可信网络通信与防破解

可信网络通信与防破解

ID:8997935

大小:115.50 KB

页数:47页

时间:2018-04-14

可信网络通信与防破解_第1页
可信网络通信与防破解_第2页
可信网络通信与防破解_第3页
可信网络通信与防破解_第4页
可信网络通信与防破解_第5页
资源描述:

《可信网络通信与防破解》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、<>  1、相关工作  以RSA为代表的非对称加密体系,本质都是利用具备单向性质的数论原理。目前流行的非对称加密算法主要有两大类:一是基于大素数因子分解问题,其中最典型的就是RSA;二是基于离散对数问题,较常见的有ECC和ELGamal。利用这些数学原理,再筛选足够长度的密钥,黑客想要通过计算机进行暴力破解,需要花费难以想象的时间。RSA加密算法自1977年提出以来,已经承受了黑客30多年的暴力破解攻击,计算机的计算能力的愈强,RSA算法则愈不安全。在现在计算能力如此发达的今天,GPU计算,云协同计算,量子计算,无一不在质疑着RSA的安全性。

2、1999年,RSA-155(512bits)被成功分解。2002年,RSA-158也被成功因数分解。2009年12月12日,编号为RSA-768也被成功分解。目前,银行业所使用到的RSA加密算法,至少也为RSA-2048,甚至是RSA-4096级别。  2、简化的RSA可信网络通信系统  为了介绍基于RSA体系的可信网络通信模型,我们需要引入Alice和Bob这两个人来进行解释。  2.1RSA公钥与私钥的产生  假设Alice想要通过一个不可靠的网络(如公众WiFi)接收Bob的一条私人讯息。她可以用以下的方式来产生一个公钥和一个私钥:  

3、(1)随意选择两个大的质数p和q,p不等于q,计算N=pq;  (2)根据欧拉函数,求得r=φ(N)=φ(p)φ(q)=(p-1)(q-1);  (3)选择一个小于r的整数e,求得e关于模r的模反元素,命名为d;  (4)将p和q的记录销毁。至此,(N,e)是公钥,(N,d)是私钥。Alice将她的公钥(N,e)传给Bob,而将她的私钥(N,d)藏起来。  2.2加密消息  假设Bob想给Alice送一个消息m,他知道Alice产生的N和e。他使用起先与Alice约好的格式将m转换为一个小于N的整数n,比如他可以将每一

4、个字转换为这个字的Unicode码,然后将这些数字连在一起组成一个数字。假如他的信息非常长的话,他可以将这个信息分为几段,然后将每一段转换为n。用下面这个公式他可以将n加密为c:ne≡c(modN)计算c并不复杂。Bob算出c后就可以将它传递给Alice。3.3解密消息Alice得到Bob的消息c后就可以利用她的密钥d来解码。她可以用以下这个公式来将c转换为n:cd≡n(modN)得到n后,她可以将原来的信息m重新复原。  2.4解码的原理  cd≡ne-d(modN)以及ed≡1(modp-1)和ed≡1(modq-1)。由费马小定理可证明

5、(因为p和q是质数)ne-d≡n(modp)和ne-d≡n(modq)这说明(因为p和q是不同的质数,所以p和q互质)ne-d≡n(modpq)。  3、具备防御暴力破解能力的可信通信系统设计  为了使上文提及的可信网络通信系统在实际生产系统中安全应用,我们需要进行一些改进。  3.1非对称加密  协商密钥,对称加密传输内容众所周知,非对称加密算法的速度远远慢于对称加密算法。在实际的网络生产系统中,所有通讯内容全部使用非对称加密,会带来可观的性能开销,对于计算能力珍贵的设备(如智能手机)完全不可接受,但是对称加密算法(如AES)却有极其优秀的

6、性能表现。因此,我们可以仅使用RSA算法来协商后续对称加密是所使用的完全随机的密钥。协商完成后,将后续的安全性交给AES加密算法。同时,珍贵的计算能力也决定了我们不能使用太高级别的RSA加密算法。目前实际的网络生产系统中,绝大多数使用的是RSA-1024甚至更低级别的加密,少部分使用到了RSA-2048级别。  3.2防御暴力破解  本节所述的防御暴力破解,主要包括两部分的防御。首先是RSA协商的AES密钥,应具备与加密算法要求完全等同的值域。拿AES256举例,实际应用过程中,常常会出现直接使用密码明文,MD5哈希值作为AES密钥的情况。在

7、密码明文低于8位的情况下,值域z1为264,即使使用MD5哈希值,其值域z2也仅为2128。而实际上,AES256密钥的值域要求z3为2256。可以看到,z1或者z2远远小于z3,减小值域会大大降低AES加密算法的安全性。在本系统中,我们采用256位的全随机数产生器作为AES密钥,将AES加密算法的暴力破解难度提升至最高水平。其次是RSA协商过程中使用到的公钥私钥对,应具备持久抵御暴力破解攻击的能力。在考虑了实际生产系统计算能力有限的情况下,本系统引入了RSA公钥私钥对更新机制。具体来说,通过更新机制定期更新RSA公钥私钥队,确保更新时间t1

8、短于当前最强计算力破解当前RSA需要的时间t2。只要t1小于t2,就能保证整个通信系统的安全。当t2随着计算能力的一步步提高而逐步变短时,本系统只需要相应的缩小更新

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。