论文部分内容阅读
【摘 要】介绍了数据加密技术和数字签名技术,并在此基础上设计了一个数据加密系统,旨在提高网络通信中数据的安全性.该系统采用混合加密体制,明文用安全性很高的三重DES算法加解密,两个密钥用RSA算法进行加密,从而保证了三重DES密钥的安全性,解决了密钥管理难的问题;同时利用Java安全软件包实现数字签名,保证了数据的完整性、不可否认性.
【关键词】三重IDEA算法 RSA算法网络通信系统
一、网络通信系统分析
目前网络通信系统采用的协议都是TCP/IP协议,因此,在对网络通信系统中传输的数据进行加密时主要研究的就是会话应用层。在数据形成的最初就将其加密除了保障数据在网络传输中更加安排意外,还优化了网络的传输,避免了传输过程中需要加密的现象。由此可见,在进行加密设计时首先必须将整个网络通信系统的结构弄清楚,然后有规划的设计出适合的、合理的、方便快捷的网络加密系统。
二、基于数据加密网络通信系统的设计
为了更好的保障网络通信系统,确保数据传输中的安全,数据加密已经普遍的投入使用,进一步的防止了不安全因素的出现。原有的网络数据加密系统虽然对网络通信系统起到一定的保障作用,但是,在对数据的全面加密中仍然存在着一些漏洞。这就需要我们在随着信息网络不断发展的同时也要相应的对原有加密系统进行更行和相关的一些设计,从而确保数据的传输更加的安全、可靠。
(一)加解密模块的设计。本系统是将对称密码算法和公钥密码算法相结合,使两者的优缺点相互结合,以弥补各自的不足。对称密码算法的特点优势只要是:速度快、强度高、对大量数据高效加密满足度大。相对而言公钥密码算法特点是:速度慢、加密强度高以及密匙管理方便,并且能对明文的密匙进行加密。两种密匙之间都有一定的不足和优势,把两者进行结合就能做到相互补,弥补缺陷的同时,发挥各自自身的优势,使网络通信系统的传输更加安全。
(二)用外部CBC模型三重IDEA算法加解密。它具有较好的抗差值分析和相位分析性,并且便于硬件和软件的实现。
三、用RSA算法对密钥加密
RSA算法的安全性与大数的分解难度是息息相关的。使用RSA算法求取密钥的方法大致如下:首先,我们随机的选择两个大素数P和Q;然后将两个数相乘计算出模数,将两个数分别减去1相乘,计算出欧拉函数Φ(n);计算出欧拉函数后选择与其互素的正整数d,其必须满足gcd(d,Φ(n))=1的条件;最后计算密钥e,而其必须满足的条件是d*e=1mod(Φ(n))。这些密钥中e、n是公开的,而p、q、d则是保密的,e是公开的加密密钥,d是秘密解密密钥。
四、基于数据加密网络通信系统的应用
该加密系统是基于Internet的C/S通信模型建立的,而且它应用的范围也主要是在该模型中。它的主要特点就是对应用层中的数据进行加密、数字签名、身份认证等运算。然后发送方再将数据用三重IDEA算法进行加密,用单向散列函数SHA-1实现数字签名,并将三重IDEA的密钥K1,K2,K3等信息用RSA算法进行加密,最后将加密完成的密文发送给接收方。而接受方在接受到信息后将会按照发送方加密的方式对数据进行解密,得到发送方发送的原文,然后进一步进行验证。这样,客户端与服务器之间的通信就可以正常的进行了,从而保障了两者之间通信的安全性。
基于数据加密的网络通信系统在很多的领域都可以用到,它主要就是避免信息在传输的过程中被截取或是篡改,在需要用到通信系统的领域都需要使用加密系统,从而才能保障网络中信息的安全性。加密系统是网络通信系统必不可少的一个部分,也在网络通信系统中将它的作用发挥的淋漓尽致。
五、结语语
加密系统随着信息系统的发展突显出的作用也就越来越明显,它确保了网络通信系统的安全,使网络数据传输能够顺利的完成。本文主要是从加密系统的分析、设计以及应用方面对加密系统的主要特征和在网络通信系统中起到的重要作用做出了阐述,在加密系统的研究和使用上要注意与时俱进,要随着信息不断的发展,网络通信系统不断更新换代的同时,对加密系统也要做到及时的提高,使加密系统能够发挥自身最大的价值,同时这样是为网络通信系统的稳固发展提供了一个安全的保障。
参考文献:
[1]王智超.基于数据加密的网络通信紫铜的研究[D].河北工业大学,2006,11
[2]夏美凤,施鸿宝.基于数据加密的网络通信系统安全模型与设计[J].计算机工程,2001,27(10):117-126
【关键词】三重IDEA算法 RSA算法网络通信系统
一、网络通信系统分析
目前网络通信系统采用的协议都是TCP/IP协议,因此,在对网络通信系统中传输的数据进行加密时主要研究的就是会话应用层。在数据形成的最初就将其加密除了保障数据在网络传输中更加安排意外,还优化了网络的传输,避免了传输过程中需要加密的现象。由此可见,在进行加密设计时首先必须将整个网络通信系统的结构弄清楚,然后有规划的设计出适合的、合理的、方便快捷的网络加密系统。
二、基于数据加密网络通信系统的设计
为了更好的保障网络通信系统,确保数据传输中的安全,数据加密已经普遍的投入使用,进一步的防止了不安全因素的出现。原有的网络数据加密系统虽然对网络通信系统起到一定的保障作用,但是,在对数据的全面加密中仍然存在着一些漏洞。这就需要我们在随着信息网络不断发展的同时也要相应的对原有加密系统进行更行和相关的一些设计,从而确保数据的传输更加的安全、可靠。
(一)加解密模块的设计。本系统是将对称密码算法和公钥密码算法相结合,使两者的优缺点相互结合,以弥补各自的不足。对称密码算法的特点优势只要是:速度快、强度高、对大量数据高效加密满足度大。相对而言公钥密码算法特点是:速度慢、加密强度高以及密匙管理方便,并且能对明文的密匙进行加密。两种密匙之间都有一定的不足和优势,把两者进行结合就能做到相互补,弥补缺陷的同时,发挥各自自身的优势,使网络通信系统的传输更加安全。
(二)用外部CBC模型三重IDEA算法加解密。它具有较好的抗差值分析和相位分析性,并且便于硬件和软件的实现。
三、用RSA算法对密钥加密
RSA算法的安全性与大数的分解难度是息息相关的。使用RSA算法求取密钥的方法大致如下:首先,我们随机的选择两个大素数P和Q;然后将两个数相乘计算出模数,将两个数分别减去1相乘,计算出欧拉函数Φ(n);计算出欧拉函数后选择与其互素的正整数d,其必须满足gcd(d,Φ(n))=1的条件;最后计算密钥e,而其必须满足的条件是d*e=1mod(Φ(n))。这些密钥中e、n是公开的,而p、q、d则是保密的,e是公开的加密密钥,d是秘密解密密钥。
四、基于数据加密网络通信系统的应用
该加密系统是基于Internet的C/S通信模型建立的,而且它应用的范围也主要是在该模型中。它的主要特点就是对应用层中的数据进行加密、数字签名、身份认证等运算。然后发送方再将数据用三重IDEA算法进行加密,用单向散列函数SHA-1实现数字签名,并将三重IDEA的密钥K1,K2,K3等信息用RSA算法进行加密,最后将加密完成的密文发送给接收方。而接受方在接受到信息后将会按照发送方加密的方式对数据进行解密,得到发送方发送的原文,然后进一步进行验证。这样,客户端与服务器之间的通信就可以正常的进行了,从而保障了两者之间通信的安全性。
基于数据加密的网络通信系统在很多的领域都可以用到,它主要就是避免信息在传输的过程中被截取或是篡改,在需要用到通信系统的领域都需要使用加密系统,从而才能保障网络中信息的安全性。加密系统是网络通信系统必不可少的一个部分,也在网络通信系统中将它的作用发挥的淋漓尽致。
五、结语语
加密系统随着信息系统的发展突显出的作用也就越来越明显,它确保了网络通信系统的安全,使网络数据传输能够顺利的完成。本文主要是从加密系统的分析、设计以及应用方面对加密系统的主要特征和在网络通信系统中起到的重要作用做出了阐述,在加密系统的研究和使用上要注意与时俱进,要随着信息不断的发展,网络通信系统不断更新换代的同时,对加密系统也要做到及时的提高,使加密系统能够发挥自身最大的价值,同时这样是为网络通信系统的稳固发展提供了一个安全的保障。
参考文献:
[1]王智超.基于数据加密的网络通信紫铜的研究[D].河北工业大学,2006,11
[2]夏美凤,施鸿宝.基于数据加密的网络通信系统安全模型与设计[J].计算机工程,2001,27(10):117-126