APP下载

探究混合加密算法在物联网信息安全传输系统中的应用

2016-02-07邓华丽

网络安全技术与应用 2016年11期
关键词:秘钥加密算法椭圆

◆邓华丽

(湖北生物科技职业学院 湖北 430070)

探究混合加密算法在物联网信息安全传输系统中的应用

◆邓华丽

(湖北生物科技职业学院 湖北 430070)

近几十年来,随着物联网技术的迅速发展,一场关于物联网技术的革命浪潮正在袭来。当我们享受物联网技术带来的便利的同时,信息安全问题也变得越来越重要。物联网信息的安全成为衡量服务质量的重要指标之一,如何确保传输数据的完整性和有效性成为需要解决的重要问题。现在普遍用到的加密算法包括AES(Advanced Encryption Standard)和ECC(Elliptic Curve Cryptosystems),这两种加密算法的优点如安全性能很高,速度很快,占用存储空间较少。两者结合能够充分发挥两者的优点,使得物联网信息安全加密方法的性能得到改善,能有效的保证传输数据的完整性和有效性。

物联网;AES;安全加密;ECC

0 前言

信息数字化、网络化在给社会带来新动力的同时,也使得网络安全问题变得日益尖锐。如何保证信息在整个传输过程的安全显得至关重要。信息传递经历的五个过程,从获取,到存储,到处理,再到传输和交换,不论哪一环出现信息泄露篡改的问题,都会导致前所未有的灾难。电子商务成为重要的经济产业形势,人们的信息随时面临着一些不法分子的攻击,一旦泄露,会造成财产的损失和严重的安全问题。对于信息泄露,严重者甚至会威胁到一个国家的安全。所以,越来越多的技术和科研人员开始关注信息安全等问题。

1 物联网信息安全传输的重要性

随着网络技术的不断演进,加密技术也在不断向前推进。对于一个优秀的加密算法,不但能够维护系统的原有性能指标,而且能够提升某些方面的性能,现在很多的软件都提供加密的技术支持。通过秘钥对数据进行加密保护,即使数据在传输过程当中受到不法分子的截获,只要他们没有获得加密秘钥,那么他们也无法破解所截获的数据,而接受者只要通过秘钥,就能快速对数据进行解密,获得想要的数据信息。对于授权用户来说,文件加密是透明的,和没有加密的文件没有区别,使用起来非常方便。对于信息安全问题,研究出一套性能完善的密码技术是至关重要的。密码技术的应用越来越广泛,小到个人家庭,大到政府国家,都离不开密码技术的发展。如何研究出一套行之有效的加密方法,已经受到越来越多人的关注。

2 加密算法的分析

现在普遍用到的加密算法包括AES和ECC,这两种加密算法有些共同的优点,比如说两者都具有很高的安全性能,都具有很快的速度,同时能够占用较少的存储空间。下面针对这两种加密算法做出具体的分析。

2.1 AES算法

AES(高级加密标准)又称为Rijndael加密法,是用来取代DES加密方法的。由于DES秘钥过短,不适宜现代社会数据加密的性能要求,NIST(美国国家标准技术研究所)提出了新的加密标准,现在AES已经被多个国家所广泛应用。

由于明文消息的加密算法与暗文加密方式不一样,对称加密算法可以分成两种形式:分组密码和流密码。对于分组密码而言,需要将消息用固定长度进行分组。加密后文件的输出与输入长度需相同。AES的固定分组长度是128比特,但是秘钥的方式却分成三种长度,分别是128比、192比特、256比特。而秘钥串的字数是由用户进行选定的。对于长度不同的秘钥,需要将短秘钥扩展成为长秘钥,用以各轮加密算法。

AES的加密过程如下所示:

(1)对子秘钥进行异或操作:将数据信息的字节与本次循环的秘钥进行异或操作。

(2)将原有的字节进行替换操作:通过对照表,将原有的字节通过非线性的变换方法映射到其他字节进行替换。

(3)整行进行移位运算。打乱原有行的顺序,通过给定的每行不同的偏移量进行位置移动。

(4)整列进行移位运算。打乱原有列的顺序,通过给定的每列不同的偏移量进行位置移动。

2.2 ECC算法

ECC算法,即椭圆曲线密码算法,是由Neal Koblitz 和Victor Miller提出的,他们针对椭圆曲线点群上的离散对数问题进行深入的研究和探索,最终找到了该项算法。,对于椭圆曲线密码算法,有诸多优点,它具有一个字节时安全度最高,处理速度最快和成本最低开销最小的性能。与其他编码算法相比较,需要更短的比特数就能达到性能要求。

椭圆曲线密码算法的规则:

椭圆曲线的通式为:

其中为系数,用上述方程确定一个曲线,该方程可以定义在实数域,复数域,有限域内。

满足上式的所有坐标点(x,y)和无限远点O的集合,是密码学算法的使用空间,(x,y)属于有限域中。对于(x,y)属于质数域,就要对(x,y)进行模运算,如果(x,y)是二进制域,那么就对(x,y)进行多项式运算。但是,椭圆曲线离散对数有一个难点是,如果对于两点M和N,要想得到l介于[1,n-1]的值,当n很大时,是没有计算方法来得到解的。

运用椭圆曲线密码算法的规则为:当一个用户给另外一个用户传送消息是,发端用户要把发送的原始消息解码成曲线上的点,收端用户接收消息后需要用相反方向解码方法进行解密,才能获取发端用户的原始文件。

3 探究混合加密算法在物联网信息安全传输系统中的应用

现代通用的物联网,是按照三层构架设计的。明文信息先经过传感器进行数据采集,发送到终端设备上,在终端设备上进行各种处理。负责安全管理的系统设备先对转发来的数据进行隔离处理,然后将数据进行加密,加密后的数据通过设备接口传递到网络层,一步一步向上提交,最后到达应用层,再进行隔离,解密等相反的步骤进行数据解密,最后送至所需要的服务器,进行数据处理和应用。在真实的物联网系统中,需要考虑诸多因素,安全性能是主要方面,速率与灵活性也是必不可少的。为了保证性能指标,一些系统增加了硬件加密措施,虽然较好的完成了性能指标,但是成本过高,而且硬件系统易于损坏,故障率的升高使得新的问题随即出现。我们已经在之前的文章里分析了高级加密标准和椭圆曲线密码算法的使用场合,对称加密算法中,公开秘钥主要是用来进行数字签名和秘钥的管理,这种功能决定了椭圆曲线密码算法更适应这种情况的加密,而对于明文的加密,显然高级加密标准无论是速度还是灵活性都更胜一筹。两者互相结合,同时配合MD5辅助算法,使得加密算法进一步提升性能指标,应用在物联网信息安全传输系统中产生更好的加密效果。

(1)如何产生秘钥

先随机在椭圆曲线上选择基点G(x1,y1),选择一个大素数作为阶数m。在区间[1 m-1]随机选择一个数,这个数作为以后的私有秘钥n,计算N=Gn,其中N作为公开秘钥。

(2)如何进行加密和解密

(3)如何进行签名和认证

首先要选取一个公开的摘要函数H(m),用MD5辅助算法,生成签名,若接收端计算值使得e=x H(m)成立,说明这是有效签名,反之,说明这是无效签名。

4 总结

探究混合加密算法在物联网信息安全传输系统中的应用,在加密过程中用到了三种加密方法AES算法ECC算法和MD5算法。对称加密算法中,公开秘钥主要是用来进行数字签名和秘钥的管理,这种功能决定了ECC算法更适应这种情况的加密,而对于明文的加密,显然AES算法无论是速度还是灵活性都更胜一筹。两者互相结合,同时配合MD5辅助算法,使得加密算法进一步提升性能指标,获得了非常好的安全性。通过对数据的来源进行鉴别,数据传输过程进行安全保护,保证了传输的信息的安全性、完整性和不可抵赖性。AES算法ECC算法两者都具有很高的安全性能,都具有很快的速度,同时能够占用较少的存储空间。将两者结合起来,运用混合加密算法,能够充分发挥两者的优点,使得物联网信息安全加密方法的性能得到改善。

[1]苏逸.物联网发展存在的问题及前景 [J].才智,2011.

[2]技术总监李瑛.[J].物联网技术,2012.

[3]黄河明.数据加密技术及其在网络安全传输中的应用[D].厦门大学,2012.

[4]刘文荣.计算机安全技术中的数据加密技术分析[J].信息系统工程,2012.

猜你喜欢

秘钥加密算法椭圆
Heisenberg群上由加权次椭圆p-Laplace不等方程导出的Hardy型不等式及应用
例谈椭圆的定义及其应用
ETC秘钥国产化升级改造方案设计与实现
干细胞开启未来大健康的“秘钥” 专家与媒体面对面活动走进中源协和—山西省干细胞基因工程有限公司
基于整数矩阵乘法的图像加密算法
一道椭圆试题的别样求法
混沌参数调制下RSA数据加密算法研究
椭圆的三类切点弦的包络
基于Unity 3D的产品秘钥二维码实现
基于小波变换和混沌映射的图像加密算法