吴海军

【摘 要】随着信息社会的发展和电子商务的发展，信息安全越来越成为人们关注的问题，网络上数据传输的安全性成为了人们十分重视和关注的事情，数据加密传输成为了国际上信息领域比较前言的课题。文中以公开密钥加密算法为理论基础，探讨一下在Internet环境下的信息安全问题和实现问题。

【关键词】信息安全;公开密钥;加密传输

中图分类号： TN918.6文献标识码： A文章编号： 2095-2457（2019）10-0226-002

DOI：10.19694/j.cnki.issn2095-2457.2019.10.099

Research and Implementation of Public Key Encryption

WU Hai-jun

（College of Applied Engineering，Henan University of Science and Technology，Sanmenxia Henan 472000，China）

【Abstract】With the development of information society and e-commerce，information security has become a more and more concerned issue.The security of data transmission on the network has become a matter of great importance and concern.Data encryption and transmission has become a topic of comparative foreword in the international information field.Based on the theory of public key encryption algorithm，this paper discusses the information security and implementation in the Internet environment.

【Key words】Information security;Public key;Encrypted transmission

0 序言

虽然密码学有着很悠久的历史，但是复杂度比较高的密码学还是在近代的数学理论尤其是数论出现以后才出现的，而用公开密钥加密的算法则出现的时间就更短，他是1976年Hellman等人才提出了公开密钥加密的算法。现代密码学里面的加密分为两种：一种是对称密钥密码体制加密，另一种是费对称密钥密码体制加密。

对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。

对称密钥密码体制又称单密钥密码体制，是指加密密钥和解密密钥相同的密码体制。这种密码体制的保密性主要取决于对密钥的保密，其加密和解密算法是公开的。要保证对称密钥密码体制的安全性，其加密算法必须足够复杂，同时其密钥必须保密并且有足够大的密钥空间，从而使得攻击者在截取密文和知道加密算法的情况下，仍然无法还原出明文。最有影响的对称密钥密码体制是1977年美国国家标准局须布的数据加密标准DES。

信息在网络上传输的时候，非对称密钥密码算法相比较于对称密钥密码算法有着无法代替的优越性。对于进行电子商务交易的商家来说，总是希望能夠在公开的网络上与成百上千的客户进行沟通和交易，如果使用对称密钥来进行加密，那么商家就需要给每个客户都分配一个密钥，而且密码传输时候必须有一个很安全的单独通道。但是在非对称密钥加密算法中，则不需要这样，商家只需要自己产生一对密钥，然后公开这个密钥，客户只需要用商家给的公开的密钥加密信息，就能安全地将信息传输给商家。

虽然非对称密钥密码算法具有对称密钥算法不可替代的优点[2]，但是它也有很致命的弱点，那就是速度太慢。所以在现实中，一般我们都是将两种加密算法结合起来进行的。

1 对称密钥密码加密体制

对称密钥加密又叫专用密钥加密或共享密钥加密，即发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。对称密钥加密算法主要包括：DES、3DES、IDEA、FEAL、BLOWFISH等。

DES是美国国家标准和技术局（NIST）在1977年才有的数据加密标准，DES的思路就是参照二战时期盟军缴获的德军恩格玛加密机，当然更为复杂和严谨，文件编号为FIPS PUB46。老牌而强悍的加密算法，广泛地使用使其颇具名气。算法本身称为DEA（数据加密算法）。DES是最常用的对称加密算法。DES密匙长度为56位，分组长度为64位。为了提高加密强度，后来又发展出三重DES加密，即3DES。

对称密钥加密体制可以分为两种模式：有中心加密模式和无中心加密模式。

1.1 有中心加密模式

有中心模式是指有一个独立的密钥中心，每个用户都信任他[3]。这个中心为每个用户分配一个密钥，并且负责管理存储所有的用户密钥。如果哪个用户的密钥泄露了，改中心就会将此密钥标记失效。

如果俩用户之间要保密通信，那么需要就需要管理中心来验证对方密钥是不是当前用户的和对方密钥是不是已经失效。

有中心加密模式有以下三个特点：

a.因为密钥是随机产生的，判断不出是哪一个用户的，所以密钥管理中心就要保存密钥与用户的映射关系，那么有映射关系被篡改与密钥被泄露的风险存在。

b.两个用户之间进行保密通信的时候，就需要由密钥管理中心来动态地验证对方密钥的合法性，这样既不能进行脱机保密通信，并且比較容易造成密码管理中心的性能降低。

c.密钥分配的次数和用户的数目是一种线性关系。如果有N个用户，那么久分配密钥N次，并且每个用户只能保管1个密钥。

因为密钥管理中心需要安全的存储所有密钥以及它与每个用户的对应关系，并且需要时时在线验证每个密钥的合法性，所以比较费时费力，因此这种模式不太适合大规模的公众服务领域。

此种模式现如今比较成熟的应用领域是磁条卡密码应用领域，事实上已经成了银行系统内部事实上的密码标准应用，在国内国外几乎所有银行都有广泛应用。为了防止存储大量的用户密钥，并且能实现脱机交易，在电子钱包密码应用中系统引入了父密钥机制，这种机制是基于用户的一个唯一标识也就是卡号，然后由父密钥直接产生一个密钥即子密钥，在所有客户端以及所有设备里预先安全存入父密钥，暂且不存入任何一个用户的密钥，当用户使用的时候，我们来验证密钥和用户是否匹配的时候，由本地存入的父密钥和用户卡号就可以很容易地计算出该用户的密钥，从而可以实现不联网验证。

1.2 无中心加密模式

无中心模式则是两个用户通过协商得出一个共享密钥，为了防止第三个用户密钥泄露影响到两个用户，每两个用户之间的密钥都应该互相独立，各不相同[4]。

为了防止密钥泄露，当两个用户之间要进行保密通信的时候，并不是直接的用共享密码来进行加密和解密数据，而是基于共享密钥产生回话密钥后，用会话密钥来对数据进行加密和解密。

无中心加密模式有以下三个特点：

a.密钥协商的次数是随着用户的数量呈现指数增长的。

b.每个用户都需要保存他与其他所有用户的共享密钥。当有N个用户时，则每个用户需要保管N-1个密钥。

c.每两个用户之间的密钥协商灵活自由，不会受到其他用户的任何影响。

正是因为协商次数是随着用户数量指数增长的，并且每个用户都要管理大量的共享密钥，所以该模式也不适合大规模用户使用。

2 非对称密钥密码加密体制

与上述加密方式不同，非对称密钥加密体制主要是运用了利用了一些数学上的理论问题来实现的[5]。非对称密钥加密算法也称公钥加密算法，它是用两对密钥：一个专用密钥和一个公用密钥。公共密钥可以发布出去，但是用户要保障专用密钥的安全[5]。专用密钥与公共密钥是有紧密联系的，用公共密钥加密的信息只能用专用密钥解密，反之亦然。由于公钥算法不需要联机密钥服务器，密钥分配协议简单，所以极大简化了密钥管理。除加密功能外，公钥系统还可以提供数字签名。

公钥加密算法中使用最广的是RSA。RSA是1977年由MIT教授Ronald L.Rivest，Adi Shamir和Leonard M.Adleman共同开发的，RSA是分别取自三名教授名字的首字母构成的。RSA使用两个密钥，一个公共密钥，一个专用密钥。如用其中一个加密，则可用另一个解密，密钥长度从40到2048bit可变，加密时也把明文分成块，块的大小可变，但不能超过密钥的长度，RSA算法把每一块明文转化为与密钥长度相同的密文块。密钥越长，加密效果越好，但加密解密的开销也大，所以要在安全与性能之间折衷考虑，一般64位是较合适的。RSA的一个比较知名的应用是SSL，在美国和加拿大SSL用128位RSA算法，由于出口限制，在其它地区（包括中国）通用的则是40位版本。

公共密钥方案较保密密钥方案处理速度慢，因此，通常把公共密钥与专用密钥技术结合起来实现最佳性能。即用公共密钥技术在通信双方之间传送专用密钥，而用专用密钥来对实际传输的数据加密解密。

3 小结

目前的数据加密的两大分支：对称密钥加密和非对称密钥加密，对称密钥加密算法实际是传统的加密方法，发展到今天己经渐趋完备。在DES算法之后，虽然也产生了一些新的诸如IDEA等算法，但大都是为了弥补DES的密钥长度过短的的缺陷。而在加密手法上与DES大同小异，都是利用变换和替代的方法将原来的数据打乱，从而增加加密的难度。和对称密钥密码体制几千年的研究历史比较起来，非对称密钥密码体制是密码学上的一个新生事物，它是因应军事密码体制之外的商业密码机制的需求而诞生的。在实际的应用中，对称密钥算法和非对称密钥算法必须相互结合，互相补充，才能完成在Internet网络环境下对数据加密的要求。

【参考文献】

[1]何洪磊.IPv6防火墙研究[J].计算机安全，2009.7：58-59.

[2]Bruce Schneier著，应用密码学[J]，机械工业出版社，2001.

[3]李佳，公开密钥RSA算法分析与实现[J]，科技广场，2012.