随着经济的发展和社会的进步,卫星通讯信息加密技术相关问题开始受到人们的关注。

一、卫星播出系统的四种常用加密方式

卫星播出系统常用的加密方式主要有四种,具体来说,主要有:①法国电讯加密方式(Viacess):这种加密方式最为常见,主要播出系统代表有76.50E亚太211的太平洋直播和华人直播系统。②爱迪德加密方式(lrdeto);110.50E鑫诺1号上传送的CCTV和部分省台共30多套节目的78.50E泰星1号的UBC播出系统、108.OE印尼电信1号的直播系统均采用该加密方式。③南瓜加密方式(Nagravison):主要以146.OE马步海2号的菲律宾梦幻(DREAMBROADCASTINGSYSTEM)节目为主,53套节目中大部分为英文节目,华语节目有卫视电影台和无码节目一套。另外,88.OE星上的香港LBC系统也采用此方式加密.④恩迪斯加密方式(Nds): 105.50E亚洲3S的凤凰电影一组,116.OE的KORF,ASAT -3(韩国无穷花3号)SKYLife直播系统选用此加密方式,此加密方式较稳定,但解码器昂贵,一般为电视台专用。另外105.50E的ZEETV采用的Sena加密方式。还有ConaxSkyCrypt等加密方式。

二、密码技术及安全标准

密码技术安全标准对于提高密码安全来说非常重要,密码技术是对传输或存储中的数据进行重新编码,以防止第二方窃取、篡改数据的一门技术。它结合了数学、通信学、计算机科学等多种学科于一体,通过数据加密、数字签名、身份认证等方式,在纷繁复杂的网络环境下对信息进行保护,保证其机密性、完整性和可用性。

1、加密算法的种类

加密算法在卫星加密技术中的应用比较广泛,由于数据加密算法种类繁多,究其发展史,经历了古典算法、对称密钥算法以及公开密钥算法二个阶段。古典算法中有替换加密、代码加密、变位加密等,该类算法简单易行,但已经不能满足当下的安全性要求,逐渐淡出应用。对称密钥加密算法又称为单密钥算法,该算法加密与解密使用同一个密钥,或者从其中一个密钥可以轻易推出另一个。目前著名的对称加密算法有关国数据加密标准DFS等。对称密码从加密方式上又可以分为分组密码和序列密码两种。公开密钥加密算法又可以称作非对称密钥算法。该算法中,加密密钥和解密密钥是不同的,加密密钥公开,解密密钥私下保存。在得到公钥的情况下,想要推导出私钥理论上是不可能的。该类算法的设计往往来自复杂的数学难题。代表性算法有基于大数分解的RSA,基于离散对数的DSA,基于椭圆曲线离散对数的FCC。

2、加密算法的安全判定标准

加密算法的安全判定是一项复杂的工作,在具体的实践中,必须遵循一定的标准。安全性是衡量一个加密算法优劣的首要因素。失去了安全保证,再完善的密码系统也没有意义。要保证安全性,一个加密算法应做到以下二点:在明文和加密密钥已知的前提下,可以轻易算出密文;密文和解密密钥已知的情况下,可轻易算出明文;解密密钥未知时,由密文推导出明文理论上是不可能的。关于加密信息的安全性定义,Shan-non提出了通信中的理论安全与实际安全两个概念。理论安全要求在解密密钥未知的情况下,无论得到多少数量的密文,由此推测出明文的可能性与直接猜测明文是一样的。Shannon证明要实现理论安全,必须让加密密钥的长度不小于明文,这在进行大规模数据加密时是难以实现的。实际安全是指密文已知而解密密钥未知的前提下知对于计算能力与可用资源有限的破解者,即使使用最佳的破译算法,也无法在他所需要的有效时间内破解出明文和密码。目前应用的加密标准,都是基于实际安全设计的。

三、卫星通讯信息常见加密技术分析

1、DES码算法

DES码算法采用64位信息单元,将换位法和替代法巧妙地结合起来,进行多次迭代加密处理。DES码的标准密钥长度为48位,加上8位奇偶校验位,共56位长,形成由用户选择的56位密钥。为了使密钥与数据块的大小相匹配,人为地将密钥的长度扩展为8个字节64位信息。利用这种密钥将明文转换成密文文本。将有近7x1016种56位密钥量,再加上它们可以经常地变换,所以其安全度是非常高的。虽然理论上证明可以通过计算穷举法破译,但至今尚未构成实质性威胁。DES码的算法示意框图如图1。美国金融系统采用的DEA (Data En-cyption AlgoriLhm)密码系统,实际上就是DES码的标准算法。

1

2、公开密钥体系

上述介绍的加密法,其加密和解密的正反变换算法过程是可逆的。即加密和解密是采用同一种密钥。这种密钥称作对称密钥体系(传统密钥体系)。传统密钥体系的不足是一旦加密密钥被暴露,整个密钥体系也失去其保密作用。

(1)传统密钥的主要弱点

①密钥分送上的困难随着网络内用户的增加,分送密码的困难也增加。例如在一个密码网络系统中,有N个用户,每个用户都得保存N把密钥。而对于系统来说,必须拥有N(N-1)/2把密钥的总数,才能对系统进行管理。随着用户的增加,必将给密钥的分送带来时间上的延迟。这在今天时间就是金钱的形势下,是难以被人们接受的。(多无法协调收、发双方在信息传送内容方面所引起的纠纷采用传统密码体制,虽然可以对信息进行加密,但是它不能证实信息是由发方传送的。传送的信息有否被篡改或伪造,系统无法予以证实。③缺乏自检保密密钥泄密的能力鉴于分送密钥存在困难,所以一般密钥使用时间较长,这不利于密钥本身的保护管理。

(2)公开密钥的特点

①不需要为安全通路传送密钥。②在N个用户之间进行通信时只需N把密钥,而对称密钥系统则需要ZN把密钥。

(3)公开密钥体制的具体实现

W.Difie和M.e.Hellman虽然提出了公开密钥体制的概念,但当时他们尚未提出具体的实施方法来。1978年美国斯坦福大学教授R.C.Merkle和M.Hellman首先提出利用“背包问题”实现公开密码体制的方案,称为MH法。同年,美国麻省理工学院R.Revest,A.Shamir和L.Adieman三人提出了利用素数因式分解在计算机上实现是困难的原理出发,提出奎开密钥系统的方案,称为RSA法。此后,国际上提出了多种公开密钥系统,但RSA法具有代表性。现将RSA法简介如下:RSA公开密钥体制的理论基础是数论中的下述论断:求两个大素数的乘积,在计算机上是容易实现的,但反过来分解这两个大素数的乘积(即从乘积求它的两个素数因子),在计算机上几乎是不可能实现的。例如,设两个素数分别为p=47,q=59,它们的乘积是:m=Pxq=47x59=2773。要对2773进行因式分解,一般用大素数的快速判别法,即MonLeCarlo判识法。由于2773的位数少,所以对其进行因式分解的时间不多。但当两位素数超过100位以上时,试图通过逐次素数判别法来求解,即使用目前最快速度的计算机计算也得花费数十亿年的时间。可见.RSA法的耐破译的强度是何等之高。

四、密码入侵手段分析与防范

密码学由两部分组成:加密技术和密码分析。密码分析学是研究破译密码和伪造认证的科学,同时它还对信息窃取和诈骗活动进行分析,从而发现密码体系的漏洞所在。通过密码分析手段,对一个密码体系进行攻击,一般可能从以下几个方面入手:

①唯密文攻击;②已知明文攻击;③选择明文攻击;④选择密文攻击。破译者可选择一些密文,并通过密码系统得到相应明文,由此破译密钥。选择密文攻击多用于公钥算法。例如针对RSA的攻击,破译者将特定信息伪装后让拥有私钥的实体签署,通过计算即可得到所需信息。此外,在RSA算法中,模数单一的情况下,对公共模数进行分解,计算后也可以得到所需信息。要防御这种攻击,通过算法改进无法办到,只能从以下两点加以防范:采用严谨的公钥协议,使得实体不对来路陌生的信息加以解密或签名:不轻易对陌生的文档签名,签名时先作Hash处理。即使如此,“中间人攻击”也有可能进行会话劫持,要对此进行防范,势必牺牲消费用户的部分便捷功能。以上攻击强度依次递增。密码体系要能够禁得起选择密文攻击才算满足安全性要求。密码分析学发展迄今,从破解手段可以分为以下三类:

①基于穷尽搜索(即暴力破解)的传统密码分析技术。

②现代密码分析技术。如差分密码分析、线性密码分析和密钥相关的密码分析。

③新兴的基于物理特征的密码分析技术,如电压分析、简单电流分析、差分电流分析、时间分析、电磁敷设分析等等。破译者可以通过这些分析技术,从密钥载体快速得到密钥。目前发明了许多相应的技术来抵抗这些破解手段,如使用随机数一次一密,用加密线路从硬件层而防御等。但是这些力一法只能增加破译的困难性,而不能从根本上防御攻击。人们基于社会工程学的密码破译。社会工程学是一种特殊的获取密码的手段。它脱离了软硬件技术的范畴,不以日益完善的密码系统为攻击目标,转而研究密码系统的使用者与管理者的心理弱点,通过人们固有的社会特性,设下心理陷阱进行欺骗活动。通常数据加密可在通信的两个层次实现,即链路加密、节点加密和端到端加密,针对这些不同层次的加密技术各自的特点,又有层出不穷的攻击手段,其最终目的都是为了破解密码oI除了以上提到的针对密码分析的防御手段,人们还对那些以解密为目的的攻击手段做出各类防范,如可编程密码,如在网页中对密码进行安全评估(多用于商务系统账户密码),如带自毁功能的密码键盘(用于防范基于物理特征的密码分析)。CSDV暴库事件中,黑客只需对入侵的数据库记录进行碰撞库与哈希值列表对比,即可在短时间内获得大部分用户的密钥。数据库对密钥的加密管理固然需要进一步完善,而用户对密钥的设置,也应该更小心地避开社会工程学陷阱。

小知识之社会工程学

社会工程学(Social Engineering,又被翻译为:社交工程学)在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的应用发展,社会工程学逐渐产生出了分支学科,如公安社会工程学(简称公安社工学)和网络社会工程学。