基于数据加密的通信系统的设计与实现

来源 :科技信息·中旬刊 | 被引量 : 0次 | 上传用户:ahqmchy
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:依托混合加密体制,对数据加密网络通信系统进行设计,该系统安全性与有效性兼备。分别采用外部CBC模式三重IDEA算法和RSA加密数据及密钥,选择单向安全函数SHA-1签名方式,以客户机/服务器通信模型为载体,通过VC++6.0进行网络通信,达到良好数据加密效果。
  关键词:数据加密;通信系统;加密解密模块
  前言
  多媒体时代,网络安全备受关注。倘若数据在网络传输过程中被第三方截取或篡改,不仅会侵害用户利益,甚至影响国家安全。这恰恰体现了加密网络传输数据的重要性,该技术功能比较多样,除了加密和解密数据之外,还具备数字签名、认证、鉴别等多重功能,为网络数据传输奠定了良好基础,使其完整性与机密性兼备。现如今,基于数据加密的通信系统在各行各业应用极为广泛。本文优选IDEA和RSA算法,对新型加密系统进行设计。
  1.数据加密技术
  众所周知,数据加密技术的核心是加密算法,参照加密和解密密钥相同与否及加解密过程推导等内容,以对称和非对称密钥加密体制,对数据加密技术进行区分。数据加密技术主要被用来保护网络传输信息,始终保持传输过程安全,具体实施过程中成本花费比较小,安全防护效果极好。
  1.1对称密钥加密体制
  对称密钥加密体制,别名单密钥加密体制,这一过程中,信息加解密过程中应用到的密钥相同,已知某个密钥,可对另一个密钥进行推导,实施过程简单,通信双方仅对各自密钥进行交换,便可进行加解密操作,该算法具备速度方面的优势,通常情况下,软件实现速度为每秒数兆或数十兆不等。对称密钥在使用过程中也存在诸多限制:分配过程公开;无法对密钥泄露情况进行自动检测;倘若网络中各用户使用的密钥不同,用户量越大,密钥数越多;对称密钥加密体制也难以进行消息确认。
  1.2非对称密钥加密体制
  该体制即公钥加密体制。无法依托公钥对私钥进行推导,明文加密和解密分别通过公钥密钥和私钥密钥实现。公开密钥加密体制具备诸多优势。比如,加密密钥始终保持公开状态,用户之间无需进行私钥传递;数字签名实现及实施方法简单,交易过程中,无论是身份,还是数据,都比较严密;公钥加密专业性强,研究难度大,计算过程复杂,与对称加密系统相比,速度比较迟缓[1]。
  2.网络通信模型设计
  选择TCP/IP协议作为网络通信协议,对会话应用层数据加密进行研究,如图1所示,为二者之间的通信模型。数据形成初期,执行加密工作,有助于提升数据传输过程中的安全性,而且使加密过程中的复杂流程有所简化。开展加密设计初期,应全面了解网络通信系统整体结构,以此为依托,对网络加密系统进行设计,确保其适用性。
  3.数据加密的网络通信系统设计
  3.1新系统通信模型概述
  C/S通信模型以Internet为基础,以网络通信系统应用层为载体,实施数据加密、数字签名、认证等一系列运算工作,文件发送过程中,优选三重IDEA算法对明文进行加密,该算法从属于外部CBC模式,该过程中的数字簽名通过单向散列函数SHA-1实现,使用RSA算法加密三重IDEA相关秘钥信息,生成密文。接受方通过分析密文,分别依托RAS算法和三重IDEA算法,求解三个秘钥和明文,进行二次认证。该背景下,客户端和服务器端始终保持正常通信,并未被中断[2]。
  3.2设计加密解密模块
  该系统选用的是混合加密体制,应用原理为依托对称密码算法优势,提高大批量数据加密解密速度及效率。对称密码算法无论是加密速度,还是加密强度,都极具优势。而明文密钥可采用公钥密码算法进行加密,该算法加密速度慢,强度高,密钥管理简便,极具传递优势,有效弥补了对称密码算法中的不足。同步使用对称密码算法和公钥密码算法,有助于数据快速传输,而且安全性和准确性都非常高。
  (1)外部CBC模式三重IDEA算法加密解密明文
  IDEA算法在分组密码算法中适用性强,优势明显。已知这一算法密钥长度为128bit,无论是抗差值分析,还是相位分析性,都比较好。该过程中不包含DES下的弱密钥,无论是软件,还是硬件实现,都非常简便。
  以IDEA算法为基础,选择三重加密方式,充分发挥三个密钥作用,对同一个明文分组进行多次加密。该种加密算法不会对数据搜索产生任何干扰,但该过程中应注重三个密钥的独立性。该研究中,分别以K1、K2、K3对三个密钥进行假设,明文和密文分别用P和C指代,EK和DK各指用密钥对K加密和解密。
  加密算法为,解密算法为。
  加密算法主要通过外部CBC模式实现,其作为密码分组链接,本质为一种密码模式。值得注意的是密码模式不会对算法安全性产生干扰。CBC模式背景下,加密明文之前,需要对其及之前的密文进行计算。完成首个分组明文加密工作之后,反馈寄存器会进行结果保留,加密下一明文分组之前,其会与对方进行异或,或者将其应用到后续密文输入中,而反馈寄存器仍旧会对计算结果进行保存,以此类推,不断循环,直至明文结束。
  当明文分组不相同时,CBC模式可对相同的明文分组进行加密,使之转换为不同的密文分组。换言之,当二者初次出现不同之处时,会对任意两则消息进行同等结果加密。第一个分组对随机数据进行加密,以规避该类情况的发生。该随机数据分组即初始化向量。其价值在于加密同等明文消息,使其以不同的密文消息形式存在。完成加密工作之后,窃听者无法通过分组重放的方式对系统进行攻击,也增加了密码本制造难度。如图2所示,外部CBC模式三重加密过程。
  外部CBC模式下三重加密实现难度较小。该过程中涉及到的三个密钥产生源为系统随机函数,其相互独立,互不关联,任一明文分组的加密解密过程都是通过IDEA算法实现的,在加密强度方面极具优势。这一过程中,向量的产生比较随机,无需对其进行保密,将其与密文同步传送即可。   (2)RSA算法加密密钥
  大数分解难度越大,RSA算法安全性越高,通过如下过程得出密钥:任意选择p、q两大素数;将其作为已知条件,对模数进行计算,即n=p×q;得出欧拉函数Φ(n)=(p-1)(q-1);正整数d与欧拉函数互素,满足gcd(d,Φ(n))=1;计算e,d×e=1mod(Φ(n)),该式中,e和n处于公开状态,p,q,d则恰恰相反,处于保密状态,公开加密密钥和秘密解密密钥分别为e和d。加密密文和解密密文分别为C=Memod n和M=Cdmod n。
  与此同时,选用Lehmann测试方法对p进行测试,判定其为素数与否。选定随机数a,a  4.客户端与服务器端通信模型
  C/S作为一种结构网络模型,具备开放性特征,实现方式为客户机将请求发送至服务器,服务器在第一时间处理该请求,并执行与这一请求相关的任务,继而在客户机上进行结果反馈。该过程中,客户机与服务器之间的通信呈现非对称特点。一个服务程序通常在众所周知的地址监听客户的服务请求。事实上,服务进程一直处于休眠状态,直到一个客户对这个服务地址提出连接请求。该背景下,服务程序被“唤醒”,为客户提供服务,并对客户请求作适当反应。如图3所示,客户机/服务机模型,该请求/响应过程非常清晰[3]。
  以MFC基础类库为背景,依托CSocket类对两个新类进行派生,实现网络编程。用CSocket类对服务器和客户端通信程序进行编制,基于软件诉求考量,在一个类中对服务器端和客户端进行集成,双方建立连接后为对等关系,能够相互收发数据。程序创建流程为:借助VC++6.0对应用程序框架进行创建;分别对CClient和CListen类进行创建。在本次网络模块中,CClient类非常重要,主要职责为接收和发送数据,而CListen类则负责对端口监听连接请求进行创建。CClient类中重载了成员函数OnSend()OnReceive()等,其中,OnReceive()函数不仅能够解决网络延时问题,而且能够对客户端和服务器端进行整合。网络通信依托CClient类和CListen类对象实现。
  5.结语
  综上所述,网络通信系统安全性一直以来都备受关注,将数据加密技术应用到该过程中非常必要。基于数据加密的通信系统设计是一项专业性很强的工作,实施过程复杂。相关专业人员应在熟练掌握数据加密技术的前提下,进行网络通信模型设计,继而对新系统通信模型具备清晰的认识,依托外部CBC模式三重IDEA算法加密解密明文,采用RSA算法加密密钥,对客户端与服务器端通信模型予以构建,达到良好的数据加密通信系统设计效果,增强网络数据传输过程中的安全性。近年,随着网络通信系统的发展,加密系统发展速度也越来越快,其为网络系统提供了安全保障。专业人员要结合通信系统数据加密要求,对其进行灵活使用,营造安全的数据通信即网络环境。
  参考文献:
  [1]郑光熙,李婉萌.基于COM口通信数据加密系统设计与实现[J].岭南师范学院学报,2016,(3):170-176.
  [2]支立朝.基于数据加密的网络通信系统的设计及应用[J].中国科技博览,2013,(16):75-75.
  [3]陈大胜.基于三重IDEA数据加密的网络通信系统的设计与应用[J].数字化用户,2013,(23):40-42.
其他文献
摘要:对于船舶的舾装来说,其是船舶建设过程中重要环节,主要是指船体自身主体结构的构造,船舶下水以后机械和电气以及电子设备的装置。船舶的舾装就是除船体和船舶动力装置以外的一切船上的东西。船舶舾装在整个船舶的建设进程中都有涉及,具有工种多、工序多、工程巨大、协作面广、技能综合性强、施工条件相对较差、周期跨度长等特点。舾装工程量通常在整个船舶建设工程量中占一半左右,对船型和相对比较复杂的船舶特别如此,乃
期刊
摘要:随着我国经济的快速发展,城市化进程速度加快,房屋建设发展速度加快,在房屋建筑结构设计过程中,基础设计作为建筑结构设计的重要内容,对整体建筑质量影响很大,在设计过程中,应认识基础设计的重要性,从建筑施工实际出发,切实提高设计水平,以保证建筑质量。本文对房屋建筑结构设计中的基础设计进行探讨。  关键词:房屋建筑;结构设计;基础设计  一、影响建筑地基基础设计的因素  1.上部结构的影响  建筑的
期刊
摘要:随着IP网络的发展,IP网络流量迅速增加,IP网络迅猛发展。频繁的扩容使得网络建设成本不断攀升,同时,也暴露了移动核心网的网络瓶颈,导致通话质量差、数据业务总是出现拥塞。因此,基于IP的移动核心网优化工作就显得尤为重要,而IP网络优化工作正是建立在对移动核心网各项指标进行分析研究与调整优化的基础之上,以此来提升IP网络运行效率和网络服务质量,使IP网络资源的利用得到经济利益最大化。  关键词
期刊
摘要:污水处理站在实际运行过程中,由于污水水质及污水水量的变化会影响混凝效果。为了保证沉淀池出口水质符合标准,笔者通过模拟污水处理站运行过程的混凝试验模式,确定混凝剂投加量与污水浊度去除率的关系曲线,通过关系曲线进一步确定混凝剂投加量,从而降低污水处理站运行过程中不必要的混凝剂投加量,节约生产成本。  关键词:浊度去除率;混凝试验;最佳混凝剂投加量;污水处理  混凝法是污水处理过程中常见的一种去除
期刊
摘要:通用飞机工程验证试验是判定设计资料是否满足审定基准的符合性验证方法之一,是保证飞行安全的重要手段。本文介绍了工程验证试验项目的确定、试验大纲的报批、试验件及试验过程制造符合性检查等内容,对通用飞机工程验证试验的开展流程及适航管理工作进行了简单说明。  关键词:验证试验、制造符合性检查、试验目击  一、概述  型号合格审定过程是确定通用航空器是否符合型号合格审定基准的过程,工程验证试验是判定设
期刊
摘要:随着我国社会以及科技的不断发展,船体结构的设计和建造越来越趋向于流程化。企业的船体结构设计和建造在标准的流程技术的基础上需要满足客户的个性需求,与此同时,客户也越来越重视处理造船质量以外船体的结构设计和建造的细节处理。基于此,本文对船体结构设计及建造的细节处理进行分析。  关键词:船舶设计;结构设计;细节处理  引言:  船体结构设计及建造是一项细致、繁琐且十分重要的工作,它首先需要从客户的
期刊
摘要:随着物联网和大数据技术的发展,数据已成为各行业的重要生产力,学校传统的基于IC卡接触式热水表,因其非联网出现表被破坏、不计费等问题无法实时掌握热水使用情况,基于NB-IOT物联网热水表及系统的新平台,结合了物联网和大数据技术可以有效地解决学校后勤管理部门对热水的管理问题。  关键词:NB-IOT;热水表;物联网;大数据;系统  1.传统智能热水表存在问题  目前我校的学生宿舍热水收费模式是使
期刊
摘要:招商局重工自转型进入船舶及海洋工程制造领域以来,自行设计并建造完成了多型国内领先的海洋工程项目及高附加值船舶。通过回顾前期顺利完成的多个船舶及海工项目,总结出了一套行之有效的船舶内装详细设计流程及方法,并希望与船舶界内装设计人员共同探讨,能整体提升国内内装设计水平。  关键词:船舶内装;绿色装修;设计材料;选用  1船舶内装设计的主要分析  1.1船舶舱室分割和布置设计  船舶舱室功能区划分
期刊
摘要:随着科技水平的不断提高,对信息传输质量的要求也随之提高,研究一种低噪声射频调幅信号解调电子装置是具有现实意义的。基于此,本文探究了低噪声射频调幅信号解调电子装置的总体设计,对硬件设计进行研究,包括基带放大器设计、大信号二极管包络检波器设计、中频放大器设计、滤波器设计、混频器设计、本振信号设计、前级低噪声放大器设计和电源转换模块设计,并讨论了其测试结果。  关键词:低噪声;射频调幅信号;信号解
期刊
摘要:船舶内装设计是船舶设计的一个组成部分,是空间与人的关系的设计。所以,内装设计具有双重性。船舶内装设计随着人民生活水平的提高,船舶居住舱室的美观性、安全性要求也越来越高。这就要求船舶的内装设计向着技术性、规范性、实用性、安全性、美观性的方向发展。基于此,本文对船舶内装工程中的安全设计进行分析。  关键词:船舶内装;工程安全;设计  1内装安全设计的准备措施  1.1总合同及全船技术规格书(签字
期刊