文｜任一新

網(wǎng)絡信息安全中加密算法及應用研究

文｜任一新

在社會經(jīng)濟和科技的不斷發(fā)展下，人類社會進入到信息社會時代，信息對人們生活的方方面面都產(chǎn)生了深刻的影響。在人們的生活和工作中，他們依賴計算機來處理各種數(shù)據(jù)。在這些數(shù)據(jù)中包括國家機密、科研成果、商業(yè)機密、個人隱私等。在應用處理這些信息的時候，受計算機系統(tǒng)特殊性和復雜性的影響，數(shù)據(jù)信息的安全難以得到有效的保護。在這樣的情況下，人們對數(shù)據(jù)加密技術和加密算法的要求。通過加密算法和加密技術的應用能夠有效解決應用層數(shù)據(jù)在傳輸過程中的被竊聽和修改的問題。為此，文章重點從理論和實踐兩個方面對網(wǎng)絡信息安全中的加密算法展開研究。

一、加密算法概述

（一）術語介紹

加密是指將明確的可讀信息轉變?yōu)槊芪模床豢勺x信息的過程。解密是將已經(jīng)加密的密文信息重新恢復成明文信息的過程。密鑰是密碼算法中的一種以特定方式進行運行的特定密文數(shù)值。

（二）對稱加密算法

對稱加密算法是一種傳統(tǒng)的加密算法，加密和解密操作應用的都是同樣一組密鑰，在進行信息通信的時候需要雙方擁有同樣的密鑰。數(shù)據(jù)加密標準（DES）是一種分組密碼運算，在應用操作的時候能夠?qū)崿F(xiàn)多次的交換和應用，密鑰長度是64位。這種算法在應用的時候需要經(jīng)過16次的更迭，在這個過程中密文解密需要應用同一個密鑰，過程和加密操作相似。

（三）非對稱加密算法

非對稱加密算法在加密和解密的時候需要應用不同的密鑰，每個使用用戶在應用的時候都需要保存一對密鑰（公鑰PK和私鑰SK）。在非對稱加密算法應用中，PK是一種公開性的信息，主要用來對密鑰進行加密處理，SK則是由用戶個人自己保管。公鑰PK和私鑰SK往往是一起出現(xiàn)的。在非對稱加密算法中RSA是公開密鑰加密系統(tǒng)中最著名的算法，是一種數(shù)據(jù)公開加密處理的標準，是基于一個難解的數(shù)學問題，應用操作的可變動性小。

二、網(wǎng)絡信息安全中加密算法的選擇和應用

（一）安全通道

在企業(yè)專用的信息網(wǎng)絡的服務器和客戶間建設安全通道，應用安全通道來進行數(shù)據(jù)信息的傳輸。比如在客戶機和服務器之間經(jīng)過協(xié)商來交換彼此加密公鑰，之后將彼此所交換的數(shù)據(jù)信息加密之后進行傳送。雙方在接收到數(shù)據(jù)信息之后會應用各自的私鑰加密來得到明文。

（二）安全網(wǎng)絡隧道

在安全通道跨越兩個遠程網(wǎng)絡的時候，需要應用加密路由器、隧道協(xié)議在遠程網(wǎng)絡上建立一種私有的網(wǎng)絡通路。

（三）網(wǎng)絡登錄和認證

在企業(yè)的專用網(wǎng)絡中一般是通過授權等級來對各種資源進行分級，并嚴格規(guī)定各個部門需要訪問的資源。在應用操作的時候一般會通過用戶名或者口令的方式來驗證請求者的身份。在應用公鑰加密算法進行設計操作的時候，算法的應用操作不需要經(jīng)過任何明文和密文口令。提出請求的用戶在得到一個回答之后需要予以相應的響應。

（四）數(shù)字簽字

在網(wǎng)絡全面應用到企業(yè)管理的情況下，在工作中怎樣保證文件內(nèi)容的安全、有效成為網(wǎng)絡安全需要解決的問題。結合網(wǎng)絡加密算法的發(fā)展可以應用數(shù)字簽字的方式來保證信息應用的完整、安全。在應用報文分解函數(shù)簽署文件之后，應用公鑰系統(tǒng)要來對報文函數(shù)信息進行加密處理，在生成數(shù)字簽字文件之后將信息傳遞出去。在獲得報文分解的函數(shù)之后，應用相應的計算文件進行分析處理。

三、數(shù)據(jù)加密算法的具體應用實例

（一）GSM移動通信系統(tǒng)中的數(shù)據(jù)加密算法

在一般情況下，GSM移動通信系統(tǒng)安全機制劃分為用戶認證、數(shù)據(jù)加密、用戶身份保密三個部分。在每一個組成部分中都包含用戶私鑰和用戶標識，且這種存在關聯(lián)具有唯一性的特點。GSM的用戶認證過程是認證發(fā)生在用戶呼叫之前和需要更新的時候，認證中心會根據(jù)用戶SMI找到用戶的私鑰，進而出現(xiàn)一個128bits的隨機數(shù)，之后經(jīng)過A3算法將隨機數(shù)和私鑰結合形成應答碼SRES，應用A8算法產(chǎn)生隨機數(shù)和私鑰， 在結合之后形成Kc，之后將隨機數(shù)發(fā)送到用戶的SIM中，SIM以同樣的計算方式計算出Kc，在Kc返回到RES之后進行認證。數(shù)據(jù)加密在應用操作的時候會將用戶數(shù)據(jù)信息分解成多個114bits，在和明文異之后形成密文。兩組密鑰組合之后向網(wǎng)絡發(fā)送相應的信息。

（二）數(shù)字電視條件接收系統(tǒng)中的安全策略

用戶在交錢之后能夠享受到數(shù)字電視條件接受系統(tǒng)提供的電視節(jié)目。但是數(shù)字電視信號接收系統(tǒng)在應用的過程中需要面臨以下幾方面的問題：第一，非法用戶盜用數(shù)字電視節(jié)目問題。第二，非法用戶盜取合法用戶賬號來看數(shù)字電視節(jié)目。第三，合法用戶超越自己的權限來收看電視節(jié)目。第四，攻擊者對播出的電視節(jié)目進行攻擊。

典型的數(shù)字電視條件接收系統(tǒng)框圖為數(shù)字電視接受系統(tǒng)的發(fā)送端是由多種系統(tǒng)和器件組成的，接收端則是由相應的接收機、解調(diào)器、解密器等組成。其中，解擾器是數(shù)字電視條件接收系統(tǒng)的重要組成，在應用操作的時候需要借助復用器進行處理。結合數(shù)字電視延遲少、實時性的操作特點，一般會選擇應用序列密碼算法來進行數(shù)據(jù)的處理和傳輸，根據(jù)輸入的控制字產(chǎn)生相應的序列，將產(chǎn)生的序列和密碼算法進行結合運算，并和接收端傳輸過來的解擾器形成同步信息，實現(xiàn)對運算生產(chǎn)電視信號進行解擾處理。

和加密擾緊密密切相關的控制字在網(wǎng)絡系統(tǒng)中是不能以明文的形式來進行傳輸?shù)?，而是應用加密器來對控制字進行加密處理，使得經(jīng)過處理之后的數(shù)據(jù)信息能夠在網(wǎng)絡中有效傳輸。在數(shù)字電視系統(tǒng)中，為了能夠保證數(shù)據(jù)信息的安全有效，控制字處于不斷變化的狀態(tài)中，具體變化速度和數(shù)據(jù)信息的傳輸速度存在密切的關聯(lián)，因而在對控制字進行加密處理的時候需要加強對分組密碼算法的應用，分組密碼算法的密鑰應用一般是應用非對稱密鑰算法來實現(xiàn)，同樣，在數(shù)據(jù)信息接收的時候也需要應用這種非對稱密鑰算法。算法的的私鑰是由用戶個人進行分配管理的，一般存儲在網(wǎng)絡運營商的專用設備中解擾器中，在使用的過程中不能被隨意篡改。在加密端口，數(shù)字電視系統(tǒng)會借助用戶的公鑰來將業(yè)務密鑰和相關的授權數(shù)據(jù)信息進行加密處理，最終形成服務器授權管理信息。

四、結束語

綜上所述，伴隨社會科技的發(fā)展，數(shù)據(jù)加密技術愈發(fā)凸顯出自身的重要作用，在數(shù)據(jù)信息處理領域出現(xiàn)了更多類型的加密技術和算法。文章在闡述數(shù)據(jù)加密技術類型和特點的基礎上重點研討了對稱密碼算法DES，并結合DES的特點提出了數(shù)據(jù)加密技術的應用。為了能夠提升密鑰混合應用效果，計算機網(wǎng)絡安全加密保護系統(tǒng)中你會引進更多的電路，從而進一步凸顯出硬件作用。同時，在網(wǎng)絡應用的發(fā)展下，人們關乎網(wǎng)絡安全的想法也越來越多，對于網(wǎng)絡信息安全則是能夠從更多的方面進行思考，逐漸完善了網(wǎng)絡信息安全系統(tǒng)中的加密技術和加密算法。

作者單位：新疆獨山子石化信息網(wǎng)絡中心