首页 范文 版权 协议

首页 > 范文大全 > 正文

一种基于基础安全机制构建的组合加密安全方案

开篇:润墨网以专业的文秘视角,为您筛选了一篇一种基于基础安全机制构建的组合加密安全方案范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!

摘 要 本文旨在对已有的基础加密算法与安全机制进行组合与功能定制,以设计并实现一套组合的加密安全方案。该加密方案综合了各种现有基础加密算法的优势,以达到既能保障绝对的加密安全性,又具有较高的加解密效率的目的,为保护私密数据信息抵御各种不安全因素的威胁提供了一个较为良好的解决方案。文章主要涉及这套组合加密方案的设计与实现,并且对加密方案的一些技术细节予以讨论。

关键词 信息安全;加密算法;对称加密;非对称加密;身份认证

中图分类号TP39 文献标识码A 文章编号 1674-6708(2012)71-0205-03

0引言

随着信息共享范围的不断扩大,网络上的许多不安全因素对用户数据构成了极大的威胁。出于日常应用的各种需要,一些敏感的数据需要在网上供多人共享,这也增加了信息泄露的可能性。面对巨大的,无处不在的信息安全威胁,人们想出了各种应对措施。其中最通常的方式就是对数据进行加密操作,只有通过相应的解密才能使其恢复原貌,获取有用信息。

近年来随着密码学技术的不断发展,各种加密算法也层出不穷,然而加密安全性与加密效率如何兼顾一直是一个让人头疼的问题。

本文从这个实际问题出发,旨在设计并实现一种高级的加密方案。该方案既能保障数据的绝对安全性,又具有较高的加解密效率,为保护私密数据信息抵御各种不安全因素的威胁提供了一个较为良好的解决方案,具有一定的实用价值。

1密码学基础安全机制概述

1.1加密算法

在整个密码学安全机制中,加密算法可谓是它的核心[1]。实现数据加密的算法可以根据密钥类型的不同分成两大类别:对称加密算法和非对称加密算法。

1.1.1对称加密算法

对称加密算法是应用较早的加密算法,技术成熟。所谓的对称加密算法,就是数据加密和解密采用的是同一个密钥,因此,它的安全性依赖于该密钥的安全性。在对称加密算法中,数据发送方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文后发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发送和接收双方都使用这个密钥对数据进行加密和解密操作,这就要求解密方事先必须知道加密密钥。

1.1.2非对称加密算法

非对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用非对称加密算法加密数据时,只有使用匹配的一对公钥和私钥,才能完成对明文的加密和解密过程。加密明文时采用公钥加密,解密密文时使用私钥才能完成,而且加密者知道接收方的公钥,只有解密者才是唯一知道自己私钥的人。非对称加密算法的基本原理是,如果加密方想发送只有解密方才能解读的加密信息,加密方必须首先知道解密方的公钥,然后利用解密方的公钥来加密原文;解密方收到加密密文后,使用自己的私钥才能解密密文。

1.2数字签名

简单地说,所谓数字签名就是在数据单元上附加一些数据,或对数据单元作一定的密码变换,以达到允许数据单元的接收者用以确认数据单元的来源和并保护数据完整性,防止被伪造的目的,是对数据进行签名的一种方法。基于公钥密码体制和私钥密码体制都可以进行数字签名,目前主要得以应用的是基于公钥密码体制的数字签名。

基于公钥密码体质的数字签名机制通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名主要的功能是:保证信息的完整性、认证发送者的身份。从本质上说,数字签名是一个对数据进行加密的过程,而数字签名的验证则是一个对数据解密的过程。

2组合加密安全方案设计

2.1加密方案设计

之前我们曾经提到,实现数据加密的算法可以根据密钥类型的不同分成两大类别:对称加密算法和非对称加密算法。对称加密算法速度较快,但是存在一定的安全隐患。非对称加密算法虽然安全性高,却速度偏慢。显然,如果只使用其中任何一种单一的加密算法,都无法使加密系统兼顾安全性与高效性。因此,我们需要取两类加密算法之所长,在加密过程中通过对这两种加密算法的结合使用,来构建一个既安全又高效的加密系统。

2.1.1加密方案概述

加密方首先利用对称加密算法对主加密数据进行加密,然后利用接收方的公钥给对称密钥进行非对称加密,将加密了的对称密钥与主加密数据的密文一同存入加密数据中(如图 1所示)。解密方在收到数据后,利用对应的非对称私钥对加密了的对称密钥进行解密操作。得到对称密钥后,再用该密钥对主加密数据密文进行解密操作,从而得到主加密数据的内容。

图 1

2.1.2安全性分析

在上述加密方案中,虽然主要数据是由安全性较差的对称加密机制加密的,但是鉴于对称密钥通过非对称加密算法得到了加密,所以整个系统的安全性也就可以说是逼近于非对称加密机制了。因为对称加密算法的安全性依赖于其密钥的安全性,而其密钥的安全性又由非对称加密算法得以保障,故而可以消除对称加密中存在的最大安全隐患,即每次交换对称密钥时的不安全性。

2.1.3加密效率分析

由于上述加密方案中,主要加密数据都是由速度较快的对称加密算法加密的,而速度较慢的非对称加密算法只负责加密对称加密算法的密钥(其长度一般为几十到上百个字节不等,相对于主加密数据,基本可以忽略不计),故其效率基本上可与对称加密算法相媲美。

2.2数字签名安全方案设计

上述加密方案保证了加密的安全性与效率,但是为了让这个组合加密安全方案更加完备,我们需要提供消息完整性的验证,以及发送方身份认证的功能。

于是在上述加密方案的基础上:我们让加密方对主加密数据的摘要再做一次非对称加密的操作,并将加密了的主加密数据消息摘要密文一起放入加密数据(如图 2所示)。该非对称加密操作使用的密钥与之前加密对称密钥时使用的密钥不同,它使用的是一个能够标识加密方身份的非对称密钥中的私钥,该私钥只有加密方自己拥有,其相应的公钥则是对外公开的,其实这就是一种常见的数字签名方案,因为私钥只有加密方拥有,所以能够表明其身份,而公开的公钥则用来让解密方验证加密方的身份。解密方在获取了主加密数据的原文之后,通过计算得到其消息摘要。同时,通过加密方公开的公钥对主加密数据消息摘要的密文进行非对称解密操作,将主加密数据的消息摘要明文还原出来,并将该明文与之前计算而得的主加密数据原文的消息摘要进行比较。若匹配,则在证明了数据完整性未遭破坏的同时也验证了数据来源的可靠性,这样做可以让解密方验证加密方的身份,以防止有恶意破坏企图的第三方冒充加密方,将虚假信息发送给解密方。

上一篇:基于TD-SCDMA的移动远程医疗系统设计 下一篇:云和云雀(散文诗三章)