混合密码技术在网络安全传输模型设计中使用.docVIP

混合密码技术在网络安全传输模型设计中使用 　　摘 要 密码学是一门新兴的交叉类学科。在进行网络安全模型设计中，信息传输安全是其设计的一个基本要求，因此必须要对密码技术进行一定的使用。其中混合密码技术属于是一种新兴技术，其把非对称密码和对称密码结合在了一起，从而以其足够快的速度，确保了信息的完整性和保密性。本文就对网络安全传输模型设计中对混合密码技术的使用进行探讨。 　　关键词 混合密码技术；网络安全传输模型；设计 　　中图分类号：TP393.08 文献标识码：A 文章编号：1671—7597（2013）042-142-02 　　网络的安全要想有效提高，关键技术是加密传输内容和数字签名。对数据信息的解密、加密和变换被称为密码学，这是一门新兴的交叉类学科。网络传输信息的安全性一直是其传输模型设计中的基本要求之一。国外有RSA 、AES、3DES等多种实用加密算法，并且较早开始对加密学进行???究。其中混合密码技术是目前网络安全传输模型设计中一种新兴的密码技术，其结合非对称密码和对称密码于一体，具有较高的强度和较快的速度，保证了信息的保密性和完整性等。密码算法对密码系统的性能起着决定作用，在非对称密码中RSA得到广泛应用，RSA的密钥位数在不断增加从而可以保证其安全性不断提高，1024bit的RSA 算法在网上银行的USBKey中应用的比较多。下面本文就对网络安全传输模型设计中对混合密码技术的使用进行一定的探讨。 　　1 混合密码技术的算法 　　对称加密算法的数字签名以及密钥的加密，均是通过公开密钥算法进行的，混合密码算法的核心思想也就是明文通过对称密码算法来进行加密。明文P的加密则是通过发送方采用AES算法的密钥kAES来进行的，并且在其加密数据中只对密钥kAES应用一次，这样就可以对密钥的简单化管理进行实现，同时还可以确保密码算法的安全性。其里流程如下所示： 　　1）对接收方的ECC公钥K pubb进行应用，发送方的加密AES密钥kAES 会对Ck 形成。2）对自己的ECC公钥k pria进行应用，发送方的加密签名信息M会对C M形成。3）对AES的密钥k pria进行应用，发送方的加密密文C M 以及明文P，在Ck 的基础上即可以对密文C形成。4）对自己的ECC私钥kpria 进行应用，接收方在对C k 进行解密的时候，就可以对AEC算法的密钥kAES 得到。5）对密钥kAES 进行应用，接收方在对密文C进行解密的时候，就可以对加密后的签名C M 以及明文P得到。6）对发送方的ECC公钥k pubb进行应用，接收方对C M解密后即可得到签名M。 　　2 混合密码技术在网络安全传输模型中的设计 　　2.1 模型的体系结构 　　这一结构中包括的有服务器端、客户端、网络安全连接以及数据传输接口。其中客户端主要是进行文件解密、公钥传输以及用户密码更改；服务器端主要是管理密钥、文件、用户以及混合密码算法。 　　2.2 安全功能所在的模型网络层次 　　Internet的实际标准是TCP/IP协议，其网络层次结构从上到下总共被分成四层，分别是应用层、传输层、网络层以及网络接口层。其中安全功能是建立在应用层，在TCP的基础上实行全面连接传输，以能够给其他的应用程序提供一个安全的结构，并保持和其他人恶化协议之间的独立性。把混合密码层在应用层上进行增加，可以有效的弥补TCP/IP协议中存在的安全性不足问题。 　　3 合密码技术在网络安全传输模型设计中的应用 　　通过对ECC和AES算法的分析，其中ECC算法可以对数字签名以及密钥管理的便利性进行良好的实现；AES算法比较适合于进行较长明文的加密，并且其加密速度非常的快。本次所采用的混合加密方案为采用MD5进行辅助，同时对ECC算法以及AEC算法进行综合应用。 　　3.1 密钥的产生 　　选一点G（x，y）在椭圆曲线上E（a，b）上，将G进行公开，并且其阶数为n，其中n为一个大素数。在[1，n-1]之间对一个整数KS进行确定，通过计算可得KP =KSG ，并且EP（a，b）的这一点是在K椭圆曲线上。（KS ，KP）在通过以上密钥之后被确定，其中KP 是公钥，KS 为私钥。 　　3.2 加密和解密 　　AEC密钥的加密：将此设为是AES算法密钥，发送方将随机数r取出，其中r∈{1，2，…，n-1}，通过计算u=rKBP ，其中KBP是B的公钥；计算R1=rG=（x1，y1）以及V=x1KA ，可以直接得到一二元组（u，v），并将此直接给接收方B进行传送。 　　加密AES密钥：设为AES 算法密钥，发送方取随机数r，r∈{1，2，…，n-1}，解密AES密钥：用K （K 为B的私钥）计算（x1，y1）=Kbs -1u，即可得到KA=x1-1v。 　　3.3 签名