信息安全的核心.doc

信息安全的核心密码技术【摘要】:在研究两种典型的现代密码技术(DES 算法和RSA 算法) 的基础上,本文提出了将DES 和RSA 复用进行数据加密的方案,从而使加密系统的整体性能得到提高。同时,还简要介绍了密码技术的相关概念,两种加密技术及其加密算法,最后说明了提出的加密算法的实现过程。【关键词】网络安全;密码;加密;DES;RSA ;1. 引言随着网络技术的迅猛发展, 人类步人了信息时代。网络已经成为一个无时不在、无处不有、无所不用的工具, 成为人们必须依赖并生活于其中的“ 新的环境” 、“ 新的社会” 。人类的经济、政治、军事、文化、教育、科技和一切社会活动越来越强烈地依赖网络信息资源和网络信息系统。然而, 信息资源共享与信息安全天生是一对矛盾。信息共享的普遍性与信息遭受攻击的广泛性是一体两面的, 特别是以承载和输送信息为天职的信息网络因其固有的开放性、互连性、无边界性、自由性等, 致使网络在为人们带来利益、价值和方便的同时, 也带来了巨大的风险和隐患, 如信息的窃取、篡改、毁坏等, 给社会造成难以估量的损失。这就引发了信息时代最敏感、最具挑战性的核心问题信息安全, 信息安全成为信息时代中最基本、最核心、最重大的头号安全问题。密码技术是实现信息安全的核心技术。利用密码技术可以实现网络信息安全的机密性、完整性、抗否认性。因此, 密码技术是保护信息安全的基石。2. 信息社会的特点及对信息安全的需求信息化是以通信和计算机为技术基础, 以数字化和网络化为技术特点, 它有别于传统方式的信息获取、储存、处理、传输、使用, 从而也给现代社会的正常发展带来了一系列前所未有的风险和威胁。在现代生活中, 人们对信息安全有如下几个方面的需求。（1）保密性需求信息保密性是指信息不被泄漏给非授权的个人和实体, 或供其使用的特性。信息的保密性包括文件的保密性、传输过程中的保密性等两个方面。在传统信息环境中, 普通人通过邮政系统发信件, 为了个人隐私要装进信封。而电子信息时代, 所有的信息都是以、比特串编码, 在网上传输, 发的电子邮件都是“ 明信片” , 没有秘密可言, 因此人们需要对网上传输的信息保密。（2）完整性和不可否认的需求信息的完整性是指信息在存储或传输时不被修改、不被破坏, 不被插入、不延迟、不乱序和不丢失的特性。在传统的信息环境中, 不相识的人相互建立信任需要介绍信, 并且在上面签名盖章。而在现代电子信息环境中如何签名盖章, 怎么知道信息是真实的, 并且在法律意义上做到责任的不可抵赖, 这就是人们对信息完整性和不可否认的需求。（3）可用性需求信息可用性是指信息可被合法用户访问并能按要求顺序使用的特性。信息和信息系统是它的所有者花费了代价建设起来的, 但是由于存在着计算机病毒或其它人为因素可能造成对主人拒绝服务, 因此, 信息系统的可用性是人们所迫切需要的。（4）可控性需求即人们能够掌握、控制信息的流向、使用范围等。信息可控性是指授权机关可以随时控制信息的机密性。每一个用户只能访问自己被授权可以访问的信息。同时对系统中可利用的信息及资源也要进行相应的分级, 确保信息的可控性。3. 安全技术的趋势各种安全措施都必须根据系统操作、设施和技术来实现。最基本的措施就是基于安全技术的措施。安全技术含各式各样的技术（表1）。由于鉴别、隐蔽和电子签名等很多方法都要靠密码技术来实现, 它长极大地提高了这项技术的重要性从表1不难看出, 密码是安全技术的核心。密码不仅支持通信的保密性, 而且方便验证它方身份实体鉴别, 保证通信信息安全报文鉴别, 允许在网络上实现电子认可电子签名等等以取代。表1 安全技术安全技术鉴别技术应用威胁系统类型实体鉴别（个人鉴别）计算机系统注册时间金融机关CD工作时间冒充资产信息验证贮存信息验证物理属性（指纹等）验证密码方案实体鉴别（终端鉴别）公用电话网连接终端和发性验证连接不正当终端回叫方案终端信息验证密码方案*报文鉴别传输报文窜改检测数据窜改报文恢复方案*鉴别器验证*电子签名发送者不可否认传输报文窜改检测数据窜改传输否认公钥密码体制*零知识证明方案*访问控制访问限制规范文件访问权防止数据流出规范存贮访问范围非授权访问访问矩阵流量控制环状保护推理防止防止统计数据库模拟推理数据推理推理控制隔离秘密性传输数据加密 文件加密隐蔽终端屏幕显示窃听非法重放/窃取暗中窥视秘密密钥密码体制*公钥密码体制*屏（幕）锁*屏幕定向过滤器利用废弃物提取有用信息清除存贮空间清除磁盘区擦除过程释放后的擦除账务数据分析历史纪录（纪录/日志）检测非法操作非法操作安全审计信息分析前使用验证检测非法使用用户帐户注册显示时间标记强制隔离防止基于伪装的非法注册非法注册（冒充）差错记数时间极限常规的书面文件密封和签名见图1图1 密码是安全技术的核心4. 密码技术的简要介绍4.1 加密技术的研究现状与发展动态加密是保护信息机密性的一种重要手段。采用加密技术能使一些重要信息在普通的计算机公用的信道上传送。从社会应用密码的需求来看，目前国际上最关心的加密技术有两种：一组是分组密码，其典型代表是美国的数据加密标准（简称DES）;另一种是公钥密码。其典型代表是RSA。DES是目前国际上最流行、研究最深人、应用最广泛的一种分组密码, 已有长达年的历史。DES的研究大大丰富了设计和分析分组密码的理论、技术和方法。针对DES, 人们已研制了各种分析分组密码的方法, 比如著名的差分分析方法和线性分析方法。这些方法对DES的安全性有一定的影响, 但没有真正对迭代轮数为16轮的DES安全性构成威胁。然而, 自从DES公布之日起, 人们就认为的密钥长度(56bit)太短, 不能抵抗最基本的密钥攻击方法穷搜索攻击, 事实证明的确如此。从加密技术的发展动态来看, 分组密码的两个重要参数即分组长度和密钥长度都有增长的趋势。分组密码主要用于数据加密, 而公钥密码的用途主要是认证和密钥分发。（1）DES 算法。对称密钥密码算法包括换位算法、代替算法、乘积加密和综合加密等, 著名的DES 密码就属于分组乘积密码, 其安全性基于运用连续简单算法以形成总体十分复杂的运算的原理。DES 密码算法输入的是64 比特的明文, 以8个8 比特的字块为基本加密单元, 在64 比特的密钥控制下, 通过初始化换位, 经过初始化换位之后的64 比特的输出变成下一步的输入。（2）RSA算法。公开密钥密码算法包括背包算法、RSA 算法、Rabin 算法和基于离散对数问题的椭圆曲线公钥密码等。其中RSA算法是最著名的公钥密码算法。RSA算法信赖于下述基本假定:大数分解因子问题是很困难的计算问题。DES 算法和RSA算法的异同点。从加密解密的效率来看, 由于DES 算法的加密解密处理是比较简单的比特处理的组合形式, 所以容易实现处理的硬件化, 而且利用软件也可以实现高速处理。而RSA算法则需要进行诸如200 位证书的乘幂与求模等多倍字长运算, 因此处理时间较DES 算法要长得多。从密码的安全性和保密性而言, 它们两者的安全性都很高, 至今还没有有效的办法在短时间内破译它们。就密钥的生成而言,DES 算法需要产生56 比特的随机序列, 而RSA 算法要产生两个100 位( 655 比特) 十进制的素数, 然后编制出满足特殊关系的一对密钥。从密钥的分配和管理方面而言, RSA算法比DES 算法更优越, 因为DES 算法必须在通信前对密钥进行秘密分配, 而且密钥的定期更换也很困难, 而RSA算法采用公开形式分配加密密钥,并且可以方便地更换密钥。从用户进行保密管理的密钥量而言, 在DES 算法中, 必须按通信对象保管不同的密钥, 而RSA 算法只对自己的用于解密的密钥进行管理就可以了。从有关识别发送方的功能来看, 在DES 算法中, 由于原理上利用密码技术本身进行识别是不可能的, 所以不得不依赖于使用方面的手段。而RSA算法通过数字签名就能够比较容易的解决发送方的识别问题。总而言之,DES 算法具有密码使用简单和处理速度快等优点, 但在密钥的分配和保管方面存在问题。而RSA算法则不需要秘密分配密钥, 并且密钥的安全管理也很容易, 但缺点是处理速度较慢。一种基于DES 和RSA 的综合加密方案。基于以上比较结果,DES 和RSA 各有长短, 可以设计出一种综合两者优点, 同时又避免了它们各自不足的加密方案。原理是: 在数据通信之间, 用DES 算法对消息明文加密, 同时用RSA 算法对DES 密钥进行加密和实现数字签名。结论：通过分析发现,DES 算法效率高, 但是密钥分配和管理困难, RSA算法安全性高, 密钥分配简单, 但是效率低。在实际应用中经常把两者结合起来, 这种基于DES 和RSA的加密方案, 正好解决了我们在电子交易中信息的保密性、快捷性等要求。公钥密码的发展动态为：公钥密码快速实现的研究步伐将加快。椭圆曲线公钥密码的研究将成为公钥密码研究的主流。公钥密码的研究将密切地和公钥基础设施的建设联系在一起。4.2认证技术认证是防止敌手对系统进行主动攻击如伪造、窜改信息等的一种重要技术。认证技术主要包括数字签名技术、杂凑技术和身份识别技术。4.2.1数字签名技术在日常生活中的书信往来、商业上的签定契约和合同以及从银行取款等事务性的签字, 传统上都采用手写签名或印鉴。签名起到认证、校准和生效作用。随着信息时代的来临, 人们希望通过数字通信网对各种贸易合同、法律文件进行迅速的、远距离的签名, 数字签名或称电子签名应运而生。数字签名是以二进制码形式存储的一种消息, 可以在通信网络中传输。数字签名与手写签名的主要差别在于一是手写签名是所签文件的物理部分, 而数字签名则不是,数字签名算法必须把签名“ 绑”到所签文件上。二是验证方面的差异, 手写签名通过与作为标准的、真实的手写签名相比较来验证, 而数字签名则是通过一个公开的算法来验证。安全的数字签名算法将阻止伪造签名的可能性, 相比之下, 手写签名比较容易伪造。三是复制方面的不同。手写签名由于是作为原文物理上的一部分, 与复印件相差较大, 因此容易辨别, 而电子签名的原版与拷贝版没有任何区别, 这个特点就要求我们必须防止一个数字签名消息的重复使用。一个数字签名的算法主要由两部分组成, 即签名算法和验证算法。签名者只能使用一个秘密签名算法签一个消息, 所得的签名能被一个公开的验证算法来验证验证算法根据签名是否真实作出一个“ 真”或“ 假”的回签。目前已经提出了大量的签名算法, 使用得最多的是和数字签名算法。4.2.2身份识别技术身份识别技术能使识别者向对方识别自己的真正身份, 以确保识别者的合法权益。比如银行自动取款机（ATM）, 持卡人作为识别者通过卡号和密码, 向ATM识别自己的合法身份, 从而得到允许进人系统进行取款及查询等操作。从更深层意义上看, 身份识别技术的使用也是社会责制的体现和社会管理的需要。身份识别技术常用的方式有两种, 一种是使用通行字(Password)方式, 另一种是持证(Token)方式。通行字是使用最广泛的一种身份识别方式,它是由数字、字母、特殊符号组成的字符串。通行字的识别方法是：识别者A先输人他的通行字, 然后计算机计算它的正确性, 通行字验证无误, A才被允许进人系统。为了防止通行字的暴露、被窃, 目前大多数通行字采用单向函数, 因此, 计算机存储的是通行字的单向函数值, 而不是直接的通行字, 因此, 即使不法分子人侵计算计算机系统也无法从通行字的单向函数表中获取通行字。持证方式是指识别者采用类似钥匙的个人持有物来启用电子设备, 通常是嵌有磁条的塑料卡,磁条上记录有用于机器识别的个人信息。由于这类卡易于制造, 而且磁条上记录的数据也易于转录,因此为防止伪造, 提高磁卡的安全性, 现在越来越多地使用“ 智能卡” （即IC卡）来代替普通磁卡。智能卡与普通磁卡的主要区别在于智能卡带有智能化的微处理器和存储器, 智能卡已成为目前身份识别的一种有效、安全的方法。然而智能卡仅仅为身份识别提供了一个硬件基础, 要实现安全识别, 还需与安全协议配套使用。一个安全的身份识别协议至少应满足如下两个条件：一是识别者A能向验证者B证明他的确是A；二是识别者A向验证者B证明他的身份后, 验证者B没有获得任何其它有用信息, 也不能模仿A向第三方证明他是A。4.2.3密码管理技术一个密码系统的安全性取决于对密钥的保护, 而不是对系统或硬件本身的保护。密码体制可以公开, 密码设备可以丢失, 但同一型号的密码仍可继续使用, 然而一旦密钥丢失或出错,不但合法用户不能提取信息, 而且可能会使非法用户窃取信息, 可见, 密钥的保管和安全管理在数据系统安全中是极为重要的。密钥管理技术包括密钥的产生、存储、分方式。配、使用、销毁等一系列问题, 其中密钥分配是最重要的。密钥分配协议是这样一种机制：系统的一个成员先选择一个秘密密钥, 然后将它传送给另一个成员。传统的方法是通过邮递或信使护送密钥。这种方法的安全性难以得到保证, 同时其传输量和存贮量都很大, 因此, 人们希望设计出满足以下两个条件的密钥分配协议：传输量和存贮量都比较小。每一对用户都能独立地计算计算一个秘密密钥。上述两个条件的密钥分配协议, 如Blom密钥分配协议、Diffe一Hellman密钥预分配协议、Kerboros密钥分配协议等。存贮在系统中的所有密钥的安全性, 可能最终取决于一个主密钥。这就存在两个明显的缺陷：一是主密钥偶然或有意被暴露, 整个系统就易受攻击；二是若主密钥丢失或损坏, 系统中的所有信息就不能用了。因此, 关于密钥的存贮, 就有了一种称之为秘密共享的技术。5.防止密码分析的方法为了防止密码分析, 可采取以下机制采用强壮的加密算法一个好的加密算法往往只有用穷举法才能得到密钥, 所以只要密钥足够长就会很安全。建议密钥至少为研位。动态更新会话密钥每次会话的密钥不同, 即使一次会话通信被破解, 不会因本次密钥被破解而殃及其它通信。保护关键密钥肠