admin Internet的日益流行给信息共享带来极大的方便,尤其是宽带技术的普及,更加推动了基于Internet的信息共享服务,数据、文字、声音、图片、音像制品、图书期刊、软件产品、金融期货等一切可以数字化的东西似乎都可从Internet上获得。而在一些应用条件下,例如电子商务中,在网络上传送这种“软”产品可以极大地方便商品的交易,并降低交易成本,这种传送就称为“网上物流传送”。网上物流传送的实现是建立音像制品和软件电子商务的重要保障,也是本文的应用背景。
但是,极大的方便同时伴随着极大的不安全,网上物流传送会带来一系列涉及法律上的可行性问题,例如:
·如何验证物流传送双方的合法身份;
·如何保证物流接收方在收到商品后“不会抵赖”;
·如何保证发送方对其发出的商品“不可抵赖”;
·如何保证商品在传送过程中不被修改;
·如何保证网上传送的商品不被第兰者截取和 盗版,等。
很明显,这些问题可以通过一套加密体制得到解决,而这套加密体制必须达到以下要求:
·必须对每个用户区分控制;
·必须提供‘‘不可抵赖性”服务;
·必须提供完整性服务;
·必须不受任何系统和设备约束,而且是跨平台的;
·必须可以适应非常大数据量的加密,不会严重影响传送速度;
·更重要的是必须易于实现、成本低廉,不会增加商业运作的成本。
这些要求使得网上物流加密最好采用某种应用层加密技术方案,并采用相对比较简单的加解密算法,以保证在传送非常大数据量时的加密速度,将安全控制手段集中在密钥交换体制方面,在运算速度和处理成本方面与破译者竞争,从而保证这个加密方案的“计算安全”。
另外,网上物流加密系统还应该具有以下特点:
·高速性
网上物流的主要传送内容是软件、音像制品、专利技术等等,都具有一个共同特点,就是数据量非常庞大。一个软件产品一股都有几十到几百兆的数据,其他内容也基本都有上百兆的数据量,这就要求加解密过程必须是快速的,否则用户无法忍受长时间的等待。
·保密性
网上物流传送的内容都非常容易复制,一旦泄密,就很容易被他人盗版、盗用,从而使整个交易过程失去意义,给用户带来巨大的经济损失,所以保密性要求非常突出。
·开放性
整个交易过程都是在网上发生的,信息流、物流和资金流都必须依靠Internet公开进行,所以密钥交换的过程也必须在网上实现。
·整体性
网上物流传送的内容只有一个完整的整体才有价值,仅截取到其中某些片段的价值就相对低得多。
·两两性
网上物流传送会发生在任意两个用户之间,而他们之间的传送对任何其他用户都必须是保密的,否则同样存在失密同题。这是一个完全的个体对个体的网状加密系统,而不是会员制体系,或者一对多加密体系。
·经济性
网上物流传送加密是为“软”产品电子商务服务的,其必须考虑加密的成本,否则不但不能降低交易成本,反而增加成本,会使整个电子商务系统失去意义。
·确认性 网上物流加密不仅需要保证信息传 送过程中的保密性问题,还必须提供身份确认和“不可抵赖”功能,这是因为物流传送的双方往往是电子商务。交易的双方,物流加密必须保证商品从真实的卖方流 向真实的买方,同时为双方提供确实的证据,证明这一物流过程已经完成。不能保证这些功能,就不能保证交易双方对网上合同的有效履行,从而导致交易失败。
一、网上物流加密的基本方案
一般常规的加密技术方案基本框架如图1示。
图中明文为需要传输的原始信息,密文为实际传输的混合信息。加密与解密算法是根据密钥,将明文和密文相互转换的数学方法讲锵钥为发送方和接受方共享的数字信息,作为加密和解密算法的输入和重要依据。在密钥的控制下,加密和解密算法应当可以完成以下交替转换。
密文=加密(明文)
明文=解密(密文)
一套加密技术的加密能力,即所谓“强壮度”,主要以破译其密文所需要的时间和金钱来衡量,一般情况下,会认为当攻击者采用当前最先进计算技术,逐一尝试所有可能密钥,即所谓的“蛮力破泽”,当尝试到所有可能密钥的一半时,就可以破译密文,这时所有花费的时间和金钱的总和就是该加密技术方案的“强壮度”。当一套加密技术方案能够符合以下两个条件之一时,就称其为“计算安全”。
·破译密文的成本超过加密信息本身的价值;
·破译密文所需时间超过加密信息的有效期;
网上物流加密系统的基本方案包括以下内容:
(1)在应用层用加密系统软件完成加密、解密运算;
(2)采用Diffie-Helhnan密钥交换体制进行密钥管理;
(3)采用数字证书技术改进Diffie-HeLlman体制中身份验证的问题;
(4)采用简单的异或移位算法加密;
(5)在加密前进行编码压缩和“切片”等预处理运算;
(6)在传送过程中依靠Diffie-Hellman体制动态更新密钥。
系统加密解密传送的基本结构如图2示。
网上物流加密系统是一个应用层加密软件,当需要将一个明文安全地从A发送到B时,就开始启动加密系统。
首先,系统对准备发送的文件进行预处理,它包括压缩编码和“切片”两个步骤。
压缩编码的主要目的是消除文件中连续出现的0或l,以防止攻击者可以通过对密文的比较分析,从而找到密码的规律。有多种方法可以消除连续出现的O和1,压缩编码是最为简便和常用的方法,相比伪随机序列处理的方法,可以简化编程工作,当然,压缩编码另一个重要的好处是可以减少传送的数据量。我们选择WinZIP压缩编码标准。
“切片”的目的是根据密钥的长度,将大的软件按一定长度“切n成小的数据段,以便于加密计算。数据段的长度由密钥的长度决定,我们选择1024位。
我们采用改进的Diffie-Hellman体制进行密钥交换,在Intemet上直接传送公钥,并各自计算产生密钥,密钥管理部分的结构图如图3示。
由图3可知,密钥管理的基本过程如下:
首先,选取一个很大的素数p,并找它的一个原根 ao根据“原根”定义则a mod p,a2mod p,...,ap-lmod p 各不相同,就是小于p的p-l个自然数。整个应用 层加密系统就以p和a这两个参数作为基本参数,以 此建立密钥交换体制的基础结构。
然后,任何两个准备采用加密传送信息的用户,设为A和B,利用应用程序各自随机产生一个小于p的整数XA和XB,作为各自的私钥。并按Y=ax mod P的公式自动计算出另外两个相关整数YA和YB,作为公 钥通过公用的网络传送给对方O。
在传送过程中,我们借助数字证书技术。我们要求进行交易的双方都必须登记取得数字证书,并交换公钥证书的副本。在进行公钥交换时,先用发送方的私钥加一次密,再用接收方的公钥副本再加一次密,然后发送出去o接收方接收到数据后,先用自己的私钥解一次密,再用发送方的公钥副本解一次密,验证发送方的身份是否符合,如果身份不符则YA和YB传送失败,否则就完成YA和YB的传送过程,进入下一步。
最后,A、B双方再各自结合各自的私钥,通过公式KA=(YB) XArrrod p和KB;(yA)XBrrrod p各自计算出KA和KB。由于可以证明KA =KB =K,所以加密传送的双方A和B就拥有了一个完全相同的密钥,可以采用对称算法进行加密和解密。
这个应用层加密系统的核心内容就是采用改进的Diffie - Hellman体制完成密钥的网上交换,从而使整个加密系统可以完全依靠公开的Internet,进行加密的、安全的网上物流传送。
二、网上物流加密的数学可行性
1、验证是否可以得到要求的密钥
先取一个很大的素数p,以及p的原根acp和a都是固定的,可以公开,并满足:
各不相同。
在已知p和a的基础上,由需要保密传送信息的A、B双方各自产生一个随机整数,XA<p,XB<p,并将其用做私钥。
随后,分别计算得到两个公开的数值:
并将其作为公钥发送给对方。
对方接受公钥后,再与各启的私钥一起分别进行以下计算:
得到两个证明:
由此可见,当已知p、a,只需要进行简单的乘法运算和模运算,就可以从XA和YB计算出KA,从XB和YA计算出KB,而且KA和KB相等,K就可以用作对称加密传送的密钥。
如果只知道p、a、YA和Y就很难求出K,因为这涉及到一个离散对数的运算求解问题,当素数p足够大时,这个运算等于无解D因此。对密钥的破泽工作就只能采用“蛮力破译”方式,网上物流加密的数学基础就是建立在离散对数求解难度上的。
补充:
模运算定理
2、论证用数宇证书改进Diffie - Hellman算法的效果
Diffie - Hellman密钥交换体制有一个固有的弱点,就是难以进行身份验证,也无法避免插入重放攻击。破译者可以伪装成加密传送双方中的一方,向另一方传送自己的公钥,然后再反向做同样工作。现在加密传送的双方都以为已经完成Diffie - Hellman的密钥交换,开始采用保密密钥加密传送信息,但事实上是,破译者插在通信双方之阿接力传送,故可以轻易地截取所有的信息c.这是Diffie - HeLlrnan密钥交换体制最大的弱点。
而数字证书是建立在RSA加密算法基础上的,每个数字证书都包含一一对密钥,一个保存在本地不公开的私钥,和一个可以公开发布的公钥,任何人都可以在网上获得公钥的副本。用公钥副本加密的文件只能用私钥解密,用私钥加密的文件只能用公钥副本解密。
根据上述的加密流程,发送方传送的文件先经过自己的私钥加密,又用接收方的公钥加密,所以只有其认定的接收方才能破解第一层加密,然后接收方又必须使用其认定的发送方的公钥副本才能完全解密,得到真实的数据。
这样,伪装者无法获得传送双方的数字证书私钥,就既无法破译截获的密文.,也无法通过身份验汪的过程,其伪造的文件无法用公钥证书还原,DifFie - Hellman密钥交换的过程也就无法完成。而如果是真实的交易双方,就可以轻易地完成密钥交换过程。可以发现,软件的加密和解密运算程序完全相同,大大降低了网上物流加密软件的复杂度。
对整个用数字证书改进过的Diffie - Hellman加密体系进行攻击,只能采用“蛮力攻击”的办法,尝试所有可能的密钥。这时,我们还可以利用物流的整体性特点,进一步加强保密性。
在网上物流加密软件中有一个可定义的计量功能,每次启动加密传送前都会生成新的密钥,而当一次传送的数据“切片”达到限定的数量时,软件会自动重新进行一次密钥交换,产生新的密钥,并使用新的密钥加密随后传送的数据。数量限定的数值可事先设定。
这样,即便攻击者通过“蛮力攻击”找到了一个密钥,他也难以判断破译内容的真实性,而如果要获得完整的产品,就需要用同样方法反复破译大量的密钥,每一次破译的价值都不大,也无法被下一次破译所利用,这样大大增加了破译的时间和成本,从而提高了整个加密体系的“计算安全”。
网上物流加密系统可以实现真正的“动态”加密。
三、与其他加密体系的比较
加密技术的可用性和先进性与其运用的具体环境有很大关系,网上物流加密系统是专门为网上物流传送开发的,因此有其特定的应用环境,我们必须根据应用环境的特点,与其他加密体系进行比较。
1、与目前最为著名的RSA加密体系进行比较
根据RSA算法的优缺点,一般设计采用RSA算法传送少量的、关键的数据,而当传送大数据置信息时就必须采用其他加密算法。网上物流传送的高速性特点使我们无法选择复杂的加密算法,尤其是RSA,否则会大大降低数据的传送速度,使网上物流变得非常迟缓。
其他一些建立在RSA基础上的加密体系,如数字签名技术和数字证书体系等都有类似的优缺点,单独使用会降低数据传送的速度。
2、与传统的对称加密体系的比较
由于传统加密的密钥保密特性,所以如何将保密密钥从产生的一方传送到另一方就是一个困难,一般只能采用手工传送,或者必须通过非常麻烦的“握手”方式,否则就有失密的危险。在一些“端到端”的信息传送模式中,例如B2B电子商务,这种密钥分发交换方式就显得太过麻烦,也无法解决动态密钥更新的技术问题,在广域的分布式应用中,这种问题就更加突出。
网上物流传送的开放性特点使我们无法选择传统的对称加密体系,既然密钥交换必须在网上进行,就必须采用公钥加密体系,而Diffie - HeLlman密钥交换体制可以非常好地解决密钥交换的问题,同时也丝毫不会影响在算法上选择对称加密算法。
3、与其他非应用层加密系统的比较
应用层加密方案具有以下显著特点:
·完全以用户背景运行,用户特征更加容易明确;
·用户对希望保护的数据具有完整的访问权,对类似“不可抵赖”的服务更容易实现;
·应用软件可以任意扩展,不会受制于操作系统、网络协议和通信设备;
·对传输数据的特点有更深入的了解,可以采用更合理的具体方案;
·通用的信息量更少,使破译者只能依靠已知密文和加密算法进行破译,加密方案更加“强壮”。
网上物流加密的两两性和确认性特点使我们必须考虑应用层加密体系,目前常用的一些链路层加密、网络层加密和操作系统加密都存在,一些难以克服的适用性问题。
最理想的选择是在电子商务系统的平台上,另行建设一套专用的应用层软件加密系统,在进行电子商务交易和物流传送的同时,实现加密解密工作。
小知识之网上物流
网上物流,就是基于互联网技术,旨在创造性的推动物流行业发展的新商业模式;和网上贸易一样,网上物流不是概念,不是阳春白雪,而是需要真正通过互联网对传统物流方式进行改变,帮助数以百万、千万计的需要物流和提供物流的企业和个人创造出更大的财富,在这个日益变平的世界上,网上物流给我们带来的是更多层面的价值。
