【正文】 的同步問(wèn)題。由于每個(gè)分組都是單獨(dú)加密，故而一個(gè)分組內(nèi)的傳輸差錯(cuò)不會(huì)影響后面的分組。再者，端一端加密自然地適應(yīng)用戶(hù)對(duì)其它安全要求的感性認(rèn)識(shí)。單一用戶(hù) 可以選用這種不影響網(wǎng)絡(luò)上其它用戶(hù)的加密方法，唯有源和目的地節(jié)點(diǎn)必須做到安全保密。 端一端加密通常不允許把 消息 地址加密，因?yàn)橄⑼ㄟ^(guò)的每個(gè)節(jié)點(diǎn)必須獲得地址以便決定如何轉(zhuǎn)發(fā)消息。因此。這種加密方法較容易遭到業(yè)務(wù)分析攻擊，其原因盆出于沒(méi)有 掩蔽源一目的地模式。 第 17 頁(yè) 共 32 頁(yè) 第五章 加密算法 數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全常用技術(shù)之一。數(shù)據(jù)加密的速度直接影響到指揮自動(dòng)化網(wǎng)的效率。下面介紹一種基于指揮自動(dòng)化網(wǎng)的快速安全的橢圓曲線密碼體制并行實(shí)現(xiàn)方法。 定義在有限域上的橢圓曲線上的點(diǎn)集可構(gòu)成阿貝爾群，由此可定義其上的離散對(duì)數(shù)，即橢圓離散對(duì)數(shù)。而求此離散對(duì)數(shù)是非常困難的，由此，雙方可以構(gòu)造公鑰密碼體制，即橢圓曲線密碼體制。橢圓曲線密碼體制與基于有限域上的乘法群的離散對(duì)數(shù)問(wèn)題的密碼體制相比，具有取之不盡的橢圓曲線，可用于構(gòu)造橢 圓曲線有理點(diǎn)群，不存在計(jì)算橢圓曲線有理點(diǎn)群的離散對(duì)數(shù)問(wèn)題的子指數(shù)算法。因而，橢圓曲線密碼體制以其良好的安全性，曲線選取范圍廣，在同等長(zhǎng)度的密鑰下具有比 RSA 體制更快的加、解密速度及更高的密碼強(qiáng)度而倍受青睞。但在實(shí)際應(yīng)用中，橢圓曲線密碼體制卻存在著計(jì)算復(fù)雜、速度過(guò)慢的問(wèn)題。為此，本文設(shè)計(jì)了并行環(huán)境和快速算法來(lái)解決這些問(wèn)題。 一、橢圓曲線密碼體制的基本算法 求模算法 為了保證有限域 Fp 上運(yùn)算的封閉性，所有的基本運(yùn)算的結(jié)果都要對(duì) p取模， 所以設(shè)計(jì)的取模算法對(duì)提高所有的基本運(yùn)算速度至關(guān)重要。 提高取模算法速度的有效方法是采用預(yù)計(jì)算，將預(yù)計(jì)算的結(jié)果造表備用，它由以下三成 : (1)建表，即構(gòu)造模 M 的 d+1 階和 d 階模表。采用遞推法，建表效率極高，因而可以次執(zhí)行加解密任務(wù)前臨時(shí)進(jìn)行。 (2)初步取模。設(shè) A 為 n 位 B 進(jìn)制數(shù)， M 為 d 位 B 進(jìn)制數(shù)。則 A 對(duì) B初步取模之后的 結(jié)果 是一個(gè) d 位的 B 進(jìn)制數(shù)，可能大于 M，也可能小于 M。取模的結(jié)果在 A 取值范圍內(nèi)， 一 個(gè) d 位的 B 進(jìn)制數(shù)。 (3)求同解模。即對(duì)上一步的結(jié)果進(jìn)一步求模，得到最終結(jié)果。 模加算法 模加算法很簡(jiǎn)單。設(shè) A、 B、 C∈ f， C=A*B mod p，則 :當(dāng) A+B≦ p 時(shí)，C=A+B；當(dāng) A+B≥ P 時(shí) C=A +Bp。 模乘算法 模乘可分為求積和取模兩步求解。設(shè) A、 B、 c 任凡， c=A*B mod P，則先求出 A 與 B 的乘積，再利用快速求模算法對(duì)乘積取模即可得到模乘的結(jié)果 。設(shè)模數(shù) P 位長(zhǎng)為 n，用 A*B（ mod P） 表示模乘，其中 A， B∈ [0， P 一 1]，均為n 位長(zhǎng)的二進(jìn)制數(shù)。首先計(jì)算 A*B，得到一個(gè) Zn 位的積，然后對(duì)積求模。 模逆算法 己知 a∈ Fp 凡， gcd(a， p).亦卜滿足等式 ax≡ l mod p 的 x 任 凡稱(chēng)為有限域中的逆，可以表示為 mod p。求模逆的算法有許多種，其中以 Euclid 算法最為簡(jiǎn)便、快捷，因而采用 Euclid 算的變化形式來(lái)求模逆。 二、并行環(huán)境分析與設(shè)計(jì) 第 18 頁(yè) 共 32 頁(yè) 基本原理 并行環(huán)境是由兩片 TMS320C50 芯片及其外圍電路組成的。并行數(shù)據(jù)處理加速卡與 PC 機(jī) 組 成主從式共享存儲(chǔ)器多微處理器系統(tǒng)。該卡采用 TMS320C50 為CPU，運(yùn)算速度快，具有容量存儲(chǔ)器空間，非常適合作大數(shù)據(jù)量處理。 TMS32OC50并行數(shù)據(jù)處理加速卡可作為插件與 PC 及各類(lèi)兼容機(jī)構(gòu)成主從式并行處理系統(tǒng)。整個(gè)系統(tǒng)分為 PC 和 TMS320C50 兩大部分，兩部分通過(guò)全局存儲(chǔ)器禍合起來(lái)，TMS320C50 支持基于全局存儲(chǔ)器的多微處理器結(jié)構(gòu)，這采用的全局存儲(chǔ)器為一雙端口存儲(chǔ)器，由于雙端口存儲(chǔ)器的特殊結(jié)構(gòu)，使得微機(jī)同 TMS320C50 可以方便、快速地完成數(shù)據(jù)交換，因而大大提高了微機(jī)同 TMS320C50 的并行處能力。 系統(tǒng)設(shè)計(jì) 對(duì)于 PC 機(jī)部分，為了提高 110 擴(kuò)展總線的驅(qū)動(dòng)能力，并行卡與 PC 機(jī)的接口要進(jìn)行總線驅(qū)動(dòng)和擴(kuò)展存儲(chǔ)器的譯碼。雙端口是作為 PC 機(jī)的擴(kuò)展存儲(chǔ)器映射于 PC 機(jī)的內(nèi)存之中的 .TMs320c50 部分包含了兩個(gè)相同的模 塊。這兩個(gè)模塊之間沒(méi)有數(shù)據(jù)、地址及控制線的直接互連，兩個(gè) TMS32 呢 50 可以相互無(wú)干擾地高速執(zhí)行各自的任務(wù)。下面只對(duì)其中一個(gè)模塊進(jìn)行討論。 每一個(gè) TMS320CZ 知 模塊都包含片外程序存儲(chǔ)器、片外數(shù)據(jù)存儲(chǔ)器 (局部 )、全局?jǐn)?shù)據(jù)存儲(chǔ)器、譯碼電路、時(shí)鐘電路、復(fù)位電路。下 MS320C50 的片外存儲(chǔ)器分為片外程序存儲(chǔ)器和片外數(shù)據(jù)存儲(chǔ)器。采用大容量的快速存儲(chǔ)器配備給兩片 TMS32()CSO，使存儲(chǔ)器可以與 TMS320C50 同步。大容量保證了軟件可以提高并行度，有效地減少通信開(kāi)銷(xiāo)。采用性能很好的高速靜態(tài)雙端口存 儲(chǔ)器作為PC 機(jī)和 TMS320C50 的全局存儲(chǔ)器。雙端口存儲(chǔ)器的兩邊分別接 PC 總線和TMs320C50 總線。對(duì)于 PC，兩片雙端口存儲(chǔ)器映射于 PC 機(jī)內(nèi)存的地址不同 這是由地址譯碼決定的。對(duì)于 IMS 犯 0C50 這邊。兩片雙端口存儲(chǔ)器對(duì)各自的TMS320C50 其地址是相同的。主機(jī)之間的通信方式采用的是中斷式，即讓從處理器每次完成任務(wù)后向主機(jī)發(fā)送一個(gè)中斷請(qǐng)求，主機(jī)接到請(qǐng)求即回收結(jié)果，同時(shí)判斷數(shù)據(jù)交換區(qū)是否有待處理的數(shù)據(jù)，如空，則補(bǔ)充數(shù)據(jù)以確保從機(jī)隨時(shí)可開(kāi)始下一組數(shù)據(jù)的處理，這樣主機(jī)均可滿負(fù)荷工作。 三、并行算法分析 與設(shè)計(jì) 預(yù)計(jì)算方法 橢圓曲線密碼體制的算法極為復(fù)雜，而橢圓曲線群上點(diǎn)的數(shù)乘占了整個(gè)運(yùn)算的很大比例，所以點(diǎn)的數(shù)乘的效率關(guān)系到整個(gè)密碼體制的執(zhí)行效率?？梢圆捎妙A(yù)計(jì)算法來(lái)減少點(diǎn) 加運(yùn)算的次數(shù) .在橢圓曲線密碼體制的類(lèi) Elgamal 方案中，在對(duì)明文進(jìn)行加密時(shí)，要計(jì)算 K^*G 和 K^*凡 *G，每次數(shù)乘運(yùn)算時(shí)都有相對(duì)固定點(diǎn) G和 Ks*G。為了提高運(yùn)算速度，可以采用以空間換取時(shí)間的思想。將數(shù)乘中點(diǎn)的倍加預(yù)計(jì)算出并存于建立的表中。這樣在加密過(guò)程中就可直接使用其結(jié)果，而在數(shù)乘時(shí)，只需做 逐次 點(diǎn)加，最壞的情況也只需做 n 次點(diǎn)加，這 可以使數(shù)乘的速度大約提高 25% 。 點(diǎn)加的射影坐標(biāo)法 在仿射坐標(biāo)和射影坐標(biāo)下具有不同形式的點(diǎn)加公式，但兩種坐標(biāo)下的點(diǎn)加公第 19 頁(yè) 共 32 頁(yè) 式是等價(jià)的。但用于不同的目的，效果大不一樣。當(dāng)計(jì)算點(diǎn)加時(shí)，仿射坐標(biāo)點(diǎn)加公式只需 2 次或 3 次乘法， 1 次除法，而射影坐標(biāo)點(diǎn)加公式用于單次點(diǎn)加時(shí)，不能省去除法，而乘法又比仿射坐標(biāo)公式多，因此用射影坐標(biāo)點(diǎn)加公式比仿射坐標(biāo)點(diǎn)加公式慢。而當(dāng)用于連續(xù)點(diǎn)加以求數(shù)乘時(shí)，射影坐標(biāo)點(diǎn)加公式可避免除法，所以用射影坐標(biāo)法可以減少點(diǎn)加運(yùn)算的計(jì)算量，比用仿射坐標(biāo)點(diǎn)加公式要快得多。 并行算法的總體結(jié)構(gòu) 在由 PC 機(jī)及并行數(shù)據(jù)處理加速卡組成的硬件環(huán)境下，可以對(duì)橢圓曲線密碼體制下的算法進(jìn)行并行運(yùn)算，從而大大提高加、解密的速度。這里采用一種改進(jìn)的并行算法，將并行提高到作業(yè)層。主機(jī)將待加密的明文或待解密的密文分組，交由二個(gè)處理器來(lái)完成加、解密功能。這樣分配的作業(yè)具有連續(xù)性，不會(huì)導(dǎo)致從處理器空載的現(xiàn)象，從而極大地提高了從處理一器的利用率。由于主機(jī)用于作業(yè)分配與回收的時(shí)間和加、解密一組信息的時(shí)間相比可以忽略不計(jì)，因而主機(jī)也可同時(shí)承擔(dān)加、解密任務(wù)。這樣，系統(tǒng)的整個(gè)效率就大大地提高了。但由于每個(gè)處理器都需要配備一套完整的加、解密及 預(yù)處理程序，因而程序量大，占用存儲(chǔ)器較多。但為了提高效率，這樣做是值得的。 鏈路加密、節(jié)點(diǎn)加密和 端一端加密優(yōu)缺點(diǎn) 比 較 表 鏈路加密 優(yōu)點(diǎn)： 缺點(diǎn)： 1． 所有的信息都加密，包括消息頭和路由信息 2． 單個(gè)密鑰泄漏不會(huì)危及全網(wǎng)安全 每對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)可使用截然不同的密鑰 3． 加密對(duì)用 戶(hù) 是透明 的 1．消息以明文的方式通過(guò)每個(gè)節(jié)點(diǎn) 2)由于所有網(wǎng)絡(luò)節(jié)點(diǎn)都必須獲得密鑰。密鑰分發(fā) 和密鑰管理困難 3)由于每條保密通信鏈路上都需要兩臺(tái)設(shè)備，密碼設(shè)備費(fèi)用高 節(jié) 點(diǎn)加密 優(yōu)點(diǎn)： 缺點(diǎn)： 1． 消息的解密和力。密在保密模塊內(nèi)完成，無(wú)暴露消息內(nèi)容之虞 2． 加密對(duì)用 戶(hù) 是透明 的 1． 某些信息 (如消息頭和路由信息 )，必須以明文 形式輸出 2． 由于所有的網(wǎng)絡(luò)節(jié)點(diǎn)都必須獲得密鑰，密鑰分發(fā)和密鑰管理困難 端一端加密 優(yōu)點(diǎn)： 缺點(diǎn)： 1． 異常靈活 :加密可由用戶(hù)控制，而且并、 。所有信息都得加密 2． 數(shù)據(jù)經(jīng)網(wǎng)絡(luò)從源到目的地都受到保護(hù) 3． 加密對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)是透明的，而且在網(wǎng)絡(luò)重組期 1． 每個(gè)系統(tǒng)都必須能夠進(jìn)行相同類(lèi)型的加密 (如消息頭和路由信息 )，可以明文形發(fā)送 第 20 頁(yè) 共 32 頁(yè) 第六章 數(shù)字簽名 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，使人類(lèi)社會(huì)正經(jīng)歷著一場(chǎng)前所未有的全方位的深刻變革，它改變了傳統(tǒng)的事務(wù)處理方式，對(duì)社會(huì)的進(jìn)步和發(fā)展起著推波助瀾的作用。與此同時(shí)，人們也越來(lái)越意識(shí)到信息安全的重要性。在日常生活中，我們用簽名來(lái)表示個(gè)人身份，那么，在 Inter 上，我們?cè)撊绾蝸?lái)表示身份呢 ?美國(guó)國(guó)家安全局與國(guó)家標(biāo)準(zhǔn)局通力合作，于 1991 年提出了美國(guó)數(shù)字簽名體制 DSS 及其算法 DSA 數(shù)字簽名類(lèi)似于手寫(xiě)簽名，具有不可仿造性和不可否認(rèn)性。隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù) 字簽名技術(shù)也在不斷發(fā)展，并得到廣泛應(yīng)用。 一、數(shù)字簽名概述 日常生活中，人們常用手寫(xiě)簽名的方式來(lái)證實(shí)自己。在法律上，簽名具有唯一識(shí)別身份的氣特性。接收方通過(guò)驗(yàn)證簽名的真?zhèn)慰膳袆e所收文件的可信度，簽名方對(duì)于所簽署的文件具有不 。可否認(rèn)性。一旦發(fā)生糾紛，雙方可執(zhí)簽名文件到可信的第三方，通過(guò)鑒定簽名的真?zhèn)蝸?lái)決定文件的真實(shí)性。 一子 數(shù)字簽名是在計(jì)算機(jī)上實(shí)現(xiàn)的一種簽名技術(shù)，它滿足傳統(tǒng)手寫(xiě)簽名在法律上的四個(gè)特性，即不可偽造性、可驗(yàn)證性、非否認(rèn)性和可仲裁性。但它不同于傳統(tǒng)圖形掃描輸入存儲(chǔ)的電子簽，兩者的區(qū)別在于 : (1)電子簽名是將手寫(xiě)簽名數(shù)字化，以 BMP 等圖形文件形式來(lái)存取 。數(shù)字簽名是一種算法，它對(duì)所簽文件的整體進(jìn)行處理 。 (2)對(duì)于某一個(gè)用戶(hù)來(lái)說(shuō)，其簽署任何文件的電子簽名都是相同的 。而數(shù)字簽名則隨文件內(nèi)容的改變而改變 。 (3)電子簽名的不可偽造性很差，只需運(yùn)用簡(jiǎn)單的復(fù)制手段即可偽造他人的電子簽名 。而數(shù)字簽名則難以偽造，除非得到簽名者的密鑰。 二數(shù)字簽名原理 數(shù)字簽名的技術(shù)基礎(chǔ)是加解密技術(shù)。數(shù)字簽名的本質(zhì)是 :文件簽名發(fā)送方運(yùn)用某一加密算法加上唯一標(biāo)明自己的加密鑰對(duì)所需簽名的文件進(jìn)行變換處理，生成稱(chēng)為數(shù)字簽名的一定長(zhǎng)度 的特殊碼串，文件接收方將所收到的密文解密為明文后，采用相應(yīng)的方法和步驟再次生成數(shù)字簽名，并通過(guò)對(duì)二個(gè)數(shù)字簽名比較來(lái)確定原文發(fā)送方身份的真?zhèn)巍? 目前的加密技術(shù)大致有 : (1)密鑰加密技術(shù)，即對(duì)稱(chēng)密碼體制。在該加密系統(tǒng)中，加解密所用的是同一把密鑰 。 (2)公鑰加密技術(shù)，即非對(duì)稱(chēng)密碼體制。在該加密系統(tǒng)中。每個(gè)用戶(hù)擁有私鑰和公鑰一對(duì)密鑰。私鑰只為用戶(hù)自己所用，公鑰則為他的通信對(duì)象所使用。用私鑰對(duì)文件加密可用公鑰解密 ，用公鑰 對(duì)文件 加密也可用私鑰解密兩種加密技術(shù)各有優(yōu)缺點(diǎn)。對(duì)稱(chēng)加密的一個(gè)主要問(wèn)題是密鑰的發(fā)放與 管理。當(dāng)有 N 個(gè)人希望在彼此之間進(jìn)行保密通信時(shí)，每?jī)蓚€(gè)人之間就需要一把密鑰，這就需要有N(N 1)l2 把密鑰，當(dāng) N 很大時(shí)，這個(gè)數(shù)目將極為龐大，增加了密鑰分發(fā)和管理的難度 。另外，由于對(duì)稱(chēng)加密技術(shù)的加解密使用同一把密鑰，加密方需要通過(guò)安全渠道把密鑰傳給信息接收方，其傳輸本身也存在著安全問(wèn)題口不對(duì)稱(chēng)加密技術(shù)由于公鑰向所有合法用戶(hù)公開(kāi)則基本上不存在這類(lèi)問(wèn)題。但是，由于加密算法的復(fù)雜性不同，不對(duì)稱(chēng)加密技術(shù)的實(shí)現(xiàn)通常要大大慢于對(duì)稱(chēng)加密技術(shù)。隨著計(jì)算速度和網(wǎng)絡(luò)通信速度的大幅度提高，不對(duì)稱(chēng)加密技術(shù)的應(yīng)用將日益普遍?；?于第 21 頁(yè) 共 32 頁(yè) 兩種不同的加密技術(shù)，對(duì)應(yīng)的數(shù)字簽名也有兩種，現(xiàn)在常用的是基于不對(duì)稱(chēng)加密技術(shù)的數(shù)字簽名。下面具體介紹基于不對(duì)稱(chēng)加密技術(shù)數(shù)字簽名的基本思想，并看看它是如何具有法律上的特性的。用不對(duì)稱(chēng)加密技術(shù)進(jìn)行數(shù)字簽名，其基本思想是 :發(fā)送方用自己的私鑰 (唯一標(biāo)明發(fā)送方的密鑰 )對(duì)文件加密，得到數(shù)字簽名后再傳送給對(duì)方 。接收方收到報(bào)文后，用發(fā)送方的公鑰對(duì)報(bào)文進(jìn)行解密驗(yàn)證。因?yàn)橹挥杏冒l(fā)送方的私鑰加密的文件經(jīng)解密后才有意義，故而可證實(shí)文件來(lái)源的可靠性。由于加密用的私鑰只為簽名方唯一擁有，其他人無(wú)法偽造，因此數(shù)字簽名具有不可偽造性 。正因 為私鑰的唯一擁有性，所以簽名方對(duì)其數(shù)字簽名具有不可否認(rèn)性 。另外，數(shù)字簽名可用簽名方的公鑰解密得到明文 .故具有可驗(yàn)證性 。如果發(fā)生糾紛，接收方可執(zhí)收到的報(bào)文、發(fā)送方的公鑰及明文到可信任的第三方處仲裁，因此數(shù)字簽名又具有可仲裁性。由此可見(jiàn)，數(shù)字簽名完全具有簽名的特性，滿足人們對(duì)數(shù)據(jù)真實(shí)性的要求 三、數(shù)字簽名 (Di