亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于RSA和Hash的一對多可靠通信隱私保護研究

        2017-09-30 22:20:46陳艾琳李斌勇
        網(wǎng)絡(luò)空間安全 2017年9期
        關(guān)鍵詞:可靠性

        陳艾琳++李斌勇

        摘 要:圍繞一對多通信的隱私保護安全問題,針對通信過程中面臨的惡意攻擊風(fēng)險,分析了攔截監(jiān)聽和中斷信息兩種主流攻擊方式。結(jié)合兩種方式的惡意攻擊特點,在分析RSA算法的加解密原理基礎(chǔ)上,結(jié)合Hash算法和通信消息的確認原理,提出了一種基于Hash算法的消息確認機制。通過對消息確認機制的安全性分析,表明該機制在一對多通信過程中能有效地保障消息傳輸?shù)陌踩煽啃?,從而達到通信隱私保護的目標。

        關(guān)鍵詞:一對多;RSA算法;Hash算法;消息確認機制;可靠性

        中圖分類號:TP393 文獻標識碼:A

        1 引言

        隨著網(wǎng)絡(luò)的發(fā)展,一對多通信逐漸演變?yōu)槟壳皵?shù)據(jù)通信過程中廣泛采用的信息交互方式?;ヂ?lián)網(wǎng)的飛速發(fā)展使得通信更加便捷高效,但同時也使通信雙方的數(shù)據(jù)隱私安全受到前所未有的挑戰(zhàn)與威脅,尤其是一對多通信過程中的數(shù)據(jù)安全與隱私保護問題,已成為當前網(wǎng)絡(luò)安全亟待解決的問題之一。基于此,論文將圍繞如何實現(xiàn)一對多可靠通信隱私保護問題展開重點研究。

        密碼技術(shù)[1]是解決上述信息安全問題的核心手段之一,其主要由密碼編碼和密碼分析兩部分組成。上世紀70年代,Diffie和Hellman發(fā)表了題為“密碼學(xué)的新方向”的非對稱密碼奠基性論文,首次建立了公鑰密碼的思想和概念。后來,Ron Rivest、Adi Shamir和Leonard Adleman等人共同提出并實現(xiàn)了Diffie和Hellman思想的一種算法,即如今廣泛采用的RSA算法。RSA算法基于一個十分簡單的數(shù)論事實:將兩個大質(zhì)數(shù)相乘十分容易,但是想要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作為加密密鑰。

        此外,Hash算法可以將任意長的消息m映射為較短的、固定長度的一個值,以消息的Hash值作為驗證信息,可以得知消息是否被接收方收到,并且通過比較發(fā)送和接受的消息哈希值判斷消息是否被篡改。由此,可起到消息可靠傳輸?shù)淖饔谩?/p>

        2 普通一對多通信

        一對多通信是指由一個發(fā)送方和多個接收方組成的通信系統(tǒng),發(fā)送方可以對所有接收方發(fā)送相同或不同的一組信息,也可以僅向其中部分接收方發(fā)送信息。一對多通信適用范圍很廣,如學(xué)校通知學(xué)生的成績、醫(yī)院發(fā)送病人的病情信息、福利機構(gòu)公布獲獎名單等。不難看出,諸如上述通信內(nèi)容均屬于用戶隱私部分,故應(yīng)當防止第三方攔截攻擊。

        上述信息在未經(jīng)任何處理的一對多通信中,由于一些惡意攻擊者的存在,用戶的隱私岌岌可危。惡意攻擊者不僅可通過攔截監(jiān)聽的方式獲取用戶隱私,而且也可通過中斷信息方式來阻止用戶接受信息。上述兩種攻擊方式分別如圖1和圖2所示。

        3 RSA加密信息

        3.1 RSA算法

        RSA公開密鑰密碼體制。所謂的公開密鑰密碼體制就是使用不同的加密密鑰與解密密鑰,是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計算上是不可行的”密碼體制。

        在公開密鑰密碼體制[2]中,加密密鑰(即公開密鑰)PK是公開信息,而解密密鑰(即秘密密鑰)SK是需要保密的。加密算法E和解密算法D也都是公開的。雖然解密密鑰SK是由公開密鑰PK決定的,但卻不能根據(jù)PK計算出SK。

        算法簡述如下[3]:

        RSA的算法涉及三個參數(shù),n、e、d。

        其中,n是兩個大質(zhì)數(shù)p、q的積,n的二進制表示時所占用的位數(shù),就是所謂的密鑰長度。

        e和d是一對相關(guān)的值,e可以任意取,但要求e與(p-1)*(q-1)互質(zhì);再選擇d,要求(d*e)mod((p-1)*(q-1))=1。

        (n,e),(n,d)就是密鑰對。其中(n,e)為公鑰,(n,d)為私鑰。

        RSA加解密的算法完全相同,設(shè)m為明文,s為密文,則:m≡sd mod n;s≡me mod n;在公鑰加密體制中,通常采用公鑰進行加密,私鑰進行解密。

        3.2 RSA加密用戶信息

        一對多信息傳送密鑰分配規(guī)則為:機構(gòu)與n個用戶分別有獨立的n對密鑰,其中機構(gòu)保存n個公鑰,n個用戶各自保存自己的1個私鑰。機構(gòu)同時向多個用戶發(fā)送信息時,就分別采用每個用戶所對應(yīng)的公鑰加密,加密后的信息在公共信道進行傳輸。由于信息以密文形式進行傳輸,即使被攻擊者攔截,也不能得到有效信息。若攻擊者試圖將密文解密,則需要知道私鑰d,私鑰d被用戶秘密保存,且?guī)缀醪荒芡ㄟ^公鑰e計算出來,因而攻擊者亦無法將攔截監(jiān)聽的信息解密得到有效信息。

        這種隱私保護的方法基于RSA大數(shù)分解難題,在已知兩個大素數(shù)乘積和其中一個大素數(shù)時,難以計算出另一個大素數(shù),因此這樣的加密方式在計算上是安全的。

        4 消息確認

        4.1 Hash算法概述

        Hash函數(shù)[3]又稱為哈希函數(shù)、雜湊函數(shù)和散列函數(shù),在現(xiàn)代密碼學(xué)中扮演者重要角色,Hash函數(shù)是一公開函數(shù),通常記為H或h,Hash函數(shù)可以將任意長的消息m映射為較短的、固定長度的一個值,記為H(m)。

        從密碼算法角度看,Hash函數(shù)也可以看作是一種單項密碼體制,即它從一個明文到密文是不可逆映射,只有加密過程,不能解密。哈希值是消息中所有比特的函數(shù),因此提供了一種錯誤檢測能力,即改變消息中任何一個比特或幾個比特都會使哈希值發(fā)生變化。

        4.2 消息確認原理

        消息確認[4]是收到信息的接收方發(fā)送確認信息給發(fā)送方,確認已收到的信息。消息確認的實現(xiàn)過程是數(shù)字簽名和消息認證部分方法的結(jié)合。

        與數(shù)字簽名[5]實現(xiàn)過程不同之處在于消息確認只發(fā)送對消息m進行Hash變化的H(m)的簽名s≡H(m)d mod n,而不是發(fā)送m||s,這樣能有效防止攻擊者劫持消息確認從而得到有效消息內(nèi)容m。具體過程如下:

        接收者將信息m輸入Hash函數(shù),得到H(m),然后將s≡H(m)d mod n發(fā)送給發(fā)送方。endprint

        發(fā)送方收到確認信息后,將原信息輸入Hash函數(shù),若與接收到的s解密所得值相等,即信息傳送成功,否則信息傳送中途出現(xiàn)問題,需要重新傳送信息。其消息確認過程如圖3所示。

        4.3 消息確認機制安全性分析

        消息確認機制能抵抗攔截監(jiān)聽。

        由于消息經(jīng)過Hash函數(shù)處理,若傳送消息途中有攻擊者劫持,攻擊者可以通過公鑰e解密得到H(m),但由于Hash算法的單向性,攻擊者也無法在已知H(m)的條件下推出m。因此,消息確認算法在傳送至發(fā)送方的公共信道上是安全的。

        消息確認機制能檢查消息是否被篡改。

        由于Hash算法能夠抵抗弱碰撞[3],即給定消息m和H(m),找到另外一個m≠m?,使得H(m)=H(m?)是不可能的。而且,Hash算法能夠抵抗強沖突[3],即可以有兩個有意義的消息m和m?,使得H(m)=H(m?)幾乎是不可能的。因此,若在消息傳送過程中,當攻擊者對消息進行了篡改,即m被改為m?,那么接收方并不能發(fā)現(xiàn)消息已被篡改,但當接收方發(fā)送對消息的確認時,由上述Hash算法的特殊性質(zhì)可知,H(m?)≠H(m),故發(fā)送方可判斷出消息被篡改,從而進行消息重傳或者采用其他手段與接收方進行通信。

        此外,若攻擊者在消息發(fā)送或消息確認發(fā)送過程中進行消息中斷,發(fā)送方事先設(shè)置的超時計時器到期后,就會因未收到確認而重新發(fā)送RSA加密消息,繼續(xù)等待接收方發(fā)回對消息的確認。上述步驟將反復(fù)進行,直到發(fā)送方收到消息確認。如圖4和圖5所示。

        綜上,上述確認機制能有效對抗攻擊者進行攔截監(jiān)聽和中斷攻擊,并且能有效確保消息發(fā)送成功。

        5 結(jié)束語

        文中提出了利用RSA和Hash算法進行一對多可靠通信的方法,使消息的傳送不再有隱私被竊取的隱患,并通過確認機制保證了消息能被接收方獲取??梢源藶槔砟钤O(shè)計一個軟件,通過使用上述系列算法,實現(xiàn)一對多消息傳送,并保證重要消息傳送過程的安全性和可靠性。

        基金項目:

        1.四川省教育廳重點項目(17ZA0069);

        2.成都信息工程大學(xué)科研基金資助項目(KYTZ201618)。

        參考文獻

        [1] 韋茜,王晨,李星毅.基于RSA算法的快遞信息隱私保護應(yīng)用[J].信息安全,2014,(4):58-60.

        [2] 石志堅,譚全權(quán),段海龍.RSA算法實現(xiàn)數(shù)字簽名的研究與應(yīng)用[J].微型電腦應(yīng)用,2008,(6):50-51.

        [3] 張仕斌,萬武南,張金全.應(yīng)用密碼學(xué)[M].陜西:西安電子科技大學(xué)出版社,2017.

        [4] 曾晟珂,陳勇,夏梅宸.車載自組網(wǎng)的隱私保護問題[J].西華大學(xué)學(xué)報,2015,(4):1-15.

        [5] 石志堅,譚全權(quán),段海龍.RSA算法實現(xiàn)數(shù)字簽名的研究與應(yīng)用[J].微型電腦應(yīng)用,2008,(6):50-51.endprint

        猜你喜歡
        可靠性
        可靠性管理體系創(chuàng)建與實踐
        合理使用及正確測試以提升DC/DC變換器可靠性
        電子制作(2018年23期)2018-12-26 01:01:20
        GO-FLOW法在飛機EHA可靠性分析中的應(yīng)用
        電子制作(2017年2期)2017-05-17 03:55:06
        論如何提高電子自動化控制設(shè)備的可靠性
        電子制作(2017年2期)2017-05-17 03:54:51
        既有結(jié)構(gòu)可靠性評定的設(shè)計值法
        高可靠控制系統(tǒng)中直流電源的可靠性分析
        UPS供電系統(tǒng)可靠性問題的分析
        基于可靠性跟蹤的薄弱環(huán)節(jié)辨識方法在省級電網(wǎng)可靠性改善中的應(yīng)用研究
        電測與儀表(2015年6期)2015-04-09 12:01:18
        “數(shù)控機床可靠性技術(shù)”專題(十六) 可靠性管理體系
        少妇精品无码一区二区三区| 国产粉嫩美女一区二区三| 黄片午夜免费观看视频国产| 日韩av一区二区不卡| 欧美变态另类刺激| 亚洲欧洲日产国码无码久久99| 久国产精品久久精品国产四虎| 一区二区三区在线观看人妖| 男人扒开女人双腿猛进视频 | 国产成人精品一区二区视频| 日本韩国三级aⅴ在线观看| 中文字幕av素人专区| 日日摸天天摸97狠狠婷婷| 中文字幕人妻偷伦在线视频| 无码人妻少妇久久中文字幕 | 日本精品视频一区二区三区四区| 日本老熟妇50岁丰满| 久久久亚洲欧洲日产国产成人无码 | 国产精品亚洲一区二区极品| 久草视频这里只有精品| 欧美乱人伦人妻中文字幕| 91日韩高清在线观看播放| 国产青青草自拍视频在线播放| 日韩人妖视频一区二区| 国产精品视频露脸| 亚洲精品成AV无在线观看| 国产精品一区二区三区三| 美国少妇性xxxx另类| 天天躁日日躁狠狠躁av中文 | 亚洲午夜精品久久久久久人妖| 日本亚洲一级中文字幕| 久久国产精品亚洲va麻豆| 奇米影视777撸吧| 无码一区二区三区不卡AV| 人妻少妇中文字幕久久hd高清| 全黄性性激高免费视频| 日本高清一区二区三区水蜜桃| 亚洲一区二区三区偷拍自拍| 蜜桃视频在线看一区二区三区| 少妇脱了内裤让我添| 亚洲在战AV极品无码|