信息安全概论_加密算法_论文

1信息安全论文学号：K030831620姓名：胡兴立班级：K03083162随着信息时代的到来，特别是随着Internet和电子商务的发展，怎样才能达到使信息系统的机密信息难以被泄漏，或者即使被窃取了也极难识别，以及即使被识别了也极难篡改，已经成为IT业界的热点研究课题。到现在为止网络安全解决方案可以分为两大类：一类是以防火墙技术为代表的被动防卫型方案，另一类是以数据加密、用户授权认证为核心的主动开放型方案。后一类就是我在此篇论文中要探讨的问题。前一类对企业内部网安全的保护主要依赖于网络的拓扑结构，而后一类以数据加密和用户认证为基础的主动开放型方案对网络结构不作任何要求，就能直接对源数据进行主动保护，实现端到端的安全。加密技术正是达到上述目的的核心技术手段。实际上，加密技术也是目前电子商务采取的基本安全技术手段。采用加密技术不仅可以满足信息保密性的安全需求，还可以避免敏感信息泄漏的安全威胁。可以说，加密技术是认证技术及其它许多安全技术的基础，也是信息安全的核心技术。加密技术（Cryptography）是一门通过加密算法将明文（plaintext）和加密密钥（encryptionkey）转换为密文（ciphertext）以保护数据安全的科学。一个优秀的加密算法能够做到，没有解密密钥，密文很难还原为明文。1．加密算法分类加密技术是对信息进行编码和解码的技术，编码是把原来可读信息（又称明文）译成代码形式（又称密文），其逆过程就是解码（解密）。加密技术的要点是加密算法，加密算法可以分为对称加密、不对称加密、不可逆加密算法。1.1对称加密算法对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文（如图1.1）。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高、明文加密后产生的密文大小和明文大小差不多，因此可对文件（大数据量）进行加密。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。在计算机专网系统中广泛使用的对称加密算法有美国密码标准DES和AES，欧洲密码标准IDEA等。3密文安全通道传递Key图1.11.2不对称加密算法不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文(如图1.2)。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。但是，不对称加密算法计算量大、加密速度慢、加密效率低、加密后的密文大小比明文大很多，因此不对称加密算法只能对少量的数据进行加密（如：对称密钥，数字签名等）。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。以不对称加密算法为基础的加密技术应用非常广泛。密文加密密钥PK发送者明文加密算法接受者明文解密密钥SK解密算法密钥对产生源发送者明文密钥Key加密算法对称密钥产生源接受者明文解密算法4图1．21.3不可逆加密算法不可逆加密算法的特征是加密过程中不需要使用密钥，输入明文后由系统直接经过加密算法处理成密文，这种加密后的数据是无法被解密的，只有重新输入明文，并再次经过同样不可逆的加密算法处理，得到相同的加密密文并被系统重新识别后，才能真正解密。显然，在这类加密过程中，加密是自己，解密还得是自己，而所谓解密，实际上就是重新加一次密，所应用的“密码”也就是输入的明文。不可逆加密算法不存在密钥保管和分发问题，非常适合在分布式网络系统上使用，但因加密计算复杂，工作量相当繁重，通常只在数据量有限的情形下使用，如广泛应用在计算机系统中的口令加密，利用的就是不可逆加密算法。近年来，随着计算机系统性能的不断提高，不可逆加密的应用领域正在逐渐增大。在计算机网络中应用较多不可逆加密算法的有RSA公司发明的MD5算法和由美国国家标准局建议的不可逆加密标准SHS(SecureHashStandard:安全杂乱信息标准)等。2．加密技术的应用加密算法是加密技术的基础，任何一种成熟的加密技术都是建立多种加密算法组合，或者加密算法和其他应用软件有机结合的基础之上的。2.1非否认（Non-repudiation）技术该技术的核心是不对称加密算法的公钥技术，通过产生一个与用户认证数据有关的数字签名来完成。当用户执行某一交易时，这种签名能够保证用户今后无法否认该交易发生的事实。由于非否认技术的操作过程简单，而且直接包含在用户的某类正常的电子交易中，因而成为当前用户进行电子商务、取得商务信任的重要保证。2.2PGP（PrettyGoodPrivacy）技术PGP技术是一个基于不对称加密算法RSA公钥体系的邮件加密技术，也是一种操作简单、使用方便、普及程度较高的加密软件。PGP技术不但可以对电子邮件加密，防止非授权者阅读信件；还能对电子邮件附加数字签名，使收信人能明确了解发信人的真实身份；也可以在不需要通过任何保密渠道传递密钥的情况下，使人们安全地进行保密通信。PGP技术创造性地把RSA不对称加密算法的方便性和传统加密体系结合起来，在数字签名和密钥认证管理机制方面采用了无缝结合的巧妙设计，使其几乎成为最为流行的公钥加密软件包。2.3数字签名（DigitalSignature）技术数字签名技术是不对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程5中的“亲笔签字”，在技术和法律上有保证。在公钥与私钥管理方面，数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。2.4PKI（PublicKeyInfrastructure）技术PKI技术是一种以不对称加密技术为核心、可以为网络提供安全服务的公钥基础设施。PKI技术最初主要应用在Internet环境中，为复杂的互联网系统提供统一的身份认证、数据加密和完整性保障机制。由于PKI技术在网络安全领域所表现出的巨大优势，因而受到银行、证券、政府等核心应用系统的青睐。PKI技术既是信息安全技术的核心，也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务等活动缺少物理接触，因而使得利用电子方式验证信任关系变得至关重要，PKI技术恰好能够有效解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系还必须充分考虑互操作性和可扩展性。PKI体系所包含的认证中心（CA）、注册中心（RA）、策略管理、密钥与证书管理、密钥备份与恢复、撤销系统等功能模块应该有机地结合在一起。3．数字签名技术数字签名是密码学的重要问题之一，它是传统文件手写签名的模拟，能够实现用户对电子消息的认证。所谓数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息的真实性的一个有效证明。数字签名技术广泛应用于鉴别发方不可否认服务中，收方不可否认服务也需结合数字签名技术予以实现。数字签名的基础是密码技术，目前较多使用公钥加密体制实现数字签名。3.1数字签名原理公钥加密技术的最诱人之处就是产生和验证数字签名，数字命名就是用算法将私用密钥和欲签数据进行转换合成，其原理如下：1、只有拥有私用密钥的人才能产生数字签名2、任意知道相关公共密钥的人都能验证数字签名3、对数字签名作任何修改，那怕是一位的改动，都会使数字签名无效因为数字签名其本身也是数据，所以它可以与它所要保护的数据一起转输，例如：Bob可以将一封E-mail和数字签名一起发送给Alice，Alice收到后可以根据Bob的公共密钥验证此E-mail是否确实由Bob所发，同样数字签名还可以保证数据在转输过程未被偶然或故意破坏。3.2数字签名方案的分类3.2.1基于数学难题的分类6根据数字签名方案所基于的数学难题，数字签名可分为基于离散对数问题的签名方案和基于素因子分解问题的签名方案。ElGamal型数字签名方案和DSA（DigitalSignatureAlogrithm）签名方案都是基于离散对数问题的数字签名方案，而RSA数字签名方案是基于素因子分解问题的数字签名方案。将离散对数问题和因子分解问题结合起来，又可以产生同时基于离散对数和素因子分解问题的数字签名方案。例如，1994年Harn设计的一种数字签名方案；1997年Laih和Kuo设计的一种新的数字签名方案。二次剩余问题可以认为是素因子分解问题的特殊情况，因此，基于二次剩余问题同样可以设计多种数字签名方案，例如，Rabin数字签名方案，1997年Nyang和Song所设计的快速数字签名方案等。3.2.2基于签名用户的分类根据签名用户的情况，可将数字签名方案分为单个用户签名的数字签名方案和多个用户的数字签名方案。一般的数字签名是单个用户签名方案，而多个用户的签名方案又称多重数字签名方案（multisignaturescheme）。根据签名过程的不同，多重数字签名可分为有序多重数字签名方案（sequentialmultisiganturescheme）和广播多重数字签名方案（broadcastingmultisiganturescheme）。基于素因子分解问题，Itakura和Nakamura提出一种有序多重数字签名。基于离散对数问题，Hakru和Zheng也设计了一种有序多重数字签名方案。3.2.3基于数字签名所具有特性的分类根据数字签名方案是否具有消息自动恢复特性（messagerecovery），可将数字签名方案分为两类：一类不具有消息自动恢复的特性，另一类具有消息自动恢复特性。一般的数字签名不具有消息自动恢复特性，例如最初的ElGamal数字签名。1994年，Nyberg和Ruepple首次提出一类基于离散对数问题的具有消息自动恢复特性的数字签名方案。3.3数字签名过程3.3.1形式化定义过程系统的初始化过程产生签名方案中的基本参数（M，S，K，SIG，VER），其中：M—消息集合，S—签名集合，K—密钥集合，包含私钥和公钥；SIG—签名算法集合，VER—签名验证算法集合。签名产生过程对于密钥集合K，相应的签名算法为sigk∈SIG，sigk：M→S，对任意的消息m∈M，有s=sigk（m），那么s∈S为消息m的签名，将（m，s）发送到签名验证者。验证签名过程对于密钥集合K，有签名验证算法verk：M*S→{True，False}True，y=sigk（x）verk（x，y）=False，y≠sigk（x）7签名验证者收到（m，s）后，计算verk（x,y），若verk（x,y）=True，签名有效；否则签名无效。3.2.2数字签名的具体过程将数字签