试论应用密码技术安全策略

1 / 8试论应用密码技术安全策略论文摘要：网络安全的根本目的是防止通过计算机网络传输的信息被非法使用。信息和数据安全的范围要比计算机安全和网络安全更为广泛，它包括了信息系统中从信息的产生直到信息的应用这一全部过程。密码技术是保护计算机信息安全的主要手段之一，使用密码技术可以保证信息的机密性，还可以保证信息的完整性和确定性，防止信息被篡改、伪造和假冒。 论文关键词：网络；信息安全；密码技术 计算机网络信息安全的两个基本需求是保密性和完整性。密码技术是网络安全通信的基础，通过对通信内容进行加密变换，使未授权者不能理解其真实含义，以防止窃听等被动性攻击，保证信息的保密性；应用密码体制的认证机制，可以防止篡改、意外破坏等对传输信息的主动性攻击，以维护数据的完整性。保密和认证是信息系统安全的两个重要方面，但是认证不能自动提供保密性，而保密也不能提供认证机制。密码设计的基本思想是伪装信息，使未授权者不能理解它的真正含义，未隐藏的信息称为明2 / 8文(Plaintext)，伪装后的信息称为密文(Ciphetrext)。构成一个密码体制的两个基本要素是密码算法和密钥(Key)。在设计密码系统时，总是假定密码算法是公开的，真正需要保密的是密钥。 基于密码技术的访问控制是防止数据传输泄密的主要防护手段。访问控制的类型可分为两类：初始保护和持续保护。初始保护只在入口处检查存取控制权限，一旦被获准，则此后的一切操作都不在安全机制控制之下。防火墙提供的就是初如保护。连续保护指在网络中的入口及数据传输过程中都受到存取权限的检查，这是为了防止监听、重发和篡改链路上的数据来窃取对主机的存取控制。由于网络是一个开放式系统，使得加密变得不仅对于 Email，而且对于网络通信都很重要。 l 电子邮件安全与 PGP PGP 是由美国的 PhilpZimmermann 设计的一种电子邮件安全软件，目前已在网络上广泛传播，拥有众多的用户。PGP 是一个免费软件，并且其设计思想和程序源代码都公开，经过不断的改进，其安全性逐渐为人们所依赖。 3 / 8PGP 在电子邮件发送之前对邮件文本进行加密，由于一般是离线工作，所以也可以对文件等其他信息进行加密。PGP 中采用了公钥和对称密码技术和单向 Hash 函数，它实现的安全机制有：数字签名、密钥管理、加密和完整性，它主要为电子邮件提供以下安全服务：保密性；信息来源证明；信息完整性；信息来源的无法否认。 PGP 采用密文反馈(CFB)模式的 IDEA 对信息进行加密，每次加密都产生一个临时 128 比特的随机加密密钥，用这个随机密钥和 IDEA 算法加密信息，然后 PGP 还要利用 RSA算法和收信人的公开密钥对该随机加密密钥进行加密保护。收信人在收到加密过的电子邮件后，首先用自己的 RSA 私有密钥解密出 IDEA 随机加密密钥，再用这个 IDEA 密钥对电子邮件的内容进行解密。密钥长度为 128 位的 IDEA 算法在加密速度和保密强度方面都比 56 位密钥的 DES 算法要好，而且 PGP 采用的 CFB 模式的 IDEA，更增强了它的抗密码分析能力。另外由于每次加密邮件内容的密钥是临时随机产生的即使破译了一个邮件，也不会对其他邮件造成威胁。PGP 的基本操作模式是用 IDEA 作为信息加密算法，它可以提高加密、解密速度和增强保密性，同时对较短的随机密钥用较慢的 RSA 算法进行保护，以方便密钥管理。 4 / 8PGP 数字签名采用了 MD5 单向 Hash 函数和 RSA 公钥密码算法。要创建一个数字签名，首先要用 MD5 算法生成信息的认证码(MAC)，再用发信人的 RSA 私有密钥对此 MAC进行加密，最后将加密过的 MAC 附在信息后面。MAC 值的产生和检查就是 PGP 的完整性保护机制。 PGP 采用分散的认证管理，每个用户的 ID、RSA 公开密钥和此公开密钥生成的时戳构成了这个用户的身份证书。如果一个用户获得了一份被他所信任的朋友或机构签名过的证书，他就可以信任这个证书并使用其中的公开密钥与此证书的主人进行加密通信。如果愿意，他也可以对这份证书签名使信任他的朋友也能信任和使用这份证书。PGP 就是采用这种分散模式的公证机构传递对证书的信任，以实现信息来源的不可否认服务。 PGP 的密钥管理也是分散的，每个人产生自己的 RSA公开密钥和私有密钥对。目前 PGP 的 RSA 密钥和长度有 3种普通级(384 位)、商用级(512 位)、军用级(1024 位)。长度越长，保密性越强，但加懈密速度也就越慢。 2WWW 安全中的密码技术 5 / 8采用超文本链接和超文本传输协议(HTrP)技术的 www是因特网上发展最为迅速的网络信息服务技术，各种实际的因特网应用，如电子商务等大多数是以 WWW 技术为平台，但是 www 上的安全问题也是非常严重的。目前，解决 www安全的技术主要有两种：安全套接字层 SSL 和安全 HTYP 协议。 21SSL SSL 是 Netscape 公司提出的建立在 TCPIP 协议之上的提供客户机和服务器双方网络应用通信的开放协议，它由 SSL 记录协议和 SSL 握手协议组成，建立在应用层和传输层之间且独立于应用层协议。 和确定性。SSL 握手协议在 SSL 记录协议发送数据之前建立安全机制，包括认证、数据加密和数据完整性。SSL 握手协议开始的起点是客户机知道服务器的公钥，它通过服务器的公钥加密向服务器传送一个主密钥，公钥加密算法可以是RSA、DififeHellman 或 FortezzaKEA。客户机和服务器分别根据这个主密钥计算出它们之间进行数据加密通信的一次性会话密钥这样会话密钥就永远不需要在通信信道6 / 8上传输。客户机和服务器使用这对会话密钥在一个连接中按 DES、RC2RC4 或 IDEA 算法进行数据加密，此连接用CONNECTIONID 和与此相关的会话密钥作废。所以每个连接都有不同的 CONNECTIONID 和会话密钥。由于主密钥不直接参与加密数据，只在客户机与服务器建立第一次连接时传送(同时产生一个 SESSIONID)，它的生存期与SESSIONID 有关。推荐的 SESSIONID 在通信双方的Cache(高速缓冲区)中保存的时间不大于 100 秒，这样主密钥被泄漏的机会很小。 SSL 握手协议规定每次连接必须进行服务器认证，方法是客户机向服务器发送一个挑战数据，而服务器用本次连接双方所共享的会话密钥加密这个挑战数据后送回客户机。服务器也可以请求客户机的认证，方法与服务器认证一样。SSL 记录协议定义了 SSL 握手协议和应用层协议数据传送的格式，并用 MD2MD5 算法产生被封装数据的 MAC，以保证数据的完整性。 总之，SSL 协议针对网络连接的安全性，利用数据加密、完整性交换认证、公证机构等机制，实现了对等实体认证、连接的保密性、数据完整性、数据源点认证等安全服务。 7 / 822SHTTP SHTTP 是有 EIT 公司提出的增强 GTTP 安全的一种新协议，SHTTP 定义了一个新方法 secure 和几个新报文头如ContentPrivacyDomain、ContentTransferEncoding、Prearranged-KeyInfo、ContentType、Macinfo 等。HTTP 报文贝 0 以 PKCS 一 7 或 PEM 报文格式成为 SHTIP 的报文体，从而获得了这两种安全增强型报文标准在数据加密、数字签名、完整性等方面的保护。SHTrP 还定义了新的 I-I,TIP 报文头、可重试的服务器状态错误报告、新的 HTML 元素和 Anchor 属性，使客户机和服务器能够通过对等的协商，在报文格式、认证方式、密钥管理、签名算法、加密算法和模式等方面达成一致，从而保证一次安全事务通信。 SHTIP 所保护的是一次 HTrP 请求应答协议的报文，而 H，ITIP 连接是一种无状态的连接，所以 SHTIP 采用 PKCS 一 7 或 PEM 作为增强报文安全的主要手段。在数据加密方面， SHTTP 支持的对称加密算法有 DES、DESX、CDMF、IDEA和 RC2。数字签名算法有 RSA 和 NIST 的数字签名标准(DSS)，8 / 8数据完整