• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

    2014-01-01 00:00:00王浩袁凱劉豪楊成國
    數(shù)字化用戶 2014年3期

    【摘 要】隨著現(xiàn)代互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,以及不同信息的增加,使得我們迎來了信息化的又一波浪潮。而在信息交換中,對信息的保護(hù)也成為人們關(guān)注的話題。本文結(jié)合自身的專業(yè),對現(xiàn)階段最新型的幾種加密的方法進(jìn)行了介紹,以此提供相關(guān)的借鑒。

    【關(guān)鍵詞】網(wǎng)絡(luò)通信 數(shù)據(jù)加密 面向鏈接

    一、計算機(jī)網(wǎng)絡(luò)通信與數(shù)據(jù)加密技術(shù)

    (一)網(wǎng)絡(luò)通信。所謂的網(wǎng)絡(luò)通信,其定義一般為網(wǎng)絡(luò)通信協(xié)議,針對傳輸代碼、信息的傳輸速率、傳輸?shù)目刂撇襟E以及出錯控制等做出標(biāo)準(zhǔn)規(guī)范的規(guī)定。

    (二)網(wǎng)絡(luò)通信中的安全性威脅。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)通信所面臨的威脅也越來越多。而對于網(wǎng)絡(luò)通信,其最主要的任務(wù)則是保衛(wèi)信息安全。而要保證在通信中的安全,就必須做到信息的安全、傳輸?shù)陌踩约按鎯Φ陌踩?。而網(wǎng)絡(luò)當(dāng)中的任何的調(diào)令都是通過網(wǎng)絡(luò)來進(jìn)行傳輸實(shí)現(xiàn),因此,網(wǎng)絡(luò)通信則成為安全的重中之重。而對現(xiàn)行的網(wǎng)絡(luò)安全威脅進(jìn)行分類,而威脅根據(jù)分類的不同,則可以分為人為因素和非認(rèn)為因素。其可分為:對線路中的信息進(jìn)行監(jiān)聽和竊??;對截獲的數(shù)據(jù)進(jìn)行分析;冒充用戶身份;篡改信息;其他手段。

    (三)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)的加密是當(dāng)前在網(wǎng)絡(luò)通信當(dāng)中比較常用的手段。而所謂的加密技術(shù)則是指將相關(guān)的信息經(jīng)過一定的處理之后,將其轉(zhuǎn)換成沒有任何意義的密文,而接收的一方在收到信息之后,再通過一定的技術(shù)手段將其進(jìn)行轉(zhuǎn)換,而這種方式的轉(zhuǎn)換則是通過密鑰的方法。

    (四)數(shù)據(jù)加密的必要性。網(wǎng)絡(luò)的發(fā)展,對信息的需求也逐步在增加,而各種重要的信息也在不斷的充斥著我們的家庭、政府和企業(yè)等。然而在信息化時代,各種計算機(jī)使用,如黑客等也開始隨著計算機(jī)的發(fā)展,在不斷的出現(xiàn),從而導(dǎo)致很多公司的電腦被入侵,機(jī)密文件等被盜刷,以攜程用戶交易數(shù)據(jù)被盜用則為典型的案例。種種上述的事件都在警示我們信息安全的重要性,同時也是數(shù)據(jù)加密的必要性,以此為個人或者公司減少損失的可能性。

    二、新型數(shù)據(jù)加密技術(shù)概述及算法

    若想滿足所有計算機(jī)工作者對信息安全的需求,就要掌握數(shù)據(jù)加密的本質(zhì)。數(shù)據(jù)加密系統(tǒng)包含了四個主要部分:密文、明文、密鑰和加密算法。由這四部分組成的模型結(jié)構(gòu)圖如下:在加密過程中的技術(shù)分類方法較多,但是傳統(tǒng)分類方式是按照密鑰的特點(diǎn)分為對稱和非對稱兩種密鑰解碼技術(shù)。對稱密鑰解碼技術(shù)中的密碼可分為序列密碼和分組密碼,加密方法從通信層次上劃分可分為節(jié)點(diǎn)加密、端到端加密和鏈路加密三種。

    (一)AES 算法結(jié)構(gòu)。所謂的AES算法,其實(shí)質(zhì)是多采用多組密鑰位數(shù):128 位、192 位、256 位,并使用 128 字節(jié)進(jìn)行分組加密和解密。而傳統(tǒng)的密鑰在進(jìn)行加密的時候,其位數(shù)和解密的位數(shù)相同,并且其在使用了分組密碼后,產(chǎn)生的返回數(shù)據(jù)和輸入的數(shù)據(jù)是相同的。而最新型的算法是在利用循環(huán)的結(jié)構(gòu)對其進(jìn)行迭代的加密,并在循環(huán)中對密碼進(jìn)行重復(fù)的替換和置換。這種加密的算法,其主要是利用128字節(jié)的方陣,將這些方陣進(jìn)行復(fù)制,直至狀態(tài)數(shù)組,而每進(jìn)行一步,其狀態(tài)數(shù)組則會發(fā)生改變,直到其到最后的一步,從而使得生成的 狀態(tài)數(shù)組被復(fù)制為輸出的矩陣。在 128 字節(jié)的方陣中,子密鑰的 44 個字(單字占 4個字節(jié))按列排序。

    (二)AES 算法步驟

    AES 算法的步驟主要分為四步:字節(jié)替換、行移位、列混合以及輪密鑰加。

    1.字節(jié)替換。使用S-盒對上述的分組逐一進(jìn)行字節(jié)替換,其中S-盒中的 4 個高位代表行值,4 個低位代表列值,表中對應(yīng)的元素即為輸出值。這個步驟表現(xiàn)了 AES 加密算法的非線性特征,可以有效避免簡單的代數(shù)攻擊。

    2.行移位。使用上述的分組列表,每一行均按照某個偏移量向左循環(huán)移位。比如 S-盒中的首行固定,則第二行可以按照一個字節(jié)的偏移量做循環(huán)移位。那么在完成全部的循環(huán)移位后,分組列表中的所有列均是由不同列中的元素結(jié)合成。每次移位,其線性距離均為 4 字節(jié)的整倍數(shù)。

    3.列混合。在完成上述的線性變換后的分組列表,將按列分別進(jìn)行相對獨(dú)立的操作。這個操作過程是將單列的 4 個元素作為系數(shù),合并為有限域的某一多項式,并用這個多項式與固定多項式做乘運(yùn)算。該過程也即可認(rèn)為是在有限域條件下的矩陣加、乘運(yùn)算。在經(jīng)過幾輪的行移位變換和列混合變換后,分組列表中的所有輸入位均與輸出位相關(guān)。

    4.輪密鑰加。在第二步的行移位和第三步的列混合循環(huán)過程中,每進(jìn)行一次,都會通過主密鑰產(chǎn)生一個密鑰組,該輪密鑰組與原字節(jié)分組列表相同。這第四個步驟即是對原始矩陣中的對應(yīng)元素做異或運(yùn)算。

    這種加密變換過程雖然很簡單,但卻能夠影響到分組列表中的每一個元素,并且復(fù)雜的擴(kuò)展性和復(fù)雜性,可以有效地提高算法的安全性。

    三、AES 算法模塊

    (一)密鑰擴(kuò)展。對密鑰的擴(kuò)展,則主要是在使用的過程中,運(yùn)用rotword()函數(shù)。通過該函數(shù),將列表數(shù)組當(dāng)中最為左端的第一位數(shù)字轉(zhuǎn)移至尾端,而其余的數(shù)字在以此的往前移動一單位。而通過上述的規(guī)則,其沒四位數(shù)也已經(jīng)合并為一個,程序運(yùn)行的過程也即是循環(huán)的數(shù)字移位過程,運(yùn)算過程簡便,運(yùn)算效率較高。

    (二)數(shù)據(jù)加密。利用上述的S-盒陣列,使用 subbyte()函數(shù)對算法步驟中得到的狀態(tài)矩陣相應(yīng)位置的數(shù)字進(jìn)行置換,將所有行的數(shù)據(jù)均進(jìn)行循環(huán)移位運(yùn)算后,再進(jìn)行一輪行移位。

    (三)數(shù)據(jù)解密。根據(jù)S-盒表的逆表,使用 invsubbyte()函數(shù)。對數(shù)據(jù)加密模塊中的狀態(tài)矩陣進(jìn)行數(shù)字置換,置換手段與sub byte()函數(shù)置換手段相同。這兩種函數(shù)加密雖然在密鑰擴(kuò)展形式上一致,但是在解密過程中,其交換步驟同加密過程中的順序有差別。在數(shù)據(jù)解密的過程中,也存在一定的不足之處:對于需要同時解密和加密的應(yīng)用平臺上,需要有兩個不同的模塊同時進(jìn)行。

    四、結(jié)語

    信息安全已經(jīng)成為當(dāng)前互聯(lián)網(wǎng)討論的重點(diǎn),而數(shù)據(jù)加密技術(shù)也是在隨著互聯(lián)網(wǎng)的發(fā)展中在進(jìn)行著不斷的演變和變化的。因此,做好對當(dāng)前計算機(jī)網(wǎng)絡(luò)通信中的安全的保護(hù),必須花費(fèi)更大的精力對網(wǎng)絡(luò)通信安全進(jìn)行研究。

    參考文獻(xiàn):

    [1]周小華.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與解決方案.浙江:浙江大學(xué)出版社,2008

    [2]王喜成.公鑰密碼快速算法與實(shí)現(xiàn)技術(shù).西安:電子科技大學(xué)出版社,2006

    [3]李建華.公鑰基礎(chǔ)設(shè)施(PKI)理論及應(yīng)用.北京:機(jī)械工業(yè)出版社,2010

    贵溪市| 阳山县| 高陵县| 内江市| 庆阳市| 从化市| 屏东县| 淄博市| 襄垣县| 昌黎县| 达日县| 获嘉县| 楚雄市| 佛山市| 丹江口市| 阳山县| 廊坊市| 安远县| 汉阴县| 确山县| 海林市| 鸡西市| 塘沽区| 获嘉县| 双牌县| 惠州市| 富平县| 东方市| 饶平县| 潮州市| 济阳县| 自贡市| 观塘区| 阿城市| 哈尔滨市| 剑川县| 车险| 兴文县| 荣昌县| 桂阳县| 本溪市|