江春

摘要：該文根據(jù)高校內(nèi)聯(lián)網(wǎng)管理系統(tǒng)的特點，結(jié)合當(dāng)前數(shù)據(jù)加密技術(shù)，在管理系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)傳輸中引入動態(tài)密鑰使得網(wǎng)絡(luò)數(shù)據(jù)傳輸更加安全和靈活，并從編程技術(shù)層面上對主要的算法思想進行了模擬實現(xiàn)。

關(guān)鍵詞：內(nèi)聯(lián)網(wǎng)數(shù)據(jù)安全；動態(tài)加密；算法實現(xiàn)

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2012）34-8125-03

隨著Internet的快速發(fā)展與普及，各種網(wǎng)絡(luò)應(yīng)用管理軟件得到極大的發(fā)展，在各大高校中，各種基于網(wǎng)絡(luò)的管理系統(tǒng)得到大量的開發(fā)，但由于網(wǎng)絡(luò)的開放性使得管理系統(tǒng)的網(wǎng)絡(luò)傳輸數(shù)據(jù)的全安性受到嚴重的威脅，那么如何開發(fā)一套即安全又穩(wěn)定的管理系統(tǒng)是擺在管理者面前的急需解決的問題。為了預(yù)防計算機網(wǎng)絡(luò)存在的潛在威脅與攻擊，網(wǎng)絡(luò)安全管理者要為自己所管轄的網(wǎng)絡(luò)建造起強大、安全的保護手段，主要通過以下六個安全層次來完成：即修補和阻止網(wǎng)絡(luò)漏洞、加密、認證、防火墻、安全協(xié)議和法律事務(wù)。其中數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)傳輸數(shù)據(jù)中的應(yīng)用就顯得尤為重要。

1加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)，主要是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M行數(shù)據(jù)加密來保障其安全性，這是一種主動安全防御策略，用很小的代價即可為信息提供相當(dāng)大的安全保護。"加密"，是一種限制對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)。原始數(shù)據(jù)（也稱為明文，plaintext）被加密設(shè)備（硬件或軟件）和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文（ciphertext）。將密文還原為原始明文的過程稱為解密，它是加密的反向處理，但解密者必須利用相同類型的加密設(shè)備和密鑰對密文進行解密。

根據(jù)加密類型我們可以簡單地分為三種：

1）根本不考慮解密問題。主要采用的是一種不可逆加密算法思想，一經(jīng)加密，就很難從密文中破解出原文；

2）私用密鑰加密技術(shù)。私用密鑰加密利用一個密鑰對數(shù)據(jù)進行加密，對方接收到數(shù)據(jù)后，需要用同一密鑰來進行解密，這種算法又可稱為可逆加密算法思想。這種加密技術(shù)的特點是數(shù)學(xué)運算量小，加密速度快，其主要弱點在于密鑰管理困難，而且一旦密鑰泄露則直接影響到信息的安全性；

3）公開密鑰加密技術(shù)。l976年，Diffie和Hellman首次提出公開密鑰加密體制，即每個人都有一對密鑰，其中一個為公開的，一個為私有的。發(fā)送信息時用對方的公開密鑰加密，收信者用自己的私用密鑰進行解密。公開密鑰加密算法的核心是運用一種特殊的數(shù)學(xué)函數(shù)-單向陷門函數(shù)，即從一個方向求值是容易的。但其逆向計算卻很困難，從而在實際上成為不可行的。公開密鑰加密技術(shù)它不僅保證了安全性又易于管理。其不足是加密和解密的時間長。

2在高校內(nèi)聯(lián)網(wǎng)管理系統(tǒng)中引入加密技術(shù)

在各種高校內(nèi)聯(lián)網(wǎng)的管理系統(tǒng)中，數(shù)據(jù)交流主要存在于管理端和用戶端之間，并且所用數(shù)據(jù)都在管理系統(tǒng)的控制與管理下，對于管理系統(tǒng)的使用者來說網(wǎng)絡(luò)數(shù)據(jù)加密傳輸完全是透明的，基于這個特點，管理系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)傳輸技術(shù)手段主要采用加密的前兩種類型，即不可逆加密算法和私用密鑰的可逆加密算法。

在網(wǎng)絡(luò)管理系統(tǒng)中，根據(jù)網(wǎng)絡(luò)中傳輸數(shù)據(jù)重要性的不同可以采取不同的加密類型進行加密傳輸。針對用戶的登錄信息（如用戶名和密碼）可采用不可逆的加密算法實現(xiàn)，即使用該信息在網(wǎng)絡(luò)傳輸過程中被人竊取也很難知道其真實內(nèi)容；而對其用戶登錄成功后所傳輸?shù)南嚓P(guān)信息則采用私用密鑰的可逆加密算法，這樣信息在網(wǎng)絡(luò)傳輸中使用的是密文，密文到達用戶端后再通過相同的解密密鑰進行解密獲取信息明文。其實現(xiàn)思想示意圖如圖1所示。

在實際實現(xiàn)中，為了增加傳輸數(shù)據(jù)的安全性和破解難度，針對加密后的靜態(tài)密文再經(jīng)過動態(tài)密鑰進行加密后連同動態(tài)密鑰一起生成新的動態(tài)加密密文傳輸給接收方，這樣使得同一個用戶名和密碼在不同時刻登錄時在網(wǎng)絡(luò)上所傳輸?shù)拿芪亩疾灰粯樱@樣即使有人多次從網(wǎng)絡(luò)信道上竊取信息也很難發(fā)現(xiàn)其中的秘密，而接收方只需從動態(tài)傳輸密文中恢復(fù)出靜態(tài)密文，再根據(jù)相應(yīng)的私密密鑰獲取原文即可，從而使得數(shù)據(jù)的網(wǎng)絡(luò)傳輸更加安全和靈活，其主要實現(xiàn)思想見圖2所示。

根據(jù)圖1可知，不可逆加密算法是針對于登錄信息實現(xiàn)加密的主要算法，所謂不可逆就是從加密后的密文中無法恢復(fù)出原文，即使你能獲得密鑰也很難從密文中倒推出原文。下面本人給出一個簡單的不可逆算法思想：對于任意一組字符串，利用一組加密鑰對字符串加密生成一組固定長度的加密字符串（加密字符串長度原則上要大于原字符串的長度），即例如對于長度小于16個字符的原字符串經(jīng)過加密后都生成一個固定長度為64個字符的加密串。這樣就很難通過一個64個字符的加密串倒推出原始的一個或多個字符串。其主要實現(xiàn)函數(shù)如下：

根據(jù)圖1可知，采用私用密鑰實現(xiàn)的可逆加密算法是針對于管理系統(tǒng)中各種查閱信息所采用的加密算法思想，即要求相關(guān)信息通過相應(yīng)的私用密鑰加密后生成密文，再把密文傳輸?shù)接脩舳撕笥孟鄳?yīng)的私用密鑰解密后獲得原始相關(guān)信息的過程?，F(xiàn)在有很多成熟的可逆加密算法可用，例如DES、3DES和IDEA等等。根據(jù)數(shù)據(jù)的安全程度不同可采用不同安全級別的加密算法，而對于內(nèi)聯(lián)網(wǎng)管理系統(tǒng)的數(shù)據(jù)，其使用范圍僅限于內(nèi)聯(lián)網(wǎng)，用戶群體少，也可采用一組簡單的可逆加密算法來實現(xiàn)。

根據(jù)圖2可知，要想實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的動態(tài)加密傳輸還需要對已加密的靜態(tài)密文利用生成的動態(tài)解密進行再次加密碼就可以生成新的動態(tài)傳輸密文，所得動態(tài)傳輸密文與動態(tài)密鑰一起作為網(wǎng)絡(luò)信道傳輸數(shù)據(jù)進行數(shù)據(jù)傳輸即可，其實現(xiàn)代碼如下：

接收端接收了發(fā)送端發(fā)送來的動態(tài)傳輸密文后，首先從動態(tài)密文中獲取固定長度klentgh的動態(tài)密鑰，再利用動態(tài)密鑰逆向解密出的靜態(tài)密文，再利用相同的私密密鑰進行反向解密出原文，其實現(xiàn)代碼如下：

3總結(jié)

該文根據(jù)內(nèi)聯(lián)網(wǎng)管理系統(tǒng)的特點，結(jié)合當(dāng)前的數(shù)據(jù)加密技術(shù)，引入動態(tài)密鑰將網(wǎng)絡(luò)中傳輸?shù)撵o態(tài)密文變成了靈活多變的動態(tài)密文，較大地提高了系統(tǒng)的數(shù)據(jù)安全性，增加了網(wǎng)絡(luò)加密數(shù)據(jù)的破解難度，為內(nèi)聯(lián)網(wǎng)的各種應(yīng)用系統(tǒng)的在網(wǎng)絡(luò)數(shù)據(jù)傳輸方面開發(fā)和實現(xiàn)提供較好的思路和方法。根據(jù)該文中的網(wǎng)絡(luò)數(shù)據(jù)加密傳輸思想，若想提高數(shù)據(jù)解密技術(shù)的難度，可直接引入最新的加密算法即可，理論上算法越復(fù)雜，密鑰長度越長，被破解的難度就越大。

參考文獻：

[1]屠文.網(wǎng)絡(luò)信息安全傳輸系統(tǒng)的設(shè)計和實現(xiàn)[J].電腦與電信，2008（7）：45-48.

[2]周曦民.我國網(wǎng)絡(luò)安全現(xiàn)狀的分析及建議[J].電信快報，2004（10）：1-4.

[3]林強.數(shù)據(jù)加密與解密技術(shù)簡介[J].福建商業(yè)高等專科學(xué)校學(xué)報，2003（1）：25-26.

[4]李長連，李福慶，黃強華.網(wǎng)絡(luò)環(huán)境文件端到端加密碼傳輸[J].郵電設(shè)計技術(shù)，2010（5）：69-73.