一種DES和RSA的聯(lián)合加密方法

杜志學(xué)

摘 要：信息高速發(fā)展的時(shí)期，信息安全越來(lái)越引起重視。對(duì)信息進(jìn)行加密處理，無(wú)疑是提升信息安全的最佳手段。目前，對(duì)稱加密體系和非對(duì)稱加密體系都存在著各自的優(yōu)缺點(diǎn)。文章通過(guò)對(duì)DES和RSA加密的研究分析，提出一種DES和RSA聯(lián)合加密的方案。這種方案充分地利用了RSA加密安全性和DES加密快速性的優(yōu)勢(shì)，大大提升了信息安全。

關(guān)鍵詞：DES;RSA;加密

中圖分類號(hào)：TP309.7 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-1064（2020）08-0029-02

二十一世紀(jì)被譽(yù)為信息的世紀(jì)，伴隨著科技的進(jìn)步，互聯(lián)網(wǎng)的迅猛發(fā)展，每時(shí)每刻都有數(shù)以億計(jì)的信息在互聯(lián)網(wǎng)上傳輸。身為傾聽(tīng)者和發(fā)送者的人們開(kāi)始意識(shí)到，互聯(lián)網(wǎng)給其帶來(lái)無(wú)限便利的同時(shí)，也將其所有行為暴露給了不法之徒。信息在網(wǎng)絡(luò)中傳輸?shù)陌踩珕?wèn)題尤為凸顯，如何提升信息在傳輸過(guò)程中的安全性、完整性，成為網(wǎng)絡(luò)安全專家的重要職責(zé)。當(dāng)下，提升信息傳輸安全的最有效途徑就是使用加密技術(shù)。

1 密碼學(xué)

信息安全領(lǐng)域最關(guān)鍵、最核心的技術(shù)就是密碼學(xué)，加密技術(shù)和解密技術(shù)是其重要的構(gòu)成部分。在密碼學(xué)中，需要加密的信息被稱為“明文”;某種特定的處理明文的過(guò)程被稱為“加密”;加密后所得到的信息被稱為“密文”;收到信息后，對(duì)信息的逆向處理，恢復(fù)明文的過(guò)程被稱為“解密”;在加密、解密中使用到的參數(shù)被稱為“密鑰”。

在現(xiàn)代密碼學(xué)理論建立過(guò)程中，最重要的時(shí)間節(jié)點(diǎn)為1976年《密碼學(xué)新方向》一文的發(fā)布。該文中第一次提出可以在網(wǎng)絡(luò)上實(shí)現(xiàn)的公鑰密碼理論，開(kāi)啟了公鑰密碼研究的時(shí)代[1]。

1.1 對(duì)稱密鑰體系

對(duì)稱密鑰加密技術(shù)是一種傳統(tǒng)的加密技術(shù)，其原理是：發(fā)送者和接收者采用同一種加密規(guī)則，對(duì)明文和密文進(jìn)行正運(yùn)算和逆運(yùn)算。因其采用相同的規(guī)則，即相同的密鑰，所以把這種方法稱為對(duì)稱加密法。需要通信的雙方必須在通信前通過(guò)安全的方式商議出一個(gè)保密的密鑰，一旦密鑰泄露出去，就可以被還原出所發(fā)送的原文。因此，密鑰的保密程度決定了通信的安全，如圖1所示。

在對(duì)稱密碼體系中一般分為：分組密碼體系和流密碼體系。其中，分組密碼被較多使用。分組密碼是先對(duì)需要加密的明文進(jìn)行編碼，編碼后的明文數(shù)字按照特定的方式分成數(shù)據(jù)塊（一個(gè)塊稱為一個(gè)分組），依次對(duì)每個(gè)組進(jìn)行加密處理，并發(fā)送出去。

DES（數(shù)據(jù)加密算法）是最經(jīng)典的對(duì)稱加密算法，也是最廣泛使用的加密算法，是分組加密的代表算法。其自1975年發(fā)布，很快就在非國(guó)防的其他各領(lǐng)域迅速地應(yīng)用起來(lái)。DES加密的明文必須分組為64bit，密鑰長(zhǎng)度也是固定的64bit，但實(shí)際有效密鑰僅為56bit。另外，8bit為密鑰的校驗(yàn)位，即第8、16、24……64位。

DES（數(shù)據(jù)加密算法）主要步驟如下：

初始置換。先將輸入的64位明文進(jìn)行初始置換。置換后的明文只是原明文中的信息排列順序有所改變，依然是64位的明文格式。再將置換后的明文分成前后兩個(gè)部分和，表示前32位、表示后32位。

16輪迭代。這一步是加密的過(guò)程，此過(guò)程要重復(fù)16輪，每一輪的加密都是采取相同的加密算法。其操作通過(guò)兩種可逆運(yùn)算：混合和代換得到。

逆置換P -1。最后通過(guò)逆置換表得到密文。

DES加密的特點(diǎn)：

DES加密因其是對(duì)稱密鑰系統(tǒng)，必須在通信前協(xié)商密鑰，這個(gè)過(guò)程就會(huì)造成本應(yīng)是相互的私鑰卻要在開(kāi)放的網(wǎng)絡(luò)中傳輸。一旦在協(xié)商的過(guò)程中被竊取，即便為密文傳輸，也會(huì)被竊取者解密出明文。

DES的密鑰長(zhǎng)度為固定的56位（帶校驗(yàn)位為64位），二進(jìn)制數(shù)非常短，很容易受到窮舉攻擊。當(dāng)采用窮舉攻擊時(shí)，只需要進(jìn)行次就可以破解出明文。而DES加密的密鑰只有56位，即次。這個(gè)數(shù)字對(duì)于現(xiàn)階段的計(jì)算機(jī)處理能力已經(jīng)非常的輕松了。

DES的56位密鑰雖然短，但是實(shí)現(xiàn)加密處理非常簡(jiǎn)單，加解密速度就非?？?，適合于保密級(jí)別不高的密文傳輸。

1.2 非對(duì)稱密鑰體系

非對(duì)稱密鑰體系，又稱為公鑰加密體系。一被提出，就改變了人們對(duì)密碼學(xué)原有的認(rèn)知。使用具有某種對(duì)應(yīng)聯(lián)系的兩個(gè)規(guī)則即可完成加密和解密的過(guò)程。同時(shí)，無(wú)需直接傳輸密鑰，就可以完成解密的過(guò)程。其不再采用對(duì)稱密鑰體系的置換和替代的方法，而是通過(guò)基于數(shù)論中的函數(shù)來(lái)計(jì)算出公鑰。自己保留解開(kāi)密文的私鑰，可以最好地確保密鑰的安全性。其基本模式如下：

接收者依靠某種函數(shù)計(jì)算出公鑰和私鑰。將公鑰發(fā)送給對(duì)方，命其使用公鑰對(duì)發(fā)送的信息進(jìn)行加密，私鑰自己保密。

發(fā)送者在獲取到公鑰后，按照接收者的要求使用公鑰對(duì)信息進(jìn)行加密。

接收者在收到密文后，使用自己保留的私鑰對(duì)密文進(jìn)行解密。

由于私鑰只有自己保留，只要不將私鑰泄露，那所有的通信都將是安全可靠的，如圖2所示。

RSA加密是最典型的非對(duì)稱密鑰加密方式，也是當(dāng)前使用最廣泛的非對(duì)稱密鑰加密方式。其由MIT的三位數(shù)學(xué)家所提出，眾多的國(guó)際組織均支持RSA加密標(biāo)準(zhǔn)。PGP（電子郵件安全協(xié)議）也是依據(jù)RSA加密標(biāo)準(zhǔn)設(shè)計(jì)的。RSA加密之所以被廣泛地接受，是因?yàn)槠渌惴ㄍㄟ^(guò)大數(shù)難以因式分解的數(shù)學(xué)函數(shù)原理，確保加密機(jī)制的安全可靠[2]。

RSA加密所涉及到數(shù)論的相關(guān)知識(shí)如下：

同余：當(dāng)p是大于1的自然數(shù)，x是整數(shù)，的倍數(shù)，在數(shù)論中就寫(xiě)成。

互質(zhì)：公約數(shù)只有1的兩個(gè)整數(shù)。如2和3互質(zhì)，在數(shù)論中就寫(xiě)成。

歐拉函數(shù)：

歐拉定理：整數(shù)，整數(shù)，且，那么 。

RSA算法密鑰的生成過(guò)程：

找到兩個(gè)素?cái)?shù)：p和q，p和q需要保密，并且p和q越大安全性越高。

計(jì)算出p·q=n，利用歐拉函數(shù)得出：

。

尋找一個(gè)隨機(jī)數(shù)e，使用<，且。（e，n）就是加密的公鑰。。

計(jì)算，得出d。（d，n）就是解密的私鑰。

RSA的加密、解密過(guò)程：

加密運(yùn)算：使用明文m和公鑰e進(jìn)行運(yùn)算，得出的c就是密文。

解密運(yùn)算：使用密文c和私鑰d進(jìn)行運(yùn)算，還原出明文m。

RSA加密的特點(diǎn)：

密鑰傳輸方便。因其是非對(duì)稱加密，只需要傳輸對(duì)明文加密所使用的公鑰，通過(guò)公鑰無(wú)法推斷出解密所需的私鑰。

密鑰生成麻煩。因其密鑰生成的原理，生成密鑰的過(guò)程復(fù)雜，很難實(shí)現(xiàn)每次傳輸信息都可以更換密鑰。

速度慢。目前的RSA的分組要2048bit長(zhǎng)度的密鑰。

1.3 DES和RSA聯(lián)合加密算法

經(jīng)過(guò)DES和RSA算法的研究發(fā)現(xiàn)，其各自都存在優(yōu)缺點(diǎn)。進(jìn)一步分析兩種算法的優(yōu)缺點(diǎn)，發(fā)現(xiàn)雙方是可以互補(bǔ)的[3]。兩種算法對(duì)比一下：DES加密的速度雖然快，但是在密鑰的保護(hù)上存在安全性隱患。RSA是將公鑰傳給對(duì)方，自己保留私鑰，無(wú)密鑰保護(hù)的問(wèn)題，但是其算法復(fù)雜加密速度較慢。

綜合兩種加密方式做一種聯(lián)合加密方式，先使用DES對(duì)明文進(jìn)行加密，再使用RSA對(duì)DES的密鑰進(jìn)行加密。這樣既解決了DES安全性問(wèn)題，又提升了RSA加密的速度，如圖3所示。

2 結(jié)語(yǔ)

文章從對(duì)稱加密體系和非對(duì)稱加密體系的原理開(kāi)始闡述，從數(shù)學(xué)基礎(chǔ)開(kāi)始，到加解密原理，再到加解密過(guò)程，分別對(duì)兩種加密體系的典型加密方式（DES加密和RSA加密）進(jìn)行分析。提出一種DES和RSA聯(lián)合加密的方式，充分利用DES和RSA的各自長(zhǎng)處，彌補(bǔ)彼此的不足。使信息在加解密數(shù)據(jù)的安全性和加密效率上得到了平衡。希望這種聯(lián)合加密的方式在各種業(yè)務(wù)中推廣使用。

參考文獻(xiàn)

[1] James S.Tiller.A Technical Guide to IPSec Virtual Private Networks[J].Boca Raton.FL：CRC Press LLC，2001：3-6.

[2] 陳春玲，齊年強(qiáng)，余瀚.RSA算法的研究和改進(jìn)[J].計(jì)算機(jī)技術(shù)與發(fā)展，2016，8（8）：48.

[3] 陳僑川.一種基于DES和RSA算法的混合加密算法[D].昆明：云南大學(xué)，2015.