2.1.1 对称加密技术
对称密码体制又称单钥或私钥(Privare-key),是从传统密码学中的简单移位、代替发展而来的。对称密码体制的特点是加密和解密采用相同的密钥,即加密方利用一个秘钥对数据进行加密,解密方接收到数据后需要使用同一秘钥进行解密。因此在通信过程中,通信双方需要使用安全信道来传输并保存他们的公共密钥。对称秘钥体制的安全性严重依赖于公共秘钥的安全性。这种加密技术的优点是算术运算量小,对机器要求较低,加解密速度快。然而其公共秘钥的安全交换却成了个严重问题,一但通信过程中公共秘钥泄露,那么通信的安全性便无法保证。
目前,广泛使用的对称加密算法主要有:DES、3DES、高级加密标准AES等,其中AES算法是用来替代经典算法DES的。AES算法基于排列和置换运算,排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且用128位(16字节)分组加密和解密数据。
2.1.2 非对称加密技术
非对称加密算法又叫公开秘钥加密算法或双秘钥加密算法。它需要两个密钥:公开密钥和私有密钥。公开密钥和私有密钥组成一个密钥对,如果用公开密钥进行加密,那么只有用对应的私有密钥才能解密;如果用私有密钥进行加密,那么只有用对应的公开密钥才能解密。公开密钥体制最大的优点就是不需要对通信中密钥进行加密传输,公开密钥可以明文传输,这样就省去了一条开销很大的密钥传递信道。但是,公开秘钥体制有一个很大的缺陷,那就是其加密和解密的运算时间比较长,时间一般是对称加密体制的100倍以上。因此,这在一定程度上限制了它的应用领域。
目前使用比较多的公认安全的算法就是RSA算法了,RSA算法是基于大数分解难题的一种算法,目前没有好的方法去攻破RSA算法,暴力破解需要花费太长的时间,基本不可能破解。
2.2 PKI体系
为解决Intemet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI技术(Public KeyInfrastructure-公钥基础设施),PKI(公钥基础设施)技术采用证书管理公钥,通过第三方的可信任机构一认证中心CA (Certificate Authority),把用户的公钥和用户的其它标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性从而保证信息的安全传输。
PKI系统主要由认证机构(CA)、注册机构(RA)、证书管理机构、实体等部分组成。CA是PKI体系的核心,负责证书的颁发和合法性管理;RA是CA与用户的良好隔离机构,使得用户不直接与CA接触,向RA申请注册证书,RA验证用户申请后,生成标示符转达给CA生成证书;证书管理系统负责证书的发布和撤销;实体是PKI证书的使用者
3 考试系统安全设计
为解决在线考试系统的安全问题,引人PKI安全体系,在PKI基础之上以数字证书的形式解决了公钥信息的存储表示问题,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性。同时使用硬件USBKey,通过该USBKey中的存储空间存储用户的私钥、会话秘钥以及数字证书等机密数据,并通过该硬件保证用户的私钥不可导出,这样以来就又充分保证了私钥等机密信息的安全性。用户只能通过USBKey内部的CSP模块访问私密数据,提供了银行级别的安全性。
由于USBkey具有极高的安全性,能够很好的满足考试系统对安全性的要求。因此,考试系统的数据安全通信流程架构设计如图1所示。服务器端设有服务模块和加解密模块,考生机客户端由浏览器和USBKey组成,而浏览器通过插件Plugin访问USBKey。
上图结构中分为考生机客户端和服务器两个部分。在客户端部分,浏览器通过plugin调用插件,plugin采用C/C++语言开发,封装了USBkey提供的加解密算法C语言接口,并向浏览器提供用于RSA加解密的JavaScript接口;在java服务器端部分,采用软加解密方式,调用编写的CSP加解密算法模块完成所需功能。
期刊库(http://www.zgqkk.com),是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导,寻求投稿辅导合作,快速投稿辅导,投稿辅导格式指导等解决方案:省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。
【免责声明】本文仅代表作者本人观点,与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
646779424(普刊)
913775405(普刊)
867306987(核心)
271374912(核心)
