由用户数据和地址 3组成,信元1、信元2和信元3分别连接到复接器,复接器对各个信元进行选择,并与密码 单元连接,密码单元对复接器选择的不同信息选择不同的密钥,密钥从密钥库中进行提取, 并保证每个目的地址使用唯一的密钥。
[0034] 图5显示了本发明优选实施例中RSA非对称加密算法流程图。
[0035] 如图5所示,本发明提出的云计算环境下网络安全加密装置加密算法中采用RSA 非对称加密算法,所述非对称加密算法通俗理解如下:首先,乙方生成两把密钥(公钥和私 钥),其中公钥是公开的,任何人都可以获得,私钥则是保密的。然后甲方获取乙方的公钥, 并用它对信息加密。最后,乙方得到加密后的信息,用私钥解密。如果公钥加密的信息只有 私钥解得开,那么只要私钥不泄漏,通信就是安全的。
[0036] 本发明优选实施例中提出的RSA非对称加密算法具体分为如下步骤:
[0037] S1 :随机选择两个不相等的质数p和q,本发明具体实施例中,假设选择了p= 61 和q= 53。实际应用中,这两个质数越大,就越难破解;
[0038] S2 :计算p和q乘积n,我们把61和53相乘,得到n= 61X53 = 3233,n的长度 就是密钥长度。3233写成二进制是110010100001,一共有12位,所以这个密钥就是12位。 本发明具体实际应用中,RSA密钥一般是1024位,重要场合则为2048位。
[0039]S3 :计算n的欧拉函数q>(n),根据公式:<Hn) = (p-1) (q-1)算出q>(3233)等于 60X52,即 3120。
[0040]S4:随机选择整数e并满足互质条件,随机选择的整数e需要满足条件, 1<e<q>(n),且e与(p(n)互质。本发明具体实施例中,;假设在1到3120之间,随机 选择了 17。
[0041] S5 :计算e对于巾的模反元素d,本发明中所谓〃模反元素〃是指有一个整数d, 可以使得ed被(p(n)除的余数为1,ed三1 (mod<i) (n)),这个式子等价于ed-1三k?巾(n)。 于是,找到模反元素d,这个方程可以用〃扩展欧几里得算法〃求解。总之,根据上式参数, 我们可以算出一组整数解为(x,y) = (2753,-15),即d= 2753。至此所有计算完成。
[0042] S6 :将n和e封装成公钥,n和d封装成私钥,上式中,n= 3233,e= 17,d= 2753, 所以公钥是(3233, 17),私钥是(3233, 2753)。
[0043] 有了公钥和密钥,就能进行加密和解密操作。
[0044] (1)加密采用公钥(n,e)
[0045] 本发明具体实施例中,假设系统发送加密信息m,他就要公钥(n,e)对m进行加密。 这里需要注意,m必须是整数(字符串可以取ascii值或Unicode值),且m必须小于n。
[0046] 所谓〃加密",就是算出下式的c :
[0047] me=c(modn)
[0048] 公钥是(3233, 17),m假设是65,那么可以算出下面的等式:
[0049] 6517 = 2790(mod3233)
[0050] 于是,c等于2790,系统把2790发给了接收端。
[0051] (2)解密要用私钥(n,d)
[0052] 接收端拿到发送端发来的2790以后,就用自己的私钥(3233, 2753)进行解密。
[0053] cd=m(modn)
[0054] 也就是说,c的d次方除以n的余数为m。现在,c等于2790,私钥是(3233,2753), 那么,接收端算出
[0055] 27902753=65(mod3233)
[0056]因此,接收端知道了系统发送端加密前的原文就是65。
[0057] 至此,〃加密一解密〃的整个过程全部完成。
[0058] 综上所述,本发明提出了一种云计算环境下网络安全加密装置,通过该装置,能够 有效的实现数据从物理层和数据链路层进行加密操作,同时通过密钥捷变加密单元,保证 了链路密钥的唯一性,满足云计算环境下网络安全加密算法的需求,整个装置结构清晰、鲁 棒性强,具有较强的工程应用价值。
[0059] 应当理解的是,本发明的上述【具体实施方式】仅仅用于示例性说明或解释本发明的 原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何 修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨 在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修 改例。
【主权项】
1. 一种云计算环境下网络安全加密装置,包括:物理层加密单元(I)、信元加密单元 (2)和密钥捷变加密单元(3),其特征在于: 所述物理层加密单元(1)用于云计算网络中的链路数据加密,并且可以对网络所有链 路进行加密保护; 所述信元加密单元(2)用于对信元中字节信息净荷加密,信头仍以明文的形式传送给 网络节点; 所述密钥捷变加密单元(3)用于动态的改变加密密钥,能够给每条数据通路分配唯一 的加密密钥。2. 根据权利要求1所述的云计算环境下网络安全加密装置,其特征在于:所述加密加 密保护不区分单个信元,而将一组信元一起加密后再进行传输。3. 根据权利要求1所述的云计算环境下网络安全加密装置,其特征在于:所述信元加 密单元2中不同的数据通路内,采用不同的加密密钥。4. 根据权利要求1,2, 3任一所述的云计算环境下网络安全加密装置,其特征在于:所 述加密算法采用RSA非对称加密算法。
【专利摘要】本发明提出了一种云计算环境下网络安全加密装置。该装置包括物理层加密单元、信元加密单元和密钥捷变加密单元,所述物理层加密单元针对于云计算网络中的链路数据进行加密,并且可以对网络所有链路进行加密保护。所述信元加密单元对信元中的字节信息净荷加密,信头仍以明文的形式传送给网络节点。所述密钥捷变加密单元用于动态的改变加密密钥,能够给每条数据通路分配唯一的加密密钥。该装置能够满足大数据高速传输的同时,保证了数据的安全性。整个装置结构简单,鲁棒性强,具有较高的应用价值。
【IPC分类】H04L9/32, H04L29/08, H04L29/06
【公开号】CN104954136
【申请号】CN201510333243
【发明人】祝峰
【申请人】祝峰
【公开日】2015年9月30日
【申请日】2015年6月16日