◆蔡 宇 蔡 婷

（重慶郵電大學(xué)移通學(xué)院 重慶 401520）

基于3DES-ECC算法的網(wǎng)絡(luò)信息加密研究

◆蔡 宇 蔡 婷

（重慶郵電大學(xué)移通學(xué)院 重慶 401520）

本文以網(wǎng)絡(luò)信息作為研究對象，探討基于3DES-ECC算法的網(wǎng)絡(luò)信息加密問題。首先結(jié)合互聯(lián)網(wǎng)的發(fā)展對其進(jìn)行了簡要概述；主要介紹了3DES算法、ECC算法的基本情況；并以此作為基礎(chǔ)，分析了基于3DES-ECC算法的網(wǎng)絡(luò)信息加密問題，提出了具體的加密方法或措施。希望能夠通過本文初步論述可以引起更多的關(guān)注與更為廣泛的交流，從而為該方面的理論研究與加密實踐工作提供一些有價值的信息，以供參考。

3DES-ECC算法；網(wǎng)絡(luò)；信息；加密

0 引言

伴隨經(jīng)濟(jì)發(fā)展、科技創(chuàng)新，現(xiàn)在已經(jīng)形成了以計算機(jī)為基礎(chǔ)、以互聯(lián)網(wǎng)絡(luò)為支撐的信息技術(shù)，在迅猛發(fā)展與廣泛應(yīng)用的背景下，不僅改變了人們的生活方式，也促進(jìn)了眾多領(lǐng)域的革新。比如，電子商務(wù)的出現(xiàn)、網(wǎng)絡(luò)購物的風(fēng)靡、工業(yè)4.0的出現(xiàn)等，都沖擊著人類傳統(tǒng)的思維方式與認(rèn)知理念，也給人類的生存形態(tài)帶來了眾多改變。然而，在知識經(jīng)濟(jì)的發(fā)展、計算機(jī)技術(shù)的廣泛應(yīng)用背景下，也存在諸如病毒侵害、黑客攻擊、利用網(wǎng)絡(luò)進(jìn)行違法犯罪行為等安全問題。所以，需要對這些安全問題加以分析研究，并找出一些具體的解決辦法。

1 3DES算法

3DES加密機(jī)制，主要是針對不同的數(shù)據(jù)模塊實現(xiàn)DES迭代加密，共3次。它主要是通過置換、異或、代換、移位四種運算，按照192位安全密鑰進(jìn)行加密，其中168位有效。加密的過程主要是；解密過程是。與傳統(tǒng)的DES加密技術(shù)相比，它更具優(yōu)勢，因為在傳統(tǒng)的加密過程中，采用64位密鑰，其中56位有效，對抗能力不及3DES，而且在加密速度方面3DES更具有優(yōu)勢；尤其是在算法方面，更為簡單。但是，在缺陷方面，3DES加密與解密時，密鑰相同，所以，密鑰泄露風(fēng)險比較高。因此，在具體的應(yīng)用中，就需要增加密鑰管理，相對復(fù)雜。

2 ECC算法

2.1 密鑰的獲得

在ECC算法中，密鑰通過數(shù)學(xué)模型而獲得，最為主要的就是橢圓曲線方程，共有160位，其結(jié)果能夠生產(chǎn)RSA1024位密鑰，保密強(qiáng)度非常高，但在計算量方面卻比較少，而且速度快、占有資源量少，適用于較高級的加密系統(tǒng)。在表達(dá)式中，通常情況下，有橢圓方程（P、Q在橢圓上，由后者得到前者），所以，離散對數(shù)的求解k要通過方程來完成，其方程為[]QkP=。根據(jù)定義，就可以知道E是FP上的橢圓曲線，其個數(shù)滿足于#E（PF）=1pt++，誤差項。因此，k給定時，公開密鑰，其中k代表私有密鑰。其安全性，可以通過P值來進(jìn)行判斷，好當(dāng)P增大時，安全性也隨之增大。其缺陷在于加密速度方面會受到影響，通常情況下，根據(jù)綜合判斷能夠?qū)選定在200-bit附近。

2.2 加密運算方法

在ECC算法設(shè)計方面，橢圓加密法以點乘、倍點、點加、模乘法等系列運算加以完成。但是概括起為可以透過三層來加以說明，即接口層、應(yīng)用層，中間層（如復(fù)雜混合運算方面）、最下層（模乘等單一化操作）。比如，模加運算以比特位直接進(jìn)行異或運算，直接用異或門加以完成，平方運算直接按位循環(huán)左移即可。

3 基于3DES-ECC算法的網(wǎng)絡(luò)信息加密

通常情況下，要實施數(shù)據(jù)加密防護(hù)、可更換，可通過增加密碼的繁瑣性，增加破譯難度。對于記住密碼這個按鈕的點擊應(yīng)該謹(jǐn)慎，防止登錄后被非法用戶入侵，趁機(jī)盜取重要信息與資料，造成嚴(yán)重后果。另一方面，就是在網(wǎng)絡(luò)權(quán)限的控制方面要嚴(yán)格，允許范圍也小，保密性要強(qiáng)，并設(shè)置重重障礙，防止非法入侵者，確保計算機(jī)網(wǎng)網(wǎng)絡(luò)的安全運行。對于申請訪問者，要經(jīng)計算機(jī)審查后才可記入系統(tǒng)訪問名單。但更高級的加密則是網(wǎng)絡(luò)信息的加密處理，具體如下所述：

3.1 加密過程

在諸多信息系統(tǒng)中，DES長明文加密比較常用，其速度優(yōu)于3DES，然而在中央處理器運算速度增加的情況下，DES密文會被攻克。因此，在減少開發(fā)成本的基礎(chǔ)上，采用3DES-ECC算法基礎(chǔ)上的混合信息加密法，能夠保護(hù)網(wǎng)絡(luò)信息的安全，其適用性較強(qiáng)。比如，要通過A將明文P傳送給B，那么加密過程如下：

A-發(fā)送方，需要四個步驟，一是產(chǎn)生168位隨機(jī)密鑰Kd；二是將其按照56位分組，作為3DES密鑰K1，K2，K3；三是通過該密鑰對明文P進(jìn)行加密，生成密文C；此時通過B-接收方ECC公鑰對隨機(jī)密鑰進(jìn)行加密，生成數(shù)字信封。

B-接收方，需要完成三個步驟，一是使用私解解密數(shù)字信封，得到隨機(jī)密鑰；二是對密鑰進(jìn)行56位分組，得到3DES密鑰K1，K2，K3；三是應(yīng)用密鑰對密文C進(jìn)行解密，得到明文信息P。

3.2 實例仿真

以3DES-ECC混合算法為例給網(wǎng)絡(luò)信息進(jìn)行加密，并對其安全性、有效性加以驗證，一方面，可以集采用公共數(shù)據(jù)庫中的網(wǎng)絡(luò)數(shù)據(jù)，另一方面，通過驗證也可以在實證的基礎(chǔ)上增加其通用性能。

本次實例仿真中，選取純文本序列或圖像數(shù)據(jù)，選擇明文810716加密，按照上面的混合算法進(jìn)行加密與解密，具體實操中，能夠看到3DES-ECC對文本字符串加解密的具體情況。再選取一副指紋圖像進(jìn)行明文數(shù)據(jù)加密，這樣在驗證后就可以說明安全性能，以及對用戶基本信息的鑒權(quán)。一般而言，各種安全問題的防護(hù)首先都會采用加密技術(shù)來進(jìn)行，但是由于以數(shù)字為主的加密技術(shù)的淺顯，易于被破解，因此，在加密技術(shù)的應(yīng)用中，也采用了一些相關(guān)的軟件進(jìn)行指紋設(shè)定或圖像掃描設(shè)定，這樣更有助于其獲得多重防護(hù)，從而提高其安全系數(shù)。

待驗證其完成后，就可以嘗試對該系統(tǒng)進(jìn)行運行測試。通常以Android平臺為主，其中采用的是郵政移動學(xué)習(xí)系統(tǒng)，該系統(tǒng)設(shè)計、功能模塊實現(xiàn)后，就可以實際的進(jìn)行一系列的運行測試。其中較為重要的是對功能模塊、業(yè)務(wù)功能等進(jìn)行檢驗與分析，從而對設(shè)計前的預(yù)期目標(biāo)進(jìn)行比較，若能夠達(dá)到預(yù)期目標(biāo)，就可以進(jìn)一步進(jìn)行優(yōu)化處理，并真正將其運用到實際工作中。

4 結(jié)束語

總而言之，在新的時代，就要堅持與時俱進(jìn)、因時制宜；3DES、ECC兩種算法均有優(yōu)勢與缺點，但是經(jīng)過3DES-ECC算法下的混合加密后，解決了缺點而且增加了加密的速度與密文的破解難度，因此，屬于較好的對于網(wǎng)絡(luò)信息的加密方法。但是，在實踐中，還應(yīng)該盡可能的對計算機(jī)及網(wǎng)絡(luò)技術(shù)進(jìn)行學(xué)習(xí)，制定合理的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，強(qiáng)化系統(tǒng)管理，提高安裝計算機(jī)殺毒軟件的意識，做好防火墻并增加數(shù)據(jù)加密保護(hù)，尤其是要對網(wǎng)絡(luò)權(quán)限進(jìn)行嚴(yán)格控制，以推動對計算機(jī)安全的維護(hù)。相關(guān)部門也要增加對計算機(jī)網(wǎng)絡(luò)安全的意識，提高對網(wǎng)絡(luò)犯罪的分析能力，增加技術(shù)培訓(xùn)與學(xué)習(xí)，從而，為網(wǎng)絡(luò)用戶提供更安全的上網(wǎng)環(huán)境，合力推動我國計算機(jī)網(wǎng)絡(luò)安全向更好更強(qiáng)的方向提升。

[1]熊金波，姚志強(qiáng)，馬建峰，等.面向網(wǎng)絡(luò)內(nèi)容隱私的基于身份加密的安全自毀方案[J].計算機(jī)學(xué)報，2014.

[2]黃昆，丁雪峰，李靜.P2P網(wǎng)絡(luò)中基于身份的消息鏈接密鑰隔離加密[J].計算機(jī)工程，2014.

[3]黃小龍.基于混沌序列動態(tài)加密的網(wǎng)絡(luò)密碼安全模型[J].計算機(jī)應(yīng)用與軟件，2013.

[4]劉濤.基于ECC密碼的網(wǎng)絡(luò)加密接口卡硬件實現(xiàn)方案的探討[J].煤炭技術(shù)，2012.

[5]朱麗娟.基于指紋認(rèn)證與混合加密的網(wǎng)絡(luò)身份認(rèn)證協(xié)議的設(shè)計與實現(xiàn)[J].中國制造業(yè)信息化，2011.