摘要:常規(guī)DES加密方法加密時間較長,加密效果較差,因此設(shè)計基于RSA算法的網(wǎng)絡(luò)信息加密方法。分解網(wǎng)絡(luò)信息模數(shù),提高網(wǎng)絡(luò)信息模數(shù)安全性;繪制網(wǎng)絡(luò)信息加密流程圖,細化加密方法的加密過程;基于RSA算法選取網(wǎng)絡(luò)信息的強偽素數(shù),加強網(wǎng)絡(luò)信息素數(shù)的真實有效性;設(shè)計網(wǎng)絡(luò)信息的加密體制,完善網(wǎng)絡(luò)信息加密方法的整體結(jié)構(gòu)。利用仿真實驗,驗證新方法的加密時間較短,加密效果更佳,具有推廣價值。
關(guān)鍵詞:RSA算法;網(wǎng)絡(luò)信息;加密體制
中圖分類號:TP309.7? ? ? 文獻標識碼:A
文章編號:1009-3044(2022)10-0038-02
現(xiàn)如今,生活的方方面面都被移動通信網(wǎng)絡(luò)信號包圍,國民經(jīng)濟信息化程度逐漸提高,電子商務(wù)等新型網(wǎng)絡(luò)產(chǎn)業(yè)層出不窮,通信網(wǎng)絡(luò)正成為我們?nèi)粘I钪胁豢苫蛉钡囊徊糠諿1]。由于網(wǎng)絡(luò)信號是開放的,其預(yù)期的接收信號在一個固定的范圍內(nèi),當(dāng)接收頻率相同時,網(wǎng)絡(luò)信息就容易被竊聽或篡改,降低了網(wǎng)絡(luò)信息傳輸?shù)陌踩訹2-3]。此外,網(wǎng)絡(luò)通信終端在存儲和計算方面存在固有缺陷,許多先進的網(wǎng)絡(luò)安全技術(shù)無法推廣,無法保障用戶的網(wǎng)絡(luò)信息安全傳輸,容易受到不法分子的惡意攻擊,進而造成用戶的人身財產(chǎn)安全的損失。因此,本文設(shè)計了基于RSA算法的網(wǎng)絡(luò)信息加密方法,旨在縮短信息加密時間,提高加密安全性與實時性,為信息化技術(shù)的發(fā)展提供參考建議。
1 基于RSA算法的網(wǎng)絡(luò)信息加密方法設(shè)計
1.1 分解網(wǎng)絡(luò)信息模數(shù)
常規(guī)DES算法的加密算法加密耗時較長,很難適應(yīng)網(wǎng)絡(luò)加密環(huán)境。本文因此引入RSA算法,由于此算法中的加密過程需要幾個素數(shù)相互混合,計算簡單,逆分解較難,在加密領(lǐng)域中,受到了一致好評[4]。在此設(shè)計中,分解網(wǎng)絡(luò)信息模數(shù)成為一大難題,可分解的信息模數(shù)在768位對數(shù)左右,并且還在持續(xù)增加。本文通過計算密鑰d,將網(wǎng)絡(luò)信息模數(shù)進行分解,公式如下:
[d=e-1?n] (1)
式(1) 中,[d]為密鑰;[e-1]為加密系數(shù);[n]為網(wǎng)絡(luò)信息加密因子;[?n]為分解信息模數(shù)等級。由此得出[n]與[?n]的關(guān)系如下:
[?n=p-1×q-1n=p×q] (2)
式(2) 中,[p]、[q]均為分解模數(shù)的等級因子。本文選取三個素數(shù)a1、a2和a3,令n=a1×a2×a3,即可分解出[n]的相對模數(shù),網(wǎng)絡(luò)信息的安全性與[n]的分解有關(guān),信息模數(shù)的分解尤為困難,也是常規(guī)方法加密耗時較長的因素[5]。本文利用大數(shù)分解法進行分解,分解方式如下:
[N=i=1kpi] (3)
式(3) 中,[N]為模數(shù)的大數(shù)分解因子;[pi]為在第[i]個模數(shù)中初始置換時間;[k]為常數(shù)。從模數(shù)分解的角度來看,只要待分解的網(wǎng)絡(luò)信息模數(shù)因子足夠大,那么RSA算法的安全性也會隨之增加。為了增加分解網(wǎng)絡(luò)信息模數(shù)的安全性,加密因子[n]的素數(shù)范圍為256bit。采用512bit、1024bit、2048bit位的模數(shù)均可以滿足要求,使其分解信息的安全性得到保證。
1.2 繪制網(wǎng)絡(luò)信息加密流程圖
本文在設(shè)計加密方法的過程中,將加密明文分成多個組別,進行分批次加密,進而組合成最終密文。RSA算法是對稱算法的一種,加密與解密算法相同,可以最大程度保證加密與解密的時間。本文將明文長度設(shè)置為64bit,相同位數(shù)的明文分為一組,最后一組的校驗位明文長度為56bit,以單個組的加密和密鑰作為參數(shù),發(fā)送給RSA加密后臺。進而得到相關(guān)組別的密文,此加密過程即完成,以此方法將所有組別的網(wǎng)絡(luò)信息進行加密。加密流程如下圖1所示。
如圖1所示,在加密過程中,F(xiàn)SA加密需要對明文進行初始置換與逆置換,才會輸出最終的密文,通過密文的移位、置換等流程進行16次迭代,由此得出的密文可以保證加密的實效性。
本文將64bit明文打亂,通過16次的迭代運算,運用到子密鑰中,形成的信息初始密文;再經(jīng)過初始逆置換,得到分組的最終密文。在此表中的64bit明文中,第58位的數(shù)據(jù)置換成第1位;第50位的數(shù)據(jù)置換成第2位,以此類推,將第7位的數(shù)據(jù)置換成第64位,增加密文的加密強度。
1.3 基于RSA算法選取網(wǎng)絡(luò)信息的強偽素數(shù)
在RSA算法中,選取強偽素數(shù)非常重要,是加密的基礎(chǔ)步驟。選取強偽素數(shù)的方法可以分為確定性素數(shù)選取與概率性素數(shù)選取。確定性素數(shù)選取通過試除與篩選素數(shù),當(dāng)素數(shù)較大時,加密時的計算量相對增加,影響加密效率。因此,本文在選取強偽素數(shù)時,將素數(shù)選取在合適的標準范圍內(nèi),假設(shè)素數(shù)s的[?s]等于s-1,則素數(shù)選取定理為:
[αs-1=1mods] (4)
式(4) 中,[α]為正整數(shù);[s]為素數(shù)。本文設(shè)定一個奇數(shù)[Q],使其小于2,相關(guān)素數(shù)為:[2t×c],其中[t]為網(wǎng)絡(luò)信息模數(shù)中的非負整數(shù),[c>0]并且為奇數(shù),因此得出強偽素數(shù)如下:
[yc=1modQ] (5)
式(5) 中,[yc]為網(wǎng)絡(luò)信息中的偽素數(shù),[0<y<Q];[c]為密文;結(jié)合式(3) 與(4) ,即可得出相關(guān)素數(shù)范圍為:
[y2t×c=-1modQ] (6)
式(6) 中,[y2t×c]為相關(guān)素數(shù),其中[0<y<Q]。本文令[Q-1=2t×c],計算出此時的[t]與[c],即為網(wǎng)絡(luò)信息的強偽素數(shù)。由于網(wǎng)絡(luò)信息的模數(shù)不同,強偽素數(shù)也隨之增加。令[c=0],則強偽素數(shù)為:
[R=ycmodQ] (7)
式(7) 中,[R]為RSA系數(shù),如果[R=yc]或[y2t×c],則選取下一個強偽素數(shù)。令[c<t],則R=R2,在[yc]與[y2t×c]均相等的前提下,強偽素數(shù)是合數(shù)的概率為25%,經(jīng)過多次選取素數(shù)即可提高結(jié)果的準確性。本文通過不同的[y]運算,如果加密范圍項都是強偽素數(shù),則[Q]是合數(shù)的概率為(1/4)t。當(dāng)[R]為質(zhì)數(shù)的概率超過[1-14t]時,令t=5,則[Q]為最終選取的強偽素數(shù)。
1.4 設(shè)計網(wǎng)絡(luò)信息的加密體制
在網(wǎng)絡(luò)信息加密方法設(shè)計中,本文經(jīng)過分解模數(shù)、繪制流程圖、選取強偽素數(shù)的設(shè)計以后,基本可以縮短加密時間,提高加密效率。為了更進一步地保障網(wǎng)絡(luò)信息加密的安全性,本文對密碼體制進行制定。
通過發(fā)送端A,加密算法RSA,加密密鑰[k],明文消息[m],進行統(tǒng)一加密,生成密文c如下:
[c=Akm] (8)
式(8) 中,[Akm]為發(fā)送端加密密鑰;接收端B通過解密算法RSA,解密密鑰[k],恢復(fù)成明文消息[m]如下:
[m=Bkc] (9)
式(9) 中,[Bkc]為接收端加密密鑰。由于加密密鑰與解密密鑰均為[k],存在通信中雙方密鑰交換的安全問題。本文設(shè)計的加密體制將發(fā)送端A進行私鑰加密,利用B的公鑰解密,即可訪問加密明文。解密成功后,接收端B可以確認消息是由發(fā)送端A發(fā)送。如果接收端B可以用發(fā)送端A的公鑰解密消息,則意味著原始消息是由發(fā)送端A的私鑰加密,通過身份驗證,即可保證此加密機制的可靠性。因為只有發(fā)送端A可以使用接收端B的公鑰進行解密,并且只有發(fā)送端A知道接收端B的私鑰,足以證明是A為發(fā)送端。
2 仿真實驗
為了驗證本文設(shè)計加密方法的可行性,搭建出一個仿真平臺,模擬仿真此方法中的性能,實驗過程及結(jié)果如下所示。
2.1 實驗過程
網(wǎng)絡(luò)信息加密的安全性與密鑰長度有關(guān),本文采用RSA算法,分別對其進行加密與解密操作,測試出本文設(shè)計的方法加密與解密時間,測試結(jié)果如下表1所示。
如表1所示,在RSA算法中,具有階段式加密的作用,根據(jù)密鑰長度疊加加密程度,也就是說在明文大小為128bit時,密鑰長度可以為128 bit、256 bit、512 bit、1024 bit、2048 bit;以此類推,明文大小為1024bit時,密鑰長度為1024bit與2048bit。利用1K進制加密——三素數(shù)加密階段,在三素數(shù)加密時,耗時較短。將其組合使用,即可提高RSA算法的加密效率。
2.2 實驗結(jié)果
將明文大小設(shè)置為128bit,將本文設(shè)計的加密算法與常規(guī)DES加密算法對比,結(jié)果如下表2所示。
如表2所示,常規(guī)DES加密算法加密耗時較長,均在19ms以上,加密效果較差;而本文設(shè)計的加密算法加密耗時在14ms以內(nèi),加密效果較好,可以適應(yīng)網(wǎng)絡(luò)信息加密環(huán)境。
3 結(jié)束語
近年來,信息化技術(shù)不斷進步,網(wǎng)絡(luò)信息的安全性問題日益凸顯,針對此情況,本文設(shè)計了基于RSA算法的網(wǎng)絡(luò)信息加密方法。通過引進RSA算法,將加密算法通過1K進制加密——三素數(shù)加密等5個階段,通過任意組合方式,減少計算量,進而提高加密效率。
參考文獻:
[1] 何翠萍.基于混沌序列的網(wǎng)絡(luò)信息加密方法[J].電腦知識與技術(shù),2021,17(23):36-37.
[2] 龍瑞.基于超混沌雙向認證的網(wǎng)絡(luò)信息安全加密方法[J].信息與電腦(理論版),2021,33(9):213-215.
[3] 孫穎.基于對合矩陣的船舶網(wǎng)絡(luò)信息加密隱藏方法[J].艦船科學(xué)技術(shù),2021,43(8):160-162.
[4] 周澤巖.基于直覺模糊集的網(wǎng)絡(luò)信息加密傳輸方法[J].信息與電腦(理論版),2021,33(6):42-44.
[5] 鮑海燕,蘆彩林.基于改進RSA算法的隱私數(shù)據(jù)集同態(tài)加密方法[J].太赫茲科學(xué)與電子信息學(xué)報,2020,18(5):929-933.
【通聯(lián)編輯:張薇】
收稿日期:2021-08-15
作者簡介:趙杰峰(1980—) ,男,河南開封人,本科,講師,研究方向為計算機應(yīng)用、計算機網(wǎng)絡(luò)。