網(wǎng)絡(luò )高效安全數據傳輸方法設計

　　現行的網(wǎng)絡(luò )安全傳輸方案中經(jīng)典的方法分為對稱(chēng)加密和非對稱(chēng)加密2種。對稱(chēng)加密運算速度快但容易被攻擊和破解;非對稱(chēng)加密算法復雜，不易被破解，但加密速度慢，不適宜傳輸大量的安全數據。通過(guò)對哈夫曼壓縮方法研究可知，不同的數據文件經(jīng)過(guò)哈夫曼壓縮后可形成不同的少量數據的哈夫曼壓縮編碼表和壓縮文件。通過(guò)對哈夫曼編碼表進(jìn)行非對稱(chēng)加密設計的方案，可以減少非對稱(chēng)加密算法加密的字節數，實(shí)現大數據量文件的非對稱(chēng)加密。同時(shí)通過(guò)對大數據文件的壓縮，可以減少整個(gè)文件大小，提高網(wǎng)絡(luò )傳輸效率。該方案已在多個(gè)網(wǎng)絡(luò )安全傳輸項目中得到應用，完全能夠滿(mǎn)足網(wǎng)絡(luò )傳輸安全要求。

　　近年來(lái)，隨著(zhù)計算機和網(wǎng)絡(luò )技術(shù)的迅速發(fā)展，越來(lái)越多的社會(huì )團體、機關(guān)、企事業(yè)單位建立了計算機網(wǎng)絡(luò )，人們更多的將社會(huì )活動(dòng)、辦公以及科研等各個(gè)方面活動(dòng)的重心轉移到了網(wǎng)絡(luò )當中，形成了由局域網(wǎng)絡(luò )為節點(diǎn)組成的龐大的互聯(lián)網(wǎng)絡(luò )。在互聯(lián)網(wǎng)絡(luò )節點(diǎn)之間越來(lái)越多的數據交換任務(wù)需要完成，以實(shí)現計算機軟、硬件資源和信息資源的共享。在互聯(lián)網(wǎng)絡(luò )這種開(kāi)放系統中進(jìn)行數據交換，對于安全級別要求較高的數據，傳輸過(guò)程中的數據安全是至關(guān)重要的。

　　網(wǎng)絡(luò )數據傳輸安全的核心是通過(guò)對數據發(fā)送、網(wǎng)絡(luò )傳輸、數據接收各個(gè)環(huán)節中的數據進(jìn)行加密處理，以達到實(shí)現數據安全的目的。保護在公用網(wǎng)絡(luò )信息系統中傳輸、交換和存儲的數據的保密性、完整性、真實(shí)性、可靠性、可用性和不可抵賴(lài)性等。而加密技術(shù)則是數據傳輸安全的核心。它通過(guò)加密算法將數據從明文加密為密文并進(jìn)行通信，密文即使被黑客截取也很難被破譯，然后通過(guò)對應解碼技術(shù)解碼密文還原明文。

　　目前國際上通用的加密方法主要有對稱(chēng)加密和不對稱(chēng)加密，不同的加密方法有不同的特點(diǎn)，在數據傳輸高安全性要求比較高的網(wǎng)絡(luò )系統中得到了普遍采用，例如電子商務(wù)、郵件傳輸等方面。

　　1加密算法的現狀

　　密碼學(xué)是為了保證在發(fā)送者和接收者之間傳遞的數據不被第三者獲得而對要傳遞的數據進(jìn)行加密使其獲得保密的科學(xué)。通常將傳遞的數據稱(chēng)為明文，為了保護明文，以將其通過(guò)某種方式變換成無(wú)法識別的密文，這個(gè)變換過(guò)程稱(chēng)為加密;另一方面密文可以通過(guò)相應的逆變換再還原成明文，這個(gè)過(guò)程稱(chēng)為解密。

　　加密算法可以看作是一個(gè)復雜的函數變換：

　　C=F(M，Key)

　　式中：C代表密文，即加密后得到的字符序列;M代表明文，即待加密的字符序列;Key表示密鑰，是秘密選定的一個(gè)字符序列。

　　當加密完成后，可以將密文通過(guò)不安全渠道送給數據接收人，只有擁有解密密鑰的數據接收人才可以對密文進(jìn)行解密，即反變換得到明文。密鑰的傳遞必須通過(guò)安全渠道。

　　目前通用的加密算法主要分為對稱(chēng)和非對稱(chēng)算法。對稱(chēng)算法采用相同的密鑰進(jìn)行加密和解密。常用的對稱(chēng)加密算法有AES、IDEA、RC2/RC4、DES等，其最大的困難是密鑰分發(fā)問(wèn)題，必須通過(guò)當面或在公共傳送系統中使用安全的方法交換密鑰。對稱(chēng)加密由于加密速度快、硬件容易實(shí)現、安全強度高，因此仍被廣泛用來(lái)加密各種信息。但對稱(chēng)加密也存在著(zhù)固有的缺點(diǎn)：密鑰更換困難，經(jīng)常使用同一密鑰進(jìn)行數據加密，給攻擊者提供了攻擊密鑰的信息和時(shí)間。非對稱(chēng)算法，采用公鑰進(jìn)行加密而利用私鑰進(jìn)行解密。公鑰是可以公開(kāi)的，任何人都可以獲得，數據發(fā)送人用公鑰將數據加密后再傳給數據接收人，接收人用自己的私鑰解密。非對稱(chēng)加密的安全性主要依賴(lài)難解的數學(xué)問(wèn)題，密鑰的長(cháng)度比對稱(chēng)加密大得多，因此加密效率較低，主要使用在身份認證、數字簽名等領(lǐng)域。非對稱(chēng)加密的加密速度慢，對于大量數據的加密傳輸是不適合的。非對稱(chēng)加密算法包括RSA、DH、EC、DSS等。目前比較流行的、最有名的非對稱(chēng)加密算法是RSA.

　　RSA的安全性在于大整數因子分解的難度，其體制構造是基于數論的歐拉定理，產(chǎn)生公開(kāi)密鑰和秘密密鑰的方法為：

　　(1)取2個(gè)互異的大素數p和q;

　　(2)計算n=p×q;

　　(3)隨機選取整數e，且e與(p-1)×(q-1)互為素數;

　　(4)另找一個(gè)數d，使其滿(mǎn)足(e×d)mod[(p-1)×(q-1)]=1;(n，e)即為公鑰;(n，d)為私鑰。對于明文M，用公鑰(n，e)加密可得到密文C，C=Me mod n;對于密文C，用私鑰(n，d)解密可得到明文M，M=Cd mod n.

　　利用當今可預測的計算能力，在十進(jìn)制下，分解2個(gè)250位質(zhì)數的積要用數十萬(wàn)年的時(shí)間，并且質(zhì)數用盡或2臺計算機偶然使用相同質(zhì)數的概率小到可以被忽略。由此可見(jiàn)，企圖利用公鑰和密文推斷出明文或者企圖利用公鑰推斷出私鑰的難度極其巨大，幾乎是不可行的。因此，這種機制為信息傳輸提供了很高的安全保障。

　　由上述內容可以發(fā)現，無(wú)論是對稱(chēng)加密和非對稱(chēng)加密的過(guò)程都是完成如下的過(guò)程：

　　(1)產(chǎn)生密鑰key;

　　(2)C=F(M，Key)，即使用已經(jīng)產(chǎn)生的密鑰，通過(guò)加密算法將明文轉換為密文。

　　(3)數據傳輸;

　　(4)M=F‘(C，key)，即接收方使用解密算法，將密文轉換為明文。

　　如果需要傳輸的明文數據龐大，則加密和解密的算法的耗時(shí)將非常長(cháng)，并且數據傳輸時(shí)也會(huì )占用大量的網(wǎng)絡(luò )資源。也就是以上的(2)，(3)，(4)三個(gè)過(guò)程都會(huì )占用大量的時(shí)間和資源，如果能夠降低這3個(gè)過(guò)程的時(shí)間，就會(huì )節省大量的資源，提高數據傳輸的效率。通過(guò)使用哈夫曼編碼對文件進(jìn)行壓縮，就可以大大降低以上3個(gè)環(huán)節的處理時(shí)間，并同時(shí)在傳輸處理過(guò)程中減少計算機資源和網(wǎng)絡(luò )資源的占用。