计算机网络安全中数据加密技术的研究

计算机网络安全中数据加密技术的研究

摘要：大容量文件在网络传输过程中，保障数据文件安全是至关重要的。本文

针对网络数据传输安全问题，在阐述数据加密技术原理的基础上，设计了一种新

的2DES筛子和RSA混合加密算法，分析了该算法的原理以及在网络文件传输中

的应用，在网络应用程序开发中有很强的借鉴意义。

关键词：数据；加密算法；管理；设计；应用

引言

互联网是一种开放但不安全的媒体。在不安全的媒介上进行事务处理很容易

造成保密信息的泄漏和被窃取，为了保证信息安全不受侵犯，可以采用多种技术，如加密技术、访问控制技术、认证技术以及安全审计技术等。目前，最重要的网

络与通信自动化安全中工具是加密。通过数据加密技术，可以在一定程度上提高

数据传输的安全性，保证传输数据的完整性，是对信息进行保护的最可靠、最实

用的方法。数据加密算法应用较广泛的是DES算法和RSA算法，本文在此基础上

研究一种新的数据加密算法——2DES筛子加密算法和RSA算法混合加密在网络文

件传输中的应用，从而保证传输信息的安全。

1 数据加密技术原理

当前，数据加密技术主要从数据采样和分而治之两方面进行加密管理。

1.1 数据采样

数据采样主要是提取网络数据进而进行加密。数据采样是有针对性的对数据

进行提取，一般提取有敏感性和关键性的数据，然后对这部分数据进行加密管理，这种操作方式具备操作简单、处理时间短等优点，同时也具备缺乏全面性、安全

性能不够、容易受到攻击等缺点。

1.2 分而治之

分而治之在进行数据加密时，先对数据类型或者是数据数量进行划分，然后

采取不同的加密方式如加密算法对数据进行处理，这种加密方式提高了数据传输

的整体安全性，并且加密效率较高。

2 2DES筛子和RSA混合加密算法

2.1 2DES筛子加密算法

2.1.1 DES加密算法

DES是一个对称分组加密算法，在对数据进行加密时以64位为一组。64位一组的一端输入明文，另一端输出密文。除去密钥编排不同的情况，其加密和解密

用采用同一算法，密钥觉得其安全性，一般为64位的二进制数，但是忽略用于

奇偶校验的8位数，因此密钥可以为任意56位的数，通过初始置换对明文分组

进行操作，将明文分成等长的2部分，32位长的左半部分Li和32位长的右半部

分Ri，初始置换完成之后，再进行完全相同的16轮运算，在运算过程中数据和

密钥相结合。

2.1.2 2DES筛子加密算法加密过程

2DES筛子加密算法是在2个组合之间加入了一层“筛子”，这个筛子是一个“二维”可变量，通过筛子将明文数据分成上层数据Mu和下层数据Md两组，然后再

采用然DES算法对上下两组数据进行加密，得到密钥Ku、Kd及加密之后的上层

密文Cu和下层密文Cd，最后对这两层密文重新进行组合，得到最终的密文C。

2DES筛子加密算法的加密过程见图1。

由图2可知，2DES筛子加密算法的具体加密过程，它的解密过程是加密过程的逆过程，

即先将密文分成Cu和Cd，再利用各自相应的密钥解密，得到解密数据通过筛子获得最后的

明文M，该算法中的筛子是十分关键的部分，它是明文划分的执行者，分成2部分之后分别

利用DES加密，相当于拥有两把56位的密钥，使密钥空间增加至2112。

2.2 RSA加密算法

RSA属于公开密钥机理的加密算法。每个用户都拥有公开Ke和保密Kd两个密码，它们

都可以对明文进行加密，解密和加密不能使用同一个密码。虽然加密解密算法处于公开状态，但是该算法是一个不可逆的过程。

密钥的产生过程:选择p和q两个大素数，计算:公开状态:(公开)，保密状态:欧拉函数，

然后对加密密钥e进行随机选择，要求e和互质，再利用Euclid算法进行解密计算得到密钥d，满足。并且n和d也要互质。其中公钥为数e和数n，私钥为数d。对于不再需要的两个

素数p和q则丢弃，不要让任何人知道。加密过程:

(1)对信息m进行加密时，用二进制位表示，将m分成等长数据块ml，m2，…，mi，数

据块的块长为s，s尽量最大，但2s≤n。

(2)相对应的密文:ci=mie(modn)。最终形成的密文C由长度一样的分组ci组成。

3 2DES筛子和RSA混合加密算法设计

2DES筛子算法和RSA算法是2种安全性很高的算法，密钥越安全，这两种算法的安全性

越高，2DES可以对大量的数据进行加密，因为它的加密效率高；而RSA由于采用幂和模运算，并且其加密速度受到素数p和q大小的影响，所以它不适宜对大数据进行加密，加密速度慢。此外在密钥分配上，RSA算法和2DES筛子加密算法相比具有显著的优势。因此，本文设计的新算法将2DES筛子和RSA两种算法相结合，扬长避短，将会提高数据传输的安全性，收到

很好的效果。利用2DES的高效性加密即将要发送的数据文件，利用RSA加密速度慢及其在

密钥分配上的优势对2DES的密钥进行加密，安全的获取2DES密钥。

3.1 混合系统的总体设计

混合加密系统的整体设计见图2。

开启之后，用户和终端连接，发送RSA密钥和获取2DES密钥，对数据文件进行加密，最后发送数据文件。文件接收时处于加密状态，不需要对文件重新进行加密。

3.2 2DES筛子加密算法与RSA算法混合加密过程

3.2.1 密钥的管理

密钥管理主要包括两方面的内容，分别是公钥的分配及传统密码体制的密钥分配。

(1)公钥的分配

关于公钥的分配目前采用的方法较多。公钥的分配主要包括公开发布、公开可访问的目录、公钥授权、公钥证书。公开发布主要是指用户通过邮件列表等方式将公钥发送到通信各方，但是它的安全性极低，任何人都可以对公钥进行伪造。公开可访问的目录，并制定不同

的访问权限。公钥证书主要是制定公钥的有效期，并绑定通信方身份和公开密钥。

(2)在传统密码体制中密钥的分配

密钥有公开密钥和私有密钥两把，因此，通信的安全性很高。由于公开密钥的加密速度慢，因此，通常情况下，用户不能完全使用公钥密码，但是它对于传统密码中密钥分配的实

现具有非常重要的作用。Merkle提出了方法对此进行解决，假设设A和B要通信，则:A产生(pk，uk)一个密钥对，将uk发送到B。B使用uk对自己的对称密钥sk进行加密，并发送到A。A收到之后用pk进行解密，得到对称密钥sk。由于A能对加密后的sk进行解密，所以只有

A和B知道sk。A和B采用sk加密通信内容，提高了通信的安全性。

3.2.2 在混合加密中密钥的获取方式

提出的混合加密算法中，采用Merkle提出的方法获取密钥。用户和远程终端连接成功之后，填写RSA的公钥并将其发送出去，对方获得发送的RSA的公钥之后，用RSA公钥对此密

钥进行加密，完成之后填写2DES筛子加密算法的密钥进行发送，此时双方都获得了密钥，

并利用此密钥对数据进行加密然后相互发送。