網(wǎng)絡(luò)系統(tǒng)安全管理中混合加密技術(shù)的應(yīng)用研究

王可陽(yáng)

（吉林省經(jīng)濟(jì)管理干部學(xué)院，吉林 長(zhǎng)春 130012）

0 引 言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及應(yīng)用，網(wǎng)絡(luò)安全已經(jīng)成為影響網(wǎng)絡(luò)使用的關(guān)鍵，網(wǎng)絡(luò)開(kāi)放性、國(guó)際性逐漸增強(qiáng)，網(wǎng)絡(luò)安全問(wèn)題頻發(fā)，完善的網(wǎng)絡(luò)安全體系是當(dāng)前網(wǎng)絡(luò)發(fā)展的重心。為了保障網(wǎng)絡(luò)安全，避免隱私泄露，需要對(duì)加密算法進(jìn)行研究分析，采用混合加密算法對(duì)信息進(jìn)行加密，構(gòu)建網(wǎng)絡(luò)安全體系，確保網(wǎng)絡(luò)安全體系的安全與穩(wěn)定。

1 數(shù)據(jù)加密技術(shù)與網(wǎng)絡(luò)系統(tǒng)安全

1.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)可以在數(shù)據(jù)源上進(jìn)行加密處理，也可以在鏈路上進(jìn)行加密，不管采用哪種加密方式都是對(duì)數(shù)據(jù)信息進(jìn)行保護(hù)，防止竊取[1]。加密技術(shù)的核心是算法和密鑰，在使用過(guò)程中主要是將簡(jiǎn)單易懂的數(shù)據(jù)信息轉(zhuǎn)換為難以理解的數(shù)據(jù)信息。與之相反，將難以理解的數(shù)據(jù)信息轉(zhuǎn)換為簡(jiǎn)單易懂的信息就是解密過(guò)程。

數(shù)據(jù)發(fā)送端使用加密算法對(duì)數(shù)據(jù)進(jìn)行加密，然后發(fā)送給接收方，接收方收到數(shù)據(jù)后利用之前保存的密鑰來(lái)對(duì)數(shù)據(jù)進(jìn)行解密，從而得到原始的數(shù)據(jù)信息。在數(shù)據(jù)傳輸中要保證數(shù)據(jù)的安全、有效等。在傳遞數(shù)據(jù)信息時(shí)，選定密鑰，將想要傳遞的數(shù)據(jù)按照密鑰長(zhǎng)度進(jìn)行分組，然后得到密鑰的字符串。分組之后的數(shù)據(jù)與密鑰長(zhǎng)度一樣，在替換后都是一串?dāng)?shù)字，這些數(shù)字與密鑰的數(shù)字串一一對(duì)應(yīng)。在處理數(shù)據(jù)時(shí)，對(duì)其進(jìn)行轉(zhuǎn)換，通過(guò)設(shè)定的替換規(guī)則處理數(shù)據(jù)，這樣就算數(shù)據(jù)被不法分子竊取，也無(wú)法對(duì)其進(jìn)行破譯。

1.2 網(wǎng)絡(luò)系統(tǒng)安全

網(wǎng)絡(luò)系統(tǒng)安全理論涉及一系列原理和概念，用于指導(dǎo)和保障網(wǎng)絡(luò)系統(tǒng)的安全性。常見(jiàn)的網(wǎng)絡(luò)系統(tǒng)安全理論有安全模型、風(fēng)險(xiǎn)管理、安全協(xié)議、入侵檢測(cè)與防御、虛擬化與隔離以及安全開(kāi)發(fā)生命周期。

（1）安全模型是對(duì)計(jì)算機(jī)系統(tǒng)安全性進(jìn)行形式化定義和描述的數(shù)學(xué)框架，描述了系統(tǒng)的安全屬性、攻擊者的能力和目標(biāo)、系統(tǒng)中的資源和保護(hù)機(jī)制等。常見(jiàn)的安全模型包括Bell-LaPadula 模型、Biba 模型、Clark-Wilson 模型等。

（2）風(fēng)險(xiǎn)管理理論用于評(píng)估和管理網(wǎng)絡(luò)系統(tǒng)面臨的安全風(fēng)險(xiǎn)，包括風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)處理以及風(fēng)險(xiǎn)監(jiān)控等步驟。通過(guò)風(fēng)險(xiǎn)管理，可以確定重要資產(chǎn)、評(píng)估威脅和漏洞，從而制定相應(yīng)的措施來(lái)減輕風(fēng)險(xiǎn)。

（3）安全協(xié)議是實(shí)現(xiàn)網(wǎng)絡(luò)通信安全的一種機(jī)制，用于保證通信的機(jī)密性、完整性和可用性。常見(jiàn)的安全協(xié)議包括安全套接層（Secure Socket Layer，SSL）/安全傳輸層協(xié)議（Transport Layer Security ，TLS）、互聯(lián)網(wǎng)安全協(xié)議（Internet Protocot Security，IPSec）、安全外殼協(xié)議（Security Shell，SSH）等，使用加密、認(rèn)證和密鑰交換等技術(shù)來(lái)確保通信的安全性。

（4）入侵檢測(cè)與防御指監(jiān)測(cè)和阻止網(wǎng)絡(luò)系統(tǒng)中未經(jīng)授權(quán)訪(fǎng)問(wèn)的行為和惡意行為。入侵檢測(cè)系統(tǒng)通過(guò)分析網(wǎng)絡(luò)流量和系統(tǒng)日志來(lái)發(fā)現(xiàn)潛在的入侵行為，而入侵防御系統(tǒng)則采取主動(dòng)措施阻止入侵。

（5）虛擬化技術(shù)可以將一個(gè)物理服務(wù)器分割成多個(gè)獨(dú)立的虛擬服務(wù)器，每個(gè)虛擬服務(wù)器運(yùn)行在獨(dú)立的環(huán)境中，提高系統(tǒng)的可靠性和安全性。

（6）安全開(kāi)發(fā)生命周期包括需求分析、設(shè)計(jì)、編碼、測(cè)試以及部署等階段，每個(gè)階段都考慮實(shí)施相應(yīng)的安全控制和測(cè)試。

2 數(shù)據(jù)加密模型分析

對(duì)稱(chēng)密碼算法中，應(yīng)用最多的就是對(duì)稱(chēng)加密算法（Data Encryption Standard，DES）。DES 共有64 bit密鑰，其中8 bit 是校驗(yàn)位，其余56 bit 為有效密鑰。DES 算法密鑰長(zhǎng)度與加密數(shù)據(jù)長(zhǎng)度不一致，破譯更加困難。三重DES 算法用3 個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行3 次加密，有效彌補(bǔ)了對(duì)稱(chēng)加密算法密鑰較短的問(wèn)題，大大提高了安全性。

非對(duì)稱(chēng)加密算法主要有2 種，即RSA（Rivest Shamir Adleman）算法和基于橢圓曲線(xiàn)的加密算法（Elliptic Curve Cryptography，ECC）。RSA 算法依據(jù)歐拉定理，具體實(shí)現(xiàn)分為3 個(gè)過(guò)程，分別是產(chǎn)生大素?cái)?shù)、產(chǎn)生密鑰對(duì)、對(duì)RSA 進(jìn)行消息處理[2,3]。ECC 算法是一個(gè)非常優(yōu)秀的非對(duì)稱(chēng)密碼算法，在橢圓曲線(xiàn)上進(jìn)行離散對(duì)數(shù)分解的難度極高，因此ECC 算法更加安全。

3 基于DES 和ECC 混合加密的通信網(wǎng)絡(luò)系統(tǒng)安全方案

DES 算法和ECC 算法在數(shù)據(jù)信息加密方面的表現(xiàn)都非常優(yōu)秀，為了充分發(fā)揮不同加密算法的優(yōu)勢(shì)，將2 者充分融合，利用DES 加密技術(shù)進(jìn)行數(shù)據(jù)加密，利用ECC 加密技術(shù)增強(qiáng)DES 密鑰的安全性。構(gòu)建網(wǎng)絡(luò)安全混合加密模型，如圖1 所示。

圖1 混合加密工作模型

混合加密的技術(shù)核心有2 點(diǎn)，即密鑰的分配與管理和數(shù)據(jù)加密傳輸。密鑰的分配與管理指混合加密算法生成一對(duì)密鑰，分別是公鑰K 和私鑰S。計(jì)算機(jī)將節(jié)點(diǎn)KU 接收到的信息保存在本地文件中。數(shù)據(jù)加密傳輸過(guò)程中，在初始階段，后臺(tái)計(jì)算機(jī)生成一個(gè)加密密鑰DEKEY，然后再產(chǎn)生一個(gè)用于簽名的密鑰MKEY，保存這2 個(gè)密鑰。利用ECC 算法對(duì)這2個(gè)密鑰進(jìn)行加密，加密的密鑰就是公鑰K，然后將加密后的DEKEY 和DKEY 傳送給前臺(tái)[4,5]。接收端在接收到信息后，會(huì)使用私鑰S 來(lái)對(duì)其進(jìn)行解密，并對(duì)信息進(jìn)行存儲(chǔ)。發(fā)送端利用DEKEY 加密數(shù)據(jù)，利用MKEY 生成簽名文件。接收端接收的文件是加密簽名文件，在接收到文件后需要使用私鑰S 來(lái)進(jìn)行解密，才能得到明文。就算私鑰S發(fā)生泄露，也可以馬上修復(fù)。在修復(fù)過(guò)程中，只需使用ECC 算法產(chǎn)生一個(gè)新的私鑰S 和公鑰K，然后將公鑰K 通過(guò)其他方式交付給發(fā)送端，發(fā)送端將之前的公鑰K 值進(jìn)行替換，這樣就可以保證后續(xù)的文件是安全加密。

采用DES 和ECC 混合加密算法，既融合了DES算法數(shù)據(jù)處理速度快的特點(diǎn)，也融合了ECC 算法密鑰分配安全快捷的特點(diǎn)。消息認(rèn)證算法選擇中可用的算法很少，現(xiàn)在常用的就是哈希算法，通過(guò)對(duì)數(shù)據(jù)進(jìn)行哈希運(yùn)算得到認(rèn)證字符串，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)簽名，確保數(shù)據(jù)不可否認(rèn)。常用的哈希算法有消息摘要算法第五版（Message Digest 5，MD5）、安全散列算法1（Secure Hash Algorithm 1，SHA-1）以及RIPEMD-160 算法，這3 種算法的對(duì)比如表1 所示。

表1 算法性能對(duì)比

網(wǎng)絡(luò)安全系統(tǒng)在運(yùn)行之前會(huì)隨機(jī)生成一對(duì)ECC密鑰對(duì)，再生成一個(gè)主密鑰來(lái)對(duì)密鑰對(duì)進(jìn)行保護(hù)。密鑰交換流程如下：（1）客戶(hù)端向主機(jī)申請(qǐng)?zhí)岢鲈黾庸?jié)點(diǎn)；（2）主機(jī)向提出申請(qǐng)的客戶(hù)端分配節(jié)點(diǎn)ID；（3）主機(jī)通過(guò)隨機(jī)過(guò)程生成主密鑰和用于ECC 算法的公鑰密鑰對(duì)；（4）用主密鑰對(duì)用于算法的私鑰和其他密鑰進(jìn)行加密，然后由密鑰管理人員輸入主密鑰保護(hù)口令對(duì)主密鑰進(jìn)行加密；（5）主機(jī)批量生成各個(gè)下屬節(jié)點(diǎn)的主密鑰、ECC 密鑰對(duì)，并將公鑰存儲(chǔ)到下屬節(jié)點(diǎn)公鑰表；（6）主機(jī)設(shè)置各節(jié)點(diǎn)的主密鑰保護(hù)口令，輸入主密鑰保護(hù)口令，對(duì)各密鑰加密后連同公鑰送到各個(gè)節(jié)點(diǎn)的密鑰文件中；（7）客戶(hù)端更換主密鑰保護(hù)口令，及時(shí)替換后的密鑰文件。

需要注意的是，密鑰交換過(guò)程煩瑣，實(shí)際操作中不能出現(xiàn)傳輸錯(cuò)誤，否則會(huì)影響傳輸文件的安全性。在運(yùn)行過(guò)程中，服務(wù)端和客戶(hù)端都需要輸入密碼來(lái)開(kāi)啟密鑰管理進(jìn)程。開(kāi)啟完畢后，客戶(hù)端向服務(wù)端傳輸文件加密密鑰和簽名密鑰，服務(wù)端接收到傳送的密鑰信息后，根據(jù)傳輸編號(hào)調(diào)查密鑰表，找出加密公鑰KU，將需要用的密鑰用KU 進(jìn)行加密，再使用DES加密算法進(jìn)行加密后，傳回給客戶(hù)端。客戶(hù)端接收到數(shù)據(jù)后，先用ECC 私鑰S 來(lái)解密文件得到DES 密鑰，再用主機(jī)的公鑰驗(yàn)證服務(wù)端簽名文件的正確性。驗(yàn)證完成后，用KD 加密用戶(hù)口令，用KA 對(duì)客戶(hù)信息、賬務(wù)信息等生成報(bào)文摘要，然后發(fā)送給服務(wù)端。服務(wù)端接收到數(shù)據(jù)信息后，從本地文件中找到對(duì)應(yīng)的密鑰，用KD 解密出口令，用KA 驗(yàn)證消息的完整性。待信息確認(rèn)無(wú)誤后，關(guān)閉密鑰管理程序。

4 基于混合加密技術(shù)的網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)

系統(tǒng)設(shè)計(jì)分為2 個(gè)部分，即密鑰的分發(fā)與管理、函數(shù)的調(diào)用。密鑰的分發(fā)與管理主要負(fù)責(zé)密鑰的生成、分配、使用、存儲(chǔ)以及管理，函數(shù)的調(diào)用主要包括加解密數(shù)據(jù)、數(shù)據(jù)簽名以及認(rèn)證。采用模塊化設(shè)計(jì)理念，各個(gè)模塊相互獨(dú)立且能互相調(diào)用，便于系統(tǒng)的運(yùn)行與維護(hù)。系統(tǒng)中對(duì)稱(chēng)算法采用DES 加密算法，在進(jìn)行加密和解密時(shí)都會(huì)調(diào)用DES 函數(shù)。使用橢圓曲線(xiàn)算法來(lái)實(shí)現(xiàn)密鑰的生成和分發(fā)。使用MD5 密碼算法生成認(rèn)證文件，在簽名時(shí)也需要調(diào)用ECC 函數(shù)。

DES 模塊分為DES 密碼算法和數(shù)字簽名，數(shù)字簽名用于認(rèn)證文件簽名，DES 密碼算法主要用于傳遞數(shù)據(jù)的加密。DES 工作機(jī)制就是對(duì)數(shù)據(jù)進(jìn)行重新排列，并將結(jié)果分為2 部分，根據(jù)規(guī)則置換表來(lái)實(shí)現(xiàn)字符替換。經(jīng)過(guò)16次迭代運(yùn)算后，得出最終的輸出數(shù)值。ECC 模塊使用的是ECC 算法，就是在橢圓曲線(xiàn)上進(jìn)行推算。最后通過(guò)數(shù)據(jù)認(rèn)證模塊對(duì)函數(shù)進(jìn)行調(diào)用，實(shí)現(xiàn)加密、解密操作。

5 結(jié) 論

計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)發(fā)展過(guò)程中起著極為重要的作用，深刻影響著人們的生活。通過(guò)混合加密技術(shù)來(lái)保障計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的安全，可以更好地提高網(wǎng)絡(luò)傳輸?shù)陌踩裕訌?qiáng)數(shù)據(jù)信息安全防護(hù)，為營(yíng)造良好的網(wǎng)絡(luò)環(huán)境奠定堅(jiān)實(shí)的基礎(chǔ)。