基于改進(jìn)DES算法的網(wǎng)絡(luò)鏈路安全通信方法

摘要：現(xiàn)有的安全通信方法受限于60000 kB數(shù)據(jù)量，存在摘要對(duì)等數(shù)目不穩(wěn)定的問(wèn)題。為此，文章提出基于改進(jìn)DES算法的網(wǎng)絡(luò)鏈路安全通信方法。該方法通過(guò)網(wǎng)絡(luò)鏈路安全協(xié)議建立連接，驗(yàn)證雙方身份；利用最短路徑優(yōu)先協(xié)議，結(jié)合數(shù)據(jù)庫(kù)信息，確?？尚胚B接適應(yīng)網(wǎng)絡(luò)環(huán)境；基于密文位數(shù)，使用DES算法延長(zhǎng)密鑰，使之與明文位數(shù)匹配；設(shè)置訪問(wèn)權(quán)限，運(yùn)用雙線性映射配對(duì)特定屬性，并通過(guò)加密算法處理，實(shí)現(xiàn)安全通信。實(shí)驗(yàn)證明，傳輸數(shù)據(jù)量穩(wěn)定在90000 kB，提升了效率，解決了摘要對(duì)等數(shù)目不穩(wěn)定的問(wèn)題，提高了通信性能。

關(guān)鍵詞：DES算法；網(wǎng)絡(luò)鏈路；安全通信；改進(jìn)算法

中圖分類號(hào)：TP399 文獻(xiàn)標(biāo)志碼：A

0 引言

隨著現(xiàn)代技術(shù)的發(fā)展，網(wǎng)絡(luò)鏈路安全通信面臨著諸多挑戰(zhàn)。在當(dāng)前通信環(huán)境中，利用互聯(lián)網(wǎng)技術(shù)調(diào)整發(fā)射端信號(hào)定點(diǎn)，可確保信號(hào)能準(zhǔn)確到達(dá)合法接收端，保障通信安全。如盧為黨等［1］利用無(wú)人機(jī)擴(kuò)展通信范圍，結(jié)合智能路由算法優(yōu)化數(shù)據(jù)傳輸路徑，以減少傳輸時(shí)延。但無(wú)人機(jī)中繼系統(tǒng)容易遭受外部干擾攻擊，導(dǎo)致通信被截獲。李子能等［2］運(yùn)用智能反射面調(diào)整信號(hào)傳播環(huán)境，結(jié)合協(xié)作干擾策略對(duì)抗惡意攻擊，實(shí)現(xiàn)無(wú)人機(jī)安全通信。但如果智能反射面控制算法存在漏洞會(huì)被攻擊者利用，進(jìn)而會(huì)對(duì)通信進(jìn)行篡改或破壞。因此，本文研究基于改進(jìn)DES算法的網(wǎng)絡(luò)鏈路安全通信方法，對(duì)提升網(wǎng)絡(luò)鏈路的安全通信能力有重要意義。

1 網(wǎng)絡(luò)鏈路安全通信方法

1.1 建立安全連接

本文使用網(wǎng)絡(luò)鏈路安全協(xié)議，通過(guò)密鑰交換技術(shù)來(lái)建立安全連接，即使用公鑰基礎(chǔ)設(shè)施和密鑰分發(fā)中心來(lái)安全地分發(fā)和管理密鑰。首先，雙方通過(guò)公鑰交換或預(yù)共享的密鑰進(jìn)行身份驗(yàn)證，并協(xié)商出一個(gè)會(huì)話密鑰。這個(gè)會(huì)話密鑰將用于后續(xù)的通信加密和解密。通過(guò)使用私鑰進(jìn)行加密和公鑰進(jìn)行解密（或相反），確保通信的機(jī)密性，即只有擁有正確密鑰的雙方才能理解和修改傳輸?shù)臄?shù)據(jù)。在本文提出的方法中，當(dāng)網(wǎng)絡(luò)中的節(jié)點(diǎn)（假設(shè)節(jié)點(diǎn)數(shù)量為n個(gè)）嘗試建立連接時(shí)，不僅要確保信息傳輸?shù)耐暾?，還要確保連接的可靠性和安全性。為了實(shí)現(xiàn)這一目標(biāo)，本文采用端到端的路徑策略，確保數(shù)據(jù)在傳輸過(guò)程中不會(huì)被中間節(jié)點(diǎn)篡改或竊取。在可信連接的建立過(guò)程中，引入最短路徑優(yōu)先協(xié)議，利用鏈路狀態(tài)數(shù)據(jù)bc1857b48c19888fefdd14ff1130d225庫(kù)來(lái)確定網(wǎng)絡(luò)中的拓?fù)浣Y(jié)構(gòu)。通過(guò)最短路徑優(yōu)先協(xié)議，可以計(jì)算出從源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的最短路徑，并基于這條路徑建立連接。根據(jù)數(shù)據(jù)庫(kù)中的信息計(jì)算滿足特定的可信度。設(shè)定e來(lái)表示節(jié)點(diǎn)之間的可信度，則可信連接度的公式為：

式中，h為節(jié)點(diǎn)鏈路帶寬；d為源節(jié)點(diǎn)；w為權(quán)重。根據(jù)可信度計(jì)算結(jié)果形成路由表。

1.2 改進(jìn)DES算法密鑰延長(zhǎng)

首先，改進(jìn)DES算法在開(kāi)始加密之前，對(duì)輸入的待加密數(shù)據(jù)進(jìn)行預(yù)處理。數(shù)據(jù)被精確地分割為多個(gè)64 bit塊，這是DES算法的標(biāo)準(zhǔn)操作塊大小。如果待加密的數(shù)據(jù)長(zhǎng)度不是64位的整數(shù)倍，算法會(huì)按照特定的規(guī)則在數(shù)據(jù)的末尾添加額外的位以補(bǔ)齊最近的64位邊界。其次，算法會(huì)按照DES的初始置換規(guī)則對(duì)每一個(gè)64位的數(shù)據(jù)塊進(jìn)行置換，旨在打亂數(shù)據(jù)的原始位序，增加密碼分析的難度。在置換之后，算法會(huì)進(jìn)一步打亂明文的序列，以增強(qiáng)加密過(guò)程的安全性。最后，這64位的數(shù)據(jù)會(huì)被均勻地分為2個(gè)32位的分組。這2個(gè)分組將分別進(jìn)行后續(xù)的加密操作。

在密鑰生成階段，算法會(huì)要求用戶設(shè)置一個(gè)初始的64位密鑰k。然而，與原始DES算法不同，改進(jìn)版本通過(guò)壓縮算法將初始的64位密鑰轉(zhuǎn)化為54位的有效輸入密鑰。得到的54位有效密鑰會(huì)被進(jìn)一步分為2部分，分別用于不同的加密階段或操作。為了增加密鑰的復(fù)雜性和安全性，改進(jìn)DES算法引入了密鑰的循環(huán)移位機(jī)制。在每一輪加密過(guò)程中，密鑰都會(huì)進(jìn)行循環(huán)移位操作。移位的次數(shù)和模式是由算法精確控制的，可以根據(jù)需要進(jìn)行調(diào)整。每次移位后的密鑰都會(huì)作為下一輪加密的輸入，同一個(gè)初始密鑰在加密過(guò)程中會(huì)產(chǎn)生多個(gè)不同的密鑰變體。

在每個(gè)輪次結(jié)束時(shí)，2部分密鑰會(huì)被合并起來(lái)，形成一個(gè)新的有效密鑰。這個(gè)新密鑰將用于下一輪的加密操作。通過(guò)這種方式，密鑰的長(zhǎng)度在加密過(guò)程中得到了有效的延長(zhǎng)，從而提高了算法的安全性。整個(gè)加密過(guò)程會(huì)包含多個(gè)輪次（通常為16輪），每個(gè)輪次都會(huì)使用更新后的密鑰對(duì)明文分組進(jìn)行加密操作。在每個(gè)輪次中，算法會(huì)使用不同的函數(shù)和運(yùn)算來(lái)混淆和擴(kuò)散明文數(shù)據(jù)，以產(chǎn)生難以預(yù)測(cè)的密文輸出。

當(dāng)所有的加密輪次都完成后，最終產(chǎn)生的密文會(huì)按照規(guī)定的逆置換規(guī)則進(jìn)行置換，以恢復(fù)其原始的位序。最終，這個(gè)經(jīng)過(guò)精準(zhǔn)加密的密文可以被安全地存儲(chǔ)或傳輸?shù)侥繕?biāo)位置。在解密過(guò)程中，接收者會(huì)使用相同的密鑰和算法來(lái)恢復(fù)原始的明文數(shù)據(jù)，確保數(shù)據(jù)的完整性和安全性。循環(huán)移位過(guò)程須滿足特定條件：

式中，Ls為循環(huán)變換過(guò)程；c為左循環(huán)；d為右循環(huán)。在對(duì)子密鑰進(jìn)行壓縮置換時(shí)，每個(gè)子密鑰中的第8位數(shù)據(jù)會(huì)丟失，子密鑰的長(zhǎng)度縮短為46位［3］。對(duì)明文進(jìn)行逆置換操作，輸出置換結(jié)果，得到最終密文。根據(jù)密文位數(shù)用DES算法延長(zhǎng)密鑰，確保與明文位數(shù)匹配。加密解密過(guò)程有明確的數(shù)學(xué)描述：

式中，k為初始密鑰，使用第一組密鑰進(jìn)行解密操作。為增強(qiáng)混淆效果，使用第一組密鑰組加密，再用下一組密鑰解密，最后以第一組余下的子密鑰完成加密。此方式可使密鑰量翻倍，提高位數(shù)階數(shù)。解密時(shí)，須輸入第三組子密鑰，再輸入下一組，最后輸入第一組，順序與加密相反。

1.3 信息傳輸安全通信

為實(shí)現(xiàn)信息安全傳輸，本文通過(guò)結(jié)合密鑰的方式對(duì)網(wǎng)絡(luò)鏈路信息進(jìn)行安全通信。通過(guò)實(shí)施身份驗(yàn)證機(jī)制，例如使用公鑰基礎(chǔ)設(shè)施進(jìn)行數(shù)字證書(shū)驗(yàn)證，可以有效地確認(rèn)發(fā)送方和接收方的真實(shí)身份，從而大大降低冒充行為。當(dāng)通信過(guò)程涉及訪問(wèn)權(quán)限管理時(shí)，為了更精準(zhǔn)地控制資源的訪問(wèn)，本文采用雙線性映射技術(shù)對(duì)特定屬性進(jìn)行配對(duì)，將用戶的身份、角色或其他關(guān)鍵屬性與所需訪問(wèn)的資源進(jìn)行精確匹配，從而實(shí)現(xiàn)更加細(xì)化和靈活的訪問(wèn)控制策略。由于通信過(guò)程涉及訪問(wèn)權(quán)限管理，因此，本文運(yùn)用雙線性映射技術(shù)對(duì)特定屬性配對(duì)［4］，公式為：

u（a·q，b·z）=p（b·q，a·z）（4）

式中，a、b為給定整數(shù)；q、z為樣本。通過(guò)配對(duì)訪問(wèn)控制，限制特定用戶或系統(tǒng)訪問(wèn)網(wǎng)絡(luò)資源，保障網(wǎng)絡(luò)鏈路通信安全［5］。利用協(xié)商好的安全信道密鑰加密解密信息，實(shí)現(xiàn)保密傳輸。附加安全標(biāo)簽于IP信息尾部，包括明文字段（鏈路層協(xié)議頭、主要信息）和密文字段的安全標(biāo)簽，確保信息完整傳輸［6］。末尾字段為安全標(biāo)簽，由鏈路安全密鑰轉(zhuǎn)換生成，標(biāo)簽為：

kj=kG（5）

式中，G為有限域。通過(guò)獲取最新的安全標(biāo)簽，對(duì)端網(wǎng)絡(luò)安全終端會(huì)執(zhí)行驗(yàn)證，以確保IP信息是由認(rèn)證終端發(fā)送且未被篡改。安全標(biāo)簽作為身份驗(yàn)證的重要標(biāo)識(shí)，能夠確保數(shù)據(jù)的完整性和真實(shí)性。通過(guò)為數(shù)據(jù)或系統(tǒng)組件附加特定的安全標(biāo)簽，能夠快速、準(zhǔn)確地識(shí)別任何未經(jīng)授權(quán)的修改或篡改［7］。

2 實(shí)驗(yàn)測(cè)試與分析

2.1 搭建實(shí)驗(yàn)環(huán)境

實(shí)驗(yàn)在MATLAB下分析差分跳頻通信認(rèn)證，采用50000樣本，跳頻3200跳/s，頻段3.24～4.41 MHz。Turbo編碼，信噪比12.5～15.5 dB。數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中，設(shè)備為i7 CPU、128 G內(nèi)存、Windows 11。數(shù)據(jù)采集使用操作主機(jī)及Ubuntu8虛擬機(jī)。實(shí)驗(yàn)設(shè)置實(shí)驗(yàn)組和對(duì)照組，以測(cè)試本文方法提升傳輸數(shù)據(jù)量的效果。

2.2 結(jié)果與分析

在設(shè)置好的實(shí)驗(yàn)中，對(duì)樣本數(shù)據(jù)集進(jìn)行整理，對(duì)通信效果進(jìn)行測(cè)試。在相同的樣本下，對(duì)測(cè)試樣本進(jìn)行分類與提取，獲得不同小組的傳輸數(shù)據(jù)量結(jié)果，如圖1所示。

由圖1可知，實(shí)驗(yàn)組傳輸數(shù)據(jù)量穩(wěn)定在90000 kB左右，顯著高于對(duì)照組的60000 kB以下，證明改進(jìn)DES算法提升了數(shù)據(jù)傳輸效率，同時(shí)確保了安全性并能夠抵御網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露風(fēng)險(xiǎn)，在大數(shù)據(jù)和復(fù)雜網(wǎng)絡(luò)環(huán)境中具有優(yōu)勢(shì)。在MATLAB仿真下，10次測(cè)試信息數(shù)據(jù)摘要對(duì)等數(shù)目穩(wěn)定在80～81個(gè)，證明該方法有效，實(shí)現(xiàn)成功認(rèn)證。

3 結(jié)語(yǔ)

本文提出的基于改進(jìn)DES算法的網(wǎng)絡(luò)鏈路安全通信方法，解決了數(shù)據(jù)加密問(wèn)題，確保了網(wǎng)絡(luò)通信中信息的完整性。然而，該方法仍存在不足。未來(lái)，筆者將繼續(xù)完善算法計(jì)算，將改進(jìn)的算法應(yīng)用于網(wǎng)絡(luò)鏈路安全通信，結(jié)合其他安全機(jī)制，實(shí)現(xiàn)良好的應(yīng)用效果。

參考文獻(xiàn)

［1］盧為黨，曹明鋒，高原，等.基于智能反射面輔助的無(wú)人機(jī)中繼系統(tǒng)安全通信方法［J］.電子與信息學(xué)報(bào)，2022（7）：2273-2280.

［2］李子能，胡智群，肖海林，等.智能反射面和協(xié)作干擾的無(wú)人機(jī)安全通信算法［J］.北京郵電大學(xué)學(xué)報(bào)，2023（1）：69-76.

［3］林敏，張健，林志，等.多播傳輸模式下的衛(wèi)星通信安全波束成形算法［J］.電子學(xué)報(bào)，2022（1）：98-105.

［4］李萌，孫藝夫，安康，等.非理想信道狀態(tài)信息下RIS輔助的安全通信［J］.電訊技術(shù)，2023（7）：1017-1027.

［5］劉文濤，AHMED M，林青.基于DRL的主動(dòng)RIS安全無(wú)線通信優(yōu)化方法［J］.計(jì)算機(jī)應(yīng)用研究，2023（9）：2808-2814.

［6］謝鑫，單崇喆，吳云峰，等.三維方向調(diào)制的彈載遙測(cè)安全通信方法［J］.探測(cè)與控制學(xué)報(bào)，2022（6）：58-62.

［7］高建邦，高國(guó)旺.一種智能超表面輔助的非視距安全通信方法［J］.西安電子科技大學(xué)學(xué)報(bào)，2023（2）：64-70.

Secure communication method for network links based on an improved DES algorithm

Abstract： The existing secure communication methods are limited by 60000 kB of data and have the problem that the number of abstract peers is unstable. Therefore， this paper proposes a network link security communication method based on improved DES algorithm. The connection is established through the network link security protocol to verify the identities of both parties. Using the shortest path first protocol， combined with database information， to ensure that trusted connections adapt to the network environment. Based on the ciphertext bits， the DES algorithm is used to extend the key and make it match the plaintext bits. Set access rights， use bilinear mapping to pair specific attributes， and use encryption algorithms to process， to achieve secure communication. The experimental results show that the data volume is stable at 90000 kB， which improves the efficiency. Solve the problem of the unstable number of abstract peers and improve the communication performance.

Key words： DES algorithm; network link; secure communication; improved algorithm