随着网络通信技术和Internet联系曰益增强,与网络安全相关的问题s如对主机的攻击,网络上传输的信息被截取、篡改。重发等对网络应用的进一步推广构成巨大威胁,密码体制就是在这种背景下应运而生的。由于TCP/IP模型各层有相应的加密协议及技术。主要探讨在会话应用层的数据加密。:数据加密技术不仅具有保证信息机密性的信息加密功能,而且具有数字签名。秘密分存、系统安全等性能,因而可以保障信息的机密性、完整性和确证性,防止信息被篡改、伪造和假冒。虽然目前已有很多加密技术应用于各个领域,但是存在加密强度。运算量大等缺陷,因而本文提出了一种新的加密机制。
一、加密体制和TCP/IP模型通信系统概述
1、加密体制概述
加密体制有非对称密钥密码技术和对称密钥密码技术墓非对称密钥密码技术又称公钥加密技术,其算法思想为用两个密钥,一个公用密钥和一个专用密钥。用户自己保存专用密钥,公用密钥则可以发布出去,公共密钥与专用密钥紧密联系,用公共密钥加密的信息只能用专用密钥解密,反之亦然。但是公用密钥几乎无法推出专用密钥。因而使得加密信息只能由拥有私有密钥的用户解密,保障了信息的保密性。由于公钥算法不需要联机密钥服务器,密钥分配协议简单,因此极大简化了密钥管理。并且在不知晓对方实体的情况下。只要对方实体的CA是可靠的,就可以进行安全通信,因而有力地保证了加密和数字签名功能。目前主要的公共密钥算法有RSA算法畦然而相对对称密钥密码技术而言公钥加密算法运算量庞大,运算时间长对传送大量信息效率不高。对称密钥密码体制是传统密码体制,即私用密码体制。私用密码算法的加密密钥和解密密钥完全一样,密钥由加密方保管。当传递信息时,加密方用密钥加密原始信息,然后传递,解密方用同一密钥进行解密,最后获得原始信息。这种密码技术运算量小,加密速度快,但是密钥难于管理和分配。
2、TCP/IP模型通信系统模型
假设一个以太网的客户和令牌环网的服务器间通信,通过路由器互相连接,各层用相应的协议表示两者都运行,协议详见图1。
二、基于数据加密网络通信系统的设计
为了确保网络通信系统的安全,数据加密已经普遍地投入使用,也确保了网络通信系统的安全。但是原有的数据加密网络通信系统难免存在一些漏洞。因此,我们就在原有的数据加密网络通信系统上进行了一些设计;从而确保数据的传输更加的安全可靠。
1、加密解密模块的设计
本系统是将对称密码算法和公钥密码算法相结合。使两者的优缺点相互结合,以弥补各自的不足。对称密码算法具有加密速度快、加密强度高的特点,可以满足大量数据的高效加解密;而公钥密码算法具有加密速度慢、加密强度高,密钥便于管理的特点。因此,它可以对明文的密钥进行加密。这样就弥补了对称密码算法中密钥不便于传递的缺陷。两者结合,各取其优点,使之互补,能够更便于网络通信系统的加密。
2、用外部CBC模型三重IDEA算法加密解密
三重IDEA算法是分组密码算法中比较优秀的算法,该算法的密钥长为128bit。而且它还具有较好的抗差值分析和相位分析性。并且便于硬件和软件的实现。
三重IDEA算法即是采用IDEA算法在三个密钥的作用下对一个明文进行多次加密i,在该算法加密的系统中所使用的三个密钥必须保证相互独立。假设所使用的三个密钥为K1,K2,K3。明文为P,密文为C,用密钥加密过后用EK表示。解密过后则用DK表示。因此,整个算法的过程的描述如下:
CBC不是一种加密算法,而是一种算法的实现方式,是一种密码模式。密码模式不会损坏密码算法的安全性。而CBC模式的应用主要就是在明文被加密之前将其与前面的密文进行异或运算。在一组明文分组被加密过后,其结果会被存在反馈寄存器里面,然后再进行下一组明文分组加密的时候。CBC模式就会先将这十组明文分组与前面加密过后的密文进行异或运算,然后将结果又存到反馈寄存器中,又将其与下一组明文分组进行异或运算,一直循环到明文分组加密结束。CBC模式采用这样的方法主要就是为了将完全相同的消息加密成不同的密文消息,这样就可以避免窃听者采用分组重放的方式再进行攻击。整个加密过程实现起来并不难,但是必须保证用于加密的密钥相互独立;而该系统所使用的密钥是由系统的随机函数产生的。加密解密流程图见图2。
三、用RSA算法对密钥加密
RSA算法的安全性与大数的分解难度是息息相关的。使用RSA算法求取密钥的方法大致如下:
首先,我们随机的选择两个大素数P和Q;为了获得最大程度的安全性,两数的长度一样,一般为100200b十进制素数。计算乘积:
n=pq
然后随机选取加密密钥e,使e和(p-1)(q-l)互素。最后用欧几里德扩展算法计算解密密钥d,满足:
d和n也互素,e和nd是公开密钥,d是私人密钥。素数p和Cl被合弃。但不可泄密。目前要大于512b。
加密密文;C=M mod n。解密密文得明文:M=Cd mod n。
测试p是否为素数,可以使用欧几里德算法,寻找任意小于p的数i与p的最大公因子。
(1)随机选取i,若i,p小于0。使其置为大于0;
(2)若p+i=0,返回ERROR;
(3)当L>O时、循环i=p%i最后所得即为最大公因子gi;
(4)若g等于1或队则p为素数:否则p舍弃。
另找。判断q同理。
四、基于数据加密网络通信系统的应用
该加密系统是基于Internet的C/S通信模型建立的,也主要是在该模型中使用。它主要是在应用层对数据进行加密、数字签名或身份认证等运算,然后发送方再将数据用三重IDEA算法进行加密,用单向散列函数SHA-1实现数字签名,并将三重IDEA的密钥K1,K2,K3等信息用RSA算法进行加密,最后将加密完成的密文发送给接收方。而接受方在接受到信息后将会按照发送方加密的方式对数据进行解密,得到发送方发送的原文,然后进一步进行验证,这样,客户端与服务器之间的通信就可以正常的进行了:从而保证了两者之间通信的安全性。
基于数据加密的网络通信系统在很多的领域都可以用到,它主要就是避免信息在传输的过程中被截取或是篡改,在需要用到通信系统的领域都需要使用加密系统。从而才能保障网络中信息的安全性。加密系统是网络通信系统必不可少的一个部分,也在网络通信系统中将它的作用发挥的淋漓尽致。
小知识之tcp/ip
Transmission Control Protocol/Internet Protocol的简写,中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。TCP/IP 定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的协议来完成自己的需求。通俗而言:TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台电脑规定一个地址。