辩 秣 。l与应用 算法分析 加密算法分析用于PKI身份认证的探讨方案 周俊作 (成都理工大学四川成都610000) 摘要:目前,公众对中国大陆Pl(I技术的信息安全似乎失去了信心,故后者目前亟需改进。本文立足于算法分析,充分考虑基TPKI ̄采用的加密技 术应具备的一系列性质和特点,对当前较通用的一些加密算法加以分析,形成了一种可资探讨的双向身份认证方案。 关键词:加密算法分析PKI技术身份认证 中图分类号:TP393.0 文献标识码:A 文章编号:lo07—9416(2013)1 1-0101-01 1引言 PKI技术是认可度很高的网络安全保障体系,因其能够有效解 决目前存在的一系列信息安全问题而被称作信息安全技术的“中 心”。然而截至目前,中国大陆在这一领域却似乎“走进了死胡同”,究 其根本原因,在于公众对其似乎失去了信心,即所谓信任问题。要改 变这一局面,PKI技术必须通过确立有效的密码技术,来保证自身系 统信息的安全。 在当前,PKI技术的安全主要依赖非对称和对称密钥、消息摘要 等算法,而目前较流行的算法则较其先进得多,主要有RSA、MD5及 其改进版算法等。 2主要算法分析 2.1 RSA算法 此算法出现于1978年,堪称首个公钥密码体系,也是目前这一 领域最为成熟者,基于Euler原理形成体制构造,安全性主要依赖于 大整数分解。密钥产生过程如下: (1)任选两个质数a和b,计算n=ab。要求a和b长度相同且保密。 (2)随机选取作为公钥的整数Ill-,使in和(a一1)(b一1)互素。(3)按照 k-lmod[(a-1)(b-1)】这一公式求取私钥k。 在对消息N加密时,先将N分为每组数据都kgnd,的若干个组。 由此,加密后的密文M将由彼此一样的分组Mi组成,表示为公式,则 为Mi=E(Ni)=(Ni) (mod n)。待到对消息加以解密时,用每个分组 Ni=D(Mi)=(Mi)d(mod n),直至一切分组全部解密成功。 因为RSA算法中计算繁琐,故软件运行速度较慢,一般采取硬 件方式。其中加密和解密两个操作是可逆的,故而两种行为均可使 用。该算法中公私钥各一,故而可以充分利用之以便于实现密钥管 理、数字签名等功能。 2.2 MD5算法 此算法可分为五个步骤,如下: (1)以第一个bit为1,剩余为0的形式填充消息,令数据长度比 512bits的倍数eD64位。(2)将数据转换为64bits(超过者只保留最后部 分),并将其加到上一步数据之后,时期最终成为512bits的整数倍。 (3)对长度为32bits的变量加以初始化,可以将每个变量分别记作A、 B、C、D。(4)将四个变量复制到其他变量中,在进行四轮每轮16次操 作的循环,每次操作都对复制后的变量中的三个做一次运算,将所 得结果同另一个变量相加,在向右循环移动一个不定的数字,并加 上复制后的四个变量之一,最后该结果取代四个变量之一。四轮循 环中用上的函数分别为: f(x,Y,z)=(XAY)V[( X)AZ】 g(x,Y,z)=(X A Y)V[Y A( z)] h(x,Y,z)=X0Y①z i(x,Y,z)=YO[X V( z)】 (5)输出结果,最终得到的信息总共为128bits,位数自A向D逐渐 升高。 MD5算法的输出对输入依赖性很大,故其只能是单向行为,主 要用于数字签名等行为,难以用作加解密。近年来,在此方面出现了 一些MD5算法的改进版,多是在原有基础上的小修小补,实质突破 不大。 3用于探讨的PKI双向身份认证方案 本方案最大特点在于:在假设用户和服务器程序在CA认证中 已经拥有了函数生成的RSA的公钥和私钥的前提下进行,共分为以 下几步骤: (1)通过服务器,生成一个随机的数字向客户端发送。(2)以 SHA一1算法(MD5算法的改进版之一,方式和前者大同小异)将用户 的ID和密码在客户端加以散列,形成报文摘要值A(160bits)。(3)将先 前的随机数结合报文摘要值A,以sHA一1算法再次散列,形成报文 摘要值B(160bits)。(4)以RSA算法用用户私钥加密报文摘要值B,获 得密文A(II用户数字签名)。(5)以RSA算法用服务器公钥加密,获得 密文B并将其发送给服务器。(6)服务器收到密文B后,再次以RSA算 法用服务器私钥解密,获取用户数字签名即密文A。(7)以RSA算法 用用户公钥解密,获得解密后的报文摘要值B。(8)在用户ID和密码的 保温摘要库里抽取出用户ID和密码的报文摘要值,并将其与原来生 成的随机数字加以散列,获得报文摘要值C。(9)将报文摘要值C和报 文摘要值B(解密后)相互比较和对照,若相同,则可通过验证,最终授 予用户一定的权限。 4此方案的创新之处I特色) (1)sHA一1算法目前上午破解,能够保证信息不受侵害。(2)RSA 算法用于加解密和数字签名,做到了“物尽其用”,提升了抗抵赖性。 (3)两次报文摘要和加密的行为,能够对信息的机密和完整起到“双 保险”。(4)随机数能够起到躲避重放攻击的作用。(5)将用户口令和ID 经过散列后增加了长度,可以避免服务器方的盗取和穷举猜测等行 径。(6)两次散列和加密的行为用软件实施会很缓慢,故应采取硬件 方式完成。 随着PKI技术不断先前发展,其成熟程度和实际应用能力必将 进一步提高,而在中国大陆,PKI技术也更会随着信任度的提升而获 得广阔的发展前景。 参考文献 [1]陈斐.改进的人工鱼群算法分析与研究[D],西安电子科技大学 201 2-06-01. E2]申延召.SM3密码杂凑算法分析[D],东华大学20l3—01一O1. [3]甘向阳.《九章算术》刘徽注中的算法分析工作与算法分析思 想[J],湖南理工学院学报(自然科学版)2007-09-1 5. [4]张睿.ID3决策树算法分析与改进[D],兰州大学2010—10—01. [5]刘志成。文全刚.“K-中心点”聚类算法分析及其实现[J],电脑 知识与技术2005-02-28.
