(北京信息科技大学信息与通信工程学院)
摘要:随着5G网络技术的飞速发展,数据加密让信息变得安全,文章通过非对称加密算法的研究希望提高网络信息的安全性,降低网络传播中的风险。采用理论结合实际的分析方法,首先在介绍密码学基本概念的基础上,然后论述和分析了非对称加密的特性和不足,最后通过具体的案例介绍非对称加密技术在少量数据加密和混合加密体系的应用,证明其现实意义。
关键词:数据加密;非对称加密;混合加密
保护用户/客户IDs的一种方式是把永久性IDs替换成随机IDs,从而,就将可不再出现通过空口传输永久性IDs的情况。由于4GLTE基站也将处于5G接入网络之中,则IMSIs(国际移动用户标识符)就需要与LTE认证信令相兼容。否则,黑客就可能会利用LTE信令发起降级攻击。解决方案是,通过采取非对称加密技术来加密用户/客户IDs,防止黑客通过空口跟踪或拦截用户/客户IDs。下面则来细致介绍一下5G中应用的非对称加密技术。
1.非对称加密技术的原理:
在非对称密钥加密技术中,密钥对中一个密钥是公开的,而另一个是保密的只有生成密钥的人才拥有。你决定向外发布的那一半密钥被称作公共密钥,那么余下的一半保密的就是私有密钥。最初分发哪一半都可以,一旦密钥对中的一个密钥已经被分发,则这个密钥就要始终保持共有,私有密钥也必须始终保持私有,一致性是保密的关键。非对称加密技术非常适于网络应用,公共密钥简化了基于网络密钥的管理工作,因为公有密钥可以自由分发,而私有密钥由用户保证安全。不像对称加密,如果用户打算在网络上传送信息,他们需要一种在他们之间能够交换密钥的方法。某些情况下用户可以直接面对面的交换密钥,但是这种直接见面交换的方法不太实际。在实际应用中一般都是用公有密钥加密用私有密钥解密,如图一所示:
如果使用数字签名就需要用私有密钥加密被保护信息的哈希值(哈希值是用哈希算法计算文档或信息后得到的一个128位的代码,任何不同文档或信息的哈希值是不同的),因为私有密钥由用户个人拥有,所以使用数字签名不仅能确保文件是由已知方发送的,而且可以确认文件是否被改动过。配合一定的安全机制使用还可以提供不可否认性证据,使发送方无法否认自己曾经发送过该文件,如图二:
2.非对称加密技术的组件和经典算法
非对称加密技术组件:非对称加密技术通常有3个组件:RSA算法、数字签名算法(DSA)和Diffie一Hellman。RSA算法是传统的最流行的非对称算法(后文将以RSA算法为例,介绍密钥对是如何产生的),但是RSA算法要求是用专利权,所以很多厂商和独立的程序员使用DSA算法。DSA算法是由NIST引入的,并且公开使用,而且已经被采用作为GNUPirvacyGuard(GPG)的标准签方法.Diffei一Hellman是一个提供密钥安全交换的协议(因为最早是由Dime和Henman提出公开密钥系统的,所以该协议被命名Diffie一Hellman,它作为密钥交换协议而出名。它不是一个加密算法,因为它不搅乱文本。Diffei一Hellman是一个开放标准,并且已经被安全团体广一泛采用。因为D一H密钥交换方法在某一时刻容易遭到窃取信息的攻击,特别是在密钥交换过程中,所以发生了一次重大改变:Station一to一Station(STS)协议修改了Diffie一Hellman协议,包括适当的身份验证。
2.1非对称加密技术RSA算法:
RSA算法1978年出现,是一种密钥保密算法公开的加密方法它是第一个既能用于数据加密也能用于数字签名的算法。RSA算法易于理解和操作,也很流行。算法的名字以发明者的名字命名:RonRivest,AdiShamir和LoenardAdleman。但是RSA算法的安全性一直未能得到理论上的证明,这是因为RSA算法大安全性依赖于大数分解。公钥和私钥都是两个大素数(大于100个十进制位)的函数。据推测,从一个密钥和密文推断出明文的难度等同于分解两个大素数的积。
RSA算法生成密钥对时先选择两个大素数p和q。
n=p*q(n称为模数)
然后随机选择加密密钥e<n(经常为3或65537),要求e和(p一l卜(q一l)互质。最后,利用Eudid算法计算解密密钥d,满足:
e*d=l(mod(p一l)*(q一l))
其中n和d也要互质。数e和n是公钥,d是私钥,这就是用RSA算法生成的密钥对。两个素数p和q不再需要,可以丢弃也可以保存起来不让任何人知道。
用RSA算法加密时,首先把被加密信息m(二进制表示)分成等长数据块ml、m2、…、mi、…,每块长s如果最后一块长度不到s就用预定义的符号将其填满,其中2^s<=n,s尽可能的大。对应的密文是:
ci=mi^e(modn)(a)注释:mi为未加密的第i块数据块,ci为加密后的第i块数据块。
解密时作如下计算:
Mi=ci^d(modn)(b)
3.非对称加密技术的应用
例如你有一封信要通过网络发送给朋友,而你只想朋友才能看到信件内容而别人都看不到。那就先和朋友交换双方的公有密钥(因为公有密钥是公开的一般只负责加密,所以可以通过网络交换),传输时先用他的公有密钥加密你的信然后传给他,当朋友收到你的信后会用自己的私有密钥先对信解密,然后就可以看了。此过程如图三所示。朋友看完信后马上也给你写了回信,在传给你之前他会用你的公有密钥把信加密,你收到后用自己的私有密钥对信解密,这样你和朋友之间的书信往来就可以安全的通过网络传输而不怕被别人看到了。
4.结束语
非对称算法是现代密码学中最重要的研究内容之一,它不但能为在5G通信网络中传递的信息提供机密性的保护,而且还能提供信息的发送人的身份认证以及信息的完整性检查。本文重点分析了非对称算法的特点和优缺点,通过这些分析,可以清楚的了解非对称算法,并且通过手机加密和视频会议加密验证了非对称加密算法运用的安全性。随着对非对称加密技术的不断研究和科技的不断延伸,非对称加密算法会得到更加广泛的运用。