网络数据传输加密方案
方式 ,人们通过 网络频繁地交换数据和信息 ,方便快捷地完成许
这是一 种与消息认 证码结 合使用 以确保消息 完整性 的技
多 的商务和政务 活动 ,然而 ,由于互联 网的开放性 和匿名性 ,信 术 。主要使用单 向散列 函数算法 ,可用于检验消息的完整性 ,和
息交换 中不可避免 的存在安全隐患。黑客可以方便地截 获用户 通过散列密码直接以文本形式保存等 ,目前广泛使用的算法有
作模式 。当模式为加密模式时 ,明文按照 64位进行分组 ,形成明 能同时用 于加密和数字签名 的算法 ,也易于理解和操作 。RSA
中图分类号 TP393.08
文献标识码 B
文章编号 1 2031 4—6066
Encryption Schem e of Network Data Transm ission
Gu W en Xu Lijing (Yozosoft Co.,Ltd W uxi 214135)
Abstract Brief ly introduced several solutions for the secur ity of data exchange network project development,Explained
the various options the use of encryption technology and usage scenarios. Keywords Data security Digital Fingerprinting MD5 DES RAS
随着信息技术 的发展 ,网络正在介入和改变着人们 的生 活 文是否是 ”真身 ”的 ”指纹 ”了。
就可知道消息是否被改变了。因此消息摘要保证 了消息 的完整
总结 :该方案只能保证信息传输过程中的完整性 ,无 法保 证
性 。消息摘要采用单 向 Hash函数将需加密的明文 ”摘要 ”成一 信息来源可靠性 和信息 内容的机密性 。
串 128bit的密文 ,这一 串密文亦称 为数 字指纹(Finger Print),它 二 、对称密钥加密方案
全各种功能特性 的诸多技术 中 ,数据加密技术是信 息安全 的核 泛使用 的一种散列函数 ,用 以提供 消息 的完整性保护 。
心和关键技术 ,通过数据加密技术 ,可以提高数据传输 的安 全
性 ,保证传输数据 的完整性。
在 网络平台项 目开发过程中 ,根据系统设计及客户需求 ,需
要 提供 网络信息交换安全解决方案 ,并针对客户实际情况提供
多样化 的安全套餐 ,以满足不 同客户对信息安全的要求 。
一 、 数 据完整性校验方案
此方案对传输信息 内容不进行加密 ,发送方抽取信 息内容
形成信息摘要 ,即数字指纹 ,接收方收到信息 明文后使用相同算
法形成数字指纹并 与发送方传过来的数字指纹进行 比对 ,可有
效 防止 中间数据篡 改 ,保证传输数据完整性。方案主要采用信 息
网络数 据传输 加密 方案
顾 闻 徐 丽静
(无锡 永 中软件 有限公 司 无锡 214135)
摘 要 简要介绍 网络项 目开发 中数据交换安全的几种解决方案 ,阐述各个方案所使用 的加密技术特点 和缺点 以及其适用场景 。
关键词 信息安全 数字指纹 对称加密技术 非对称加密技术 数字签名
主要使用 DES加密算法 。
用 RSA算法 。
DES—Data Eneryption Standard,即数据加 密算法 ,是 密码 体
RSA 加 密 算 法 是 1977年 由 Ron Rivest、Adi Shamirh和
制 中的对称密码体制 ,又被 ch称为美 国数据加 密标 准 ,是 1972 LenAdleman在美 国麻省理工学院开发 的,它是第 一个 既能用于
有固定 的长度 ,且不 同的明文摘要成密文 ,其结果总是不 同的 ,
该方案发送方和接收方持有共 同密钥 ,发送方使用密钥对
而同样 的明文其摘要必定一致 。这样这串摘要便可成为验证 明 传输过程中的信息 内容进行加密 ,接收方接受到密文后使用密
办公 自动化 杂志 。29
钥解密 份验证 ,以保证数据来源可靠和完整 ,方案主要采
个 1)分组后 的明文组 和 56位的密钥按位替代 或交 换的方法形 加密标准。RSA算法基 于一个 十分简单的数论事实 :将两个大
成密文组的加密方法 。其入 口参数有三个 :key、data、mode。 key 素数相乘十分容易 ,但那 时想要对其乘积进行 因式分解却极其 为加密解密使用 的密钥 ,data为加密解 密的数据 ,mode为其 工 困难 ,因此可 以将乘积公开 作为加密密钥。RSA算法是第一个
摘要技术 。
消息摘要(Message Digest).V. ̄称为数字摘要 (Digital Digest)。
它是一个唯一对应一个 消息或文本的固定 长度 的值 ,它 由一个
单 向 Hash加密函数对消息进行作用而产生 。如果消息在途 中改
变了 ,则接收者通过对收到消息的新产生 的摘要与原摘要 比较 。
年美 国 IBM公 司研制的对称密码体制加密算法 。 明文按 64位 数据加密也能用于数字签名 的算法 。RSA取名来 自开发他们三
进行分组 ,密钥长 64位 ,密钥事 实上是 56位参与 DES运算 (第 者的名字 。RSA是 目前最有影 响力的公钥加密算法 ,它能够抵
8、16、24、32、40、48、56、64位是校验位 ,使得每个密钥都有奇数 抗到 目前为止 已知的所有密码攻击 ,已被 ISO推荐为公钥数据
信息并加 以篡改 ,给企业 和个人利益造成巨大损 害。所以如何保 MD5、SHA一1,信息摘要具 有不可逆 特性 ,即加密的字符 串无法
护 网络信息安全 ,即信息内容 的保密问题显得越来越重要。
反向解密 。
从本质上来讲 ,网络安全 即网络信息的安全 ,在保 障信息 安
MD5(中文名为消息摘要算法第五版 )为计算机安全领域广
