公鑰密碼學原理及應用-信息安全論文

摘要公開密鑰密碼體制是現(xiàn)代密碼學最重要的發(fā)明，也可以說是密碼學發(fā)展史上最偉大的革命。一方面，公開密鑰密碼與之前的密碼不同，其算法不是基于替代和置換而是基于數(shù)學函數(shù)；另一方面，與使用一個密鑰的傳統(tǒng)對稱密鑰密碼不同，公開密鑰密碼是非對稱的，使用兩個獨立的密鑰。公開密鑰密碼體制對保護信息傳遞的機密性和信息發(fā)送人和接收人的真實身份的驗證、事后對所發(fā)出或接收信息的不可抵賴性以及保障數(shù)據(jù)的完整性這兩個方面都給出了出色的答案。本文主要就公開密鑰密碼的理論基礎、安全性及應用等方面做出了分析介紹，重點分析了其與電子商務支付安全實踐結合產生的應用技術。

目錄摘要 11、信息安全概況 22、公開密鑰理論基礎 22.1公鑰密碼系統(tǒng)基本思想和要求 22.2公開密鑰密碼通信模型 22.3公開密鑰密碼的核心思想 23、公開密鑰密碼 23.1Diffie-Hellman密鑰交換算法 23.2RSA密碼算法 23.3其他公鑰密碼 24、公鑰密碼安全性分析 24.1公鑰密碼學中的攻擊形式 24.2安全性要求 25、電子支付中公鑰技術的應用 25.1PKI/CA身份認證技術。 25.2數(shù)字簽名技術。 25.3片內安全SOC的硬件實現(xiàn)技術。 26、公鑰密碼技術在電子支付中的伴生問題 26.1PKI平臺的重復、不規(guī)范化建設。 26.2數(shù)字證書交叉認證問題影響電子商務推廣。 26.3信息安全立法和打擊信息安全犯罪。 21、信息安全概況隨著人類社會信息化、數(shù)字化程度越來越高，計算機與Internet已深入人們工作中的每個角落，特別是在電子商務、電子政務、電子銀行等各種業(yè)務中的應用，極大地提高了人們工作和生活的效率，徹底改變了全球的經濟結構和社會結構，也徹底改變了人們的生活方式．在人們工作生活變得快捷起來的同時，信息也越來越受到人們的重視．各種以竊聽、截取、修改信息等等為目的的攻擊手段也相繼而生,信息安全成為人們在信息空間中生存與發(fā)展的重要保證條件．迄今為止，對于信息安全來說，最重要的工具就是密碼系統(tǒng)．它可以滿足信息在信息系統(tǒng)中的保密性、認證性和完整性等等要求．通常使用的密碼系統(tǒng)有兩種形式：對稱密碼體制(私鑰密碼體制)和非對稱密碼體制(公鑰密碼體制)．在對稱密碼體制中，加密和解密使用同樣的密鑰，也就是說加密消息的人必須和將要收到已加密消息的人分享加密密鑰，這樣收到加密消息的人才能進行解密．所以在對稱密碼體制中密碼的安全性僅僅依賴于加密密鑰的選擇，如果密鑰泄露，整個密碼系統(tǒng)中就不安全了。Shannon在關于加密的語義性質中提到：一個混合變化能把明文空間M中的有意義消息均勻分布到整個消息空間C中，那么不用額外的保密消息，我們就可以得到這樣的隨機分布。1976年Diffie和Hellman首先實現(xiàn)了這一目的，開辟了密碼學發(fā)展新方向-公鑰密碼學。

2、公開密鑰理論基礎2.1公鑰密碼系統(tǒng)基本思想和要求①涉及到各方：發(fā)送方、接收方、仲裁方和攻擊者②涉及到數(shù)據(jù)：公鑰、私鑰、明文、密文③公鑰算法的條件：–產生一對密鑰是計算可行的–已知公鑰和明文，產生密文是計算可行的–接收方利用私鑰來解密密文是計算可行的–對于攻擊者，利用公鑰來推斷私鑰是計算不可行的–已知公鑰和密文，恢復明文是計算不可行的–(可選)加密和解密的順序可交換2.2公開密鑰密碼通信模型公鑰密碼又稱為雙密鑰密碼和非對稱密鑰密碼，是加密密鑰和解密密鑰為兩個獨立密鑰的密碼系統(tǒng)。將公鑰密碼建立模型，可以看出信息發(fā)送前，發(fā)送者首先要獲取接收者發(fā)布的公鑰，加密時使用該公鑰將明文加密成密文；解密時接收者使用私鑰對密鑰進行處理，還原成明文。在信息傳輸過程中，攻擊者雖然可以得到密文和公鑰，但是在沒有私鑰的情形下無法對密文進行破譯。因此，公開密鑰密碼的安全性取決于私鑰的保密性。2.3公開密鑰密碼的核心思想公鑰密碼又稱為雙鑰密碼和非對稱密碼，是1976年由Diffie和Hellman在其“密碼學新方向”一文中提出的。文章中并沒有給出一個真正的公開密鑰密碼，但是首次提出了單向陷門函數(shù)的概念，并給出了一個Diffie-Hellman密鑰交換算法，并以此為公鑰密碼的研究指明了基本思路。單向陷門函數(shù)必須滿足一下三個條件：（1）給定x,計算y=f(x)是容易的：（2）給定y，計算x使y=f(x)是困難的；（3）存在δ，已知δ時，對給定的任何y，若相應的x存在，則計算x使y=f(x)是容易的。注：①僅滿足（1）（2）兩條的稱為單向函數(shù)，第三條稱為陷門性，δ稱為陷門信息。②當用陷門函數(shù)f作為加密函數(shù)時，可將f公開，這相當于公開加密密鑰Pk。f函數(shù)的設計者將δ保密，此時稱δ為秘密鑰匙Sk。③單向陷門函數(shù)的第二條性質表明竊聽者由截獲的密文y=f(x)推測x是不可行的。

3、公開密鑰密碼3.1Diffie-Hellman密鑰交換算法D-H密鑰交換算法是基于有限域中計算離散對數(shù)的困難性問題設計出來的，算法描述如下：①通信方A和B，雙方選擇素數(shù)p以及p的一個原根a②用戶A選擇一個隨機數(shù)Xa<p，計算Ya=a^Xamodp③用戶B選擇一個隨機數(shù)Xb<p，計算Yb=a^Xbmodp④每一方保密X值，而將Y值交換給對方⑤用戶A計算出K=Yb^Xamodp⑥用戶B計算出K=Ya^Xbmodp⑦雙方獲得一個共享密鑰(a^XaXbmodp)注：素數(shù)p以及p的原根a可由一方選擇后發(fā)給對方,也可是網絡中共知的信息。3.2RSA密碼算法MIT三位年青數(shù)學家R.L.Rivest，A.Shamir和L.Adleman發(fā)現(xiàn)了一種用數(shù)論構造雙密鑰的方法，稱作MIT體制，后來被廣泛稱之為RSA體制。它是一種分組密碼，既可用于加密、又可用于數(shù)字簽字。算法描述如下：①獨立地選取兩大素數(shù)p和q(各100～200位十進制數(shù)字)②計算n=p×q，其歐拉函數(shù)值φ(n)=(p-1)(q-1)③隨機選一整數(shù)e，1≦e<φ(n)，gcd(φ(n),e)=1④在模φ(n)下，計算e的有逆元d=e-1modφ(n)⑤以n，e為公鑰。秘密鑰為d。(p,q不再需要，可以銷毀。)加密：將明文分組，各組對應的十進制數(shù)小于n,c=memodn解密:m=cdmodn3.3其他公鑰密碼除了上述兩種公開密鑰密碼，比較流行的還有Rabin密碼，ELGamal密碼。Rabin密碼算法是RSA密碼的一種改進，RSA是基于大整數(shù)因子分解問題，Rabin則是基于求合數(shù)的模平方根的難題。另一種ELGmal算法既能用于數(shù)據(jù)加密也能用于數(shù)字簽名，其安全性依賴于計算有限域上離散對數(shù)這一難題，ELGmal的一個不足之處是它的密文成倍擴張，一般情況下只要能夠使用RSA就可以應用ELGmal。

4、公鑰密碼安全性分析4.1公鑰密碼學中的攻擊形式對密碼體制進行安全性分析，首先需要確定公鑰密碼學中存在的攻擊形式。對于公鑰密碼學來說，攻擊可以按性質分為被動攻擊和主動攻擊。被動攻擊的主要特征是攻擊者對密文并不進行任何操作，也不改變，只是單純地對密碼進行一些數(shù)學上的一些推理，最重要的是，它不要求密鑰的擁有者提供一些加解密的服務，只是攻擊者單方面所做出的一些攻擊嘗試．與被動攻擊相比，主動攻擊對于公鑰密碼體制的威脅往往要大得多，主動攻擊一般是通過利用密碼體制的明文和密文之間的聯(lián)系對密碼體制進行攻擊的，攻擊者的能力也更加強大，它甚至可以選擇特定的明文或者密文讓加密方進行加密或者解密，并根據(jù)結果再進行攻擊。因此，一個好的公鑰密碼體制不僅僅要抵抗被動攻擊，而是應該能抵抗主動攻擊的，而安全性要求也來自于相應的主動攻擊。密碼體制的主動攻擊主要有三種形式：①選擇明文攻擊(CPA)：攻擊者選擇明文消息并得到加密服務，產生相應的密文，攻擊者的任務是用所得到的明密文對來降低目標密碼體制的安全性。

②選擇密文攻擊(CCA)：攻擊者選擇密文消息并得到解密服務，產生相應的明文攻擊者的任務是用所得到的明密文對來降低目標密碼體制的安全性。在得到目標密文服務之后，解密服務立即停止，如果攻擊者能夠從目標密文中得到保密明文的有關信息就說明攻擊是成功的。③適應性選擇密文攻擊(CCA2)：這是個加強版的CCA方案，即在得到目標密文后，

解密服務并不停止，攻擊者永遠能得到解密服務。4.2安全性要求根據(jù)主動攻擊類型的不同，安全性要求也相應不同。具體來說，針對上面提到的三種主動攻擊模式，可以得到相應的三種安全性要求，即抗擊選擇明文攻擊的安全性（IND—CPA），抗擊選擇密文攻擊的安全性(IND—CCA)和抗擊適應性選擇密文攻擊的安全性(IND—CCA2)?？箵暨x擇明文攻擊的安全性又叫做語義安全性。語義安全性意味著密文本身不會向任何計算能力為多項式有界的敵手泄露任何有關相應明文的有用信息。比IND—CPA的安全性更一步就是抗擊選擇密文攻擊的安全性(IND—CCA)。在這個

安全性的攻擊協(xié)議中，除了可以獲得正常的加密服務外，還能得到有條件的解密服務。將抗擊選擇密文攻擊的安全性(IND—CCA)再進一步強化就是抗擊適應性選擇密文攻擊的安全性(IND—CCA2）。

5、電子支付中公鑰技術的應用對于信息安全來說，機密性是一個非常重要的方面，而可認證性是另一個不可忽視的方面，特別是今天，信息網絡滲透到金融、商業(yè)以及社會生活的各個領域，信息的可認證性已經變得越來越重要。公鑰密碼可以有效的解決機密性和可認證性這兩個問題。除此之外還在密鑰交換、信息的完整性校驗以及數(shù)字證書等方面做出了重大貢獻。本文主要就公鑰密碼在電子商務支付中的應用展開介紹。電子支付通過多種渠道讓買賣雙方不謀面地進行網上購物等金融活動，帶來了無紙化，足不出戶支付的便利，已成為消費購物的新寵。但是，其安全問題引發(fā)格外關注，“病毒攻擊”、“黑客入侵”等問題讓部分人對其望而卻步，網銀、U盾等電子支付渠道推廣碰到不少抵觸。本文就介紹了其在電子商務實踐中的實現(xiàn)技術，討論其伴生的種種問題及相應解決辦法。電子商務中，支付方式主要有：IC讀卡終端轉賬，如IC電話卡；信用卡通過金融網絡劃拔;電子支票。無論何種方式，信息保密傳輸、遠程進程、設備等身份驗證、密碼運算的可信環(huán)境都至關重要，任何環(huán)節(jié)的紕漏都引發(fā)安全問題。因此，公鑰密碼在電子支付實踐中產生了PKI/CA，數(shù)字簽名和片內安全計算等技術，并成為其重要的安全平臺。5.1PKI/CA身份認證技術。面對面情況下，認證身份并不難。然而，在不可能見面情況下，問題要復雜得多。這時如何來相互驗證以證明：資金商品沒有被截流，交易參與方的的確確都沒有“掉包”？借助基于公鑰密碼建立的數(shù)字證書和公鑰基礎設施可以完成任務。CA是一個對“鑰對”和持有人身份進行審查、擔保、認證的權威機構，在受擔保的公鑰附上個體信息等構成的數(shù)據(jù)結構。它在數(shù)據(jù)結構用頒發(fā)證書專用私鑰KR做數(shù)字簽名，以標志“通過審查”的狀態(tài)，則得到數(shù)字證書。證書校驗方則用KR配對的公鑰驗證CA簽名，可獲得證書狀態(tài)。證書、CA，接受證書申請的RA機構等相關的制度和輔助設施的統(tǒng)稱即PKI，即公鑰基礎設施。它在電子商務中廣泛應用，如阿里巴巴支付寶證書。5.2數(shù)字簽名技術。在傳統(tǒng)交易中，當事人對貨物等審查后的狀態(tài)用簽名或畫押的方式來表達認可，常通過其有自身特色品質的如筆跡、指紋來標注。在電子支付中，取而代之的用帶有用戶特色的“數(shù)字簽名”來替代。所謂“特色”，CA將某對可信公鑰分配給某個體，則不能來再將同樣鑰對分配其它個體，持有獨一無二的鑰對則稱為特色，其私鑰簽名也和手跡一樣具有分辨力。5.3片內安全SOC的硬件實現(xiàn)技術。密碼功能可寫成通用軟件并安裝，由CPU執(zhí)行，即軟件加密。成本低，不需任何附加設備即可完成。如Windows系統(tǒng)的CSP。然而，其可信度低。安全性、可靠性差，如果將指令寫入ROM芯片或設計成電路封裝成芯片，密碼指令在芯片里面完成，則稱為硬件加密，又稱SecurityOnChip。其安全性、可靠性大大提高了。如U盾，電子支票數(shù)字簽名則在U盾里面完成。

6、公鑰密碼技術在電子支付中的伴生問題6.1PKI平臺的重復、不規(guī)范化建設。在我國，行業(yè)性PKI/CA有CFCA（中國金融）、CTCA（電信），地區(qū)性的有上海CA、北京CA等。由于缺乏統(tǒng)一規(guī)范和管理來指導，PKI重復建設、標準不一。一哄而上地開發(fā)CA是完全沒有必要，也造成浪費。6.2數(shù)字證書交叉認證問題影響電子商務推廣。金融機構之間的CA交叉認證沒有解決。其中除技術外其它因素很多。這只會給增加用戶成本，降低效率。如：工行證書、建行證書等，介質管理攜帶也成為了客戶累贅。6.3信息安全立法和打擊信息安全犯罪。2005年4月1日，我國《電子簽名法》正式實施，標志著我國電子商務向誠信發(fā)展邁出了第一步。然而信息安全經濟犯罪不容忽視，流氓軟件盜竊用戶口令、冒充銀行網站套取賬號和口令等現(xiàn)象時而出現(xiàn)。立法僅提供有法可依的平臺，只有落實有效打擊措施，從源頭扼制，才能打造和諧安寧干凈的電子商務環(huán)境。基于C8051F單片機直流電動機反饋控制系統(tǒng)的設計與研究基于單片機的嵌入式Web服務器的研究MOTOROLA單片機MC68HC（8）05PV8/A內嵌EEPROM的工藝和制程方法及對良率的影響研究基于模糊控制的電阻釬焊單片機溫度控制系統(tǒng)的研制基于MCS-51系列單片機的通用控制模塊的研究基于單片機實現(xiàn)的供暖系統(tǒng)最佳啟停自校正（STR）調節(jié)器單片機控制的二級倒立擺系統(tǒng)的研究基于增強型51系列單片機的TCP/IP協(xié)議棧的實現(xiàn)基于單片機的蓄電池自動監(jiān)測系統(tǒng)基于32位嵌入式單片機系統(tǒng)的圖像采集與處理技術的研究基于單片機的作物營養(yǎng)診斷專家系統(tǒng)的研究基于單片機的交流伺服電機運動控制系統(tǒng)研究與開發(fā)基于單片機的泵管內壁硬度測試儀的研制基于單片機的自動找平控制系統(tǒng)研究基于C8051F040單片機的嵌入式系統(tǒng)開發(fā)基于單片機的液壓動力系統(tǒng)狀態(tài)監(jiān)測儀開發(fā)模糊Smith智能控制方法的研究及其單片機實現(xiàn)一種基于單片機的軸快流CO〈,2〉激光器的手持控制面板的研制基于雙單片機沖床數(shù)控系統(tǒng)的研究基于CYGNAL單片機的在線間歇式濁度儀的研制基于單片機的噴油泵試驗臺控制器的研制基于單片機的軟起動器的研究和設計基于單片機控制的高速快走絲電火花線切割機床短循環(huán)走絲方式研究基于單片機的機電產品控制系統(tǒng)開發(fā)基于PIC單片機的智能手機充電器基于單片機的實時內核設計及其應用研究基于單片機的遠程抄表系統(tǒng)的設計與研究基于單片機的煙氣二氧化硫濃度檢測儀的研制基于微型光譜儀的單片機系統(tǒng)單片機系統(tǒng)軟件構件開發(fā)的技術研究基于單片機的液體點滴速度自動檢測儀的研制基于單片機系統(tǒng)的多功能溫度測量儀的研制基于PIC單片機的電能采集終端的設計和應用基于單片機的光纖光柵解調儀的研制氣壓式線性摩擦焊機單片機控制系統(tǒng)的研制基于單片機的數(shù)字磁通門傳感器基于單片機的旋轉變壓器-數(shù)字轉換器的研究基于單片機的光纖Bragg光柵解調系統(tǒng)的研究單片機控制的便攜式多功能乳腺治療儀的研制基于C8051F020單片機的多生理信號檢測儀基于單片機的電機運動控制系統(tǒng)設計Pico專用單片機核的可測性設計研究基于MCS-51單片機的熱量計基于雙單片機的智能遙測微型氣象站MCS-51單片機構建機器人的實踐研究基于單片機的輪軌力檢測基于單片機的GPS定位儀的研究與實現(xiàn)基于單片機的電液伺服控制系統(tǒng)用于單片機系統(tǒng)的MMC卡文件系統(tǒng)研制基于單片機的時控和計數(shù)系統(tǒng)性能優(yōu)化的研究基于單片機和CPLD的粗光柵位移測量系統(tǒng)研究單片機控制的后備式方波UPS提升高職學生單片機應用能力的探究基于單片機控制的自動低頻減載裝置研究基于單片機控制的水下焊接電源的研究基于單片機的多通道數(shù)據(jù)采集系統(tǒng)基于uPSD3234單片機的氚表面污染測量儀的研制基于單片機的紅外測油儀的研究96系列單片機仿真器研究與設計基于單片機的單晶金剛石刀具刃磨設備的數(shù)控改造基于單片機的溫度智能控制系統(tǒng)的設計與實現(xiàn)基于MSP430單片機的電梯門機控制器的研制基于單片機的氣體測漏儀的研究基于三菱M16C/6N系列單片機的CAN/USB協(xié)議轉換器基于單片機和DSP的變壓器油色譜在線監(jiān)測技術研究基于單片機的膛壁溫度報警系統(tǒng)設計基于AVR單片機的低壓無功補償控制器的設計基于單片機船舶電力推進電機監(jiān)測系統(tǒng)基于單片機網絡的振動信號的采集系統(tǒng)基于單片機的大容量數(shù)據(jù)存儲技術的應用研究基于單片機的疊圖機研究與教學方法實踐基于單片機嵌入式Web服務器技術的研究及實現(xiàn)基于AT89S52單片機的通用數(shù)據(jù)采集系統(tǒng)基于單片機的多道脈沖幅度分析儀研究機器人旋轉電弧傳感角焊縫跟蹤單片機控制系統(tǒng)基于單片機的控制系統(tǒng)在PLC虛擬教學實驗中的應用研究基于單片機系統(tǒng)的網絡通信研究與應用基于PIC16F877單片機的莫爾斯碼自動譯碼系統(tǒng)設計與研究基于單片機的模糊控制器在工業(yè)電阻爐上的應用研究基于雙單片機沖床數(shù)控系統(tǒng)的研究與開發(fā)基于Cygnal單片機的μC/OS-Ⅱ的研究基于單片機的一體化智能差示掃描量熱儀系統(tǒng)研究基于TCP/IP協(xié)議的單片機與Internet互聯(lián)的研究與實現(xiàn)變頻調速液壓電梯單片機控制器的研究基于單片機γ-免疫計數(shù)器自動換樣功能的研究與實現(xiàn)基于單片機的倒立擺控制系統(tǒng)設計與實現(xiàn)單片機嵌入式以太網防盜報警系統(tǒng)基于51單片機的嵌入式Internet系統(tǒng)的設計與實現(xiàn)單片機監(jiān)測系統(tǒng)在擠壓機上的應用MSP430單片機在智能水表系統(tǒng)上的研究與應用基于單片機的嵌入式系統(tǒng)中TCP/IP協(xié)議棧的實現(xiàn)與應用單片機在高樓恒壓供水系統(tǒng)中的應用基于ATmega16單片機的流量控制器的開發(fā)基于MSP430單片機的遠程抄表系統(tǒng)及智能網絡水表的設計基于MSP430單片機具有數(shù)據(jù)存儲與回放功能的嵌入式電子血壓計的設計基于單片機的氨分解率檢測系統(tǒng)的研