陈 刚

（安徽商贸职业技术学院信息与人工智能学院 安徽芜湖 241000）

“互联网+”时代与信息时代保障信息安全是高效率发挥信息功能的前提。现代社会工作数据大部分以计算机为载体进行高速传输，无论是个人还是企业数据，都存在被黑客入侵破译的危险，造成不同程度的损失［1］。为推进全社会信息安全研究进程，提高计算机数据通信的安全系数［2］，文章对计算机通信安全技术进行了深入探究。人们对计算机数据安全的要求一般为：传输过程中数据不受损、避免数据泄露、可以合法创建电子文件。目前加密领域应用的诸多算法中，DES算法效率高、RSA算法加密安全性优，因此该研究构建一种混合性加密策略，使用三重DES算法提升数据加密安全系数、基于RSA算法加密三重DES算法的密钥实现双重加密保障，以此实现计算机通信安全。

1 基于3DES算法与RSA算法的计算机通信数据加密

1.1 基于DES算法的计算机数据通信安全分析

基于DES数据加密算法保障计算机之间的通信安全，就是将计算机通信产生的明文数据利用秘钥进行加密得到通信密文，密文传输到接收端基于密钥解密得到恢复后的数据明文，此为计算机安全通信的基本原理［3］。DES算法将数据划分为多个分组，在输入与输出端均使用这种分组加密的对称加密算法，但是密钥设置有所不同；64位明文由加密算法输入端输入、64位密文由输出端输出；DES密钥长度达56位，具有任意时刻修改的灵活性。

由此总结DES数据加密算法实践的原理如下：DES数据加密算法利用56位安全密钥对64数据实时加密处理，经过16轮编码活动生成密钥加密；每轮编码工作期间，由S盒存储64数据与密钥；在16轮编码起止、两轮编码之间执行数据置换工作，密钥基于特殊置换规则得到一个48位密钥，混合数据顺序；基于以上加密操作原始通信数据位置重构，得以安全输出，接收端接收数据后被执行解密操作［4］，还原通信数据原始状态，从而实现计算机数据安全通信传输。

1.2 基于3DES加密计算机数据明文

随着计算机运算的软硬件能力的增强，一般的DES加密算法容易被破解。为了增进计算机数据通信的安全性，延长了DES加密算法的密钥长度，降低穷举法对加密方式的攻击，由此得到形式上改进、安全性能上提升的3DES算法，等同于对每个数据块应用三次DES加密算法，拓展了原始DES算法的加密应用范围［5］。3DES数据加密算法设置三个密钥对计算机通信数据进行加密，定义密钥分别为ka、kb、kc，由此将密钥延长至168位长度，图1展示了3DES算法基于三个密钥加密的原理。

图1 3DES算法加密原理分析

定义通信过程中数据明文与密文分别为W、M，利用ka、kb、kc对明文实施加密处理，3DES算法加密过程描述为W＝Ekc［Dkb［Eka［M］］］，解密过程描述为M＝Dka［EKb［Dkc［W］］］。考虑到3DES密钥长度延长的同时削弱了加密效率，为防止加密速度过低令kc＝ka+kb，此时对应的密钥长度为112位，可以保障大部分计算机通信安全需求。

1.3 RSA加密算法

为夯实3DES加密算法保障数据通信的性能，利用RSA加密算法对单一的3DES算法进行改，3DES算法密钥进行加密，以此可以保障算法加密运行效率的基础上增强安全性，为计算机通信安全提供双重保障；此做法是汲取3DES算法与RSA加密算法优点形成的崭新混合式数据通信加密技术。

RSA加密算法属于非对称加密算法，同时应用公钥与私钥两种方式。RSA算法加密通信数据的安全性良好，算法容易实现，可以说在诸多非对称加密算法中RSA应用范围最广。在服务器接收通信数据之前利用RSA算法实施加密处理生成密钥，基于RSA生成私钥过程中，需要经消息映射成整数即分组密码，数据拥有者知晓私钥算法；在RSA解密过程中密钥功能是验证，数据完整性得到保障，计算机用户的安全性大幅提升［6］。生成密钥、明文加密、密文解密是RSA算法的主要步骤，加密之前需要生成密钥。RSA算法密钥生成步骤如下：

Step 1：选取两个任意素数c、v以确定密钥生成的输入。

Step 2：求取两个素数的乘积i＝c*v，则。

Step 3：在随机情况下选择一个在c、v之上的整数e作为加密密钥，令最大公约数gcd(e，φ(i))＝1。

Step 4：定义y为算法的解密密钥，且(ye) modφ(i)＝1，进一步推导出ye＝kφ(i)+1，k的取值是不小于1的整数；若要求取密钥y需要已知e和φ(i)。

Step 5：上述过程各参数中，i、e为可以公开的数值，y是需要秘密存储的数值。

RSA算法加密与解密的方法如公式（1）、公式（2）所示：

上式中，明文、密文分别为W、M，mod函数为求余函数。在上述过程中，仅仅已知i和e值计算密钥y的概率为0，所以RSA算法处理下只有数据拥有者掌握密钥，保障了数据传输的安全性。

1.4 3DES算法与RSA算法结合的计算机通信加解密

图2和图3分别为RSA算法与3DES算法结合进行数据通信加密、解密的过程，RSA算法功能是对3DES算法的密钥进行加密，提供数据安全传输的双重保障。

图2 基于RSA算法与3DES算法的数据通信加密过程

图3 基于RSA算法与3DES算法的数据通信解密过程

计算机通信数据加密过程分析如下：首先，数据加密操作中基于任意数与运算函数得到3DES密钥，即168位密钥K；然后对待传输的计算机数据明文实施加密处理，使用的工具为密钥K与算法3DES，得到结果为密文，生成的公钥被i和e存储在服务器中；基于RSA算法对3DES的168位密钥K加密，加密后的密钥设置为XK，将XK与密文融合规整，即为最终进行传输的密文［7］。

计算机通信数据解密过程分析如下：接收端获得加密数据后在服务器中读取公钥，首先基于公钥与私钥解密3DES算法的密钥k，然后基于密钥k解密通信密文，最后安全读取到发送端传输的数据。

2 实验分析

在局域网通信环境中搭建数据传输加解密仿真测试平台，发送端计算机命名为A，接收端计算机命名为B。选定5组同样规模的数据进行通信，人为设置50次暴力攻击以求破解数据传输安全密钥。为验证文章方法加密通信数据的安全性能，利用3DES加密算法、DES加密算法以及文章算法同时进行数据加密模拟实验，各算法的安全性能与加解密效率分析结果如下。

2.1 算法的安全性能分析

在50次暴力破解攻击下，三种算法加密处理后的数据通信后，平均每次传输破损的程度如表1所示。

表1 数据加密通信的破损程度（%）

其中，文章算法加密后数据通信破损程度最小，仅有第二组、第三组数据破损了0.012%、0.011%，3DES加密算法加密的第三、四组数据安全性能较弱，0.11%、0.10%数据受到了损坏。而相比之下，DES加密算法加密性能不太理想，数据经过局域网的传输约有0.10～0.32%数据受损。可见，文章算法加密后的数据安全性能最优。

3DES加密算法是为了解决原始DES加密算法安全性不足的问题。由于大量实际应用案例证明可DES加密算法安全性能已经不符合现代数据传输的要求，将DES算法密钥长度增加到168位，文章正是使用了密钥延长后的加密算法，加密性能由此提高。和3DES加密算法相比，文章采用RSA对3DES的密钥进行加密，更加提高了数据加密的有效程度。

2.2 算法的加解密效率分析

记录了3.1小节实验过程中每种算法应用的响应时间开销，如表2所示，以此分析算法加密的效率。

表2 数据加密通信的破损程度（ms）

由表2可看出，DES加密算法用时最短、3DES加密算法用时最长，这是因为3DES加密算法在原始算法基础上增加了密钥长度，所以运算时间有所延长。而文章算法虽比不上DES算法效率高，但是仅相差1ms左右，同时保障了最优的加密效果。所以总体而言，三种算法之中文章算法在计算机通信中的安全性能最优。

3 结论

文章结合3DES加密算法安全性强、RSA算法非对称加密优势，形成了一种全新的计算机通信数据加密策略。经过实验验证，文章提出的加密算法在安全性能与响应效率方面均取得了良好的效果，适用于实际的计算机数据通信场景。该研究中仍存在不足之处，文章算法加密效率相比DES加密算法存在弱势，未来的研究中希望从算法优化、硬件设施匹配上进行改进，进一步提高算法加密数据的效率，增强算法在计算机数据通信中的实际应用效果。