高校分布式信息管理系統(tǒng)加密優(yōu)化探析

劉閆鋒

高校分布式信息管理系統(tǒng)加密優(yōu)化探析

劉閆鋒

分布式信息管理系統(tǒng)在高校管理中被廣泛應(yīng)用，該系統(tǒng)對(duì)傳輸數(shù)據(jù)的高效安全有很高要求。本文通過對(duì)原有的加密算法進(jìn)行優(yōu)化，構(gòu)造出較高運(yùn)算效率的混合加密體系，滿足消息認(rèn)證與密鑰管理。實(shí)驗(yàn)表明，混合加密體系具有可靠的可行性與安全性，效率也明顯有所提升。

分布式 信息管理 混合加密

科研項(xiàng)目：2015年陜西省教育廳專項(xiàng)科研計(jì)劃項(xiàng)目（2015KJ1178）。

信息技術(shù)的快速發(fā)展，分布式信息管理系統(tǒng)因其投入小的優(yōu)點(diǎn)被人們大量應(yīng)用。分布式信息管理系統(tǒng)需要面臨大量的數(shù)據(jù)交互。對(duì)數(shù)據(jù)進(jìn)行加密是保障信息安全的主要手段，加密的兩個(gè)種類為對(duì)稱加密和非對(duì)稱加密，對(duì)稱加密算法具有效率高、算法簡(jiǎn)單、系統(tǒng)開銷小、適合大量數(shù)據(jù)加密的特點(diǎn)，代表算法有3DES算法、IDEA算法、RC5算法等。非對(duì)稱加密算法具有分解安全性高、易于實(shí)現(xiàn)、能夠進(jìn)行身份認(rèn)證等特點(diǎn)，代表算法有RSA算法、Elgamal算法等。

目前多校區(qū)高校財(cái)務(wù)管理信息系統(tǒng)基本采用對(duì)稱加密算法進(jìn)行數(shù)據(jù)加密，其適合大數(shù)據(jù)量的數(shù)據(jù)加密與傳輸、具有速度快、安全性能高的特點(diǎn)。3DES算法已發(fā)展成熟，具有易實(shí)現(xiàn)的優(yōu)點(diǎn)，然而在多消息傳輸中安全性不能保證，造成大數(shù)據(jù)傳輸效率低下的一個(gè)主要原因是簽名認(rèn)證消耗時(shí)間太多。解決系統(tǒng)數(shù)據(jù)加密面臨的問題，一般采用3DES算法與RSA算法結(jié)合的混合加密算法方式。

混合加密算法

1.兩種算法的優(yōu)缺點(diǎn)

（1）密鑰管理方面，3DEES算法只有不斷更新密鑰才能保證數(shù)據(jù)的安全，密鑰生命周期有限，RSA算法在密鑰管理方面明顯優(yōu)于3DES算法。3DES算法是對(duì)稱加密算法，鑒于對(duì)稱加密算法的特點(diǎn)，容易在密鑰分配傳遞中泄露密鑰，具有密鑰管理難度高、更換困難、風(fēng)險(xiǎn)大的缺點(diǎn)。RSA算法只需要保證私鑰的安全，對(duì)加密密鑰更新容易。

（2）加解密效率方面，3DES算法適用于大量快速的加解密運(yùn)算，可以通過計(jì)算機(jī)編程快速實(shí)現(xiàn)替換和位移。RSA算法使用高階模冪運(yùn)算進(jìn)行加解密過程，比較耗時(shí)，不適合大量多次數(shù)據(jù)加密。

（3）身份認(rèn)證和消息驗(yàn)證方面，RSA算法可以非常容易地實(shí)現(xiàn)身份驗(yàn)證和數(shù)字簽名。3DES算法無法使用一個(gè)密鑰進(jìn)行數(shù)字簽名。

2.混合加密算法

本文在分析3DES和RSA兩種算法優(yōu)缺點(diǎn)的基礎(chǔ)上，對(duì)RSA算法的加解密運(yùn)算進(jìn)行優(yōu)化，提出了一種既能夠快速加解密也能進(jìn)行身份驗(yàn)證和數(shù)字簽名的混合加密體制。其實(shí)現(xiàn)過程如下：

(1）信息(明文)采用DES密鑰加密；

(2）使用RSA加密前面的DES密鑰信息；

(3）最終將混合信息進(jìn)行傳遞；

(4）而接收方接收到信息后；

(5）用RSA解密DES密鑰信息；

(6）再用RSA解密獲取到的密鑰信息解密密文信息；

(7）最終就可以得到我們要的信息(明文)。

算法優(yōu)化與數(shù)字簽名

1.RSA算法優(yōu)化

本文從快速指數(shù)法和孫子定理兩方面對(duì)RSA算法進(jìn)行優(yōu)化：

（1）用快速指數(shù)法優(yōu)化RSA算法:冪計(jì)算在RSA系統(tǒng)中的利用率極高，分別涉及索性檢測(cè)、加密、解密和乘法逆元。作為RSA算法的關(guān)鍵部分，耗時(shí)問題一直制約著它的廣泛應(yīng)用。我們使用快速指數(shù)算法解決優(yōu)化冪計(jì)算問題。下面給出一個(gè)計(jì)算Xrmodn的快速算法：

②如果b=0，則輸出結(jié)果c，結(jié)束；

③如果bmod2≠0，則轉(zhuǎn)到第5）步；

（2）孫子定理優(yōu)化算法：為了追求效率我們不能只選擇小數(shù)值，運(yùn)用孫子定理（中國(guó)剩余定理）加快運(yùn)算速度。中國(guó)剩余定理（是數(shù)論中最有用的定理之一）可以對(duì)兩兩互素的整數(shù)取模得到一組剩余類數(shù)，通過這組剩余類數(shù)來重構(gòu)某一范圍內(nèi)的整數(shù)。

在數(shù)據(jù)加密系統(tǒng)中，如何提高求模的計(jì)算速度，當(dāng)私鑰d與n同量級(jí)時(shí)，解密的速度比較慢。可以利用中國(guó)剩余定理降低其數(shù)量級(jí)，予以簡(jiǎn)化計(jì)算過程。

剩余定理：設(shè)m1，m2，mk…是兩兩互素的正整數(shù)，則X= aimodmi，i=1,2…k的唯一正整數(shù)解為 x=a1M1y1+a2M2y2+akMkyk（modM）

孫子定理廣泛應(yīng)用在RSA算法加解密過程中，此方法同樣需要素?cái)?shù)p和q，用（d，p，q）代替密鑰生成算法要輸出的私有密鑰（d，n）。利用孫子定理計(jì)算，解密模數(shù)（密文、密鑰和明文數(shù)據(jù)）比原來的要小。

（3）大素?cái)?shù)生成與檢測(cè)：大素?cái)?shù)的產(chǎn)生使用隨機(jī)遞增搜索法，現(xiàn)有的文獻(xiàn)已經(jīng)證明隨機(jī)遞增搜索次數(shù)要小于隨機(jī)搜索法。我們?cè)谡业揭粋€(gè)素?cái)?shù)之前，要測(cè)試大約lnN個(gè)整數(shù)，由素?cái)?shù)定理可知，在N附近的一個(gè)素?cái)?shù)平均隔lnN個(gè)整數(shù)。實(shí)際上只要測(cè)試大約（lnN）/2個(gè)整數(shù)，這里采取了直接拒絕偶數(shù)做法。我們可以在進(jìn)行索性檢測(cè)前進(jìn)行排除偶數(shù)預(yù)處理，這樣可以提升檢測(cè)效率，使用小素?cái)?shù)整除法進(jìn)一步篩選，然后檢測(cè)偽素?cái)?shù)的索性。通過多次測(cè)試可以使得一個(gè)整數(shù)接近素?cái)?shù)的概率達(dá)到1.0?？雌饋矸爆嵉倪^程，其實(shí)也不會(huì)繁瑣，執(zhí)行這個(gè)過程是為了得到一對(duì)新的密鑰。

2.數(shù)字簽名過程

RSA算法也用于身份認(rèn)證與數(shù)字簽名方面，它的功能不再僅僅是加解密。使用散列函數(shù)作為驗(yàn)證碼可以增加效率、減少簽名時(shí)間、提高保密度，通過散列函數(shù)可以生成一個(gè)散列值作為消息驗(yàn)證碼。簽名過程如下：

（1）發(fā)送方將M通過散列函數(shù)進(jìn)行計(jì)算，產(chǎn)生一個(gè)散列值h，h=H（M），H（M）是定長(zhǎng)的散列值，M是需要傳輸?shù)南ⅲ?/p>

（2）發(fā)送方用私鑰加密h，產(chǎn)生數(shù)字簽名S=hdmodn；

（3）接收方將發(fā)送方消息M和簽名S一同接收；

（4）接收方用公鑰解密簽名S得到h，用H計(jì)算得到h′，假如h′=h，則說明消息沒有被篡改，消息正確；如果h′≠h，說明消息來源出現(xiàn)問題。這樣避免了在消息傳輸過程中消息來源問題和中間人篡改消息的情況發(fā)生。

實(shí)驗(yàn)結(jié)果

實(shí)驗(yàn)測(cè)試環(huán)境：i7-6700CP U、8G內(nèi)存，，VisualStudio2010開發(fā)工具，Windows7操作系統(tǒng)。

1.RSA簽名效率與加密速率測(cè)試

我們以512位素?cái)?shù)為例，測(cè)試大量素?cái)?shù)生成效率，如表1所示經(jīng)典算法與改進(jìn)算法的執(zhí)行效率。實(shí)驗(yàn)表明，隨著素?cái)?shù)位數(shù)的增加，實(shí)驗(yàn)消耗時(shí)間的增加量明顯有所改善，足以說明通過縮短素?cái)?shù)時(shí)間提高RSA簽名效率是可行的。

表1 經(jīng)典算法與改進(jìn)算法生成大素?cái)?shù)時(shí)間對(duì)比表

我們使用生成1024位素?cái)?shù)測(cè)試RSA簽名速率，并和傳統(tǒng)RSA簽名進(jìn)行對(duì)比。如表2所示，改進(jìn)的簽名計(jì)算過程效率提升非常明顯，可以大幅度提高RSA加解密速度，可以有效地應(yīng)用在大數(shù)據(jù)傳輸?shù)南⒄J(rèn)證中。

我們使用生成素?cái)?shù)對(duì)RSA簽名速率進(jìn)行測(cè)試，使用傳統(tǒng)RSA與改進(jìn)RSA簽名進(jìn)行對(duì)比。如表2所示，改進(jìn)的簽名計(jì)算可以提高加解密速度，簽名效率提升非常明顯，在大數(shù)據(jù)傳輸?shù)南⒄J(rèn)證中可以有效地應(yīng)用RSA簽名。

2.安全性分析

密鑰管理與消息認(rèn)證是混合加密體系主要的安全風(fēng)險(xiǎn)所在?；谒惴ǖ陌踩允敲荑€管理的主要風(fēng)險(xiǎn)，RSA算法在模數(shù)夠大時(shí)安全性才有保證。進(jìn)行密鑰更換和分配必須在密鑰管理方法體系下嚴(yán)格執(zhí)行。消息認(rèn)證方面，直接使用散列函數(shù)計(jì)算散列值，避免了人為篡改、中間人攻擊和偽造簽名的風(fēng)險(xiǎn)。

表2 改進(jìn)簽名與傳統(tǒng)RSA簽名時(shí)間對(duì)比表

結(jié)語

本文以多校區(qū)財(cái)務(wù)管理信息系統(tǒng)為例，面對(duì)密鑰管理安全和系統(tǒng)傳輸信息的需要，綜合分析了非對(duì)稱加密算法（RSA）和對(duì)稱加密算法（3D ES）的不同。結(jié)合RSA和3D ES兩個(gè)算法的優(yōu)缺點(diǎn)，對(duì)其功能進(jìn)行了研究分析，優(yōu)化部分計(jì)算過程，研究混合加密體系，提高了系統(tǒng)運(yùn)行安全性，解決系統(tǒng)消息認(rèn)證與密鑰管理問題，同時(shí)提出一種解決分布式管理系統(tǒng)數(shù)據(jù)安全問題的思路。

在后續(xù)的研究中，將會(huì)繼續(xù)優(yōu)化加密過程以提高運(yùn)算速度，并將混合加密體系推廣到其他分布式信息管理系統(tǒng)中，在消息認(rèn)證與身份認(rèn)證方面作深入研究。

[1]張寶華：《RSA算法的安全及有效實(shí)現(xiàn)》，《中山大學(xué)學(xué)報(bào)》（自然科學(xué)版）2014年第30卷第8期，第27-31頁(yè)。

[2]石井：《RSA數(shù)據(jù)加密算法的分析與改進(jìn)》，《濟(jì)南大學(xué)學(xué)報(bào)》（自然科學(xué)版）2013年第27卷第3期：第283-286頁(yè)。

[3]賀克英：《改進(jìn)的RSA算法實(shí)現(xiàn)研究》，成都電子科技大學(xué)，2014。

[4]費(fèi)曉飛：《CRT-RSA算法安全性分析》，《微計(jì)算機(jī)信息》2013年第25卷第3期，第54-55頁(yè)。

[5]雷文：《一種大素?cái)?shù)快速生成算法設(shè)計(jì)與改進(jìn)》，《四川理工學(xué)院學(xué)報(bào)》（自然科學(xué)版）2014年第24卷第3期，第313-316頁(yè)。

[6]胡馳：《AES與RSA算法優(yōu)化及其混合加密體制》，《計(jì)算機(jī)應(yīng)用研究》2014年第31卷第4期，第1189-1194頁(yè)。

作者單位：陜西學(xué)前師范學(xué)院 陜西西安