數(shù)字封記技術(shù)的改進

數(shù)字封記技術(shù)的改進

1數(shù)據(jù)安全技術(shù)隨著網(wǎng)絡(luò)普及的蓬勃發(fā)展，人們提高了保護網(wǎng)絡(luò)安全的意識。如何設(shè)計安全措施來有效防范他人訪問或修改未經(jīng)制授權(quán)的數(shù)據(jù),成為當(dāng)前急待解決的問題之一。在數(shù)據(jù)通信領(lǐng)域內(nèi),數(shù)據(jù)安全主要涉及到保密性、完整性和不可抵賴性三個指標,但是傳統(tǒng)的數(shù)字簽名或數(shù)字信封技術(shù)都在一定程度上存在欠缺,無法同時實現(xiàn)上述三個指標。在本文中,我們基于這兩種技術(shù),對其進行有機結(jié)合,充分利用這兩種技術(shù)在數(shù)據(jù)安全方面的作用,構(gòu)造一種更加完善、安全系數(shù)更高的加密方案。2數(shù)字封信和數(shù)字簽名技術(shù)2.1公開密鑰加密的層次數(shù)字信封技術(shù)結(jié)合了秘密密鑰加密技術(shù)和公開密鑰加密技術(shù)的優(yōu)點,可克服秘密密鑰加密時秘密密鑰分發(fā)困難和公開密鑰加密時加密時間長的問題,使用兩個層次的加密來獲得公開密鑰技術(shù)的靈活性和秘密密鑰技術(shù)的高效性,從而保證信息的安全性。圖1描述了數(shù)字信封的加密過程,明文數(shù)據(jù)首先由對稱密鑰進行加密,接著,再利用接收方的公鑰對對稱密鑰進行加密,從而得到數(shù)字信封,即數(shù)據(jù)密文和密鑰密文。2.2公開密鑰算法數(shù)字簽名用來保證信息傳輸過程中信息的完整性以及提供信息發(fā)送者的身份認證和不可抵賴性。使用公開密鑰算法是實現(xiàn)數(shù)字簽名的主要技術(shù)。使用公開密鑰算法實現(xiàn)數(shù)字簽名的技術(shù),類似于公開密鑰加密技術(shù)。它有兩個密鑰:一個是簽名密鑰,它必須保持秘密,因此稱為私有密鑰,簡稱私鑰;另一個是驗證密鑰,它是公開的,因此稱為公開密鑰,簡稱公鑰。公開密鑰算法的運算速度比較慢,因此可使用安全的單向散列函數(shù)對要簽名的信息進行摘要處理,減小使用公開密鑰算法的運算量。圖2描述了數(shù)字簽名的生成過程,圖3描述了數(shù)字簽名的驗證過程。3改進的數(shù)字簽名技術(shù)傳統(tǒng)的數(shù)字信封技術(shù)確保了數(shù)據(jù)的保密性,但是由于其采用的是公鑰加密機制,惡意用戶雖然無法解密數(shù)據(jù)但卻可以破壞數(shù)據(jù),從而無法保證數(shù)據(jù)的完整性和不可抵賴性。而數(shù)字簽名技術(shù)由于其采用的是私鑰加密的機制,恰恰確保了這兩個特性。因此,將數(shù)字信封與數(shù)字簽名技術(shù)進行有機結(jié)合,則可以構(gòu)造出一個更加完善的加密方案。改進后的方案如圖4所示。首先利用發(fā)送方的私鑰對明文數(shù)據(jù)進行簽名得到數(shù)字簽名,并利用隨機生成的對稱密鑰對明文數(shù)據(jù)進行加密,然后利用接收方的公鑰對簽名和對稱密鑰進行加密。這樣得到的數(shù)據(jù)只有合法接收方才可以通過最終的數(shù)據(jù)認證,得到未被惡意用戶篡改過的原始數(shù)據(jù)。圖5描述了授權(quán)用戶得到并驗證數(shù)據(jù)的過程。4擴展性函數(shù).Net提供給開發(fā)人員一流的加密模型,并且它們具有很好的擴展性而不用調(diào)用非托管庫中晦澀難懂的函數(shù)。因此,本文選擇以.Net作為實現(xiàn)方案所需的開發(fā)環(huán)境。4.1簽名后的加密.NETFramework為簽名數(shù)據(jù)和文件提供了RSACryptoServiceProvider和DSACryptoServiceProvider類。導(dǎo)入已方的私鑰,用于進行簽名。簽名的過程,實際上是先利用明文生成散列碼,然后再使用已方的私鑰對散列進行加密。.Net中提供了我們SignData()方法來根據(jù)明文自動生成散列和簽名后數(shù)據(jù)。bytesignBytes=crypt.SignData(bytData,offset,count,SHA1.Create());//SHA1.Create()方法就為我們自動生成了數(shù)據(jù)的散列而驗證則是通過再次生成數(shù)據(jù)散列后與原散列相比較來判斷數(shù)據(jù)是否被篡改。這要求首先導(dǎo)入對方的公鑰,然后利用VerifyData(bytData,SHA1.Create(),bytSignature);進行驗證。4.2對稱加密方法的實現(xiàn)對稱加密方法的實現(xiàn)步驟如下:(1)創(chuàng)建加密密鑰crypt.GenerateKey();//創(chuàng)建對稱密鑰(2)創(chuàng)建加密對象和存儲路徑(3)加密與存儲流包裝sw.WriteLine(“明文”);//傳入明文數(shù)據(jù)解密與加密類似的是都需要利用CrytoStream對內(nèi)存流進行包裝,但是并不是使用CreateEncryptor(),而是采用CreateDecryptor()。4.3sacrypto-tkiears的非對稱加密與簽名類似的是都可以使用RSACryptoServiceProvider和DSACryptoServiceProvider類。但是簽名是利用已方的私鑰對數(shù)據(jù)進行加密,而我們平常所講的非對稱加密在多數(shù)情況下是指利用對方的公鑰對數(shù)據(jù)進行加密。可見所采用的加密密鑰的不同就可以應(yīng)用于不同的環(huán)境。公鑰加密方法的實現(xiàn)步驟如下:(1)創(chuàng)建密鑰對(2)編碼代碼(3)使用encalypt方法加密遠程協(xié)議對象4.4與客戶端或者客戶端的安全架構(gòu)即時通信系統(tǒng)采用客戶端/服務(wù)器模式,客戶端與客戶端或者客戶端與服務(wù)器端之間采用上述改進方案對信息進行加解密,從而能最大限度的保證系統(tǒng)性能和數(shù)據(jù)安全,其安全架構(gòu)如圖6所示。5表達4.4crat東北部roviwell本文基于傳統(tǒng)的數(shù)字信封和數(shù)字簽名技術(shù),通過兩者之間的有機結(jié)合,構(gòu)造了一個更為完善、安全系統(tǒng)更高的加密方案,從而使得加密后的通信數(shù)據(jù)能夠滿足保密性、完整性和不可抵賴性。最后給出改進方案的實現(xiàn)方式及在即時通信系統(tǒng)中的應(yīng)用。RSACryptoServiceProvidercrypt=newRSACryptoServiceProvider();crypt.FromXmlString(strPrivateKey);TripleDESCryptoServiceProvidercrypt=newTripleDESCryptoServiceProvider();MemoryStreamms=newMemoryStream();CryptoStreamcs=newCrytoStream(ms,crypt.CreateEncry