冷飛， 徐進華， 欒仕喜

(蘇州大學文正學院 信息中心， 江蘇 蘇州 215104)

RSA融合AES算法的網絡信息安全方法

冷飛， 徐進華， 欒仕喜

(蘇州大學文正學院 信息中心， 江蘇 蘇州 215104)

針對網絡信息的安全處理，提出一種RSA融合高級數(shù)據(jù)加密算法(AES)的加密算法.通過RSA算法配置系統(tǒng)密鑰，降低密鑰管理的復雜度.通過AES算法配合RSA密鑰，完成網絡信息加密.實驗結果表明：RSA融合AES的加密算法充分發(fā)揮AES算法執(zhí)行速度快、RSA密鑰配置性能高的特點. 關鍵詞： 網絡信息; 網絡安全; 加密速度; 密鑰配置

網絡空間是一個具有高透明度的開放空間，經常會受到攻擊、攔截和破壞,傳輸?shù)木W絡信息面臨巨大的安全隱患[1].有效提升網絡空間中傳輸?shù)木W絡信息安全的問題已經成為信息技術領域、網絡技術領域普遍關注的焦點問題[2].當前，針對網絡信息的安全保護，主要采取各種形式的加密處理[3].從技術角度看，網絡信息加密可以通過信息順序置亂和密文信息嵌入明文等手段，其加密理論和歷史悠久的密碼學理論極為近似[4].在密碼學領域，加密處理主要針對密鑰進行，根據(jù)密鑰加密處理的策略不同，又可以分為對稱加密和非對稱加密兩大類[5].數(shù)據(jù)加密算法(data encryption standard，DES)的最大缺點在于加密后的密鑰長度不足，無法承受網絡間的多類型、強有力攻擊[6].為此，在DES加密算法的基礎上，設計了高級數(shù)據(jù)加密算法(advanced encryption standard，AES)[7].AES數(shù)據(jù)加密方法不僅繼承了DES加密算法加密速度快的特點，而且大幅度提高抗攻擊性能[8].與對稱加密不同，非對稱加密在加密端和解密端使用了不同的密鑰，從而使網絡信息的安全程度更高.RSA加密算法是非對稱加密領域的典型算法，但因為復雜的處理過程使其加密速度較慢[9].因此，作為對稱加密領域中的代表性算法，AES加密算法具有了加密速度上的優(yōu)勢；作為非對稱加密領域中的代表性算法，RSA加密算法具有了密鑰配置上的優(yōu)勢[10].本文提出一種RSA融合AES的加密算法.

1 RSA融合AES網絡信息加密方案

在密鑰配置方面，AES算法屬于對稱加密算法，即在加密端和解密端使用相同的密鑰.對于網絡信息而言，如果有m個用戶之間進行通信，那么，每個用戶至少需要設定m-1個密鑰，全網用戶的密鑰數(shù)量達到m(m-1)/2個.RSA算法則是非對稱加密算法，在加密端和解密端使用不同的密鑰.對于網絡用戶而言，他們只需要保護好自己的解密密鑰即可.

在加密時間方面，AES算法的最大密鑰寬度不超過256 bit，RSA算法的密鑰則是大數(shù)的冪形式.相比之下，AES算法的加密時間要短得多.在簽名認證方面，AES算法受到自身設計機理的限制，無法進行簽名認證，RSA算法則可以采取簡便的處理完成簽名認證.在安全性能方面，AES算法和RSA算法分別是對稱加密和非對稱加密領域中的經典方法，加密安全性都比較理想.

圖1 RSA融合AES加密算法框架Fig.1 Frame of encryption algorithms fused by RSA and AES

通過上述分析，AES算法在加密速度上具有優(yōu)勢，RSA算法在密鑰配置、簽名認證方面具有優(yōu)勢.因此，在融合算法的設計上，盡可能地保留兩種算法的優(yōu)勢，以更好地適應網絡信息安全的需要.RSA融合AES加密算法框架，如圖1所示.

由圖1可知：第一條支路是對要加密的網絡信息明文，執(zhí)行AES加密處理，形成網絡信息的AES密文；第二條支路是隨機生成密鑰，對密鑰信息執(zhí)行RSA算法配置密鑰，再對這個配置后的密鑰信息執(zhí)行RSA簽名和認證處理，形成RSA密鑰；最后，將網絡信息AES密文和RSA密鑰通過網絡通信通道，同時向接收端發(fā)送.

2 RSA融合AES網絡信息加密算法

2.1 AES加密處理

1) 字節(jié)替換處理.為了實現(xiàn)更好的加密效果，替換處理AES加密中的字節(jié)，針對網絡明文信息中的每個字節(jié),采用非線性變換的操作.在這一處理開始之前，先要做一個邊界設置，即“00”類的字節(jié)無法被替換.對于其他字節(jié)，執(zhí)行仿射處理，具體為

(1)

根據(jù)式(1)，一個字節(jié)中8 bit以上的字符都實現(xiàn)了替換處理，從而達到整個字節(jié)替換的目的.

2) 行字符移位處理.為了使加密效果更加可靠，對于不同行上移位設置了不同的規(guī)則.例如，以4行為一個移位周期，第0行向左移動4位，第1行向左移動3位，第2行向左移動2位，第3行向左移動1位.其具體操作為

(2)

3) 列字符混疊處理.假設

(3)

那么，列字符的混疊處理所對應的具體數(shù)學表達式為

(4)

如果參與混疊的每一個字符列包含4行元素，那么混疊處理為

(5)

2.2RSA密鑰配置

對于加密算法中的密鑰配置，考慮到AES算法密鑰空間過大，故用效率更高的RSA算法完成密鑰配置.首先，隨機形成兩個大一點的素數(shù)，此處分別用A和B表示.在此基礎上，進行的配置如下，即

(6)

式(6)中：E(x)表示以x為自變量的歐拉函數(shù).

其次，選取一個整數(shù)Kp并用它作為公鑰，選取原則為

(7)

最后，根據(jù)公鑰信息再配置一個私鑰Ks，即

(8)

2.3RSA簽名認證

對于網絡明文信息M，其簽名處理為

(9)

網絡通信過程中，發(fā)送端同時將(N,M)的組合信息發(fā)送到接收端.接收端則需要對其進行認證，認證處理為

(10)

因為同時用到了簽名和私鑰，發(fā)送端和接收端都無法抵賴，從而確保了網絡信息安全可靠的傳輸.

3 結果與分析

為了能夠更加直觀地判斷RSA融合AES算法的加密性能，選擇AES加密算法、RSA加密算法作為比對算法.分別從算法的密鑰數(shù)量、算法的加密速度展開.提出的算法和AES算法的密鑰數(shù)量對比，如圖2所示.提出的算法和RSA算法的加密速度對比，如圖3所示.圖3中：t為加密時間.

圖2 兩種算法的密鑰數(shù)量對比 圖3 兩種算法的加密時間對比Fig.2 Comparison between quantities of Fig.3 Comparison between encryption two algorithms′ key time of two algorithms

由圖2可知：隨著用戶數(shù)量的增大，AES算法和RSA融合AES算法的密鑰個數(shù)都在增大，但提出的RSA融合AES算法的密鑰個數(shù)增加速度大大低于AES算法.因此，RSA融合AES算法的密鑰更容易管理，從密鑰配置角度證實了加密算法的優(yōu)勢.

由圖3可知：隨著網絡信息傳輸數(shù)據(jù)量的不斷增大，兩種算法的執(zhí)行時間都有所增加；但是，RSA融合AES算法的執(zhí)行時間增加到一定幅度之后，開始趨于穩(wěn)定；而RSA算法的執(zhí)行時間，隨著網絡信息傳輸數(shù)據(jù)量的不斷增大，增加幅度持續(xù)加大，當網絡信息數(shù)據(jù)量增大到一定程度，RSA算法的加密時間已經大大高于文中算法.

這組實驗結果從執(zhí)行時間的角度，證實了所提出的融合算法的優(yōu)勢.

4 結論

網絡信息安全問題是信息社會必須要妥善處理的問題.針對已經應用于網絡信息安全的加密算法展開研究，深入分析了AES對稱加密算法和RSA非對稱加密算法的優(yōu)缺點.在此分析結果的基礎上，構建了一種RSA融合AES算法.此算法的執(zhí)行過程分為兩個支路，一條支路用AES算法加密明文信息，一條支路用RSA算法配置密鑰，充分發(fā)揮AES算法執(zhí)行速度快、RSA算法密鑰配置效果好的特點.開展了兩組實驗研究，實驗結果證實：所提出的算法在執(zhí)行速度上大大優(yōu)于RSA算法，在密鑰配置效果上大大優(yōu)于AES算法，其加密性能滿足于網絡信息安全的需要.

[1] 趙振國.基于攻防博弈模型的網絡安全測評和最優(yōu)主動防范[J].電子測試,2015(2):62-64.

[2] BANDYOPADHYAY T,JACOB V,RAGHUNATHAN S.Information security in networked supply chains: Impact of network vulnerability and supply chain integration on incentives to invest[J].Information Technology and Management,2010,11(1):7-23.

[3] 劉巧平,周斌,王文濤.基于橢圓曲線的信息加密及網絡身份認真算法的研究[J].自動化與儀器儀表,2016(8):105-111.

[4] WU Yong,HU Defa.Encryption model of network information based on AES algorithm with dimension reduction chaos optization[J].Metallurgical and Mining Industry,2015,7(4):11-17.

[5] 劉冰,潘大兵.新三維混沌映射及其在數(shù)字圖像信息加密中的應用[J].華僑大學學報(自然科學版),2015,36(6):655-658.

[6] JADHAV S,MOHITE V.A data hiding techniques based on length of English text using DES and attacks[J].International Journal of Research in Computer Science,2012,2(4):1121-1128.

[7] GANESH A R,MANIKANDAN P N,SETHU S P,etal.An improved AES-ECC hybrid encryption scheme for secure communication in cooperative diversity based wireless sensor networks[J].International Conference on Recent Trends in Information Technology,2011：1209-1214.

[8] 藺小梅,李國剛,張澤普.采用OHNN和M-LFSR的字序列密碼加密方案[J].華僑大學學報(自然科學版),2014,35(5):519-522.

[9] KANNAMMAL A,RANI S S.DICOM image authentication and encryption based on RSA and AES algorithms[J].Communications in Computer and Information Science,2012,330:349-360.

[10] 許柯,劉緒崇,符振艾,等.網絡信息加密RSA算法的運算速度和保密性優(yōu)化[J].科技通報,2015,31(7):144-147.

(責任編輯： 陳志賢 英文審校： 吳逢鐵)

Research on Network Information Security Based on RSA Fusion AES Algorithm

LENG Fei， XU Jinhua, LUAN Shixi

(Information Centre, Wenzheng College of Soochow University， Suzhou 215104, China)

According to the security of network information, a new encryption algorithm based on RSA fusion advanced encryption standard (AES) is proposed. Using the RSA algorithm to configure the system key, in order to reduce the complexity of key management. Using AES algorithm with the RSA key to complete the network information encryption. The experimental results show that the RSA fusion AES encryption algorithm, give full play to the AES algorithm to perform fast, RSA key configuration characteristics of high performance. Keywords： network information; network security; encryption speed; key distribution

10.11830/ISSN.1000-5013.201701023

2016-11-25

冷飛(1974-)，男，副教授，主要從事計算機技術，網絡工程的研究.E-mail:53292999@qq.com.

國家自然科學基金資助項目(12ZWK01); 蘇州大學文正學院高等教育改革資助項目(2910312615)

TP 309

A

1000-5013(2017)01-0117-04