维普资讯 http://www.cqvip.com 高新技术 Science and TechnOIOgy OonsuI 基于RSA和DES加密算法的认证系统 周志强 (怀化学院数学系 湖南怀化41 8008) 摘要:网络产品认证系统的安全性极为薄弱。构建一种基于RSA和DES加密算法的实用认证系统,该系统有效防范监听用户、中途 截获和认证中心盗用的安全攻击。 关键词:RSA DES认证系统 中图分类号:TP309 文献标识码:A 文章编号:1673 0534(2007)08(a)0007—01 1引言 目前各种网络软件的系统管理员和客户 认证的安全措施极为薄弱。无疑,寻找一种安 全、可靠、实用的认证技术具有十分重要的意 (3)客户A用私钥d 解密C,得 :冒(^ 基于RSA和DES的认证系统安全、实 M (oodr f),并作为认证发送给系统。 用,堵住了传统认证系统的三类漏洞,同时大 (4)系统验证客户A的身份,若M =M,则 大增加了用户的信任程度。基于上述原因,这 通过验证。 种认证系统可以应用于许多认证系统之中。 义。传统的认证设置、验证过程如图1:【1l , (1)访问/设置请求 客 (2)认证询问 J州 ;J 或 管 (3 j 』 迁赣^、/健送 ,,\ 理 迁 1 中 1(4)认证验证/通过 \‘ 图1 传统的认证模式 这种认证模式极容易受到以下三类攻击: (1)在输入认证时被监听;(2)在认证传输入过 程中被截获;(3)应用系统中的认证库被窃取, 或与认证中心里外勾结盗用认证。 目前防范这些攻击的主要措施有:(1)反监 听手段;(2)对认证进行普通加密(对称加密方 式)。然而反监听要付出高昂的代价,并且常 常无法保证反监听成功。普通认证加密对第 二类攻击是无济干事的,因为密文认证一样可 以通过验证(以欺骗形式通过)。 如果我们能设计出一种“每一次访问都 使用不同的认证”模式,则上述攻击将完全失 效 2基于RSA的认证模式 以下构造一种基于RSA公钥体系的认证 加密模式。这种模式使得第二、三类攻击完 全失效,稍加改进也可以避免第一类攻击。 RSA密钥体系描述如下:I ,51 某一客户(或系统管理员)选取两个大素数 P,q,保密;(2)n=pq客户计算,公开,并记录在 应用系统中的公钥文件中,同时计算 ,1)=(P—1)(口一1),保密;(3)客户随机选取整 数e满 ̄:gcd(e, ,f))=l,公开,并记录在应 用系统中的公钥文件中,e与n一起作为公钥; (4)客户计算d满足de;10nod , 1),保密,作 为客户私钥;(5)设明文认证为M,密文认证为 C,则 加密算法为:c =E(』、 );^,(1llodPI); 解密算法为:M:D((’) ( (modn)。 认证模式描述如下: (1)客户A向系统发出访问请求。 (2)系统产生一随机数M,并从公钥文件中 找到客户A的公钥e ,加密得(t:冒∞,) A, (rood, ),并将C发送给客户A。 上述认证模式的优点分析:(1)应用系统中 的公钥库对于攻击者来说没有任何价值,公钥 本来就是公开的。(2)中途截获的加密认证不再 DES I(”c,K s (1 J请求韬H 可以进行欺骗,因为每次认证过程中传送的认 密码 ——一 系统j (2 认证询问t c) 应 证都是不同的。(3)如果将客户的解密过程 JI 户 用 系 于系统之外,则监听攻击因无法得到私钥d而 失效。 卫m 殚或符 (6)传输认证 统认汪 上述认证模式的缺点有:(1)要求客户选择 要 I㈥ 员 心 由 两个大的素数P,q及e过于复杂。(2)要求普通 畚统 I (7)验证M.喇? 客户(如邮箱使用者)记住密钥d太困难,因为d 一般很长,且没有任何意义。如果用户将d保 私钥封存墨 认证系统 存在其它介质上(如磁盘、笔记本)本身就不安 全。(3)如果将密钥的生成、保存都交给用户机 图2基于RSA和DES的认证系统 器自动运行,则极有可能受到监听攻击。同时 用户也因为没有参与而不会有任何信任感。 参考文献 【1】Willianm Stallings,Cryptography and 3基于DES的私钥封存技术 net security:principles and practice 我们设计一种私钥封存技术,其基本思路 2nd edIM1.Prentice Hall,Inc.1999. 是:将RSA密钥d 的生成、保存过程都交给 【2】杨义先等.现代密码新理论【M】.北京:科学 客户机器自动运行,并且让这一过程于认 出版社,2002. 证系统之外,同时将自动产生的密钥d 用 【3】卢开澄.计算机密码学【M】,北京,清华大学 DES密钥K。加密保存在用户机上。这种封存 出版社,2002.7. 技术解决了上述认证模式中的几个关键问 【4】曹家琏,尚遵义.网络传输中数据安全及加 题。(1)由于密钥d 是自动生成的,一般用户 密技术研究【J】.大连铁道学院学报,2002, 免去了选取素数P,q及e的困难。(2)RSA的密 3,1(1). 钥d 虽然保存在用户机上,但它是很安全的, 【5】冯登国.计算机网络安全【M】.北京:清华大 这种保证就在于客户完全控制了DES的密钥 学出版社,2001. K。,没有其它人知道这一密钥。(3)DES密钥 K 只有56bit(8个字符),短小,而且可以是客 户任意设置,十分便于记忆。(4)客户在发送认 证之前,先用K 解密RSA的密钥d ,再用d 解密M,因为这一过程都于认证系统之 外,则监听攻击失效。(5)整个保密环节都控制 在客户手中,客户的信任度很高。 4认证系统的体系结构 为了更清楚地描述这一认证系统,我们给 出体系结构图如图2。 对于银行储蓄业务来说,只要在密码输入 键盘旁再增设一个私钥封存器就可以实现这 种认证系统。客户首次设置认证(或更换认证) 时,只要向私钥封存器输入K ,私钥封存器就 会自动为客户生成一对密钥和公钥e,d,同时 对密钥进行DES加密。加密的密钥e和未加密 的公钥保存在客户银行卡上。客户再使用银 行卡向认证中心传送公钥,认证设置完成。客 户在接受认证询问时,只须将银行卡插入私钥 封存器,输入K 与C,即可得到正确的认证。 科技咨询导报Science and Technology Consulting Herald 7
