基于Web网络安全和统一身份认证中的数据加密技术

基于Web网络安全和统一身份认证中的数据加密技术

作者：符浩陈灵科郭鑫

来源：《软件导刊》2011年第03期

摘要：随着计算机技术的飞速发展和网络的快速崛起和广泛应用，致使用户在网络应用中不得不重复地进行身份认证，过程较为繁琐，耗时很大，而且同时存在着用户安全信息泄露的危险。显然，这时用户的数据信息安全就受到威胁。基于Web的网络安全和统一的身份认证系统就是致力解决类似的问题。主要探讨的是当今流行的几种加密算法以及它们在实现网络安全中的具体应用，同时也介绍了在基于Web的网络安全与统一身份认证系统中的数据加密技术。

关键词：信息安全；数据加密；传输安全；加密技术；身份认证

中图分类号：TP393.08 文献标识码：A 文章编号：1672-7800（2011）03-0157-

基金项目：湖南省大学生研究性学习和创新性实验计划项目（JSU-CX-2010-29）

作者简介：符浩（1989-），男，四川达州人，吉首大学信息管理与工程学院本科生，研究方向为信息管理与信息系统、网络安全与统一身份认证系统；陈灵科（1989-），男，湖南衡阳人，吉首大学信息管理与工程学院本科生，研究方向为信息管理与信息系统；郭鑫（1984-），男，湖南张家界人，硕士，吉首大学信息管理与工程学院助教，研究方向为数据挖掘和并行计算。

0 引言

数据加密技术(Data Encryption Technology)在网络应用中是为了提高数据的存储安全、传输安全，防止数据外泄，保障网络安全的一种十分重要也是十分有效的技术手段。数据安全，不仅要保障数据的传输安全，同时也要保障数据的存储安全。

数据加密技术将信息或称明文经过加密钥匙（Encryption key）及加密函数转换，变成加密后的不明显的信息即密文，而接收方则将此密文经过解密函数、解密钥匙（Decryption key）

还原成明文。根据密钥的不同，加密技术主要可以分为两种：对称加密技术和非对称加密技术。

1 对称加密技术和非对称加密技术

1.1 对称加密

对称加密又称为对称密钥加密或单密钥加密，即加密和解密时使用相同的密钥，也就是说加密和解密的算法相同。典型的有DES(Data Encryption Standard)和AES（Advanced Encryption Standard)算法。单密钥加密方式简单，即通信双方必须交换彼此密钥，当需给对方发信息时，用自己的加密密钥进行加密，而在接收方收到数据后，用相同的密钥进行解密。信息加密前我们称之为明文，加密之后我们称之为密文，密文在信道上传送，收到密文后用同一个密钥将密文解出来，转换成加密前一样的信息供阅读。在对称密钥中，密钥的管理极为重要，一旦密钥丢失，密文将无密可保。这种方式在与多方通信时因为需要保存很多密钥而变得很复杂，而且

密钥本身的安全就是一个问题，如图1所示。

DES算法为密码体制中的对称密码体制，又被成为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。明文按64位进行分组, 密钥长64位，密钥事实上是56位参与DES运算（第8、16、24、32、40、48、56、64位是校验位，使得每个密钥都有奇数个1）分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。

高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。

1.2 非对称加密

非对称加密又称公开密钥加密，加密和解密时使用不同的密钥，即运用不同的算法，虽然两者之间存在一定的关系，但不可能轻易地从一个推导出另一个。有一把公用的加密密钥，有多把解密密钥，如RSA算法。非对称密钥加密由于用的两个密钥（加密密钥和解密密钥）各不相同，因而可以将一个密钥公开，而将另一个密钥保密，同样可以起到加密的作用。通常由接收方持有解密密钥，将加密密钥发给发送者，发送者运用加密密钥加密后发给接收者，如图2所示。

RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，

已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。

RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中

一个加密，则需要用另一个才能解密。

RSA的算法涉及3个参数，n、e1、e2。

其中，n是两个大质数p、q的积，n的二进制表示时所占用的位数，就是所谓的密钥长

度。

e1和e2是一对相关的值，e1可以任意取，但要求e1与(p-1)*(q-1)互质；再选择e2，要求

(e2*e1)mod((p-1)*(q-1))=1。

(n及e1),(n及e2)就是密钥对。

RSA加解密的算法完全相同,设A为明文，B为密文，则：A=B^e1 mod n；B=A^e2 mod

n；

e1和e2可以互换使用，即：

A=B^e2 mod n；

由于进行的都是大数计算，使得RSA最快的情况也比DES慢上好几倍，无论是软件还是硬件实现，速度一直是RSA的缺陷。一般来说只用于少量数据加密。

2 基于Web的统一身份认证系统

研究基于Web的统一身份认证系统是致力于实现现有的网络基础框架下防范和阻止未经授权的访问。通过建立身份认证仓库，将用户的访问信息独立于应用程序来进行集中管理，建立单一的权威目录作为所有数据的数据源。采用基于身份认证的单点登录技术，可显著降低最终用户支持的成本。也解决了日常生活中应用网络时多次认证的这个十分不便的难题。其系统构架如图3所示。

3 基于Web网络安全和统一身份认证中的数据加密技术

由于该系统对数据的安全性要求十分高，而且处理的信息量也不大，所以将采用混合加密技术，对数据信息的传输过程和存储采用不同的加密处理。这样即使非法者在任何一个过程破

解了本系统的数据信息，也不致使用户信息安全受到威胁。

鉴于目前的软硬件性能都有了很大的提高，计算处理能力明显增强。所以本系统中数据存储采用DES和RSA双重加密的方法，当用户注册时就对用户信息进行DES和RSA加密，当