DES-RSA的混合加密技術(shù)在數(shù)據(jù)庫(kù)中的研究與應(yīng)用

蘭 潔

（江蘇聯(lián)合職業(yè)技術(shù)學(xué)院徐州經(jīng)貿(mào)分院,221004）

DES-RSA的混合加密技術(shù)在數(shù)據(jù)庫(kù)中的研究與應(yīng)用

蘭 潔

（江蘇聯(lián)合職業(yè)技術(shù)學(xué)院徐州經(jīng)貿(mào)分院,221004）

伴隨著科技的不斷發(fā)展和突破，信息化技術(shù)也實(shí)現(xiàn)了自身的優(yōu)化和提升，計(jì)算機(jī)技術(shù)以及互聯(lián)信息化應(yīng)用是其基礎(chǔ)和平臺(tái)。網(wǎng)絡(luò)應(yīng)用的高程度普及，給人們生活工作帶來(lái)許多的幫助，但同時(shí)在這種良好的氛圍之下，網(wǎng)絡(luò)安全的隱患也是迫切需要去重視的。本文就當(dāng)前網(wǎng)絡(luò)安全問(wèn)題之中，對(duì)于信息數(shù)據(jù)的保密工作所主要應(yīng)用的技術(shù)DES-RSA加密體制，在實(shí)際應(yīng)用中所發(fā)揮出的有效作用進(jìn)行了分析和解讀，同時(shí)筆者就當(dāng)前社會(huì)發(fā)展實(shí)際對(duì)于網(wǎng)絡(luò)安全的新要求，提出了[1]DES-RSA加密技術(shù)的混合應(yīng)用，在結(jié)合大量理論研究和實(shí)例探究的基礎(chǔ)上提出了一些具體的應(yīng)用措施，藉此提供分享。

數(shù)據(jù)加密；混合加密；探究及應(yīng)用

1 社會(huì)中常見(jiàn)的加密算法

秘密通訊和身份認(rèn)證等安全保密措施都可以統(tǒng)稱(chēng)為進(jìn)行的加密活動(dòng)。結(jié)合理論實(shí)際，在進(jìn)行加密活動(dòng)當(dāng)中，對(duì)于信息的保護(hù)，主要體現(xiàn)在：它是不被第三方獲取、篡改、截留、破壞的一項(xiàng)先進(jìn)的安全保護(hù)技術(shù)。實(shí)踐操作當(dāng)中，所進(jìn)行的加密和解密存在較為明顯的差異，這兩者看似接近，其實(shí)性質(zhì)完全不同，在網(wǎng)絡(luò)安全中對(duì)于密碼的體制劃分是比較明確的，主要?jiǎng)澐譃閷?duì)稱(chēng)密碼和公鑰密碼兩大機(jī)制。其中對(duì)稱(chēng)密碼相對(duì)理解較為簡(jiǎn)單，原則上在采取對(duì)稱(chēng)密碼作為保護(hù)密碼時(shí)，加密和解密的秘鑰所采取的一般都是相同的數(shù)據(jù)加密，因而在推算過(guò)程中可以相互反轉(zhuǎn)。當(dāng)使用者在進(jìn)行信息數(shù)據(jù)的加密時(shí)，采取對(duì)稱(chēng)密碼的方式，就要求使用者必須對(duì)其所設(shè)置的密碼的保密可靠度進(jìn)行必要的檢驗(yàn)，排除接受者和發(fā)送者對(duì)密碼的獲知意外，其他任何第三方都不能對(duì)其數(shù)據(jù)密碼進(jìn)行了解，這是信息加密安全的基本保障。相對(duì)而言，在使用公鑰密碼時(shí)（也稱(chēng)為非對(duì)稱(chēng)密碼），從本質(zhì)上而言是相同的，都是對(duì)信息數(shù)據(jù)所進(jìn)行的必要的保護(hù)措施，但不同的是在工作性質(zhì)的方面，就推算而言，公鑰密碼的推算難度要比對(duì)稱(chēng)密碼的推算難度要高出很多，簡(jiǎn)而言之，就是使用者在進(jìn)行數(shù)據(jù)的加密當(dāng)中，可以設(shè)置一種公秘和私秘，且這兩種密碼之間的不存在密切聯(lián)系，因此在推算過(guò)程當(dāng)中對(duì)于推算要求就會(huì)高出許多。

1.1 DES算法

作為對(duì)稱(chēng)密碼推算方法的一種計(jì)算方式，最早是由美國(guó)方面提出的，且自提出之后很快的就被應(yīng)用到美國(guó)的信息保密安全之中。美國(guó)采取的這種信息的安全措施，在進(jìn)行信息的獲取時(shí)需要信息的接受者和發(fā)送者，持有相匹配的密碼才能得到信息。在進(jìn)行DES對(duì)信息的保密措施當(dāng)中，以比特為64的明文分塊在加上分別為比特64、56的秘鑰長(zhǎng)度，來(lái)施行加密過(guò)程，并且加密者還需單獨(dú)開(kāi)辟出8比特作為奇偶數(shù)值的比對(duì)校驗(yàn)。詳細(xì)的講，在進(jìn)行秘鑰字節(jié)當(dāng)中的設(shè)置時(shí)，一般分成8比特的字節(jié)比較，且在各個(gè)字節(jié)當(dāng)中進(jìn)行數(shù)量為7比特的加密工作，然后根據(jù)第八個(gè)比特奇偶對(duì)比來(lái)完成加密算法。相對(duì)于其他加密體制，使用者采用DES的加密體系時(shí)容錯(cuò)率是比較高的，據(jù)有關(guān)數(shù)據(jù)表明，DES對(duì)稱(chēng)加密在計(jì)算機(jī)軟件操作過(guò)程當(dāng)中，以高達(dá)每秒過(guò)兆的字節(jié)貫通整個(gè)加密過(guò)程。雖然這種對(duì)稱(chēng)加密的方式在加密效率容錯(cuò)率中表現(xiàn)而出的優(yōu)勢(shì)相對(duì)比較明顯，但其弊端同樣值得推敲，其中對(duì)于加密算法時(shí)需要針對(duì)信息的接受者和發(fā)送者所進(jìn)行的交換是比較繁瑣的，同時(shí)在進(jìn)行信息傳輸之間，要進(jìn)行必要的溝通工作，而這對(duì)于信息的傳達(dá)的時(shí)效性就在一定程度上造成了影響，同時(shí)這種溝通對(duì)于保密性要求過(guò)高，實(shí)踐中要去實(shí)現(xiàn)會(huì)發(fā)揮很大的人力和物力，因此這種加密體制的應(yīng)用阻礙是比較多的。

1.2 RSA算法

同樣與DES算法一樣，此種RSA算法也是美國(guó)率先提出的推算方式。不過(guò)兩者在原理上不存在明顯的相似性，其中RSA算法的工作原理的基礎(chǔ)是針對(duì)大素?cái)?shù)因子的合數(shù)其因子分解困難。相對(duì)而言RSA算法的保密性在依賴(lài)計(jì)算機(jī)程度上要比DES相對(duì)較高。我們采用的DES算法與RSA算法可以稱(chēng)他為非對(duì)稱(chēng)密碼體制。結(jié)合RSA算法的基本指導(dǎo)理論，接受者和發(fā)送者之間所持有的密碼是不相匹配的，因此在推算時(shí)就杜絕了從一方推算出另一方密碼的可行性，這兩者密碼在使用時(shí)相對(duì)的信息對(duì)應(yīng)相對(duì)的密碼，保密性而言是要比對(duì)稱(chēng)密碼來(lái)的較為優(yōu)越一些。舉個(gè)例子，當(dāng)使用者和接受者在針對(duì)信息進(jìn)行互通時(shí)，首先A要了解到B針對(duì)這一信息所設(shè)置的密碼，然后才能實(shí)現(xiàn)自己對(duì)于信息的獲取。結(jié)合上述不難看出RSA的加密算法在實(shí)踐環(huán)節(jié)當(dāng)中明顯要比DES的算法所發(fā)揮的優(yōu)勢(shì)更大，具體就表現(xiàn)在進(jìn)行信息傳達(dá)過(guò)程當(dāng)中，不需要接受者和發(fā)送者來(lái)進(jìn)行溝通，保證時(shí)效性。同時(shí)由于DES算法中對(duì)于信息的不可否認(rèn)特性，因此發(fā)送者和接受者之間的信息交流將更為準(zhǔn)確和安全。不過(guò)凡事總歸會(huì)有紕漏。相對(duì)于DES算法，RSA算法優(yōu)勢(shì)是明顯，借用RSA算法的原理，將直接影響高效率的投資預(yù)算。因此對(duì)于往后的計(jì)算投資當(dāng)中，往往出現(xiàn)的普遍現(xiàn)象就是得不償失。

2 DES-RSA的混合加密技術(shù)的實(shí)際應(yīng)用

綜上所述，這兩種方式各有利弊，因此為了滿(mǎn)足實(shí)際生活的對(duì)于信息傳達(dá)保密的需要，研究者就結(jié)合兩者的優(yōu)點(diǎn)進(jìn)行了整合優(yōu)化，從而提出了DES-RSA的混合加密技術(shù)應(yīng)用模式。

2.1 加密過(guò)程

DES-RSA的混合加密模式應(yīng)用的具體操作流程如圖一所示，其在操作過(guò)程當(dāng)中對(duì)于明文進(jìn)行加密，經(jīng)由DES生成密文，最后通過(guò)DES和RSA的雙重結(jié)合完成所要傳輸文件的加密。1、隨機(jī)產(chǎn)生64位會(huì)話(huà)密碼，且不能重復(fù)使用；2、結(jié)合隨機(jī)產(chǎn)生的密碼針對(duì)需要傳輸?shù)拿魑脑贒ES中進(jìn)行加密并生成密文；3、通過(guò)秘鑰的服務(wù)器中接受RS的加密公鑰；4、然后結(jié)合獲得的公鑰繼續(xù)對(duì)DES的密鑰進(jìn)行加密；5、最終通過(guò)DES中生成的密文信息，集合RS的已經(jīng)加密完成的RSA密碼實(shí)現(xiàn)相互合成，最終作用到此次所要傳輸?shù)奈募?dāng)中。

圖一：發(fā)送加密信息流程示意圖

圖二：DES-RSA的混合加密算法中解密流程示意圖

2.2 解密過(guò)程

DES-RSA的混合加密的解密流程如圖二所示，信息文件在接收到信息之后，首先對(duì)信息中的密文進(jìn)行拆解。拆解為兩個(gè)部分完成之后，RSA算法的會(huì)話(huà)密鑰和DES算法產(chǎn)生的會(huì)話(huà)密鑰各占一邊。然后接受者針對(duì)RSA中的秘密密鑰進(jìn)行會(huì)話(huà)密鑰的恢復(fù)，最后在通過(guò)會(huì)話(huà)密鑰來(lái)完成信息的獲取。

2.3 DES-RSA的混合加密在實(shí)際中的應(yīng)用

我們可以把DES-RSA的混合加密技術(shù)在數(shù)據(jù)庫(kù)運(yùn)用到綜合人事管理系統(tǒng)中去，當(dāng)用戶(hù)點(diǎn)擊登陸系統(tǒng)，該系統(tǒng)就會(huì)調(diào)用DESRSA混合加密的程序，對(duì)該用戶(hù)的密碼進(jìn)行加密，然后儲(chǔ)存在數(shù)據(jù)庫(kù)中的表中，這樣就會(huì)防止數(shù)據(jù)庫(kù)中的數(shù)據(jù)泄密。在輸入用戶(hù)名的時(shí)候，有普通用戶(hù)和超級(jí)用戶(hù)之分，所擁有的權(quán)限不一樣，例如超級(jí)用戶(hù)可以添加、刪除新員工信息，也可以修改員工的任何信息，添加員工的家庭成員的信息、可以刪除員工工作學(xué)習(xí)經(jīng)歷、添加員工工作學(xué)習(xí)經(jīng)歷，也可以查詢(xún)公司每位員工的基本信息，但是普通用戶(hù)只可以查看個(gè)人的一些基本信息，其他是信息沒(méi)有權(quán)限去修改和添加的。

在綜合比較記錄級(jí)、字段級(jí)、數(shù)據(jù)項(xiàng)級(jí)三種級(jí)別的加密方式之后，本系統(tǒng)采用字段級(jí)加密，滿(mǎn)足加密需求的同時(shí)具有較好的靈活性，同時(shí)需要加密的數(shù)據(jù)在數(shù)據(jù)庫(kù)外通過(guò)調(diào)用windows操作系統(tǒng)的CrptoAPI接口函數(shù)實(shí)現(xiàn)加密，降低了服務(wù)器資源占用，減輕了服務(wù)器壓力。

3 結(jié)束語(yǔ)

伴隨著當(dāng)今社會(huì)科技飛速發(fā)展，人們關(guān)注到了信息的安全。在信息安全管理方面存在著各種各樣的維護(hù)網(wǎng)絡(luò)安全的技術(shù)，但是不得不說(shuō)的是，加密技術(shù)在網(wǎng)絡(luò)安全方面的絕對(duì)無(wú)可爭(zhēng)議的。信息化社會(huì)之下，信息的保密工作做得優(yōu)劣與否，對(duì)于國(guó)家安全和社會(huì)和諧而言都是影響深遠(yuǎn)的，因此在進(jìn)行加密技術(shù)的研究和探索中，還需要我們?nèi)ミM(jìn)行不斷的探索和發(fā)現(xiàn)，能夠?qū)崿F(xiàn)信息的完善保護(hù)。

[1] 王春風(fēng),錢(qián)軍.網(wǎng)絡(luò)安全中基于DES和RSA混合加密技術(shù)的研究[J].淮南師范學(xué)院學(xué)報(bào),2010.

[2] 何祖軍,尚明玲.基于DES和RSA的組合加密技術(shù)在綜合船橋系統(tǒng)中的研究[J].科學(xué)技術(shù)與工程,2009

[3] 嚴(yán)洪.數(shù)據(jù)加密技術(shù)及其發(fā)展趨勢(shì)[J].計(jì)算機(jī)與現(xiàn)代化,2009.

Research and application of DES-RSA hybrid encryption technology in database

Lan Jie
(Jiangsu Lianhe Technical Institute,Xuzhou economic and Trade Branch,221004)

Along with the continuous development of science and technology,information technology has achieved its own optimization and upgrading,computer technology and the application of Internet information is the foundation and platform.The high level of network application,which brings a lot of help to people's life,but at the same time in such a good atmosphere,the hidden dangers of network security is also an urgent need to pay attention to.The current network security problem which at,for confidentiality of information data of the main application of technology des-rsa encryption system,effective role which displays in the practical application in the analysis and interpretation,and the author on the social development actual new requirement for network security,proposed the mixed application of [1]DES-RSA encryption technology,combined with a large number of theoretical research and case study based on the proposed some specific measures for the application,thereby providing a share.

data encryption;hybrid encryption;exploration and Application