基于IBE 的XML 加密数据安全交换研究.pdf

第 卷第 期 计算机应用与软件 年 月 基于 的 加密数据安全交换研究 叶晓彤 邓 云 简清明 四川理工学院网络管理中心 四川 自贡 西南交通大学信息科学与技术学院 四川 成都 收稿日期 四川省教育厅青年基金项目 叶 晓彤 副教授 主研领域 网络工程和 技术 摘 要 当前 加密普遍采用对称算法和非对称算法组合的 二次 加密方式 并且密钥交换依赖传统 体制 存在加 解 密过程复杂等缺陷 通过对 加密规范和 体制以及双线性映射算法的研究 提出采用 密钥机制和双线性映射算法实现 加密的数据安全交换方案 对相应的 数据交换过程和 加密文件结构进行了设计 对该方式的 加密关键环节实 现方式做了具体阐述 作为一种新型 加密方案 在保证数据安全交换的同时 简化了 加密过程 并克服了传统 的 缺陷 关键词 加密 体制 双线性映射算法 密钥 引 言 随着 技术的发展与应用 正在成为互联网上数 据交换的标准 为了推动 应用和安全服务的发展 国际标 准化组织 提出了一系列 安全规范 加密 就是其中最为核心的技术之一 在目前的 加 密实践中 通常不单纯采用非对称加密算法 而是使用对称加密 算法进行数据的加密和解密 仅使用非对称加密算法加密对称 加密算法的密钥 以保证密钥交换的安全 这也是 加密规 范推荐的方法 这种方式既保证了数据内容的保密 又保证 了密钥交换的安全 但显而易见的存在以下缺陷 二次 加 解 密的过程造成应用复杂和效率降低 传统非对称加密算法所依 赖的 体制本身存在很多不尽人意的地方 本文针对以上问题 提出基于 的 加密方案 充分利用 将身份直接作为公钥 从 而简化公钥认证机制的特点 将双线性映射这种强大的数学方 法与 加密规范相结合得到一种安全传输机制 简化了传统 加密方式 使得传输效率更高 应用更方便 加密规范与 加密算法 在 年 月公布了 文件加密规范的推荐标 准 加密生成的是格式正规的 文件 数据对象的加 密结构和加密信息以 元素的形式存放在文档中 加密根元 素标记为 它是 加密文档的核心标记 在生成的加密数据文件中 该元素用来代替加密的数据 元素形式结构如下 数字加密根元素 描述加密算法 描述密钥获取方式 描述加密的密钥 双方的通信方法 记录密钥名称 密钥的转换方法 第 期 叶晓彤等 基于 的 加密数据安全交换研究 加密后的数据元素 保存密文数据 用 属性来表示密文数据存放的 位置 用来放置时间戳 加密序列号等额外 信息 加密支持目前流行的一系列加密算法 如块加密 流 加密 对称加密 不对称加密 消息摘要等 对称加密的密钥交 换相对简便 但密钥安全性难以保障 非对称加密虽然不存在密 钥交换安全的问题 但非对称加密算法的计算量相对较大 传统 公钥交换机制又相对复杂 因此 在 加密实践中 通常 采用的方法是 使用对称加密算法 如 进行文件数据的加 密和解密 再使用非对称加密算法 如 加密对称加密算法 的密钥 也就是说 实际采用的是一种 二次 加 解密的方式 而且在采用非对称算法加密对称算法的密钥时仍然要依赖传统 机制 方案和 算法 基于身份加密的方案 是继 之后的又一新型公钥加 密体制 该方案只用选择比 小得多的密钥就能取得接 近于 的安全性 是一种成本和复杂度低 易于实施 使用方 便的网络安全解决方案 目前 理论上安全可行的 方案大致有两种 一种是 基于二次剩余的加密方案 它运用了数论中大整数难以分解因 子的基本原理 但该方案采用的密文很长 对传输带宽和计算速 度的要求高 因此一般不易采用 另一种是基于椭圆曲线的加密 方案 该方案使用了超奇异椭圆曲线上的双线性映射 具有密钥小 计算速度快 对带宽要求低的特点 有较强的 实用性 已在一些数字安全交换领域使用 因此 本文采用椭圆 曲线双线性映射 实现基于 的 加密 椭圆曲线双线性映射算法 以下简称 算法 执行 过程为 私钥生成中心 进行参数初始化 生成 是超 奇异椭圆曲线上阶为 的一个点 和 为主密钥 是椭 圆曲线上的算法 并公开 当 发送数据 给 时 取随机数 和 的公钥 如 的 用密钥 加密数据 收到信息后 从 取私钥 最后利用双 线性映射的性质用 解密数据 如果 加密采用 方案 其优点将主要体现在三个方 面 安全性高 这是因为 是简单可计算的 但其逆运 算 知道 和 求出 在实际中是不可行 效率高 基于 的 加密无需 二次 加 解密的复杂过程 且由于 密钥小 加 解密过程的计算量不大 管理简化 由于加密 用的公钥能直接使用表示用户身份的任意字符串 而不依赖于 任何数字证书 有效地避免了 中产生 存储 使用和管理公 钥的麻烦 基于 的 加密方案 要在 加密安全数据交换中采用 方案和 算法 必须解决两个层面的问题 设计基于 的 加 解密 的数据交换过程 构建符合 加密规范的基于 的 加密文件结构 基于 的 加密数据安全交换过程设计 图 基于 的 加密数据交换过程 如图 所示 基于 的 加密数据安全交换过程设 计为 运行初始化算法 产生主密钥和系统参数 并将 后者公开 发送方 读取 初始文件 根据加密颗粒度要求确 定加密数据 发送方 从 获得会话密钥 调用 算法 结合 接收方的公钥 如 帐号 对数据 加密 生成加密数据 生成包含加密数据 的 加密文件 发送方 通过安全信道 以 文件传输方式将 发送给接收方 接收方 收到提示信息后 向 请求解密用的私钥 解析 加密文件 调用 算法 用私钥 解 密 为方便表达 这里把其中主要过程用下列结构数组的形式 表示为 确定加密数据 加密文件路径 加密粒度 用 的 算法加密 公钥 算法初始参数路径 生成 加密文件 加密数据 加密算法信息 密钥信息 使用 算法解密 私钥路径 在 加密具体实现时 初始化以上结构数组 然后在多 种平台结构中均可方便地通过软件编程来实现 基于 的 加密文件的结构设计 按 加密规范 加密文件是格式正规的 文 件 使用 元素构建加密数据 该元素包含 与加密或解密信息相关的数据 主要包括 加密密钥的信息 使 用 元素 算法信息 使用 元素 加密数据 使用 元素 以及加密 数据的引用 使用 元素 等 在生成的加 密数据文件中 元素用来代替加密的数据 不管被加密的数据是某个 文件本身或 文件的内部元 素 根据 加密规范 结合上述基于 的 加密数据 安全传输过程设计 基于 的 加密文件除 计算机应用与软件 年 元素应包含 的 算法加密计算结果外 主要还应对 元素和 元素作出相应说明 即 说明采用 的相应加密算法信息和密钥信息 下面是对 元素内包含的这两方面信息的定义 上述结构通过 元素内容描述采用的 加密算法为 通过 的子元素内容分别对 算法的相关参数 等 进行描 述 基于 的 加密具体实现时 除满足 加密规范 的定义外 最终生成的 加密文件的结构还应符合上述 定义 基于 的 加密的实现 根据以上基于 的 加密方案 下面以微软的 框架为例 介绍采用 方案进行 加密的主要技术环节实 现方式 加密信息的确定 加密与传统加密最大的区别是引入了加密颗粒度的 概念 即对每个 文件可以加密 整个文件 文件 中的元素 文件中元素的内容 微软在 框架中扩展了 的 标准 对 对象提供了 和 三个属性 利用这三个属性能够方便地确定加密 对象 当初始化结构数组 从 获得 颗粒度信息 并从 获得加密文件路径后 就可以确定 加密信息并录入字符串变量 做好加密准备了 以下代 码表示从文件 的最后一个元素中读入其内容作为加密 信息 同理 其他加密颗粒度情况下的加密信息确定与之类似 定义 的 算法 规范中预先定义了 等六种描述各自 算法的密钥信息结构 框架通过 名称空间也支持很多加密算法 但 的 算法并不在 事先定义之列 因此 要实现基于 的 加密 就必 须事先对 算法进行定义 这里通过创建 类 来实现 取 和 计算密钥 用 加密 存入 取私钥 和 计算 解密数据 类定义后 在加密过程中可通过实例化该 类调用其函数完成加 解密 使用 算法加密信息 当初始化结构数组 获得公钥 和 加 密初始参数 后 即可通过类 加密信息 生成 节点并更新原始文件 完成加密计算后 按 加密规范 需生成 节点替代原始 文件中被加密的元素 形成完整的加密 后的 文件 根据上述基于 的 加密文件的结构要 求 除了生成 元素保存加密数据外 这里主要 需针对采用 算法后的 和 信息做相应定义 其基本代码如下 第 期 叶晓彤等 基于 的 加密数据安全交换研究 公钥 的 路径 的 路径 的值 的 需要说明的是 在实际应用中 信息是可选项 因为用户并不一定都需要对密钥信息作显式说明 密钥信息完 全可以通过其他约定方式来交换 使用 私钥解密信息 当接收方解析 文件 从 获知加 密算法为 并从 获得密钥相关信息 即可从 读取加密数据 通过获取私钥 调 用 算法进行解密 结束语 本文论述的基于 的 加密安全数据交换方案和加 密具体实现方式 是将新型加密方案 与 加密规范结合 的产物 是对当前 加密实践的有益探索 采用这种方式实 现 加密可以简化当前普遍采用的 二次加密 的复杂过 程 能更好地顺应当前 加密技术在数字交换领域的应用和 发展 尤其在电子邮件传输 电子公文交换等方面 该方案无疑 是一种较佳的解决方案 本文的研究对今后 加密采用更 新的加密算法也有启发意义 参考文献 耿建勇 鲁士文 基于 加密规范的安全数据交换的实现 计算机应用与软件 许怡娴 基于身份的加密方案在电子邮件系统中的应用研究 华北电力大学学报 陈祥 左洪福 基于加密过程控制语言的 数据加密方案 计算机工程 孙飞显 基于 技术的学分制管理系统安全解决方案 计算 机应用研究 上接第 页 的分割结果也已在图 中列出 从实验分割结果和本文第 部 分关于分割