网络数据加密技术概述

课程设计论文报告（大作业）题目：网络数据加密技术概述课程名称：《计算机信息安全》课程教师：张小庆班级：一班专业：数字多媒体与技术学号：110511227姓名：刘天斌2014年11月22日网络数据加密技术概述信息安全的核心就是数据的安全，也就是说数据加密是信息安全的核心问题。数据数据的安全问题越来越受到重视，数据加密技术的应用极大的解决了数据库中数据的安全问题。由于网络技术发展，影响着人们生活的方方面面，人们的网络活动越来越频繁，随之而来安全性的要求也就越来越高，对自己在网络活动的保密性要求也越来越高，应用信息加密技术，保证了人们在网络活动中对自己的信息和一些相关资料的保密的要求，保证了网络的安全性和保密性。尤其是在当今像电子商务、电子现金、数字货币、网络银行等各种网络业的快速的兴起。使得如何保护信息安全使之不被窃取、不被篡改或破坏等问题越来越受到人们的重视。解决这问题的关键就是信息加密技术。所谓加密，就是把称为“明文”的可读信息转换成“密文”的过程；而解密则是把“密文”恢复为“明文”的过程。加密和解密都要使用密码算法来实现。密码算法是指用于隐藏和显露信息的可计算过程，通常算法越复杂，结果密文越安全。在加密技术中，密钥是必不可少的，密钥是使密码算法按照一种特定方式运行并产生特定密文的值。使用加密算法就能够保护信息安全使之不被窃取、不被篡改或破坏。在加密技术中，基于密钥的加密算法可以分为两类：常规密钥加密(对称加密技术)和公开密钥加密(非对称加密技术)。最有名的常规密钥加密技术是由美国国家安全局和国家标准与技术局来管理的数据加密标准(DES)算法，公开密钥加密算法比较流行的主要有RSA算法。由于安全及数据加密标准发展需要，美国政府于1997年开始公开征集新的数据加密标准AES(AdvancedEncryptionStandard)，经过几轮选择最终在2000年公布了最终的选择程序为Rijndael算法。

一．数据加密基本概念

1.加密的由来

加密作为保障数据安全的一种方式，它不是现在才有的，它产生的历史相当久远，它是起源于要追溯于公元前2000年（几个世纪了），虽然它不是现在我们所讲的加密技术（甚至不叫加密），但作为一种加密的概念，确实早在几个世纪前就诞生了。当时埃及人是最先使用别的象形文字作为信息编码的，随着时间推移，巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。

近期加密技术主要应用于军事领域，如美国独立战争、美国内战和两次世界大战。最广为人知的编码机器是German

Enigma机，在第二次世界大战中德国人利用它创建了加密信息此后，由于Alan

Turing和Ultra计划以及其他人的努力，终于对德国人的密码进行了破解。当初，计算机的研究就是为了破解德国人的密码，人们并没有想到计算机给今天带来的信息革命。随着计算机的发展，运算能力的增强，过去的密码都变得十分简单了，于是人们又不断地研究出了新的数据IDEA(InternationalDataEncryptionAlgorithm)加密算法是由中国学者朱学嘉博士和著名的密码学家JamesMassey于1990年提出，后经修改于1992年最后完成。他的明文块与密文块都是128b。算法如下简要描述：64b数据块分成4个子块，每一子块16b，令这些子块为X1，X2，轮迭代都是4个子块彼此间以16b的子密钥进行异或，mod(216)做逻辑加运算，mod(216＋1)做逻辑乘运算［2］。2.公开密钥加密公开密钥加密最主要的特点就是加密和解密使用不同的密钥，每个用户保存着一对密钥：公开密钥PK和秘密密钥SK，因此，公开密钥加密又称为双钥或非对称密钥密码体制。在这种体制中，PK是公开信息，用作加密密钥，而SK需要由用户自己保密，用作解密密钥。加密算法和解密算法也都是公开的。虽然SK与PK是成对出现，但却不能根据PK计算出SK。在公开密钥密码体制中，最有名的一种是RSA体制。他已被推荐为公开密钥数据加密的标准。RSA算法是公开密钥密码体制中的一种比较成熟的加密算法，是1976年由Diffie，Hellman和Merkle等人提出来，1978年由麻省理工学院Rivest，Shamir和Adleman等人研制出来的。RSA加、解密过程如图2所示。RSA也属于分组加密算法，他使用2个密钥，密钥长度从40b到2048b可变，加密时把明文分割成长度小于密钥长度的块，RSA算法把每一块明文转化为与密钥长度相同的密文块。密钥越长，加密效果越好，但开销也随之增大，所以要在安全与性能之间折衷考虑，实际应用中一般采用64b密钥。RSA算法的体制构造是基于数论的欧拉定理，产生公开密钥和秘密密钥的方法如下。(1)取2个互异的大素数p和q，p和q是保密的。(2)计算n＝pq，φ(n)＝(p－1)(q－1)式中：n为公开；φ(n)为保密。(3)随机选取整数e，且e与φ(n)互为素数，可以找出另一个值d，满足ed≡1(modφ(n))。(4)(n，e)和(n，d)这两组数即分别为公开密钥和秘密密钥。对于明文M，用公钥(n，e)加密可得到密文C，C＝Memod(n)；对于密文C，用私钥(n，d)解密可得到明文M，M＝Cdmod(n)。3.高级加密标准AESDES体制在现代高速计算机上用穷举法强力攻击寻求密钥已不再是不可能的，对RSA体制而言，如果找到把一乘积数分解为2个大素数的快速算法，则该体制即被击破，而作为高级加密体制提出来的AES就成了加密技术的最佳解决方案。美国国家标准和技术研究所(NIST)发起征集AES算法的活动，其目的就是为了确定一个公开的、免费使用的全球标准的加密算法。经过几轮严格测评和筛选，NIST正式确定两位比利时密码学家JoanDaemen和VincentRijmen提交的Rijndael算法为入选算法。Rijndael算法是一个迭代分组加密算法，其分组长度和密钥长度都是可变的，为了满足AES的要求，分组长度为128b，密钥长度可以为128/192/256b，比较而言，其密钥空间比DES的要大的多，相应的转换操作轮数为10/12/14。Rijndael算法的原形是Square算法，他的设计策略是宽轨迹策略(widetrailstrategy)。宽轨迹策略是针对差分分析和线性分析提出的，他可以给出算法的最佳差分特征的概率以及最佳线性逼近的偏差界限，由此可以分析算法抗击差分密码分析及线性密码分析的能力。Rijndael算法在整体结构上采用的是代替/置换网络，多轮迭代，每一轮由3层组成：非线性层、线性混合层和密钥加层：(1)线性混合层进行Subbyte转换，即在状态中每个字节进行非线性字节转换，确保多轮之上的高度扩散。(2)非线性层进行Shiftrow运算和Mixcolumn运算，他是由16个S-盒并置而成，起到混淆的作用。S-盒选取的是有限域GF(28)中的乘法逆运算，他的差分均匀性和线性偏差都达到了最佳。(3)密钥加层进行AddRounKey运算，子密钥与状态对应字节异或。Rijndael解密算法的结构与加密算法的结构相同，其变换为加密算法变换的逆变换。算法分析结果显示，7轮以上的Rijndael对“Square”攻击是免疫的；Rijndael的4轮、8轮最佳差分特征的概率及最佳线性逼近的偏差均较低。Rijndael在数据块和密钥长度的设计上也很灵活，算法可提供不同的迭代次数，综合这些Rijndael算法最终成为AES的合适选择。4.加密技术在网络中的应用及发展随着网络互联技术的发展，信息安全必须系统地从体系结构上加以考虑，OSI(开放系统互联)参考模型的七层协议体系结构的提出，最终确定了网络环境的信息安全框架，在OSI不同层次可以采用不同的安全机制来提供不同的安全服务。网络加密也是网络信息安全的基本技术之一，理论上数据加密可以在OSI的任意一层实现，实际应用中加密技术主要有链路加密、节点加密和端对端加密等3种方式，他们分别在OSI不同层次使用加密技术。链路加密通常用硬件在物理层实现，加密设备对所有通过的数据加密，这种加密方式对用户是透明的，由网络自动逐段依次进行，用户不需要了解加密技术的细节。主要用以对信道或链路中可能被截获的部分进行保护。链路201加密的全部报文都以明文形式通过各节点的处理器，在节点数据容易受到非法存取的危害。节点加密是对链路加密的改进，在协议运输层上进行加密，加密算法要组合在依附于节点的加密模块中，所以明文数据只存在于保密模块中，克服了链路加密在节点处易遭非法存取的缺点。网络层以上的加密，通常称为端对端加密，端对端加密是把加密设备放在网络层和传输层之间或在表示层以上对传输的数据加密，用户数据在整个传输过程中以密文的形式存在，他不需要考虑网络低层，下层协议信息以明文形式传输，由于路由信息没有加密，易受监控分析。不同加密方式在网络层次中侧重点不同，网络应用中可以将链路加密或节点加密同端到端加密结合起来[4]，可以弥补单一加密方式的不足，从而提高网络的安全性。网络加密根据需要也会采用不同的加密算法，网络安全中通常采用组合密码技术来强化加密算法，可大大增强算法的安全性，如采用常规密钥加密算法与公开密钥加密算法组合，即加密和解密数据用单密钥密码算法(如DES/IDEA)，而采用RSA双密钥密码来传递会话密钥，就充分发挥对称密码体制的高速简便性和非对称密码体制密钥管理的方便和安全性。混和加密具体实现过程如图3所示。