admin 出于对数据安全问题的忧虑,信息处理系统一直难以在鱼雷行业推广。为此我们从鱼雷信息处理系统的安全需求着手,对多种加密技术进行了探讨,并利用IDEA和RSA的混合加密算法,基于Hash函数的数据传输技术提出了鱼雷信息处理系统的加密方案,该方案既保障了数据安全又提高了文件加密和解密的速度,实践验证了系统安全可靠。
一、鱼雷信息处理系统简介及安全性分析
通常情况下,鱼雷信息处理系统是运行于企业内部网络的信息处理系统,其基本构成和运行环境如图1所示。
从图中可以看出,鱼雷信息处理系统的用户角色较为复杂,信息涉密程度不同且属于基于WEB(World Wide Web)网络的信息处理系统,面临的安全威胁很多。传统的访问控制、防火墙和入侵检测等措施已不能满足保密需求。另外,虽然现阶段鱼雷信息处理系统通常在内网运行,但内部员工仍可能利用OS(Operating System)工具入侵数据库,非法地窃取或篡改数据库文件内容。
因此,只有从数据本身出发,利用加密技术保护数据文件,即使某一用户非法入侵到系统中或者盗走数据存储介质,但没有相应的解密密钥,仍然不能得到所需数据,从根本上保证了鱼雷信息处理系统的信息安全。
二、加密技术在鱼雷信息处理系统的应用
加密就是把数据和信息(称为明文M)转换为不可辨识形势(密文E)的过程。使不应了解该数据文件和信息的人不能够知道和识别,而要获取密文的内容,需要将其转换为明文M,这就是解密过程。加密和解密组成加密系统,见图2所示。
图中明文M被发送前,发送者与接收信息者之间使用的加密、解密的密钥要事先加以确定和严格保密,并从密钥空间K中取得对应的密钥。
从该图中可以看出,加密系统的保密性主要依赖于加密算法和数据传输安全2个方面,选择合适的加密算法更是构建加密系统的核心。
1、加密算法的对比
(1)对称加密
也称为共享密钥加密。对称加密的特点是解密密钥可由加密密钥推出,发送者和接受者双方使用相同的密钥。对称加密算法公开、计算量小、加密速度快、加密效率高,是最常用的加密技术。主要的对称加密算法有DES (Data EncryptionStandard)、IDEA和高级加密标准(Advanced En-cryption Standard,AES)。但对鱼雷信息处理系统来说,该类算法由于发送者和接受者双方都使用同样钥匙,使得安全性难以满足需求。
(2)非对称加密
又称为公钥加密。非对称加密算法采用2种既完全配对又完全不同的钥匙,其中加密密钥是公开密钥,即公钥。用户能用公开密钥加密数据并只能用相应的秘密密钥解密,该密钥称私钥。
在安全系统中已知公钥推算出私钥在计算上是困难的。目前,密码学界已提出许多公钥密码算法,如RSA、ECC(Error Checking and Correction)、NTRU(Number Theory Research Unit)、Diffe-Hellman、EIGama算法等,但影响最大的是RSA和ECC。
虽然非对称加密体制具有对称加密体制不可比拟的优点,但因其运算量太大,加密解密迅速太慢,使得运行速度难以满足系统要求。
(3)混合加密
混合加密方案就是将2种加密技术相结合,可充分发挥对称加密与非对称加密的优势。该方案首先用对称密钥算法来实现数据通信过程中的加密、解密处理,而对称密钥算法中的密钥则通过公开密钥体制加密,最后通过信道传送给数据接收方,既保证了数据安全又提高了加密和解密的速度,可以满足系统需求。
2、鱼雷信息处理系统的加密方案
考虑到数据自身安全和传输安全两方面因素,鱼雷信息处理系统通过数据加密和数据传输技术双重手段来保证数据的安全性和完整性,具体方案如下:
(1)鱼雷信息处理系统的数据加密算法
鱼雷信息处理系统选择IDEA和RSA的混合加密算法作为加密方案,即结合使用IDEA和RSA,对于传输的数据用IDEA加密,而加密用的密钥则用RSA加密传送。发信者使用IDEA算法用对称钥将明文原信息加密获得密文,然后使用接收者的RSA公开钥将对称钥加密获得加密的IDEA密钥,将密文和加密的密钥一起传送给接收者。接收方接收到密文信息后,首先用自己的密钥解密而获得IDEA密钥,再用这个密钥将密文解密而最后获得明文原信息。此方案利用了IDEA算法处理速度快和RSA算法加密能力强的优点,形成一个混合密码系统眨1,既保证了数据安全又提高了加密和解密的速度,可以满足系统需求,加密方案见图3。具体部署方案为用户端通过USB KEY自动生成RSA密钥,服务器端通过加密机生成RSA密钥,局域网络环境中重点考虑加密和解密处理的效率,采用DES加密算法,并结合软件和硬件实现数据的高速处理。
(2)鱼雷信息处理系统的数据传输加密方案
为防止通信线路上的窃听、泄漏、篡改和破坏,确保数据传输的完整性,鱼雷信息处理系统中采用数据传输加密技术,对传输中的数据流加密。
传输加密技术通常通过数字签名的方式来实现,即数据的发送方在发送数据时利用某种单向的不可逆加密算法计算出所传输数据的消息文摘,并将该消息文摘作为数字签名随数据一同发送。接收方在收到数据的同时也收到该数据的数字签名,接收方使用相同的算法计算出所接收数据的数字签名,并将该签名和接收到的数字签名进行比较,若二者相同,则说明数据在传输过程中未被修改,数据完整性得到了保证。
鱼雷信息处理系统选择Hash算法中MD5(消息摘要)函数作为数据传输安全方案中的不可逆加密算法函数,该函数在计算中使用了64个32位常数,最终生成一个128位的完整性检查和,其逆向反演过程以目前计算机的运算能力几乎不可实现,且加密速度快于广泛使用的SHA(安全Hash算法)函数,完全满足系统安全需求。
(3)鱼雷信息处理系统运行效果
鱼雷信息处理系统在采用上述加密技术后,在企业内网运行了3年多,通过了多项保密认证和检查,系统运行安全可靠,各项安全措施有效。
在鱼雷行业,数据既是企业的核心利益,也是国家利益。在信息化社会,企业想利用信息技术为自身服务,必须采用加密技术,结合自身情况,建立可靠的安全防护机制,全面考虑可能存在的安全隐患,降低风险,使信息技术更好地为自身服务。鱼雷信息处理系统的加密解决方案经过实践检验,为信息处理系统在同类行业的应用和推广提供了安全防护经验和指导。
小知识之消息摘要
消息摘要(Message Digest)又称为数字摘要(Digital Digest)。它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。 消息摘要采用单向Hash 函数将需加密的明文"摘要"成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是"真身"的"指纹"了。
