基于混合加密算法的網(wǎng)絡安全體系構造

◆宋 楊

基于混合加密算法的網(wǎng)絡安全體系構造

◆宋 楊

（徐州生物工程職業(yè)技術學院 江蘇 221000）

網(wǎng)絡安全問題時常發(fā)生，需要創(chuàng)建完善的網(wǎng)絡安全體系。本文主要針對混合加密算法的網(wǎng)絡安全體系構造進行分析，從多個方面入手深入研究與探索，進而確保構造的網(wǎng)絡安全體系具有較強安全性與穩(wěn)定性。

混合加密；網(wǎng)絡安全；DES

隨著信息時代的逐漸深入，網(wǎng)絡對于人們的日常工作與生活有著較為積極的影響。計算機中存儲的各種數(shù)據(jù)已經(jīng)符合人們生活與工作的所有需求，使得人們的生活極為便捷。而在網(wǎng)絡應用頻率逐漸提升的影響下，個人信息在網(wǎng)絡上的網(wǎng)絡泄露問題越來越嚴重。想要確保人們的網(wǎng)絡權益，就需要利用混合加密算法對用戶個人信息進行加密處理，并創(chuàng)建完善的網(wǎng)絡安全體系。

1 混合加密算法的實現(xiàn)

首先，不使用歐幾里得算法中的并行計算公式形成非對稱加密算法密鑰，而是運用非對稱加密算法公鑰。通過函數(shù)明確第一組數(shù)據(jù)加密標準（DES）的密鑰，進而進行數(shù)據(jù)加密處理，而加密期間結合函數(shù)明確一層時需要通過非對稱加密算法進行加密[1]。其中非對稱加密算法的公鑰為（，），這也是進行非對稱加密的核心與基礎。若非對稱加密結束后，就應進行DES加密處理，當?shù)谝唤M加密處理結束后，就可獲得較為完善的密文。

2 混合加密的解密流程

3 網(wǎng)絡安全體系的創(chuàng)建

3.1 網(wǎng)絡安全體系

創(chuàng)建的網(wǎng)絡安全體系主要以混合樹型網(wǎng)絡為基礎，同時分布式密鑰分發(fā)中心（KDC）會結合實際需求為系統(tǒng)所有網(wǎng)絡區(qū)域科學分發(fā)KDC，并利用科學方法有效管理所有分發(fā)的KDC，為層次結構的形成提供良好條件。網(wǎng)絡用戶在進行數(shù)據(jù)信息交流時主要是利用本地KDC進行管理與調整，而網(wǎng)間用戶在進行數(shù)據(jù)信息交流時就是通過對應的KDC的相互協(xié)作進行管理。

用戶在創(chuàng)建的網(wǎng)絡安全體系中進行數(shù)據(jù)信息交流期間，主要是通過混合加密算法針對數(shù)據(jù)信息進行加密處理，從而防止數(shù)據(jù)信息丟失與竊取現(xiàn)象的出現(xiàn)。利用加密模式使得網(wǎng)絡安全體系具有數(shù)學簽名功能，這時就可將數(shù)學簽名穩(wěn)定性與加密安全性進行有機整合，其中簽名具有證明用戶身份功能，而加密則具有保密作用[3]。另外，使用驗證加密數(shù)據(jù)可確保不同站點之間數(shù)據(jù)信息的傳輸可進行身份認證處理，而在進行認證過程中則使用數(shù)學簽名技術，使得身份認證工作真正出現(xiàn)在相應的站點上，這可有效防止盜用他人信息登錄問題的出現(xiàn)。

網(wǎng)絡安全體系在進行密鑰管理與分配時，用戶ID屬于唯一可識別的簡單網(wǎng)絡管理協(xié)議實體，這就使得KDC在對密鑰進行管理與存儲期間需要以用戶ID為索引。當針對簡單網(wǎng)絡管理協(xié)議進行初始化處理期間，就需要針對相關區(qū)域中所有的實體創(chuàng)建與之完全對應的索引。進行密鑰分配時，應運用KDC處理公開密鑰。而這種密鑰分配模式，所有簡單網(wǎng)絡管理協(xié)議（SNMP）實體都僅僅存儲自身的私有密鑰與KDC公開性密鑰。

3.2 數(shù)據(jù)信息處理

簡單網(wǎng)絡管理協(xié)議（SNMP）實體進行數(shù)據(jù)信息傳輸期間，信息發(fā)送方利用send—PDU原語將數(shù)據(jù)信息傳輸至網(wǎng)絡管理協(xié)議調度程序中，同時根據(jù)實際需求對原語中的相關參數(shù)進行科學調整。這時數(shù)據(jù)信息與各種參數(shù)在調度程序原語功能作用下傳輸至數(shù)據(jù)信息處理系統(tǒng)，接著處理系統(tǒng)結合自身版本字段針對數(shù)據(jù)信息進行SNMP版本識別處理，這可確保處理系統(tǒng)選擇最為合理的數(shù)據(jù)處理模塊對數(shù)據(jù)信息進行格式化處理，接著再使用相關程序原語將數(shù)據(jù)信息傳輸至安全系統(tǒng)中，同時將程序原語中的參數(shù)轉變?yōu)榻邮辗降母袷?，這也是數(shù)據(jù)信息接收方的主要標識。安全系統(tǒng)在進行調用處理時主要以公開密鑰密碼制度的安全模式為基礎，針對數(shù)據(jù)信息進行科學處理。也就是結合數(shù)據(jù)信息發(fā)送方具有的密鑰進行數(shù)據(jù)信息數(shù)字簽名處理，同時在通過相應的參數(shù)針對KDC數(shù)據(jù)信息接收方的公開性密鑰進行查詢，接著在使用公開密鑰對數(shù)據(jù)信息進行加密處理[4]。這時數(shù)據(jù)信息發(fā)送方就可通過數(shù)據(jù)傳輸協(xié)議，將數(shù)據(jù)信息以數(shù)據(jù)單元形式進行快速傳輸。

當數(shù)據(jù)信息傳輸至接收方時，安全系統(tǒng)則會利用數(shù)據(jù)信息的相關參數(shù)為基礎明確發(fā)送發(fā)的ID等信息，并使用KDC查詢發(fā)那個發(fā)了解數(shù)據(jù)信息發(fā)送方的公開性密鑰，這時通過掌握的公開密鑰就可驗證數(shù)據(jù)信息的數(shù)字簽名，進而明確數(shù)據(jù)信息的實際來源。其中，信息接收方可通過自身的私有性密鑰對接收的數(shù)據(jù)信息進行解密處理。

4 網(wǎng)絡安全體系功能

在以混合加密算法創(chuàng)建網(wǎng)絡安全體系后，可從四個方面了解其功能的全面性：

其次，混合加密算法具有較強安全性與穩(wěn)定性。創(chuàng)建的網(wǎng)絡安全體系主要使用數(shù)據(jù)加密標準與RAS數(shù)據(jù)加密進行數(shù)據(jù)信息加密處理，這就使得網(wǎng)絡安全管理體系具有較強安全性，同時與整數(shù)分解、離散對數(shù)之間也沒有較多關聯(lián)，并主要與數(shù)據(jù)加密標準的安全性具有密切聯(lián)系[5]。結合測試數(shù)據(jù)進行分析可以發(fā)現(xiàn)，數(shù)據(jù)加密標準加密體系具有較強的安全性。

再次，網(wǎng)絡安全體系的安全性與穩(wěn)定性。通常情況下大多數(shù)信息都具有進行加密處理的數(shù)字簽名，僅有相對應的接收方可對信息進行解密處理，從而防止違法人員進行信息盜取。信息接收方針對數(shù)字簽名進行驗收后就可真正掌握信息的來源，這可避免他人對信息內容進行篡改或偽造信息。較為常見的數(shù)據(jù)信息不僅可進行加密，也可進行數(shù)字簽名，甚至還可結合實際需求將兩種方法有機整合，進而使得其具有較強靈活性。

最后，網(wǎng)絡安全體系效率。根據(jù)實際需求針對數(shù)據(jù)信息進行混合加密與數(shù)字簽名處理期間，系統(tǒng)的運行效率就與混合加密算法之間具有密切的聯(lián)系。通過相關研究數(shù)據(jù)可以了解到，使用非對稱加密算法時，若n為515b，這時的加密速度就是每秒450kb，而數(shù)據(jù)信息解密速度則為每秒65b；若n為1024b，數(shù)據(jù)信息加密速度就是每秒141Kb，而解密速度為每秒20kb。另外，混合加密算法中，部分加密組具有縱向加密技術，這時n為32b時，加密安全強度標準與n為1024b時相同，這從基礎上促進了網(wǎng)絡安全體系運行效率的快速提升。

5 結束語

綜上所述，在我國社會經(jīng)濟不斷發(fā)展過程中，互聯(lián)網(wǎng)有著極為重要的作用與意義。同時網(wǎng)絡環(huán)境與人們生活質量之間也存在密切的關系，并直接影響到企業(yè)的經(jīng)濟進步。因此需要通過混合加密算法，創(chuàng)建完善的網(wǎng)絡安全體系，確保數(shù)據(jù)信息傳輸具有極高安全性，為良好網(wǎng)絡環(huán)境的形成奠定堅實基礎。

[1]邵萍萍.計算機網(wǎng)絡安全中混合加密技術研究[J].信息技術與信息化，2018（12）：123-125.

[2]魏海洋.混合加密技術在網(wǎng)絡通信中的信息安全應用分析[J].信息通信，2018（07）：181-182.

[3]宋利民，宋曉銳.一種基于混合加密的數(shù)據(jù)安全傳輸方案的設計與實現(xiàn)[J].信息網(wǎng)絡安全，2017（12）：6-10.

[4]黃海萍.基于大數(shù)據(jù)視角下的數(shù)據(jù)加密技術研究[J].電子測試，2017（10）：53-54.

[5]王天英. 基于Web開發(fā)技術的公安信息網(wǎng)絡安全策略[J]. 廣西師范學院學報（哲學社會科學版），2018（S2）：88-89.