網(wǎng)絡(luò )通信中的基本安全技術(shù)

　 摘 要：介紹了網(wǎng)絡(luò )安全的基本內容，詳細分析了DES、RSA、數字簽名、數字信封、密鑰管理和ＣＡ認證體系等基本的安全技術(shù)。

關(guān)鍵詞：Internet DES RSA 加密 密鑰管理

Internet已經(jīng)成為當今全球數據通信的有效工具，它的迅猛發(fā)展對全球經(jīng)濟和社會(huì )生活都產(chǎn)生了巨大影響。Internet網(wǎng)的應用領(lǐng)域極其廣闊，如許多高等學(xué)校都已建立自己校園網(wǎng)并與Internet相連。作為遠程教學(xué)的工具和獲得信息的重要途徑，商業(yè)界也在積極地建立企業(yè)內部網(wǎng)絡(luò )并通過(guò)Internet向公眾提供種類(lèi)繁多的信息服務(wù)，其中最引人注目的當屬電子商務(wù)，電子商務(wù)正是在Internet快速發(fā)展的浪潮下應運而生的，它是信息時(shí)代社會(huì )生產(chǎn)與社會(huì )消費之間發(fā)生的一次革命。

Internet在為人們帶來(lái)無(wú)限商機的同時(shí)，也給人們提出一個(gè)十分嚴峻的課題，即如何保證各種網(wǎng)絡(luò )應用的安全性。例如在電子商務(wù)中網(wǎng)上購物是在線(xiàn)付款，用戶(hù)的信用卡號等許多信息都是敏感信息，而這些網(wǎng)上傳輸的敏感數據和存放敏感信息的站點(diǎn)正是網(wǎng)絡(luò )黑客的重點(diǎn)攻擊對象。因此，人們在開(kāi)展各種網(wǎng)絡(luò )業(yè)務(wù)時(shí)，首先考慮的是這種網(wǎng)絡(luò )業(yè)務(wù)是否能夠保證安全，如果不能保證安全，人們也就不會(huì )接受這種業(yè)務(wù)。

網(wǎng)絡(luò )通信的數據安全包括以下幾個(gè)方面：

１數據傳輸的安全性數據傳輸的安全性即是要保證在公網(wǎng)上傳輸的數據不被第三方竊

２數據的完整性對數據的完整性需求是指數據在傳輸過(guò)程中不被篡改。

３身份驗證由于網(wǎng)上的通信雙方互不見(jiàn)面，必須在相互通信時(shí)（交換敏感信息時(shí)）確認對方的真實(shí)身份。

４不可抵賴(lài)性在網(wǎng)上開(kāi)展業(yè)務(wù)的各方在進(jìn)行數據傳輸時(shí)，必須帶有自身特有的、無(wú)法被別人復制的信息，以保證發(fā)生糾紛時(shí)有所對證。

通常情況下，網(wǎng)絡(luò )通信中所采用的安全技術(shù)主要有防火墻技術(shù)、數據加密技術(shù)和身份認證技術(shù)等。本文討論的重點(diǎn)是數據加密技術(shù)和身份認證技術(shù)以及它們在網(wǎng)絡(luò )通信安全策略中的應用。

１ 加密技術(shù)

計算機網(wǎng)絡(luò )中保護數據安全性最有效的方法就是數據加密技術(shù)。數據加密算法有很多種，每種加密算法的加密強度各不相同。目前存在兩種基本的加密體制：對稱(chēng)密鑰加密和非對稱(chēng)密鑰加密。

1.1 對稱(chēng)密鑰加密

對稱(chēng)密鑰加密體制又被稱(chēng)為私鑰加密體制，它使用同一組鑰匙對消息進(jìn)行加密和解密。因此，消息的接收者和發(fā)送者必須擁有一組相同的密鑰。在私鑰加密體制中，比較有名的加密算法是DES(DataEncryption Standard)（數據加密標準）。

美國國家標準局于1977年宣布數據加密標準DES用于非國家保密機關(guān)。該加密算法是由IBM公司研究提出的，使用64比特的密鑰對64比特的數據進(jìn)行加密和脫密。

DES可以采取多種操作方式，下面介紹兩種最為通用的操作方式，即ECB、CBC：

１）電子密碼本型ECB這種操作模式是用同一把鑰匙獨立地加密每個(gè)64-bit的明文組，其操作特點(diǎn)如下：

·可加密64bits。

·加密與代碼組的順序無(wú)關(guān)。

·對同一組密鑰，相同明文組將產(chǎn)生相同密文組，因此易受‘字典攻擊’的破譯。

·錯誤只影響當前的密文組，不會(huì )擴散傳播。

２）密碼分組鏈接型CBC每組明文在加密之前先與前一個(gè)密文組進(jìn)行異或運算，然后再進(jìn)行加密，其操作特點(diǎn)如下：

·可加密64 bits的整數倍。

·對相同的密鑰和初始向量相同的明文將生成相同的密文。

·鏈接操作使密文組依賴(lài)于當前及其前面所有的明文組，因此密文組的順序不能被打亂。

·可用不同的初始向量來(lái)防止相同的明文產(chǎn)生相同的密文。

·錯誤將影響從當前開(kāi)始的兩個(gè)密文組。

DES在密碼學(xué)發(fā)展歷史上具有重要的地位。在DES加密標準公布以前，密碼設計者出于安全性考慮，總是掩蓋算法的實(shí)現細節，而DES開(kāi)歷史之先河，首次公開(kāi)了全部算法。同時(shí)，DES作為一種數據加密標準，推動(dòng)了保密通信在各種領(lǐng)域的廣泛應用。

1.2 非對稱(chēng)密鑰加密

非對稱(chēng)密鑰加密又被稱(chēng)為公開(kāi)密鑰加密體制，是由Wwhitfield Diffie和Martin Hellman 在1976年提出。其加密機制是，每個(gè)人擁有一對密鑰，一個(gè)稱(chēng)為公開(kāi)密鑰，另一個(gè)稱(chēng)為秘密密鑰，這兩個(gè)密鑰是數學(xué)相關(guān)的。公開(kāi)密鑰是公開(kāi)信息，秘密密鑰由用戶(hù)自己保存。在這種體制中，加密和解密使用不同的密鑰，因此，發(fā)送者和接收者不再需要共享一個(gè)秘密（對稱(chēng)密鑰加密體制中，發(fā)送者和接收者必需共享一個(gè)密鑰），即在通信的全部過(guò)程中不需要傳送秘密密鑰。公開(kāi)密鑰算法的主要特點(diǎn)如下：

１）用加密密鑰PK對明文A加密后得到密文，再用解密密鑰SK對密文解密，即可恢復出明文A。

２）加密密鑰不能用來(lái)解密，即：

３）用SK加密的信息只能用PK解密；用PK加密的信息只能用SK解密。

４）從已知的ＰＫ不可能推導出ＳＫ?；蛘哒f(shuō)，由ＰＫ推導出ＳＫ在計算上是不可能的。

５）加密和解密的運算可以對調，即：

公開(kāi)密鑰算法在運算速度較對稱(chēng)密鑰加密算法慢一些，因此在實(shí)際應用中，對稱(chēng)密鑰算法主要用于產(chǎn)生數字簽名、數字信封而并不直接對大量的應用數據進(jìn)行加密。

在公開(kāi)密鑰體制中，最為通用的是RSA公鑰加密體制，它已被推薦為公開(kāi)密鑰數據加密標準。RSA是由Rivet、Shamir和Adleman提出的，它的安全性是基于大數因子分解，由于大數因子分解在數學(xué)上沒(méi)有行之有效的算法，因此該加密技術(shù)的破譯是相當困難的。1.3數字指紋技術(shù)

在繼續介紹其它的安全技術(shù)之前，我們還要先討論一下數字指紋技術(shù)。

數字指紋是一種形象的說(shuō)法，在密碼學(xué)上又被稱(chēng)為“信息摘要”（message）。它是通過(guò)安全的單向散列函數（SecureHash）作用于將要發(fā)送的信息（message）上產(chǎn)生的：

message digest=Secure Hash(message)

單向散列函數有三個(gè)主要特點(diǎn)：

１）它能處理任意大小的信息，并將其按信息摘要（message digest）方法生成固定大小的數據塊，對同一個(gè)源數據反復執行Secure Hash函數將總是得到同樣的結果。

２）它是不可預見(jiàn)的。產(chǎn)生的數據塊的大小與原始信息的大小沒(méi)有任何聯(lián)系，同時(shí)源數據和產(chǎn)生的數據塊看起來(lái)也沒(méi)有明顯關(guān)系，源信息的一個(gè)微小變化都會(huì )對小數據塊產(chǎn)生很大的影響。

３）它是完全不可逆的，沒(méi)有辦法通過(guò)生成的數據塊直接恢復源數據。

數字指紋技術(shù)并不是一種加密機制，但卻能產(chǎn)生信息的數字“指紋”，通過(guò)驗證信息的“指紋”來(lái)確保數據沒(méi)有被修改或變化，保證信息的完整性不被破壞。

常用的信息摘要算法有MD2、MD5和SHA-1等。

２ 身份認證技術(shù)

2.1 數字簽名

數字簽名是用來(lái)保證信息傳輸過(guò)程中信息的完整和提供信息發(fā)送者的身份認證和不可抵賴(lài)性的一種安全技術(shù)。首先，接收者能夠驗證發(fā)送者對報文的簽名，以確保數據的完整性。同時(shí)，由于第三方公證機構可以通過(guò)數字簽名進(jìn)行公證，因此發(fā)送者事后不能抵賴(lài)對報文的簽名。另外，數據簽名還具有不可偽造性，同現實(shí)世界中手工簽名具有相同的效果。

公開(kāi)密鑰算法是實(shí)現數字簽名的主要技術(shù)。使用公開(kāi)密鑰算法實(shí)現數字簽名技術(shù)，類(lèi)似于公開(kāi)密鑰加密技術(shù)。它有兩個(gè)密鑰：一個(gè)是簽名密鑰，它是對外保密的，因此稱(chēng)為私有密鑰或秘密密鑰，簡(jiǎn)稱(chēng)私鑰；另一個(gè)是驗證密鑰，它是對外公開(kāi)的，因此稱(chēng)為公開(kāi)密鑰，簡(jiǎn)稱(chēng)公鑰。

由于公開(kāi)密鑰算法的運算速度比較慢，因此可使用安全的單向散列函數對要簽名的信息進(jìn)行摘要處理，減小使用公開(kāi)密鑰算法的運算量。實(shí)現數字簽名的過(guò)程如圖１所示。

１）信息發(fā)送者A使用一單向散列函數對信息生成信息摘要。

２）信息發(fā)送者A使用自己的私鑰簽名信息摘要（用私鑰對摘要加密）。

３）信息發(fā)送者A把信息本身和已簽名的信息摘要一起發(fā)送出去。

４）任何接收者B通過(guò)使用與信息發(fā)送者A使用的同一個(gè)單向散列函數對接收的信息生成新的信息摘要，再使用信息發(fā)送者A的公鑰對數字簽名解密，并與新生成的信息摘要比較，以確認信息發(fā)送者的身份和信息是否被修改過(guò)。

在數字簽名的基礎上，還可以實(shí)現雙重簽名技術(shù)。雙重簽名技術(shù)是為了保證在事務(wù)處理過(guò)程中三方安全地傳輸信息的一種技術(shù)，實(shí)現了三方通信時(shí)的身份認證和信息完整性、防抵賴(lài)的保護。例如在網(wǎng)上購物的業(yè)務(wù)中，客戶(hù)和商家之間要完成在線(xiàn)付款，那么客戶(hù)、商家和銀行之間將面臨以下問(wèn)題：客戶(hù)（甲）需要給商家（乙）發(fā)送購買(mǎi)信息和客戶(hù)的付款帳戶(hù)信息；乙作為商家，接受購買(mǎi)信息后，還要同銀行（丙）交互，以實(shí)現資金轉帳。但甲不愿讓乙看到自己的付款帳戶(hù)信息，也不愿讓處理甲付款信息的丙看到訂購信息。此時(shí)甲使用雙重簽名技術(shù)對兩種信息作數字簽名，來(lái)完成以上功能。

雙重數字簽名的實(shí)現步驟如下：

１）甲對發(fā)給乙的信息1生成信息摘要1；

２）甲對發(fā)給丙的信息2生成信息摘要22；

３）甲把信息摘要11和信息摘要2合在一起，對其生成信息摘要3，并使用自己的私鑰簽名信息摘要3；

４）甲把信息1、信息摘要22和信息摘要3的簽名發(fā)給乙；

５）甲把信息2、信息摘要1和信息摘要3的簽名發(fā)給丙；

６）乙接收信息后，對信息1生成信息摘要，把這信息摘要和收到的信息摘要2合在一起，并對其生成新的信息摘要，同時(shí)使用甲的公鑰對信息摘要3的簽名進(jìn)行驗證，以確認信息發(fā)送者的身份和信息是否被修改過(guò)；

７）丙接收信息后，對信息２生成信息摘要，把這信息摘要和收到的信息摘要１合在一起，并對其生成新的信息摘要，同時(shí)使用甲的公鑰對信息摘要３的簽名進(jìn)行驗證，以確認信息發(fā)送者的身份和信息是否被修改過(guò)。

2.2 數字信封

數字信封技術(shù)結合了秘密密鑰加密技術(shù)和公開(kāi)密鑰加密技術(shù)的優(yōu)點(diǎn)?？朔嗣孛苊荑€加密中秘密密鑰分發(fā)困難和公開(kāi)密鑰加密中加密時(shí)間長(cháng)的問(wèn)題，使用兩個(gè)層次的加密來(lái)獲得公開(kāi)密鑰技術(shù)的靈活性和秘密密鑰技術(shù)的高效性，保證信息的安全性。由于數字信封技術(shù)是把要發(fā)送的報文用收信方的公鑰進(jìn)行加密，只有收信方的私鑰才能解開(kāi)被加密的報文，而其他人不能解開(kāi)被加密的報文，這樣就確保了只有收信方才能準確地接收到報文，該技術(shù)也因此被形象地稱(chēng)為“數字信封”。

數字信封的具體實(shí)現步驟如圖２所示。

１）發(fā)送方Ａ首先生成一個(gè)對稱(chēng)密鑰，用該對稱(chēng)密鑰加密要發(fā)送的報文；

２）發(fā)送方Ａ用接收方Ｂ的公鑰加密上述對稱(chēng)密鑰；

３）發(fā)送方Ａ將第一步和第二步的結果（即數字信封）傳給接收方Ｂ；

４）接收方Ｂ使用自己的私鑰解密被加密的對稱(chēng)密鑰；

５）接收方Ｂ用得到的對稱(chēng)密鑰解密被發(fā)信方加密的報文，得到真正的報文。

數字信封技術(shù)在外層使用公開(kāi)密鑰加密技術(shù)，因此可以獲得公開(kāi)密鑰技術(shù)的靈活性。由于內層的對稱(chēng)密鑰長(cháng)度通常較短，從而使得公開(kāi)密鑰加密的相對低效率被限制在最低限度，而且由于可以在每次傳送中使用不同的對稱(chēng)密鑰，系統有了額外的安全保證。

2.3 密鑰管理和身份認證技術(shù)

在許多網(wǎng)絡(luò )攻擊事件中，密鑰的安全管理是黑客攻擊的一個(gè)主要環(huán)節，因此網(wǎng)絡(luò )的安全性另一個(gè)方面就是密鑰的安全保護上，密鑰管理包括密鑰的設置、產(chǎn)生、分配、存儲、注銷(xiāo)、驗證和使用等一系列過(guò)程。

密鑰分配是密鑰管理中最大的問(wèn)題，也是網(wǎng)絡(luò )的安全的重中之重。密鑰必須通過(guò)最為安全的方式進(jìn)行分配。數字證書(shū)是一種安全分發(fā)公鑰的方式。在這種方式中，必須設立一個(gè)密鑰管理中心，它全權負責密鑰的發(fā)放、注銷(xiāo)及驗證。RSA公開(kāi)密鑰體制就是采用這種方式進(jìn)行密鑰管理的。在ＲＳＡ公開(kāi)密鑰體制中存在一個(gè)或多個(gè)密鑰管理中心，又稱(chēng)為證書(shū)授權CA－－Certificate Authority中心。證書(shū)授權中心為每個(gè)申請公開(kāi)密鑰的用戶(hù)發(fā)放一個(gè)證書(shū)，該證書(shū)證明了該用戶(hù)擁有證書(shū)中列出的公開(kāi)密鑰。數字證書(shū)中基本包括證書(shū)持有人的個(gè)人信息、公鑰以及證書(shū)簽發(fā)者的對這些信息的數字簽名和證書(shū)簽發(fā)者的數字證書(shū)（私鑰由用戶(hù)秘密保存）。ca的數字簽名使得攻擊者不能偽造和篡改該證書(shū)，因此，數字證書(shū)既起到分配公鑰的作用，同時(shí)又實(shí)現了身份認證的功能。

CA體系有單級和多級之分。在單級CA中，用戶(hù)可以根據證書(shū)簽發(fā)者（即根CA，頂級CA）證書(shū)中的公鑰來(lái)驗證用戶(hù)證書(shū)的數字簽名。在多級CA中，各級CA形成一個(gè)至上而下的鏈級體系，每一級CA證書(shū)的合法性都要由其上級CA證書(shū)來(lái)驗證，直至根CA。如果用戶(hù)要驗證某一證書(shū)的合法性，就要由該證書(shū)的簽發(fā)者一直驗證根CA證書(shū)為止，才能完全信任該證書(shū)。那么，如果根CA中心被攻破，則整個(gè)CA體系徹底崩潰。

本文主要分析了網(wǎng)絡(luò )安全中的基本加密算法和安全技術(shù)，在具體的網(wǎng)絡(luò )業(yè)務(wù)中，還要根據本業(yè)務(wù)的特點(diǎn)，來(lái)定相應的安全協(xié)議和安全策略。例如在電子商務(wù)中，越來(lái)越多的商業(yè)活動(dòng)是在互未謀面的實(shí)體之間進(jìn)行的，因此客戶(hù)和商家之間就存在著(zhù)相互的身份認證問(wèn)題。此外，在這類(lèi)業(yè)務(wù)中，最為敏感的信息是網(wǎng)上傳送的用戶(hù)口令和信用卡號碼等，一旦被竊聽(tīng)，將產(chǎn)生災難性的后果。為了解決電子商務(wù)中這類(lèi)安全問(wèn)題，國際信用卡集團VISA和MasterCard聯(lián)合制定了“安全電子交易”（SET）協(xié)議，用來(lái)保證因特網(wǎng)中在線(xiàn)持卡交易的安全性。從網(wǎng)絡(luò )七層協(xié)議的角度來(lái)看，SET協(xié)議處在應用層上，制定了以信用卡為基礎的電子付款系統規范，定義了使用信用卡購物的全部支付流程。SET協(xié)議中所使用的安全技術(shù)也是上面介紹的基本加密算法和身份認證技術(shù)。

網(wǎng)絡(luò )安全問(wèn)題涉及到許多方面，確保網(wǎng)絡(luò )安全將是各種技術(shù)的大融和。隨著(zhù)網(wǎng)絡(luò )的飛速發(fā)展，人們對安全問(wèn)題的探索將不斷深入，各種安全技術(shù)也必將在這種探索中得到進(jìn)一步的完善與發(fā)展。