基于混合算法的加密與解密的應用研究

畢紅棋 陳露

摘? 要：網絡安全關系著國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。隨著信息技術應用的深入，網絡安全形勢日益嚴峻，信息系統的數據的加密解密成為常規需求。混合算法是將已有的多種算法進行混合處理，得到新的具有唯一性的算法。采用握手協議的方式，將混合加密與解密算法應用到交付項目中，能從本質上提升信息系統的安全性。

關鍵詞：混合算法;握手協議;網絡安全

中圖分類號：TP309.7;TP311.1? ? ? 文獻標識碼：A 文章編號：2096-4706（2020）03-0145-04

Abstract：Network security is related to national security and sovereignty，social stability，inheritance and development of national culture. With the in-depth application of information technology，the situation of network security is becoming more and more serious，and the encryption and decryption of information system data has become a routine requirement. Hybrid algorithm combines many existing algorithms to get a new unique algorithm. By using handshake protocol and applying hybrid encryption and decryption algorithm to delivery project，the security of information system can be improved essentially.

Keywords：hybrid algorithm;handshake protocol;network security

0? 引? 言

Visual Studio 2019為程序開發者提供了便捷、高效的開發環境。基于C#的三層架構應用程序能夠為大中小型企業提供日常各種類型的應用服務。基于C#的B/S信息系統通常采用Session對象或者Cookie對象來實現數據傳輸。防止Session冒名頂替、防止Cookie篡改、防止SQL注入是程序開發者高度關注的安全事例。隨著網絡安全的重要性日益增加，在學校應用平臺開發過程和課題研究過程中發現，根據數據的重要性，選擇性進行加密，能直接提升數據安全，從而提升平臺的安全性。近年來，國內對互聯網云計算使用的頻率逐漸增加，用戶在使用云計算的過程中出現網絡安全問題的次數也逐漸增加[1]，為了減輕這種安全威脅對網絡系統產生的不良影響，豫章師范學院也正在加強本項目的研究。加強數據的加密、解密工作，能大幅度提升項目的安全。由于每個單位、每個部門的需求不同，個性化需求是軟件定制開發的特點，檔案管理數字化對數據安全的要求更高，在安全、高效的雙重驅動下，研究多重加密具有時代意義。本文將結合本項目的研究討論基于混合算法的加密與解密的應用研究。

1? 加密介紹

1.1? 數據加密

數據加密就是按照確定的密碼算法把敏感的明文數據轉變成難以識別的密文數據，通過使用不同的密鑰，可用同一加密算法把同一明文加密成不同的密文，來實現數據的保護。數據加密是防止數據被竊取篡改的有效手段，通過加密防止數據被修改，保證數據的完整性，還可以通過加密來實現身份驗證，確認數據來自特定的用戶[2]。

1.2? 常用的加密算法

1.2.1? 對稱加密

對稱加密算法指在加密、解密過程中采用相同密鑰的算法，如圖1的DES加密解密過程所示。對稱加密算法具有高速度、長密鑰的特性，應用范圍廣泛。常見算法有DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES等[3]。

1.2.2? 非對稱加密

非對稱加密算法指在加密、解密過程中采用不同密鑰的算法，如圖2的RSA加密解密過程所示。非對稱加密算法的不足是加解密速度要遠遠慢于對稱加密。常見的非對稱加密算法有RSA、ECC（移動設備用）、Diffie-Hellman、El Gamal、DSA（數字簽名用）。

1.2.3? Hash算法

Hash算法是一種單向不可逆算法，是特定長度的唯一Hash值，不能進行解密的逆操作。Hash算法常用在信息的完整性校驗、不可逆的登錄密碼等。常見的Hash算法有MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1。

2? 加密與解密重要數據提升信息系統的安全性能

2.1? 數據存儲與傳輸存在的風險

數據在傳輸過程中存在不同種類的風險，不同的風險種類可采用不同的加密解密算法。信息安全面臨的威脅有竊聽、篡改、偽裝、否認等，可采取保持數據的機密性、完整性、認證、不可否認性來處理所受威脅，具體如圖3所示。

2.2? 核心數據加密的好處

（1）保障數據的安全性。當用戶向服務器發送數據請求后，服務器返回相應的數據，在此過程中可能存在數據的篡改、偽裝。使用加密技術能夠保證數據的安全性，即使數據被非法獲取，得到原始數據也并不是一件容易的事情[4]。

（2）保障數據的完整性。信息系統的數據會存儲在數據庫中，數據庫應用程序通常自身存在漏洞，如果不及時升級補丁，就可能造成數據泄漏，例如Oracle數據庫;此外數據庫管理缺陷可能造成數據泄漏，如SQL Server。因此，加密后的數據存放在數據庫中，不僅能保證數據的完整性，還能有效保證數據的安全性。

（3）保護用戶隱私。信息系統中通常會包含用戶真實姓名、出生日期、身份證號碼、聯系方式等核心數據。當前很多系統沒有對這些數據進行加密，如果發生數據泄漏，信息都是顯性的。如果存儲在數據庫中的信息均被加密，即使信息被非法獲取，也不能有效獲取用戶的隱私信息。

隨著對網絡安全的日益重視，數據的加密、解密已經成為信息系統的數據存儲與展示的必要工作。本文研究的混合加密方法已經在自主研發的公網運行的信息系統中測試兩年，通過信息系統等級保護測評二級，包含漏洞掃描、人工注入等操作，未發現高、中危項目。

3? 混合加密的應用

3.1? 算法選擇

加密算法種類較多，選擇合適的算法既能提升數據的安全性，又能優化加密解密速度。本文重點研究DES、3DES、MD5、SHA[5]等類型算法，針對不同情況選擇不同算法。算法對比情況如表1所示。

3.2? 混合加密的概念

（1）多種算法合成單一算法。將現有的加密解密算法通過處理，形成新的算法，即獨一無二的新算法，被加密的數據無法在網絡上解密[6]。例如本文件運用SHA-1與MD5算法結合，在項目運維過程中，安全效果較好。此種算法所耗用的時間相對較長，因此建議用于登錄驗證。比較重要的數據可采用DES+3DES算法處理，算法可逆，安全性較高。

（2）多種加密方式共存。信息系統的數據庫中通常存在多張數據表，不同的表的關鍵信息采用不同的加密解密函數、不同的加密解密的密鑰，人為增加破解的難度。同一信息系統采用多種加密方式，從本質上提升了數據的安全性，即使數據庫被獲取，解密數據也是一個復雜工程。

（3）特殊數據加密。信息系統中如果涉及證件照、身份證等信息，可將圖像信息轉化成二進制數，然后進行可逆加密。

3.3? 混合算法的實現

3.3.1? 不可逆數據的加密

MD5、SHA-1是常用的加密方法，MD5、SHA-1算法不可逆，但是MD5、SHA-1能在線解密破解，破解網址例如https：//www.cmd5.com/，因此存在安全隱患。在項目實現過程中將兩種算法進行處理，形成新的加密算法。具體做法是先生成MD5、SHA-1的字符數組：

3.3.2? 可逆數據的加密

常見的可逆加密解解密算法有DES、3DES。DES的速度較3DES快，3DES經過三次加密，加密強度較DES強。不同的表建議采用不同的加密方式、如果采用相同的加密方式則建議采用不同的密鑰。

（1）加密函數。

隨著信息化的發展，早期的信息系統在安全方面較為薄弱，提升信息系統的安全具有時代意義。混合加密是一種加密思路，是初級程序員能實現的加密解密功能，而不是高深的算法，能大幅提升信息系統安全，是值得推廣的做法。

3.3.3? 測試結果

基于混合算法的站群系統上線兩年，系統搭載了45套站群，經過了5家安全企業測試，測試結果良好，具體結果如表2站群系統安全檢測結果所示。

4? ?結? 論

隨著信息技術的發展，基于B/S的信息系統已經成為主流。隨著網絡技術的發展，切實維護網絡意識形態安全成為必要。根據《中華人民共和國網絡安全法》《信息系統等級保護測評》的要求，對信息系統的重要數據進行加密處理已經成為必要工作。加密能加強數據的安全性，但任何一種加密技術都有可能被攻擊、破解，因此安全是相對的。采用混合加密技術能夠以最小代價取得最高安全價值，信息系統的程序開發者與運維管理者增強安全防范意識，能夠有效提升數據信息的安全性。

參考文獻：

[1] 王婷婷.面向云計算中隱私保護的混沌混合加密算法研究 [J].信息通信，2019（3）：131-133.

[2] 劉友生.基于構件的ASP.NET（C#）網站開發教程 [M].北京：化學工業出版社，2012.

[3] 智勇.一種混合數據加密方案在企業管理系統中的應用 [J].網絡安全技術與應用，2019（4）：30-33.

[4] 文衛.大數據背景下的中職校園內教學網絡安全問題研究 [J].職業，2019（11）：28-29.

[5] 徐躍，吳曉剛.一種改進的MD5加密算法及應用 [J].現代計算機（專業版），2018（28）：31-33.

[6] 楊懷，宋俊芳，王聰華.淺談MD5加密算法在網絡安全中的應用 [J].網絡安全技術與應用，2018（9）：40.