軟件安全混合加密技術的探究

呂志花

摘 要：本文圍繞基于軟件安全混合加密技術相關問題展開研究與分析，首先對加密技術層的關鍵技術進行闡述，包括對稱密鑰加密技術、非對稱密鑰加密技術以及混合加密算法這三個方面，然后從數字簽名技術以及數字憑證技術兩個方面，對安全認證層的關鍵技術進行總結，僅供參考。

關鍵詞：軟件安全;混合加密;技術

中圖分類號：TP391.44 文獻標識碼：A

1 加密技術層

1.1 對稱密鑰加密技術

假定存在n臺計算機，對應密鑰則為n（n-1）個。作為對稱加密的核心步驟，常用加密技術包括3DES、IDEA、以及DES等。對稱密鑰加密技術的核心優勢是長密鑰破解難度大并且加解密效率高。假定2臺PC終端需通過對稱加密的算法對數據信息進行加密并交換，DDES算法可將64位明文處理為64位密文進行輸出，同時64位密文中含有奇偶校驗位8位，密碼長度共56位，以達到對稱加密的目的。DES技術則是根據順序前后對64位數據塊進行重新排列，并按照LO以及RO進行分類，將32位LO與32位RO進度前后對調，LO負責輸出左側32位，RO則負責輸出右側32位，通過此種方式的進行16次迭代運算，生成左側L16以及右側R16的，輸入該結果并與初始位置進行置換后即可得到相應的密文輸出信息[1]。對稱加密算法的基本工作流程如圖1所示。

1.2 非對稱加密算法

本算法使用2類完全不同且有良好匹配關系的鑰匙進行加密與解密處理。非對稱加密的基本結構原理如圖2所示。在對數據文件利用本算法進行加密處理的過程當中，明文與密文的相互轉換僅能夠通過公鑰與私鑰的相互匹配關系實現。通過公鑰對銘文數據信息進行加密處理，通過私鑰獨對密文進行解密的處理。假定發送端想發送僅能夠為接收端所接收加密數據信息，則需要事先了解信息接收端所適用公鑰，并根據公鑰對數據進行加密，傳輸至接收端后，由接收端根據私鑰讀取密文，獲取相應數據信息，如通過RSA以及DSA等算法均可實現上述要求[2]。

1.3 混合加密算法

目前在數據傳輸中應用較為廣泛的對稱密鑰加密技術以及非對稱加密算法均存在一定的性能優劣勢，前者加密效率高，時間短，對數據規模的適應性強，但存在安全管理不嚴格的問題，后者則對保護加密期間密鑰安全性有重要意義，但仍然存在工作效率低，算法復雜等問題。因此，在加密技術層中可通過混合兩種加密算法與技術的方式，達到理想的加密處理效果。即信息發送端基于對稱加密算法加密處理明文，借助于信息接收方公鑰完成對稱加密，接收方利用私鑰獲取數據信息。通過此種方式，彌補兩種技術算法單獨應用存在缺陷，實現對傳輸數據的全范圍安全保護[3]。RSA算法實現流程如圖3所示。AES和RSA混合加密算法實現流程如圖4所示。

2 安全認證層

2.1 數字簽名技術

信息發送者通過生成一段無法偽造數字的方式證實所發送信息真實性，避免通信雙方出現信息偽造與篡改的問題，本質上是基于計算機技術的手寫簽名模擬的技術。本技術的基本原理結構如圖5所示。數字簽名技術有以下幾個方面的要求：第一，簽名可被核實，即接收方可通過發送方所使用公鑰對信息進行解密，以確保信息發送方的身份正常;第二，簽名不可偽造。信息發送方簽名者以外他人無法偽造。報文通過Hash單向單列函數進行發送，生成基于128bit的Hash碼，將其定義為摘要A。發送方基于128bit的Hash碼對數據進行加密，形成數字簽名，以報文形式傳遞至信息接收端，接收方計算得到基于128bit的Hash碼，并將其定義為摘要B，通過公鑰對數字簽名進行解密，此過程中可通過驗證報文摘要A、B一致性的方式，判斷是否存在篡改或其他問題，以最大限度保障數據真實與完整[4]。

2.2 數字憑證技術

本技術利用電子手段核對用戶身份，以實現控制用戶對網絡資源進行訪問的具體權限的目的。以電子商務交易為例，交易過程中雙方均具備相應數字憑證，通過此種方式明確雙方身份。作為一種特殊文件，數字憑證中涵蓋了公開密鑰擁有者的相關信息以及密鑰文件。通過數字證書加密的方式，對傳遞信息進行加密與解密處理，以確保交易行為實施期間數據信息的安全性與完整性。同時，基于數字證書技術還能夠形成互信機制，在網上銀行、網絡辦公、網上購物、電子郵件等領域中均具有非常突出的應用價值[5]。

3 結語

互聯網技術快速發展與更新，網絡軟件的應用日益普遍與成熟，但受計算機犯罪、網絡信息非法篡改、信息泄露、黑客入侵等一系列因素的影響，網絡安全防護問題備受各方人員的關注與重視。通過對軟件安全混合加密技術的應用，能夠有效彌補傳統對稱、非對稱加密算法單獨應用存在的局限性，對軟件安全防護水平的提升有非常重要的意義與價值。

參考文獻

[1] 董清卿，孫冬梅.基于混合加密算法的IPMC控制器設計[J].電子器件，2019，42（6）：1532-1537.

[2] 官宇哲，姜亦學.基于混合加密算法的通信網絡密文防丟失傳輸系統設計[J].現代電子技術，2019，43（2）：64-66.

[3] 徐暢.AES和RSA混合加密技術在網絡數據傳輸中的應用[J].無線互聯科技，2016（13）：142-144.

[4] 董慶寬，傅曉彤，肖國鎮.對大整數n=pq分解的一個有效的搜索算法[J].電子學報，2001（10）：1436-1438.

[5] 王春風，錢軍.網絡安全中基于 DES 和 RSA 混合加密技術的研究[J].淮南師范學院學報，2007（5）：26-28.