随着网络的高速发展,网络的安全问题日益突出,如何保证校园网络能正常地运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,解决网络安全问题已经刻不容缓。下面我们就讲一下校园网络环境下数据是如何加密的。

一、校园网数据加密的原因分析

校园网络环境下数据加密的根本原因是为了防止数据在传输过程中被入侵者截获以至于消息不被泄露,有些学校机房里有部分计算机已经感染上了病毒,而且在很长的一段时间里没有被很好地解决,这给学校的数据安全和各学生用户、教师用户带来了很大的麻烦,从而使数据在传输过程中安全得不到保障。

该校校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说,校园网络安全的主要威胁有:

(1)非授权访问,即对网络设备及信息资源进行非正常使用或越权使用等;

(2)冒充合法用户,即利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的;

(3)破坏数据的完整性,即使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用;

(4)干扰系统正常运行,指改变系统的正常运行方法,减慢系统的响应时间等手段;

(5)病毒与恶意攻击,即通过网络传播病毒或恶意Java,Xactive等;

(6)线路窃听,即利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。

二、校园网数据加密方案的设计

1、利用AES加密算法给校园网环境下数据加密

(1)AES加/解密思想 

对于发送方,它首先创建一个AES私钥K,并用口令对K进行加密。然后把用口令加密后的AES密钥通过Internet发送到接收方。发送方解密得这个私钥K,并用此私钥K加密明文得到密文,密文和加密后的AES密钥K一起通过Internet发送到接收方。

接收方收到后再用口令对加密密钥进行解密得到AES密钥K,最后用解密后的密钥把收到的密文解密成明文,在此密码体制中,不知道口令的第三者无法解密用口令加密的密钥也就无法解密用K加密的密文,口令是二者事先约定好的或者是通过与密文信道不同的其它秘密信道进行传送的。正是这一点降低了AES的安全性。下图是这个过程的实现流程。

校园网络环境下数据如何加密

(2)AES加密算法实现过程 

a、发送方和接收方约定好一个共同的口令或者二人通过一个专用的信道来传输该口令。

b、发送方此时生成一个私钥ka,并立即用该口令将ka加密。

c、发送方用自己的口令对加密后的私钥进行解密得出ka。

d、发送方再用ka将密文m进行加密成密文M。

e、然后将密文M和用口令加密后的私钥ka一起通过Internet传送到接收方。

f、接收方再用自己知道的口令先解密发送方加密后的私钥得出私钥ka,再用ka解密密文M,得出明文m。

2、利用RSA加密算法给校园网环境下数据加密

(1)RSA加密/解密思想

首先,接收方创建RSA密钥对,即一个公钥和一个私钥,公钥被发送到发送方,私钥则被保存在接收方。发送方在接收到这个公钥后,用该公钥对明文加密得到密文,然后把密文通过网络传输给接收方。

接收方在收到它们后,用RSA私钥对收到的密文进行解密,最后得到明文。下图是整个过程的实现流程。

校园网络环境下数据如何加密

三、校园网络环境下数据加密方案确定

针对以上情况,比较了AES和RSA加密算法各自的优缺点,AES的加密速度快,但在管理密钥方面则比较差,而RSA加密算法的加解密速度比较慢,适合管理密钥,所以选择用AES加密明文,用RSA加密AES的密钥,产生的RSA公钥被发送存储到校园信息数据库(认证中心)。

具体过程是:

(1)先由接收方创建RSA密钥对,接收方通过Internet发送接收RSA公钥到发送方,同时保存接收RSA私钥,此时,接收方RSA公钥被发送到校园信息数据库(认证中心)。

(2)发送方创建AES密钥,并用该AES密钥加密待传送的明文数据,同时用接收方的公钥加密AES密钥。

(3)最后把用接收方的公钥加密后的AES密钥同密文一起通过Internet传输发送到接收方。

(4)当接收方收到这个被加密的AES密钥和密文后,首先调用接收方保存的接收方私钥,并用该私钥解密加密的AES密钥,得到AES密钥。

(5)最后用该AES密钥解密密文得到明文。

校园网络环境下数据如何加密

我们今天介绍的校园网络环境下数据加密方案综合了AES算法和RSA加密算法的长处,所以具有如下优点:加密、解密速度快。因为对数据量大的明文是采用算法来加密和解密的,而只有对签名信息和AES算法的密钥K这样的数据量小的信息才采用RSA加密算法,所以加密、解密的速度快,接近AES加密算法的速度。通信双方在传输的密文中携带RSA加密的AES密钥,不用再秘密交换密钥,减小了密钥在传输过程中泄密的风险。

小知识之加密算法

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。