段 偉
(民航中南空管局通信網(wǎng)絡(luò)中心 廣東 510405)
為了滿足民航日益增長的航班量需求,就必須全面推進(jìn)民航航班的統(tǒng)一協(xié)同決策,以進(jìn)一步提高運(yùn)行效能。然而,隨著民航一體化進(jìn)程不斷深入,民航數(shù)據(jù)網(wǎng)在其中扮演的角色將愈發(fā)重要,它承擔(dān)著全國民航數(shù)據(jù)信息的傳輸,可以說是民航新信息時代的生命線,其承載數(shù)據(jù)的保密性、完整性、不可篡改性更顯得尤為重要。為保證數(shù)據(jù)安全,一般會將防火墻、入侵檢測、物理隔離等被動安全措施,結(jié)合加密傳輸、漏洞掃描、安全通道等主動安全措施。其中,對傳輸數(shù)據(jù)進(jìn)行加密是一種最基本也是最有效的數(shù)據(jù)安全保障技術(shù)。
然而,民航數(shù)據(jù)業(yè)務(wù)卻不僅僅要求高安全性,還必須在實(shí)時性方面滿足航班運(yùn)行。因此,民航數(shù)據(jù)網(wǎng)作為所有業(yè)務(wù)的基礎(chǔ)承載網(wǎng)絡(luò),在保證數(shù)據(jù)傳輸過程安全的同時,還必須確保其傳輸?shù)母咝?。所以民航?shù)據(jù)網(wǎng)傳輸加密算法就必須同時兼顧數(shù)據(jù)加密傳輸?shù)陌踩托省?/p>
作為最傳統(tǒng)的加密算法,對稱加密至今仍由廣泛的使用。其主要特點(diǎn)是:收發(fā)端在加解密過程中使用完全相同的密鑰。對稱加密算法加密時將未加密的信息(明文),通過使用一個對稱密鑰進(jìn)行加密運(yùn)算后,得到加密后的信息(密文)。解密過程是與之相反的逆過程,使用同一個對稱密鑰對密文進(jìn)行解密運(yùn)算后得到明文。然而,這種算法機(jī)制比較單一,其安全性主要體現(xiàn)在密鑰的管理和傳遞。
對稱加密體制主要包括:密鑰、加密算法、明文和密文。在對稱加密算法中,DES和AES算法使用最為廣泛,具有典型的代表性。
非對稱密碼算法是在試圖解決對稱密碼算法中面臨的密鑰分發(fā)保存問題、無數(shù)字簽名問題的過程中發(fā)展起來的。相對傳統(tǒng)的對稱加密算法,其主要特點(diǎn)是:在加密和解密過程中使用不同的密鑰,加密使用公鑰,是公開的,解密使用私鑰,是保密的。與傳統(tǒng)的對稱加密體制相比。公鑰密碼體制有著本質(zhì)的不同。傳統(tǒng)的對稱密碼只需要一個密鑰,而非對稱密碼則需要公鑰、私鑰兩個密鑰,且通過函數(shù)計算得出。
非對稱加密體制主要包括:公鑰、私鑰、加密算法、明文、密文。這種公鑰體制的出現(xiàn)在人類信息加密歷史中是一個極大的突破。而在公鑰體制中,最著名和常用的是RSA算法。
與對稱和非對稱加密算法不同,不可逆加密算法并不需要密鑰,也不存在所謂的解密。其主要特點(diǎn)是:明文輸入后由系統(tǒng)直接經(jīng)過加密算法處理成密文,這種加密后的數(shù)據(jù)是無法被解密的,只有重新輸入同樣的明文,并再次經(jīng)過同樣不可逆的加密算法處理,得到相同的加密密文并被系統(tǒng)重新識別后,才能真正解密。簡單來說,這種加密算法得出只是明文對應(yīng)的特征摘要,系統(tǒng)只是再次驗證明文輸入后的這一過程,只要判斷前后兩次的特征是否一致,即能確定明文是否正確。
不可逆加密體制主要包括:加密算法、明文和密文。常見的有MD5算法。
對稱加密算法由于用于加解的密鑰是相同的,其密鑰傳輸不能得到安全保障,使其整體安全性能較低。但得利于簡單的算法,帶來加密效能高、計算開銷小的優(yōu)點(diǎn),使其更適合傳輸網(wǎng)絡(luò)加密,但要想構(gòu)建數(shù)據(jù)安全性要求較高的民航數(shù)據(jù)網(wǎng),還必須輔以更加安全的密鑰交換方式作為補(bǔ)充。
從數(shù)據(jù)傳輸網(wǎng)角度來看非對稱加密算法,由于其用于加密的公鑰,與用于解密的私鑰并不相同,使得其在安全度上非常適合傳輸網(wǎng)絡(luò)。但由于RSA的分組長度太大,使得計算復(fù)雜,導(dǎo)致加密解密速度過慢,只適合小容量的數(shù)據(jù)加密,并不能直接用于數(shù)據(jù)容量較大、對數(shù)據(jù)傳輸效率要求較高的民航數(shù)據(jù)網(wǎng)。
不可逆加密算法的不可逆性使得其只能作為特征驗證、數(shù)字簽名、指紋等用途,雖然已經(jīng)廣泛應(yīng)用在計算機(jī)系統(tǒng)中的口令加密,也是我們?nèi)粘=佑|到最多的加密算法,但由于其不能逆轉(zhuǎn)得出數(shù)據(jù)明文,顯然并不適合作數(shù)據(jù)網(wǎng)傳輸加密直接使用,但可以作為數(shù)字簽名用于補(bǔ)充驗證傳輸前后數(shù)據(jù)是否被篡改。
設(shè)計思路是:由于對稱加密解密速度快,但密鑰安全風(fēng)險較大,通過采用非對稱加密算法針對對稱加密的密鑰部分進(jìn)行加密傳輸。這就將主要數(shù)據(jù)的加解密過程交給效率高的對稱加密算法,而對稱加密算法產(chǎn)生的小數(shù)據(jù)量密鑰則通過安全性高但效率低的非對稱加密,并輔以不可逆加密算法的數(shù)字簽名驗證,確保民航數(shù)據(jù)網(wǎng)傳輸?shù)母咝?、安全和完整?/p>
具體的過程是:數(shù)據(jù)明文經(jīng)DES密鑰加密生成基礎(chǔ)數(shù)據(jù)密文;將DES密鑰利用RSA公鑰加密生成密鑰密文;將基礎(chǔ)數(shù)據(jù)密文和密鑰密文直接接續(xù)形成基礎(chǔ)傳輸數(shù)據(jù);再將基礎(chǔ)傳輸數(shù)據(jù) MD5得出數(shù)字簽名;再次接續(xù)形成傳輸數(shù)據(jù);經(jīng)過傳輸接收方收取后拆分出數(shù)字簽名和基礎(chǔ)傳輸數(shù)據(jù);進(jìn)行數(shù)據(jù)傳輸完整性驗證;驗證成功后將基礎(chǔ)傳輸數(shù)據(jù)進(jìn)一步拆分得到基礎(chǔ)數(shù)據(jù)密文和密鑰密文;再利用接收端的RSA私鑰將密鑰密文解密得到DES密鑰;最后用DES密鑰解密基礎(chǔ)數(shù)據(jù)密文還原出數(shù)據(jù)明文。詳細(xì)過程如圖1所示:
圖1 民航數(shù)據(jù)網(wǎng)傳輸加密算法加解密過程圖
在加密性方面,攻擊者即便在傳輸過程中獲取到了傳輸數(shù)據(jù),甚至知道了預(yù)定義的數(shù)字簽名、密鑰密文長度,成功分離出所破解需要的基礎(chǔ)數(shù)據(jù)密文和密鑰密文,因無法取得并不用于傳輸?shù)腞SA私鑰而無法解密出DES密鑰,使得數(shù)據(jù)加密無法被破解。數(shù)字簽名也保障了數(shù)據(jù)完整不被篡改。
在效能安全方面,算法綜合了對稱和非對稱加密算法的優(yōu)點(diǎn),利用對稱加密算法的高效性處理大量的傳輸數(shù)據(jù),保證了傳輸網(wǎng)絡(luò)的低延時要求,再利用非對稱加密算法的不可破解性,彌補(bǔ)了對稱加密密鑰傳輸?shù)陌踩珕栴},全面實(shí)現(xiàn)了民航數(shù)據(jù)傳輸網(wǎng)絡(luò)的高速穩(wěn)定、可靠安全。
在以效率為基礎(chǔ),使用對稱加密算法為數(shù)據(jù)加密基礎(chǔ)的模型中,通過對其密鑰進(jìn)行非對稱加密算法改進(jìn),很好的克服了對稱加密算法加密安全性不足的缺點(diǎn),還保持了對稱加密的高效性,再通過不可逆加密算法補(bǔ)充了數(shù)據(jù)完整性的驗證。這種模型是非常適合民航數(shù)據(jù)網(wǎng)大數(shù)據(jù)量的、高安全性要求的網(wǎng)絡(luò)傳輸。
[1]蔡皖東.計算機(jī)網(wǎng)絡(luò)技術(shù)[M].西安電子科技大學(xué)出版社.1999.
[2]朱文余,孫琦.計算機(jī)密碼應(yīng)用基礎(chǔ)[M].科學(xué)出版社.2000.
[3]周溢輝.RSA算法在信息安全中的應(yīng)用分析[J].科技信息.2008.