網絡高效安全數據傳輸方法設計

2021-01-14 電子產品世界

  現行的網絡安全傳輸方案中經典的方法分為對稱加密和非對稱加密2種。對稱加密運算速度快但容易被攻擊和破解;非對稱加密算法複雜,不易被破解,但加密速度慢,不適宜傳輸大量的安全數據。通過對哈夫曼壓縮方法研究可知,不同的數據文件經過哈夫曼壓縮後可形成不同的少量數據的哈夫曼壓縮編碼表和壓縮文件。通過對哈夫曼編碼表進行非對稱加密設計的方案,可以減少非對稱加密算法加密的字節數,實現大數據量文件的非對稱加密。同時通過對大數據文件的壓縮,可以減少整個文件大小,提高網絡傳輸效率。該方案已在多個網絡安全傳輸項目中得到應用,完全能夠滿足網絡傳輸安全要求。

本文引用地址:http://www.eepw.com.cn/article/272396.htm

  近年來,隨著計算機和網絡技術的迅速發展,越來越多的社會團體、機關、企事業單位建立了計算機網絡,人們更多的將社會活動、辦公以及科研等各個方面活動的重心轉移到了網絡當中,形成了由區域網路為節點組成的龐大的網際網路。在網際網路節點之間越來越多的數據交換任務需要完成,以實現計算機軟、硬體資源和信息資源的共享。在網際網路這種開放系統中進行數據交換,對於安全級別要求較高的數據,傳輸過程中的數據安全是至關重要的。

  網絡數據傳輸安全的核心是通過對數據發送、網絡傳輸、數據接收各個環節中的數據進行加密處理,以達到實現數據安全的目的。保護在公用網絡信息系統中傳輸、交換和存儲的數據的保密性、完整性、真實性、可靠性、可用性和不可抵賴性等。而加密技術則是數據傳輸安全的核心。它通過加密算法將數據從明文加密為密文並進行通信,密文即使被黑客截取也很難被破譯,然後通過對應解碼技術解碼密文還原明文。

  目前國際上通用的加密方法主要有對稱加密和不對稱加密,不同的加密方法有不同的特點,在數據傳輸高安全性要求比較高的網絡系統中得到了普遍採用,例如電子商務、郵件傳輸等方面。

  1加密算法的現狀

  密碼學是為了保證在發送者和接收者之間傳遞的數據不被第三者獲得而對要傳遞的數據進行加密使其獲得保密的科學。通常將傳遞的數據稱為明文,為了保護明文,以將其通過某種方式變換成無法識別的密文,這個變換過程稱為加密;另一方面密文可以通過相應的逆變換再還原成明文,這個過程稱為解密。

  加密算法可以看作是一個複雜的函數變換:

  C=F(M,Key)

  式中:C代表密文,即加密後得到的字符序列;M代表明文,即待加密的字符序列;Key表示密鑰,是秘密選定的一個字符序列。

  當加密完成後,可以將密文通過不安全渠道送給數據接收人,只有擁有解密密鑰的數據接收人才可以對密文進行解密,即反變換得到明文。密鑰的傳遞必須通過安全渠道。

  目前通用的加密算法主要分為對稱和非對稱算法。對稱算法採用相同的密鑰進行加密和解密。常用的對稱加密算法有AES、IDEA、RC2/RC4、DES等,其最大的困難是密鑰分發問題,必須通過當面或在公共傳送系統中使用安全的方法交換密鑰。對稱加密由於加密速度快、硬體容易實現、安全強度高,因此仍被廣泛用來加密各種信息。但對稱加密也存在著固有的缺點:密鑰更換困難,經常使用同一密鑰進行數據加密,給攻擊者提供了攻擊密鑰的信息和時間。非對稱算法,採用公鑰進行加密而利用私鑰進行解密。公鑰是可以公開的,任何人都可以獲得,數據發送人用公鑰將數據加密後再傳給數據接收人,接收人用自己的私鑰解密。非對稱加密的安全性主要依賴難解的數學問題,密鑰的長度比對稱加密大得多,因此加密效率較低,主要使用在身份認證、數字籤名等領域。非對稱加密的加密速度慢,對於大量數據的加密傳輸是不適合的。非對稱加密算法包括RSA、DH、EC、DSS等。目前比較流行的、最有名的非對稱加密算法是RSA.

  RSA的安全性在於大整數因子分解的難度,其體制構造是基於數論的歐拉定理,產生公開密鑰和秘密密鑰的方法為:

  (1)取2個互異的大素數p和q;

  (2)計算n=p×q;

  (3)隨機選取整數e,且e與(p-1)×(q-1)互為素數;

  (4)另找一個數d,使其滿足(e×d)mod[(p-1)×(q-1)]=1;(n,e)即為公鑰;(n,d)為私鑰。對於明文M,用公鑰(n,e)加密可得到密文C,C=Me mod n;對於密文C,用私鑰(n,d)解密可得到明文M,M=Cd mod n.

  利用當今可預測的計算能力,在十進位下,分解2個250位質數的積要用數十萬年的時間,並且質數用盡或2臺計算機偶然使用相同質數的概率小到可以被忽略。由此可見,企圖利用公鑰和密文推斷出明文或者企圖利用公鑰推斷出私鑰的難度極其巨大,幾乎是不可行的。因此,這種機制為信息傳輸提供了很高的安全保障。

  由上述內容可以發現,無論是對稱加密和非對稱加密的過程都是完成如下的過程:

  (1)產生密鑰key;

  (2)C=F(M,Key),即使用已經產生的密鑰,通過加密算法將明文轉換為密文。

  (3)數據傳輸;

  (4)M=F『(C,key),即接收方使用解密算法,將密文轉換為明文。

  如果需要傳輸的明文數據龐大,則加密和解密的算法的耗時將非常長,並且數據傳輸時也會佔用大量的網絡資源。也就是以上的(2),(3),(4)三個過程都會佔用大量的時間和資源,如果能夠降低這3個過程的時間,就會節省大量的資源,提高數據傳輸的效率。通過使用哈夫曼編碼對文件進行壓縮,就可以大大降低以上3個環節的處理時間,並同時在傳輸處理過程中減少計算機資源和網絡資源的佔用。


相關焦點

  • 基於EM200模塊的無線數據傳輸系統設計
    移動監測系統可以很好的解決上述問題,移動監測系統一般由數據採集設備、終端管理計算機、監控中心組成,它可將數據採集設備安裝於可移動載體,從而將現場採集到的數據經終端管理計算機處理後,通過無線數據傳輸通道傳送到監控中心,以便監控中心隨時了解現場的狀況,從而實現遠程無線移動監測。考慮到實際應用的需要,本文設計了一種基於CDMA或GPRS的網絡數據傳輸系統。
  • 命名數據網絡(NDN)中的數據安全隱患
    命名數據網絡所面臨的安全威脅在 NDN 網絡中,數據包攜帶的消息包含了重要內容,數據洩露的風險面明顯擴大。名字隱私名字隱私是由可讀的內容名字與內容本身之間的語義相關性造成的。為了確保獲取的內容是可信的,NDN網絡架構設計時使用數字籤名來確保源認證與完整性,然而籤名需要是公開可驗證的,數據包中要攜帶有內容發布者的ID 等相關驗證信息,攻擊者通過驗證信息就能夠獲取發布者的身份等敏感信息。緩存隱私NDN 網絡通過緩存減少了通信量、改進了傳輸速度,然而由於頻繁地緩存請求的內容,攻擊者通過計時攻擊可以推斷別人訪問的內容位置。
  • 《數據安全能力成熟度模型》實踐指南:網絡可用性管理
    DSMM將數據按照其生命周期分階段採用不同的能力評估等級,分為數據採集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全六個階段。DSMM從組織建設、制度流程、技術工具、人員能力四個安全能力維度的建設進行綜合考量。
  • XDC+數據中心 · 安全高效X-VPN
    X-VPN是一款基於Internet的網絡連接服務,在公用網絡上建立專用網絡進行加密通訊,廣泛應用於企業網絡。X-VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問,可通過伺服器、硬體、軟體等多種方式實現。
  • 企業雲盤,一個安全高效的數據存儲方案
    企業雲盤是根據企業網絡數據存儲和管理所推出的一個解決方案,它利用網際網路龐大的數據計算和存儲能力為企業提供數據的匯總分發,管理和備份等。與個人云盤不同,企業雲盤具有高效的數據安全性,同時它還擁有超強的工作效率和團隊協作功能。
  • 數據文件在網絡「裸奔」,如何在網際網路中進行文件傳輸?
    21世紀是數據信息飛速發展的時代,移動網際網路、物聯網、社交網絡、電子商務等極大拓展了網際網路的邊界和應用範圍,各種數據正在快速膨脹變大,整個社會已經步入大數據時代。但大數據是把雙刃劍,國家和企業在大力推動大數據創新應用和獲益的同時,不法分子和「黑色產業鏈」也正在數據傳輸這條數據必經之路上,大肆地進行信息的竊取、販賣。
  • Yotta企業雲盤數據存儲安全文檔傳輸快捷
    Yotta企業雲盤數據存儲安全文檔傳輸快捷隨著信息化程度的不斷提高,企業傳統的信息系統不僅落後,而且容災能力差,更新換代困難。1、統一的文件存儲體系通過雲盤可將文件等數據上傳至個人空間,統一進行保存。使用文檔數據自動同步功能,可將數據云端與本地同步,及時更新保存,並且文檔安全的保管。避免電腦損壞造成文件損壞,或者操作失誤導致數據丟失。
  • 安全高效傳輸NAS存儲輕鬆搭建私有雲
    現如今,無論工作還是生活,每個人都有著大量的數據存儲需求,當數據越來越多,好何高效管理這些數據就是面臨的首要問題。相比移動雲盤或公有雲,利用NAS網絡存儲搭建私有雲成為更多人的選擇。    NAS網絡存儲它的功能比移動硬碟強大很多,使用上也更方便,讓你的數據由自己掌控,可以說是個人和小型企業存儲數據的必備工具。TerraMaster鐵威馬是一個專業的存儲品牌,專注於為用戶提供專業的私有雲存儲設備,包括高效能、安全可靠、多功能以及環保的NAS網絡雲儲存伺服器和DAS直連式存儲裝置。
  • U-Mail郵件系統SSL加密全面保障數據傳輸安全
    企業郵箱作為企業最常用的數位化應用,是企業員工之間實現高效溝通、協同辦公以及管理不可或缺的工具。作為企業關鍵的辦公應用之一,企業郵箱系統的安全與穩定,不僅關乎企業形象、更與業務正常運轉息息相關。  但是一些企業的公共網絡的安全性較差,黑客很容易入侵到其相關設備並監控網絡流量,如果收發郵件沒有加密,黑客抓到這些數據包後很容易還原出郵件正文和附件。
  • 安全高效傳輸,輕鬆搭建NAS網絡,這套硬碟是視頻博主的好幫手!
    除此以外還有一個HDMI接口以及兩個2.5GbE的網絡埠,單個埠提供最高2.5Gbps的網速,通過網線連接到AS-U2.5G就可以將接口轉換為Type-c接口,可以方便有線連接到電腦以及各種桌面設備。兩個埠也可以同時連接兩個AS-2.5G做網絡聚合,提供高達5Gbps的傳輸速度,當然這個也需要網卡路由器或者交換機能夠支持才可以。
  • 製造業 | 核心數據安全傳輸解決方案
    需求來源製造業企業一般包含有生產網、辦公外網、研發網等,各網間通過邏輯隔離或物理隔離的方式保障各網絡內部數據安全。由於網絡隔離,人員間的文件傳輸只能通過移動存儲介質或打通網絡隔離的文件協議,這不僅為病毒傳播提供了可能,同時也打破了網絡隔離狀態,增加了數據洩露、病毒感染的風險。因此如何在保障網絡隔離、滿足數據存儲流轉需求的情況下便捷安全的實現數據傳輸是製造業企業需要考慮的重點。
  • 電網攻擊防禦戰,配電網安全數據傳輸怎麼辦?加密網關安全傳輸
    川普在去年籤署的「13號國家安全總統備忘錄」也賦予網絡司令部發起網絡攻擊的權力。美國是網際網路技術和資源最強大的國家,同時也是最早成立網絡司令部、把網絡攻擊作為主要軍事手段的國家之一。所以說,無論在法律上、戰略上,還是技術上,美國的網絡戰略已經變成具有攻擊性的網絡戰略,美國已經成為全球網絡安全的最大威脅。
  • 青雲智能超融合一體機,打造安全高效節能的數據存儲環境
    在過去的幾十年間,行動網路經歷了一次又一次的更新換代,給人們的日常生活和思維方式帶來翻天覆地的變革,而5G的面世,昭示著萬物互聯大數據時代的真正來臨。5G作為當前世界上最先進的一種網絡通信技術,不僅是各個國家爭奪的焦點,也是人類社會發展的一次智能革命。相較於4G網絡技術而言,5G網絡的傳輸速度大大提升,穩定性也取得了突出進步。
  • 電纜監測數據傳輸系統分析與設計
    電纜線路是重要的輸電方式,對電纜線路進行監測是保證電纜線路正常工作的重要的條件,研究人員利用嵌入式系統設計了電纜監測數據傳輸系統。該系統以CAN通信和嵌入式乙太網絡技術為核心,實現了對電纜及其溝道的實時監測、狀態顯示及預報警功能,對降低電纜溝道事故發生率、提高供電質量及節約供電成本起到了重要作用。
  • 蒲公英4G工業路由器為智能換電櫃打造穩定高效數據傳輸系統
    打開APP 蒲公英4G工業路由器為智能換電櫃打造穩定高效數據傳輸系統 發表於 2020-11-18 11:01:34 這種難題下,通過蒲公英4G工業路由器,以全網通4G聯網的方式傳輸智能換電櫃相關數據,從而解決相應難題方便運營商開展相關項目進行
  • 正舵者科技助力天文研究數據安全高效存儲
    伴隨著信息爆炸,大數據時代已經走入各行各業,在諸如天文學,物理學,社會科學等行業中正源源不斷地產生著真正的海量大數據。然而在這些行業中,對大數據存儲,處理,分析的手段還相對落後。當今許多主流的科學軟體依然是串行化設計,其性能低下,極大地影響了對科學大數據的高效處理。
  • 企業數據跨境傳輸的困境與前路
    跨國數據傳輸效率低下企業分部分散在世界各地,總部與分部間需要密切的合作往來,才能保證高效完成任務。隨著數據量越來越大,FTP等傳統的網絡傳輸方式很難保證大文件跨境傳輸的效率,嚴重影響項目交付進度。跨國數據傳輸不穩定,導致素材受損或者丟失跨境傳輸可能會面臨傳輸距離過大,網絡環境差的問題。上傳下載數據可能會被迫中斷,企業有時候不得不安排專人監控數據傳輸情況。即便這樣傳輸數據被損壞現象還是防不勝防。
  • 物聯網核心技術:傳感器網絡中的高效低功耗信息傳輸及融合
    今天我演講報告的題目就是《物聯網中的關鍵技術:無線傳感器網絡當中高效低功耗的信息傳輸和融合》首先我簡單介紹一下物聯網當中的相關聯繫和相關關係,以及無線傳感器領域當中核心挑戰,我簡單介紹一下我在無線傳感器方面的研究工作,物聯網廣泛被別人接受的定義,在全球範圍內物物相聯的網絡。
  • 聊聊數據的高效傳輸帶——數據管道DataPipeline
    數據管道(Data Pipeline)是一種允許數據通過數據分析過程從一個位置高效流向另一個位置的軟體。這就好比一條傳送帶,它能高效、準確地將數據傳送到流程的每一步。例如,數據管道可幫助數據從SaaS應用高效地流向數據倉庫等。
  • 手機照片如何傳輸到電腦?手機數據備份到電腦的方法
    原標題:手機照片如何傳輸到電腦?手機數據備份到電腦的方法我們在日常生活中,會藉助手機和電腦來幫助我們處理很多事情。比方說實現手機和電腦數據的同步等。而我們想要備份手機上的資料到電腦上時,一般會藉助到數據線,但是這樣的方法有時候是有點繁瑣的。