基于數(shù)據(jù)加密算法的計(jì)算機(jī)通信安全技術(shù)

陳 剛

（安徽商貿(mào)職業(yè)技術(shù)學(xué)院信息與人工智能學(xué)院 安徽蕪湖 241000）

“互聯(lián)網(wǎng)+”時(shí)代與信息時(shí)代保障信息安全是高效率發(fā)揮信息功能的前提?，F(xiàn)代社會(huì)工作數(shù)據(jù)大部分以計(jì)算機(jī)為載體進(jìn)行高速傳輸，無(wú)論是個(gè)人還是企業(yè)數(shù)據(jù)，都存在被黑客入侵破譯的危險(xiǎn)，造成不同程度的損失［1］。為推進(jìn)全社會(huì)信息安全研究進(jìn)程，提高計(jì)算機(jī)數(shù)據(jù)通信的安全系數(shù)［2］，文章對(duì)計(jì)算機(jī)通信安全技術(shù)進(jìn)行了深入探究。人們對(duì)計(jì)算機(jī)數(shù)據(jù)安全的要求一般為：傳輸過(guò)程中數(shù)據(jù)不受損、避免數(shù)據(jù)泄露、可以合法創(chuàng)建電子文件。目前加密領(lǐng)域應(yīng)用的諸多算法中，DES算法效率高、RSA算法加密安全性優(yōu)，因此該研究構(gòu)建一種混合性加密策略，使用三重DES算法提升數(shù)據(jù)加密安全系數(shù)、基于RSA算法加密三重DES算法的密鑰實(shí)現(xiàn)雙重加密保障，以此實(shí)現(xiàn)計(jì)算機(jī)通信安全。

1 基于3DES算法與RSA算法的計(jì)算機(jī)通信數(shù)據(jù)加密

1.1 基于DES算法的計(jì)算機(jī)數(shù)據(jù)通信安全分析

基于DES數(shù)據(jù)加密算法保障計(jì)算機(jī)之間的通信安全，就是將計(jì)算機(jī)通信產(chǎn)生的明文數(shù)據(jù)利用秘鑰進(jìn)行加密得到通信密文，密文傳輸?shù)浇邮斩嘶诿荑€解密得到恢復(fù)后的數(shù)據(jù)明文，此為計(jì)算機(jī)安全通信的基本原理［3］。DES算法將數(shù)據(jù)劃分為多個(gè)分組，在輸入與輸出端均使用這種分組加密的對(duì)稱加密算法，但是密鑰設(shè)置有所不同；64位明文由加密算法輸入端輸入、64位密文由輸出端輸出；DES密鑰長(zhǎng)度達(dá)56位，具有任意時(shí)刻修改的靈活性。

由此總結(jié)DES數(shù)據(jù)加密算法實(shí)踐的原理如下：DES數(shù)據(jù)加密算法利用56位安全密鑰對(duì)64數(shù)據(jù)實(shí)時(shí)加密處理，經(jīng)過(guò)16輪編碼活動(dòng)生成密鑰加密；每輪編碼工作期間，由S盒存儲(chǔ)64數(shù)據(jù)與密鑰；在16輪編碼起止、兩輪編碼之間執(zhí)行數(shù)據(jù)置換工作，密鑰基于特殊置換規(guī)則得到一個(gè)48位密鑰，混合數(shù)據(jù)順序；基于以上加密操作原始通信數(shù)據(jù)位置重構(gòu)，得以安全輸出，接收端接收數(shù)據(jù)后被執(zhí)行解密操作［4］，還原通信數(shù)據(jù)原始狀態(tài)，從而實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)安全通信傳輸。

1.2 基于3DES加密計(jì)算機(jī)數(shù)據(jù)明文

隨著計(jì)算機(jī)運(yùn)算的軟硬件能力的增強(qiáng)，一般的DES加密算法容易被破解。為了增進(jìn)計(jì)算機(jī)數(shù)據(jù)通信的安全性，延長(zhǎng)了DES加密算法的密鑰長(zhǎng)度，降低窮舉法對(duì)加密方式的攻擊，由此得到形式上改進(jìn)、安全性能上提升的3DES算法，等同于對(duì)每個(gè)數(shù)據(jù)塊應(yīng)用三次DES加密算法，拓展了原始DES算法的加密應(yīng)用范圍［5］。3DES數(shù)據(jù)加密算法設(shè)置三個(gè)密鑰對(duì)計(jì)算機(jī)通信數(shù)據(jù)進(jìn)行加密，定義密鑰分別為ka、kb、kc，由此將密鑰延長(zhǎng)至168位長(zhǎng)度，圖1展示了3DES算法基于三個(gè)密鑰加密的原理。

圖1 3DES算法加密原理分析

定義通信過(guò)程中數(shù)據(jù)明文與密文分別為W、M，利用ka、kb、kc對(duì)明文實(shí)施加密處理，3DES算法加密過(guò)程描述為W＝Ekc［Dkb［Eka［M］］］，解密過(guò)程描述為M＝Dka［EKb［Dkc［W］］］?？紤]到3DES密鑰長(zhǎng)度延長(zhǎng)的同時(shí)削弱了加密效率，為防止加密速度過(guò)低令kc＝ka+kb，此時(shí)對(duì)應(yīng)的密鑰長(zhǎng)度為112位，可以保障大部分計(jì)算機(jī)通信安全需求。

1.3 RSA加密算法

為夯實(shí)3DES加密算法保障數(shù)據(jù)通信的性能，利用RSA加密算法對(duì)單一的3DES算法進(jìn)行改，3DES算法密鑰進(jìn)行加密，以此可以保障算法加密運(yùn)行效率的基礎(chǔ)上增強(qiáng)安全性，為計(jì)算機(jī)通信安全提供雙重保障；此做法是汲取3DES算法與RSA加密算法優(yōu)點(diǎn)形成的嶄新混合式數(shù)據(jù)通信加密技術(shù)。

RSA加密算法屬于非對(duì)稱加密算法，同時(shí)應(yīng)用公鑰與私鑰兩種方式。RSA算法加密通信數(shù)據(jù)的安全性良好，算法容易實(shí)現(xiàn)，可以說(shuō)在諸多非對(duì)稱加密算法中RSA應(yīng)用范圍最廣。在服務(wù)器接收通信數(shù)據(jù)之前利用RSA算法實(shí)施加密處理生成密鑰，基于RSA生成私鑰過(guò)程中，需要經(jīng)消息映射成整數(shù)即分組密碼，數(shù)據(jù)擁有者知曉私鑰算法；在RSA解密過(guò)程中密鑰功能是驗(yàn)證，數(shù)據(jù)完整性得到保障，計(jì)算機(jī)用戶的安全性大幅提升［6］。生成密鑰、明文加密、密文解密是RSA算法的主要步驟，加密之前需要生成密鑰。RSA算法密鑰生成步驟如下：

Step 1：選取兩個(gè)任意素?cái)?shù)c、v以確定密鑰生成的輸入。

Step 2：求取兩個(gè)素?cái)?shù)的乘積i＝c*v，則。

Step 3：在隨機(jī)情況下選擇一個(gè)在c、v之上的整數(shù)e作為加密密鑰，令最大公約數(shù)gcd(e，φ(i))＝1。

Step 4：定義y為算法的解密密鑰，且(ye) modφ(i)＝1，進(jìn)一步推導(dǎo)出ye＝kφ(i)+1，k的取值是不小于1的整數(shù)；若要求取密鑰y需要已知e和φ(i)。

Step 5：上述過(guò)程各參數(shù)中，i、e為可以公開的數(shù)值，y是需要秘密存儲(chǔ)的數(shù)值。

RSA算法加密與解密的方法如公式（1）、公式（2）所示：

上式中，明文、密文分別為W、M，mod函數(shù)為求余函數(shù)。在上述過(guò)程中，僅僅已知i和e值計(jì)算密鑰y的概率為0，所以RSA算法處理下只有數(shù)據(jù)擁有者掌握密鑰，保障了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

1.4 3DES算法與RSA算法結(jié)合的計(jì)算機(jī)通信加解密

圖2和圖3分別為RSA算法與3DES算法結(jié)合進(jìn)行數(shù)據(jù)通信加密、解密的過(guò)程，RSA算法功能是對(duì)3DES算法的密鑰進(jìn)行加密，提供數(shù)據(jù)安全傳輸?shù)碾p重保障。

圖2 基于RSA算法與3DES算法的數(shù)據(jù)通信加密過(guò)程

圖3 基于RSA算法與3DES算法的數(shù)據(jù)通信解密過(guò)程

計(jì)算機(jī)通信數(shù)據(jù)加密過(guò)程分析如下：首先，數(shù)據(jù)加密操作中基于任意數(shù)與運(yùn)算函數(shù)得到3DES密鑰，即168位密鑰K；然后對(duì)待傳輸?shù)挠?jì)算機(jī)數(shù)據(jù)明文實(shí)施加密處理，使用的工具為密鑰K與算法3DES，得到結(jié)果為密文，生成的公鑰被i和e存儲(chǔ)在服務(wù)器中；基于RSA算法對(duì)3DES的168位密鑰K加密，加密后的密鑰設(shè)置為XK，將XK與密文融合規(guī)整，即為最終進(jìn)行傳輸?shù)拿芪模?］。

計(jì)算機(jī)通信數(shù)據(jù)解密過(guò)程分析如下：接收端獲得加密數(shù)據(jù)后在服務(wù)器中讀取公鑰，首先基于公鑰與私鑰解密3DES算法的密鑰k，然后基于密鑰k解密通信密文，最后安全讀取到發(fā)送端傳輸?shù)臄?shù)據(jù)。

2 實(shí)驗(yàn)分析

在局域網(wǎng)通信環(huán)境中搭建數(shù)據(jù)傳輸加解密仿真測(cè)試平臺(tái)，發(fā)送端計(jì)算機(jī)命名為A，接收端計(jì)算機(jī)命名為B。選定5組同樣規(guī)模的數(shù)據(jù)進(jìn)行通信，人為設(shè)置50次暴力攻擊以求破解數(shù)據(jù)傳輸安全密鑰。為驗(yàn)證文章方法加密通信數(shù)據(jù)的安全性能，利用3DES加密算法、DES加密算法以及文章算法同時(shí)進(jìn)行數(shù)據(jù)加密模擬實(shí)驗(yàn)，各算法的安全性能與加解密效率分析結(jié)果如下。

2.1 算法的安全性能分析

在50次暴力破解攻擊下，三種算法加密處理后的數(shù)據(jù)通信后，平均每次傳輸破損的程度如表1所示。

表1 數(shù)據(jù)加密通信的破損程度（%）

其中，文章算法加密后數(shù)據(jù)通信破損程度最小，僅有第二組、第三組數(shù)據(jù)破損了0.012%、0.011%，3DES加密算法加密的第三、四組數(shù)據(jù)安全性能較弱，0.11%、0.10%數(shù)據(jù)受到了損壞。而相比之下，DES加密算法加密性能不太理想，數(shù)據(jù)經(jīng)過(guò)局域網(wǎng)的傳輸約有0.10～0.32%數(shù)據(jù)受損?？梢?，文章算法加密后的數(shù)據(jù)安全性能最優(yōu)。

3DES加密算法是為了解決原始DES加密算法安全性不足的問題。由于大量實(shí)際應(yīng)用案例證明可DES加密算法安全性能已經(jīng)不符合現(xiàn)代數(shù)據(jù)傳輸?shù)囊螅瑢ES算法密鑰長(zhǎng)度增加到168位，文章正是使用了密鑰延長(zhǎng)后的加密算法，加密性能由此提高。和3DES加密算法相比，文章采用RSA對(duì)3DES的密鑰進(jìn)行加密，更加提高了數(shù)據(jù)加密的有效程度。

2.2 算法的加解密效率分析

記錄了3.1小節(jié)實(shí)驗(yàn)過(guò)程中每種算法應(yīng)用的響應(yīng)時(shí)間開銷，如表2所示，以此分析算法加密的效率。

表2 數(shù)據(jù)加密通信的破損程度（ms）

由表2可看出，DES加密算法用時(shí)最短、3DES加密算法用時(shí)最長(zhǎng)，這是因?yàn)?DES加密算法在原始算法基礎(chǔ)上增加了密鑰長(zhǎng)度，所以運(yùn)算時(shí)間有所延長(zhǎng)。而文章算法雖比不上DES算法效率高，但是僅相差1ms左右，同時(shí)保障了最優(yōu)的加密效果。所以總體而言，三種算法之中文章算法在計(jì)算機(jī)通信中的安全性能最優(yōu)。

3 結(jié)論

文章結(jié)合3DES加密算法安全性強(qiáng)、RSA算法非對(duì)稱加密優(yōu)勢(shì)，形成了一種全新的計(jì)算機(jī)通信數(shù)據(jù)加密策略。經(jīng)過(guò)實(shí)驗(yàn)驗(yàn)證，文章提出的加密算法在安全性能與響應(yīng)效率方面均取得了良好的效果，適用于實(shí)際的計(jì)算機(jī)數(shù)據(jù)通信場(chǎng)景。該研究中仍存在不足之處，文章算法加密效率相比DES加密算法存在弱勢(shì)，未來(lái)的研究中希望從算法優(yōu)化、硬件設(shè)施匹配上進(jìn)行改進(jìn)，進(jìn)一步提高算法加密數(shù)據(jù)的效率，增強(qiáng)算法在計(jì)算機(jī)數(shù)據(jù)通信中的實(shí)際應(yīng)用效果。