軟件安全中混合加密算法

時間：2022-10-05 22:12:25 信息安全畢業(yè)論文我要投稿

相關(guān)推薦

軟件安全中混合加密算法

　　軟件安全中混合加密算法【1】

　　摘要：隨著計算機技術(shù)的飛速發(fā)展和Internet的廣泛普及，人們的生活正在發(fā)生著巨大變化。

　　但是怎樣才能達到使信息系統(tǒng)的機密信息不能夠被泄漏，或者即使被竊取了也很難被識別，以及即使被識別了也極難修改，這一系列的要求已經(jīng)成為IT業(yè)界的熱點研究課題。

　　加密技術(shù)就是目前電子商務采取的基本安全技術(shù)手段。

　　采用信息加密技術(shù)不僅可以滿足信息保密性的安全需求，而且還可以避免重要信息泄漏的安全威脅。

　　因此，加密技術(shù)是認證技術(shù)以及其它許多安全技術(shù)的基礎(chǔ)，也是信息安全的核心技術(shù)。

　　關(guān)鍵詞：軟件安全;混合加密算法

　　1 引言

　　目前，根據(jù)不同軟件系統(tǒng)所應用的領(lǐng)域，比較常見的加密算法有DES加密算法、RSA加密算法、Base64加密算法和維熱納爾加密算法等。

　　針對不同算法的各自特點，本文首先自定義一種簡單的初始加密算法，再對維熱納爾加密算法進行了優(yōu)化改進，最后結(jié)合Base64加密算法共同組成混合加密算法，在很大程度上提高了加密算法的安全性。

　　2 基礎(chǔ)加密算法

　　2.1 初始加密算法

　　初始加密算法是根據(jù)明文信息中的字符組成，再借助字符的ASCII碼，進行相應的變換運算，從而使原有的真實信息進行偽裝，避免被輕易的破解，提高了系統(tǒng)加密保護的安全系數(shù)。

　　在一般的軟件系統(tǒng)加密過程中，組成明文信息的字符一般可以分為大寫英文字母、小寫英文字母、阿拉伯數(shù)字和其他特殊字符等四部分。

　　因此，在定義初始加密算法時，需要根據(jù)不同種類的字符進行一定的變換運算處理。

　　具體如下：第一類變換：明文信息的字符是英文字母時，明文在[A，M]范圍內(nèi)，密文為明文的ASCII碼值加45;明文在[N，Z]范圍內(nèi)，密文為其ASCII碼值加19;明文在[a，m]范圍內(nèi)，密文為其ASCII碼值減19;明文在[n，z]范圍內(nèi)，密文為其ASCII碼值減45。

　　第二類變換：明文信息的字符是阿拉伯數(shù)字時，明文在[0，4]范圍內(nèi)，密文等于明文乘以2再加1;明文在[5，9]范圍內(nèi)，密文等于明文乘以2再減10。

　　第三類：當明文信息是其他特殊字符時，密文與明文相同。

　　2.2 Base64加密算法

　　Base64加密算法主要的考慮了三個問題，第一為是否加密;第二為加密算法復雜程度和效率;第三為如何處理傳輸。

　　加密是必須的，但是加密的主要目的不是讓用戶發(fā)送非常安全的Email。

　　而是要達到一眼望去完全看不出內(nèi)容就行。

　　基于這個目的加密算法，其復雜程度和效率也就不能太大或太低。

　　2.3 改進的維熱納爾加密算法

　　維熱納爾密碼是一個非常著名的多碼加密法，主要是通過采用定義好的維熱納爾方陣，以及自定義的密鑰對明文信息進行加密。

　　以前對于維熱納爾方陣的定義，是通過以二十六個大寫英文字母為依據(jù)，依次循環(huán)不斷改變排列順序，組成26×26級的方陣。

　　為了提高此算法的復雜度，同時提高保密性能，本文在二十六個大寫英文字母的基礎(chǔ)之上，再將十位阿拉伯數(shù)字隨機插入到英文字母序列中，最終構(gòu)建成36×36級的改進維熱納爾方陣。

　　在維熱納爾加密算法中，除了維熱納爾方陣之外，還需要明文字符集和密鑰。

　　明文字符集主要是用來記錄組成維熱納爾方陣所需要的字符。

　　密鑰是用來在對明文信息加密過程中，指定字符所對應的加密字符。

　　因此，在改進的維熱納爾加密算法中，改進維熱納爾方陣、明文字符集和密鑰，分別記為A、M和K。

　　改進微熱納爾方陣的明文字符集M定義為：

　　M={A，B，9，C，8，D，E，7，F(xiàn)，6，G，H，5，I，4，J，K，3，L，2，M，N，1，O，P，0，Q，R，S，T，U，V，W，X，Z}

　　密鑰K定義為：

　　K={9，D，7，F(xiàn)，6，I，B，X，0，K，P}

　　因此，針對上述定義的密鑰K，對明文信息字符串“HISENSE2011”進行加密變換，得到的密文是“ILY4UD7K49G”。

　　3 混合加密算法的設計

　　混合加密算法是在上述基礎(chǔ)加密算法的基礎(chǔ)上，由初始加密算法、改進優(yōu)化的維熱納爾加密算法以及Base64加密算法共同組成的，并且其實現(xiàn)的過程必須按照固定的順序依次進行，即先使用自己定義的初始加密算法，再使用改進優(yōu)化的維熱納爾加密算法，最后使用Base64加密算法。

　　以明文信息字符串“chongq”為例，應用混合加密算法進行加密處理，具體的實現(xiàn)步驟如下：

　　第一步：字符串“chongq”經(jīng)過初始加密算法之后，得到的加密字符串為“PUBATD”。

　　第二步：將改進優(yōu)化的維熱納爾加密算法中的所使用的密鑰K設定為：K={9，D，7，F(xiàn)，6，I}。

　　利用密鑰K對字符串“PUBATD”繼續(xù)進行加密處理，得出的加密信息字符串為“QZF7B3”。

　　第三步：使用Base64加密算法繼續(xù)對字符串“QZF7B3”進行加密換算，得到加密字符串為“UVpGN0Iz”。

　　在計算機網(wǎng)絡信息飛速發(fā)展的時代，信息加密算法已經(jīng)成為研究軟件安全的一個重要領(lǐng)域，取得了大量的研究成果。

　　本文中所設計的混合加密算法，是由三種加密算法組成的，也可以在此基礎(chǔ)之上，再增加幾種著名的加密算法或自己設計的新算法，只有跟隨時代發(fā)展而同步進步的技術(shù)才有更廣闊的的應用空間和更長的生命周期。

　　[參考文獻]

　　[1]何茗.加密解密算法的實現(xiàn)及改進[J].西南民族大學學報(自然科學版).2010.1.

　　[2]徐榮峰.加密算法及其應用研究[D].西北工業(yè)大學.2006.

　　[3]劉玉珍，王麗娜，傅建明，等，譯.密碼編碼學與網(wǎng)絡安全原理與實踐[M].第三版，北京：電子出版社.2004.

　　[4]佟曉筠，杜宇，等.基于軟件安全混合加密技術(shù)的研究[J].計算機工程. 2004.12.

　　混合加密算法在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中的應用【2】

　　[摘要]混合密碼技術(shù)是一種新興的密碼技術(shù)，兼顧了對稱密鑰和非對稱密鑰的優(yōu)點，表現(xiàn)除較高強度和速度，確保了信息傳輸?shù)耐暾�、保密性、不可否認性。

　　隨著信息產(chǎn)業(yè)的發(fā)展，傳統(tǒng)的交流個體人、機器之間的通信已經(jīng)不能滿足日益發(fā)展的應用要求，用戶呼喚一種人與各種事物間的，或是事物與事物之間的信息交流。

　　需求的迫切及計算機、網(wǎng)絡技術(shù)的發(fā)展，促進物聯(lián)網(wǎng)技術(shù)的誕生，該技術(shù)開啟了人類社會信息化進程的新篇章。

　　[關(guān)鍵詞]混合密碼技術(shù) 物聯(lián)網(wǎng) 信息安全

　　從體系架構(gòu)上看，物聯(lián)網(wǎng)分為三層。

　　其中，感知層存在安全性威脅，因為不論是普通節(jié)點還是匯聚節(jié)點都容易收到攻擊，比如拒絕服務攻擊，或是非法控制和破壞[I]。

　　試想一下，假設我們在系統(tǒng)的感知節(jié)點沒有采取任何安全措施或安全防護不夠全面的話，并且所感知的信息還涉及國家、軍隊的重要設施的敏感信息，一旦被非法的第三方獲取，其損失是不可估量和彌補的。

　　通過分析我們得出，在感知節(jié)點可以采用硬件加密芯片、公鑰基礎(chǔ)設PKI和密碼技術(shù)等安全技術(shù)手段來保證節(jié)點收集信息的安全三要素。

　　一、混合密碼技術(shù)在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中的設計

　　按照物聯(lián)網(wǎng)的三層架構(gòu)設計，原始數(shù)據(jù)信息通過感知設備被采集，轉(zhuǎn)發(fā)到采集終端，再進入安全系統(tǒng)進行敏感信息處理。

　　信息安全保密系統(tǒng)首先對轉(zhuǎn)發(fā)過來的信息進行隔離處理后進入加密模塊處理。

　　數(shù)據(jù)通過智能通信接口模塊轉(zhuǎn)發(fā)至網(wǎng)絡層，再到應用層的智能通信接口模塊，最終數(shù)據(jù)進入隔離、解密后被服務器接收。

　　物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)主要包括信息采集收發(fā)子系統(tǒng)、智能通信接口子系統(tǒng)、信息安全保密子系統(tǒng)。

　　其中信息安全保密子系統(tǒng)用于保證感知信息的傳輸安全;主要用于信息傳輸信道的選擇和信息收發(fā)等。

　　主要包含由內(nèi)、外網(wǎng)處理單元、網(wǎng)絡隔離模塊、信息加解密模塊、身份認證模塊。

　　二、模型的體系結(jié)構(gòu)

　　基于物聯(lián)網(wǎng)的信息安全傳輸系統(tǒng)中，由服務器、安全傳輸接口、單雙向隔離通道、客戶端組成的安全保密子系統(tǒng)。

　　服務器負責算法管理和密鑰管理 ;數(shù)據(jù)傳輸接口和單向雙向隔離通道負責加密數(shù)據(jù)發(fā)送的管理 ;客戶端負責解密文件、傳送公鑰和更改密碼。

　　模型的體系結(jié)構(gòu)圖如下：

　　三、混合密碼技術(shù)在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中的應用

　　在實際的物聯(lián)網(wǎng)通信系統(tǒng)中，除考慮保密系統(tǒng)的安全性外，加解密速率、加密靈活性等因素。

　　部分物聯(lián)網(wǎng)的信息安全傳輸系統(tǒng)采用硬件加密技術(shù)，雖說一次一密保證了信息的安全，但是額外的設備費用和硬件較高的故障率同時也給系統(tǒng)帶來了其他的安全問題。

　　在對稱加密算法中，公開密鑰負責數(shù)字簽名與密鑰管理，私有密鑰負責明文加密。

　　前面我們已經(jīng)分析了AES和ECC算法，在數(shù)字簽名和密鑰管理方面ECC 算法能夠輕松的實現(xiàn);而對于在較長明文加密中，AES 算法能提供更快的加密速度。

　　用MD5 算法輔助，因此綜合運用 ECC算法和 AES 算法，再輔助于MD5算法就構(gòu)成了本模型中混合加密算法的方案。

　�、琶荑€的產(chǎn)生

　　G為Ep(a，b)橢圓曲線上選的一個基點，其階數(shù)為n(n是大素數(shù) )，并且G(x，y)是公開的。

　　隨機地確定一個整數(shù)(區(qū)間為 [1，n-1] )，k做為私有密鑰，并計算 K=kG，K為公開密鑰[5]。

　�、萍用芎徒饷�

　　公鑰加密：設 Ke 為 AES 的初始密鑰，發(fā)送方在r上，r ∈ {1，2，…，n-1}取一隨機數(shù)，計算 u=rKP(KP 為 B 的公鑰 )，R1=rG，rG(x1，y1)，v=x1Ke，可以得到(u，v) ，發(fā)送給接收方。

　　至此實現(xiàn)對AES 算法密鑰加密。

　　私鑰解密：Ks 為接收方的私鑰。

　　用私鑰計算 R1=Ks-1u，得到 Ke=x1-1v。

　�、呛灻罢J證

　　選取一個公開消息摘要函數(shù)，用MD5算法計算消息摘要 H(m)。

　　生成簽名：發(fā)送方在區(qū)間{1，2，…，n-1)上，取L隨機數(shù)。

　　計算R2=LG，LG (x2，y2)，e=x2H(m)，k1=L+eKS，w=k1G，可以得到(w，e) ，作為發(fā)送方的簽名消息。

　　身份認證：計算 R=w-eKeP=(x1，yr)，則使 e=xrH(m)成立就是有效的簽名，相反為無效的簽名。

　　總之，混合密碼算法結(jié)合了對稱密鑰和非對稱密鑰的優(yōu)點，更易于加密和密鑰分配，結(jié)合了AES算法和 ECC算法的混合加密算法具有易于理解和實現(xiàn)的優(yōu)點，同時又兼具安全性高的優(yōu)勢。

　　在基于物聯(lián)網(wǎng)的信息安全傳輸系統(tǒng)中，對數(shù)據(jù)信息來源的真實性進行鑒別，有效信息傳輸安全性的防護，從而保證系統(tǒng)資源的保密性、完整性與不可抵賴性等的基本安全屬性要求。

　　混合密碼算法集合了非對稱密鑰和對稱密鑰算法的特點與一體，具有運算速度快，安全性高和存儲空間小的優(yōu)勢，更適合于物聯(lián)網(wǎng)這樣的一些受限環(huán)境中。

　　參考文獻：

　　[1]蘇逸.物聯(lián)網(wǎng)發(fā)展存在的問題及前景[J].才智，2011，(22)：76-77.

　　[2]黃河明.數(shù)據(jù)加密技術(shù)及其在網(wǎng)絡安全傳輸中的應用[D].廈門大學，2008.05.

　　[3]孫建華，陳昌祥.物聯(lián)網(wǎng)安全初探[J].通信技術(shù)，2012，(07)：100-102.

　　網(wǎng)絡安全加密算法【3】

　　【摘要】本文根據(jù)網(wǎng)絡發(fā)展的趨勢及網(wǎng)絡安全存在的隱患，結(jié)合現(xiàn)有網(wǎng)絡安全的加密技術(shù)，闡述了網(wǎng)絡安全的重要性，提出了網(wǎng)絡安全和加密的前景。

　　【關(guān)鍵詞】網(wǎng)絡安全;加密;密碼

　　一、前言

　　隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展，計算機系統(tǒng)的安全問題也越來越引起世界各國的廣泛關(guān)注，信息網(wǎng)絡的大規(guī)模全球互連趨勢，以及人們的社會生活對計算機網(wǎng)絡依賴性的與日俱增，使得計算機網(wǎng)絡的安全性成為信息化建設的核心問題。

　　二、網(wǎng)絡安全概況

　　1.網(wǎng)絡安全的基本概念

　　網(wǎng)絡安全，就是網(wǎng)絡上的信息安全，從廣義上來說，凡是涉及到網(wǎng)絡信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡安全的研究領(lǐng)域。

　　信息安全的技術(shù)主要包括監(jiān)控、掃描、檢測、認證、防攻擊、防病毒以及審計等幾個方面，其中加密技術(shù)是信息安全的核心技術(shù)，現(xiàn)已經(jīng)滲透到大部分安全產(chǎn)品之中，并正向芯片化方向發(fā)展。

　　2.網(wǎng)絡安全的目標

　　網(wǎng)絡安全的目標是確保網(wǎng)絡系統(tǒng)的信息安全。

　　網(wǎng)絡信息安全主要包括兩個方面：信息存儲安全和信息傳輸安全。

　　信息存儲安全就是指信息在靜態(tài)存放狀態(tài)下的安全，如是否會被非授權(quán)調(diào)用等，一般通過設置訪問權(quán)限、身份識別、局部隔離等措施來保證。

　　信息傳輸安全主要是指信息在動態(tài)傳輸過程中的安全。

　　三、網(wǎng)絡安全需要引入密碼機制

　　1.防火墻技術(shù)是一種被動的防衛(wèi)技術(shù)，在保障信息安全的各種功能特性的諸多技術(shù)中，密碼技術(shù)是信息安全的核心和關(guān)鍵技術(shù)。

　　通過數(shù)據(jù)加密技術(shù)，可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩�，保證傳輸數(shù)據(jù)的完整性，從而防止信息被篡改，偽造和假冒。

　　加密已成為實現(xiàn)網(wǎng)絡安全的一種有效有必不可少的技術(shù)手段。

　　2.信息加密

　　信息加密是保障信息安全的最基本，最核心的技術(shù)措施和理論基礎(chǔ)，信息加密也是現(xiàn)代密碼學的主要組成部分。

　　密碼算法的目的是為了保護信息的保密性、完整性、安全性。

　　簡單的說就是信息的防偽造與防竊取。

　　一個數(shù)據(jù)加密系統(tǒng)包括加密算法，明文，密文以及密鑰，密鑰控制加密和解密過程，一個加密系統(tǒng)的全部安全性是基于密鑰的，而不是基于算法。

　　所以加密系統(tǒng)的密鑰管理是一個非常重要的問題。

　　3.密碼體制分類

　　密碼體制涉及加密和解密過程中所采用的方法的種類。

　　通常人們按照在加密解密過程中使用的加密密鑰和解密密鑰是否相同將密碼體制分為對稱密碼體制和非對稱密碼體制。

　　對稱密碼體制又稱為常規(guī)密鑰密碼體制、單密鑰密碼體制、秘密密鑰密碼體制。

　　對稱密碼體制的加密算法和解密算法使用相同的密鑰，該密鑰必須對外保密[3]。

　　非對稱密碼體制又稱為公開密鑰密碼體制、雙密鑰密碼體制。

　　非對稱密碼體制的加密算法和解密算法使用不同但相關(guān)的一對密鑰，加密密鑰對外公開，解密密鑰對外保密，而且由加密密鑰推導出解密密鑰在計算上是不可行的。

　　四、對稱密碼技術(shù)

　　在對稱加密技術(shù)中，對信息的加密和解密都使用相同的密鑰，也就是說一把鑰匙開一把鎖。

　　對稱密碼的工作方式如圖3.1。

　　比較著名的常規(guī)算法有：美國的DES及其各種變形，比如Triple DES，GDES，NewDES和DES的前身Lucifer;歐洲的IDEA;日本的FEAL-N，LOKI-91，Rc4，Rc5 以及代換密碼和輪轉(zhuǎn)密碼為代表的古典密碼等。

　　對稱密碼體制從加密模式上可分為序列密碼和分組密碼兩大類，前者每次只加密一個比特，而后者則先將信息序列分組，每次處理一個組。

　　圖3.1 (對稱密碼的工作方式)

　　五、非對稱密碼術(shù)

　　在非對稱加密體制中，加密密鑰與解密密鑰不同，而且?guī)缀醪荒軓囊粋€密鑰導出另一個密鑰，因此可以只保證一個密鑰的機密性，而另一個密鑰則公開，保密的密鑰稱為密鑰或私鑰，公開的密鑰稱為公鑰，所以非對稱加密體制也叫公鑰加密體制。

　　其使用方法如下：

　　圖4.1 (非對稱密碼的工作方式)

　　非對稱密碼算法的優(yōu)點是可以適應網(wǎng)絡的開放性要求，且密鑰管理問題也比較簡單，尤其可方便實現(xiàn)數(shù)字簽名和驗證，但其算法復雜，比較著名的算法有：RSA，背包密碼，McEliece密碼，Rabin，橢圓曲線，EIGama D_H，零知識證明的算法等。

　　六、密碼術(shù)的應用

　　1.認證系統(tǒng)

　　認證系統(tǒng)的目的有兩個：第一，信息識別，即驗證發(fā)信人確實不是冒充的;第二，檢驗發(fā)送信息的完整性，也就是說即使信息確實是經(jīng)過授權(quán)的信源發(fā)送者發(fā)送的，也要驗證在傳送過程中是否被篡改，重放或延遲。

　　在認證系統(tǒng)中，一般將信源識別和發(fā)送信息的完整性檢驗兩者作為一個整體進行討論。

　　2.數(shù)字簽名

　　數(shù)字簽名能夠?qū)崿F(xiàn)電子文檔的辨認和驗證，數(shù)字簽名是傳統(tǒng)文件手寫簽名的模擬，能夠?qū)崿F(xiàn)用戶對電子形式存放消息的認證。

　　數(shù)字簽名方案包括3個過程系統(tǒng)的初始化過程，簽名產(chǎn)生過程和簽名驗證過程，在系統(tǒng)的初始化過程中，要產(chǎn)生的數(shù)字簽名方案中用到的一切參數(shù)，有公開的，也有秘密的，在簽名產(chǎn)生的過程中，用戶用給定的算法對消息產(chǎn)生簽名，這種簽名過程可以公開也可以不公開，在簽名驗證過程中，驗證者利用公開驗證法對給定消息的簽名進行驗證，得出簽名的有效性。

　　3.電子商務

　　電子商務與傳統(tǒng)商務相似，電子商務為銷售者和消費者建立交易關(guān)系，使他們能商談交易的商品和交易的案件，由于電子商務操作過程中涉及到了金錢交易等信息，因此不允許在傳送過程中有第三者竊qie聽，偽造，也不允許對其進行非法訪問。

　　電子商務系統(tǒng)必須商務活動參與者提供可靠的安全服務，其主要的安全服務包括鑒別服務，訪問控制服務，機密性服務和不可否認服務。

　　4.信息偽裝

　　信息偽裝又稱為信息隱藏，顧名思義，就是將機密資料秘密地隱藏于另一機密文件內(nèi)容中，其形式可為任何一種數(shù)字媒體，如圖像，聲音，視頻或一般的文檔等等。

　　其首要的目標是隱藏的技術(shù)要好，即要使加入隱藏信息的目標媒體產(chǎn)生最小的可見性性質(zhì)，使人無法看到或聽到隱藏的數(shù)據(jù)，達到另人難以察覺的目的，而更重要的是絕對不能讓機密資料暴光。

　　5.在VPN中的應用

　　VPN就是我們通常說的虛擬專用網(wǎng)(Virtual Private Network，VPN)當數(shù)據(jù)離開發(fā)送者所在的局域網(wǎng)時，該數(shù)據(jù)首先被用戶端連接到互連網(wǎng)上的路由器進行硬件加密，數(shù)據(jù)在互連網(wǎng)上是加密形式傳送的，當達到目的LAN的路由器時，該路由器就會對數(shù)據(jù)解密，這樣目的的LAN中的用戶就可以看到真正的信息了。

　　6.密碼術(shù)的發(fā)展

　　密碼技術(shù)是信息安全的核心技術(shù)，無處不在，目前已經(jīng)滲透到大部分的安全產(chǎn)品之中，正向芯片化方向發(fā)展。

　　在芯片設計制造方面，目前微電子水平已經(jīng)發(fā)展到0.1微米以下，芯片設計的水平很高。

　　近年來我國集成電路產(chǎn)業(yè)技術(shù)的創(chuàng)新和自我開發(fā)能力得到了提高，微電子工業(yè)得到了發(fā)展，從而推動了密碼專用芯片的發(fā)展。

　　七、結(jié)束語

　　網(wǎng)絡信息安全問題涉及到國家安全，社會公共安全，世界各國已經(jīng)認識到信息安全涉及重大國家利益，是互連網(wǎng)經(jīng)濟的制高點，也是推動互連網(wǎng)發(fā)展，電子政務和電子商務的關(guān)鍵。

　　信息技術(shù)的發(fā)展水平、運用水平和教育水平已經(jīng)成為衡量社會進步程度的重要標志。

　　由于網(wǎng)絡安全是網(wǎng)絡對其上的信息提供的一種增值服務，不應成為網(wǎng)絡的瓶頸。

　　所以，密碼算法和安全措施的設計應遵循快速且易于硬件實現(xiàn)的原則。

【軟件安全中混合加密算法】相關(guān)文章：

探究混合加密算法在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中優(yōu)秀論文10-08

《含有中括號的混合運算》教學教案10-08