軟件安全混合加密技術(shù)的探究

呂志花

摘 要：本文圍繞基于軟件安全混合加密技術(shù)相關(guān)問題展開研究與分析，首先對加密技術(shù)層的關(guān)鍵技術(shù)進(jìn)行闡述，包括對稱密鑰加密技術(shù)、非對稱密鑰加密技術(shù)以及混合加密算法這三個方面，然后從數(shù)字簽名技術(shù)以及數(shù)字憑證技術(shù)兩個方面，對安全認(rèn)證層的關(guān)鍵技術(shù)進(jìn)行總結(jié)，僅供參考。

關(guān)鍵詞：軟件安全;混合加密;技術(shù)

中圖分類號：TP391.44 文獻(xiàn)標(biāo)識碼：A

1 加密技術(shù)層

1.1 對稱密鑰加密技術(shù)

假定存在n臺計算機，對應(yīng)密鑰則為n（n-1）個。作為對稱加密的核心步驟，常用加密技術(shù)包括3DES、IDEA、以及DES等。對稱密鑰加密技術(shù)的核心優(yōu)勢是長密鑰破解難度大并且加解密效率高。假定2臺PC終端需通過對稱加密的算法對數(shù)據(jù)信息進(jìn)行加密并交換，DDES算法可將64位明文處理為64位密文進(jìn)行輸出，同時64位密文中含有奇偶校驗位8位，密碼長度共56位，以達(dá)到對稱加密的目的。DES技術(shù)則是根據(jù)順序前后對64位數(shù)據(jù)塊進(jìn)行重新排列，并按照LO以及RO進(jìn)行分類，將32位LO與32位RO進(jìn)度前后對調(diào)，LO負(fù)責(zé)輸出左側(cè)32位，RO則負(fù)責(zé)輸出右側(cè)32位，通過此種方式的進(jìn)行16次迭代運算，生成左側(cè)L16以及右側(cè)R16的，輸入該結(jié)果并與初始位置進(jìn)行置換后即可得到相應(yīng)的密文輸出信息[1]。對稱加密算法的基本工作流程如圖1所示。

1.2 非對稱加密算法

本算法使用2類完全不同且有良好匹配關(guān)系的鑰匙進(jìn)行加密與解密處理。非對稱加密的基本結(jié)構(gòu)原理如圖2所示。在對數(shù)據(jù)文件利用本算法進(jìn)行加密處理的過程當(dāng)中，明文與密文的相互轉(zhuǎn)換僅能夠通過公鑰與私鑰的相互匹配關(guān)系實現(xiàn)。通過公鑰對銘文數(shù)據(jù)信息進(jìn)行加密處理，通過私鑰獨對密文進(jìn)行解密的處理。假定發(fā)送端想發(fā)送僅能夠為接收端所接收加密數(shù)據(jù)信息，則需要事先了解信息接收端所適用公鑰，并根據(jù)公鑰對數(shù)據(jù)進(jìn)行加密，傳輸至接收端后，由接收端根據(jù)私鑰讀取密文，獲取相應(yīng)數(shù)據(jù)信息，如通過RSA以及DSA等算法均可實現(xiàn)上述要求[2]。

1.3 混合加密算法

目前在數(shù)據(jù)傳輸中應(yīng)用較為廣泛的對稱密鑰加密技術(shù)以及非對稱加密算法均存在一定的性能優(yōu)劣勢，前者加密效率高，時間短，對數(shù)據(jù)規(guī)模的適應(yīng)性強，但存在安全管理不嚴(yán)格的問題，后者則對保護(hù)加密期間密鑰安全性有重要意義，但仍然存在工作效率低，算法復(fù)雜等問題。因此，在加密技術(shù)層中可通過混合兩種加密算法與技術(shù)的方式，達(dá)到理想的加密處理效果。即信息發(fā)送端基于對稱加密算法加密處理明文，借助于信息接收方公鑰完成對稱加密，接收方利用私鑰獲取數(shù)據(jù)信息。通過此種方式，彌補兩種技術(shù)算法單獨應(yīng)用存在缺陷，實現(xiàn)對傳輸數(shù)據(jù)的全范圍安全保護(hù)[3]。RSA算法實現(xiàn)流程如圖3所示。AES和RSA混合加密算法實現(xiàn)流程如圖4所示。

2 安全認(rèn)證層

2.1 數(shù)字簽名技術(shù)

信息發(fā)送者通過生成一段無法偽造數(shù)字的方式證實所發(fā)送信息真實性，避免通信雙方出現(xiàn)信息偽造與篡改的問題，本質(zhì)上是基于計算機技術(shù)的手寫簽名模擬的技術(shù)。本技術(shù)的基本原理結(jié)構(gòu)如圖5所示。數(shù)字簽名技術(shù)有以下幾個方面的要求：第一，簽名可被核實，即接收方可通過發(fā)送方所使用公鑰對信息進(jìn)行解密，以確保信息發(fā)送方的身份正常;第二，簽名不可偽造。信息發(fā)送方簽名者以外他人無法偽造。報文通過Hash單向單列函數(shù)進(jìn)行發(fā)送，生成基于128bit的Hash碼，將其定義為摘要A。發(fā)送方基于128bit的Hash碼對數(shù)據(jù)進(jìn)行加密，形成數(shù)字簽名，以報文形式傳遞至信息接收端，接收方計算得到基于128bit的Hash碼，并將其定義為摘要B，通過公鑰對數(shù)字簽名進(jìn)行解密，此過程中可通過驗證報文摘要A、B一致性的方式，判斷是否存在篡改或其他問題，以最大限度保障數(shù)據(jù)真實與完整[4]。

2.2 數(shù)字憑證技術(shù)

本技術(shù)利用電子手段核對用戶身份，以實現(xiàn)控制用戶對網(wǎng)絡(luò)資源進(jìn)行訪問的具體權(quán)限的目的。以電子商務(wù)交易為例，交易過程中雙方均具備相應(yīng)數(shù)字憑證，通過此種方式明確雙方身份。作為一種特殊文件，數(shù)字憑證中涵蓋了公開密鑰擁有者的相關(guān)信息以及密鑰文件。通過數(shù)字證書加密的方式，對傳遞信息進(jìn)行加密與解密處理，以確保交易行為實施期間數(shù)據(jù)信息的安全性與完整性。同時，基于數(shù)字證書技術(shù)還能夠形成互信機制，在網(wǎng)上銀行、網(wǎng)絡(luò)辦公、網(wǎng)上購物、電子郵件等領(lǐng)域中均具有非常突出的應(yīng)用價值[5]。

3 結(jié)語

互聯(lián)網(wǎng)技術(shù)快速發(fā)展與更新，網(wǎng)絡(luò)軟件的應(yīng)用日益普遍與成熟，但受計算機犯罪、網(wǎng)絡(luò)信息非法篡改、信息泄露、黑客入侵等一系列因素的影響，網(wǎng)絡(luò)安全防護(hù)問題備受各方人員的關(guān)注與重視。通過對軟件安全混合加密技術(shù)的應(yīng)用，能夠有效彌補傳統(tǒng)對稱、非對稱加密算法單獨應(yīng)用存在的局限性，對軟件安全防護(hù)水平的提升有非常重要的意義與價值。

參考文獻(xiàn)

[1] 董清卿，孫冬梅.基于混合加密算法的IPMC控制器設(shè)計[J].電子器件，2019，42（6）：1532-1537.

[2] 官宇哲，姜亦學(xué).基于混合加密算法的通信網(wǎng)絡(luò)密文防丟失傳輸系統(tǒng)設(shè)計[J].現(xiàn)代電子技術(shù)，2019，43（2）：64-66.

[3] 徐暢.AES和RSA混合加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)傳輸中的應(yīng)用[J].無線互聯(lián)科技，2016（13）：142-144.

[4] 董慶寬，傅曉彤，肖國鎮(zhèn).對大整數(shù)n=pq分解的一個有效的搜索算法[J].電子學(xué)報，2001（10）：1436-1438.

[5] 王春風(fēng)，錢軍.網(wǎng)絡(luò)安全中基于 DES 和 RSA 混合加密技術(shù)的研究[J].淮南師范學(xué)院學(xué)報，2007（5）：26-28.