蘭 潔

（江蘇聯(lián)合職業(yè)技術(shù)學院徐州經(jīng)貿(mào)分院,221004）

DES-RSA的混合加密技術(shù)在數(shù)據(jù)庫中的研究與應用

蘭 潔

（江蘇聯(lián)合職業(yè)技術(shù)學院徐州經(jīng)貿(mào)分院,221004）

伴隨著科技的不斷發(fā)展和突破，信息化技術(shù)也實現(xiàn)了自身的優(yōu)化和提升，計算機技術(shù)以及互聯(lián)信息化應用是其基礎(chǔ)和平臺。網(wǎng)絡應用的高程度普及，給人們生活工作帶來許多的幫助，但同時在這種良好的氛圍之下，網(wǎng)絡安全的隱患也是迫切需要去重視的。本文就當前網(wǎng)絡安全問題之中，對于信息數(shù)據(jù)的保密工作所主要應用的技術(shù)DES-RSA加密體制，在實際應用中所發(fā)揮出的有效作用進行了分析和解讀，同時筆者就當前社會發(fā)展實際對于網(wǎng)絡安全的新要求，提出了[1]DES-RSA加密技術(shù)的混合應用，在結(jié)合大量理論研究和實例探究的基礎(chǔ)上提出了一些具體的應用措施，藉此提供分享。

數(shù)據(jù)加密；混合加密；探究及應用

1 社會中常見的加密算法

秘密通訊和身份認證等安全保密措施都可以統(tǒng)稱為進行的加密活動。結(jié)合理論實際，在進行加密活動當中，對于信息的保護，主要體現(xiàn)在：它是不被第三方獲取、篡改、截留、破壞的一項先進的安全保護技術(shù)。實踐操作當中，所進行的加密和解密存在較為明顯的差異，這兩者看似接近，其實性質(zhì)完全不同，在網(wǎng)絡安全中對于密碼的體制劃分是比較明確的，主要劃分為對稱密碼和公鑰密碼兩大機制。其中對稱密碼相對理解較為簡單，原則上在采取對稱密碼作為保護密碼時，加密和解密的秘鑰所采取的一般都是相同的數(shù)據(jù)加密，因而在推算過程中可以相互反轉(zhuǎn)。當使用者在進行信息數(shù)據(jù)的加密時，采取對稱密碼的方式，就要求使用者必須對其所設(shè)置的密碼的保密可靠度進行必要的檢驗，排除接受者和發(fā)送者對密碼的獲知意外，其他任何第三方都不能對其數(shù)據(jù)密碼進行了解，這是信息加密安全的基本保障。相對而言，在使用公鑰密碼時（也稱為非對稱密碼），從本質(zhì)上而言是相同的，都是對信息數(shù)據(jù)所進行的必要的保護措施，但不同的是在工作性質(zhì)的方面，就推算而言，公鑰密碼的推算難度要比對稱密碼的推算難度要高出很多，簡而言之，就是使用者在進行數(shù)據(jù)的加密當中，可以設(shè)置一種公秘和私秘，且這兩種密碼之間的不存在密切聯(lián)系，因此在推算過程當中對于推算要求就會高出許多。

1.1 DES算法

作為對稱密碼推算方法的一種計算方式，最早是由美國方面提出的，且自提出之后很快的就被應用到美國的信息保密安全之中。美國采取的這種信息的安全措施，在進行信息的獲取時需要信息的接受者和發(fā)送者，持有相匹配的密碼才能得到信息。在進行DES對信息的保密措施當中，以比特為64的明文分塊在加上分別為比特64、56的秘鑰長度，來施行加密過程，并且加密者還需單獨開辟出8比特作為奇偶數(shù)值的比對校驗。詳細的講，在進行秘鑰字節(jié)當中的設(shè)置時，一般分成8比特的字節(jié)比較，且在各個字節(jié)當中進行數(shù)量為7比特的加密工作，然后根據(jù)第八個比特奇偶對比來完成加密算法。相對于其他加密體制，使用者采用DES的加密體系時容錯率是比較高的，據(jù)有關(guān)數(shù)據(jù)表明，DES對稱加密在計算機軟件操作過程當中，以高達每秒過兆的字節(jié)貫通整個加密過程。雖然這種對稱加密的方式在加密效率容錯率中表現(xiàn)而出的優(yōu)勢相對比較明顯，但其弊端同樣值得推敲，其中對于加密算法時需要針對信息的接受者和發(fā)送者所進行的交換是比較繁瑣的，同時在進行信息傳輸之間，要進行必要的溝通工作，而這對于信息的傳達的時效性就在一定程度上造成了影響，同時這種溝通對于保密性要求過高，實踐中要去實現(xiàn)會發(fā)揮很大的人力和物力，因此這種加密體制的應用阻礙是比較多的。

1.2 RSA算法

同樣與DES算法一樣，此種RSA算法也是美國率先提出的推算方式。不過兩者在原理上不存在明顯的相似性，其中RSA算法的工作原理的基礎(chǔ)是針對大素數(shù)因子的合數(shù)其因子分解困難。相對而言RSA算法的保密性在依賴計算機程度上要比DES相對較高。我們采用的DES算法與RSA算法可以稱他為非對稱密碼體制。結(jié)合RSA算法的基本指導理論，接受者和發(fā)送者之間所持有的密碼是不相匹配的，因此在推算時就杜絕了從一方推算出另一方密碼的可行性，這兩者密碼在使用時相對的信息對應相對的密碼，保密性而言是要比對稱密碼來的較為優(yōu)越一些。舉個例子，當使用者和接受者在針對信息進行互通時，首先A要了解到B針對這一信息所設(shè)置的密碼，然后才能實現(xiàn)自己對于信息的獲取。結(jié)合上述不難看出RSA的加密算法在實踐環(huán)節(jié)當中明顯要比DES的算法所發(fā)揮的優(yōu)勢更大，具體就表現(xiàn)在進行信息傳達過程當中，不需要接受者和發(fā)送者來進行溝通，保證時效性。同時由于DES算法中對于信息的不可否認特性，因此發(fā)送者和接受者之間的信息交流將更為準確和安全。不過凡事總歸會有紕漏。相對于DES算法，RSA算法優(yōu)勢是明顯，借用RSA算法的原理，將直接影響高效率的投資預算。因此對于往后的計算投資當中，往往出現(xiàn)的普遍現(xiàn)象就是得不償失。

2 DES-RSA的混合加密技術(shù)的實際應用

綜上所述，這兩種方式各有利弊，因此為了滿足實際生活的對于信息傳達保密的需要，研究者就結(jié)合兩者的優(yōu)點進行了整合優(yōu)化，從而提出了DES-RSA的混合加密技術(shù)應用模式。

2.1 加密過程

DES-RSA的混合加密模式應用的具體操作流程如圖一所示，其在操作過程當中對于明文進行加密，經(jīng)由DES生成密文，最后通過DES和RSA的雙重結(jié)合完成所要傳輸文件的加密。1、隨機產(chǎn)生64位會話密碼，且不能重復使用；2、結(jié)合隨機產(chǎn)生的密碼針對需要傳輸?shù)拿魑脑贒ES中進行加密并生成密文；3、通過秘鑰的服務器中接受RS的加密公鑰；4、然后結(jié)合獲得的公鑰繼續(xù)對DES的密鑰進行加密；5、最終通過DES中生成的密文信息，集合RS的已經(jīng)加密完成的RSA密碼實現(xiàn)相互合成，最終作用到此次所要傳輸?shù)奈募斨小?/p>

圖一：發(fā)送加密信息流程示意圖

圖二：DES-RSA的混合加密算法中解密流程示意圖

2.2 解密過程

DES-RSA的混合加密的解密流程如圖二所示，信息文件在接收到信息之后，首先對信息中的密文進行拆解。拆解為兩個部分完成之后，RSA算法的會話密鑰和DES算法產(chǎn)生的會話密鑰各占一邊。然后接受者針對RSA中的秘密密鑰進行會話密鑰的恢復，最后在通過會話密鑰來完成信息的獲取。

2.3 DES-RSA的混合加密在實際中的應用

我們可以把DES-RSA的混合加密技術(shù)在數(shù)據(jù)庫運用到綜合人事管理系統(tǒng)中去，當用戶點擊登陸系統(tǒng)，該系統(tǒng)就會調(diào)用DESRSA混合加密的程序，對該用戶的密碼進行加密，然后儲存在數(shù)據(jù)庫中的表中，這樣就會防止數(shù)據(jù)庫中的數(shù)據(jù)泄密。在輸入用戶名的時候，有普通用戶和超級用戶之分，所擁有的權(quán)限不一樣，例如超級用戶可以添加、刪除新員工信息，也可以修改員工的任何信息，添加員工的家庭成員的信息、可以刪除員工工作學習經(jīng)歷、添加員工工作學習經(jīng)歷，也可以查詢公司每位員工的基本信息，但是普通用戶只可以查看個人的一些基本信息，其他是信息沒有權(quán)限去修改和添加的。

在綜合比較記錄級、字段級、數(shù)據(jù)項級三種級別的加密方式之后，本系統(tǒng)采用字段級加密，滿足加密需求的同時具有較好的靈活性，同時需要加密的數(shù)據(jù)在數(shù)據(jù)庫外通過調(diào)用windows操作系統(tǒng)的CrptoAPI接口函數(shù)實現(xiàn)加密，降低了服務器資源占用，減輕了服務器壓力。

3 結(jié)束語

伴隨著當今社會科技飛速發(fā)展，人們關(guān)注到了信息的安全。在信息安全管理方面存在著各種各樣的維護網(wǎng)絡安全的技術(shù)，但是不得不說的是，加密技術(shù)在網(wǎng)絡安全方面的絕對無可爭議的。信息化社會之下，信息的保密工作做得優(yōu)劣與否，對于國家安全和社會和諧而言都是影響深遠的，因此在進行加密技術(shù)的研究和探索中，還需要我們?nèi)ミM行不斷的探索和發(fā)現(xiàn)，能夠?qū)崿F(xiàn)信息的完善保護。

[1] 王春風,錢軍.網(wǎng)絡安全中基于DES和RSA混合加密技術(shù)的研究[J].淮南師范學院學報,2010.

[2] 何祖軍,尚明玲.基于DES和RSA的組合加密技術(shù)在綜合船橋系統(tǒng)中的研究[J].科學技術(shù)與工程,2009

[3] 嚴洪.數(shù)據(jù)加密技術(shù)及其發(fā)展趨勢[J].計算機與現(xiàn)代化,2009.

Research and application of DES-RSA hybrid encryption technology in database

Lan Jie
(Jiangsu Lianhe Technical Institute,Xuzhou economic and Trade Branch,221004)

Along with the continuous development of science and technology,information technology has achieved its own optimization and upgrading,computer technology and the application of Internet information is the foundation and platform.The high level of network application,which brings a lot of help to people's life,but at the same time in such a good atmosphere,the hidden dangers of network security is also an urgent need to pay attention to.The current network security problem which at,for confidentiality of information data of the main application of technology des-rsa encryption system,effective role which displays in the practical application in the analysis and interpretation,and the author on the social development actual new requirement for network security,proposed the mixed application of [1]DES-RSA encryption technology,combined with a large number of theoretical research and case study based on the proposed some specific measures for the application,thereby providing a share.

data encryption;hybrid encryption;exploration and Application