畢紅棋 陳露

摘? 要：網(wǎng)絡(luò)安全關(guān)系著國家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題。隨著信息技術(shù)應(yīng)用的深入，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，信息系統(tǒng)的數(shù)據(jù)的加密解密成為常規(guī)需求。混合算法是將已有的多種算法進(jìn)行混合處理，得到新的具有唯一性的算法。采用握手協(xié)議的方式，將混合加密與解密算法應(yīng)用到交付項(xiàng)目中，能從本質(zhì)上提升信息系統(tǒng)的安全性。

關(guān)鍵詞：混合算法;握手協(xié)議;網(wǎng)絡(luò)安全

中圖分類號(hào)：TP309.7;TP311.1? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）03-0145-04

Abstract：Network security is related to national security and sovereignty，social stability，inheritance and development of national culture. With the in-depth application of information technology，the situation of network security is becoming more and more serious，and the encryption and decryption of information system data has become a routine requirement. Hybrid algorithm combines many existing algorithms to get a new unique algorithm. By using handshake protocol and applying hybrid encryption and decryption algorithm to delivery project，the security of information system can be improved essentially.

Keywords：hybrid algorithm;handshake protocol;network security

0? 引? 言

Visual Studio 2019為程序開發(fā)者提供了便捷、高效的開發(fā)環(huán)境?；贑#的三層架構(gòu)應(yīng)用程序能夠?yàn)榇笾行⌒推髽I(yè)提供日常各種類型的應(yīng)用服務(wù)?；贑#的B/S信息系統(tǒng)通常采用Session對(duì)象或者Cookie對(duì)象來實(shí)現(xiàn)數(shù)據(jù)傳輸。防止Session冒名頂替、防止Cookie篡改、防止SQL注入是程序開發(fā)者高度關(guān)注的安全事例。隨著網(wǎng)絡(luò)安全的重要性日益增加，在學(xué)校應(yīng)用平臺(tái)開發(fā)過程和課題研究過程中發(fā)現(xiàn)，根據(jù)數(shù)據(jù)的重要性，選擇性進(jìn)行加密，能直接提升數(shù)據(jù)安全，從而提升平臺(tái)的安全性。近年來，國內(nèi)對(duì)互聯(lián)網(wǎng)云計(jì)算使用的頻率逐漸增加，用戶在使用云計(jì)算的過程中出現(xiàn)網(wǎng)絡(luò)安全問題的次數(shù)也逐漸增加[1]，為了減輕這種安全威脅對(duì)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的不良影響，豫章師范學(xué)院也正在加強(qiáng)本項(xiàng)目的研究。加強(qiáng)數(shù)據(jù)的加密、解密工作，能大幅度提升項(xiàng)目的安全。由于每個(gè)單位、每個(gè)部門的需求不同，個(gè)性化需求是軟件定制開發(fā)的特點(diǎn)，檔案管理數(shù)字化對(duì)數(shù)據(jù)安全的要求更高，在安全、高效的雙重驅(qū)動(dòng)下，研究多重加密具有時(shí)代意義。本文將結(jié)合本項(xiàng)目的研究討論基于混合算法的加密與解密的應(yīng)用研究。

1? 加密介紹

1.1? 數(shù)據(jù)加密

數(shù)據(jù)加密就是按照確定的密碼算法把敏感的明文數(shù)據(jù)轉(zhuǎn)變成難以識(shí)別的密文數(shù)據(jù)，通過使用不同的密鑰，可用同一加密算法把同一明文加密成不同的密文，來實(shí)現(xiàn)數(shù)據(jù)的保護(hù)。數(shù)據(jù)加密是防止數(shù)據(jù)被竊取篡改的有效手段，通過加密防止數(shù)據(jù)被修改，保證數(shù)據(jù)的完整性，還可以通過加密來實(shí)現(xiàn)身份驗(yàn)證，確認(rèn)數(shù)據(jù)來自特定的用戶[2]。

1.2? 常用的加密算法

1.2.1? 對(duì)稱加密

對(duì)稱加密算法指在加密、解密過程中采用相同密鑰的算法，如圖1的DES加密解密過程所示。對(duì)稱加密算法具有高速度、長(zhǎng)密鑰的特性，應(yīng)用范圍廣泛。常見算法有DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES等[3]。

1.2.2? 非對(duì)稱加密

非對(duì)稱加密算法指在加密、解密過程中采用不同密鑰的算法，如圖2的RSA加密解密過程所示。非對(duì)稱加密算法的不足是加解密速度要遠(yuǎn)遠(yuǎn)慢于對(duì)稱加密。常見的非對(duì)稱加密算法有RSA、ECC（移動(dòng)設(shè)備用）、Diffie-Hellman、El Gamal、DSA（數(shù)字簽名用）。

1.2.3? Hash算法

Hash算法是一種單向不可逆算法，是特定長(zhǎng)度的唯一Hash值，不能進(jìn)行解密的逆操作。Hash算法常用在信息的完整性校驗(yàn)、不可逆的登錄密碼等。常見的Hash算法有MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1。

2? 加密與解密重要數(shù)據(jù)提升信息系統(tǒng)的安全性能

2.1? 數(shù)據(jù)存儲(chǔ)與傳輸存在的風(fēng)險(xiǎn)

數(shù)據(jù)在傳輸過程中存在不同種類的風(fēng)險(xiǎn)，不同的風(fēng)險(xiǎn)種類可采用不同的加密解密算法。信息安全面臨的威脅有竊聽、篡改、偽裝、否認(rèn)等，可采取保持?jǐn)?shù)據(jù)的機(jī)密性、完整性、認(rèn)證、不可否認(rèn)性來處理所受威脅，具體如圖3所示。

2.2? 核心數(shù)據(jù)加密的好處

（1）保障數(shù)據(jù)的安全性。當(dāng)用戶向服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求后，服務(wù)器返回相應(yīng)的數(shù)據(jù)，在此過程中可能存在數(shù)據(jù)的篡改、偽裝。使用加密技術(shù)能夠保證數(shù)據(jù)的安全性，即使數(shù)據(jù)被非法獲取，得到原始數(shù)據(jù)也并不是一件容易的事情[4]。

（2）保障數(shù)據(jù)的完整性。信息系統(tǒng)的數(shù)據(jù)會(huì)存儲(chǔ)在數(shù)據(jù)庫中，數(shù)據(jù)庫應(yīng)用程序通常自身存在漏洞，如果不及時(shí)升級(jí)補(bǔ)丁，就可能造成數(shù)據(jù)泄漏，例如Oracle數(shù)據(jù)庫;此外數(shù)據(jù)庫管理缺陷可能造成數(shù)據(jù)泄漏，如SQL Server。因此，加密后的數(shù)據(jù)存放在數(shù)據(jù)庫中，不僅能保證數(shù)據(jù)的完整性，還能有效保證數(shù)據(jù)的安全性。

（3）保護(hù)用戶隱私。信息系統(tǒng)中通常會(huì)包含用戶真實(shí)姓名、出生日期、身份證號(hào)碼、聯(lián)系方式等核心數(shù)據(jù)。當(dāng)前很多系統(tǒng)沒有對(duì)這些數(shù)據(jù)進(jìn)行加密，如果發(fā)生數(shù)據(jù)泄漏，信息都是顯性的。如果存儲(chǔ)在數(shù)據(jù)庫中的信息均被加密，即使信息被非法獲取，也不能有效獲取用戶的隱私信息。

隨著對(duì)網(wǎng)絡(luò)安全的日益重視，數(shù)據(jù)的加密、解密已經(jīng)成為信息系統(tǒng)的數(shù)據(jù)存儲(chǔ)與展示的必要工作。本文研究的混合加密方法已經(jīng)在自主研發(fā)的公網(wǎng)運(yùn)行的信息系統(tǒng)中測(cè)試兩年，通過信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)二級(jí)，包含漏洞掃描、人工注入等操作，未發(fā)現(xiàn)高、中危項(xiàng)目。

3? 混合加密的應(yīng)用

3.1? 算法選擇

加密算法種類較多，選擇合適的算法既能提升數(shù)據(jù)的安全性，又能優(yōu)化加密解密速度。本文重點(diǎn)研究DES、3DES、MD5、SHA[5]等類型算法，針對(duì)不同情況選擇不同算法。算法對(duì)比情況如表1所示。

3.2? 混合加密的概念

（1）多種算法合成單一算法。將現(xiàn)有的加密解密算法通過處理，形成新的算法，即獨(dú)一無二的新算法，被加密的數(shù)據(jù)無法在網(wǎng)絡(luò)上解密[6]。例如本文件運(yùn)用SHA-1與MD5算法結(jié)合，在項(xiàng)目運(yùn)維過程中，安全效果較好。此種算法所耗用的時(shí)間相對(duì)較長(zhǎng)，因此建議用于登錄驗(yàn)證。比較重要的數(shù)據(jù)可采用DES+3DES算法處理，算法可逆，安全性較高。

（2）多種加密方式共存。信息系統(tǒng)的數(shù)據(jù)庫中通常存在多張數(shù)據(jù)表，不同的表的關(guān)鍵信息采用不同的加密解密函數(shù)、不同的加密解密的密鑰，人為增加破解的難度。同一信息系統(tǒng)采用多種加密方式，從本質(zhì)上提升了數(shù)據(jù)的安全性，即使數(shù)據(jù)庫被獲取，解密數(shù)據(jù)也是一個(gè)復(fù)雜工程。

（3）特殊數(shù)據(jù)加密。信息系統(tǒng)中如果涉及證件照、身份證等信息，可將圖像信息轉(zhuǎn)化成二進(jìn)制數(shù)，然后進(jìn)行可逆加密。

3.3? 混合算法的實(shí)現(xiàn)

3.3.1? 不可逆數(shù)據(jù)的加密

MD5、SHA-1是常用的加密方法，MD5、SHA-1算法不可逆，但是MD5、SHA-1能在線解密破解，破解網(wǎng)址例如https：//www.cmd5.com/，因此存在安全隱患。在項(xiàng)目實(shí)現(xiàn)過程中將兩種算法進(jìn)行處理，形成新的加密算法。具體做法是先生成MD5、SHA-1的字符數(shù)組：

3.3.2? 可逆數(shù)據(jù)的加密

常見的可逆加密解解密算法有DES、3DES。DES的速度較3DES快，3DES經(jīng)過三次加密，加密強(qiáng)度較DES強(qiáng)。不同的表建議采用不同的加密方式、如果采用相同的加密方式則建議采用不同的密鑰。

（1）加密函數(shù)。

隨著信息化的發(fā)展，早期的信息系統(tǒng)在安全方面較為薄弱，提升信息系統(tǒng)的安全具有時(shí)代意義?；旌霞用苁且环N加密思路，是初級(jí)程序員能實(shí)現(xiàn)的加密解密功能，而不是高深的算法，能大幅提升信息系統(tǒng)安全，是值得推廣的做法。

3.3.3? 測(cè)試結(jié)果

基于混合算法的站群系統(tǒng)上線兩年，系統(tǒng)搭載了45套站群，經(jīng)過了5家安全企業(yè)測(cè)試，測(cè)試結(jié)果良好，具體結(jié)果如表2站群系統(tǒng)安全檢測(cè)結(jié)果所示。

4? ?結(jié)? 論

隨著信息技術(shù)的發(fā)展，基于B/S的信息系統(tǒng)已經(jīng)成為主流。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，切實(shí)維護(hù)網(wǎng)絡(luò)意識(shí)形態(tài)安全成為必要。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)》的要求，對(duì)信息系統(tǒng)的重要數(shù)據(jù)進(jìn)行加密處理已經(jīng)成為必要工作。加密能加強(qiáng)數(shù)據(jù)的安全性，但任何一種加密技術(shù)都有可能被攻擊、破解，因此安全是相對(duì)的。采用混合加密技術(shù)能夠以最小代價(jià)取得最高安全價(jià)值，信息系統(tǒng)的程序開發(fā)者與運(yùn)維管理者增強(qiáng)安全防范意識(shí)，能夠有效提升數(shù)據(jù)信息的安全性。

參考文獻(xiàn)：

[1] 王婷婷.面向云計(jì)算中隱私保護(hù)的混沌混合加密算法研究 [J].信息通信，2019（3）：131-133.

[2] 劉友生.基于構(gòu)件的ASP.NET（C#）網(wǎng)站開發(fā)教程 [M].北京：化學(xué)工業(yè)出版社，2012.

[3] 智勇.一種混合數(shù)據(jù)加密方案在企業(yè)管理系統(tǒng)中的應(yīng)用 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（4）：30-33.

[4] 文衛(wèi).大數(shù)據(jù)背景下的中職校園內(nèi)教學(xué)網(wǎng)絡(luò)安全問題研究 [J].職業(yè)，2019（11）：28-29.

[5] 徐躍，吳曉剛.一種改進(jìn)的MD5加密算法及應(yīng)用 [J].現(xiàn)代計(jì)算機(jī)（專業(yè)版），2018（28）：31-33.

[6] 楊懷，宋俊芳，王聰華.淺談MD5加密算法在網(wǎng)絡(luò)安全中的應(yīng)用 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（9）：40.