3 常用的安全技术
3.1信息加密与认证技术(CA)
对称密码体制
对称密钥体制的特点是无论加密还是解密都共用一把密钥(Ke=Kd),或者虽不相同,但可以由其中一个推导出另一个(可形象视于图1)。其中最有影响的是1977年美国国家标准局颁布的DES算法(数据加密标准算法)。其优点是具有很高的保密强度, 但它的密钥必须按照安全途径进行传递,根据“一切秘密寓于密钥当中”的公理,密钥管理成为影响系统安全的关键性因素,难于满足开放式计算机网络的需求。
图1
DES是一种为二进制编码设计的,可对计算机数据进行密码保护的数学算法。 它将数据分成长度为64位的数据块,其中8位作为奇偶校验,有效的密码长度为56位。首先,将明文数据进行初始置换,得到64位的混乱明文组,再将其分成两段,每段32位;然后,进行乘积变换,在密钥的控制下,做16次迭代;最后,进行逆初始变换而得到密文。
但是,对称密钥体制有以下一些局限性:
•密钥使用一段时间后就要更换,加密方每次启动新密码时,都要经过某种秘密渠道把密钥传给解密方,而密钥在传递过程中容易泄漏。
•网络通信时,如果网内的所有用户都使用同样的密钥,那就失去了保密的意义。但如果网内任意两个用户通信时都使用互不相同的密钥,N个人就要使用N(N-1)/2个密钥。因此,密钥量太大,难以进行管理。
•无法满足互不相识的人进行私人谈话时的保密性要求。
•难以解决数字签名验证的问题。
公开密钥密码体制的特点是加密钥不等于解密钥(Ke≠Kd),并且在计算上不能由加密钥推出解密钥。所以将加密钥公开也不会危害解密钥的安全。通常,把加密钥称为公钥,解密钥称为私钥。其典型代表是1978年美国麻省理工学院R.L.Rivest等人提出的RSA公开钥密码算法,它已被ISO/TC97的数据加密技术分委员会SC20推荐为公开密钥数据加密标准。 在这种体制中,PK是公开信息,用作加密密钥,而SK需要由用户自己保密,用作解密密钥。加密算法和解密算法也都是公开的。虽然SK与PK是成对出现,但却不能根据PK计算出SK(图2)。公开密钥算法的特点如下:
图2
用加密密钥PK对明文加密后,再用解密密钥SK解密,即可恢复出明文,反之也是;
加密密钥不能用来解密;
PK和SK是成对产生;
从已知的PK实际上不可能推导出SK。
RSA是基于数论中大素数因数分解的难度问题。若能从整数n分解出大素数p和q,从而可以攻破RSA系统。如果n达到100位(十进制)以上,目前算法已不能在有效时间内破译RSA。RSA系统中大素数的生成通常有两种方法:构造法与随机法。构造法因其素数的产生具有规律性、随机性较差而不常用。通常采用随机法产生并进行素性的检测,且产生的一对素数应为强素数。
在RSA体制中,密钥是很长的数字,密钥越长破解密钥所花时间就越长。若设计算机的时钟周期为1μs,分解一个二进制密钥所需时间如表1所示。
表1
因此,当密钥足够长时,在目前情况下,对其进行破解实际上是无法实现的。(待续)
3.1信息加密与认证技术(CA)
对称密码体制
对称密钥体制的特点是无论加密还是解密都共用一把密钥(Ke=Kd),或者虽不相同,但可以由其中一个推导出另一个(可形象视于图1)。其中最有影响的是1977年美国国家标准局颁布的DES算法(数据加密标准算法)。其优点是具有很高的保密强度, 但它的密钥必须按照安全途径进行传递,根据“一切秘密寓于密钥当中”的公理,密钥管理成为影响系统安全的关键性因素,难于满足开放式计算机网络的需求。
图1
DES是一种为二进制编码设计的,可对计算机数据进行密码保护的数学算法。 它将数据分成长度为64位的数据块,其中8位作为奇偶校验,有效的密码长度为56位。首先,将明文数据进行初始置换,得到64位的混乱明文组,再将其分成两段,每段32位;然后,进行乘积变换,在密钥的控制下,做16次迭代;最后,进行逆初始变换而得到密文。
但是,对称密钥体制有以下一些局限性:
•密钥使用一段时间后就要更换,加密方每次启动新密码时,都要经过某种秘密渠道把密钥传给解密方,而密钥在传递过程中容易泄漏。
•网络通信时,如果网内的所有用户都使用同样的密钥,那就失去了保密的意义。但如果网内任意两个用户通信时都使用互不相同的密钥,N个人就要使用N(N-1)/2个密钥。因此,密钥量太大,难以进行管理。
•无法满足互不相识的人进行私人谈话时的保密性要求。
•难以解决数字签名验证的问题。
公开密钥密码体制的特点是加密钥不等于解密钥(Ke≠Kd),并且在计算上不能由加密钥推出解密钥。所以将加密钥公开也不会危害解密钥的安全。通常,把加密钥称为公钥,解密钥称为私钥。其典型代表是1978年美国麻省理工学院R.L.Rivest等人提出的RSA公开钥密码算法,它已被ISO/TC97的数据加密技术分委员会SC20推荐为公开密钥数据加密标准。 在这种体制中,PK是公开信息,用作加密密钥,而SK需要由用户自己保密,用作解密密钥。加密算法和解密算法也都是公开的。虽然SK与PK是成对出现,但却不能根据PK计算出SK(图2)。公开密钥算法的特点如下:
图2
用加密密钥PK对明文加密后,再用解密密钥SK解密,即可恢复出明文,反之也是;
加密密钥不能用来解密;
PK和SK是成对产生;
从已知的PK实际上不可能推导出SK。
RSA是基于数论中大素数因数分解的难度问题。若能从整数n分解出大素数p和q,从而可以攻破RSA系统。如果n达到100位(十进制)以上,目前算法已不能在有效时间内破译RSA。RSA系统中大素数的生成通常有两种方法:构造法与随机法。构造法因其素数的产生具有规律性、随机性较差而不常用。通常采用随机法产生并进行素性的检测,且产生的一对素数应为强素数。
在RSA体制中,密钥是很长的数字,密钥越长破解密钥所花时间就越长。若设计算机的时钟周期为1μs,分解一个二进制密钥所需时间如表1所示。
表1
因此,当密钥足够长时,在目前情况下,对其进行破解实际上是无法实现的。(待续)
下一篇:网络安全技术论述(四)上一篇:网络安全技术论述(一)
责任编辑:DVBCN编辑部
为您推荐
2005沈阳国际数字电视广播通信网络展会
一、展会背景介绍数字电视是我国电视领域采用的最新先进技术。从节目制作、编辑到传输、播放、接收均采用数字技术,与现正在使用的模拟技术相比,具有清晰度高、存储方便快捷、信号稳定、可与用户互动等优点。2004年是国家广电总局确定的数字电视发展元年,2015年全国将停播模拟电视信号,取而代之的就是数字信号。东北地区计划在2010年前完成电视数字化进程,工程浩大、任务艰巨、影响深远。东三省广电局为加快数字电视发展,于2005年6月16日至19日在沈阳国际会展中心举办了“2005沈阳国际数字电视广播通信网络展览会”。电视台、数字电视和电视节目与大众生活息息相关。由于受益群体非常之大,观众的参观热情要高于房
NGN:具备全业务能力的完美网络
张雪丽下一代网络(NGN)是个有能力提供全业务的网络,包括话音、数据、视频、流媒体、Internet接入、数字TV广播、移动等各种带宽、有线和无线的业务及应用,并提供开放的业务接口,允许多种业务提供商构建和提供业务。从用户的角度看,NGN包含现有业务环境提供的所有电信业务和应用。从技术的角度看,NGN涉及电信技术、计算机技术、安全技术、电子应用技术、广播技术等多种技术手段。NGN网络可以为用户提供语音、数据、视频等多媒体业务和应用。从严格意义上讲,“业务”和“应用”是不同的。业务是网络中的功能模块,应用是在网络业务的基础上开发的,它不是网络内的组成成分,但它是终端用户可以使用的能力集,例如可视
