◆郭晟南 蔣學(xué)勤

(貴州理工學(xué)院大數(shù)據(jù)學(xué)院 貴州 550003)

0 引言

在信息技術(shù)的發(fā)展過程中，信息系統(tǒng)安全是信息技術(shù)應(yīng)用的重要前提，只有確保信息數(shù)據(jù)的安全性，才能真正發(fā)揮信息技術(shù)的優(yōu)勢。特別是在軍事等重要領(lǐng)域，信息系統(tǒng)的安全性必須得到保障。隨著信息技術(shù)的快速發(fā)展，信息加密、解密技術(shù)也在不斷更新和發(fā)展，傳統(tǒng)的防火墻技術(shù)等只對(duì)數(shù)據(jù)包的報(bào)頭部分進(jìn)行檢驗(yàn)，難以做到對(duì)病毒、間諜軟件等全方位防范?；?RSA算法設(shè)計(jì)安全加密系統(tǒng)，可以解決這一問題，為信息數(shù)據(jù)的完整性和保密性提供保障。

1 RSA信息安全加密技術(shù)

1.1 RSA信息加密技術(shù)概述

RSA公鑰加密算法最早是由羅納德·李維斯特、阿迪·薩莫爾和倫納德·阿德曼在1977年時(shí)共同提出的一種公鑰加密技術(shù)，由三人姓氏的首字母命名，迄今為止仍然是應(yīng)用最廣泛、最有影響力的公鑰加密算法。采用 RSA公鑰加密算法設(shè)計(jì)信息加密系統(tǒng)，可以成功抵御大多數(shù)密碼攻擊，是ISO推薦的公鑰加密技術(shù)。通常情況下，只有 RSA公鑰長度較短時(shí)，才有可能被破解，沒有任何能夠可靠破解RSA公鑰密碼的方法。因?yàn)镽SA算法是基于一個(gè)數(shù)論事實(shí)設(shè)計(jì)的加密算法，即兩個(gè)大質(zhì)數(shù)相乘的結(jié)果容易得到，但對(duì)其進(jìn)行因式分解卻很難，所以可以將其乘積公開作為加密秘鑰。由于 RSA算法容易被理解和操作，能夠同時(shí)被用于數(shù)字簽名和加密，因此得到了非常廣泛的應(yīng)用，先后經(jīng)過多次改進(jìn)，目前一般使用長度為1024位的RSA密鑰。

1.2 信息系統(tǒng)安全

信息系統(tǒng)安全主要體現(xiàn)在四個(gè)方面：（1）信息數(shù)據(jù)的完整性，要求信息數(shù)據(jù)在傳輸過程中，能夠保證內(nèi)容的安全和可靠，非法改動(dòng)其中任一要素，都會(huì)導(dǎo)致信息數(shù)據(jù)無法執(zhí)行或出現(xiàn)較大損失；（2）身份可識(shí)別性，信息在傳輸過程中，要明確收發(fā)雙方的信息，明確信息來源和目的地，否則信息傳輸過程無法完成。此外，身份可識(shí)別也抗抵賴的基本措施，信息發(fā)送者需要對(duì)信息內(nèi)容負(fù)責(zé)，信息接收者同樣需要對(duì)信息的接收和使用安全負(fù)責(zé)，這是落實(shí)信息數(shù)據(jù)管理責(zé)任的基礎(chǔ)；（3）保密性要求，信息在傳遞過程中要確保信息內(nèi)容不能被輕易破解，即使信息數(shù)據(jù)被竊聽，竊聽者也無法獲取信息內(nèi)容；（4）時(shí)效性要求，信息數(shù)據(jù)在網(wǎng)絡(luò)系統(tǒng)中要保持較快的傳輸速度，不能因加密、解密過程造成過高的信息延遲，否則會(huì)影響因襲價(jià)值。綜合考慮以上幾方面要求，使用 RSA算法設(shè)計(jì)信息安全加密系統(tǒng)，可以在最大程度上保障信息的安全性和可靠性。

2 基于RSA算法的安全加密系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)

2.1 加密系統(tǒng)設(shè)計(jì)

基于RSA算法的加密系統(tǒng)設(shè)計(jì)主要包含以下幾方面內(nèi)容

（1）數(shù)字簽名的實(shí)現(xiàn)，數(shù)字簽名是實(shí)現(xiàn)身份認(rèn)證和抗抵賴的重要手段，要確定簽名者的唯一信息標(biāo)識(shí)，并能通過第三方驗(yàn)證，解決出現(xiàn)的爭端，比如使用報(bào)文摘要的數(shù)字簽名技術(shù)，信息發(fā)送方取報(bào)文摘要，使用己方私鑰進(jìn)行加密，將加密摘要和報(bào)文同時(shí)發(fā)送給信息接收方。

（2）RSA算法在數(shù)字簽名技術(shù)中的應(yīng)用，算法輸入為RSA私鑰和消息，輸出為數(shù)據(jù)分組和產(chǎn)生簽名。采用這種經(jīng)過改進(jìn)的RSA算法，可以縮短數(shù)字簽名時(shí)間，同時(shí)能夠提升信息安全性。

（3）加密系統(tǒng)模型設(shè)計(jì)，隨著針對(duì)成熟算法的密碼破解方法不斷增加，單一使用任何一種信息加密技術(shù)，都無法為信息的完整性、保密性提供保障。為保護(hù)網(wǎng)絡(luò)信息安全，一方面要對(duì)RSA等成熟加密算法進(jìn)行不斷改進(jìn)，另一方面要將對(duì)稱加密和公鑰加密結(jié)合起來，設(shè)計(jì)更加難以破解的加密模型?；诖祟愃枷氲男畔踩珯C(jī)密系統(tǒng)主要包括三個(gè)模塊，即登錄模塊、加密模塊和解密模塊。其中加密模塊和解密模塊分別對(duì)應(yīng) IDEA、RSA、Md5等算法的加密和解密以及綜合加密、解密功能。

（4）系統(tǒng)通信協(xié)議設(shè)計(jì)，在數(shù)據(jù)傳輸過程中，要約定好數(shù)據(jù)包格式、總長度、類型、經(jīng)過加密的對(duì)稱會(huì)話密碼及加密報(bào)文等。規(guī)定好各個(gè)字段的順序，接收方根據(jù)順序進(jìn)行解密，并對(duì)信息傳輸方的身份以及信息完整性進(jìn)行驗(yàn)證。

3 加密算法選擇

在上述安全加密系統(tǒng)中，總共用到四種信息加密技術(shù)，即私鑰加密技術(shù)、公鑰加密技術(shù)、報(bào)文摘要加密技術(shù)和隨機(jī)數(shù)產(chǎn)生方法。通過四種加密技術(shù)的綜合運(yùn)用，提高系統(tǒng)的安全防護(hù)能力。在進(jìn)行設(shè)計(jì)時(shí)，需要對(duì)每一種信息加密技術(shù)的算法進(jìn)行選擇，具體包括：

（1）私鑰加密算法，常用的算法包括DES算法極其變形算法，比如GDES、New DES算法等，還可以選擇IDEA算法或RC5算法等。

（2）公鑰加密算法，由于概算法與私鑰加密存在本質(zhì)性的不同，基于數(shù)學(xué)函數(shù)實(shí)現(xiàn)，每種單向函數(shù)均可成為公鑰密碼算法，目前使用較多的包括 RSA算法、橢圓曲線算法、背包密碼算法等，其中 RSA算法的特點(diǎn)是加密速度慢，但安全性高，通過對(duì)RSA改進(jìn)算法的應(yīng)用，可以解決效率問題，為信息安全提供保障。

（3）報(bào)文摘要加密算法的選擇，其輸入為任意長的報(bào)文字段，經(jīng)加密運(yùn)算后得到固定長度輸出，難以通過反向運(yùn)算破解。報(bào)文摘要加密技術(shù)可以分為三種類型，即基于單向函數(shù)的報(bào)文摘要算法、使用分組密碼的報(bào)文摘要算法以及基于軟件的報(bào)文摘要算法，具體可以使用MD、MDS、SHA-1算法等。

（4）隨機(jī)數(shù)產(chǎn)生方法的選擇，IDEA秘鑰是隨機(jī)產(chǎn)生的，基于隨機(jī)數(shù)產(chǎn)生方法實(shí)現(xiàn)，因此要確保隨機(jī)數(shù)產(chǎn)生的隨機(jī)性，由計(jì)算機(jī)產(chǎn)生的偽隨機(jī)數(shù)實(shí)際是根據(jù)一定計(jì)算方法實(shí)現(xiàn)的，如果隨機(jī)性不夠，就會(huì)被窮舉攻擊破解。

4 安全性分析

信息安全加密系統(tǒng)是網(wǎng)絡(luò)信息安全系統(tǒng)的子系統(tǒng)，與網(wǎng)絡(luò)信息安全的其他子系統(tǒng)密切相關(guān)。對(duì)其自身的安全性而言，則受選用的加密技術(shù)以及各組件安全的影響。從上述設(shè)計(jì)方案來看，系統(tǒng)安全性具體表現(xiàn)為：（1）IDEA算法的安全性，目前還未發(fā)表能夠破解IDEA算法的密碼學(xué)攻擊方法，采用明文攻擊方法破解IDEA加密報(bào)文的時(shí)間比宇宙年齡還要長。但實(shí)際上IDEA算法存在隨機(jī)數(shù)產(chǎn)生方法的漏洞，如果隨機(jī)數(shù)隨機(jī)性不夠高，會(huì)使其密鑰窮舉空間被極大壓縮，進(jìn)而有可能被破解；（2）RSA算法的安全性，RSA算法安全性是建立在一個(gè)合數(shù)進(jìn)行因數(shù)分解的難度基礎(chǔ)之上，隨著數(shù)論的發(fā)展可能會(huì)找到更加高效的分解算法，導(dǎo)致 RSA算法的安全性被降低。雖然可以通過加長密碼長度提高其安全性，但也會(huì)導(dǎo)致加密、解密效率被增加。這些都是在信息安全系統(tǒng)設(shè)計(jì)過程中需要注意的問題。

5 系統(tǒng)主要功能實(shí)現(xiàn)

選定加密算法，可以對(duì)信息安全加密系統(tǒng)的主要功能進(jìn)行設(shè)計(jì)與實(shí)現(xiàn)。系統(tǒng)主要功能包括：（1）操作人員身份識(shí)別功能，每個(gè)操作人員使用專用口令，系統(tǒng)可以對(duì)其操作記錄進(jìn)行查詢。具體功能包括口令輸入、驗(yàn)證以及提示信息顯示等；（2）信息加密功能，對(duì)需要加密的信息數(shù)據(jù)進(jìn)行綜合加密處理，生成加密文檔，該模塊的輸出是加密后的亂碼信息；（3）信息解密功能，對(duì)受到的加密文檔進(jìn)行綜合解密處理，使用解密算法將亂碼信息還原成原數(shù)據(jù)信息，并生成解密文檔。

6 結(jié)束語

綜上所述，RSA算法是一種難以被破解的公鑰加密算法，在信息加密系統(tǒng)設(shè)計(jì)中的應(yīng)用可以有效提升信息安全防護(hù)能力?；赗SA算法對(duì)信息加密系統(tǒng)進(jìn)行設(shè)計(jì)，綜合使用多種加密技術(shù)，構(gòu)建綜合加密、解密功能模塊，可以顯著提高破解加密數(shù)據(jù)的難度，進(jìn)而為數(shù)據(jù)傳輸安全提供保障。此外，通過改進(jìn) RSA算法的應(yīng)用，還可以解決RSA算法加密、解密效率低的問題。

[1]劉波，嚴(yán)俊，姚茂華.地理信息安全加密系統(tǒng)的實(shí)現(xiàn)與應(yīng)用[J].測繪通報(bào)，2017.

[2]代贊美.基于Ecc的OPENVPN安全通信設(shè)計(jì)與實(shí)現(xiàn)研究[D].昆明理工大學(xué)，2015.

[3]袁宗偉.基于RSA和AES加密系統(tǒng)的網(wǎng)絡(luò)信息傳輸?shù)陌踩夹g(shù)研究[D].西安電子科技大學(xué)，2011.

貴州省科技廳技術(shù)基金項(xiàng)目：黔科合J字[2014]2082號(hào)。