浅析加密技术在保密通信中的应用
2015-10-27张月李海青
张月++李海青
摘要:在信息时代,信息在网络中安全的传输成为网络发展中的重要问题。该文在讨论了对称加密算法、非对称加密算法、摘要算法及数字签名技术的基础上,阐述了加密理论在安全的通信中的应用。
关键词:加密;数字签名;摘要;保密通信;信息安全
中图分类号 TP309 文献标识码:A 文章编号:1009-3044(2015)21-0012-02
On the Encryption Technology Used in Secure Communication
ZHANG Yue, LI Hai-qing
(Henan Communication Vocational Technology College, Zhengzhou 450001, China)
Abstract: In the information age, information security in the network transmission has become an important issue. This paper discusses the encryption algorithms, public-key cryptography, digest algorithms and digital signature technology. At last, the paper presents the encryption used in a secure communication.
Key words: encryption; digital signature; hash; secure communication; information security
随着网络的发展,信息在网络中安全的从发送方传到接收方成了网络应用中的重要一环。传统密码学给我们提供了经典的算法,为信息的安全传输提供了重要保障。
1 加密理论基础
1.1 对称和非对称加密
密码算法按密钥的不同分为对称加密和非对称加密两大类。对称密码体系也称为单钥密码体系。对称密码算法中加密和解密时使用同一个算法、同一个密钥。对称密码体系通常分为两大类,一类是分组密码(如DES、AES算法),另一类是序列密码(如RC4算法)。非对称密码算法又称公钥密码算法,在算法实现过程中同时生成的一对密钥,一个用于加密,一个用于解密,并且用一个密钥加密的信息只能用和它同时生成的这个密钥解密。在两个密钥中,一个保密存储,不对任何外人泄露,简称为“私钥”;另一个密钥可以公开发表,通常是用数字证书的方式发布在目录服务器上,这个密钥称为“公钥”。通常情况用公钥进行加密,私钥用于解密。常用的非对称加密算法有RSA等。
1.2 哈希函数
哈希(Hash)又称散列、又称摘要。它是这样一个函数,它以一个变长的信息作为输入,并产生一个定长的散列(也称摘要)作为函数的输出。散列函数最主要的作用是用于验证信息完整性,即原始信息在传递或存储过程中是否被篡改。常用的算法有MD5、SHA-1等。
哈希函数的主要特点有:
1) 论输入的消息有多长,计算出来的消息摘要的长度总是固定的。
2) 一般地,只要输入的消息不同,对其进行摘要以后产生的摘要消息也必不相同;但相同的输入必会产生相同的输出。
3) 消息摘要函数是单向函数,即只能进行正向的信息摘要运算,而无法从摘要中恢复出任何的消息。
2 数字签名技术
所谓数字签名是指通过一个单向函数对要传送的电子文档进行处理得到的,用于认证电子文档来源并核实该文档是否发生变化的一个字符串。它有三个作用:认证、非否认性和完整性验证。在数字签名技术应用了两个算法:即摘要算法和用于签名的公钥算法。实现过程分两部分:签名与验证。
数字签名与验证的过程实现步骤如下:
1) 采用摘要算法,对被签名的电子文档做摘要运算,得到一份数据摘要;
2) 用签名者的私钥和数字签名算法对数据摘要做非对称加密,得到的结果即为数字签名;
3) 将以上的签名和电子文件原文以及签名证书的公钥一起封装,形成签名结果发送给接收方;
4) 接收方首先用发送方公钥解密数字签名,导出数字摘要,并对电子文件原文作同样摘要运算得一个新的数字摘要;
5) 将两个摘要值进行比较。如果两个摘要匹配,则签名得到验证,否则签名无效。
数字签名得到验证可得出两个结论:一是文件是由签名方签署。因为数字签名是用签名方公钥来解密的,而签名方是唯一拥有和解密公钥相匹配的私钥的那个人,因此保证了非否认性;二是文档在传输过程中未被篡改。因为即使稍加改动,根据摘要算法的性质可知,得出的摘要值也会不同,从而保证了被签名数据的完整性。
3 加密技术在保密通信中的应用
信息安全传输机制就是在数字签名的基础上加入对信息的保密传输,而由于对称加密的速度较快,因此,保密传输过程是用对称加密算法实现的,而对称加密要考虑密钥本身的安全传递问题,针对密钥本身是个小信息,因此可以采用非对称加密方式对密钥进行加密传输。总之,实现信息的安全传输可以采用对称加密算法、非对称加密算法和哈希算法相结合的方式。以终端A为发送方,终端B为接收方为例,图1、图2给出了具体实现流程。
发送端A的操作步骤如下:
1) 将要发送的原文信息用会话密钥(对称加密用的密钥)和对称加密算法进行加 密得到保密后的原文;
2) 将会话密钥用接收方的公钥进行加密,得到加密后的对称密钥;
3) 将原文信息用摘要算法进行运算得到原文的摘要,并对这个摘要用发送方自己的私钥进行数字签名;
4) 把以上三步骤得到的保密的原文、加密后的对称密钥和数字签名信息打包传递给接收端B。
接收端B的操作步骤如下:
1) 将加密后的对称密钥用自己的私钥进行解密,得到对称密钥;
2) 用对称密钥对发来的“保密的原文”进行解密,得到明文信息;
3) 用摘要算法对明文进行摘要运算得到一份摘要;
4) 对数字签名信息用发送端A的公钥和非对称加密算法(同发送端A使用相同的算法)进行运算得到一份摘要信息;
5) 将两个摘要进行对比,相同则说明通信是安全的。
4 结论
两份摘要如果相同须有几个条件来保证,第一信息在传递过程中没有更改,因为不同的信息不能得到相同的摘要结果;第二,签名信息来自发送端A,因为接收端是用发送端A的公钥解密的签名,根据非对称密码的性质,只有A的公钥与A自己的私钥是匹配的,因此A不能否认自己的签名行为。在信息传输过程中对称密码算法有效保障了信息是加密传输的。因此该过程通过对几个加密技术的应用有效保证了信息在网络中的安全传送。在保密通信的的软件开发过程中可以通过相应的经典的算法(RSA、MD5、DES)实现。在实践过程中发送和接收的双方可以用PGP软件按上述流程的原理进行保密通信。该流程和保密通信技术在网络信息传递过程中具有重要的现实意义。
参考文献:
[1] 贺广生,武书彦,吴慧玲.计算机网络安全实训教程[M].北京:中国铁道出版社,2011.
[2] 杨娟,赵婷婷. 浅析数字签名及其应用[J].中国科技信息,2011(8):138.