一种基于基础安全机制构建组合加密安全方案.docVIP

一种基于基础安全机制构建组合加密安全方案摘 要 本文旨在对已有的基础加密算法与安全机制进行组合与功能定制，以设计并实现一套组合的加密安全方案。该加密方案综合了各种现有基础加密算法的优势，以达到既能保障绝对的加密安全性，又具有较高的加解密效率的目的，为保护私密数据信息抵御各种不安全因素的威胁提供了一个较为良好的解决方案。文章主要涉及这套组合加密方案的设计与实现，并且对加密方案的一些技术细节予以讨论。 关键词 信息安全；加密算法；对称加密；非对称加密；身份认证 中图分类号TP39 文献标识码A 文章编号 1674-6708（2012）71-0205-03 0引言 随着信息共享范围的不断扩大，网络上的许多不安全因素对用户数据构成了极大的威胁。出于日常应用的各种需要，一些敏感的数据需要在网上供多人共享，这也增加了信息泄露的可能性。面对巨大的，无处不在的信息安全威胁，人们想出了各种应对措施。其中最通常的方式就是对数据进行加密操作，只有通过相应的解密才能使其恢复原貌，获取有用信息。 近年来随着密码学技术的不断发展，各种加密算法也层出不穷，然而加密安全性与加密效率如何兼顾一直是一个让人头疼的问题。 本文从这个实际问题出发，旨在设计并实现一种高级的加密方案。该方案既能保障数据的绝对安全性，又具有较高的加解密效率，为保护私密数据信息抵御各种不安全因素的威胁提供了一个较为良好的解决方案，具有一定的实用价值。 1密码学基础安全机制概述 1.1加密算法 在整个密码学安全机制中，加密算法可谓是它的核心[1]。实现数据加密的算法可以根据密钥类型的不同分成两大类别：对称加密算法和非对称加密算法。 1.1.1对称加密算法 对称加密算法是应用较早的加密算法，技术成熟。所谓的对称加密算法，就是数据加密和解密采用的是同一个密钥，因此，它的安全性依赖于该密钥的安全性。在对称加密算法中，数据发送方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文后发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发送和接收双方都使用这个密钥对数据进行加密和解密操作，这就要求解密方事先必须知道加密密钥。 1.1.2非对称加密算法 非对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用非对称加密算法加密数据时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且加密者知道接收方的公钥，只有解密者才是唯一知道自己私钥的人。非对称加密算法的基本原理是，如果加密方想发送只有解密方才能解读的加密信息，加密方必须首先知道解密方的公钥，然后利用解密方的公钥来加密原文；解密方收到加密密文后，使用自己的私钥才能解密密文。 1.2数字签名 简单地说，所谓数字签名就是在数据单元上附加一些数据，或对数据单元作一定的密码变换，以达到允许数据单元的接收者用以确认数据单元的来源和并保护数据完整性，防止被伪造的目的，是对数据进行签名的一种方法。基于公钥密码体制和私钥密码体制都可以进行数字签名，目前主要得以应用的是基于公钥密码体制的数字签名。 基于公钥密码体质的数字签名机制通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名主要的功能是：保证信息的完整性、认证发送者的身份。从本质上说，数字签名是一个对数据进行加密的过程，而数字签名的验证则是一个对数据解密的过程。 2组合加密安全方案设计 2.1加密方案设计 之前我们曾经提到，实现数据加密的算法可以根据密钥类型的不同分成两大类别：对称加密算法和非对称加密算法。对称加密算法速度较快，但是存在一定的安全隐患。非对称加密算法虽然安全性高，却速度偏慢。显然，如果只使用其中任何一种单一的加密算法，都无法使加密系统兼顾安全性与高效性。因此，我们需要取两类加密算法之所长，在加密过程中通过对这两种加密算法的结合使用，来构建一个既安全又高效的加密系统。 2.1.1加密方案概述 加密方首先利用对称加密算法对主加密数据进行加密，然后利用接收方的公钥给对称密钥进行非对称加密，将加密了的对称密钥与主加密数据的密文一同存入加密数据中（如图 1所示）。解密方在收到数据后，利用对应的非对称私钥对加密了的对称密钥进行解密操作。得到对称密钥后，再用该密钥对主加密数据密文进行解密操作，从而得到主加密数据的内容。 图 1 2.1.2安全性分析 在上述加密方案中，虽然主要数据是由安全性较差的对称加密机制加密的，但是鉴于对称密钥通过非对称加密算法得到了加密，所以整个系统的安全性也就可以说是