混合加密算法在網(wǎng)絡(luò)數(shù)據(jù)傳輸中的應(yīng)用研究

王宗偉 卜曉陽(yáng) 閏哲

摘要：近些年來(lái)，計(jì)算機(jī)技術(shù)迅速發(fā)展，并應(yīng)用到各個(gè)領(lǐng)域當(dāng)中，發(fā)揮了重要的作用。但是計(jì)算機(jī)系統(tǒng)在一定程度上存在很大的安全隱患，信息傳輸、儲(chǔ)存的安全性受到了威脅，尤其是一些保密信息，如果沒(méi)有安全的保障技術(shù)，很容易被非法分子竊取。因此針對(duì)這一情況，數(shù)據(jù)傳輸?shù)陌踩夹g(shù)得到研發(fā)，加密算法是其中的一項(xiàng)內(nèi)容，包括對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。而本次研究則是將對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密算法相結(jié)合，形成混合加密算法，利用兩者優(yōu)點(diǎn)彌補(bǔ)缺點(diǎn)?；旌霞用芩惴軌?qū)崿F(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全，確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?。企業(yè)的日常工作涉及的數(shù)據(jù)信息眾多，其中大多數(shù)為商業(yè)機(jī)密，隱私性極高，這些數(shù)據(jù)在傳輸?shù)倪^(guò)程中難免會(huì)受到病毒、黑客等的侵?jǐn)_，而混合加密算法的應(yīng)用，能夠有效地提升企業(yè)信息傳輸網(wǎng)絡(luò)的安全性能，保護(hù)商業(yè)機(jī)密。

關(guān)鍵詞：混合加密算法;網(wǎng)絡(luò)數(shù)據(jù)傳輸;信息安全

隨著信息技術(shù)水平的不斷發(fā)展，在網(wǎng)絡(luò)安全方面也研發(fā)出了多項(xiàng)技術(shù)。在保障網(wǎng)絡(luò)信息的安全可靠方面涉及了多種安全技術(shù)，包括加密、掃描、認(rèn)證、檢測(cè)等，數(shù)據(jù)加密技術(shù)能夠有效地提高信息傳輸系統(tǒng)的安全性，防止信息的泄露，這也是保護(hù)信息最可靠的一種方法。數(shù)據(jù)加密算法分為對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法。而混合加密算法則是能將對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法相結(jié)合，相互彌補(bǔ)、相互促進(jìn)，將兩種算法的優(yōu)點(diǎn)放大。在企業(yè)數(shù)據(jù)傳輸方面，為了提高信息數(shù)據(jù)傳輸?shù)陌踩裕捎昧嘶旌霞用芩惴▉?lái)完善企業(yè)的安全系統(tǒng)，保護(hù)企業(yè)內(nèi)部的各項(xiàng)數(shù)據(jù)信息。

一、加密技術(shù)概述

加密技術(shù)主要包括明文、密文、算法和密鑰4項(xiàng)內(nèi)容。明文指的是需要傳輸?shù)男畔?shù)據(jù)，密文指的是加密處理之后的明文，算法指的是加密處理中采用的處理組織方法，密鑰指的是算法的不同運(yùn)算參數(shù)。加密技術(shù)指的是數(shù)據(jù)在傳輸?shù)倪^(guò)程中會(huì)利用數(shù)學(xué)方法將傳輸?shù)臄?shù)據(jù)進(jìn)行組織，形成一個(gè)偽裝的信息進(jìn)行傳輸，它是以密文的方式進(jìn)行傳輸?shù)模词乖趥鬏斶^(guò)程中被非法分子竊取密文，但是由于沒(méi)有詳細(xì)的算法和密鑰，因此難以進(jìn)行解密獲得原始的數(shù)據(jù)，從而保障了信息的安全性。一般進(jìn)行數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)募用芊绞椒譃殒溌芳用?、?jié)點(diǎn)加密和端對(duì)端加密。

加密技術(shù)包括非對(duì)稱(chēng)技術(shù)和對(duì)稱(chēng)技術(shù)。非對(duì)稱(chēng)技術(shù)指的是發(fā)送端和接收端采用的是不同的密鑰，有公鑰和私鑰的區(qū)別。對(duì)稱(chēng)技術(shù)指的是接收方和發(fā)送方采用的密鑰相同，這種技術(shù)的應(yīng)用也比較廣泛，且具有良好的記憶功能。相對(duì)來(lái)說(shuō)非對(duì)稱(chēng)加密具有更高的安全性，但是在數(shù)據(jù)處理上速度很慢，因此還需要進(jìn)行深入的研究才能進(jìn)行廣泛的應(yīng)用。在企業(yè)數(shù)據(jù)傳輸方面對(duì)稱(chēng)技術(shù)和非對(duì)稱(chēng)技術(shù)各有應(yīng)用優(yōu)勢(shì)，但是一般應(yīng)用最多的為非對(duì)稱(chēng)技術(shù)，商業(yè)機(jī)密進(jìn)行傳輸時(shí)選擇對(duì)稱(chēng)技術(shù)中的分組密碼，提高安全性能。

二、加密算法分類(lèi)

加密算法是加密技術(shù)中的一項(xiàng)內(nèi)容，它常用的算法為對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法。

（一）對(duì)稱(chēng)加密算法

對(duì)稱(chēng)加密算法指的是解密和加密的過(guò)程都可以采用相同的密鑰來(lái)進(jìn)行，因此這一算法又稱(chēng)為私鑰加密算法。同一個(gè)密鑰用于解密和加密，因此在傳輸?shù)倪^(guò)程中是必須在安全環(huán)境下進(jìn)行的，在公共網(wǎng)絡(luò)環(huán)境中進(jìn)行密鑰的傳遞，如果沒(méi)有安全的環(huán)境，很容易被他人截取密鑰，就很有可能用其來(lái)解密信息造成信息的泄露。因此在公共網(wǎng)絡(luò)環(huán)境下，私鑰加密算法一般不會(huì)應(yīng)用在陌生通信者之間的信息傳遞中。對(duì)稱(chēng)加密算法根據(jù)加密方式的不同分為分組密碼和序列密碼。分組密碼一般應(yīng)用在商業(yè)領(lǐng)域中，保護(hù)信息加密傳輸和存儲(chǔ)。序列密碼應(yīng)用在一些語(yǔ)音視頻的加密傳輸中，對(duì)實(shí)時(shí)性要求比較高。對(duì)稱(chēng)加密算法快捷，但是十分復(fù)雜，因此大多數(shù)情況下應(yīng)用于大量數(shù)據(jù)的加密中。對(duì)稱(chēng)加密算法常用的為DES算法，這種算法雖然信息數(shù)據(jù)處理速度快，但是具有一定的安全風(fēng)險(xiǎn)。

（二）非對(duì)稱(chēng)加密算法

非對(duì)稱(chēng)加密算法指的是公開(kāi)密鑰加密算法。在加密和解密兩個(gè)過(guò)程中采用的密鑰并不相同。非對(duì)稱(chēng)加密算法包括公鑰和私鑰，一般是加密密鑰公開(kāi)，用戶(hù)自己保存解密密鑰。加密密鑰和解密密鑰是成對(duì)出現(xiàn)的，雖然和數(shù)學(xué)相關(guān)，但是兩者之間并不能通過(guò)數(shù)學(xué)推導(dǎo)計(jì)算出彼此。在信息傳輸?shù)倪^(guò)程中，用戶(hù)可以使用公開(kāi)密鑰加密密鑰對(duì)信息進(jìn)行加密，但是只有用戶(hù)手中的解密密鑰才能進(jìn)行解密獲得信息。由于非對(duì)稱(chēng)加密算法的特點(diǎn)，用戶(hù)手中的私鑰是解開(kāi)密文的唯一密鑰，很大程度上保護(hù)了信息的安全性。用戶(hù)可以隨時(shí)更改自己手中的私鑰，其對(duì)應(yīng)的公鑰也會(huì)隨之更改。非對(duì)稱(chēng)加密算法主要包括RSA和DSA，RSA的顯著特點(diǎn)是在生成的一對(duì)密鑰中，兩個(gè)都可以用于加密，而另一個(gè)則可以作為解密密鑰。非對(duì)稱(chēng)加密算法可以用于密鑰分發(fā)、身份認(rèn)證、數(shù)據(jù)加密、信息的完整性認(rèn)證等。這種算法加密的強(qiáng)度極高，網(wǎng)絡(luò)數(shù)據(jù)信息傳輸?shù)陌踩缘玫搅吮Ｕ?，但是這種算法的加密速度比較慢，因此比較適用于一些數(shù)據(jù)較少的加密處理。

三、混合加密算法在企業(yè)數(shù)據(jù)傳輸中的應(yīng)用

混合加密算法指的是將對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法進(jìn)行結(jié)合，將兩種算法的優(yōu)點(diǎn)放大彌補(bǔ)彼此的缺點(diǎn)，以此來(lái)提高加密的強(qiáng)度，在對(duì)稱(chēng)加密算法中最為典型的是DES算法，雖然具有較快的加密速度，但是安全性能不高，存在被破解的風(fēng)險(xiǎn)。在非對(duì)稱(chēng)加密算法中，最為著名的為RSA算法，它的加密速度很慢，但是安全性能極高。這樣"將兩者進(jìn)行有效的結(jié)合，這一過(guò)程需要進(jìn)行兩次傳輸。

在發(fā)送信息之前，會(huì)先公開(kāi)一個(gè)公鑰，發(fā)送方將公鑰發(fā)送給接收者，接收方會(huì)用公鑰加密對(duì)稱(chēng)密鑰發(fā)送回發(fā)送方。發(fā)送方接收到信息后，可以用私鑰進(jìn)行解密，從而獲取到接收方的對(duì)稱(chēng)密鑰。在傳輸信息時(shí)，利用接收方的對(duì)稱(chēng)密鑰，對(duì)需要傳輸?shù)男畔⑦M(jìn)行加密再進(jìn)行傳輸，這時(shí)接收方會(huì)利用對(duì)稱(chēng)密鑰進(jìn)行解密，從而獲取信息。

在企業(yè)數(shù)據(jù)傳輸中可以構(gòu)建物聯(lián)網(wǎng)系統(tǒng)，加入混合加密算法進(jìn)行數(shù)據(jù)的傳輸，保障物聯(lián)網(wǎng)系統(tǒng)的安全性。明文信息通過(guò)算法處理傳輸?shù)浇K端系統(tǒng)中，終端系統(tǒng)對(duì)各項(xiàng)數(shù)據(jù)進(jìn)行加密處理，可以通過(guò)設(shè)備接口傳遞到網(wǎng)絡(luò)層，最終達(dá)到應(yīng)用層，然后對(duì)數(shù)據(jù)進(jìn)行解密。這一方式便于企業(yè)內(nèi)部實(shí)施信息的傳遞和共享，內(nèi)部員工手中掌握私鑰對(duì)所需要的信息解密，避免內(nèi)部信息的泄漏。當(dāng)然在實(shí)際的傳輸過(guò)程中，信息傳輸系統(tǒng)的建設(shè)還并不完善，需要充分考慮混合加密算法的具體應(yīng)用，完善內(nèi)部傳輸系統(tǒng)，提高信息傳輸?shù)母咝院桶踩浴?/p>

四、結(jié)語(yǔ)

綜上所述，加密算法是信息傳輸安全的保障和基礎(chǔ)。在網(wǎng)絡(luò)信息傳輸?shù)倪^(guò)程中，采用混合加密算法，充分利用非對(duì)稱(chēng)加密算法和對(duì)稱(chēng)加密算法，兩者的優(yōu)點(diǎn)又彌補(bǔ)了兩者的不足，極大地保障了信息傳輸?shù)陌踩?，加快了信息加密的速度。在現(xiàn)階段，網(wǎng)絡(luò)安全信息加密技術(shù)雖然能夠提高網(wǎng)絡(luò)運(yùn)行的安全性，但始終只是作為一種防御手段，一些網(wǎng)絡(luò)病毒依然存在。在未來(lái)的研究方向中，不僅要提高加密算法的性能，彌補(bǔ)其中存在的不足，還應(yīng)當(dāng)總結(jié)網(wǎng)絡(luò)安全的現(xiàn)狀，并進(jìn)行深入分析，為網(wǎng)絡(luò)應(yīng)用程序開(kāi)發(fā)提供相關(guān)的依據(jù)。