数据加密传输系统的应用研究
摘要:为保证数据传输的安全性和高效性,就必须加强局域网之间的数据加密传输,只有这样才能保证局域网的安全性,为各领域的发展提供充分的保障。为了解决局域网存在的问题,文章主要对 SX31-B 加密卡和 OpenSSL 的数据加密传输方案进行分析,详细介绍理论基础知识与相应的专业知识,进而实现数据加密传输方案设计的重要目标,促使加密传输系统能够真正应用到局域网,为局域网传输的安全性提供充分的保障。
关键词:局域网;数据加密传输;安全性;高效率;对策中图分类号:TP393.08 文献标识码:A 文章编号:1673-1131(2015)10-0150-01.
随着科学技术和经济的发展,越来越多的单位为了能够在激烈的竞争中占据有利地位,取得竞争优势,就会根据自身发展的实际状况建立属于越来越多的下属单位,越来越多的组织机构就会在各地拥有大量的分支机构。各个下属单位、各个分支机构之间保持通畅的互联网通信是非常有必要的,这就是局域网与局域网之间通过互联网交互的通信模型,这种局域网之间传递的通信数据量是非常大的,而且数据具有机密性。为保证数据传输的安全性和高效性,就必须加强局域网之间的数据加密传输,只有这样才能保证局域网的安全性,为各领域的发展提供充分的保障。
1 基于 SSX31-B 加密卡和OpenSSL 的数据加密传输方案的密码学理论基础知识密码学理论是计算机安全学的基础,但是,密码学理论与其他计算机学科是不同的,密码学理论并不是一门新兴的学科,因为在很久之前,就出现了密码技术这门学科。早在很久之前,密码学是以一种艺术的形式的存在,但是,密码学理论真正完善是在最近的半个的世纪,主要是因为计算机和通信技术的发展有效促进了密码学技术的发展与完善,这在一定程度上,也促进了计算机和通信技术的发展和完善。
当前,密码学理论主要包括古典密码系统、对称密码系统、公钥密码系统、数字签名、数字摘要、认证协议以及密钥共享协议等技术,每一种技术都具备自身的优势和劣势,例如,公钥密码系统中,密钥会分离出两个不同的密钥,一个可以用来加密,一个可以用来解密,它们又被称为公钥和密钥,其中公钥是公开的,而密钥是保密的,公钥密码系统的优势主要表现为公钥可以公开,所以,分配密钥的时候不需要经过安全渠道,很大程度上节约和简化了密钥的管理。
数字证书作为互联网上进行信息交换的身份证明,一般由权威机构颁发,并且能够在互联网进行身份验证,用户可以在互联网的交往中用数字证书来证明自己的身份和验证对方的身份。数字证书具有唯一性和可靠性,从证书中提取出数字证书拥有的公钥,这样既可以达到分发公钥的目的,又可以使公钥能够灵活的应用到身份验证中。
2 局域网间数据加密传输方案的设计与实现方法为保证局域网传输的高效性和安全性,必须结合相应的要求,从而实现局域网间数据加密传输方案的设计与实现方法,当然,也要对方案设计存在的漏洞进行分析,只有这样才能保证系统的安全性。本文主要对加密卡加密策略以及身份认证的实现方法进行分析,进而实现局域网间数据加密传输 安全性和高效性的重要目标。
2.1 加密卡策略
局域网间数据加密传输方案在对IP数据包进行加密处理的时候,一般采用 SSX31-B 开发调试板的基本模式进行数据加密,不作相应的 HASH 运算。在加密后的数据包中,应该增加一个加密标记对已经处理过的 IP 数据包进行标识,只有这样才能便于接受到 IP 数据包的局域网能够顺利进行解密处理,进而提高系统的安全性和灵活性。当然,为了进一步提高数据加密传输系统的安全性,本方案的设计必须按照指定的时间进行更新,保证数据加密传输系统免受暴力破解的攻击,为局域网间数据传输安全性和高效性提供充分的保障。
2.2 身份认证的设计
互联网具有开放性的特征,在建立加密卡连接之前,必须充分考虑数据传输双方的身份是否合法,必须进行服务器之间的身份认证,防止网络服务器被恶意入侵。身份认证设计主要是通过通信的网络服务器合法身份识别,在方案设计过程中,必须先从相应地方获取根证书,然后利用根证书中的公钥对申请证书的数据进行加密处理,只有这样才能在数据遭受拦截的时候,有效防止拦截者对数据进行篡改或破坏。
3 基于SSX31-B 加密卡和OpenSSL的数据加密传输方案的测试与分析本方案的测试与分析主要包括系统功能的测试、传输速率的测试以及系统稳定性测试,本文主要对传输速率测试进行分析,进行推断方案的可行性,实现传输方案设计测试与分析的重要目的。其中,数据加密传输方案传输速率的测试步骤有 8 个,第一,启动加密卡;第二,在子网B 节点启动FTP服务;第三,在子网 A 节点中用浏览器登陆 B 节点中的 FTP 服务下载相应文件,观察相应的传输速率;第四,重复第三个步骤 20 遍;第五,停止加密卡;第六,在子网 A 节点中加入静态路由;第七,在子网B 节点中加入静态路由;第八,重复第二和第八个步骤。通过测试,可以得出准确的传输速率,进而为方案的设计与实现提供科学的依据。
参考文献:
[1] 朱作付,徐超,葛红美,等.基于 DES 和 RSA 算法的数据加密传输系统设计[J].通信技术,2010,43(4):90-92.
[2] 李红涛.可信的无线数字图像采集与传输系统关键技术研究[D].西安科技大学,2013.
[3] 朱作付,徐超,钱俊,等.一种分布式数据加密传输系统的算法设计[J].湖北大学学报(自然科学版),2011,33(3):366-369.