摘要：由于網(wǎng)絡(luò)技術(shù)發(fā)展，影響著人們生活的方方面面，人們的網(wǎng)絡(luò)活動(dòng)越來(lái)越頻繁，隨之而來(lái)的安全性的要求也就越來(lái)越高，對(duì)自己在網(wǎng)絡(luò)活動(dòng)的保密性要求也越來(lái)越高，應(yīng)用信息加密技術(shù)，保證了人們?cè)诰W(wǎng)絡(luò)活動(dòng)中對(duì)自己的信息和一些相關(guān)資料的保密的要求，保證了網(wǎng)絡(luò)的安全性和保密性。本文通過(guò)對(duì)信息加密技術(shù)的介紹，提出了對(duì)RSA算法的一個(gè)改進(jìn)設(shè)想，并列舉了一些應(yīng)用信息加密技術(shù)的一些實(shí)例，強(qiáng)調(diào)了信息加密技術(shù)在維護(hù)網(wǎng)絡(luò)安全里的重要性。

關(guān)鍵字：信息加密技術(shù)，網(wǎng)絡(luò)安全，RSA，加密算法

1、 引言

信息加密技術(shù)是信息安全的核心技術(shù)。尤其是在當(dāng)今像電子商務(wù)、電子現(xiàn)金、數(shù)字貨幣、網(wǎng)絡(luò)銀行等各種網(wǎng)絡(luò)業(yè)務(wù)的快速的興起。使得如何保護(hù)信息安全使之不被竊取、不被篡改或破壞等問(wèn)題越來(lái)越受到人們的重視。解決這問(wèn)題的關(guān)鍵就是信息加密技術(shù)。所謂加密，就是把稱(chēng)為“明文”的可讀信息轉(zhuǎn)換成“密文”的過(guò)程；而解密則是把“密文”恢復(fù)為“明文”的過(guò)程。加密和解密都要使用密碼算法來(lái)實(shí)現(xiàn)。密碼算法是指用于隱藏和顯露信息的可計(jì)算過(guò)程，通常算法越復(fù)雜，結(jié)果密文越安全。在加密技術(shù)中，密鑰是必不可少的，密鑰是使密碼算法按照一種特定方式運(yùn)行并產(chǎn)生特定密文的值。[1]使用加密算法就能夠保護(hù)信息安全使之不被竊取、不被篡改或破壞。

2、 信息加密技術(shù)

2.1加密模式

可把加密算法看作一個(gè)復(fù)雜的函數(shù)變換，x=(y,k)x代表密文，即加密后得到的字符序列，y代表明文即待加密的字符序列，k表示密鑰，當(dāng)加密完成后，可以將密文通過(guò)不安全渠道送給收信人，只有擁有解密密鑰的收信人可以對(duì)密文進(jìn)行解密即反變換得到明文。[2]

2.2 加密算法

對(duì)稱(chēng)算法有時(shí)又叫做傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來(lái)，反過(guò)來(lái)也成立。在大多數(shù)對(duì)稱(chēng)算法中，加/解密密鑰是相同的。這些算法也叫秘密密鑰或單密鑰算法，它要求發(fā)送者和接收者在安全通信之前，商定一個(gè)密鑰。對(duì)稱(chēng)算法的安全性依賴(lài)于密鑰，泄露密鑰就意味著任何人都能對(duì)消息進(jìn)行加/解密。只要通信需要保密，密鑰就必須保密。因此對(duì)稱(chēng)算法就是指加密和解密過(guò)程均采用同一把密鑰，如 DES, 3DES, AES等算法都屬于對(duì)稱(chēng)算法。

非對(duì)稱(chēng)算法也叫做公鑰密鑰算法，用作加密的密鑰不同于用作解密的密鑰，而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來(lái)(至少在合理假定的長(zhǎng)時(shí)間內(nèi))。之所以叫做公開(kāi)密鑰算法，是因?yàn)榧用苊荑€能夠公開(kāi)，即陌生者能用加密密鑰加密信息，但只有用相應(yīng)的解密密鑰才能解密信息。但是從公鑰中推導(dǎo)出私鑰是很難的。 RSA[1]、DSA等算法屬于非對(duì)稱(chēng)算法，其中以RSA的應(yīng)用最為廣泛，不僅能用于加密同時(shí)又可以數(shù)字簽名。[3]

2.3 對(duì)非對(duì)稱(chēng)加密算法RSA的一個(gè)改進(jìn)

非對(duì)稱(chēng)加密算法RSA的安全性一般主要依賴(lài)于大數(shù)，,但是否等同于大數(shù)分解一直未能得到理論上的證明, 因?yàn)闆](méi)有證明解除RSA就一定需要作大數(shù)分解。因此分解模數(shù)十最顯然的攻擊方法，因此人們?yōu)榱税踩赃x擇大于10100的模數(shù)，這樣無(wú)疑降低了計(jì)算公要和密鑰的算法的事件復(fù)雜度。

因此，在RSA算法的基礎(chǔ)上，提出了一個(gè)RSA算法的變種，具體思路如下：

用戶x的公開(kāi)加密變換Ex和保密的解密變換Dx的產(chǎn)生:(1)隨機(jī)選取N個(gè)素?cái)?shù)p1、p2……pn；(2)計(jì)算nx= p1*p2……*pn,Ф(nx)=(p1-1)*(p2-1)*……*(rj-1)；(3)隨機(jī)選取整數(shù)ex滿足(ex,Ф(nx)) =1;(4)利用歐幾里得算法計(jì)算dx,滿足ex*dx≡1 MOD Ф(nx);(5)公開(kāi)nx,ex作為Ex,記為Ex=< nx,ex>,保密p1,p2,……,pn,Ф(nx)作為Dx,記為Dx=<p1,p2,……,pn ,dx,Ф(nxj) >。加密算法:c = Ex(m) = mex(MOD nx),解密算法:m = Dx(c) = cdx(MOD nx),在RSA算法中,包含兩個(gè)密鑰:加密密鑰PK和解密密鑰SK,加密密鑰公開(kāi)。

通過(guò)證明程序在二進(jìn)制情況下計(jì)算8*8的速度明顯大于2*2*2*2*2*2的速度，證明了這個(gè)RSA算法的先進(jìn)性，由于RSA算法的變種還是在原來(lái)的算法的基礎(chǔ)上應(yīng)用費(fèi)爾馬小定理得出的加密算法，由數(shù)學(xué)歸納法可證明這個(gè)算法成立，在根本上沒(méi)有違背RSA算法的安武安性，因此也就保證了RSA算法變種的安全性。

3、信息加密技術(shù)保障了網(wǎng)絡(luò)安全

3.1信息加密技術(shù)在電子商務(wù)中的應(yīng)用

電子商務(wù)正在改變著人們的生活以及整個(gè)社會(huì)的發(fā)展進(jìn)程，網(wǎng)絡(luò)貿(mào)易將引起人們對(duì)管理模式、工作和生活方式，乃至經(jīng)營(yíng)管理思維方式等等的綜合革新。同時(shí)，穩(wěn)健的網(wǎng)絡(luò)安全環(huán)境對(duì)電子商務(wù)的健康和持續(xù)發(fā)展是至關(guān)重要的。電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺(tái)的安全和交易信息的安全。交易信息的安全是指保護(hù)交易雙方的不被破壞、不泄密，和交易雙方身份的確認(rèn)。[4] 因此在電子商務(wù)中應(yīng)用數(shù)據(jù)加密、數(shù)字簽名、數(shù)字證書(shū)、ssl、set安全協(xié)議等技術(shù)來(lái)保證電子商務(wù)的交易信息的安全，電子商務(wù)和信息加密技術(shù)的結(jié)合必將會(huì)促進(jìn)電子商務(wù)的穩(wěn)定發(fā)展。

3.2 對(duì)反病毒和殺毒軟件進(jìn)行加密一旦加密程序本身被感染了計(jì)算機(jī)病毒．那么它就檢查不出程序或數(shù)據(jù)是否加過(guò)密或是否有數(shù)字簽名。在每次開(kāi)始執(zhí)行加密程序時(shí)，都要檢查一下其本身是否被病毒感染，對(duì)需要加、解密的文件也要做這種檢查。這種檢查的機(jī)制應(yīng)該是保密的，因此，在一些反病毒或殺病毒軟件中也同樣使用加密技術(shù)。[5]

3.3 對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的加密

傳輸中的公共信道和計(jì)算機(jī)存儲(chǔ)系統(tǒng)非常脆弱，只要用一臺(tái)PC機(jī)上網(wǎng)，就可以通過(guò)一定的方式竊取到許多別人的有用信息，甚至包括各種密碼，因此很有必要采取措施對(duì)數(shù)據(jù)進(jìn)行保護(hù)。用戶自身需要對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行有效保護(hù)。因?yàn)閭鹘y(tǒng)的數(shù)據(jù)庫(kù)保護(hù)方式是通過(guò)設(shè)定口令字和訪問(wèn)權(quán)限等方法實(shí)現(xiàn)的。解決這一問(wèn)題的關(guān)鍵是要對(duì)數(shù)據(jù)本身加密，這樣即使數(shù)據(jù)不幸泄露或丟失也難以被第三者破譯。大型數(shù)據(jù)庫(kù)管理系統(tǒng)的運(yùn)行平臺(tái)一般是Windows NT或則Unix，這些操作系統(tǒng)的安全級(jí)別通常為C1、C2級(jí)。它們具有用戶注冊(cè)、識(shí)別用戶、任意存取控制、審計(jì)等安全功能。雖然DBMS在OS的基礎(chǔ)上增加了不少安全措施，但OS和DBMS對(duì)數(shù)據(jù)庫(kù)文件本身仍然缺乏有效的保護(hù)措施。由此可見(jiàn)，數(shù)據(jù)加密對(duì)于系統(tǒng)外部或者系統(tǒng)內(nèi)部的安全管理都是必要的。[6]

3.4 信息加密技術(shù)與的結(jié)合

現(xiàn)在，越來(lái)越多的公司走向集團(tuán)化，一個(gè)公司可能在不同的地域都有子公司或者辦事處，每一個(gè)機(jī)構(gòu)都有自己的局域網(wǎng),但是局域網(wǎng)用戶希望將這些局域網(wǎng)聯(lián)結(jié)在一起組一個(gè)廣域網(wǎng)，應(yīng)用 技術(shù)就已經(jīng)能夠解決這個(gè)問(wèn)題，事實(shí)上，很多公司都已經(jīng)這樣做了，但他們一般使用租用專(zhuān)用線路來(lái)聯(lián)結(jié)這些局域網(wǎng)，他們顧慮的問(wèn)題就是文件傳輸?shù)陌踩院捅Ｃ苄?，現(xiàn)在具有信息加密功能的路由器已經(jīng)隨處可見(jiàn)，這就使人們通過(guò)互聯(lián)網(wǎng)連接這些局域網(wǎng)成為可能，當(dāng)數(shù)據(jù)離開(kāi)發(fā)送者所在的局域網(wǎng)時(shí)，該數(shù)據(jù)首先被用戶端連接到的路由器進(jìn)行硬件加密，數(shù)據(jù)在互聯(lián)網(wǎng)上是以密文形式傳送的，當(dāng)達(dá)到目的局域網(wǎng)的路由器時(shí)，該路由器就會(huì)對(duì)數(shù)據(jù)進(jìn)行解密，這樣目標(biāo)的局域網(wǎng)絡(luò)中的用戶就可以看到明文。

4、結(jié)論

本文介紹了信息加密技術(shù)的相關(guān)概念，對(duì)各種加密算法給與簡(jiǎn)單的陳述，并對(duì)RSA算法提出了自己的改進(jìn)意見(jiàn)，但是由于個(gè)人能力有限，對(duì)給出了RSA改進(jìn)算法的周密性論證不足。并列舉了幾個(gè)應(yīng)用信息加密技術(shù)維護(hù)網(wǎng)絡(luò)和諧的實(shí)例，論述信息加密技術(shù)對(duì)網(wǎng)絡(luò)安全的維護(hù)的重要性，證實(shí)了信息加密技術(shù)在網(wǎng)絡(luò)安全方面是不可或缺的一部分。

參考文獻(xiàn)：

[1]余文利.網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)與分析[J].應(yīng)用與安全.2003,(5):50-51.

[2]鄭羽，楊春生.加密與解密實(shí)戰(zhàn)入門(mén)[M].電子工業(yè)出版社.2006-10.

[3]梁雪梅,盛紅巖,周熙.RSA算法體制研究[J].計(jì)算機(jī)安全.2006,12:26-28.

[4]王躍勝.數(shù)據(jù)加密技術(shù)與電子商務(wù)安全[J].信息技術(shù)與教學(xué)整合.2005, (6):31-34.

[5]王玲.網(wǎng)絡(luò)信息安全的數(shù)據(jù)加密技術(shù)[J].信息安全與通信保密.2007, (4):64-68.

[6]陳忠,卿琳.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用[J].宜賓學(xué)院學(xué)報(bào).2006-12, (12):81-83.