信息安全的核心

信息平安的核心——密码技术【摘要】:在研究两种典型的现代密码技术(DES算法和RSA算法)的根底上,本文提出了将DES和RSA复用进展数据加密的方案,从而使加密系统的整体性能得到提高。同时,还简要介绍了密码技术的相关概念,两种加密技术及其加密算法,最后说明了提出的加密算法的实现过程。【关键词】网络平安;密码;加密;DES;RSA;1.引言随着网络技术的迅猛开展,人类步人了信息时代。网络已经成为一个无时不在、无处不有、无所不用的工具,成为人们必须依赖并生活于其中的“新的环境〞、“新的社会〞。人类的经济、政治、军事、文化、教育、科技和一切社会活动越来越强烈地依赖网络信息资源和网络信息系统。然而,信息资源共享与信息平安天生是一对矛盾。信息共享的普遍性与信息遭受攻击的广泛性是一体两面的,特别是以承载和输送信息为天职的信息网络因其固有的开放性、互连性、无边界性、自由性等,致使网络在为人们带来利益、价值和方便的同时,也带来了巨大的风险和隐患,如信息的窃取、篡改、毁坏等,给社会造成难以估量的损失。这就引发了信息时代最敏感、最具挑战性的核心问题—信息平安,信息平安成为信息时代中最根本、最核心、最重大的头号平安问题。密码技术是实现信息平安的核心技术。利用密码技术可以实现网络信息平安的性、完整性、抗否认性。因此,密码技术是保护信息平安的基石。2.信息社会的特点及对信息平安的需求信息化是以通信和计算机为技术根底,以数字化和网络化为技术特点,它有别于传统方式的信息获取、储存、处理、传输、使用,从而也给现代社会的正常开展带来了一系列前所未有的风险和威胁。在现代生活中,人们对信息平安有如下几个方面的需求。〔1〕性需求信息性是指信息不被泄漏给非授权的个人和实体,或供其使用的特性。信息的性包括文件的性、传输过程中的性等两个方面。在传统信息环境中,普通人通过邮政系统发信件,为了个人隐私要装进信封。而电子信息时代,所有的信息都是以、比特串编码,在网上传输,发的电子都是“明信片〞,没有秘密可言,因此人们需要对网上传输的信息。〔2〕完整性和不可否认的需求信息的完整性是指信息在存储或传输时不被修改、不被破坏,不被插入、不延迟、不乱序和不丧失的特性。在传统的信息环境中,不相识的人相互建立信任需要介绍信,并且在上面签名盖章。而在现代电子信息环境中如何签名盖章,怎么知道信息是真实的,并且在法律意义上做到责任的不可抵赖,这就是人们对信息完整性和不可否认的需求。〔3〕可用性需求信息可用性是指信息可被合法用户访问并能按要求顺序使用的特性。信息和信息系统是它的所有者花费了代价建立起来的,但是由于存在着计算机病毒或其它人为因素可能造成对主人拒绝效劳,因此,信息系统的可用性是人们所迫切需要的。〔4〕可控性需求即人们能够掌握、控制信息的流向、使用围等。信息可控性是指授权机关可以随时控制信息的性。每一个用户只能访问自己被授权可以访问的信息。同时对系统中可利用的信息及资源也要进展相应的分级,确保信息的可控性。3.平安技术的趋势各种平安措施都必须根据系统操作、设施和技术来实现。最根本的措施就是基于平安技术的措施。平安技术含各式各样的技术〔表1〕。由于鉴别、隐蔽和电子签名等很多方法都要靠密码技术来实现,它长极提高了这项技术的重要性从表1不难看出,密码是平安技术的核心。密码不仅支持通信的性,而且方便验证它方身份实体鉴别,保证通信信息平安报文鉴别,允许在网络上实现电子认可电子签名等等以取代。表1平安技术平安技术鉴别技术应用威胁系统类型实体鉴别〔个人鉴别〕·计算机系统注册时间·金融机关CD工作时间冒充·资产信息验证·贮存信息验证·物理属性〔指纹等〕验证·密码方案实体鉴别〔终端鉴别〕·公用网连接终端和发性验证连接不正当终端·回叫方案·终端信息验证·密码方案*报文鉴别·传输报文窜改检测数据窜改·报文恢复方案*·鉴别器验证*电子签名·发送者不可否认·传输报文窜改检测数据窜改传输否认·公钥密码体制*·零知识证明方案*访问控制访问限制·规文件访问权·防止数据流出·规存贮访问围非授权访问·访问矩阵·流量控制·环状保护推理防止·防止统计数据库模拟推理数据推理·推理控制隔离秘密性·传输数据加密·文件加密·隐蔽终端屏幕显示窃听非法重放/窃取暗中窥视·秘密密钥密码体制*·公钥密码体制*·屏〔幕〕锁*·屏幕定向过滤器利用废弃物提取有用信息·去除存贮空间·去除磁盘区擦除·过程释放后的擦除·账务数据分析历史纪录〔纪录/日志〕·检测非法操作非法操作·平安审计信息分析前使用验证·检测非法使用用户·注册显示·时间标记强制隔离·防止基于伪装的非法注册非法注册〔冒充〕·过失记数·时间极限常规的书面文件密封和签名见图1图1密码是平安技术的核心4.密码技术的简要介绍4.1加密技术的研究现状与开展动态加密是保护信息性的一种重要手段。采用加密技术能使一些重要信息在普通的计算机公用的信道上传送。从社会应用密码的需求来看，目前国际上最关心的加密技术有两种：一组是分组密码，其典型代表是美国的数据加密标准〔简称DES〕;另一种是公钥密码。其典型代表是RSA。DES是目前国际上最流行、研究最深人、应用最广泛的一种分组密码,已有长达年的历史。DES的研究大大丰富了设计和分析分组密码的理论、技术和方法。针对DES,人们已研制了各种分析分组密码的方法,比方著名的差分分析方法和线性分析方法。这些方法对DES的平安性有一定的影响,但没有真正对迭代轮数为16轮的DES平安性构成威胁。然而,自从DES公布之日起,人们就认为的密钥长度(56bit)太短,不能抵抗最根本的密钥攻击方法—穷搜索攻击,事实证明确实如此。从加密技术的开展动态来看,分组密码的两个重要参数即分组长度和密钥长度都有增长的趋势。分组密码主要用于数据加密,而公钥密码的用途主要是认证和密钥分发。〔1〕DES算法。对称密钥密码算法包括换位算法、代替算法、乘积加密和综合加密等,著名的DES密码就属于分组乘积密码,其平安性基于运用连续简单算法以形成总体十分复杂的运算的原理。DES密码算法输入的是64比特的明文,以8个8比特的字块为根本加密单元,在64比特的密钥控制下,通过初始化换位,经过初始化换位之后的64比特的输出变成下一步的输入。〔2〕RSA算法。公开密钥密码算法包括背包算法、RSA算法、Rabin算法和基于离散对数问题的椭圆曲线公钥密码等。其中RSA算法是最著名的公钥密码算法。RSA算法信赖于下述根本假定:大数分解因子问题是很困难的计算问题。DES算法和RSA算法的异同点。从加密解密的效率来看,由于DES算法的加密解密处理是比拟简单的比特处理的组合形式,所以容易实现处理的硬件化,而且利用软件也可以实现高速处理。而RSA算法则需要进展诸如200位证书的乘幂与求模等多倍字长运算,因此处理时间较DES算法要长得多。从密码的平安性和性而言,它们两者的平安性都很高,至今还没有有效的方法在短时间破译它们。就密钥的生成而言,DES算法需要产生56比特的随机序列,而RSA算法要产生两个100位(655比特)十进制的素数,然后编制出满足特殊关系的一对密钥。从密钥的分配和管理方面而言,RSA算法比DES算法更优越,因为DES算法必须在通信前对密钥进展秘密分配,而且密钥的定期更换也很困难,而RSA算法采用公开形式分配加密密钥,并且可以方便地更换密钥。从用户进展管理的密钥量而言,在DES算法中,必须按通信对象保管不同的密钥,而RSA算法只对自己的用于解密的密钥进展管理就可以了。从有关识别发送方的功能来看,在DES算法中,由于原理上利用密码技术本身进展识别是不可能的,所以不得不依赖于使用方面的手段。而RSA算法通过数字签名就能够比拟容易的解决发送方的识别问题。总而言之,DES算法具有密码使用简单和处理速度快等优点,但在密钥的分配和保管方面存在问题。而RSA算法则不需要秘密分配密钥,并且密钥的平安管理也很容易,但缺点是处理速度较慢。一种基于DES和RSA的综合加密方案。基于以上比拟结果,DES和RSA各有长短,可以设计出一种综合两者优点,同时又防止了它们各自缺乏的加密方案。原理是:在数据通信之间,用DES算法对消息明文加密,同时用RSA算法对DES密钥进展加密和实现数字签名。结论：通过分析发现,DES算法效率高,但是密钥分配和管理困难,RSA算法平安性高,密钥分配简单,但是效率低。在实际应用中经常把两者结合起来,这种基于DES和RSA的加密方案,正好解决了我们在电子交易息的性、快捷性等要求。公钥密码的开展动态为：①公钥密码快速实现的研究步伐将加快。②椭圆曲线公钥密码的研究将成为公钥密码研究的主流。③公钥密码的研究将密切地和公钥根底设施的建立联系在一起。4.2认证技术认证是防止敌手对系统进展主动攻击如伪造、窜改信息等的一种重要技术。认证技术主要包括数字签名技术、杂凑技术和身份识别技术。数字签名技术在日常生活中的书信往来、商业上的签定契约和合同以及从银行取款等事务性的签字,传统上都采用手写签名或印鉴。签名起到认证、校准和生效作用。随着信息时代的降临,人们希望通过数字通信网对各种贸易合同、法律文件进展迅速的、远距离的签名,数字签名或称电子签名应运而生。数字签名是以二进制码形式存储的一种消息,可以在通信网络中传输。数字签名与手写签名的主要差异在于一是手写签名是所签文件的物理局部,而数字签名则不是,数字签名算法必须把签名“绑〞到所签文件上。二是验证方面的差异,手写签名通过与作为标准的、真实的手写签名相比拟来验证,而数字签名则是通过一个公开的算法来验证。平安的数字签名算法将阻止伪造签名的可能性,相比之下,手写签名比拟容易伪造。三是复制方面的不同。手写签名由于是作为原文物理上的一局部,与复印件相差较大,因此容易区分,而电子签名的原版与拷贝版没有任何区别,这个特点就要求我们必须防止一个数字签名消息的重复使用。一个数字签名的算法主要由两局部组成,即签名算法和验证算法。签名者只能使用一个秘密签名算法签一个消息,所得的签名能被一个公开的验证算法来验证验证算法根据签名是否真实作出一个“真〞或“假〞的回签。目前已经提出了大量的签名算法,使用得最多的是和数字签名算法。身份识别技术身份识别技术能使识别者向对方识别自己的真正身份,以确保识别者的合法权益。比方银行自动取款机〔ATM〕,持卡人作为识别者通过卡号和密码,向ATM识别自己的合法身份,从而得到允许进人系统进展取款及查询等操作。从更深层意义上看,身份识别技术的使用也是社会责制的表达和社会管理的需要。身份识别技术常用的方式有两种,一种是使用通行字(Password)方式,另一种是持证(Token)方式。通行字是使用最广泛的一种身份识别方式,它是由数字、字母、特殊符号组成的字符串。通行字的识别方法是：识别者A先输人他的通行字,然后计算机计算它的正确性,通行字验证无误,A才被允许进人系统。为了防止通行字的暴露、被窃,目前大多数通行字采用单向函数,因此,计算机存储的是通行字的单向函数值,而不是直接的通行字,因此,即使不法分子人侵计算计算机系统也无法从通行字的单向函数表中获取通行字。持证方式是指识别者采用类似钥匙的个人持有物来启用电子设备,通常是嵌有磁条的塑料卡,磁条上记录有用于机器识别的个人信息。由于这类卡易于制造,而且磁条上记录的数据也易于转录,因此为防止伪造,提高磁卡的平安性,现在越来越多地使用“智能卡〞〔即IC卡〕来代替普通磁卡。智能卡与普通磁卡的主要区别在于智能卡带有智能化的微处理器和存储器,智能卡已成为目前身份识别的一种有效、平安的方法。然而智能卡仅仅为身份识别提供了一个硬件根底,要实现平安识别,还需与平安协议配套使用。一个平安的身份识别协议至少应满足如下两个条件：一是识别者A能向验证者B证明他确实是A；二是识别者A向验证者B证明他的身份后,验证者B没有获得任何其它有用信息,也不能模仿A向第三方证明他是A。密码管理技术一个密码系统的平安性取决于对密钥的保护,而不是对系统或硬件本身的保护。密码体制可以公开,密码设备可以丧失,但同一型号的密码仍可继续使用,然而一旦密钥丧失或出错,不但合法用户不能提取信息,而且可能会使非法用户窃取信息,可见,密钥的保管和平安管理在数据系统平安中是极为重要的。密钥管理技术包括密钥的产生、存储、分方式。配、使用、销毁等一系列问题,其中密钥分配是最重要的。密钥分配协议是这样一种机制：系统的一个成员先选择一个秘密密钥,然后将它传送给另一个成员。传统的方法是通过邮递或信使护送密钥。这种方法的平安性难以得到保证,同时其传输量和存贮量都很大,因此,人们希望设计出满足以下两个条件的密钥分配协议：¡传输量和存贮量都比拟小。ⅱ每一对用户都能独立地计算计算一个秘密密钥。上述两个条件的密钥分配协议,如Blom密钥分配协议、Diffe一Hellman密钥预分配协议、Kerboros密钥分配协议等。存贮在系统中的所有密钥的平安性,可能最终取决于一个主密钥。这就存在两个明显的缺陷：一是主密钥偶然或有意被暴露,整个系统就易受攻击；二是假设主密钥丧失或损坏,系统中的所有信息就不能用了。因此,关于密钥的存贮,就有了一种称之为秘密共享的技术。5.防止密码分析的方法为了防止密码分析,可采取以下机制①采用强壮的加密算法一个好的加密算法往往只有用穷举法才能得到密钥,所以只要密钥足够长就会很平安。建议密钥至少为研位。②动态更新会话密钥每次会话的密钥不同,即使一次会话通信被破解,不会因本次密钥被破解而殃及其它通信。③保护关键