RSA公钥密码技术的应用
时间:2022-06-21 10:25:31
随着计算机技术和通信技术的快速发展,利用计算机网络为政府部门提供更优质的服务成为当今社会的共识,电子政务就是指政府机构在其管理和服务职能中运用现代信息技术,实现政府组织机构和工作流程的重组优化,超越时间、空间和部门分隔的制约,建成一个精简、高效、廉洁、公平的政府运作模式。电子政务已成为当代信息化最重要的领域之一,电子政务建设也是我国今后一个时期信息化建设工作的重点。
电子政务是一个由内网、外网和互联网三级网络构成的庞大的信息系统,如此复杂的应用环境给整个电子政务系统带来了大量潜在的安全隐患,又由于电子政务所涵盖的信息系统是政府部门用于执行政府职能的信息系统,涉及大量的保密信息,所以在电子政务系统建设过程中安全问题就尤为重要。电子政务是依赖于计算机和网络技术而存在的,因此,系统的安全主要涉及物理环境安全、操作系统安全、网络结构设计安全、信息传递安全、使用者身份安全等多个方面。本文将就RSA公钥密码技术在电子政务系统中信息安全传递方面的应用做一个简单介绍。
RSA密码算法是美国麻省理工学院的Ron Rivest,Adi Shamir和Leonard Adleman在1977年提出并于1978年公布,该算法是一种基于大数不可能质因数分解假设的公开密钥密码算法,已被广泛运用于世界范围内的因特网和银行信用卡安全系统等。RSA是被研究得最广泛的公开密钥密码算法,从提出到现在已近30年,经历了各种攻击的考验,逐渐为人们所接受,被认为是目前最优秀的公开密钥密码算法之一。
RSA算法的特点
传统的加密技术一般是对称密钥技术,也称单密钥加密技术,比如数据加密标准DES。也就是说,消息发送者使用一把密钥将消息加密,而消息接收者必须使用同一密钥将密文进行解密。对称密钥密码体系的安全性主要依赖于密钥的安全,而不是密码算法的安全性。对称密钥系统最大的问题是密钥的分发管理,如何将密钥告诉接收方而不被第三方窃取?这是一件很麻烦,有时甚至是无法实现的事情,特别是,当你和你根本不认识的人实现秘密通讯,用这种传统的加密技术就根本不可能。
RSA公开密钥密码体制解决了这个难题。在公开密钥密码体系中,加密密钥与解密密钥是不一样的。接收方可以将加密密钥公开,成为公开密钥,而保留解密密钥,作为私密密钥。任何人如果想向其发送加密消息,都可以利用其公开密钥对信息进行加密,而以其公开密钥加密的消息却必须用接收方自己保留的私密密钥才能解密,因此即使密文被第三方获取,由于无法得知私密密钥,因而也无法对密文进行解密。
SA算法的缺陷
RSA公开密钥算法的缺点主要有:
1.密钥的生成非常麻烦,由于受到素数生成技术的限制。因此很难做到一次一密:
2.分组长度太大,为保证安全性,模数至少也要600比特位以上,这使得运算速度较慢,相对于对称密钥密码算法慢几个数量级;且随着大数分解技术的发展,这个长度还在增加,不利于数据格式的标准化。目前,SET(Secure Electronic Transaction)协议中要求CA采用2048比特位的密钥。其他实体使用1024比特位的密钥。
RSA算法的实际应用
在电子政务系统中,通信双方经常需要进行信息交换,如果这些信息不经加密就直接在网络上传递就很容易被第三方恶意窃取,然后再通过一些技术读出数据信息,结果会造成重要信息的泄露或被篡改。因此,对于电子政务系统这样经常在网络上传递重要信息的系统,敏感信息必须经过加密后再在网络上进行传输。如果采用对称密钥加密技术进行加密,密钥分发问题无法得到很好的解决,而RSA公钥密码技术虽然很好地解决了密钥分发问题,却存在加密速度缓慢的缺陷,为了解决这个问题,可以结合对称加密技术和公开密钥技术的优点,它克服了对称密钥加密中密钥分发管理困难和公开密钥加密中加密速度缓慢的问题,同时使用两种不同的加密技术来获得公开密钥技术的灵活性和对称密密钥技术的高效性。
在实际应用中,信息发送方采用对称密钥来加密信息内容,然后将此对称密钥用接收方的公开密钥来加密(通常管这部分叫数字信封)之后,将它和加密后的信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开加密信息。
数字信封的功能类似于普通信封,普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。数字信封中采用了对称密钥密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密钥加密信息,再利用接收方的公钥加密对称密钥,被公钥加密后的对称密钥被称之为数字信封。在传递信息时,信息接收方若要解密信息,必须先用自己的私钥解密数字信封,得到对称密钥,才能利用对称密钥解密所得到的信息。
在电子政务系统的建设过程中,我们可以采用这种对称密钥密码技术和公钥密码技术相结合的模式来对电子政务系统中重要信息进行加密技术处理,这种模式可以很好地解决对称密钥技术中密钥分发管理和公钥密码技术加解密速度缓慢的问题。
