摘要：随着计算机科学技术及网络通信技术的发展，大量的数据通过网络进行交换，数据安全问题则成为共同关注的问题。本文通过分析第三代移动通信（3G）的数据安全度、安全需求度及安全稳定性等重要参数，提出使用加密算法来解决对用户所传送的信息安全要求不同而系统所提供的安全度不变，将会造成用户的安全满足度随着安全需求度的变化而变化，从而导致系统的安全性能也随之波动，呈现及其不稳定状态的问题。

　　关键词：RSA公开密钥密码物联网

　　一、数据加密在互联网中的地位和作用

　　数据安全普遍存在于工业、商业、金融等人类生活的各个方面，而如今在计算机科学技术及网络通信技术的高速发展时代，通过网络传递大量数据信息，如银行账户、信用卡号、公司合同、商业订单等，这些信息对于接受者以外的第三方具有严格的保密性，信息传输的安全就是非常重要的问题。第三代移动通信（3G）是一种基于QoS（QualityofService服务质量）的高速宽带无线通信系统，其网络链路已满足大流量数据业务的需求，为用户实现了在线影音，移动电视等流媒体功能，然而，由于移动通信的空中链路具有开放性多径传输的固有特点，数据在无线传输路径中容易被监听而引起信息安全危机。

　　目前所有在互联网网络上的通信都是使用的TCP/IP协议，由于互联网络自身特点以及TCP/IP协议的弱点，TCP/IP协议在信息到达之前要通过数级路由器网络，从而使信息传输有受到计算机监控的可能，造成各种安全问题。另一方面，网络数据传输对于数据的安全性也有不同的需求，普通的网页数据安全性需求较低，电子邮件的保密性要求较高，而关系到电子商务的敏感数据则要求更高的安全性，其数据不能被窃听、篡改、接收方和发送方还必须相互得到认证。另外，个人信用卡密码、个人档案、政府公文等对数据传输的安全性提出了更高的要求。以及在移动通信中，数据在无线传输路径中容易被监听，而导致某些机密信息被窃取。造成各种严重损失。解决这些问题的唯一有效的手段就是使用现代密码加密技术。

　　二、RSA公开密钥密码体制概述

　　RSA公钥加密算法是1977年由罗纳德·李维斯特（RonRivest）、阿迪·萨莫尔（AdiShamir）和伦纳德·阿德曼（LeonardAdleman）一起提出的。RSA就是他们三人姓氏开头字母拼在一起组成的。RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO推荐为公钥数据加密标准。

　　RSA公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种由已知加密密钥推导出解密密钥在计算上是不可行的密码体制，也称双密钥体制和非对称密钥体制。公开密钥密码体制的产生主要是由于常规密钥密码体制的密钥分配问题和数学签名的需求，在公开密钥密码体制中，加密密钥（即公开密钥）PK是公开信息，而解密密钥（即秘密密钥）SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然秘密密钥SK是由公开密钥PK决定的，但却不能根据PK计算出SK。

　　RSA算法，它通常是先生成一对RSA密钥，其中之一是保密密钥，由用户保存；另一个为公开密钥，可对外公开，甚至可在网络服务器中注册。为提高保密强度，RSA密钥至少为500位长，一般推荐使用1024位。这就使加密的计算量很大。为减少计算量，在传送信息时，常采用传统加密方法与公开密钥加密方法相结合的方式，即信息采用改进的DES或IDEA对话密钥加密，然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后，用不同的密钥解密并可核对信息摘要。

　　三、RSA公开密钥密码体制加密步骤和流程

　　具体来说，采用公钥技术进行安全通信的步骤如下图1-1所示（假设X向Y发送秘密信息）：

　　1.X查找Y的公钥

　　因为公钥的公开不会影响到信息的保密性，Y可以将自己的公钥公布在公共数据库，由其他人取用，或以普通电子邮件等方式通过非安全信息发送给X。

　　2.X采用公钥加密算法以Y的公钥作为加密密钥对原始数据进行加密

　　3.X通过非安全信息通道将密文发送给Y

　　4.Y收到密文后，使用自己持有的私钥对其解密

　　还原为明文。

　　图1-1ESA公开密钥密码发布流程

　　四、RSA公开密钥密码体制算法描述

　　RSA算法是第一个比较完善的公开密钥算法，它既能用于加密，也能用于数字签名。RSA算法基础是基于大数分解的难度。其公钥和私钥是一对大素数（100到200位十进制数或更大）的函数。RSA的公钥、私钥的组成，以及加密、解密的公式可见于下表1-1：

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。