RSA信息安全技術(shù)思考論文

　　摘要：

　　在互聯(lián)網(wǎng)技術(shù)迅速發(fā)展，以及計(jì)算機(jī)日漸普及的背景下，人們的生產(chǎn)生活方式發(fā)生了翻天覆地的變化，互聯(lián)網(wǎng)用戶數(shù)量與日俱增，數(shù)據(jù)信息的傳播更加依賴于網(wǎng)絡(luò)，給人們帶來(lái)了眾多便利。但是，在利用網(wǎng)絡(luò)傳輸信息過(guò)程中，經(jīng)常會(huì)出現(xiàn)信息泄露、被惡意篡改、病毒木馬攻擊等問(wèn)題，對(duì)用戶信息安全造成了極大威脅，同時(shí)也不利于構(gòu)建穩(wěn)定、有序的網(wǎng)絡(luò)環(huán)境。為保護(hù)用戶個(gè)人信息安全，就需要采用信息安全加密技術(shù)，文章詳細(xì)分析了RSA信息安全加密系統(tǒng)技術(shù)，并對(duì)其具體應(yīng)用進(jìn)行了討論，希望對(duì)構(gòu)建網(wǎng)絡(luò)安全體系有所幫助。

　　關(guān)鍵詞：RSA；信息安全；加密系統(tǒng)；設(shè)計(jì)與實(shí)現(xiàn)

　　當(dāng)今社會(huì)已經(jīng)進(jìn)入到信息化時(shí)代，互聯(lián)網(wǎng)在生產(chǎn)生活中扮演著越來(lái)越重要的角色，而網(wǎng)絡(luò)安全問(wèn)題也變得更為嚴(yán)峻。RSA作為一種應(yīng)用最為廣泛的公鑰加密算法，對(duì)當(dāng)前已知的大多數(shù)密碼攻擊，都能夠起到良好的抵御效果，并且還可以配合數(shù)字簽名技術(shù)進(jìn)行信息安全加密，是目前公認(rèn)的比較優(yōu)秀的一種公鑰方案。隨著信息安全加密要求的不斷提高，以及對(duì)RSA算法研究的不斷深入，該項(xiàng)技術(shù)也變得更加成熟和完善，在信息安全加密系統(tǒng)中有著更為廣闊的應(yīng)用空間。

　　1、信息安全加密技術(shù)簡(jiǎn)要介紹。

　　信息安全加密技術(shù)是在網(wǎng)絡(luò)化和信息化時(shí)代背景下，提出的一種用于保護(hù)信息安全的技術(shù)。當(dāng)前，互聯(lián)網(wǎng)已經(jīng)滲透到社會(huì)的各個(gè)領(lǐng)域和行業(yè)，人們對(duì)網(wǎng)絡(luò)的依賴程度不斷提高，在對(duì)信息進(jìn)行存儲(chǔ)、傳輸和處理時(shí)，更加傾向于選擇網(wǎng)絡(luò)，這樣一來(lái)，用戶的個(gè)人信息都可以通過(guò)網(wǎng)絡(luò)查詢出來(lái)，用戶個(gè)人信息安全得不到有效保障。而信息安全加密技術(shù)的出現(xiàn)和應(yīng)用，可以有效解決這一問(wèn)題，對(duì)用戶個(gè)人信息起到了良好的保護(hù)作用。如果以信息安全加密密鑰為分類標(biāo)準(zhǔn)，則可以將其分為對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)兩大類，其中非對(duì)稱密鑰加密技術(shù)又叫做公開(kāi)密鑰加密技術(shù)，能夠與數(shù)字簽名技術(shù)結(jié)合使用，準(zhǔn)確識(shí)別、核對(duì)信息發(fā)送者的身份，只有擁有解密密鑰的人員，才可順利通過(guò)審核對(duì)系統(tǒng)信息進(jìn)行訪問(wèn)和使用，在保護(hù)信息安全方面起到了重要作用[1]。在非對(duì)稱密鑰加密技術(shù)中，以RSA公鑰加密算法最為常見(jiàn)，應(yīng)用也最為廣泛。

　　2、RSA信息安全加密系統(tǒng)技術(shù)原理及運(yùn)行過(guò)程在應(yīng)用。

　　RSA信息安全加密系統(tǒng)技術(shù)之前，應(yīng)先了解其工作原理及運(yùn)行過(guò)程，為系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)提供理論依據(jù)。

　　（1）RSA信息安全加密系統(tǒng)技術(shù)原理。

　　一般情況下，RSA公鑰加密算法都是與數(shù)字簽名技術(shù)結(jié)合使用的。首先，簽名者對(duì)原始數(shù)據(jù)進(jìn)行處理后，用摘要的形式將其表示出來(lái)，作為明文進(jìn)行加密。然后數(shù)據(jù)經(jīng)過(guò)傳輸被接受者獲取后，需通過(guò)解密形成摘要，與簽名者定義的摘要進(jìn)行比較，當(dāng)兩者之間不存在任何差異時(shí)，則接受者通過(guò)簽名身份審核，可以訪問(wèn)系統(tǒng)信息，并對(duì)其加以使用或修改；如果兩次摘要出現(xiàn)差異，則證明接受者簽名無(wú)效，不能對(duì)信息系統(tǒng)進(jìn)行訪問(wèn)。在RSA信息安全加密系統(tǒng)技術(shù)中，簽名者對(duì)應(yīng)唯一的密鑰擁有者，兩者為同一個(gè)人，處于綁定狀態(tài)，只有簽名者才能利用密鑰正確解密。因?yàn)镽SA算法和雜湊函數(shù)是非常敏感的，所以，在對(duì)比數(shù)據(jù)運(yùn)算結(jié)果與原始簽名過(guò)程中，對(duì)兩者之間的精準(zhǔn)度有著極高的要求，任意一處數(shù)據(jù)出現(xiàn)不同，都表示簽名無(wú)效，用戶則沒(méi)有權(quán)限查看系統(tǒng)信息[2]。

　�。�2）RSA信息安全加密系統(tǒng)運(yùn)行過(guò)程。

　　RSA信息安全加密系統(tǒng)，整個(gè)運(yùn)行過(guò)程分四步完成。

　　第一步，數(shù)據(jù)發(fā)送者采用雜湊函數(shù)形式，對(duì)自身所擁有的數(shù)據(jù)進(jìn)行運(yùn)算，選取其中具有代表性的數(shù)據(jù)，用摘要的形式將其表示出來(lái)。

　　第二步，簽名者利用密鑰對(duì)得到的摘要進(jìn)行加密，生成數(shù)字簽名，作為身份認(rèn)證依據(jù)，待數(shù)字簽名生成完畢后，簽名者將從發(fā)送者出得到的信息進(jìn)行再次傳輸。

　　第三步，信息傳輸至接受者處，同樣需要先采用雜湊函數(shù)方法對(duì)其進(jìn)行運(yùn)算，得到這部分?jǐn)?shù)據(jù)的摘要，并借助解密密鑰，將密文信息轉(zhuǎn)化成明文，完成摘要解密過(guò)程。

　　第四步，將解密摘要與原始摘要進(jìn)行比較，根據(jù)兩者是否一致，來(lái)判斷簽名是否有效，實(shí)現(xiàn)對(duì)訪問(wèn)者身份的準(zhǔn)確識(shí)別，如果兩次摘要一模一樣，則訪問(wèn)者通過(guò)身份驗(yàn)證，反之，則表示訪問(wèn)者為第三方，不擁有解密密鑰[3]。通過(guò)這四個(gè)運(yùn)行環(huán)節(jié)，RSA信息安全加密系統(tǒng)可以保證信息傳輸?shù)陌踩�性和完整性，�?duì)數(shù)據(jù)信息起到了良好的保護(hù)作用。

　　3、RSA信息安全加密系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)。

　　基于RSA信息安全加密系統(tǒng)技術(shù)原理及運(yùn)行過(guò)程，可以以此作為理論依據(jù)，利用RSA算法和組合加密算法，設(shè)計(jì)構(gòu)建信息安全加密系統(tǒng)，實(shí)現(xiàn)RSA公鑰加密算法的科學(xué)運(yùn)用。

　�。�1）RSA算法和組合加密算法。

　　RSA算法屬于一種典型的非對(duì)稱密鑰算法，融合了數(shù)論及大整數(shù)因數(shù)分解知識(shí)，在該算法中主要涉及到n、e1和e2三個(gè)參數(shù)，三個(gè)參數(shù)形成由公鑰和私鑰組成的密鑰對(duì)，分別表示為（n，e1）和（n，e2），其中n表示兩個(gè)大質(zhì)數(shù)p、q的乘積，在利用二進(jìn)制對(duì)其運(yùn)算時(shí)，所得計(jì)算結(jié)果的位數(shù)表示密鑰長(zhǎng)度。e1與e2兩者之間存在關(guān)聯(lián)性，對(duì)于e1的選擇，沒(méi)有特殊要求，但是，需保證e1與（p—1）*（q—1）互質(zhì)，而在選擇e2時(shí)，需要根據(jù)式子：（e2*e1）mod（（p—1）*（q—1））=1進(jìn)行，再結(jié)合e1的取值，來(lái)確定e2的具體大小[4]。

　　傳統(tǒng)的RSA算法運(yùn)算效率較低，經(jīng)過(guò)長(zhǎng)期研究和不斷改進(jìn)，結(jié)合滑動(dòng)窗口算法形成了組合加密算法，有效的提高了加解密運(yùn)算效率。在利用組合加密算法時(shí)，先用二進(jìn)制表示加密指數(shù)，并將其分為零和非零兩部分，縮短指數(shù)長(zhǎng)度；然后利用線性表T、X、L將乘冪后求模運(yùn)算轉(zhuǎn)化為成模和平方模進(jìn)行計(jì)算，簡(jiǎn)化運(yùn)算過(guò)程；最后，比較計(jì)算結(jié)果與模數(shù)兩者大小，當(dāng)計(jì)算結(jié)果偏高時(shí)，則將兩者之間的數(shù)值差替換成模數(shù)，降低操作數(shù)的基。

　�。�2）系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)。

　　在對(duì)RSA信息安全加密系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，應(yīng)從加密功能要求，以及加密安全性和可靠性兩方面進(jìn)行考慮，一般情況下，系統(tǒng)應(yīng)具備外殼綁定、批量加密、擴(kuò)展加密、基本加密、數(shù)據(jù)流加密等主要功能；同時(shí)，還應(yīng)根根據(jù)文件類型，選用與之最為匹配的加密方式。要想保證系統(tǒng)運(yùn)行性能的良好性，在信息加密和傳輸過(guò)程中，能夠保證不會(huì)出現(xiàn)信息泄露現(xiàn)象，另外，系統(tǒng)應(yīng)具備較強(qiáng)的適用性，可在不同平臺(tái)下進(jìn)行運(yùn)行，加密出現(xiàn)異常問(wèn)題時(shí)可以發(fā)出提示，并且不會(huì)影響到信息內(nèi)容。RSA信息安全加密系統(tǒng)由客戶端和服務(wù)端兩部分組成，在設(shè)計(jì)客戶端時(shí)，先選擇需要加密的信息，可借助文件對(duì)話框來(lái)實(shí)現(xiàn)，然后根據(jù)文件類型，選擇最佳的加密算法，當(dāng)加密信息選擇錯(cuò)誤時(shí)，可將其刪除重新進(jìn)行選擇，然后將加密請(qǐng)求傳輸至服務(wù)端。服務(wù)端在接受到加密請(qǐng)求后，需先對(duì)加密信息作出判斷，然后進(jìn)行加密和解密處理，并通過(guò)鼠標(biāo)進(jìn)行點(diǎn)擊，將不同的功能模塊出來(lái)，并設(shè)置進(jìn)度條，將系統(tǒng)實(shí)際運(yùn)行狀態(tài)及文件處理速度顯示出來(lái)，進(jìn)而完成RSA信息安全加密系統(tǒng)構(gòu)建。

　　4、結(jié)束語(yǔ)。

　　加強(qiáng)信息安全防護(hù)體系的構(gòu)建，維護(hù)網(wǎng)路環(huán)境秩序的穩(wěn)定性，不僅是保護(hù)網(wǎng)絡(luò)用戶個(gè)人隱私的必要措施，而且也是推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)健康發(fā)展的重要前提，必須明確該項(xiàng)工作的重要性，加大技術(shù)研究力度，不斷進(jìn)行技術(shù)創(chuàng)新。通過(guò)對(duì)RSA信息安全加密系統(tǒng)技術(shù)原理及運(yùn)行過(guò)程進(jìn)行分析，依據(jù)RSA算法和組合加密算法，對(duì)傳統(tǒng)RSA算法進(jìn)行優(yōu)化和改進(jìn)，可以實(shí)現(xiàn)該項(xiàng)技術(shù)在信息安全防護(hù)體系中的良好應(yīng)用，保證了數(shù)據(jù)傳輸?shù)陌踩�性和完整性，�?shù)信息加密效果比較理想，對(duì)推動(dòng)計(jì)算機(jī)技術(shù)的長(zhǎng)遠(yuǎn)發(fā)展具有重要意義。

　　參考文獻(xiàn)：

　　[1]任學(xué)強(qiáng)�；�于RSA算法的網(wǎng)絡(luò)文件加密系統(tǒng)研究[J]。電子技術(shù)與軟件工程，2013（20）：30—31。

　　[2]鄭泛舟。RSA信息安全加密系統(tǒng)技術(shù)的研究[J]。電腦迷，2017，（1）：48—48。

　　[3]盧秀慧�；�于RSA快速加密算法的網(wǎng)絡(luò)文件加密系統(tǒng)設(shè)計(jì)[D]。中北大學(xué)，2013。

　　[4]王喆。基于FPGA的AES和RSA混合加密系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)[D]。北方工業(yè)大學(xué)，2014。DOI：10。19353/j。cnki。dzsj。2017。13。126

【RSA信息安全技術(shù)思考論文】相關(guān)文章：

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文09-29

網(wǎng)絡(luò)信息安全的保護(hù)技術(shù)09-30

網(wǎng)絡(luò)信息安全與防范論文05-23

網(wǎng)絡(luò)信息安全與防范論文11-05

計(jì)算機(jī)信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計(jì)算機(jī)信息安全論文05-21

網(wǎng)絡(luò)信息安全與防范論文[合集]05-25

信息安全管理論文(通用)06-14