加密算法及其在網(wǎng)絡(luò)信息安全中的應用

【摘 要】通過對加密算法的介紹，指出解決網(wǎng)絡(luò)信息安全的關(guān)鍵就是信息加密技術(shù)，其核心就是使用加密算法對信息進行加密。以RSA和AES加密算法為例，給出他們在數(shù)字簽名、無線網(wǎng)絡(luò)和電子支付中的應用。

【關(guān)鍵詞】密碼學；加密算法；網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全是一門涉及信息安全技術(shù)、密碼技術(shù)、計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息論、應用數(shù)學、數(shù)論等多種學科的綜合性學科。網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)不會因為偶然或者惡意的因素而遭到破壞、更改、泄露，軟硬件受到保護，網(wǎng)絡(luò)服務不被中斷，系統(tǒng)正常地連續(xù)可靠地運行。信息網(wǎng)絡(luò)隨著電子通訊技術(shù)和計算機以及互聯(lián)網(wǎng)的飛速發(fā)展，已經(jīng)成為推動社會發(fā)展的重要力量。同時各種竊密的黑客技術(shù)也得到前所未有的發(fā)展。對各類電子信息進行加密，在其傳送、處理、存儲以及交換過程中實施保護，是保證信息安全的有效措施。在現(xiàn)今的網(wǎng)絡(luò)環(huán)境中，如果要保證重要的信息在網(wǎng)絡(luò)上傳遞時，不被人竊取、偽造、篡改或竊聽，那我們就必須在傳輸前對數(shù)據(jù)使用加密算法進行必要的加密處理。

1.加密算法

加密算法的理論與實現(xiàn)研究是信息安全研究的基礎(chǔ)，如果從數(shù)學的角度來看加密算法的話，我們可以用一個函數(shù)變換C=F（M，Key）來表示。其中C是加密后獲得的字符序列，表示密文；M是待加密的字符序列，代表明文；Key就是密鑰，指代的是一個秘密選定的字符序列。如果想要得到明文信息，只能是有解密密鑰的收信人對密文進行解密。加密算法包括很多內(nèi)容，不過它的核心是密碼技術(shù)。通常我們又把密碼技術(shù)稱為密碼學，它是結(jié)合諸多學科于一身的交叉學科，比如數(shù)學、電子通訊學、計算機科學等等。密碼技術(shù)除了有對信息加密的功能外，還具有維護系統(tǒng)安全、身份驗證、數(shù)字簽名等功能。

常用的加密算法主要有兩種類型：一種是對稱式，另外一種是非對稱式。

對稱式加密又叫單鑰密碼體制，即一個密鑰同時用作加密和解密之用。在現(xiàn)代網(wǎng)絡(luò)通信條件下，該體制的一個關(guān)鍵問題是如何將密鑰安全可靠地分配給通信的雙方，并且保證密鑰不被泄密。但通常如果是在網(wǎng)絡(luò)上傳輸加密文件，把密鑰告訴對方是件冒風險的事情，無論用什么方法告之密鑰都有可能被竊聽。

非對稱式加密我們通常也稱為雙鑰密碼體制，即在加密和解密時不使用同一個密鑰，一般情況下有兩個密鑰——“公鑰”和“私鑰”。要打開加密文件，公、私鑰需配對使用。“公鑰”可以對外公布，而“私鑰”則不能，僅限持有人自己知道。而這正是非對稱式加密的優(yōu)點。因為它擁有兩個密鑰，而“公鑰”可以公開，別人知道了也無妨，收件人解密時僅需使用自己的私鑰，這樣就很好地規(guī)避了密鑰傳輸安全性的風險。

2.在網(wǎng)絡(luò)信息安全中的應用

信息安全的基本特征發(fā)揮其作用是網(wǎng)絡(luò)信息安全最根本的保障。它的基本特征是指數(shù)據(jù)的保密性、完整性、可用性和可控性。隨著因特網(wǎng)的發(fā)展，特別是隨著網(wǎng)絡(luò)銀行、電子支付、數(shù)字貨幣等各種網(wǎng)絡(luò)金融業(yè)務的興起，人們在享受科技給生活帶來便利的同時也在擔心自己的賬戶會不會被竊取、篡改或破壞等等。保護信息安全的問題越來越受到人們的重視。解決網(wǎng)絡(luò)信息安全的關(guān)鍵在于“信息加密技術(shù)”，其核心是使用加密算法對信息進行加密。一般來講加密算法越復雜，得到密文就越安全。

2.1 在數(shù)字簽名中的應用

數(shù)據(jù)加密的目的是防止信息在傳輸過程中被截獲，但想要確定發(fā)送人的身份，這時就需要使用數(shù)據(jù)簽名技術(shù)。為了進一步提高數(shù)據(jù)傳輸?shù)陌踩?，可以配合使用這二者。最常用的非對稱加密算法為RSA算法。雖然現(xiàn)在有很多種的非對稱加密技術(shù)，但是RSA非對稱加密算法算法是當前XML安全標準中規(guī)定的加密方案，所以RSA可以說是當前XML信息安全方案中非常重要的組成部分。所以，下面我們來看一下這種算法在數(shù)字簽名中的工作過程：

首先要生成一個信息摘要，發(fā)送方先對發(fā)送的信息進行函數(shù)運算；然后發(fā)送方利用非對稱加密算法用他的私鑰，將得到的信息摘要進行數(shù)字簽名；第三，通過互聯(lián)網(wǎng)絡(luò)，將摘要、被數(shù)字簽名的信息和信息本身發(fā)送給接收方；第四，接收方把收到的信息進行運算，重新生成信息摘要。在這個運算當中需要使用和發(fā)送方之前相同的函數(shù)；第五，接收方用發(fā)送方提供的公鑰，對收到的信息摘要進行解密；第六步，將新生成的信息摘要和解密后的信息摘要進行對比，判斷信息在傳送過程中有沒有被修改過。

一般情況下數(shù)字簽名和加密緊密結(jié)合，想要封裝一個加過密且簽過名的文檔，可以先對文檔進行簽名，然后將原始文檔和簽名封裝在一起，最后對封裝后的文件進行加密。密鑰分發(fā)問題、否認問題和數(shù)據(jù)完整性問題在整個封裝過程中都得到了解決。

RSA簽名一般是從兩個方面來提供否認和數(shù)據(jù)完整性。簽名者有私鑰，也是唯一能產(chǎn)生簽名的人。也就是說，簽名者非否認用他的私鑰對消息的簽名。非否認可以提供簽名者的真實身份，前提是簽名用密鑰和實際的個人有精確的綁定。而通過組合使用RSA算法和雜湊函數(shù)可以保障文檔數(shù)據(jù)的完整性，對輸入文檔中的微小差異都很敏感，哪怕只是1比特的不同也會導致簽名的失敗。

要想保證信息傳輸過程中數(shù)據(jù)傳輸?shù)耐暾?，可以利用?shù)字簽名。通過認證發(fā)送者的身份，防止信息交換過程中發(fā)生抵賴現(xiàn)象。根據(jù)用戶個人特征進行確認的高級身份認證是一種難于偽造的、可信度較高的驗證方法。

2.2 在無線網(wǎng)絡(luò)中的應用

隨著人們對無線網(wǎng)絡(luò)安全性的不斷研究，相繼推出了很多的安全機制。目前主流的協(xié)議叫IEEE 802.11i，它是經(jīng)過國際標準組織批準的當前安全無線協(xié)議的基礎(chǔ)。在數(shù)據(jù)加密方面，IEEE802.11i定義了三種加密機制，分別是TKIP、CCMP和WRAP。

2.2.1 AES算法應用于CCMP中

CCMP是一種增強的數(shù)據(jù)加密封裝機制，基于CC-M和AES雙標準。CCMP是IEEE 802.11i標準的具體實現(xiàn)型式，是一種為無線局域網(wǎng)設(shè)計的安全協(xié)議，它的出現(xiàn)提高了無線網(wǎng)絡(luò)的安全程度。CCMP加密技術(shù)中的一個重要組成部分叫MIC“信息完整性檢查碼”。MIC和WPA之間有這樣一個公式：WPA=802.1x+EPA+MIC+TKIP。WAP是IEEE 802.11i的一個子集，核心是IEEE 802.1x和TKIP。CCMP先用CC-M數(shù)據(jù)源認證模式對消息中的負載、明文頭計算出一個MIC，之后使用計數(shù)模式對負載和MIC進行加密，得到一個128bit的密匙。計數(shù)模式是這個過程的關(guān)鍵步驟，它的核心算法就是AES。

2.2.2 AES算法應用于WRAP中

WRAP這種加密機制是基于OCB模式的AES加密算法，WRAP是包含在802.11i安全標準中的一個加密協(xié)議。OCB用AES算法對塊進行加密。這個過程中，它先將明文分成m個數(shù)據(jù)塊，長度都是128bit；然后對這m個數(shù)據(jù)塊進行AES加密運算和異或，一直到生成m個加密數(shù)據(jù)塊后停止。然后拼接這m個加密數(shù)據(jù)塊在一起，將加密數(shù)據(jù)塊與MIC、重放計數(shù)器一同組成加密數(shù)據(jù)負載，完成加密明文數(shù)據(jù)。另外，在WRAP對數(shù)據(jù)處理的過程中同樣主要依靠的也是AES算法。由此可見，AES作為核心算法不論是在初始時的數(shù)據(jù)加密，還是在密鑰生成后的解封過程中，都起到了關(guān)鍵的作用，這種加密算法的應用提高了無線網(wǎng)絡(luò)的安全性。

2.3 在電子支付中的應用

在電子支付方面，體現(xiàn)在AES在電子支付平臺的交易安全協(xié)議和密碼協(xié)議中的應用。比如，將AES應用在SSL協(xié)議中。在傳輸數(shù)據(jù)之前，發(fā)送方需要先通過身份認證，之后使用AES算法對實時數(shù)據(jù)加密，并用SSL安全通道發(fā)送AES密鑰給接收方。最后通過互聯(lián)網(wǎng)使用UDP協(xié)議來發(fā)送經(jīng)過加密的實時數(shù)據(jù)給接收方。這樣接收方在收到數(shù)據(jù)后，可以用同時接收到的AES密鑰進行解密，近而得到具體的實時數(shù)據(jù)，從而保證數(shù)據(jù)的安全性和準確性。

3.結(jié)束語

計算機網(wǎng)絡(luò)的應用對我們現(xiàn)代社會經(jīng)濟、文化等諸多方面的發(fā)展產(chǎn)生了很多的影響，但是網(wǎng)絡(luò)信息安全也成為了一個阻礙網(wǎng)絡(luò)發(fā)展和推廣焦點問題。借助于現(xiàn)代高性能的計算機軟硬件資源，將其他領(lǐng)域的相關(guān)技術(shù)和現(xiàn)有的密碼學研究成果相結(jié)合，從應用的角度，繼續(xù)拓展數(shù)據(jù)加密的領(lǐng)域和方式，從而獲得更新的可靠的加密技術(shù)，是網(wǎng)絡(luò)信息安全的發(fā)展方向。

參考文獻：

[1]張金輝，郭曉彪，符鑫.AES加密算法分析及其在信息安全中的應用[J].信息網(wǎng)絡(luò)安全，2011（5）：28-36.

[2]王建川.加密算法簡析[J].彭城職業(yè)大學學報，2003（05）.

[3]甘佺.淺析AES加密算法[J].硅谷，2009（08）.

[4]王紅珍，張根耀，李竹林.AES算法及安全性研究[J].信息技術(shù)，2011（09）.

[5]張秀娟.基于AES加密算法的實現(xiàn)與應用[J].數(shù)字技術(shù)與應用，2011（11）.

作者簡介：胡浩宇（1982—），男，助理實驗師，現(xiàn)供職于四川外國語大學教育技術(shù)中心，研究方向：信息技術(shù)教育及其應用、網(wǎng)絡(luò)技術(shù)。