網(wǎng)絡系統(tǒng)安全管理中混合加密技術的應用研究

王可陽

（吉林省經(jīng)濟管理干部學院，吉林 長春 130012）

0 引 言

隨著計算機網(wǎng)絡的普及應用，網(wǎng)絡安全已經(jīng)成為影響網(wǎng)絡使用的關鍵，網(wǎng)絡開放性、國際性逐漸增強，網(wǎng)絡安全問題頻發(fā)，完善的網(wǎng)絡安全體系是當前網(wǎng)絡發(fā)展的重心。為了保障網(wǎng)絡安全，避免隱私泄露，需要對加密算法進行研究分析，采用混合加密算法對信息進行加密，構建網(wǎng)絡安全體系，確保網(wǎng)絡安全體系的安全與穩(wěn)定。

1 數(shù)據(jù)加密技術與網(wǎng)絡系統(tǒng)安全

1.1 數(shù)據(jù)加密技術

數(shù)據(jù)加密技術可以在數(shù)據(jù)源上進行加密處理，也可以在鏈路上進行加密，不管采用哪種加密方式都是對數(shù)據(jù)信息進行保護，防止竊取[1]。加密技術的核心是算法和密鑰，在使用過程中主要是將簡單易懂的數(shù)據(jù)信息轉換為難以理解的數(shù)據(jù)信息。與之相反，將難以理解的數(shù)據(jù)信息轉換為簡單易懂的信息就是解密過程。

數(shù)據(jù)發(fā)送端使用加密算法對數(shù)據(jù)進行加密，然后發(fā)送給接收方，接收方收到數(shù)據(jù)后利用之前保存的密鑰來對數(shù)據(jù)進行解密，從而得到原始的數(shù)據(jù)信息。在數(shù)據(jù)傳輸中要保證數(shù)據(jù)的安全、有效等。在傳遞數(shù)據(jù)信息時，選定密鑰，將想要傳遞的數(shù)據(jù)按照密鑰長度進行分組，然后得到密鑰的字符串。分組之后的數(shù)據(jù)與密鑰長度一樣，在替換后都是一串數(shù)字，這些數(shù)字與密鑰的數(shù)字串一一對應。在處理數(shù)據(jù)時，對其進行轉換，通過設定的替換規(guī)則處理數(shù)據(jù)，這樣就算數(shù)據(jù)被不法分子竊取，也無法對其進行破譯。

1.2 網(wǎng)絡系統(tǒng)安全

網(wǎng)絡系統(tǒng)安全理論涉及一系列原理和概念，用于指導和保障網(wǎng)絡系統(tǒng)的安全性。常見的網(wǎng)絡系統(tǒng)安全理論有安全模型、風險管理、安全協(xié)議、入侵檢測與防御、虛擬化與隔離以及安全開發(fā)生命周期。

（1）安全模型是對計算機系統(tǒng)安全性進行形式化定義和描述的數(shù)學框架，描述了系統(tǒng)的安全屬性、攻擊者的能力和目標、系統(tǒng)中的資源和保護機制等。常見的安全模型包括Bell-LaPadula 模型、Biba 模型、Clark-Wilson 模型等。

（2）風險管理理論用于評估和管理網(wǎng)絡系統(tǒng)面臨的安全風險，包括風險評估、風險識別、風險處理以及風險監(jiān)控等步驟。通過風險管理，可以確定重要資產、評估威脅和漏洞，從而制定相應的措施來減輕風險。

（3）安全協(xié)議是實現(xiàn)網(wǎng)絡通信安全的一種機制，用于保證通信的機密性、完整性和可用性。常見的安全協(xié)議包括安全套接層（Secure Socket Layer，SSL）/安全傳輸層協(xié)議（Transport Layer Security ，TLS）、互聯(lián)網(wǎng)安全協(xié)議（Internet Protocot Security，IPSec）、安全外殼協(xié)議（Security Shell，SSH）等，使用加密、認證和密鑰交換等技術來確保通信的安全性。

（4）入侵檢測與防御指監(jiān)測和阻止網(wǎng)絡系統(tǒng)中未經(jīng)授權訪問的行為和惡意行為。入侵檢測系統(tǒng)通過分析網(wǎng)絡流量和系統(tǒng)日志來發(fā)現(xiàn)潛在的入侵行為，而入侵防御系統(tǒng)則采取主動措施阻止入侵。

（5）虛擬化技術可以將一個物理服務器分割成多個獨立的虛擬服務器，每個虛擬服務器運行在獨立的環(huán)境中，提高系統(tǒng)的可靠性和安全性。

（6）安全開發(fā)生命周期包括需求分析、設計、編碼、測試以及部署等階段，每個階段都考慮實施相應的安全控制和測試。

2 數(shù)據(jù)加密模型分析

對稱密碼算法中，應用最多的就是對稱加密算法（Data Encryption Standard，DES）。DES 共有64 bit密鑰，其中8 bit 是校驗位，其余56 bit 為有效密鑰。DES 算法密鑰長度與加密數(shù)據(jù)長度不一致，破譯更加困難。三重DES 算法用3 個密鑰對數(shù)據(jù)進行3 次加密，有效彌補了對稱加密算法密鑰較短的問題，大大提高了安全性。

非對稱加密算法主要有2 種，即RSA（Rivest Shamir Adleman）算法和基于橢圓曲線的加密算法（Elliptic Curve Cryptography，ECC）。RSA 算法依據(jù)歐拉定理，具體實現(xiàn)分為3 個過程，分別是產生大素數(shù)、產生密鑰對、對RSA 進行消息處理[2,3]。ECC 算法是一個非常優(yōu)秀的非對稱密碼算法，在橢圓曲線上進行離散對數(shù)分解的難度極高，因此ECC 算法更加安全。

3 基于DES 和ECC 混合加密的通信網(wǎng)絡系統(tǒng)安全方案

DES 算法和ECC 算法在數(shù)據(jù)信息加密方面的表現(xiàn)都非常優(yōu)秀，為了充分發(fā)揮不同加密算法的優(yōu)勢，將2 者充分融合，利用DES 加密技術進行數(shù)據(jù)加密，利用ECC 加密技術增強DES 密鑰的安全性。構建網(wǎng)絡安全混合加密模型，如圖1 所示。

圖1 混合加密工作模型

混合加密的技術核心有2 點，即密鑰的分配與管理和數(shù)據(jù)加密傳輸。密鑰的分配與管理指混合加密算法生成一對密鑰，分別是公鑰K 和私鑰S。計算機將節(jié)點KU 接收到的信息保存在本地文件中。數(shù)據(jù)加密傳輸過程中，在初始階段，后臺計算機生成一個加密密鑰DEKEY，然后再產生一個用于簽名的密鑰MKEY，保存這2 個密鑰。利用ECC 算法對這2個密鑰進行加密，加密的密鑰就是公鑰K，然后將加密后的DEKEY 和DKEY 傳送給前臺[4,5]。接收端在接收到信息后，會使用私鑰S 來對其進行解密，并對信息進行存儲。發(fā)送端利用DEKEY 加密數(shù)據(jù)，利用MKEY 生成簽名文件。接收端接收的文件是加密簽名文件，在接收到文件后需要使用私鑰S 來進行解密，才能得到明文。就算私鑰S發(fā)生泄露，也可以馬上修復。在修復過程中，只需使用ECC 算法產生一個新的私鑰S 和公鑰K，然后將公鑰K 通過其他方式交付給發(fā)送端，發(fā)送端將之前的公鑰K 值進行替換，這樣就可以保證后續(xù)的文件是安全加密。

采用DES 和ECC 混合加密算法，既融合了DES算法數(shù)據(jù)處理速度快的特點，也融合了ECC 算法密鑰分配安全快捷的特點。消息認證算法選擇中可用的算法很少，現(xiàn)在常用的就是哈希算法，通過對數(shù)據(jù)進行哈希運算得到認證字符串，進而實現(xiàn)數(shù)據(jù)簽名，確保數(shù)據(jù)不可否認。常用的哈希算法有消息摘要算法第五版（Message Digest 5，MD5）、安全散列算法1（Secure Hash Algorithm 1，SHA-1）以及RIPEMD-160 算法，這3 種算法的對比如表1 所示。

表1 算法性能對比

網(wǎng)絡安全系統(tǒng)在運行之前會隨機生成一對ECC密鑰對，再生成一個主密鑰來對密鑰對進行保護。密鑰交換流程如下：（1）客戶端向主機申請?zhí)岢鲈黾庸?jié)點；（2）主機向提出申請的客戶端分配節(jié)點ID；（3）主機通過隨機過程生成主密鑰和用于ECC 算法的公鑰密鑰對；（4）用主密鑰對用于算法的私鑰和其他密鑰進行加密，然后由密鑰管理人員輸入主密鑰保護口令對主密鑰進行加密；（5）主機批量生成各個下屬節(jié)點的主密鑰、ECC 密鑰對，并將公鑰存儲到下屬節(jié)點公鑰表；（6）主機設置各節(jié)點的主密鑰保護口令，輸入主密鑰保護口令，對各密鑰加密后連同公鑰送到各個節(jié)點的密鑰文件中；（7）客戶端更換主密鑰保護口令，及時替換后的密鑰文件。

需要注意的是，密鑰交換過程煩瑣，實際操作中不能出現(xiàn)傳輸錯誤，否則會影響傳輸文件的安全性。在運行過程中，服務端和客戶端都需要輸入密碼來開啟密鑰管理進程。開啟完畢后，客戶端向服務端傳輸文件加密密鑰和簽名密鑰，服務端接收到傳送的密鑰信息后，根據(jù)傳輸編號調查密鑰表，找出加密公鑰KU，將需要用的密鑰用KU 進行加密，再使用DES加密算法進行加密后，傳回給客戶端?？蛻舳私邮盏綌?shù)據(jù)后，先用ECC 私鑰S 來解密文件得到DES 密鑰，再用主機的公鑰驗證服務端簽名文件的正確性。驗證完成后，用KD 加密用戶口令，用KA 對客戶信息、賬務信息等生成報文摘要，然后發(fā)送給服務端。服務端接收到數(shù)據(jù)信息后，從本地文件中找到對應的密鑰，用KD 解密出口令，用KA 驗證消息的完整性。待信息確認無誤后，關閉密鑰管理程序。

4 基于混合加密技術的網(wǎng)絡安全系統(tǒng)設計

系統(tǒng)設計分為2 個部分，即密鑰的分發(fā)與管理、函數(shù)的調用。密鑰的分發(fā)與管理主要負責密鑰的生成、分配、使用、存儲以及管理，函數(shù)的調用主要包括加解密數(shù)據(jù)、數(shù)據(jù)簽名以及認證。采用模塊化設計理念，各個模塊相互獨立且能互相調用，便于系統(tǒng)的運行與維護。系統(tǒng)中對稱算法采用DES 加密算法，在進行加密和解密時都會調用DES 函數(shù)。使用橢圓曲線算法來實現(xiàn)密鑰的生成和分發(fā)。使用MD5 密碼算法生成認證文件，在簽名時也需要調用ECC 函數(shù)。

DES 模塊分為DES 密碼算法和數(shù)字簽名，數(shù)字簽名用于認證文件簽名，DES 密碼算法主要用于傳遞數(shù)據(jù)的加密。DES 工作機制就是對數(shù)據(jù)進行重新排列，并將結果分為2 部分，根據(jù)規(guī)則置換表來實現(xiàn)字符替換。經(jīng)過16次迭代運算后，得出最終的輸出數(shù)值。ECC 模塊使用的是ECC 算法，就是在橢圓曲線上進行推算。最后通過數(shù)據(jù)認證模塊對函數(shù)進行調用，實現(xiàn)加密、解密操作。

5 結 論

計算機網(wǎng)絡在社會發(fā)展過程中起著極為重要的作用，深刻影響著人們的生活。通過混合加密技術來保障計算機通信網(wǎng)絡系統(tǒng)的安全，可以更好地提高網(wǎng)絡傳輸?shù)陌踩?，加強?shù)據(jù)信息安全防護，為營造良好的網(wǎng)絡環(huán)境奠定堅實的基礎。