数字签名技术

5.5　数据加密的实现

5.5.1　概　述

密码学是一门研究密码技术的科学，其基本思想就是伪装信息，使未授权的人无法理解其含义。所谓伪装，就是将计算机中的信息进行一组可逆的数字变换的过程。密码学经历了古典密码学和现代密码学两个阶段。古典密码学主要是针对字符进行加密，加密数据的安全性取决于算法的保密，如果算法被人知道了，密文也就很容易被人破解；现代加密学主要有两种基于密钥的加密算法，分别是对称加密算法和公开密钥算法。

5.5.2　对称加密算法

如果在一个密码体系中，加密密钥和解密密钥相同，就称为对称加密算法。对称加密算法的通信模型如图5.14所示。在这种算法中，加密和解密的具体算法是公开的，要求信息的发送者和接收者在安全通信之前商定一个密钥。因此，对称加密算法的安全性完全依赖密钥的安全性，如果密钥丢失，就意味着任何人都能够对加密信息进行解密了。

图5.14　对称加密算法通信模型

典型的对称加密算法主要有数据加密标准（DES）算法、高级加密标准（AES）算法和国际数据加密算法（IDEA）。其中DES（Data Encryption Standard）算法是美国政府在1977年采纳的数据加密标准，是由IBM公司为非机密数据加密所设计的方案，后来被国际标准局采纳为国际标准。DES以算法实现快、密钥简短等特点成为现在使用非常广泛的一种加密标准。

5.5.3　公开密钥算法

在对称加密算法中，使用的加密算法简单高效、密钥简短，破解起来比较困难。但是，一方面由于对称加密算法的安全性完全依赖于密钥的保密性，在公开的计算机网络上如何安全传递密钥成为一个严峻的问题。另一方面，随着用户数量的增加，密钥的数量也将急剧增加，如何对数量如此庞大的密钥进行管理是另外一个棘手的问题。

公开密钥算法很好地解决了这两个问题。其加密密钥和解密密钥完全不同，而且解密密钥不能根据加密密钥推算出来。之所以称为公开密钥算法，是因为其加密密钥是公开的，任何人都能通过查找相应的公开文档得到，而解密密钥是保密的，只有得到相应的解密密钥才能解密信息。在这个系统中，加密密钥称为公开密钥（Public Key，简称公钥），解密密钥称为私人密钥（Private Key，简称私钥）。公开密钥算法的通信模型如图5.15所示。

图5.15　公开密钥算法通信模型

由于用户只需要保存好自己的私钥，而对应的公钥无需保密，需要使用公钥的用户可以通过公开的途径得到公钥，因此不存在对称加密算法中的密钥传送问题。同时，n个用户相互之间采用公开密钥算法进行通信，需要的密钥对数量也仅为n，密钥的管理较对称加密算法简单得多。

典型的公开密钥算法主要有RSA、DSA、ElGamal算法等。其中RSA算法是由美国的R L Rivest、A Shamirt和M Adleman 3位教授提出的，算法的名称取自3位教授的名字。RSA算法是第一个提出的公开密钥算法，是至今为止最为完善的公开密钥算法之一。

5.5.4　数字签名技术

数字签名技术是实现交易安全的核心技术之一，它的实现基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。那么，如何对网络上传送的文件进行身份验证呢？这就是数字签名所要解决的问题。一个完善的数字签名应该解决好下面3个问题：

①接收者能够核实发送者对报文的签名。

②发送者事后不能否认自己对报文的签名。

③除了发送者外，其他任何人不能伪造签名，也不能对接收或者发送的信息进行篡改、伪造。

数字签名的实现采用了密码技术，其安全性取决于密码体系的安全性。现在，经常采用公开密钥加密算法实现数字签名，特别是采用RSA算法。下面简单介绍一下数字签名的实现思想。

假定发送者A要发送报文信息给B，那么A采用自己的私钥对报文进行加密运算，实现对报文的签名。然后将结果发送给接收者B。B在收到签名报文后，采用已知A的公钥对签名报文进行解密运算，就可以得到报文原文，核实签名，如图5.16所示。

图5.16　数字签名的实现示意图

对上述过程分析如下：

①因为除发送者A外没有其他人知道A的私钥，所以除A外没人能生成这样的密文，因此B相信该报文是A签名后发送的；

②如果A要否认报文由自己发送，那么B可以将报文和报文密文提供给第3方，第3方很容易用已知的A的公钥证实报文确实是A发送的；

③如果B对报文进行篡改和伪造，那么B就无法给第3方提供相应的报文密文，这就证明B篡改或伪造了报文。

技能练习

数据加密的实践

教学目标

掌握对称加密算法应用；掌握公开密钥算法实现数字签名的方法；熟悉PGP系统（Pretty Good Privacy，基于RSA公匙加密体系的邮件加密软件）的使用（完成对文件的加密及解密、邮件的加密和签名及相应地解密及验证签名）。

实训环境

●网络实训室

●PC（安装PGP系统）人手一台，两人为一组互相进行加密、签名及验证。

操作步骤

（1）密钥对的生成

①点击菜单File→New→New Key开始生成个人密钥对，其操作界面如图5.17所示。

图5.17　PGP管理界面

②在弹出向导对话框里输入全名和邮件地址（邮件地址是代表个人的唯一标识）。

③为本地保管的私钥设定一个口令，要求口令大于8位且不能全部为字母。

④单击“完成”按纽完成密钥对的生成。

（2）密钥的导出和导入

①选中要导出的密钥，用菜单Keys→Export导出扩展名为asc的文件，将其转发给其他人。

②用菜单Keys→Import导入扩展名为asc的文件，导入后其他人的公钥显示为“无效”且“不可信任”的，如果确信该公钥是正确的，由第三方使用个人私钥对其进行签名担保，此时其他人的公钥显示为“有效”，再打开该公钥的属性对话框，将信任状态设为Trusted，此时其他人的公钥显示为“可信任的”。

（3）文件的加密和解密

①选中要加密的文件，点击右键选快捷菜单中PGP的Encrypt命令，在弹出的密钥对话框选择加密使用的公钥（如果由本人解密则选用自己的公钥，如果该文件将来只能由其他人解密，则选用相应其他人的公钥进行加密）。

②解密时只要双击该文件，在弹出的对话框中输入私密的口令即可。

（4）邮件的加密、签名和解密、验证签名

①将输入焦点定位到邮件内容框内，右击桌面窗口右下角PGPDesktop图标，在快捷菜单中选CurrentWindow→Encrypt＆Sign，在弹出的对话框中选对方的公钥进行加密，用自己的私钥进行签名。

②在收到的邮件中，将光标焦点定位到内容框中，右击桌面窗口右下角PGP Desktop图标，在快捷菜单中选CurrentWindow→Decrypt＆Verify则完成解密及验证签名（如果出现不能解密或无法验证签名的话，请检查加密、签名所用的密钥）。

本章小结

本章从物联网的信息处理过程，即感知信息经过采集、汇聚、融合、传输、决策与控制等过程，分析了物联网安全的特征与要求以及物联网面临的安全威胁与攻击，给出了物联网的安全层次结构，详细阐述了RFID安全和隐私保护措施，最后对常用的数据加密技术进行了介绍。

从信息与网络安全的角度来看，物联网作为一个多网的异构融合网络，不仅存在与传感器网络、移动通信网络和因特网同样的安全问题，同时还有其特殊的隐私保护问题、异构网络的认证与访问控制问题、信息的存储与管理等。物联网的信息安全建设是一个复杂的系统工程，要通过技术、标准、法律、政策、管理等多种手段来构建和完善物联网安全体系。物联网所面临的安全挑战比想象的更加严峻，物联网安全尚在探索阶段，而网络安全机制还需要在实践中进一步创新、完善和发展，关于物联网的安全研究任重而道远。

自测题

一、不定项选择题

1.RFID安全系统解决方案的基本特征是（　　）。

A.机密性　　　　

B.完整性　　　

C.可用性　　　

D.真实性

2.物联网的安全需求有（　　）。

A.机密性　　

B.完整性　

C.可用性　　

D.物理性

3.RFID主要隐私问题有（　　）两项。

A.隐私信息泄露

B.信息篡改　

C.跟踪　

D.RFID病毒

4.为了避免冒名发送数据或发送后不承认的情况出现，可以采取的办法是（　　）。

A.数字水印　

B.数字签名　

C.访问控制　

D.发电子邮件确认

5.数字签名技术是公开密钥算法的一个典型应用，在发送端，采用（　　）对要发送的信息进行数字签名；在接收端，采用（　　）进行签名验证。

A.发送者的公钥　　

B.发送者的私钥

C.接收者的公钥　　

D.接收者的私钥

6.为了保证密码的安全性，应该采取的正确措施有（　　）。

A.不用生日做密码　

B.不要使用少于5位的密码

C.不要使用纯数字　

D.将密码设置得非常复杂并保证在20位以上

二、简答题

1.物联网安全特征有哪些？

2.物联网的安全目标是什么？

3.物联网面临的安全威胁有哪些？

4.物联网面临的安全攻击有哪些？

5.物联网安全体系中三层安全包括什么？

6.RFID有哪些主要安全隐患？

7.RFID典型的隐私保护机制有哪些？

8.保护位置隐私的手段有哪些？