前面我们讲到数字电视条件接收系统中的关键性技术要有加密技术的支持,而加密技术关系到整个数字电视网络的安全性,如何能选择到一个安全系数比较高的加密算法呢?那我们首先就要看一下这两种加密算法有哪些不同之处。
数字电视条件接收系统常用加密算法的比较
一、加解密时采用的密钥的差异
从前文对数字电视接收系统的对称加密算法和非对称加密算法的描述中可以看出,对称密钥加密和解密使用同一个密钥,或者能从加密密钥很容易推出解密密钥,而非对称加密算法加解密使用的不同密钥,知道其中一个很难推出另一个密钥。
二、 加密算法上的区别
首先,对称加密算法采用的分组加密技术,即将待处理的明文按照固定长度分组,并对分组利用密钥进行数次的迭代编码,最终用户得到密文。解密的处理同样,在固定长度密钥控制下,以一个分组为单位进行数次迭代解码,得到明文。而非对称加密算法采用一种特殊的数字函数,单项陷门函数(one way trapdoor function),即从一个方向求值是容易的,而其逆向计算却很困难,或者说是计算不可行的。加密时对明文利用公钥进行加密交换,得到密文。解密时对密文利用私钥进行解密变换,得到明文。
其次,对称密钥算法具有加密处理简单、加解密速度快、密钥较短、发展历史悠久等特点。非对称加密算法具有加解密速度慢、密钥尺寸大、发展历程较短等特点。
三、密钥管理安全性的区别
对称加密算法由于其算法是公开的,其保密性取决于对密钥的保密。由于加解双方采用的密钥是相同的,因此密钥的分发、更换困难。而非对称加密算法由于密钥已事先分配,无需再通信过程中传输密钥,安全性大大提高,也解决了密钥管理问题。
四、安全性
对称加密算法由于其算法时公开的,其安全性依赖于分组的长度和密钥的长度,常用的攻击方法包括:穷举密钥搜索法,字典攻击、查表攻击,差分密码分析,线性密码分析,其中最有效的当属差分密码分析,它通过分析明文对和密文对的差值得应先过来恢复某些密钥比特。而非对称加密算法安全性建立在所采用的单向函数的难解性上,如椭圆曲线密码算法,许多密码专家认为它是指数级的难度。
数字电视条件接收系统加密算法的选择
对一个条件接收系统而言,采用不同的密钥管理体系和算法对其“安全强度”会有很大的影响。从目前的技术应用的角度看,毫无疑问,那些采用了非对称密钥管理体系中RSA算法的条件接收系统比采用对称密钥管理体系中3DES算法或DES算法的条件接收系统有着更高的安全性。国内外近十年来在数字电视广播以及互联网上条件接收技术的应用也证明了这一论点。总之,作为条件接收系统最重要的也是最根本的技术指标之一就是系统的安全性,而安全性最根本的因素就来源于密钥管理体系和算法。
3DES算法与RSA算法的安全性对比
算法名称 |
3DES |
RSA |
算法类型 |
对称算法 |
非对称算法 |
密钥长度 |
112位~168位 |
1024位 |
攻破时间(MIPS年) |
108 |
1011 |
安全强度 |
低 |
高 |
随着数字电视行业的发展,广电对条件接收系统的安全性要求越来越高,加密算法和密钥体系的运用就成了广电最为关注的问题。因此对我们来说,无论从安全性角度,还是从双向网改造后新业务拓展所需要的技术支持,只有采用以RSA非对称算法为典型的公钥加密体系才能更好的适应和满足数字电视的发展需要,而以3DES对称算法为典型的私钥加密体系将会逐渐被数字电视领域所淘汰。
小知识之数字电视条件接收系统:
数字电视条件接收系统是指用来控制订户(Subscriber)对广播服务或者节目进行接收的系统,即订户只能收看经过授权的广播服务或者节目。它是实现个性化服务的关键。基本目的是在电视台电视系统中对用户进行授权控制及授权管理,从而实现数据广播系统的有偿服务。