|
3 常用的安全技术
3.1信息加密与认证技术(CA)
对称密码体制
对称密钥体制的特点是无论加密还是解密都共用一把密钥(Ke=Kd),或者虽不相同,但可以由其中一个推导出另一个(可形象视于图1)。其中最有影响的是1977年美国国家标准局颁布的DES算法(数据加密标准算法)。其优点是具有很高的保密强度, 但它的密钥必须按照安全途径进行传递,根据“一切秘密寓于密钥当中”的公理,密钥管理成为影响系统安全的关键性因素,难于满足开放式计算机网络的需求。
图1
DES是一种为二进制编码设计的,可对计算机数据进行密码保护的数学算法。 它将数据分成长度为64位的数据块,其中8位作为奇偶校验,有效的密码长度为56位。首先,将明文数据进行初始置换,得到64位的混乱明文组,再将其分成两段,每段32位;然后,进行乘积变换,在密钥的控制下,做16次迭代;最后,进行逆初始变换而得到密文。
但是,对称密钥体制有以下一些局限性:
•密钥使用一段时间后就要更换,加密方每次启动新密码时,都要经过某种秘密渠道把密钥传给解密方,而密钥在传递过程中容易泄漏。
•网络通信时,如果网内的所有用户都使用同样的密钥,那就失去了保密的意义。但如果网内任意两个用户通信时都使用互不相同的密钥,N个人就要使用N(N-1)/2个密钥。因此,密钥量太大,难以进行管理。
•无法满足互不相识的人进行私人谈话时的保密性要求。
•难以解决数字签名验证的问题。
公开密钥密码体制的特点是加密钥不等于解密钥(Ke≠Kd),并且在计算上不能由加密钥推出解密钥。所以将加密钥公开也不会危害解密钥的安全。通常,把加密钥称为公钥,解密钥称为私钥。其典型代表是1978年美国麻省理工学院R.L.Rivest等人提出的RSA公开钥密码算法,它已被ISO/TC97的数据加密技术分委员会SC20推荐为公开密钥数据加密标准。 在这种体制中,PK是公开信息,用作加密密钥,而SK需要由用户自己保密,用作解密密钥。加密算法和解密算法也都是公开的。虽然SK与PK是成对出现,但却不能根据PK计算出SK(图2)。公开密钥算法的特点如下:
图2
用加密密钥PK对明文加密后,再用解密密钥SK解密,即可恢复出明文,反之也是;
加密密钥不能用来解密;
PK和SK是成对产生;
从已知的PK实际上不可能推导出SK。
RSA是基于数论中大素数因数分解的难度问题。若能从整数n分解出大素数p和q,从而可以攻破RSA系统。如果n达到100位(十进制)以上,目前算法已不能在有效时间内破译RSA。RSA系统中大素数的生成通常有两种方法:构造法与随机法。构造法因其素数的产生具有规律性、随机性较差而不常用。通常采用随机法产生并进行素性的检测,且产生的一对素数应为强素数。
在RSA体制中,密钥是很长的数字,密钥越长破解密钥所花时间就越长。若设计算机的时钟周期为1μs,分解一个二进制密钥所需时间如表1所示。
表1
因此,当密钥足够长时,在目前情况下,对其进行破解实际上是无法实现的。(待续)
|
|
|
|
|
