基于數(shù)據(jù)加密的網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計(jì)與應(yīng)用

　　摘要：網(wǎng)絡(luò)通信系統(tǒng)已經(jīng)具備了一定的加密系統(tǒng)，而我們說(shuō)到的是在原有的加密體系上，設(shè)計(jì)一種更加安全、有效的加密系統(tǒng)。該系統(tǒng)在原有的安全系統(tǒng)上將數(shù)據(jù)以三重IDEA加密，而密鑰則采用RSA加密，并用單向數(shù)字函數(shù)SHA—1實(shí)現(xiàn)數(shù)字簽名，從而確保了用戶(hù)在使用時(shí)更加的安全。本文主要介紹該系統(tǒng)的設(shè)計(jì)以及其應(yīng)用。

　　關(guān)鍵詞：三重IDEA算法　RSA算法　網(wǎng)絡(luò)通信系統(tǒng)　數(shù)據(jù)加密

　　一、網(wǎng)絡(luò)通信系統(tǒng)分析

　　目前網(wǎng)絡(luò)通信系統(tǒng)采用的協(xié)議都是TCP/IP協(xié)議，因此，在對(duì)網(wǎng)絡(luò)通信系統(tǒng)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密時(shí)主要研究的就是會(huì)話應(yīng)用層。在數(shù)據(jù)形成的最初就將其加密不僅可以使數(shù)據(jù)在通過(guò)網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中更加的安全，還能夠避免在傳輸過(guò)程中需要進(jìn)行加密的繁瑣。由此可見(jiàn)，在進(jìn)行加密設(shè)計(jì)時(shí)首先必須將整個(gè)網(wǎng)絡(luò)通信系統(tǒng)的結(jié)構(gòu)弄清楚，然后才可以根據(jù)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)出最適合該網(wǎng)絡(luò)的加密系統(tǒng)。

　　二、基于數(shù)據(jù)加密網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計(jì)

　　為了確保網(wǎng)絡(luò)通信系統(tǒng)的安全，數(shù)據(jù)加密已經(jīng)普遍的投入使用，也確保了網(wǎng)絡(luò)通信系統(tǒng)的安全。但是原有的數(shù)據(jù)加密網(wǎng)絡(luò)通信系統(tǒng)難免存在一些漏洞，因此，我們就在原有的數(shù)據(jù)加密網(wǎng)絡(luò)通信系統(tǒng)上進(jìn)行了一些設(shè)計(jì)，從而確保數(shù)據(jù)的傳輸更加的安全、可靠。

　　(一)加解密模塊的設(shè)計(jì)。本系統(tǒng)是將對(duì)稱(chēng)密碼算法和公鑰密碼算法相結(jié)合，使兩者的優(yōu)缺點(diǎn)相互結(jié)合，以彌補(bǔ)各自的不足。對(duì)稱(chēng)密碼算法具有加密速度快、加密強(qiáng)度高的特點(diǎn)，可以滿足大量數(shù)據(jù)的高效加解密;而公鑰密碼算法具有加密速度慢、加密強(qiáng)度高、密鑰便于管理的特點(diǎn)，因此，它可以對(duì)明文的密鑰進(jìn)行加密。這樣就彌補(bǔ)了對(duì)稱(chēng)密碼算法中密鑰不便于傳遞的缺陷。兩者結(jié)合，各取其優(yōu)點(diǎn)，使之互補(bǔ)，能夠更便于網(wǎng)絡(luò)通信系統(tǒng)的加密。

　　(二)用外部CBC模型三重IDEA算法加解密。三重IDEA算法是分組密碼算法中比較優(yōu)秀的算法，該算法的密鑰長(zhǎng)為128bit，而且它還具有較好的抗差值分析和相位分析性，并且便于硬件和軟件的實(shí)現(xiàn)。

　　三重IDEA算法即是采用IDEA算法在三個(gè)密鑰的作用下對(duì)一個(gè)明文進(jìn)行多次加密，在該算法加密的系統(tǒng)中所使用的三個(gè)密鑰必須保證相互獨(dú)立。假設(shè)所使用的三個(gè)密鑰為K1、K2、K3，明文為P，密文為C，用密鑰加密過(guò)后用EK表示，解密過(guò)后則用DK表示。因此，整個(gè)算法的過(guò)程的描述如下：

　　加密：C=EK3(DK2(EK1(P)));解密：P=DK1(EK2(DK3(C)))

　　CBC不是一種加密算法，而是一種算法的實(shí)現(xiàn)方式，是一種密碼模式。密碼模式不會(huì)損壞密碼算法的安全性，而CBC模式的應(yīng)用主要就是在明文被加密之前將其與前面的密文進(jìn)行異或運(yùn)算。在一組明文分組被加密過(guò)后，其結(jié)果會(huì)被存在反饋寄存器里面，然后再進(jìn)行下一組明文分組加密的時(shí)候，CBC模式就會(huì)先將這一組明文分組與前面加密過(guò)后的密文進(jìn)行異或運(yùn)算，然后將結(jié)果又存到反饋寄存器中，又將其與下一組明文分組進(jìn)行異或運(yùn)算，一直循環(huán)到明文分組加密結(jié)束。CBC模式采用這樣的方法主要就是為了將完全相同的消息加密成不同的密文消息，這樣就可以避免竊聽(tīng)者采用分組重放的方式再進(jìn)行攻擊。整個(gè)加密過(guò)程實(shí)現(xiàn)起來(lái)并不難，但是必須保證用于加密的密鑰相互獨(dú)立，而該系統(tǒng)所使用的密鑰是由系統(tǒng)的隨機(jī)函數(shù)產(chǎn)生的。

　　三、用RSA算法對(duì)密鑰加密

　　RSA算法的安全性與大數(shù)的分解難度是息息相關(guān)的。使用RSA算法求取密鑰的方法大致如下：首先，我們隨機(jī)的選擇兩個(gè)大素?cái)?shù)P和Q;然后將兩個(gè)數(shù)相乘計(jì)算出模數(shù)，將兩個(gè)數(shù)分別減去1相乘，計(jì)算出歐拉函數(shù)Φ(n);計(jì)算出歐拉函數(shù)后選擇與其互素的正整數(shù)d，其必須滿足gcd(d，Φ(n))=1的條件;最后計(jì)算密鑰e，而其必須滿足的條件是d*e=1mod(Φ(n))。這些密鑰中e、n是公開(kāi)的，而p、q、d則是保密的，e是公開(kāi)的加密密鑰，d是秘密解密密鑰。

　　四、基于數(shù)據(jù)加密網(wǎng)絡(luò)通信系統(tǒng)的應(yīng)用

　　該加密系統(tǒng)是基于Internet的C/S通信模型建立的，也主要是在該模型中使用。它主要是在應(yīng)用層對(duì)數(shù)據(jù)進(jìn)行加密、數(shù)字簽名或身份認(rèn)證等運(yùn)算，然后發(fā)送方再將數(shù)據(jù)用三重IDEA算法進(jìn)行加密，用單向散列函數(shù)SHA-1實(shí)現(xiàn)數(shù)字簽名，并將三重IDEA的密鑰K1，K2，K3等信息用RSA算法進(jìn)行加密，最后將加密完成的密文發(fā)送給接收方。而接受方在接受到信息后將會(huì)按照發(fā)送方加密的方式對(duì)數(shù)據(jù)進(jìn)行解密，得到發(fā)送方發(fā)送的原文，然后進(jìn)一步進(jìn)行驗(yàn)證。這樣，客戶(hù)端與服務(wù)器之間的通信就可以正常的進(jìn)行了，從而保障了兩者之間通信的安全性。

　　基于數(shù)據(jù)加密的網(wǎng)絡(luò)通信系統(tǒng)在很多的領(lǐng)域都可以用到，它主要就是避免信息在傳輸?shù)倪^(guò)程中被截取或是篡改，在需要用到通信系統(tǒng)的領(lǐng)域都需要使用加密系統(tǒng)，從而才能保障網(wǎng)絡(luò)中信息的安全性。加密系統(tǒng)是網(wǎng)絡(luò)通信系統(tǒng)必不可少的一個(gè)部分，也在網(wǎng)絡(luò)通信系統(tǒng)中將它的作用發(fā)揮的淋漓盡致。

　　五、結(jié)語(yǔ)

　　在信息急速發(fā)展的時(shí)代，網(wǎng)絡(luò)通信系統(tǒng)的安全是非常重要的，也受到了極大的重視。而為了保證網(wǎng)絡(luò)通信系統(tǒng)的安全，研究以及使用加密系統(tǒng)就顯得非常必要了。我們?cè)谖闹姓劦降募用芟到y(tǒng)在進(jìn)行測(cè)試的過(guò)程中確實(shí)實(shí)現(xiàn)了對(duì)數(shù)據(jù)加密以及數(shù)字簽名等功能。而網(wǎng)絡(luò)通信系統(tǒng)在不斷的發(fā)展，加密系統(tǒng)也將會(huì)不斷的發(fā)展。加密系統(tǒng)在網(wǎng)絡(luò)通信系統(tǒng)中也將其作用發(fā)揮了出來(lái)，并且隨著發(fā)展將會(huì)為網(wǎng)絡(luò)通信系統(tǒng)提供更加完善的安全保障。

　　參考文獻(xiàn)：

　　[1]孟艷紅,秦維佳,辛義忠.基于數(shù)據(jù)加密的網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].沈陽(yáng)工業(yè)大學(xué)學(xué)報(bào),2004,26(1):93-95

　　[2]夏美鳳,施鴻寶.基于數(shù)據(jù)加密的網(wǎng)絡(luò)通信系統(tǒng)安全模型與設(shè)計(jì)[J].計(jì)算機(jī)工程,2001,27(10):117-126

　　[3]王智超.基于數(shù)據(jù)加密的網(wǎng)絡(luò)通信紫銅的研究[D].河北工業(yè)大學(xué),2006,11