuō)，加密技術(shù)在網(wǎng)絡(luò)安全中的作用是無(wú)與倫比的。在日益信息化的社會(huì)中，信息保密工作做得如何，毫不夸張地說(shuō)能關(guān)系到國(guó)家安全和社會(huì)穩(wěn)定。因此，我們需要不斷探索和發(fā)現(xiàn)新的技術(shù)，不斷進(jìn)步，從而可以使信息更安全。密碼學(xué)在取得顯著發(fā)展和進(jìn)步的同時(shí)，也是機(jī)遇與挑戰(zhàn)共存。雖然在計(jì)算速度和強(qiáng)度方面對(duì)稱加密能夠適應(yīng)機(jī)密信息的傳輸，但在網(wǎng)絡(luò)中共享密鑰的傳輸仍然存在困難；雖然在密鑰管理和通信方面非對(duì)稱加密技術(shù)較方便，但速度較慢。基于DES 和RSA 的混合密碼結(jié)合了公鑰密碼和對(duì)稱密碼的特點(diǎn)以及擁有易于密鑰分配的特點(diǎn)，具有計(jì)算過(guò)程簡(jiǎn)潔化、運(yùn)行速度快速化的顯著特點(diǎn)，適用于傳輸大量數(shù)據(jù)的應(yīng)用程序。對(duì)于增強(qiáng)網(wǎng)絡(luò)空間的防御和攻擊能力、確保網(wǎng)絡(luò)空間安全有重要作用。密碼學(xué)作為網(wǎng)絡(luò)空間安全保障的“安全基因”，以及構(gòu)建網(wǎng)絡(luò)空間治理體系安全的重要基礎(chǔ)，發(fā)揮著不可替代的作用。