1、1 DES和RSA計算方法概述1.1 DES計算方法這個DES即也就是一種標準的加密方式,計算的方式可以看做是分組加密,其核心的方法是按64bit分組,將數據分成若干組進行加密,使用的是8bit的奇數偶數檢驗,按照長度為56bit字節為密鑰的有效長度。計算過程為64bit的明文從輸入端進入,從另一端輸出的即為64位的密文。DES加密的算法在對數據加密和解密是使用一種計算方法,安全的保證完全依靠密鑰。執行過程中,DES對64bit的明文進行分組,實現加密,通過轉換器實現這個過程,即明文進行左右兩組,其長度相等為32bit。在相同的16輪次計算過程中,完成加密的實現,預算的整個過程被命名為f,運算

2、的目的就是讓數據和密鑰進行結合。經過16輪次的計算,輪次計算,左右兩邊的兩組數據就會在此組合,在完成后輸出經由另一個轉換器,在這里的計算和前面的過程正好是相反的,也就完成了算法的進行。在每個輪次的處理中,密鑰就會產生固定的位移,過程為在56位中選取48位,并通過擴展器的作用讓右邊的數據形成一個48位的信息,并在這里完成與48位的密鑰相結合的目的,通過裝置內的8個s盒的轉化,這樣就得到了32位新的數據,這樣就完成了加密的運算過程。同樣的操作在數的左半邊同時進行,利用異或運算,函數f和左半邊數據結合,形成了新的右半邊部分,原來的右半邊數據形成了新的左邊數據。這個操作在重復了16次后,就實現了DES

3、的16論計算。1.2 RSA計算方法這個計算方法與DES不同的是,RSA在加密的過程中有兩個密鑰,其中一個為公共密鑰,相對的就是私有的密鑰。在加密的過程中,使用其中的一個加密,則另一個為解密。在RSA的算法中密鑰為40-2048字節,加密的時候將明文分解成“小塊”,其大小是可以變化的,但是,無論這樣的設置都不能超過密鑰,RSA算法核心的思路就是將明文分解成小塊,其長度和密鑰相一致。顯而易見的是密鑰長則加密效果好。但是,隨之產生的加密和解密的消耗也就越大,因此要在安全性和應用性之間進行權衡,一般采用的都是64位。RSA算法的實現,首先是對安全大素數的選取,其分別為P和Q。為了達到最佳的安全效果,

4、這兩個素數的長度是相等的。計算n=p×q,而n>512bit,這時為了保證安全性,因為這個算法的安全性是建立在因子分解大數上的;其次,計算出n的歐拉函數Ø(n=(p-1(q-1,其中Ø(n的是不應超過n,而且和n的互素數;第三, 0, Ø(n-1的數列當中隨機選取出加密的密鑰e,同時讓e和Ø(n;第四,計算利用Euclid方法,得出密鑰解密的d,并且且de=1(mod Ø(n。其中的n與d為互質。數e和n即公共密鑰,d為基于DES和RSA加密算法的數據安全傳輸技術的研究DES and RSA encryption algorit

5、hm based on the data security transmissiontechnology research夏淑華XIA Shu-hua(湖南司法警官職業學院,長沙 410131摘 要:DES和RSA的加密算法各有優勢,在實際的應用中可以通過對密鑰加密的思路將二者結合在一起,對數據進行傳輸。利用其特有的加密方式,幫助數據的安全傳送和接收,并因此實現保證安全的目的,甚至是繼而簡化加密解密的過程。關鍵詞:DES;RSA;加密算法;傳輸和接收;解密中圖分類號:TN914 文獻標識碼:B 文章編號:1009-0134(20111(下-0180-03收稿日期:2010-10-20作者簡介:

6、夏淑華(1978-,女,湖南常德人,講師,工學碩士,主要從事網絡安全,信息隱藏,數據加密技術等方向的研究工作。【180】 第33卷 第1期 2011-1(下私有密鑰。算法加密和解除:如加密的信息為m,則將m視為一長度整數:若m大于n則將m分成等長度的數據塊,即m1mi,其長度為s位,滿足2s<=n的條件,且s盡量大。結束前面的過程后,將對數據塊進行加密。分組加密的過程中,mi所產生的密文是ci=mie (mod n;分塊進行解密為,ci與之配合的是明文為:mi=cid(mod n。2 DES和RSA算法綜合利用RSA的計算主要的計算方式遵循以下原則,即在對N位密鑰、N位資料處理時,加減法

7、所消耗的時間為O(N,而乘除法所消耗的時間為O(n2,在計算ab mod c需要消耗的時間就為O(N3。由此可以推算出,對N位數據信息進行計算所消耗的時間為O(N3。一般采用的加密,資料N的長度為512-1024之間,主要是考慮到安全長度保證,因此計算N3的計算量將相當的巨大。這樣利用RSA來進行數據的加密和解密降消耗大量的時間,如果需要加密的數據過大,就將消耗更長的時間,這個時間將是DES 的N多倍。另外,所產生RSA密鑰所耗費的時間也相當巨大,以N列為密鑰的話,兩個相鄰質數平均間隔為O(N。2、RSA與DES的結合方式假設發送的信息為A,加密密鑰為kea,解密密鑰為kda,接收方為B,加密

8、密鑰為keb,解密密鑰為kdb,其結合方式為:1在數據的傳輸中,發送者先生成DES的密鑰K;2發送者對數據的加密采用的是接收者上傳至服務器上的RSA計算的公共密鑰keb,并利用這個密鑰將DES的密鑰K進行加密處理,3發送者將編制好的信息利用kda 和keb進行簽名,以方便在解密的時候進行識別;4發送者將加密數據利用K進行加密,并形成簽名文件,再將其和CK結合形成完整的加密數據發送給接收方。5接收的一端受到C后,首先利用自己的解密密鑰kdb解密出C中的DES密鑰,即K,在利用K解密出明文以及簽名信息;6接收端用發送方的公開密鑰kea和自己的解密密鑰kdb對簽名的信息進行認證,然后再進行適當的處理

9、,在形成自己的數字簽名信息發往對方;7發送和接收雙方在接收和處理完成后刪除DES密鑰K。3 基于DES和RSA加密算法的數據安全傳輸技術3.1 DES和RSA實現過程1對稱加密的算法在對稱的數據加密過程中,利用DES算法來實現,從根本上看是一種傳統的分組加密模式。在其進行加密的實現過程中,采用的是DES的64位加密分組的方式,密鑰的長度和前面說闡述的一樣,為56位,而且在加密數據的時候進行16輪次的計算和編制。可以看到每個計算輪次都會產生48位的子密鑰,其產生的來源是在56位的基礎上進行移位計算而得來的。為了在數據傳輸中提高安全性,在數據處理時,增加了DES的算法改進技術,也就是利用三個密鑰來

10、實現逐層加密,在這里假定密鑰為K1、K2、K3,而P為明文, C為密文,則C=EK3DK2EK1P可見需要三倍的時間來處理,但是三重加密編制的168位密鑰無疑可以增強加密的安全度。按照三個步驟就產生了密鑰生成、計算加密、解讀解密為基礎的DES算法。在使用的過程中還考慮到了平臺多元適應性,因此多采用C語言的作為算法設計的基本語言,把加密的三個關鍵分組打包成三個函數,并可以在主流的操作系統上進行驗證。這種軟件加密的形式,速度雖然比電子硬件形式要慢,但是成本、操作、應用范圍都具備了優勢。2非對稱數據加密對非對稱數據進行處理的時候,采用RSA方法實現有其明顯的實用性。即可以是相對數據本身的加密也可以對

11、數字簽名進行安全維護,如利用RSA的特殊功能,來實現對DES密鑰的加密就是一個明顯的優勢,并通過網絡將這些二次加密的文件進行傳輸,就大大提高了數據的安全性傳輸。這就是兩種算法提高數據傳輸的安全性的根本原因。和前面的對稱加密相似,在設計中也應當考慮到廣泛應用的問題。3.2 數據安全傳輸的實現1數據傳輸的主要模塊在系統中,數據傳輸模塊是所有加密過程的中間環節,是各個模塊的橋梁。首先傳輸模塊與中央控制器形成關聯,在功能實現時創建一個檢視窗口,讓所有的組件和中央控制器進行數據傳輸;反過來中央處理器也通過它將指令傳遞給其第33卷 第1期 2011-1(下 【181】他控制組件。要達成這個功能就需要數據傳

12、輸模塊具備接受和發送功能。2安全傳輸中的加密算法實現DES的計算設計讓其形成了主要的三個功能參數,即Key、Data、Mode。其中Key有8個字節,共計64位大小,是計算中的工作性密鑰;Data有8個字節,其大小也是64位,它是DES計算處理的對象;Mode解讀的是算法的共工作形式。該算法對數據的處理為:當Mode指令加密時,系統利用Key將對象Data做相應的密鑰結合,即對數據進行加密,而其生成的數據就是系統的輸出結果;如Mode指令為解密,則系統就利用Key數據解讀,將數據還原,結果輸出。在數據傳輸的發送和接收中,雙方應約定好Key,并在數據傳輸的發起方,用該密鑰對核心的秘密數據進行處理

13、,然后再以加密文件的形式在網絡中實現傳遞,數據達到目標地后,接收方利用密鑰對密碼數據進行解密,這樣就可得到明文形式的數據。這樣保證了核心數據的傳輸安全性。DES算法設計在利用DES的過程中,設計的算法主要有三個步驟,即密鑰生成、加密函數、解密函數。為了更好的實現平臺跨越性,統一選擇了C語言作為實現加密的語言。其語言構成為:struct deskeytypeint keylen;/密鑰長度char key20;/密鑰;DES在數據安全傳輸中的功能實現,在整個數據傳輸過程中,負責發送的模塊可以將加密模塊所生成的加密數據作為輸入信息,然后按照約定好的協議進行數據傳輸前的處理,隨后利用網絡協議將整個文

14、件傳輸到接收方。這時接收的模塊就把這個完整的數據存儲下來,并按照協議進行分解和解讀,也就是將數據向下一級模塊進行處理。在完成解密后將輸出數據傳遞給其他應用程序。這個過程中,為了保證數據傳輸的安全性,在發送和接收的模塊中利用TCP協議作為低層次的傳輸協議,并且為了生成的代碼可以跨平臺使用,應當使用標準C的套接自編程,在經過測試。4 安全傳輸系統的總體構成如果采用的是VC6.0系統構建,就需要考慮到集成性。也就是將某個處理的方式匯集到一個特定的模塊上,并使之能夠完成功能的實現。這樣就可以將整個加密和解密的系統人為的分解成簡單的模塊化處理區域。這樣可以讓系統更加的簡單化清晰化。簡化的系統設計就是對加

15、密和解密功能的優化,這種優化就是將系統分解成為四個模塊,控制、加密、簽字、傳輸模塊,在這些模塊中控制模塊是負責對其他模塊的控制和調節,整個加密的功能實現依靠的是控制模塊的指揮。與此同時,系統還會附加某些功能,如對話功能的實現,主要是幫助接收和傳送雙方實現實時的對話,并保證傳輸的時間一致。采用明文的傳輸模式,這主要是傳輸一些正規的文件,只有文件不含有亂碼就可在這種方式的幫助下進行傳輸;傳送含有不規則符號的文件,它是專門為傳送一些特殊文件設計,一般不使用。參考文獻:1 陳明舉,陳善學.基于DES算法和RSA算法的數據加密方案J.南昌工程學院學報,2006,(01.2 吳昊.基于DES算法和RSA算法的數據加密方案J.焦作工學院學報:自然科學版,2002,(05.3 程一飛.RSA算法及其應用