基于改進ECC 算法的網絡信息私鑰變換優化方法

◆楊超輝

（永城職業學院 河南 476600）

私鑰加密是一種利用個人私鑰進行加密和解密的數據加密方式，私鑰與一般密鑰的區別在于，私鑰通常是對稱加密的，同一私鑰既可用于加密又可用于解密[1]。傳統網絡信息私鑰在加密和解密變化過程中，由于缺少特定條件，因此常常會出現加密或解密無效的問題，無法保證網絡信息和用戶隱私信息的安全問題[2]。改進ECC 算法是在傳統ECC 算法的基礎上進一步優化和創新的私鑰密碼學算法，在應用過程中具有加密快速、運算量少、加解密有效等優勢。因此，本文基于改進ECC 算法的應用效果，開展對網絡信息私鑰變換優化方法的設計研究。

1 網絡信息私鑰變換優化方法設計

1.1 網絡隱私信息私鑰生成

在應用私鑰對網絡隱私信息進行加密時，將私鑰傳統對稱方式進行變換，通過生成對稱的私鑰，再進行變換，能夠有效解決上述問題。綜上所述，本文選擇網絡因素信息非對稱私鑰對信息進行加密[3]。在初始狀態當中，通過對一個位置的軌跡進行追蹤或還原的方式，使其初始值轉變為一種復雜的計算，以此保證網絡隱私信息的安全性。

在生成網絡隱私信息私鑰時，采用有限域的映射算法計算方法完成，當私鑰被拓展到有限域的范圍當中時，能夠保證私鑰的安全性[4]。這種方式是在原始有限域映射范圍內延伸的更大有限域，是一種利用原始映射算法作為變種后的模擬運算的方式，以實現對私鑰的調整。綜合上述論述，得出網絡隱私信息私鑰生成可以如下公式表示：

公式（1）中，PK表示最終生成的網絡隱私信息私鑰；SK表示隨機選擇出的任意一個整數，在計算過程中保證SK的數值不等于1；P表示一個相對較大的素數。利用上述公式（1）計算得出的結果私鑰可用（P，SK）表示。

1.2 基于改進ECC 算法的私鑰加密

根據上述操作完成對網絡隱私信息私鑰生成后，在選擇變換過程中的加密方式時，本文引入一種改進ECC 算法。該加密算法與其他加密方式的不同之處在于，在改進ECC 算法當中存在一個公鑰和一個私鑰，并且二者是成對存在的。根據這一特點，公鑰和私鑰之間具有一定的依賴性，因此當其中一方成為公鑰后，只有通過用戶自身完成對其破譯才能夠完成其對公鑰的私密處理，進一步提高網絡信息的安全性[5]。基于改進ECC 算法的私鑰加密具體流程為：

首先，將本文上述計算得出的私鑰（P，SK）通過網絡環境傳輸到信息的接收方；

其次，將網絡信息明文當中存在的隱私信息按照一定的私鑰長度進行劃分。假設在網絡信息明文當中存在x 個隱私信息，利用私鑰長度為a 對x 進行劃分，以此得到由多個相同私鑰長度組成的隱私信息集合X，則X 的表達式應為：X={x1，x2，x3，…，xa}；

再次，利用對應的改進ECC 算法計算得出與明文相對應的密文P，P 的表達式為P={p1，p2，p3，…，pn}；

最后，將獲取到的密文發送到網絡信息接收方，完成對網絡信息中用戶隱私信息的密鑰加密。

通過這種方式能夠有效解決私鑰在變換過程中的安全性問題，而且這種方式具有獨立管理私鑰的能力，可不對外分發私鑰。用于對私鑰進行變換的公鑰不需要進行保護，就能實現對公鑰的共享，既能夠保證私鑰在變換過程中網絡信息中用戶隱私數據的安全，又不會對變化方法造成負擔。

1.3 私鑰分組加密

為進一步確保網絡信息私鑰變換過程中的安全性，還需要對私鑰進行分組加密。針對相同長度的各個私鑰進行分組，對其中信息價值更高的私鑰分組進行額外二次加密，從而確保整組私鑰在發生泄密時，分組私密仍然能夠得到安全保護。本文利用混沌映射的方式，對私鑰進行分組加密，其加密流程可用如下公式表示：

公式（2）中，τ(s)表示私鑰分組加密過程中的一維混沌映射關系，其中s的取值范圍為[0,1]；μ為具體數值3.2145256。通過計算得出的結果具有一定的混沌效果，對于輸入的原始數據而言，也具有一定程度的敏感性，可以保證在迭代之后使得數據信息變得沒有任何規律。利用上述公式（2）完成對含有重要價值的私鑰分組進行加密，迭代次數越多，映射后的數據信息越不易被找出規律，以此使數據更加安全。迭代次數還需要滿足不影響網絡運行的需要，因此將迭代次數設置為55 次。最后，當所有私鑰分組全部完成加密后，其私鑰分組加密幾乎即為最后的私鑰密文。

1.4 私鑰解密變換

首先，從眾多被加密的私鑰分組當中選擇一塊密文控制塊，結合網絡用戶已有的私鑰對其進行解密。接著，通過55 次迭代后，最終獲取到所有的密文控制塊以及對應的明文內容。最后，通過將明文按照相應的規律進行排列組合，最終將私鑰轉變為網絡信息輸入方真實輸入的信息內容。由于在對私鑰進行加密的過程中，加密的密鑰無法打開密文，必須通過網絡用戶特定的解密密鑰才能夠將其打開，于是在加密的過程中引入了改進ECC 算法以及私鑰分組加密的密文控制塊，因此增加了私鑰在變換過程中的破解難度，延長了非法破解的時間。密文控制塊的生成計算相對簡單，而且更加容易被發現，在將其實際應用于網絡環境當中時，能夠保證密文的長度比明文的長度更長。當非法破譯行為產生時，只會對更容易發現的密文控制塊進行破解，當完成對其破解以后，便不會再對用戶隱私數據所在的私鑰分組進行破譯，這使得用戶的隱私數據得到保證。由于本文在進行私鑰變換的過程中采用了改進ECC 算法，其計算過程中的難度與以往算法相比有所降低，因此變換速度得到提升，這進一步保證了私鑰變換的效率。

2 對比實驗

選擇無線局域網絡作為本文實驗的實驗環境，在該實驗環境當中輸入兩組完全相同的信息數據內容，數據當中含有相同的隱私敏感信息，分別利用本文提出的方法和傳統變換方法對信息在傳輸過程中的網絡私鑰進行變換。根據實際網絡運行環境設置兩種變換方法的運行環境，設置本文提出的基于改進ECC 算法的網絡信息私鑰變換優化方法為實驗組，傳統變換方法為對照組，分別在實驗組和對照組當中利用相同的破解方法對兩組網絡信息進行破解，比較兩種私鑰變換方法所有網絡信息被破解的用時。同時，將實驗結果進行記錄，并繪制成如表1 所示的實驗結果對比表。

表1 實驗組和對照組實驗結果對比表

由表1 中的數據可以看出實驗組和對照組的破解時間均隨著私鑰長度的增加而得到延長，但對照組的破解時間明顯小于實驗組的破解時間。破解時間越長，網絡環境中監管中心發現違法破譯行為的概率越大，網絡信息的安全越能夠得到保障；反之，破解時間越短，網絡環境中監管中心發現違法破譯行為的概率越小，網絡信息的安全越無法得到保障。因此，根據這一規律得出，本文提出的基于改進ECC算法的網絡信息私鑰變換優化方法在實際應用中能夠有效延長破解時間，為信息安全提供更大的保障，從而進一步保護用戶的隱私信息。

3 結束語

本文通過實例分析的方式證明了設計私鑰變換優化方法在實際應用中的適用性，并以此為依據，證明此次優化設計的必要性。因此，有理由相信通過本文設計，能夠解決傳統網絡信息私鑰變換中存在的缺陷。但本文同樣存在不足之處，主要表現為未對本次實例分析測定結果的精密度與準確度進行檢驗，還需進一步提高實例分析測定結果的可信度。這一點，在未來針對此方面的研究中可以加以補足。與此同時，還需要對改進ECC 算法的優化設計提出深入研究，以此為提高網絡信息私鑰變換優化質量提供建議。