高校网络数据文件加密传输方法.docVIP

高校网络数据文件加密传输方法 高校网络数据文件传输安全指的是数据在网络传输时，数据文件的机密性、完整性、不可篡改性未遭到破坏，而且顺利到达目的地的过程。当前一种高效的、广泛应用的方法是使用加密技术来保障数据文件在传输过程中的安全。 一、高校网络传输加密技术 为了保护高校网络传输中数据的安全，可从广义上将敬摒安全分为三个部分：数据文件加密、数据传输安全和身份认证管理。 数据文件加密是对传输中的数据流加密，以防止传输线路上的信息被窃听和泄漏，保证信息的机密性； 传输安全是确保传输信息不被篡改和破坏以保证其完整性； 身份认证要求信息交换双方的合法身份，保证信息不被错误地传输给错误的人。 加密技术利用置换和变换的方法将信息转化成为密文，它的安全性取决于所采用的加密算法和密钥强度，根据密钥的类型可将密码技术分为对称加密体制和非对称加密体制，也即私钥密码和公钥密码。 对称加密算法采用相同的密钥进行加解密，算法的安全性完全依赖于密铜，最大的困雉是密研秘密分发问题。 非对称加密算法采用公钥进行加密而利用私钥进行解密，公钥是对外公开的，算法的安全性依赖于算法与私钥，其不足之处是加密速度慢。 数字签名在加密技术上的实现是不可逆加密算法，它利用散列函数提供消息完整性保护。 对称加密算法、非对称加密算法和不可逆加密算法可以分别应用于数据文件加密、身份认证和数据安全传输。 1、对称加密技术 对称加密体制是较为传统成熟的加密体制，用于保证数据文件的机密性。对称加密算法是将明文和密钥一起经过加密算法，加密形成密文发送，解密则使用加密的密钥和加密算法的逆算法对密文进行解密，恢复明文信息。其优点是加密算法简单并公开、加密和解密速度快、计算量小、效率高、运行占用资源少，目前仍然是主流的加密体制之一。 数据加密标准(DES)是最常用的对称加密算法，随着现代加密技术的发展，其56位有效密钥已雉以满足现在密钥的要求，同时DES加密算法还存在弱密铜、半密钥、互补对称性等诸多弱点。目在用来取代DES成为新一代加密标准的高级加密标准(AES)，其加密算法实现更简单，具有强扩散性，形成的密文有很高的随机性，抗鉴分和线性密码分析能力强。 AES加密标准使用的Rijndael加密算法，该加密算法是一个分组长度和密胡长度均可变的迭代型分组密码，分组和密钢长度可分别是128位、192位、256位。AES加密标准可使用128位( AES-128)、192位(AES-192)、256位(AES-256)加密128位明文数据，其中标准的AES即128位密钥的AES-128算法，Rijndael加密算法的密钮长度和分组长度共同决定算法中轮函数的迭代次数。128位密钥加密128位明文时迭代的次数是10次。AES加密算法加密和解密的过程如图1所示。 128位AES加密强度是56位DES加密强度的1021倍。即如果当前存在一台能用1秒时间破解DES密码的密码机，那么利用这台密码机破解128位的AES密码需要大约149万亿年的时问，由此可知AES加密算法的安全性。 2、非对称加密技术 非对称加密技术即公钥加密技术，它利用一对不同的密钥进行加密和解密，公开的公钥进行加密，私钥进行解密，两个密钥之间不可能从一个推导出另一个。公钥加密算法的安全性是基于一些数学难题，而且是公认短期内不可能得以解决的难题。公钥加密算法的密钥分配协议简单、应用广泛，不仅可以加密还可以提供数字签名。 公钥加密算法中使用最广的是RSA加密算法，它是一种基于数论中欧拉定理的公钥密码系统，它的安全性依赖于大数因子分解的困难性，即它的密码强度是建立在计算复杂性的基础上。RSA的密钥长度从40位到2048位可变，加密时也将明文分成大小可变的块，块大小不能超过密钥的长度。RSA加密算法把明文块转化为与密钥长度相等的密文块，密钥越长，加密效果越佳，但加密和解密的开销也随之增加，所以一般会折中考虑安全与性能，普遍认为64位是较合适的选择。 RSA加密算法的加密解密过程可分为初始化、加密、解密三部分。初始化阶段进行如下处理，随机选择两个素数p和q，计算公开模数n=pxq和欧拉指示函数？(n)=（p-1）(q-1)，再选择与?(n)互素的随机数e作为公钥，计算私钥d满足(dxe)mod?(n)=1，公开模数n、公钥e，保密私钥d，销毁p、q，增强安全性。 3、不可逆加密技术 不可逆加密算法不完全符合加密算法的模式，它是通过将明文信息作为不可逆函数的输入，计算得出的函数值即为密文，因为加密函数是不可逆的，因此不存在所谓的解密。只有输入相同的明文和相同的加密函数才能得到相同的密文。因此，不可逆加密算法不存在密钥的分发与保管问题，适合在分布式网络系统上使用，但加密计算复杂，工作量大。 Hash算法也叫消息摘要或单向散列，是一种不可逆的加密算法，使用H