混合密码技术在网络安全传输模型设计中的应用.docVIP

混合密码技术在网络安全传输模型设计中的应用 【 摘 要 】 密码技术是确保信息安全的基础性关键技术，加强密码技术的发展创新和研究具有重要的实用价值和理论意义。混合密码算法将非对称密码和对称密码结合在一起，既满足信息保密要求，又确保了信息完整性和不可抵赖性，具有较高的强度和较快的速度。本文通过利用AES与ECC混合密码构建的混合密码层，设计出一种网络安全传输模型，并分析了混合密码层在模型中的工作流程。 【 关键词 】 网络安全；传输模型；AES； ECC；混合密码算法 1 引言 在信息网络应用中，我们经常利用虚拟专用网络VPN进行数据信息传输。在VPN上保密传输数据信息，对其来源的真实性进行鉴别，从而保证信息的私密性、不可抵赖性和完整性，其关键技术是进行加密传输和数字签名。ECC算法（Elliptic Curves Cryptography，椭圆曲线密码编码学）利用椭圆曲线作为数字签名，其基本原理大致和RSA与DSA的功能相同，且数字签名的产生与认证的速度要比RSA和DSA快；而AES算法加密数据简单快速可靠。本文通过AES和ECC构建的混合密码，设计了一种安全实用的网络安全传输模型。 2 混合密码算法原理 对称加密算法的数字签名和密钥由公开密钥算法来进行加密，明文采用对称密码算法来加密，这是混合密码算法的核心思想。发送方应用AES算法的密钥kAES对明文P进行加密。并且加密数据只用一次密钥kAES，这样可以实现简单化管理密匙并且密码算法的安全性也能够得到保证。这种算法的流程如下： （1）应用接收方的ECC 公钥Kpubb，发送方加密AES 密钥kAES形成Ck； （2）应用自己的ECC 私钥kpria，发送方加密签名信息M形成CM； （3）应用AES 密钥kAES，发送方加密密文CM和明文P，在加上CK的基础上形成密文C； （4）应用自己的ECC 私钥kpria，接收方解密CK，得到AES 算法的密钥kAES； （5）应用密钥kAES，接收方解密密文C，得到加密后的签名CM和明文P； （6）应用发送方的ECC 公钥kpuba，接收方解密CM得到签名M。 3 设计网路安全传输模型系统 3.1 模型的体系结构 包括客户端、服务器端、数据传输接口和网络安全连接三个部分。其中客户端的作用是解密文件、更改用户密码、传输公钥；服务器端的作用是密钥管理、混合密码算法管理、文件管理、用户管理。 3.2 安全功能所在的模型网络层次 Internet 的实际标准是TCP/IP 协议，从上到下采用四层结构，由应用层、传输层、网络层、网络接口层分别组成，在应用层中建立安全功能，全面连接的传输是基于TCP 进行的，提供一个安全的接口给其他的应用程序，和其他任何协议是独立的关系，把混合密码层增加到应用层上，对TCP/IP 协议部分不足的安全性问题进行了弥补。模型所在的网络层次如图3所示。 4 混合密码层在模型中的工作流程 通过分析ECC和AES算法，ECC算法能够很好的实现数字签名、便于密钥管理；AES算法在较长明文加密中较为适用并且加密速度快。辅以MD5算法，综合ECC算法和AES算法，构成本模型中采用的混合加密方案。 4.1 密钥的产生 选一点G（x，y） 在椭圆曲线上Ep （a，b） 上，G公开并且阶数为n（n 为一个大素数）。一个整数KS的确定在在[1，n-1] 之间，计算Kp KSG，且EP（a，b） 为的一点在Kp 椭圆曲线上。通过以上密钥对（Ks，Kp）被确定，Kp为公钥，Ks为私钥。 4.2 加密和解密 加密AES 密钥：设为AES 算法密钥，发送方取随机数r，r ∈ 1，2，…，n-1 ，计算u r KBP （KBP为B的公钥），R1 rG （ x1，y1），V x1 KA，由此产生二元组（u，v） 传送给接受方B。 解密AES 密钥：用KBP （KBP为B的私钥） 计算（x1，y1） KBS-1u，从而得KA x1-1v。 4.3 签名和认证 计算消息明文的摘要H（m）需要选取一个公开消息摘要函数（ 本系统选用MD5 算法）。 签名生成：发送方A 取随机数S，S ∈ 1，2，…，n-1）。计算R2 sG （ x2，y2），e x2H（m），k s+eKAS，w kG，由此产生二元组（w，e） 作为发送方A 对消息的签名。 身份认证：计算R w-eKAP （x1，yr），如e xrH（m） 成立则签名有效，否则无效。 5 结束语 上文提出的结合AES与ECC的混合加密算法，具有易于理解、易于计算实现、易于进行密钥分配的优点，原理简单，符合加密算法的准则且具有很高的安全性。在虚拟专用网络VPN上通过应用AES与ECC的混合加密算法，构建安全传输模型，既能保证数据信息的保密性，又确保了数据信息的真实性和完整性，对确保网络信息安全具有一