2 端到端加密系统常用密码算法
现今信息安全技术中使用的密码算法主要有两类:对称密码算法和公钥密码算法。对称密码算法使用的都是分组密码(block cipher)体制。分组密码是现代密码学中的重要体制之一,也是应用最为广泛、影响最大的一种密码体制,其主要任务是提供数据保密性,也可以用在许多方面,如构造伪随机数生成器、流密码、认证码和哈希函数等。分组密码算法通常加解密速度较快,安全性能好,并且得到许多密码芯片的支持。现代分组密码发展非常快,在许多研究和应用领域得到了广泛的应用。
选择何种密码算法,除了要考虑密码算法的安全性,还要考虑实际的应用需求。公钥密码算法的优势很明显,但也有着不适合端到端加密系统的缺点,如加密速度慢,密钥协商过程复杂等。从以下几方面考虑,选择对称密码加密算法。
2.1 向后兼容性
2G通信系统和2.5G通信系统均采用对称加密体制,新的3G标准在制定时为了保持3G系统在运行上与原有系统不冲突,也采用对称加密体制。因此目前来说,在实际中使用的系统均采用对称加密技术。
2.2 技术的成熟性
在移动通信领域,公钥技术尚未获得全面认可。虽然近几年公钥技术在通信领域的可用性和应用前景再次受到人们的重视,然而对于产品推广而言,为了减少研发的风险性,一般都会采用成熟的技术。对称加密技术在移动通信领域的应用已经有了多年的经验积累,尽管相比公钥密码技术有一定的劣势,但是在多方面考虑后它仍是产品研发的首选技术。
2.3 接入方式
采用对称加密体制的一个前提,是需要进行加密通信的实体之间必须在通信前共享一个秘密。在目前的移动通信系统中,采用基于注册的接入方式,这种传统的接入方式以手工形式完成密钥分发。由于传统接入方式应用的时间较长,在今后的一段时间内即使出现其他形式的接入方式,它仍然是主要的接入方式之一,所以对称加密体制在应用上仍然有重大作用。
2.4 计算量和通信量的考虑
使用公钥密码体制需要多次的通信过程来实现认证、协商密钥等操作,对于手机终端而言,通信量太大。
2.5 运算速度的考虑
RSA算法产生密钥很麻烦,受素数产生技术的限制,因而难以做到一次一密。其次,RSA算法分组长度太大,为保证安全性,n的长度至少为600bits,运算代价很高,速度较慢,较对称密码算法慢几个数量级。对于普通的PC机来说,RSA算法的运算量是可以接受的。但手机终端处理器目前的处理能力还比较弱,所以,选择对称分组密码算法。
对称分组密码算法中,DES由于安全性的不足首先排除。密钥长度选择128比特己可以保证数据传输的安全。在AES和ID队算法中,选择IDEA算法。较AES算法而言,IDEA算法更适合软件实现,适合在手机中运行。
确定密码算法后,还要选择算法的工作模式。由于在实际应用中,需要加密的消息的数据量是不定的,数据格式也是多种多样的,因此需要对基本的密码算法做些改变,以适应不同的应用需求。而且,也需要采用适当的工作模式来隐藏明文的统计特性、数据格式等,以提高整体的安全性,降低删除、重放、插入和伪造等攻击成功的机会。这种基本密码算法的适当的工作模式就是密码模式,也称为分组密码算法的运行模式。密码模式通常是基本密码、一些反馈、和一些简单运算的组合。分组密码的工作模式主要有:电子密码本模式(ECB,Eleetronic Code Book)、密码分组链接模式(CBC,Cipher Block Chaining)、密码反馈模式(CFB,Cipher Feedback)、输出反馈模式(OFB,Output Feedback)。不同的工作模式在安全性和效率方面各不相同,因此应用的场景也各不相同。
总之,随着移动业务逐步由传统的语音业务向数据业务倾斜,人们使用短信的频度和发送短信的数量逐年增多,许多重要信息及隐私信息通过短信传输,这是十分不安全的。传输过程安全性的核心是密码算法,通过分析分组密码算法和公钥密码算法的特点和优缺点,以及手机终端的特点,选择IDEA算法作为数据通信的加密算法,同时选择CBC模式提高安全性。
【参考文献】
[1]范亚军,温巧燕,金正平.适用于移动商务环境的口令认证密钥交换协议[J].北京邮电大学学报, 2010(06).
[2]周计成,徐开勇,赵彬,吴平.一种基于身份的SIP认证与密钥协商机制[J].计算机工程与应用,2010(05).
[3]陈洪雷.基于KDC的一次一密体制的研究与实现[D].华东交通大学,2012.
期刊库(http://www.zgqkk.com),是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导,寻求投稿辅导合作,快速投稿辅导,投稿辅导格式指导等解决方案:省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。
【免责声明】本文仅代表作者本人观点,与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
646779424(普刊)
913775405(普刊)
867306987(核心)
271374912(核心)
