浅析RSA密码算法在物联网数据传输中的应用

　　摘要：随着计算机科学技术及网络通信技术的发展，大量的数据通过网络进行交换，数据安全问题则成为共同关注的问题。本文通过分析第三代移动通信（3G）的数据安全度、安全需求度及安全稳定性等重要参数，提出使用加密算法来解决对用户所传送的信息安全要求不同而系统所提供的安全度不变，将会造成用户的安全满足度随着安全需求度的变化而变化，从而导致系统的安全性能也随之波动，呈现及其不稳定状态的问题。
　　关键词：RSA公开密钥密码物联网
　　一、数据加密在互联网中的地位和作用
　　数据安全普遍存在于工业、商业、金融等人类生活的各个方面，而如今在计算机科学技术及网络通信技术的高速发展时代，通过网络传递大量数据信息，如银行账户、信用卡号、公司合同、商业订单等，这些信息对于接受者以外的第三方具有严格的保密性，信息传输的安全就是非常重要的问题。第三代移动通信（3G）是一种基于QoS（QualityofService服务质量）的高速宽带无线通信系统，其网络链路已满足大流量数据业务的需求，为用户实现了在线影音，移动电视等流媒体功能，然而，由于移动通信的空中链路具有开放性多径传输的固有特点，数据在无线传输路径中容易被监听而引起信息安全危机。
　　目前所有在互联网网络上的通信都是使用的TCP/IP协议，由于互联网络自身特点以及TCP/IP协议的弱点，TCP/IP协议在信息到达之前要通过数级路由器网络，从而使信息传输有受到计算机监控的可能，造成各种安全问题。另一方面，网络数据传输对于数据的安全性也有不同的需求，普通的网页数据安全性需求较低，电子邮件的保密性要求较高，而关系到电子商务的敏感数据则要求更高的安全性，其数据不能被窃听、篡改、接收方和发送方还必须相互得到认证。另外，个人信用卡密码、个人档案、政府公文等对数据传输的安全性提出了更高的要求。以及在移动通信中，数据在无线传输路径中容易被监听，而导致某些机密信息被窃取。造成各种严重损失。解决这些问题的唯一有效的手段就是使用现代密码加密技术。
　　二、RSA公开密钥密码体制概述
　　RSA公钥加密算法是1977年由罗纳德·李维斯特（RonRivest）、阿迪·萨莫尔（AdiShamir）和伦纳德·阿德曼（LeonardAdleman）一起提出的。RSA就是他们三人姓氏开头字母拼在一起组成的。RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO推荐为公钥数据加密标准。
　　RSA公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种由已知加密密钥推导出解密密钥在计算上是不可行的密码体制，也称双密钥体制和非对称密钥体制。公开密钥密码体制的产生主要是由于常规密钥密码体制的密钥分配问题和数学签名的需求，在公开密钥密码体制中，加密密钥（即公开密钥）PK是公开信息，而解密密钥（即秘密密钥）SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然秘密密钥SK是由公开密钥PK决定的，但却不能根据PK计算出SK。
　　RSA算法，它通常是先生成一对RSA密钥，其中之一是保密密钥，由用户保存；另一个为公开密钥，可对外公开，甚至可在网络服务器中注册。为提高保密强度，RSA密钥至少为500位长，一般推荐使用1024位。这就使加密的计算量很大。为减少计算量，在传送信息时，常采用传统加密方法与公开密钥加密方法相结合的方式，即信息采用改进的DES或IDEA对话密钥加密，然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后，用不同的密钥解密并可核对信息摘要。
　　三、RSA公开密钥密码体制加密步骤和流程
　　具体来说，采用公钥技术进行安全通信的步骤如下图1-1所示（假设X向Y发送秘密信息）：
　　1.X查找Y的公钥
　　因为公钥的公开不会影响到信息的保密性，Y可以将自己的公钥公布在公共数据库，由其他人取用，或以普通电子邮件等方式通过非安全信息发送给X。
　　2.X采用公钥加密算法以Y的公钥作为加密密钥对原始数据进行加密
　　3.X通过非安全信息通道将密文发送给Y
　　4.Y收到密文后，使用自己持有的私钥对其解密
　　还原为明文。
　　图1-1ESA公开密钥密码发布流程
　　四、RSA公开密钥密码体制算法描述
　　RSA算法是第一个比较完善的公开密钥算法，它既能用于加密，也能用于数字签名。RSA算法基础是基于大数分解的难度。其公钥和私钥是一对大素数（100到200位十进制数或更大）的函数。RSA的公钥、私钥的组成，以及加密、解密的公式可见于下表1-1：
　　表1-1RSA算法加密、解密的公式表
　　算法描述：
　　（1）选择一对不同的、足够大的素数p，q。
　　（2）计算n=p*q。
　　（3）计算f（n）=（p-1）*（q-1），同时对p，q严加保密。
　　（4）找一个与f（n）互质的数e，且1（5）计算d，使得de≡1modf（n）。这个公式也可以表达为d≡modf（n）
　　这里要解释一下，≡是数论中表示同余的符号。公式中，≡符号的左边必须和符号右边同余，也就是两边模运算结果相同。显而易见，不管f（n）取什么值，符号右边1modf（n）的结果都等于1；符号的左边d与e的乘积做模运算后的结果也必须等于1。这就需要计算出d的值，让这个同余等式能够成立。
　　（6）公钥KU=（e，n），私钥KR=（d，n）。
　　（7）加密时，先将明文变换成0至n-1的一个整数M。若明文较长，可先分割成适当的组，然后再进行交换。设密文为C，则加密过程为：cmodn。
　　（8）解密过程为：mmodn。
　　五、RSA公钥密码算法稳定系统的安全性