2011 年第 6 期
计算机光盘软件与应用
Cornputer CD Software and Applications 工程技术
网络加密技术初探
李品
(卓望信息(北京)有限公司,河北保定 071000 )
摘 要:密码方法可以隐藏和保护需要保密的信息,使未授权者不能获得该信息。加密技术是对传输过程中的数据进
行保护的重要方法,也是对存储在媒体上的数据内容加以保护的一种有效手段。加密已经成为实现网络安全的一种有效又
必不可少的技术手段。
关键询:密码;转换密码;古典加密;现代加密
中图分类号 文献标识码:A 文章编号 1007-9599 (2011 ) 06-012卜。1
Network Encryption Technology
Li Jing
(Aspire Information (Beijing) CO. ,Ltd. ,自aoding 071000,China)
Abstract:Password way to hide and protect the information be kept confidential,so that unauthorized persons can not obtain
this information. Encryption is the process of data transmission to protect the important method,but also to store the data content in
the media as an effective means of for network security has become an effective and necessary technical
means.
Keywords:Password;Conversion password;Classical encryption;Modem encryption
一、密码技术的相关概念
需要加密的信息称为明文 (Plaintext) i飞这个明文信息由
→个加密函数变换成密文 (Ciphertext) ,这个函数以一个密钥
(Key) 作为参数, 所以可以用c=E (m, ke) 来表达这个加密过
程:解密过程1"2:基本类似,用一个解密函数和解密密钥对密文进
行交换,成为明文,即 m=D (c , kd), 所以有 m=D (E (m, ke) ,
kd)。如果 ke=kd, 那么这种加密体制称为单钥或对称密码体制
(One-Key or Symmetric Cryptosystem) 。如果 ke乒kd, 那么这
种加密体制称为双钥或非对称密码体制 (Two-Key or Asymmetric
Cryptosystem) 。这是 1976 年由 Diffie 和 Hellman 等人所开创的
新体制。→般力H密/解密的函数(算法)是公开的「飞一个算法的
强度除了依赖于算法本身以外,还往往与密钥长度有关。通常密
钥越长,强度越高,这是因为密钥越长,被猜出的可能性越低。
所以,保密性在于一个强度高的算法加上一个长度长的密钥[叫。
二、古典加密技术
置换密码亦称换位密码[的。置换只不过是一个简单的换位。
每个置换都可以用一个置换矩阵来 Ek表示。每个置换都有一个与
之对应的逆置换 Dk。置换密码的特点是仅有一个发送方和接收方
知道的加密置换(用于加密)及对应的逆置换(用于解密)。它是
对明文 L 长字母组中的字母位置进行重新排列,而每个字母本身
并不改变。
令明文 m司71, m2, … mL。令置换矩阵所决定的置换为
卫,则加密置换
c=Ek(m)=(c!, c2 , … cL)=m j[ (1), m j[ (2.),… , m
j[ (L)
解密置换:
d =DK(c)=(cf(l),cj10),…,cf(L))
置换密码3
2边只L 且坦、 出34
rn, =: thesi , rn2 == mpl邸 , rn3 =: tposs , rn4 == iblet ,
且旦、 出34、 2坦吨 且22L
rns == ransp , rn6 == ositi , rn7 =: oncip , rn8 == tersx
最后一段长不足 5,加添一个字母 x。将各段的字母序号按下
述置换矩阵进行换位:
一 121 一
1012341
E, =1
.. 1143021
得到密文如下z
ST1EH EMSLP STSOP EITLB SRPNA T011S 10PCN SHXRE
利用下述置换矩阵2
1012341
D , =1
.. 1304211
可将密文恢复为明文。
L=5 时可能的置换矩阵总数为 5! =120,一般为 LJ 个。可以
证明,在给定 L下所有的置换矩阵构成→个 L!对称群。
三、现代加密技术
流密码也称为序列密码,是一类非常重要的对称密码体制。
流密码的原理是对输入的明文串按比特进行连续变换,产生连续
的密文输出。算法计算流程是对明文消息按一定长度进行分组划
分,利用密钥 k 通过有限状态机产生伪随机序列,使用该序列作
为加密分组明文消息的系列密钥,对各分组用系列不同的密钥逐
比特进行加密得到密文序列。流密码的理论和方法目前已经有良
好的发展和应用,密码学家和l相关研究者已提出了一系列的流密
码算法,其中有些算法己经广泛地应用于保密通信领域。
流密码的安全性很大程度取决于生成的伪随机序列的好坏,
对流密码技术的攻击主要来自于代数和概率统计的方法,目前出
现了一些采用两种攻击手段相结合的密码攻击,对流密码的安全
性形成了严重的挑战。流密码的实际计算过程是采用加密函数将
输入的明文流序列和密钥流序列变换成密文流输出。明文按一定
长度分组后被表示成→个序列(称为明文流),序列中的)项称为
一个明文字。加密时,先由主密钥产生一个密钥流序列,该密钥
流序列的每一项和明文字具有相同的比特长度,称为一个密钥字。
然后依次把明文流和密钥流中的对应项输入加密函数,产生相应
的密文字,由密文字构成密文流输出。
(…〉同步流密码
同步流密码是指密钥流的生成独立于明文流和密文流的流密
(下转第 64 页〉
计算机光盘软件与应用
工程技术 Computer CD Software and Applications 2011 年第 6 期
。 、 135 。 问个方向的 Sobel ~子。二!斗有效时钟沿垂IJ宋时,将 3*3
方形窗内 9 个像索值分别与 0。 、 45 . 、 90。、 135. 四个方向的
Sobel ~年子做毛主积求和运算,得到四个值GxO , G,. O , Gx \' G,. I ,
并求 lJ:j各向的绝对值. 这个过程的实现要在 FPGA 中硬件求绝对
值,是通过比较器米实现的。
〈三) 阀值比较模块
在阀值比较模块里只需要将轮廓的地方用臼色显示出来,其
余的地方用黑色显示,这样就将轮廓提取出米了 。 如图 3 所示,
将SpO , S, I相比较,然后求出 Sp = max{SpO , Sp l } 并ìl:其与阀值 T 相
比较,得到的值与!凋值 T相比较,若值大于 T , 则为边沿,将边
沿图像像紊值赋值为常数 1020 ( 白色〉。 杏则不是边沿. 则赋值
常数 o (黑色 ) 0 E检测到边沿则保商原来的像索值不变,若不是
地沿则将{絮絮值程 0 0
四、验证
下阁 3 ( a) , (b) 中阀倪严50 , );' Sp = max{SpO , Spl} > T 时
保留原像索值不变,若 Sp= max{SpO , Spl} < T 时则输山 O 的
Modes 功能仿真阁,阁 3 (c) J呈阳像二值化提取阁像轮廓后
的仿真阁 。
图 3 边沿检测l模块功能仿真图
(上接第 121 页 〉
码 。 同步流密码要求消息的发送者和接收者使用同一个密钥,并
对消息的相同位置进行)]11解街,即双方必须实现同步才能进行正
常的加解密。如果流密码的宿文流消息在传输过程中被增WJlJ而破
坏了双方的同步性,密码系统就无法完成解密. 通常系统在同步
遭到破坏后,可以通过重新初始化操作来重直同步。防止同步被
破坏的方法主要包括:在密义的规则间隔中设置特殊的标记字符,
增加明文自身的冗余度使密钥流可以尝试所有可能的偏移来实现
解密。 如l呆密文字符tE传输过程中被修己生但没有字符删除,则仅
仅会影响当前信息,并不影响其他密文字符的解密。
( -:)向同步流密码
向同步流密码也叫异步流密码, 是指密钥流的/"tE受到明文
流平11密文流影响的流密码。 通常,自同步流密码系统'1'第 I 个密
钥字的生成不仅仅由主密钥独立决定,还要受到前面已经产生的
着下个子在~;义的影响。臼同步流密码最末的特点是可以在解密过程
中实现向同步。接收端对当 lìtr密文字符的解密仅仅依赖于罔定个
1.图 3(a) 设定 aO= I , a l吨 , a2=1. a3=1000 , a4=999. a5=968.
a6斗, a7=2 , a8=0 If,ι 有-ìti.沿点出现阙值作50: 若干导到的值大1-
削值 T, 则保留原值,杏则输出 0; 图 3 (a) 中经过Jll沿检测后
输出值 oDATA= \111100111=999=a4,与结果符合。
2. 图 3 (b) 设定 aO=999 , al =999 , a2=999 , a3=999 , a4=999 ,
a5=999 , a6=999 , a7=999 , a8=999 时。无轮廓这时输出应为 0 ,
阁 3 (b) 中输出为 0,结果正确。
3. 图 3 (c) 中 aO=O , al=O , a2=0. a3=999 , a4=999 , a5=999 ,
a6=0 , a7=0 . a8=0 。 在这个方形窗中有时与 6个值不相等,只为
轮廓值,因此输出值按程序设主|为 1020。 阁中输出值。DATA{在为
1020. 与理论值结果相等,因此模块设计正确。
从图 3 中可以看出卷积计算和阁值比较仅花了 一个时钟周
期,也就是 Sobel 算子在 FPGA 中对图像处理,速度可达一个时钟
周期,速度非常快。
五、结论
系统数据输入轮廓提取模块经历 3*3 方形窗构建,卷和、计算,
阀值比较飞个过程:在 FPGA 中利用改进的 SobJe P:子实现对阁像
的边沿进行检测,仅占用了 -个时钟周期,法庭非常快:利用图
像二值化思想将图像轮廓提取出来: fj:最终利用 Midesim9. 0 仿』立,
.:/g验证,证明 FPGA 实现轮廓提取的模块功能完全正确。
参考文献:
[1]杨淑莹,边奠英.VC++图像处理程序设计(第 2 版) 1M] .北
京:北京交通大学出版社.2005
[2 lClive '"MAX" Design Warrior' s Wuide to
FPGAs Devices. W口。Is and &TeJ旺。m Pr,邸,2007, 12
[3) 熊秋菊,杨幕升数字图像处理中边缘检测算法的对比研究
口1机械工程与自动化.2009凡2:43-47
[4] Tinku Acharya ,Aj口y PROCESSJNG
Principles and Applications[MJ北京:清华大学生版社,2∞'7 ,7
[5]关海彬,何手且息,李文锦.基于改进 Sobel 算子的图像边缘检
测及其嵌入式实现[A] .机床与液压,2009 , 1 0(37) : 10
[6)刘 彩霞彩色图像目标轮廓提取算法研究UJ .山东理工大学
学才且,2009,3(23)2:40-43
数的己生口密文字符,这种密码在消息的同步性遭到插入或删除破
坏时,可以对后续密码流臼动地重建正确的解密,仅有很少的网
定数盘明;文字符不可恢复 。 该密码还具有有限错误传播的特性。
假设一个自同步流密码的状态依赖于 t 个以前的密文?符,主l二传
输过程中,当一个单独的密文字符被改动(或增加、删除〉时,
至多有 t 个后续的密文字符解密出错 t 个乎符之后消息的解密
可自动恢复正确。
参考文献z
[1] 步山岳,张有东.计算机安全技术 [M],高等教育出版
社,200日, 10
[2]1射希仁.计算机网络(第五版 ) [M] . 电子工业出版社,2008,1
(3)冯登国网络安全原理与技术[M) .科技出版社,2007 ,9
[4) 张千里,陈光英网络安全新技术[M] .北京;人民邮电出版
手土,2003
[5]耿麦香.网络入侵检测技术研究综述0),网络安全,2004(6)
→ 64 一
