Internet上的数据安全传输和身份鉴别

(炮兵学院，安徽合肥230031)

摘　要：随着Intemet／Intranet在社会各领域应用的拓展，特别是电子商务和电子政务的应用实施，如何安全地在网络上传输信息，实现数据安全传输和身份鉴别成为人们关注的问题。本文围绕这些问题，分析在不安全的网络上实现安全传输与身份鉴别的基本原理和方法，对于电子商务和电子政务的成功实施提供保障手段。

关键词：安全传输；身份鉴别；数字签名；证明权威

中图分类号：TP393　文献标识码：A　文章编号：1009－a044(2007)01―10054-02

1　引言

计算机网络从小型的LAN到大型的WAN，其发展的速度是空前的，因此，正确地识别在网络的用户或主机，并保证机密信息没有错误、没有被泄露给非授权的用户比以往任何时候都更重要。实现信息保密和身份鉴别的基本技术是数据加密，作为现代网络的基本组成部分，它保证了公共网络上的信息不被非授权者阅读；证明信息在传输过程中未被修改；证明信息的真正发送者等。

2　基本概念

2．1鉴别

鉴别又称验证，是指核实某人身份的过程。在计算机及其网络系统中，每一个用户都有一个口令，这个口令只有用户自己知道，用户每次登录到系统时，都得输入自己的口令，这一过程实际上就是一种鉴别。因此，鉴别是网络系统中常用的安全技术手段之一。通常有三种方法可以验证用户的身份：

(1)知识因子一一你知道什么，如口令或PIN(个人身份标识号)。

(2)拥有因子――你有什么，如智能卡和标识。

(3)生物因子――你是什么，如指印和视网膜。

但每一种身份鉴别技术都有其自身的弱点，例如口令易于被猜测，而智能卡又易于被偷。生物因子身份鉴别难以伪造，但一定要将其指印放在指印扫描器中。所以组合上面方法会更有效，例如将口令和智能卡结合使用，这通常称为双因子身份鉴别．这样可以互相取长补短。

2．2保密与加密

所谓“保密”是指对敏感的信息不被未经授权的人获悉的一种概念。在Intemet／Intranet上传输的信息的目的地是连接在网络上的其他的计算机。从安全保密上看，在网络上传输的敏感数据需要转换成只有真正的收件人才能看得懂的形式，即必须对传输的敏感信息进行加密。

加密是指对数据进行重新编码，使其看起来毫无意义或与原来的意义毫不相干，但同时必须保证其可恢复为原来的形式，即接收到的信息可以被解密，转换成原来的可以理解的形式。加密是密码学的基础，一个加密系统至少包括下面四个组成部分：

(1)未加密的报文，也称明文。

(2)加密后的报文，也称密文。

(3)加密解密的算法。

(4)加密和解密的密钥。

2．3对信息安全的攻击类型

图1(a)表示了一个信息流从源点正常地流向目的地．对计算机信息安全的攻击一般有以下几种形式，如图1(b)-(e)所示：

(1)截获：未经授权方获取了对信息的访问，属于对机密性的攻击。

(2)篡改：未经授权方小仅获得了对信息的访问而且修改了信息．属于对完整性的攻击。

(3)伪造：未经授权方假冒另一个实体发送信息，属于对系统真实性的攻击。

(4)重放：捕获一个数据单元，在以后的某个时机重传，重放破坏了数据的时效性。

其中，截获属于被动攻击，篡改、伪造和重放属于主动攻击。

2．4密钥、明文与密文

对数据进行编码，或者说对信息进行加密，都有其实现的方法，这种编码的方法称为加密算法，它通常是完全公开的。目前常用的加密方法有：DES，IDEA和RSA等。这些加密算法需要保护的，原始信息称为明文，使用一种称为密钥的数值进行编码．生成的结果称为密文。虽然，所使用的加密算法是公开的，所有的人都可以知道，但对密文进行解密必需使用正确的密钥(或至少是计算不可行)。

2．5对称密钥与公用密钥／私有密钥体系

对称密钥与公用密钥／私有密钥是两类基本的加密体系。所谓对称密钥是指使用同样的密钥对数据进行加密与解密，主要的算法有DES和IDEA。

公用密钥，私有密钥是另一类的加密技术。这类加密方法的特点是使用一对相互关联的密钥(但从一个导出另一个则计算不可行)，而不是使用单一的密钥。通过一些运算，使用一个密钥加密的信息必需用另一个密钥才能解密。通常由自己保存其中的一个“私有密钥”，公开另一个“公用密钥”，目前使用的主要有RSA。

3　安全传输方法

在拥有许多用户的计算机网络系统中，安全地传输信息的最佳方法就是使用一种组合的公有密钥和对称密钥系统，以充分利用每种方法的优点。下面的例子说明在网络中传输的信息为保密先经过加密，目的地的公用密钥用来对DES密钥加密．具体过程见图2所示。

第一步，用对称密钥加密工具，如DES对明文进行加密：然后，对此加密密钥用目的地的公用密钥进行加密；最后，把用对称密钥加密的明文和公用密钥加密的对称密钥组合在一起．发送到目的地．当目的地接受到信息后，用自己的私有密钥对对称密钥解密，之后，使用此密钥对信息进行解密处理。

这种用对称密钥和公用密钥方法的组合可避免在信息以外建立对话密钥的问题。此外，由于普通文本信息采用速度较快的对称密钥算法加密，因此，编制密文信息的时效性好。

4　验证

验证一方面要保证信息的完整性，另一方面要保证发送者的身份。信息经验证后应表明传输途中没有被篡改，同时确认发送者的身份。

4．1信息的验证

从一般概念上讲，信息的签名就是用私有密钥对信息进行加密，而签名的验证就是用对应的共用密钥对密文信息进行解密。但完全用这种方法也有缺点，因为，同对称密钥系统相比，公用密钥系统的加密、解密速度很慢。

解决方案就是引人另一种称为“信息摘要”的普通密码机制。信息摘要算法是从任意长的信息中产生固定长度的摘要，而其特性是没有一种已知的方法能找到两个摘要相同的信息。这就意味虽然摘要一般比原信息短很多，但是在很多用途方面可以看作与原信息等同。最常用的信息摘要算法是MDS，它产生128位的摘要。使用信息摘要时，对信息的签名过程如图3所示，具体步骤如下：(1)用户制作信息摘要；(2)信息摘要用发送者的私有密钥加密；(3)将原始信息和上面的加密的信息摘要一起发送给对方；(4)目的地接受信息后，使用相同的方法制作信息摘要：(5)目的地用发送者的公钥对收到的信息摘要进行解密；(6)将上面两个信息摘要进行比较。如果吻合，则证明信息的文本与源文本是相同的，即在传输途中没有被篡改过。

这一过程实际上就是数字签名。由于只有源用户知道私有密