導語：RSA信息安全技術(shù)思考一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】在互聯(lián)網(wǎng)技術(shù)迅速發(fā)展，以及計算機日漸普及的背景下，人們的生產(chǎn)生活方式發(fā)生了翻天覆地的變化，互聯(lián)網(wǎng)用戶數(shù)量與日俱增，數(shù)據(jù)信息的傳播更加依賴于網(wǎng)絡(luò)，給人們帶來了眾多便利。但是，在利用網(wǎng)絡(luò)傳輸信息過程中，經(jīng)常會出現(xiàn)信息泄露、被惡意篡改、病毒木馬攻擊等問題，對用戶信息安全造成了極大威脅，同時也不利于構(gòu)建穩(wěn)定、有序的網(wǎng)絡(luò)環(huán)境。為保護用戶個人信息安全，就需要采用信息安全加密技術(shù)，文章詳細分析了rsa信息安全加密系統(tǒng)技術(shù)，并對其具體應(yīng)用進行了討論，希望對構(gòu)建網(wǎng)絡(luò)安全體系有所幫助。

【關(guān)鍵詞】RSA；信息安全；加密系統(tǒng)；設(shè)計與實現(xiàn)

當今社會已經(jīng)進入到信息化時代，互聯(lián)網(wǎng)在生產(chǎn)生活中扮演著越來越重要的角色，而網(wǎng)絡(luò)安全問題也變得更為嚴峻。RSA作為一種應(yīng)用最為廣泛的公鑰加密算法，對當前已知的大多數(shù)密碼攻擊，都能夠起到良好的抵御效果，并且還可以配合數(shù)字簽名技術(shù)進行信息安全加密，是目前公認的比較優(yōu)秀的一種公鑰方案。隨著信息安全加密要求的不斷提高，以及對RSA算法研究的不斷深入，該項技術(shù)也變得更加成熟和完善，在信息安全加密系統(tǒng)中有著更為廣闊的應(yīng)用空間。

1.信息安全加密技術(shù)簡要介紹

信息安全加密技術(shù)是在網(wǎng)絡(luò)化和信息化時代背景下，提出的一種用于保護信息安全的技術(shù)。當前，互聯(lián)網(wǎng)已經(jīng)滲透到社會的各個領(lǐng)域和行業(yè)，人們對網(wǎng)絡(luò)的依賴程度不斷提高，在對信息進行存儲、傳輸和處理時，更加傾向于選擇網(wǎng)絡(luò)，這樣一來，用戶的個人信息都可以通過網(wǎng)絡(luò)查詢出來，用戶個人信息安全得不到有效保障。而信息安全加密技術(shù)的出現(xiàn)和應(yīng)用，可以有效解決這一問題，對用戶個人信息起到了良好的保護作用。如果以信息安全加密密鑰為分類標準，則可以將其分為對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)兩大類，其中非對稱密鑰加密技術(shù)又叫做公開密鑰加密技術(shù)，能夠與數(shù)字簽名技術(shù)結(jié)合使用，準確識別、核對信息發(fā)送者的身份，只有擁有解密密鑰的人員，才可順利通過審核對系統(tǒng)信息進行訪問和使用，在保護信息安全方面起到了重要作用[1]。在非對稱密鑰加密技術(shù)中，以RSA公鑰加密算法最為常見，應(yīng)用也最為廣泛。

2.RSA信息安全加密系統(tǒng)技術(shù)原理及運行過程在應(yīng)用

RSA信息安全加密系統(tǒng)技術(shù)之前，應(yīng)先了解其工作原理及運行過程，為系統(tǒng)設(shè)計與實現(xiàn)提供理論依據(jù)。

2.1RSA信息安全加密系統(tǒng)技術(shù)原理

一般情況下，RSA公鑰加密算法都是與數(shù)字簽名技術(shù)結(jié)合使用的。首先，簽名者對原始數(shù)據(jù)進行處理后，用摘要的形式將其表示出來，作為明文進行加密。然后數(shù)據(jù)經(jīng)過傳輸被接受者獲取后，需通過解密形成摘要，與簽名者定義的摘要進行比較，當兩者之間不存在任何差異時，則接受者通過簽名身份審核，可以訪問系統(tǒng)信息，并對其加以使用或修改；如果兩次摘要出現(xiàn)差異，則證明接受者簽名無效，不能對信息系統(tǒng)進行訪問。在RSA信息安全加密系統(tǒng)技術(shù)中，簽名者對應(yīng)唯一的密鑰擁有者，兩者為同一個人，處于綁定狀態(tài)，只有簽名者才能利用密鑰正確解密。因為RSA算法和雜湊函數(shù)是非常敏感的，所以，在對比數(shù)據(jù)運算結(jié)果與原始簽名過程中，對兩者之間的精準度有著極高的要求，任意一處數(shù)據(jù)出現(xiàn)不同，都表示簽名無效，用戶則沒有權(quán)限查看系統(tǒng)信息[2]。

2.2RSA信息安全加密系統(tǒng)運行過程

RSA信息安全加密系統(tǒng)，整個運行過程分四步完成。第一步，數(shù)據(jù)發(fā)送者采用雜湊函數(shù)形式，對自身所擁有的數(shù)據(jù)進行運算，選取其中具有代表性的數(shù)據(jù)，用摘要的形式將其表示出來。第二步，簽名者利用密鑰對得到的摘要進行加密，生成數(shù)字簽名，作為身份認證依據(jù)，待數(shù)字簽名生成完畢后，簽名者將從發(fā)送者出得到的信息進行再次傳輸。第三步，信息傳輸至接受者處，同樣需要先采用雜湊函數(shù)方法對其進行運算，得到這部分數(shù)據(jù)的摘要，并借助解密密鑰，將密文信息轉(zhuǎn)化成明文，完成摘要解密過程，第四步，將解密摘要與原始摘要進行比較，根據(jù)兩者是否一致，來判斷簽名是否有效，實現(xiàn)對訪問者身份的準確識別，如果兩次摘要一模一樣，則訪問者通過身份驗證，反之，則表示訪問者為第三方，不擁有解密密鑰[3]。通過這四個運行環(huán)節(jié)，RSA信息安全加密系統(tǒng)可以保證信息傳輸?shù)陌踩院屯暾?，對?shù)據(jù)信息起到了良好的保護作用。

3.RSA信息安全加密系統(tǒng)設(shè)計與實現(xiàn)

基于RSA信息安全加密系統(tǒng)技術(shù)原理及運行過程，可以以此作為理論依據(jù)，利用RSA算法和組合加密算法，設(shè)計構(gòu)建信息安全加密系統(tǒng)，實現(xiàn)RSA公鑰加密算法的科學運用。

3.1RSA算法和組合加密算法

RSA算法屬于一種典型的非對稱密鑰算法，融合了數(shù)論及大整數(shù)因數(shù)分解知識，在該算法中主要涉及到n、e1和e2三個參數(shù)，三個參數(shù)形成由公鑰和私鑰組成的密鑰對，分別表示為（n，e1）和（n，e2），其中n表示兩個大質(zhì)數(shù)p、q的乘積，在利用二進制對其運算時，所得計算結(jié)果的位數(shù)表示密鑰長度。e1與e2兩者之間存在關(guān)聯(lián)性，對于e1的選擇，沒有特殊要求，但是，需保證e1與(p-1)*(q-1)互質(zhì)，而在選擇e2時，需要根據(jù)式子：(e2*e1)mod((p-1)*(q-1))=1進行，再結(jié)合e1的取值，來確定e2的具體大小[4]。傳統(tǒng)的RSA算法運算效率較低，經(jīng)過長期研究和不斷改進，結(jié)合滑動窗口算法形成了組合加密算法，有效的提高了加解密運算效率。在利用組合加密算法時，先用二進制表示加密指數(shù)，并將其分為零和非零兩部分，縮短指數(shù)長度；然后利用線性表T、X、L將乘冪后求模運算轉(zhuǎn)化為成模和平方模進行計算，簡化運算過程；最后，比較計算結(jié)果與模數(shù)兩者大小，當計算結(jié)果偏高時，則將兩者之間的數(shù)值差替換成模數(shù)，降低操作數(shù)的基。

3.2系統(tǒng)設(shè)計與實現(xiàn)

在對RSA信息安全加密系統(tǒng)進行設(shè)計時，應(yīng)從加密功能要求，以及加密安全性和可靠性兩方面進行考慮，一般情況下，系統(tǒng)應(yīng)具備外殼綁定、批量加密、擴展加密、基本加密、數(shù)據(jù)流加密等主要功能；同時，還應(yīng)根根據(jù)文件類型，選用與之最為匹配的加密方式。要想保證系統(tǒng)運行性能的良好性，在信息加密和傳輸過程中，能夠保證不會出現(xiàn)信息泄露現(xiàn)象，另外，系統(tǒng)應(yīng)具備較強的適用性，可在不同平臺下進行運行，加密出現(xiàn)異常問題時可以發(fā)出提示，并且不會影響到信息內(nèi)容。RSA信息安全加密系統(tǒng)由客戶端和服務(wù)端兩部分組成，在設(shè)計客戶端時，先選擇需要加密的信息，可借助文件對話框來實現(xiàn)，然后根據(jù)文件類型，選擇最佳的加密算法，當加密信息選擇錯誤時，可將其刪除重新進行選擇，然后將加密請求傳輸至服務(wù)端。服務(wù)端在接受到加密請求后，需先對加密信息作出判斷，然后進行加密和解密處理，并通過鼠標進行點擊，將不同的功能模塊出來，并設(shè)置進度條，將系統(tǒng)實際運行狀態(tài)及文件處理速度顯示出來，進而完成RSA信息安全加密系統(tǒng)構(gòu)建。

4.結(jié)束語

加強信息安全防護體系的構(gòu)建，維護網(wǎng)路環(huán)境秩序的穩(wěn)定性，不僅是保護網(wǎng)絡(luò)用戶個人隱私的必要措施，而且也是推動計算機網(wǎng)絡(luò)技術(shù)健康發(fā)展的重要前提，必須明確該項工作的重要性，加大技術(shù)研究力度，不斷進行技術(shù)創(chuàng)新。通過對RSA信息安全加密系統(tǒng)技術(shù)原理及運行過程進行分析，依據(jù)RSA算法和組合加密算法，對傳統(tǒng)RSA算法進行優(yōu)化和改進，可以實現(xiàn)該項技術(shù)在信息安全防護體系中的良好應(yīng)用，保證了數(shù)據(jù)傳輸?shù)陌踩院屯暾?，?shù)信息加密效果比較理想，對推動計算機技術(shù)的長遠發(fā)展具有重要意義。

作者:姚金浩 單位:南京郵電大學計算機學院

參考文獻

[1]任學強.基于RSA算法的網(wǎng)絡(luò)文件加密系統(tǒng)研究[J].電子技術(shù)與軟件工程,2013(20):30-31.

[2]鄭泛舟.RSA信息安全加密系統(tǒng)技術(shù)的研究[J].電腦迷,2017,(1):48-48.

[3]盧秀慧.基于RSA快速加密算法的網(wǎng)絡(luò)文件加密系統(tǒng)設(shè)計[D].中北大學,2013.

[4]王喆.基于FPGA的AES和RSA混合加密系統(tǒng)設(shè)計實現(xiàn)[D].北方工業(yè)大學,2014.DOI:10.19353/j.cnki.dzsj.2017.13.126