信息安全的核心

信息安全的核心——密码技术

【摘要】:在研究两种典型的现代密码技术(DES 算法和RSA 算法) 的基础上,本文提出了将DES 和RSA 复用进行数据加密的方案,从而使加密系统的整体性能得到提高。同时,还简要介绍了密码技术的相关概念,两种加密技术及其加密算法,最后说明了提出的加密算法的实现过程。

【关键词】网络安全;密码;加密;DES;RSA ;

1. 引言

随着网络技术的迅猛发展, 人类步人了信息时代。网络已经成为一个无时不在、无处不有、无所不用的工具, 成为人们必须依赖并生活于其中的“新的环境”、“新的社会”。人类的经济、政治、军事、文化、教育、科技和一切社会活动越来越强烈地依赖网络信息资源和网络信息系统。然而, 信息资源共享与信息安全天生是一对矛盾。信息共享的普遍性与信息遭受攻击的广泛性是一体两面的, 特别是以承载和输送信息为天职的信息网络因其固有的开放性、互连性、无边界性、自由性等, 致使网络在为人们带来利益、价值和方便的同时, 也带来了巨大的风险和隐患, 如信息的窃取、篡改、毁坏等, 给社会造成难以估量的损失。这就引发了信息时代最敏感、最具挑战性的核心问题—信息安全, 信息安全成为信息时代中最基本、最核心、最重大的头号安全问题。密码技术是实现信息安全的核心技术。利用密码技术可以实现网络信息安全的机密性、完整性、抗否认性。因此, 密码技术是保护信息安全的基石。

2. 信息社会的特点及对信息安全的需求

信息化是以通信和计算机为技术基础, 以数字化和网络化为技术特点, 它有

别于传统方式的信息获取、储存、处理、传输、使用, 从而也给现代社会的正常发展带来了一系列前所未有的风险和威胁。在现代生活中, 人们对信息安全有如下几个方面的需求。

（1）保密性需求

信息保密性是指信息不被泄漏给非授权的个人和实体, 或供其使用的特性。信息的保密性包括文件的保密性、传输过程中的保密性等两个方面。

在传统信息环境中, 普通人通过邮政系统发信件, 为了个人隐私要装进信封。而电子信息时代, 所有的信息都是以、比特串编码, 在网上传输, 发的电子邮件都是“明信片”, 没有秘密可言, 因此人们需要对网上传输的信息保密。

（2）完整性和不可否认的需求

信息的完整性是指信息在存储或传输时不被修改、不被破坏, 不被插入、不延

迟、不乱序和不丢失的特性。

在传统的信息环境中, 不相识的人相互建立信任需要介绍信, 并且在上面签名盖章。而在现代电子信息环境中如何签名盖章, 怎么知道信息是真实的, 并且在法律意义上做到责任的不可抵赖, 这就是人们对信息完整性和不可否认的需求。

（3）可用性需求

信息可用性是指信息可被合法用户访问并能按要求顺序使用的特性。

信息和信息系统是它的所有者花费了代价建设起来的, 但是由于存在着计算机病毒或其它人为因素可能造成对主人拒绝服务, 因此, 信息系统的可用性是人们所迫切需要的。

（4）可控性需求

即人们能够掌握、控制信息的流向、使用范围等。

信息可控性是指授权机关可以随时控制信息的机密性。每一个用户只能访问自己被授权可以访问的信息。同时对系统中可利用的信息及资源也要进行相应的分级, 确保信息的可控性。

3. 安全技术的趋势

各种安全措施都必须根据系统操作、设施和技术来实现。最基本的措施就是基于安全技术的措施。

安全技术含各式各样的技术（表1）。由于鉴别、隐蔽和电子签名等很多方法都要靠密码技术来实现, 它长极大地提高了这项技术的重要性

从表1不难看出, 密码是安全技术的核心。密码不仅支持通信的保密性, 而且方便验证它方身份实体鉴别, 保证通信信息安全报文鉴别, 允许在网络上实现电子认可电子签名等等以取代。

表1 安全技术

常规的书面文件密封和签名见图1

图1 密码是安全技术的核心

4. 密码技术的简要介绍

4.1 加密技术的研究现状与发展动态

加密是保护信息机密性的一种重要手段。采用加密技术能使一些重要信息在普通的计算机公用的信道上传送。从社会应用密码的需求来看，目前国际上最关心的加密技术有两种：一组是分组密码，其典型代表是美国的数据加密标准（简称DES ）;另一种是公钥密码。其典型代表是RSA 。

DES 是目前国际上最流行、研究最深人、应用最广泛的一种分组密码, 已有长

达年的历史。DES的研究大大丰富了设计和分析分组密码的理论、技术和方法。针对DES, 人们已研制了各种分析分组密码的方法, 比如著名的差分分析方法和线性分析方法。这些方法对DES的安全性有一定的影响, 但没有真正对迭代轮数为16轮的DES安全性构成威胁。然而, 自从DES公布之日起, 人们就认为的密钥长度(56bit)太短, 不能抵抗最基本的密钥攻击方法—穷搜索攻击, 事实证明的确如此。从加密技术的发展动态来看, 分组密码的两个重要参数即分组长度和密钥长度都有增长的趋势。分组密码主要用于数据加密, 而公钥密码的用途主要是认证和密钥分发。

（1）DES 算法。对称密钥密码算法包括换位算法、代替算法、乘积加密和综合加密等, 著名的DES 密码就属于分组乘积密码, 其安全性基于运用连续简单算法以形成总体十分复杂的运算的原理。DES 密码算法输入的是64 比特的明文, 以8个8 比特的字块为基本加密单元, 在64 比特的密钥控制下, 通过初始化换位, 经过初始化换位之后的64 比特的输出变成下一步的输入。

（2）RSA算法。公开密钥密码算法包括背包算法、RSA 算法、Rabin 算法和基于离散对数问题的椭圆曲线公钥密码等。其中RSA算法是最著名的公钥密码算法。RSA算法信赖于下述基本假定:大数分解因子问题是很困难的计算问题。

DES 算法和RSA算法的异同点。从加密解密的效率来看, 由于DES 算法的加密解密处理是比较简单的比特处理的组合形式, 所以容易实现处理的硬件化, 而

且利用软件也可以实现高速处理。而RSA算法则需要进行诸如200 位证书的乘幂与求模等多倍字长运算, 因此处理时间较DES 算法要长得多。从密码的安全性和保密性而言, 它们两者的安全性都很高, 至今还没有有效的办法在短时间内破译

它们。就密钥的生成而言,DES 算法需要产生56 比特的随机序列, 而RSA 算法要产生两个100 位( 655 比特) 十进制的素数, 然后编制出满足特殊关系的一对密钥。

从密钥的分配和管理方面而言, RSA算法比DES 算法更优越, 因为DES 算法必须在通信前对密钥进行秘密分配, 而且密钥的定期更换也很困难, 而RSA算法

采用公开形式分配加密密钥,并且可以方便地更换密钥。

从用户进行保密管理的密钥量而言, 在DES 算法中, 必须按通信对象保管不同的密钥, 而RSA 算法只对自己的用于解密的密钥进行管理就可以了。

从有关识别发送方的功能来看, 在DES 算法中, 由于原理上利用密码技术本身进行识别是不可能的, 所以不得不依赖于使用方面的手段。而RSA算法通过数字签名就能够比较容易的解决发送方的识别问题。总而言之,DES 算法具有密码使用简单和处理速度快等优点, 但在密钥的分配和保管方面存在问题。而RSA算法则不需要秘密分配密钥, 并且密钥的安全管理也很容易, 但缺点是处理速度较慢。

一种基于DES 和RSA 的综合加密方案。基于以上比较结果,DES 和RSA 各有