網(wǎng)絡(luò)高效安全數(shù)據(jù)傳輸方法設(shè)計

　　現(xiàn)行的網(wǎng)絡(luò)安全傳輸方案中經(jīng)典的方法分為對稱加密和非對稱加密2種。對稱加密運算速度快但容易被攻擊和破解;非對稱加密算法復(fù)雜，不易被破解，但加密速度慢，不適宜傳輸大量的安全數(shù)據(jù)。通過對哈夫曼壓縮方法研究可知，不同的數(shù)據(jù)文件經(jīng)過哈夫曼壓縮后可形成不同的少量數(shù)據(jù)的哈夫曼壓縮編碼表和壓縮文件。通過對哈夫曼編碼表進(jìn)行非對稱加密設(shè)計的方案，可以減少非對稱加密算法加密的字節(jié)數(shù)，實現(xiàn)大數(shù)據(jù)量文件的非對稱加密。同時通過對大數(shù)據(jù)文件的壓縮，可以減少整個文件大小，提高網(wǎng)絡(luò)傳輸效率。該方案已在多個網(wǎng)絡(luò)安全傳輸項目中得到應(yīng)用，完全能夠滿足網(wǎng)絡(luò)傳輸安全要求。

　　近年來，隨著計算機和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，越來越多的社會團體、機關(guān)、企事業(yè)單位建立了計算機網(wǎng)絡(luò)，人們更多的將社會活動、辦公以及科研等各個方面活動的重心轉(zhuǎn)移到了網(wǎng)絡(luò)當(dāng)中，形成了由局域網(wǎng)絡(luò)為節(jié)點組成的龐大的互聯(lián)網(wǎng)絡(luò)。在互聯(lián)網(wǎng)絡(luò)節(jié)點之間越來越多的數(shù)據(jù)交換任務(wù)需要完成，以實現(xiàn)計算機軟、硬件資源和信息資源的共享。在互聯(lián)網(wǎng)絡(luò)這種開放系統(tǒng)中進(jìn)行數(shù)據(jù)交換，對于安全級別要求較高的數(shù)據(jù)，傳輸過程中的數(shù)據(jù)安全是至關(guān)重要的。

　　網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的核心是通過對數(shù)據(jù)發(fā)送、網(wǎng)絡(luò)傳輸、數(shù)據(jù)接收各個環(huán)節(jié)中的數(shù)據(jù)進(jìn)行加密處理，以達(dá)到實現(xiàn)數(shù)據(jù)安全的目的。保護在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸、交換和存儲的數(shù)據(jù)的保密性、完整性、真實性、可靠性、可用性和不可抵賴性等。而加密技術(shù)則是數(shù)據(jù)傳輸安全的核心。它通過加密算法將數(shù)據(jù)從明文加密為密文并進(jìn)行通信，密文即使被黑客截取也很難被破譯，然后通過對應(yīng)解碼技術(shù)解碼密文還原明文。

　　目前國際上通用的加密方法主要有對稱加密和不對稱加密，不同的加密方法有不同的特點，在數(shù)據(jù)傳輸高安全性要求比較高的網(wǎng)絡(luò)系統(tǒng)中得到了普遍采用，例如電子商務(wù)、郵件傳輸?shù)确矫妗?/p>

　　1加密算法的現(xiàn)狀

　　密碼學(xué)是為了保證在發(fā)送者和接收者之間傳遞的數(shù)據(jù)不被第三者獲得而對要傳遞的數(shù)據(jù)進(jìn)行加密使其獲得保密的科學(xué)。通常將傳遞的數(shù)據(jù)稱為明文，為了保護明文，以將其通過某種方式變換成無法識別的密文，這個變換過程稱為加密;另一方面密文可以通過相應(yīng)的逆變換再還原成明文，這個過程稱為解密。

　　加密算法可以看作是一個復(fù)雜的函數(shù)變換：

　　C=F(M，Key)

　　式中：C代表密文，即加密后得到的字符序列;M代表明文，即待加密的字符序列;Key表示密鑰，是秘密選定的一個字符序列。

　　當(dāng)加密完成后，可以將密文通過不安全渠道送給數(shù)據(jù)接收人，只有擁有解密密鑰的數(shù)據(jù)接收人才可以對密文進(jìn)行解密，即反變換得到明文。密鑰的傳遞必須通過安全渠道。

　　目前通用的加密算法主要分為對稱和非對稱算法。對稱算法采用相同的密鑰進(jìn)行加密和解密。常用的對稱加密算法有AES、IDEA、RC2/RC4、DES等，其最大的困難是密鑰分發(fā)問題，必須通過當(dāng)面或在公共傳送系統(tǒng)中使用安全的方法交換密鑰。對稱加密由于加密速度快、硬件容易實現(xiàn)、安全強度高，因此仍被廣泛用來加密各種信息。但對稱加密也存在著固有的缺點：密鑰更換困難，經(jīng)常使用同一密鑰進(jìn)行數(shù)據(jù)加密，給攻擊者提供了攻擊密鑰的信息和時間。非對稱算法，采用公鑰進(jìn)行加密而利用私鑰進(jìn)行解密。公鑰是可以公開的，任何人都可以獲得，數(shù)據(jù)發(fā)送人用公鑰將數(shù)據(jù)加密后再傳給數(shù)據(jù)接收人，接收人用自己的私鑰解密。非對稱加密的安全性主要依賴難解的數(shù)學(xué)問題，密鑰的長度比對稱加密大得多，因此加密效率較低，主要使用在身份認(rèn)證、數(shù)字簽名等領(lǐng)域。非對稱加密的加密速度慢，對于大量數(shù)據(jù)的加密傳輸是不適合的。非對稱加密算法包括RSA、DH、EC、DSS等。目前比較流行的、最有名的非對稱加密算法是RSA.

　　RSA的安全性在于大整數(shù)因子分解的難度，其體制構(gòu)造是基于數(shù)論的歐拉定理，產(chǎn)生公開密鑰和秘密密鑰的方法為：

　　(1)取2個互異的大素數(shù)p和q;

　　(2)計算n=p×q;

　　(3)隨機選取整數(shù)e，且e與(p-1)×(q-1)互為素數(shù);

　　(4)另找一個數(shù)d，使其滿足(e×d)mod[(p-1)×(q-1)]=1;(n，e)即為公鑰;(n，d)為私鑰。對于明文M，用公鑰(n，e)加密可得到密文C，C=Me mod n;對于密文C，用私鑰(n，d)解密可得到明文M，M=Cd mod n.

　　利用當(dāng)今可預(yù)測的計算能力，在十進(jìn)制下，分解2個250位質(zhì)數(shù)的積要用數(shù)十萬年的時間，并且質(zhì)數(shù)用盡或2臺計算機偶然使用相同質(zhì)數(shù)的概率小到可以被忽略。由此可見，企圖利用公鑰和密文推斷出明文或者企圖利用公鑰推斷出私鑰的難度極其巨大，幾乎是不可行的。因此，這種機制為信息傳輸提供了很高的安全保障。

　　由上述內(nèi)容可以發(fā)現(xiàn)，無論是對稱加密和非對稱加密的過程都是完成如下的過程：

　　(1)產(chǎn)生密鑰key;

　　(2)C=F(M，Key)，即使用已經(jīng)產(chǎn)生的密鑰，通過加密算法將明文轉(zhuǎn)換為密文。

　　(3)數(shù)據(jù)傳輸;

　　(4)M=F‘(C，key)，即接收方使用解密算法，將密文轉(zhuǎn)換為明文。

　　如果需要傳輸?shù)拿魑臄?shù)據(jù)龐大，則加密和解密的算法的耗時將非常長，并且數(shù)據(jù)傳輸時也會占用大量的網(wǎng)絡(luò)資源。也就是以上的(2)，(3)，(4)三個過程都會占用大量的時間和資源，如果能夠降低這3個過程的時間，就會節(jié)省大量的資源，提高數(shù)據(jù)傳輸?shù)男?。通過使用哈夫曼編碼對文件進(jìn)行壓縮，就可以大大降低以上3個環(huán)節(jié)的處理時間，并同時在傳輸處理過程中減少計算機資源和網(wǎng)絡(luò)資源的占用。