淺議網絡傳輸中數據加密技術的研究

摘要：該文介紹了當今常用的密碼體系中的對稱密碼體系和非對稱密碼體系，以及正在迅速推廣的混合密碼體系，分析了其各自的適用領域，并展望了密碼技術的發展趨勢。

關鍵詞：數據加密；DES；PGP；加密技術

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)32-1063-01

On the Network Transmission of Data Encryption Technology Research

JIANG Wei-jie

(Fuzhou University School of Sunshine， Fuzhou 350008， China)

Abstract: This paper describes the current password system used in the asymmetric crypto system and an asymmetric crypto system and is rapidly promote the mixed password system， analysis of their respective fields of application， and looked to the password technology trends.

Key words: data encryption; DES; PGP; encryption technology

1 引言

隨著網絡技術的飛速發展，網絡給現代人們的生產和生活都帶來了前所未有的飛躍，大大提高了工作效率，豐富了人們的生活，彌補了人們的精神空缺。但因特網是一個面向大眾的開放系統，計算機網絡中的數據總是通過介質傳送的，網絡中傳物的數據不斷的受到各方面有意無憊的攻擊，網絡中數據的安全性受到威脅。除了計算機病毒的安全隱患外，各種數據截取、中斷、慈改、偽造使計算機網絡數據傳輸受到強烈挑戰，數字簽名、身份驗證、數據加密技術應運而生，尤其是數據加密技術給計算機網絡數據安全帶來了生機。

2 加密的概念

一個典型的數據加密模型如圖1所示，由四個部分組成：

1) 未加密的報文，也稱明文，用P表示。

2) 加密后的報文，也稱密文，用Y表示。

3) 加密解密算法E、D。

4) 加密解密的密鑰Ke、Kd。

發送方用加密密鑰，通過加密設備或算法，將信息加密后發送出去。接收方在收到密文后，用解密密鑰將密文解密，恢復為明文。其數學表達式可以寫成：P=Dkd（Kd，Eke（Ke，P））。如果傳輸中有人竊取，他只能得到無法理解的密文，從而對信息起到保密作用。

3 對稱密碼術和非對稱密碼術

根據所使用的密鑰的不同，密碼可分為兩種：稱密碼和非對稱密碼。

3.1 對稱密碼技術

在這種密碼里，加密和解密使用同一個密鑰。其代表是美國的數據加密標準DES。它于1977年由美國國家標準局頒布，后被國際標準化組織接受作為國際標準。DES主要采用替換和移位的方法加密。它用56位密鑰對64位二進制數據塊進行加密，每次加密可對64位的輸入數據進行16輪編碼，經一系列替換和移位后，輸入的64位原始數據轉換成完全不同的64位輸出數據。

DES曾是一種世界公認的較好的加密算法。但是它的密鑰長度太短，只有56位。隨著計算機技術的飛速發展，這么短的密鑰已經不再安全?？茖W家又研制了80位的密鑰，以及在DES的基礎上采用三重DES和雙密鑰加密的方法。即用兩個56位的密鑰K1、K2，發送方用K1加密，K2解密，再使用K1加密。接收方則使用K1解密，K2加密，再使用K1解密，其效果相當于將密鑰長度加倍。另外IDEA算法也是一種非常安全的加密算法。

對稱加密方法的主要問題是密鑰的生成、注入、存儲、管理、分發等很復雜，特別是隨著用戶的增加，密鑰的需求量成倍增加。在網絡通信中，大量密鑰的分配是一個難以解決的問題。

3.2 非對稱密碼技術

為了解決對稱密碼系統所面臨的一系列問題，本世紀70年代，美國斯坦福大學的兩名學者迪菲和赫爾曼提出了一種新的加密方法—公開密鑰加密對PKE方法。在公鑰密碼系統中，加密和解密使用的是不同的密鑰(相對于對稱密鑰，人們把它叫做非對稱密鑰)，這兩個密鑰之間存在著相互依存關系:即用其中任一個密鑰加密的信息只能用另一個密鑰進行解密。這使得通信雙方無需事先交換密鑰就可進行保密通信。

實現非對稱密碼技術的關鍵問題是如何確定公鑰和私鑰及加/解密的算法，也就是說如何找到“Alice的鎖和鑰匙”的問題。我們假設在這種體制中， PK是公開信息，用作加密密鑰，而SK需要由用戶自己保密，用作解密密鑰。加密算法E和解密算法D也都是公開的。雖然SK與PK是成對出現，但卻不能根據PK計算出SK。它們須滿足條件：

1） 加密密鑰PK對明文X加密后，再用解密密鑰SK解密，即可恢復出明文，或寫為:DSK(EPK(X))=X。

2） 加密密鑰不能用來解密，即DPK(EPK(X))≠X。

3） 在計算機上可以容易地產生成對的PK和SK。

4） 從已知的PK實際上不可能推導出SK。

5） 加密和解密的運算可以對調，即：EPK(DSK(X))=X。

4 加密技術在網絡中的應用及發展

隨著網絡互聯技術的發展，信息安全必須系統地從體系結構上加以考慮，OSI(開放系統互聯)參考模型的七層協議體系結構的提出，最終確定了網絡環境的信息安全框架，在OSI不同層次可以采用不同的安全機制來提供不同的安全服務。網絡加密也是網絡信息安全的基本技術之一，理論上數據加密可以在OSI的任意一層實現，實際應用中加密技術主要有鏈路加密、節點加密和端對端加密等3種方式，他們分別在OSI不同層次使用加密技術。

鏈路加密通常用硬件在物理層實現，加密設備對所有通過的數據加密，這種加密方式對用戶是透明的，由網絡自動逐段依次進行，用戶不需要了解加密技術的細節。主要用以對信道或鏈路中可能被截獲的部分進行保護。鏈路加密的全部報文都以明文形式通過各節點的處理器，在節點數據容易受到非法存取的危害。節點加密是對鏈路加密的改進，在協議運輸層上進行加密，加密算法要組合在依附于節點的加密模塊中，所以明文數據只存在于保密模塊中，克服了鏈路加密在節點處易遭非法存取的缺點。

網絡加密根據需要也會采用不同的加密算法，網絡安全中通常采用組合密碼技術來強化加密算法，可大大增強算法的安全性，如采用常規密鑰加密算法與公開密鑰加密算法組合，即加密和解密數據用單密鑰密碼算法(如DES/IDEA)，而采用RSA雙密鑰密碼來傳遞會話密鑰，就充分發揮對稱密碼體制的高速簡便性和非對稱密碼體制密鑰管理的方便和安全性。混和加密具體實現過程如圖3所示。混合加密方式兼有兩種密碼體制的優點，既解決了密鑰管理的困難，又解決了加、解密速度的問題，從而構成了一種理想的密碼方式并得到廣泛的應用。其典型是PGP(Pretty Good Private)系統。隨著社會生活的日益信息化，公共數據網中信息的安全傳輸成了人們普遍關注和重視的研究領域。隨著網絡技術的發展及網絡安全研究的發展，數據加密技術作為實現網絡環境下數據安全的重要手段之一必將得到廣泛的應用。

5 密碼技術的未來趨勢

盡管非對稱密碼體制比對稱密碼體制更為可靠，但由于計算過于復雜，對稱密碼體制在進行大信息量通信時，加密速率僅為對稱體制的1/100，甚至是1/1000。正是由于不同體制的加密算法各有所長，所以在今后相當長的一段時期內，各類加密體制將會共同發展。而在由IBM等公司于1996年聯合推出的用于電子商務的協議標準SET(Secure Electronic Transaction)中和1992年由多國聯合開發的PGP技術中，均采用了包含單鑰密碼、雙鑰密碼、單向雜湊算法和隨機數生成算法在內的混合密碼系統的動向來看，這似乎從一個側面展示了今后密碼技術應用的未來。

在單鑰密碼領域，一次一密被認為是最為可靠的機制，但是由于流密碼體制中的密鑰流生成器在算法上未能突破有限循環，故一直未被廣泛應用。如果找到一個在算法上接近無限循環的密鑰流生成器，該體制將會有一個質的飛躍。近年來，混沌學理論的研究給在這一方向產生突破帶來了曙光。此外，充滿生氣的量子密碼被認為是一個潛在的發展方向，因為它是基于光學和量子力學理論的。該理論對于在光纖通信中加強信息安全、對付擁有量子計算能力的破譯無疑是一種理想的解決方法。

由于電子商務等民用系統的應用需求，認證加密算法也將有較大發展。此外，在傳統密碼體制中，還將會產生類似于IDEA這樣的新成員，新成員的一個主要特征就是在算法上有創新和突破，而不僅僅是對傳統算法進行修正或改進。密碼學是一個正在不斷發展的年輕學科，任何未被認識的加/解密機制都有可能在其中占有一席之地。

參考文獻：

[1] 林先茂.基于數據加密技術下的網絡信息安全系統[J].杭州電子工業學院學報，2001(1):12-13.

[2] 張煥國，覃中平.高級數據加密標準的研究[J].計算機工程與科學，2001，23(5):91-93.

[3] 張紅旗等.信息網絡安全[M].北京:清華大學出版社，2002.

[4] 謝希仁.計算機網絡[M].2版.北京:電子工業出版社，1999.