數據通信中加密技術的實現

摘要：圍繞數據通信中加密技術的實現問題，介紹了數據通信中的數據加密算法，闡述了數據加密技術的幾種方法，以及加密技術的發展趨勢。

關鍵詞：數據通信；加密技術

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)22-830-02

In the Data Communication Encrypts Technical Realization

GUO Ren-dong

(95949 PLA Troops，Cangzhou 061001，China)

Abrstract: This article encrypts the technology regarding the data communication to realize the question， introduced in data communication's data encryption algorithm， elaborated data encryption technology several methods， as well as encryption technology trend of development.

Key words: data communication；encryption technology

1 引言

互聯網是一個面向大眾的開放系統，對于數據的保密和系統的安全性考慮得并不完備，由此引起得數據傳輸安全問題日益嚴重。如何保護數據通信的內容，也即信息內容的保密問題顯得越來越重要，數據加密作為一項基本技術成為了所有通信安全的基石。

2 數據通信中的數據加密算法

數據加密過程是由形形色色的加密算法來具體實施，它以很小的代價提供很大的安全保護。在多數情況下，數據加密是保證信息機密性的唯一方法。據不完全統計，到目前為止，已經公開發表的各種加密算法多達數百種。如果按照收發雙方密鑰是否相同來分類，可以將這些加密算法分為常規密碼算法和公鑰密碼算法。

在常規密碼中，收信方和發信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。比較著名的常規密碼算法有：美國的DES及其各種變形，比如Triple DES、GDES、New DES和DES的前身Lucifer；歐洲的IDEA；日本的FEALN、LOKI91、Skipjack、RC4、RC5以及以代換密碼和轉輪密碼為代表的古典密碼等。在眾多的常規密碼中影響最大的是DES密碼。

常規密碼的優點是有很強的保密強度，且經受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統安全的重要因素。

在公鑰密碼中，收信方和發信方使用的密鑰互不相同，而且幾乎不可能從加密密鑰推導解密密鑰。比較著名的公鑰密碼算法有：RSA、背包密碼、McEliece密碼、DiffeHellman、Rabin、OngFiatShamir、零知識證明的算法、橢圓曲線、EIGamal算法等等。最有影響的公鑰密碼算法是RSA，它能抵抗到目前為止已知的所有密碼攻擊。

公鑰密碼的優點是可以適應網絡的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實現數字簽名和驗證。但其算法復雜，加密數據的速率較低。盡管如此，隨著現代電子技術和密碼技術的發展，公鑰密碼算法將是一種很有前途的網絡安全加密體制。

當然在實際應用中人們通常將常規密碼和公鑰密碼結合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼和分組密碼。前者每次只加密一個比特而后者則先將信息序列分組，每次處理一個組。

密碼技術是網絡安全最有效的技術之一。一個加密網絡，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件的有效方法之一。

3 數據通信中的加密技術

數據加密技術是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏的技術。一般的數據加密可以在通信的三個層次來實現: 鏈路加密、節點加密和端到端加密。

3.1 鏈路加密

對于在兩個網絡節點間的某一次通信鏈路， 鏈路加密能為網上傳輸的數據提供安全保證。對于鏈路加密(又稱在線加密)，所有消息在被傳輸之前進行加密，在每一個節點對接收到的消息進行解密，然后先使用下一個鏈路的密鑰對消息進行加密，再進行傳輸。在到達目的地之前，一條消息可能要經過許多通信鏈路的傳輸。

由于在每一個中間傳輸節點消息均被解密后重新進行加密，因此，包括路由信息在內的鏈路上的所有數據均以密文形式出現。這樣，鏈路加密就掩蓋了被傳輸消息的源點與終點。由于填充技術的使用以及填充字符在不需要傳輸數據的情況下就可以進行加密，這使得消息的頻率和長度特性得以掩蓋，從而可以防止對通信業務進行分析。

盡管鏈路加密在計算機網絡環境中使用得相當普遍，但它并非沒有問題。鏈路加密通常用在點對點的同步或異步線路上，它要求先對在鏈路兩端的加密設備進行同步，然后使用一種鏈模式對鏈路上傳輸的數據進行加密。這就給網絡的性能和可管理性帶來了副作用。

在線路/信號經常不通的海外或衛星網絡中，鏈路上的加密設備需要頻繁地進行同步， 帶來的后果是數據丟失或重傳。另一方面， 即使僅一小部分數據需要進行加密，也會使得所有傳輸數據被加密。

在一個網絡節點， 鏈路加密僅在通信鏈路上提供安全性，消息以明文形式存在，因此所有節點在物理上必須是安全的，否則就會泄漏明文內容。然而保證每一個節點的安全性需要較高的費用，為每一個節點提供加密硬件設備和一個安全的物理環境所需要的費用由以下幾部分組成: 保護節點物理安全的雇員開銷，為確保安全策略和程序的正確執行而進行審計時的費用，以及為防止安全性被破壞時帶來損失而參加保險的費用。

在傳統的加密算法中，用于解密消息的密鑰與用于加密的密鑰是相同的，該密鑰必須被秘密保存，并按一定規則進行變化。這樣，密鑰分配在鏈路加密系統中就成了一個問題，因為每一個節點必須存儲與其相連接的所有鏈路的加密密鑰，這就需要對密鑰進行物理傳送或者建立專用網絡設施。而網絡節點地理分布的廣闊性使得這一過程變得復雜，同時增加了密鑰連續分配時的費用。

3.2 節點加密

盡管節點加密能給網絡數據提供較高的安全性，但它在操作方式上與鏈路加密是類似的: 兩者均在通信鏈路上為傳輸的消息提供安全性; 都在中間節點先對消息進行解密，然后進行加密。因為要對所有傳輸的數據進行加密，所以加密過程對用戶是透明的。

然而，與鏈路加密不同，節點加密不允許消息在網絡節點以明文形式存在，它先把收到的消息進行解密，然后采用另一個不同的密鑰進行加密，這一過程是在節點上的一個安全模塊中進行。

節點加密要求報頭和路由信息以明文形式傳輸，以便中間節點能得到如何處理消息的信息。因此這種方法對于防止攻擊者分析通信業務是脆弱的。

3.3 端到端加密

端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密(又稱脫線加密或包加密)，消息在被傳輸時到達終點之前不進行解密，因為消息在整個傳輸過程中均受到保護，所以即使有節點被損壞也不會使消息泄露。

端到端加密系統的價格便宜些，并且與鏈路加密和節點加密相比更可靠，更容易設計、實現和維護。端到端加密還避免了其它加密系統所固有的同步問題，因為每個報文包均是獨立被加密的，所以一個報文包所發生的傳輸錯誤不會影響后續的報文包。此外，從用戶對安全需求的直覺上講，端到端加密更自然些。單個用戶可能會選用這種加密方法，以便不影響網絡上的其他用戶，此方法只需要源和目的節點是保密的即可。

端到端加密系統通常不允許對消息的目的地址進行加密，這是因為每一個消息所經過的節點都要用此地址來確定如何傳輸消息。由于這種加密方法不能掩蓋被傳輸消息的源點與終點，因此它對于防止攻擊者分析通信業務是脆弱的。

4 加密技術的發展

4.1 密碼專用芯片集成

密碼技術是信息安全的核心技術，無處不在，目前已經滲透到大部分安全產品之中，正向芯片化方向發展。在芯片設計制造方面，目前微電子水平已經發展到0.1微米工藝以下，芯片設計的水平很高。我國在密碼專用芯片領域的研究起步落后于國外，近年來我國集成電路產業技術的創新和自我開發能力得到了提高，微電子工業得到了發展，從而推動了密碼專用芯片的發展。加快密碼專用芯片的研制將會推動我國信息安全系統的完善。

4.2 量子加密技術的研究

量子技術在密碼學上的應用分為兩類：一是利用量子計算機對傳統密碼體制的分析；二是利用單光子的測不準原理在光纖一級實現密鑰管理和信息加密，即量子密碼學。量子計算機是一種傳統意義上的超大規模并行計算系統，利用量子計算機可以在幾秒鐘內分解RSA129的公鑰。根據Internet的發展，全光網絡將是今后網絡連接的發展方向，利用量子技術可以實現傳統的密碼體制，在光纖一級完成密鑰交換和信息加密，其安全性是建立在Heisenberg的測不準原理上的，如果攻擊者企圖接收并檢測信息發送方的信息(偏振)，則將造成量子狀態的改變，這種改變對攻擊者而言是不可恢復的，而對收發方則可很容易地檢測出信息是否受到攻擊。目前量子加密技術仍然處于研究階段，其量子密鑰分配QKD在光纖上的有效距離還達不到遠距離光纖通信的要求。

5 結束語

在現實生活中，我們要確保一些敏感的數據只能被有相應權限的人看到，要確保信息在傳輸的過程中不會被篡改，截取，這就需要加密技術大量的應用于政府、大公司以及個人系統。數據加密是肯定可以被破解的，但我們所想要的是一個特定時期的安全，也就是說，密文的破解應該是足夠的困難，至少是在短時間內現實上是不可能的，這也就需要我們不斷對加密技術進行新的研究和探索。

參考文獻：

[1] 劉化君. 網絡綜合布線[M]. 北京：電子工業出版社，2006.

[2] 張宜. 智能建筑工程技術叢書-綜合布線工程[M]. 北京：中國電力出版社，2008.