吳玉東

摘要：從現(xiàn)實(shí)背景出發(fā)，網(wǎng)絡(luò)信息安全問(wèn)題是信息社會(huì)所面臨的巨大挑戰(zhàn)，加密可以有效地保護(hù)通過(guò)開放網(wǎng)絡(luò)傳輸?shù)母鞣N消息，用戶在缺少特殊信息（密鑰）的情況下，信息是不可理解的。介紹了密碼體制的相關(guān)概念，密碼體制的分類即單鑰密碼體制和公鑰密碼體制，著名的加密算法，以及對(duì)RSA算法的若干類攻擊。利用java語(yǔ)言實(shí)現(xiàn)DES加密算法，輸入需要加密的明文，給定DES加密的工作模式，即可得到相應(yīng)的密文信息。

關(guān)鍵詞：信息化社會(huì)；網(wǎng)絡(luò)加密；DES算法；單鑰密碼體制

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）15-0056-02

1 引言

人類已進(jìn)入信息化社會(huì)時(shí)代，信息技術(shù)的發(fā)展對(duì)經(jīng)濟(jì)社會(huì)發(fā)展造成了巨大的影響，伴隨而來(lái)的是信息污染，信息犯罪等問(wèn)題，人類社會(huì)正在遭受著來(lái)自信息網(wǎng)絡(luò)的巨大挑戰(zhàn)。信息安全難以保證，信息真假難以辨識(shí)，網(wǎng)絡(luò)攻擊的實(shí)例比比皆是。提高信息安全保障水平，internet的安全已收到普遍的重視。對(duì)信息進(jìn)行加密可以防止攻擊者竊取網(wǎng)絡(luò)機(jī)密信息，可以使系統(tǒng)信息不被無(wú)關(guān)者識(shí)別，也可以檢測(cè)出非法用戶對(duì)數(shù)據(jù)的插入，刪除，修改及濫用有效數(shù)據(jù)的各種行為，基于數(shù)據(jù)加密的數(shù)字簽名和鑒別技術(shù)除具有保密功能外，還可以進(jìn)行用戶的身份驗(yàn)證和數(shù)據(jù)源以及內(nèi)容的鑒別。加密在網(wǎng)絡(luò)上的作用就是防止有價(jià)值的信息在網(wǎng)上被竊取并識(shí)別。

2 密碼體制

密碼體制分為共享密鑰體制（對(duì)稱密碼體制）和公開密鑰體制（非對(duì)稱密碼體制）。圖1給出了加密體制的圖示。在對(duì)稱密碼體制中，加密和解密采用同一密鑰，而在非對(duì)稱密碼體制中，加密和解密采用兩個(gè)不同的密鑰。系統(tǒng)的保密性不依賴于對(duì)加密體質(zhì)或算法的保密，而依賴于密鑰，這是著名的Kerchoffs原則。

2.1 單鑰密碼體制

在單鑰密碼體制中，解密和加密使用的密鑰相同，要求密鑰能夠安全地分配給通信雙方，在巨大的網(wǎng)絡(luò)環(huán)境中，每一對(duì)收發(fā)雙方都要求具備完全相同的密鑰，導(dǎo)致維護(hù)的密鑰量會(huì)非常龐大，單鑰體制中主要研究的問(wèn)題是密鑰分配，密鑰管理?，F(xiàn)在的一些應(yīng)用密鑰的產(chǎn)生由公證第三方KDC（密鑰分配中心）完成，收發(fā)雙發(fā)需要通信時(shí)向KDC申請(qǐng)密鑰，kDC完成密鑰生成后分發(fā)給通信雙方。單鑰體制不僅可用于數(shù)據(jù)加密也可用于消息認(rèn)證。

2.1.1 分組密碼

明文流經(jīng)編碼表示后的二進(jìn)制序列分割成等長(zhǎng)串，各串用相同的加密算法和相同的密鑰進(jìn)行加密。加密密鑰和解密密鑰相等，是固定長(zhǎng)度為的比特串 圖2所示。

分組密碼實(shí)質(zhì)上是字長(zhǎng)為的數(shù)字序列的代換密碼。代換的目的實(shí)現(xiàn)擴(kuò)散和混淆。

實(shí)現(xiàn)代換的網(wǎng)絡(luò)稱作代換網(wǎng)絡(luò)，雙射條件保證在給定的下可從密文唯一地恢復(fù)出原明文。

在密碼設(shè)計(jì)中，可選。其中和都為正整數(shù)。將設(shè)計(jì)個(gè)變量的代換網(wǎng)絡(luò)化為設(shè)計(jì)個(gè)較小的子代換網(wǎng)絡(luò)。而每個(gè)子代換網(wǎng)絡(luò)只有個(gè)輸入變量。每個(gè)子代換網(wǎng)絡(luò)也就是代換盒（S盒）[2]。

2.1.2 DES算法

DES算法是比較典型的對(duì)稱密碼體制。雖然已經(jīng)有替代的數(shù)據(jù)加密算法，但是它依然是迄今為止得到最廣泛應(yīng)用的一種算法。分組長(zhǎng)度為64bit，密文分組也是64bit，密鑰長(zhǎng)度為64bit，有8bits奇偶校驗(yàn)，有效密鑰長(zhǎng)度為56bits。DES結(jié)構(gòu)是典型的密碼結(jié)構(gòu)，64bit的明文通過(guò)DES加密算法生成64bit的明文。輸入初始種子密鑰為64bit，其中，第8，16，24，32，40，48，56，64為奇偶校驗(yàn)位。

算法主要包括：初始置換，16輪迭代的乘積變換（算法核心），逆初始置換以及16個(gè)子密鑰產(chǎn)生器。

初始置換：將64bit明文的各位進(jìn)行置換，得到一個(gè)亂序的64bit明文組，而后分成左右兩段，每段為32bit，以和表示，中各列元素位置號(hào)數(shù)相差8，相當(dāng)于將原明文各字節(jié)按列寫出，各列比特經(jīng)過(guò)偶采樣和奇采樣置換后，再對(duì)各行進(jìn)行逆序。將陣中元素按行獨(dú)處構(gòu)成置換輸出。主要是對(duì)64比特的明文M中各位進(jìn)行換位，打亂明文中各位的排列次序。

64bit的明文經(jīng)過(guò)初始置換后分成左，右兩部分，記為和，各32bit，經(jīng)過(guò)16輪迭代后再輸出。每輪迭代的結(jié)構(gòu)和加密結(jié)構(gòu)一樣，。式中是第輪的輪函數(shù)，每輪實(shí)現(xiàn)混亂和擴(kuò)散的關(guān)鍵模塊，表示兩個(gè)比特串的異或，表示第輪的左右兩部分；表示第輪的左右兩半；是第輪的子密鑰。將第輪的密鑰分為和兩部分，各28bit，循環(huán)左移后，經(jīng)過(guò)置換選擇，形成第i輪的子密鑰（48bit）。

逆初始置換 將16輪迭代后給出的64bit組進(jìn)行置換，得出輸出的密文組。輸出為陣中元素按行讀得的結(jié)果。

和在密碼意義上作用不大，它們的作用在于打亂原來(lái)輸入的碼字劃分的關(guān)系，并將原來(lái)明文的校驗(yàn)位變?yōu)檩敵龅囊粋€(gè)字節(jié)[1]。2.1.3 DES算法實(shí)現(xiàn)

加密：Cipher cipher=Cipher.getInstance（CipherMode）；

SecureRandom random=new SecureRandom（）；

cipher.init（Cipher.ENCRYPT_MODE，deskey，random）；

byte[] results=cipher.doFinal（data.getBytes（））；

Return Base64.encodeBase64String（results）；

加密后的結(jié)果通常用Base64編碼進(jìn)行傳輸。傳入的加密模式為DES/ECB/PKC55Padding，運(yùn)行結(jié)果見(jiàn)圖3。

2.2 公鑰密碼體制

每個(gè)用戶都有一對(duì)選定的密鑰公鑰，私鑰，公鑰公開，私鑰保密。加密和解密能力分開，相比較單鑰密碼體制而言，通信雙方不需要經(jīng)安全渠道傳遞密鑰，大大簡(jiǎn)化了密鑰管理。

2.2.1公鑰體制加密

以公開鑰和密文要推出明文或解密鑰是不可行的。

由于任一用戶都可用用戶的公開鑰向他發(fā)送機(jī)密消息，因而密文不具有認(rèn)證性

2.2.2公鑰密碼認(rèn)證體制

用戶以自己的私密鑰對(duì)消息進(jìn)行的專用變換，A計(jì)算密文送給用戶B，B驗(yàn)證C。

安全性：由于是保密的，其他人都不可能偽造密文，可用的公開鑰解密時(shí)得到有意義的消息。因此可以驗(yàn)證消息m來(lái)自A而不是其他人，而實(shí)現(xiàn)了對(duì)A所發(fā)消息的認(rèn)證。

2.2.3公鑰保密和認(rèn)證體制

為了要同時(shí)實(shí)現(xiàn)保密性和確證性，要采用雙重加解密。圖4給出了公鑰保密和認(rèn)證體制。

2.2.4 RSA算法

RSA算法是目前使用最普遍的公鑰密碼算法，既可用于加密，又可用來(lái)數(shù)字簽字，RSA算法的安全性基于數(shù)論中大整數(shù)因式分解的困難性。

算法描述（密鑰產(chǎn)生）：

2.2.5對(duì)RSA的攻擊

1）共模攻擊

每一用戶有相同的模數(shù)n，設(shè)用戶的公開密鑰分別為，且互素，明文消息為，密文為

因?yàn)?1用歐幾里德算法可求。假定為負(fù)數(shù)，從而得知由算法可計(jì)算

2）低指數(shù)攻擊

網(wǎng)絡(luò)中三用戶的加密鑰e均選3，而有不同的模，，互素，某用戶將消息x傳給三個(gè)用戶的密文分別是[3] 。利用中國(guó)剩余定理可從求出由，可得，故有 。

3 結(jié)語(yǔ)

在實(shí)際應(yīng)用中，單鑰密碼體制和公鑰密碼體制相輔相成，總是結(jié)合在一起使用。如今為了實(shí)現(xiàn)因特網(wǎng)的安全通信，各種各樣的密碼技術(shù)除了在應(yīng)用層提供保護(hù)，還需要在低層提供保護(hù)。網(wǎng)絡(luò)數(shù)據(jù)加密可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)，避免對(duì)數(shù)據(jù)進(jìn)行的各種不合理操作。

參考文獻(xiàn)：

[1] Wenbo Mao.現(xiàn)代密碼學(xué)理論和實(shí)踐[M].北京：電子工業(yè)出版社，2004.

[2] BehrouzA.Forouzan.密碼學(xué)和網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2009.

[3] William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標(biāo)準(zhǔn)[M].北京：清華大學(xué)出版社，2007.

[4] 劉浪，周新衛(wèi). 基于DES對(duì)稱加密體制的探討[J]. 科技廣場(chǎng)， 2012（10）.

[5] 王柯柯. 基于PKI的認(rèn)證中心的研究與實(shí)踐[D].重慶大學(xué)， 2004.

[6] 鄒又姣. Rijndael算法的研究[D].西安理工大學(xué)，2002.

[7] 廖小平. 基于多重加密技術(shù)的一個(gè)三重加密方案[J].電子設(shè)計(jì)工程， 2013（2）.