網絡信息安全中DES數據加密技術研究

趙 彩，丁 凰

(西安交通大學 城市學院計算機科學與信息管理系，西安 710018)

網絡信息安全中DES數據加密技術研究

趙 彩，丁 凰

(西安交通大學 城市學院計算機科學與信息管理系，西安 710018)

網絡信息安全關系到數據存儲安全和數據通信安全，為了提高網絡信息安全管理能力，需要進行數據優(yōu)化加密設計，提出一種基于前向糾錯編碼的DES數據公鑰加密技術，采用Gram-Schmidt正交化向量量化方法構建DES數據的Turbo碼模型，通過三次重傳機制產生密文序列，對密文序列進行前向糾錯編碼設計，結合差分演化方法進行頻數檢驗，實現(xiàn)網絡信息安全中DES數據加密密鑰構造，選擇二進制編碼的公鑰加密方案有效抵抗密文攻擊；仿真結果表明，采用該加密技術進行DES數據加密的抗攻擊能力較強，密鑰置亂性較好，具有很高的安全性和可行性。

網絡信息安全；數據加密；編碼；密文

0 引言

網絡信息技術的發(fā)展使得大量的信息數據通過網絡實現(xiàn)云存儲和傳輸通信，通過網絡實現(xiàn)信息傳輸相比傳統(tǒng)的光纖傳輸和有線數據傳輸更具有方便、快捷和低成本的優(yōu)點，但由于網絡傳輸的開放性和網絡自組織性，網絡信息安全形勢不容可觀，攻擊者通過植入病毒和通過竊密的方法截取傳輸數據，嚴重影響了用戶的信息安全[1]。因此，需要一種有效的數據加密技術，通過DES數據加密，通過設計網絡安全協(xié)議，通過算術編碼構造數字證書，增強數據傳輸的保密性能，研究DES數據加密技術在網絡信息安全構造中具有重要的現(xiàn)實意義[2]。

由于DES數據組合結構簡單，通常采用的是整數線性組合方案構建成一個單向函數，傳統(tǒng)的加密密鑰是一組線性無關向量的整數線性組合，導致對DES數據加密的難度較大，抗攻擊性能不強，傳統(tǒng)方法中，對DES數據加密技術主要有最短向量加密方案、單比特加密方案、身份驗證加密方案和混沌保密通信加密方案等[3-4]，上述方法通過對DES數據進行線性編碼設計，采用廣義隱寫算法進行DES數據碼元頻數檢測和鏈路層密鑰設計，通過雙線性映射機制構建加密數據的Hash函數，實現(xiàn)加密解密算法設計，具有一定的抗攻擊能力，取得了一定的研究成果，其中，文獻[5]中提出一種基于DCT變換與DNA運算相結合的加密技術，采用線性循環(huán)多徑信道編碼方法進行數字加密設計，采用比特序列調制方法進行隨機性碼元頻數檢測，降低了數據被破譯的概率，但是該算法計算開銷較大，影響了數字通信傳輸的實時性；文獻[6]設計了一種分簇安全路由協(xié)議保密通信方法，采用NTRUd公鑰加密進行無無線傳感器網絡信息通信中的分簇路由設計；文獻[7]采用一種TinySBSec的輕量級 WSN 鏈路層加密算法，對DES數據通信中的隱寫數據通同態(tài)數據融合和鏈路層重構方法進行對稱加密和橢圓加密，提高了抗攻擊能力，但上述方法存在的問題是抗干擾能力不強，密鑰占據了比較大的資源空間。針對上述問題，本文提出一種基于前向糾錯編碼的DES數據公鑰加密技術，采用Gram-Schmidt正交化向量量化方法構建DES數據的Turbo碼模型，通過三次重傳機制產生密文序列，對密文序列進行前向糾錯編碼設計，結合差分演化方法進行頻數檢驗，實現(xiàn)網絡信息安全中DES數據加密密鑰構造，選擇二進制編碼的公鑰加密方案有效抵抗密文攻擊，實現(xiàn)加密算法改進設計，最后進行仿真實驗分析，展示了本文方法在提高加密性能和抗攻擊能力方面的優(yōu)越性。

1 DES數據的Turbo碼模型與密鑰方案

1.1 Turbo碼模型

圖1 Turbo編碼三次重傳機制

構建有向圖G=(V,E)進行鏈路重傳設計，當存在一個標量kd,e，定義ΓO(v)={e∈E|tail(e)=v}即節(jié)點v的輸出編碼特征矢量，|ΓI(v)|為網絡信息安全管理中心中協(xié)作傳輸節(jié)點v的入度。對Turbo碼編碼的向量量化函數C(x)=(cn-1xn-1+cn-2xn-2+...+c1x+c0)進行非線性時間序列重組，得到輸出密鑰mk={g1,a,β}，計算DES數據加密鏈路層的有向統(tǒng)計量rkij，令t0=H1(g,g1,g2,g3,h)，采用Gram-Schmidt正交化向量量化方法得到統(tǒng)計量z的計算公式為：

(1)

對序列隨機性游程檢驗的公式：

(2)

通過Turbo碼模型設計，在三次重傳機制產生密文序列，構建驅動-響應模型，對密文序列進行前向糾錯編碼設計。

1.2 密鑰方案構造

基于Turbo碼模型結構進行DES數據加密密鑰方案設計[10]，在密鑰設計之前，給出如下定義：

2)v表示一個n維的向量；

4)Hi(u)={x∈Rn:[x,u]=i} 是游程總數，其中i∈Z+,u∈Sn-1；

5)A是實數域Rn的一個子空間，且滿足二維均勻分布：

A⊥={x∈Rn:[x,v]=0,?v∈A}

(3)

6)假設{v1,v2,…,vm}是數據點的鏈距離分布的基向量，這組基向量的稀疏特征定義如下：

span(v1,v2,…,vm)={[v1,v2,…,vm]x:x∈Rn}

(4)

根據上述定義，基于密度相似鄰居檢驗方法得到相似k距離鄰居序列，對于任意一組向量v1,v2,…,vm，對象p的第k距離滿足dist(p,o’)≤dist(p,o)，正交化向量v1*,v2*,…,vm*定義如下：

v1*=v1

(5)

根據上述定義，密鑰生成方案構造如下：

DES數據加密的明文序列：m=m1m2m3…；

各游程中的密鑰序列：z=z1z2z3…；

一個周期內0與1的數目各占N/2，生產的密文序列：c=c1c2c3…；

對二進制序列的加密序列進行向量量化分解，得到加密變換：ci=E(zi,mi)(i=1,2,3,…)；

密鑰構造的解密變換：mi=D(zi,ci)(i=1,2,3,…)；

計算C1=MYs，輸入用戶私鑰SKL，更新存儲密文ck，計算私鑰SKL，初始化序列ck，對應cki值不為1的屬性集合β，即通過解密運算可譯得DES數據明文為：

mi=D(zi,E(zi,mi))=m1m2m3…(i=1,2,3,…)

(6)

通過上述密鑰構造，完成DES數據的一次密碼通信。

2 加密算法優(yōu)化設計

2.1 前向糾錯編碼設計

當1≤i≤τ時，Cai-Cusick公鑰加密的比特率ximodpj=2ri,j，其中ri,j←z∩(-2φ′-1,2φ′-1)；

2.2 DES數據公鑰加密方案

1)先在物理層輸入DES數據標簽索引位置，為xi,b=χi,b-δi,b(1≤i≤β)，設用戶(或敵手)的密鑰參數δi,b=[χi,b]π+ξi,b·π-CRTpm,n(2ri,b,m,n)1≤m,n≤μ，ri,b,m,n←Z∩(-2φ′-1,2φ′-1)，ξi,b←Z∩[0,2λ+log2(μ2)+μ2·η/π)。

結合差分演化方法進行頻數檢驗，采用二進制編碼得到加密密鑰構造目標函數為：

x=(x1,x2,…,xm)∈X

(7)

差分演化的變異操作抽象為：

y=f(x)=(f1(x),f2(x),…,fn(x))∈Y

(8)

其中：x是標準的頻數檢驗向量；X是游程檢驗函數；y是游程總數；Y是目標空間。對于所有的1≤i,j≤μ，使用二進制編碼的公鑰加密方案，得到DES數據的加密可靠性判斷方式如下：

(9)

加密的可靠性問題演化為一個多目標優(yōu)化問題中，選取序列密碼有cmodpi,j=C?(c1,...,ct)modpi,j=C?(c1modpi,j,....,ctmodpi,j)modpi,j，DES數據加密的抗攻擊度計算得到|C?(c1modpi,j,....,ctmodpi,j)|≤2η-4≤pi,j/8，輸出密文的置亂度C?(c1modpi,j,....,c1modpi,j)modpi,j=C?(c1modpi,j,....,c1modpi,j)，根據算法改進，得到加密算法的輸入輸出過程描述為：

Decrypt(sk,c):輸出信源編碼m=(m0,...,ml-1)其中mj←[c]pjmod2。

Add(pk,c1,c2):公鑰回傳鏈路層，輸出c1+c2modx0。

3 仿真實驗分析

為了測試本文算法在實現(xiàn)DES數據加密中的性能，進行仿真實驗，實驗采用Matlab仿真軟件編程設計，實驗的硬件環(huán)境為：CPU Inter Pentium 4，內存2.0 GHz的PC機，數據的采樣頻率為1.954 Hz，生成Turbo碼間隔為100 Hz，其它參數配置檢表1。

表1 實驗參數設置

根據上述數據加密仿真環(huán)境和參數設定，進行數據，首先給出原始的DES數據序列描述如下：

DES數據序列1：

10110100011001110011000110001110110000111111010000

100111101101111111111110001110011001110001110000111001

000110011110001010011100101111010101001011011111001100

0001010110101010110011

DES數據序列2：

10111001110101011011000110100011000100001010111000

100010001000010011100010001110001001001000000110010000

010001011101101001011001001011010111000101010011010010

1010010000011001101

輸出序列密碼1：

11010110101001101110101010101100011011000100010101

010101010010100110100101010101000010000101010101010101

000010001001000010100100101001010101010010110010101010

101010101010100011

輸出序列密碼2：

01010101010011010101001001010101010101001001001001

010001010010101010101010010101001001010010100101010101

010101001010101010100110100111001011010101010100010100

10010100010100001

分析上述輸入數據和輸出密碼序列對比得知，采用本文方法進行數據加密，輸出密碼具有較好的置亂性，能有效提高明文攻擊，表2給出了上述兩組密碼序列的統(tǒng)計分析結果。

表2 密碼序列結果統(tǒng)計分析

統(tǒng)計結果分析可以看出，采用本文方法進行數據加密設計，能更好地滿足頻數檢驗的要求，提高加密性能。圖2給出了采用不同方法進行數據加密的抗攻擊性效能對比，分析圖2結果得知，采用本文方法進行DES數據加密，抗攻擊能力較強，性能優(yōu)于傳統(tǒng)模型。

圖2 加密抗攻擊性能對比

4 結束語

本文提出一種基于前向糾錯編碼的DES數據公鑰加密技術，采用Gram-Schmidt正交化向量量化方法構建DES數據的Turbo碼模型，通過三次重傳機制產生密文序列，對密文序列進行前向糾錯編碼設計，結合差分演化方法進行頻數檢驗，實現(xiàn)網絡信息安全中DES數據加密密鑰構造，選擇二進制編碼的公鑰加密方案有效抵抗密文攻擊。通過加密算法設計和實驗分析表明，采用該加密技術進行DES數據加密的抗攻擊能力較強，密鑰置亂性較好，具有很高的安全性和實用價值。

[1] 林如磊,王 箭,杜 賀.整數上的全同態(tài)加密方案的改進[J].計算機應用研究,2013,30(5):1515-1519.

[2] 劉樂柱，張季謙，許貴霞，等. 一種基于混沌系統(tǒng)部分序列參數辨識的混沌保密通信方法[J]. 物理學報，2014, 13(1): 010501.

[3] Lin Y P, Vaidyanathan P P. Theory and design of two-dimensional filter bank: A review[J]. Multidimensional System & Signal Processing, 1996, 7(3): 263-330.

[4] Suzukit, Kudo H. Two-dimensional non-separable block-lifting structure and its application to M-channel perfect reconstruction filter banks for lossy-to-lossless image coding[J]. IEEE Transactions on Image Processing, 2015, 24(12): 4943-4951.

[5] 徐光憲, 徐山強, 郭曉娟, 等. DCT變換與DNA運算相結合的圖像壓縮加密算法[J]. 激光技術, 2015, 39(6): 806-810.

[6] 龍昭華,龔 俊,王 波,等. 無線傳感器網絡中分簇安全路由協(xié)議保密通信方法的能效研究[J]. 電子與信息學報, 2015, 37(8): 2000-2006.

[7] 白恩健，朱俊杰. TinySBSec—新型輕量級 WSN 鏈路層加密算法[J]. 哈爾濱工程大學學報，2014, 35(2): 1-6.

[8] 湯殿華,祝世雄,曹云飛. 一個較快速的整數上的全同態(tài)加密方案[J].計算機工程與應用,2012,18(28)：117-122

[9] 秦 怡,呂曉東,鞏 瓊,等.利用附加密鑰旋轉在光學聯(lián)合相關結構中實現(xiàn)多二值圖像加密[J].光學學報,2013,33(3): 7-9.

[10] Shen L, Sun G, Huang Q, et al. Multi-level discriminative dictionary learning with application to large scale image classification[J]. IEEE Transactions on Image Processing, 2015, 24(10): 3109-3123.

[11] Thiagarajan J J, Ramamurthy K N, Spanlas A. Learning stable multilevel dictionaries for space representations[J]. IEEE Transactions on Neural Networks & Learning Systems, 2015, 26(9): 1913-1926.

Research on DES Data Encryption Technology in Network Information Security

Zhao Cai,Ding Huang

(Department of Computer Science and Information Management, Xi′an JiaoTong University City College, Xi′an 710018,China)

Network information security related to the data storage security and data communication security, in order to improve the network information security management capabilities, the need for data encryption optimization design, this paper puts forward a DES public key data encryption technology based on forward error correction encoding before the construction of DES data using Gram-Schmidt orthogonal vector quantization method of Turbo code model to produce ciphertext sequence by the three retransmission mechanism, the ciphertext sequence of FEC encoding design, combined with the differential evolution method of frequency test, the realization of DES data encryption key structure in network information security, public key encryption scheme to choose binary encoding resist ciphertext attack. The simulation results show that the encryption technology used in DES data encryption has strong anti attack ability, good scrambling key, high security and feasibility.

network information security; data encryption; coding; ciphertext

2017-03-03；

2017-03-26。

趙 彩(1982-)，女，甘肅隴西人，碩士研究生，講師，主要從事數據挖掘方向的研究。

1671-4598(2017)08-0241-03

10.16526/j.cnki.11-4762/tp.2017.08.062

TP309.2

A