RSA信息安全技术思考论文.doc

RSA信息安全技术思考论文 摘要： 在互联网技术迅速发展以及计算机日渐普及的背景下人们的生产生活方式发生了翻天覆地的变化互联网用户数量与日俱增数据信息的传播更加依赖于网络给人们带来了众多便利但是在利用网络传输信息过程中经常会出现信息泄露、被恶意篡改、病毒木马攻击等问题对用户信息安全造成了极大威胁同时也不利于构建稳定、有序的网络环境为保护用户个人信息安全就需要采用信息安全加密技术文章详细分析了RSA信息安全加密系统技术并对其具体应用进行了讨论希望对构建网络安全体系有所帮助 关键词：RSA；信息安全；加密系统；设计与实现 当今社会已经进入到信息化时代互联网在生产生活中扮演着越来越重要的角色而网络安全问题也变得更为严峻RSA作为一种应用最为广泛的公钥加密算法对当前已知的大多数密码攻击都能够起到良好的抵御效果并且还可以配合数字签名技术进行信息安全加密是目前公认的比较优秀的一种公钥方案随着信息安全加密要求的不断提高以及对RSA算法研究的不断深入该项技术也变得更加成熟和完善在信息安全加密系统中有着更为广阔的应用空间 1、信息安全加密技术简要介绍 信息安全加密技术是在网络化和信息化时代背景下提出的一种用于保护信息安全的技术当前互联网已经渗透到社会的各个领域和行业人们对网络的依赖程度不断提高在对信息进行存储、传输和处理时更加倾向于选择网络这样一来用户的个人信息都可以通过网络查询出来用户个人信息安全得不到有效保障而信息安全加密技术的出现和应用可以有效解决这一问题对用户个人信息起到了良好的保护作用如果以信息安全加密密钥为分类标准则可以将其分为对称密钥加密技术和非对称密钥加密技术两大类其中非对称密钥加密技术又叫做公开密钥加密技术能够与数字签名技术结合使用准确识别、核对信息发送者的身份只有拥有解密密钥的人员才可顺利通过审核对系统信息进行访问和使用在保护信息安全方面起到了重要作用1在非对称密钥加密技术中以RSA公钥加密算法最为常见应用也最为广泛 2、RSA信息安全加密系统技术原理及运行过程在应用 RSA信息安全加密系统技术之前应先了解其工作原理及运行过程为系统设计与实现提供理论依据 （1）RSA信息安全加密系统技术原理 一般情况下RSA公钥加密算法都是与数字签名技术结合使用的首先签名者对原始数据进行处理后用摘要的形式将其表示出来作为明文进行加密然后数据经过传输被接受者获取后需通过解密形成摘要与签名者定义的摘要进行比较当两者之间不存在任何差异时则接受者通过签名身份审核可以访问系统信息并对其加以使用或修改；如果两次摘要出现差异则证明接受者签名无效不能对信息系统进行访问在RSA信息安全加密系统技术中签名者对应唯一的密钥拥有者两者为同一个人处于绑定状态只有签名者才能利用密钥正确解密因为RSA算法和杂凑函数是非常敏感的所以在对比数据运算结果与原始签名过程中对两者之间的精准度有着极高的要求任意一处数据出现不同都表示签名无效用户则没有权限查看系统信息2 （2）RSA信息安全加密系统运行过程 RSA信息安全加密系统整个运行过程分四步完成 第一步数据发送者采用杂凑函数形式对自身所拥有的数据进行运算选取其中具有代表性的数据用摘要的形式将其表示出来 第二步签名者利用密钥对得到的摘要进行加密生成数字签名作为身份认证依据待数字签名生成完毕后签名者将从发送者出得到的信息进行再次传输 第三步信息传输至接受者处同样需要先采用杂凑函数方法对其进行运算得到这部分数据的摘要并借助解密密钥将密文信息转化成明文完成摘要解密过程 第四步将解密摘要与原始摘要进行比较根据两者是否一致来判断签名是否有效实现对访问者身份的准确识别如果两次摘要一模一样则访问者通过身份验证反之则表示访问者为第三方不拥有解密密钥3通过这四个运行环节RSA信息安全加密系统可以保证信息传输的安全性和完整性对数据信息起到了良好的保护作用 3、RSA信息安全加密系统设计与实现 基于RSA信息安全加密系统技术原理及运行过程可以以此作为理论依据利用RSA算法和组合加密算法设计构建信息安全加密系统实现RSA公钥加密算法的科学运用 （1）RSA算法和组合加密算法 RSA算法属于一种典型的非对称密钥算法融合了数论及大整数因数分解知识在该算法中主要涉及到n、e1和e2三个参数三个参数形成由公钥和私钥组成的密钥对分别表示为（ne1）和（ne2）其中n表示两个大质数p、q的乘积在利用二进制对其运算时所得计算结果的位数表示密钥长度e1与e2两者之间存在关联性对于e1的选择没有特殊要求但是需保证e1与（p1）*（q1）互质而在选择e2时需要根据式子：（e2*e1）mod（p1）*（q1）=1进行再结合e1的取值来确定e2的具体大小4 传统的RSA算法运算效率较低经过长期研究和不断改进结合滑动窗口算法形成了组合加密算法有效的提高了加解密运算效率在利用组合加密算法时先用二进制表示加密指数并将其分为零和非零两部分缩短指数长度；然后利用线性表T、X、L将乘幂后求模运算转化为成模和平方模进行计算简化运算过程；最后比较计算结果与模数两者大小当计算结果偏高时则将两者之间的数值差替换成模数降低操作数的基 （2）系统设计与实现 在对RSA信息安全加密系统进行设计时应从加密功能要求以及加密安全性和可靠性两方面进行考虑一般情况下系统应具备外壳绑定、批量加密、扩展加密、基本加密、数据流加密等主要功能；同时还应根根据文件类型选用与之最为匹配的加密方式要想保证系统运行性能的良好性在信息加密和传输过程中能够保证不会出现信息泄露现象另外系统应具备较强的适用性可在不同平台下进行运行加密出现异常问题时可以发出提示并且不会影响到信息内容RSA信息安全加密系统由客户端和服务端两部分组成在设计客户端时先选择需要加密的信息可借助文件对话框来实现然后根据文件类型选择最佳的加密算法当加密信息选择错误时可将其删除重新进行选择然后将加密请求传输至服务端服务端在接受到加密请求后需先对加密信息作出判断然后进行加密和解密处理并通过鼠标进行点击将不同的功能模块出来并设置进度条将系统实际运行状态及文件处理速度显示出来进而完成RSA信息安全加密系统构建 4、结束语 加强信息安全防护体系的构建维护网路环境秩序的稳定性不仅是保护网络用户个人隐私的必要措施而且也是推动计算机网络技术健康发展的重要前提必须明确该项工作的重要性加大技术研究力度不断进行技术创新通过对RSA信息安全加密系统技术原理及运行过程进行分析依据RSA算法和组合加密算法对传统RSA算法进行优化和改进可以实现该项技术在信息安全防护体系中的良好应用保证了数据传输的安全性和完整性数信息加密效果比较理想对推动计算机技术的长远发展具有重要意义 参考文献： 1任学强基于RSA算法的网络文件加密系统研究