劉閆鋒

高校分布式信息管理系統(tǒng)加密優(yōu)化探析

劉閆鋒

分布式信息管理系統(tǒng)在高校管理中被廣泛應(yīng)用，該系統(tǒng)對傳輸數(shù)據(jù)的高效安全有很高要求。本文通過對原有的加密算法進行優(yōu)化，構(gòu)造出較高運算效率的混合加密體系，滿足消息認證與密鑰管理。實驗表明，混合加密體系具有可靠的可行性與安全性，效率也明顯有所提升。

分布式 信息管理 混合加密

科研項目：2015年陜西省教育廳專項科研計劃項目（2015KJ1178）。

信息技術(shù)的快速發(fā)展，分布式信息管理系統(tǒng)因其投入小的優(yōu)點被人們大量應(yīng)用。分布式信息管理系統(tǒng)需要面臨大量的數(shù)據(jù)交互。對數(shù)據(jù)進行加密是保障信息安全的主要手段，加密的兩個種類為對稱加密和非對稱加密，對稱加密算法具有效率高、算法簡單、系統(tǒng)開銷小、適合大量數(shù)據(jù)加密的特點，代表算法有3DES算法、IDEA算法、RC5算法等。非對稱加密算法具有分解安全性高、易于實現(xiàn)、能夠進行身份認證等特點，代表算法有RSA算法、Elgamal算法等。

目前多校區(qū)高校財務(wù)管理信息系統(tǒng)基本采用對稱加密算法進行數(shù)據(jù)加密，其適合大數(shù)據(jù)量的數(shù)據(jù)加密與傳輸、具有速度快、安全性能高的特點。3DES算法已發(fā)展成熟，具有易實現(xiàn)的優(yōu)點，然而在多消息傳輸中安全性不能保證，造成大數(shù)據(jù)傳輸效率低下的一個主要原因是簽名認證消耗時間太多。解決系統(tǒng)數(shù)據(jù)加密面臨的問題，一般采用3DES算法與RSA算法結(jié)合的混合加密算法方式。

混合加密算法

1.兩種算法的優(yōu)缺點

（1）密鑰管理方面，3DEES算法只有不斷更新密鑰才能保證數(shù)據(jù)的安全，密鑰生命周期有限，RSA算法在密鑰管理方面明顯優(yōu)于3DES算法。3DES算法是對稱加密算法，鑒于對稱加密算法的特點，容易在密鑰分配傳遞中泄露密鑰，具有密鑰管理難度高、更換困難、風(fēng)險大的缺點。RSA算法只需要保證私鑰的安全，對加密密鑰更新容易。

（2）加解密效率方面，3DES算法適用于大量快速的加解密運算，可以通過計算機編程快速實現(xiàn)替換和位移。RSA算法使用高階模冪運算進行加解密過程，比較耗時，不適合大量多次數(shù)據(jù)加密。

（3）身份認證和消息驗證方面，RSA算法可以非常容易地實現(xiàn)身份驗證和數(shù)字簽名。3DES算法無法使用一個密鑰進行數(shù)字簽名。

2.混合加密算法

本文在分析3DES和RSA兩種算法優(yōu)缺點的基礎(chǔ)上，對RSA算法的加解密運算進行優(yōu)化，提出了一種既能夠快速加解密也能進行身份驗證和數(shù)字簽名的混合加密體制。其實現(xiàn)過程如下：

(1）信息(明文)采用DES密鑰加密；

(2）使用RSA加密前面的DES密鑰信息；

(3）最終將混合信息進行傳遞；

(4）而接收方接收到信息后；

(5）用RSA解密DES密鑰信息；

(6）再用RSA解密獲取到的密鑰信息解密密文信息；

(7）最終就可以得到我們要的信息(明文)。

算法優(yōu)化與數(shù)字簽名

1.RSA算法優(yōu)化

本文從快速指數(shù)法和孫子定理兩方面對RSA算法進行優(yōu)化：

（1）用快速指數(shù)法優(yōu)化RSA算法:冪計算在RSA系統(tǒng)中的利用率極高，分別涉及索性檢測、加密、解密和乘法逆元。作為RSA算法的關(guān)鍵部分，耗時問題一直制約著它的廣泛應(yīng)用。我們使用快速指數(shù)算法解決優(yōu)化冪計算問題。下面給出一個計算Xrmodn的快速算法：

②如果b=0，則輸出結(jié)果c，結(jié)束；

③如果bmod2≠0，則轉(zhuǎn)到第5）步；

（2）孫子定理優(yōu)化算法：為了追求效率我們不能只選擇小數(shù)值，運用孫子定理（中國剩余定理）加快運算速度。中國剩余定理（是數(shù)論中最有用的定理之一）可以對兩兩互素的整數(shù)取模得到一組剩余類數(shù)，通過這組剩余類數(shù)來重構(gòu)某一范圍內(nèi)的整數(shù)。

在數(shù)據(jù)加密系統(tǒng)中，如何提高求模的計算速度，當私鑰d與n同量級時，解密的速度比較慢?？梢岳弥袊Ｓ喽ɡ斫档推鋽?shù)量級，予以簡化計算過程。

剩余定理：設(shè)m1，m2，mk…是兩兩互素的正整數(shù)，則X= aimodmi，i=1,2…k的唯一正整數(shù)解為 x=a1M1y1+a2M2y2+akMkyk（modM）

孫子定理廣泛應(yīng)用在RSA算法加解密過程中，此方法同樣需要素數(shù)p和q，用（d，p，q）代替密鑰生成算法要輸出的私有密鑰（d，n）。利用孫子定理計算，解密模數(shù)（密文、密鑰和明文數(shù)據(jù)）比原來的要小。

（3）大素數(shù)生成與檢測：大素數(shù)的產(chǎn)生使用隨機遞增搜索法，現(xiàn)有的文獻已經(jīng)證明隨機遞增搜索次數(shù)要小于隨機搜索法。我們在找到一個素數(shù)之前，要測試大約lnN個整數(shù)，由素數(shù)定理可知，在N附近的一個素數(shù)平均隔lnN個整數(shù)。實際上只要測試大約（lnN）/2個整數(shù)，這里采取了直接拒絕偶數(shù)做法。我們可以在進行索性檢測前進行排除偶數(shù)預(yù)處理，這樣可以提升檢測效率，使用小素數(shù)整除法進一步篩選，然后檢測偽素數(shù)的索性。通過多次測試可以使得一個整數(shù)接近素數(shù)的概率達到1.0?？雌饋矸爆嵉倪^程，其實也不會繁瑣，執(zhí)行這個過程是為了得到一對新的密鑰。

2.數(shù)字簽名過程

RSA算法也用于身份認證與數(shù)字簽名方面，它的功能不再僅僅是加解密。使用散列函數(shù)作為驗證碼可以增加效率、減少簽名時間、提高保密度，通過散列函數(shù)可以生成一個散列值作為消息驗證碼。簽名過程如下：

（1）發(fā)送方將M通過散列函數(shù)進行計算，產(chǎn)生一個散列值h，h=H（M），H（M）是定長的散列值，M是需要傳輸?shù)南ⅲ?/p>

（2）發(fā)送方用私鑰加密h，產(chǎn)生數(shù)字簽名S=hdmodn；

（3）接收方將發(fā)送方消息M和簽名S一同接收；

（4）接收方用公鑰解密簽名S得到h，用H計算得到h′，假如h′=h，則說明消息沒有被篡改，消息正確；如果h′≠h，說明消息來源出現(xiàn)問題。這樣避免了在消息傳輸過程中消息來源問題和中間人篡改消息的情況發(fā)生。

實驗結(jié)果

實驗測試環(huán)境：i7-6700CP U、8G內(nèi)存，，VisualStudio2010開發(fā)工具，Windows7操作系統(tǒng)。

1.RSA簽名效率與加密速率測試

我們以512位素數(shù)為例，測試大量素數(shù)生成效率，如表1所示經(jīng)典算法與改進算法的執(zhí)行效率。實驗表明，隨著素數(shù)位數(shù)的增加，實驗消耗時間的增加量明顯有所改善，足以說明通過縮短素數(shù)時間提高RSA簽名效率是可行的。

表1 經(jīng)典算法與改進算法生成大素數(shù)時間對比表

我們使用生成1024位素數(shù)測試RSA簽名速率，并和傳統(tǒng)RSA簽名進行對比。如表2所示，改進的簽名計算過程效率提升非常明顯，可以大幅度提高RSA加解密速度，可以有效地應(yīng)用在大數(shù)據(jù)傳輸?shù)南⒄J證中。

我們使用生成素數(shù)對RSA簽名速率進行測試，使用傳統(tǒng)RSA與改進RSA簽名進行對比。如表2所示，改進的簽名計算可以提高加解密速度，簽名效率提升非常明顯，在大數(shù)據(jù)傳輸?shù)南⒄J證中可以有效地應(yīng)用RSA簽名。

2.安全性分析

密鑰管理與消息認證是混合加密體系主要的安全風(fēng)險所在?；谒惴ǖ陌踩允敲荑€管理的主要風(fēng)險，RSA算法在模數(shù)夠大時安全性才有保證。進行密鑰更換和分配必須在密鑰管理方法體系下嚴格執(zhí)行。消息認證方面，直接使用散列函數(shù)計算散列值，避免了人為篡改、中間人攻擊和偽造簽名的風(fēng)險。

表2 改進簽名與傳統(tǒng)RSA簽名時間對比表

結(jié)語

本文以多校區(qū)財務(wù)管理信息系統(tǒng)為例，面對密鑰管理安全和系統(tǒng)傳輸信息的需要，綜合分析了非對稱加密算法（RSA）和對稱加密算法（3D ES）的不同。結(jié)合RSA和3D ES兩個算法的優(yōu)缺點，對其功能進行了研究分析，優(yōu)化部分計算過程，研究混合加密體系，提高了系統(tǒng)運行安全性，解決系統(tǒng)消息認證與密鑰管理問題，同時提出一種解決分布式管理系統(tǒng)數(shù)據(jù)安全問題的思路。

在后續(xù)的研究中，將會繼續(xù)優(yōu)化加密過程以提高運算速度，并將混合加密體系推廣到其他分布式信息管理系統(tǒng)中，在消息認證與身份認證方面作深入研究。

[1]張寶華：《RSA算法的安全及有效實現(xiàn)》，《中山大學(xué)學(xué)報》（自然科學(xué)版）2014年第30卷第8期，第27-31頁。

[2]石井：《RSA數(shù)據(jù)加密算法的分析與改進》，《濟南大學(xué)學(xué)報》（自然科學(xué)版）2013年第27卷第3期：第283-286頁。

[3]賀克英：《改進的RSA算法實現(xiàn)研究》，成都電子科技大學(xué)，2014。

[4]費曉飛：《CRT-RSA算法安全性分析》，《微計算機信息》2013年第25卷第3期，第54-55頁。

[5]雷文：《一種大素數(shù)快速生成算法設(shè)計與改進》，《四川理工學(xué)院學(xué)報》（自然科學(xué)版）2014年第24卷第3期，第313-316頁。

[6]胡馳：《AES與RSA算法優(yōu)化及其混合加密體制》，《計算機應(yīng)用研究》2014年第31卷第4期，第1189-1194頁。

作者單位：陜西學(xué)前師范學(xué)院 陜西西安