數字圖書加密措施與密鑰管理

□文/楊清蘭

（鄭州輕工業學院圖書館 河南·鄭州）

一、引言

數字圖書館建設是圖書館事業發展的一個重要舉措。隨著網絡和信息技術的發展，數字圖書館必將給讀者和用戶帶來極大的方便。然而，數字圖書館建設中數字圖書的安全存儲也將面臨著一種挑戰。數字圖書的安全存儲直接涉及到數字圖書的出版者、作者和讀者的版權和利益。為保證數字圖書館的安全，需要對數字圖書館中所存儲的數字圖書進行加密。然而，在未來的數字圖書館中，將存儲海量的數字圖書。如何對如此巨大的數字資源進行快速加密和解密，以及如何對數字圖書的加密密鑰進行管理，是一個需要面臨的重要問題。本文給出數字圖書的對稱加密措施，并利用Hash 函數和數字圖書密鑰種子為不同的數字圖書產生不同的加密密鑰，從而使得數字圖書的加密方案更為安全。而且，為保證數字圖書密鑰種子的安全性，本文利用門限方案對用于數字圖書加密的密鑰種子進行門限分割，使得密鑰種子的存儲和恢復具有更好的安全性。在對稱加密下，可以快速實現對數字圖書的加密和解密。同時，門限秘密分割方案使得數字圖書的加密密鑰管理更加安全。這一新措施將有利于數字圖書館數字圖書的安全保存。

本文安排如下：在第2 節，給出數字圖書的對稱加密措施；在第3 節，給出數字圖書的加密密鑰管理和加密措施；在第4 節，給出結論。

二、數字圖書對稱加密措施

目前，常見的加密技術可以分為兩類：非對稱加密技術和對稱加密技術。非對稱加密技術又稱為公鑰加密技術。非對稱加密技術的核心是非對稱加密算法，而這些算法的安全性主要是基于密碼單向函數和數學困難問題。在非對稱加密算法中，使用的加密密鑰和解密密鑰不同。通常，由加密密鑰無法推出解密密鑰。比較經典的非對稱加密算法主要包括基于大數分解困難問題的RSA 算法，基于離散對數困難問題的ElGmal 加密算法和基于雙線性對的加密算法。然而，這些加密和解密算法需要冪方運算、模數運算或雙線性對運算，故相對于對稱加密算法而言，他們的計算速度較慢。特別是對海量數字圖書進行加密時，這種非對稱加密算法是不可取的。因此，對于數字圖書而言，利用對稱加密算法進行加密是一種理想的選擇。

與非對稱加密算法不同的是，對稱加密算法使用的加密密鑰和解密密鑰相同或者等價。對稱加密算法主要包括三類，即DES（Data encryption standard）、IDEA（international data encryption algorithm）和AES（advanced encryption standard）。目前，使用最為廣泛和流行的是DES。DES由美國IBM 公司研制，其技術和應用也非常成熟。但是，據報道，1998年5月美國EFF（electronics frontier foundation）宣布，其利用專用的解密機，在56 小時破譯了56 比特密鑰的DES。而對于DES，是否對于長度更長的密鑰也能得到攻破，目前并未報道。但是，可以肯定，DES 的安全性受到威脅。IDEA 由來學嘉和J.L.Massey提出，是一種設計比較成功的對稱加密算法，但其目前應用并不廣泛。AES 以Rigndael 算法為核心，采取的是寬軌跡策略，具備抵抗差分密碼分析及線性密碼分析的能力。其比DES 快，更為安全，其密鑰長度具有128 比特、192 比特和256 比特三種選擇。重要的是，對于AES，目前還沒有有效的攻擊手段和破解方法。因此，建議利用AES 對海量的數字圖書進行加密，并將數字圖書的密文保存到數字圖書館的存儲設備中。

對稱加密算法的安全性主要依賴于加密密鑰（解密密鑰）的安全性。一旦加密密鑰遭到泄露，則密鑰獲得者可以根據加密密鑰解密數字圖書的密文，從而獲得數字圖書的原文。因此，從某種意義上講，數字圖書的安全性，主要依賴于加密密鑰的安全性。因此，需要加強對數字圖書加密密鑰的安全保管。同時，需要注意的是，對于數以百萬計的海量數字圖書，如果使用同一個加密密鑰進行對稱加密，則在某種情況下會具有潛在威脅。比如，若這一加密密鑰被某人非法獲取或破解，則他（她）可以解密所有的數字圖書。因此，為保證數字圖書對稱加密更為安全，建議對不同的數字圖書采用不同的加密密鑰進行加密，從而使數字圖書的加密措施更為安全。這是因為，即使一本數字圖書的加密密鑰遭到泄露，但其他數字圖書對應的加密密鑰仍然安全。即盡量避免加密密鑰的重復使用。然而，我們面臨著一個問題，如果每本圖書都具有不同的加密密鑰，則對于數以百萬計的海量數字圖書，需要設置數以百萬計的加密密鑰。對于如此龐大的密鑰量，如何進行管理，是一個需要解決的問題。因此，在下一節，我們給出數字圖書加密密鑰的管理和加密措施。

三、數字圖書加密密鑰的管理和加密措施

為更加安全地對數字圖書進行加密，我們除了選用AES 加密算法外，希望每一本數字圖書都使用不同的對稱加密密鑰進行加密。如何針對不同數字圖書，安全地產生不同的數字圖書加密密鑰，如何保存這些密鑰是本節討論的主要內容。在給出這些密鑰管理措施之前，需要先給出一些參數。

假定H∶｛0，1｝*→｛0，1｝l為一個安全的密碼單向hash 函數，其將任意長的二進制串映為長度為l 的二進制串。在這里，l 可以取128、192 和256 三種選擇。數字圖書館的管理者隨機選取一個長度為d 的二進制串Seed，d 可以取1024，或者更長。Seed 作為所有數字圖書的密鑰種子，用于為所有的數字圖書產生加密密鑰。在這里，需要注意的是，Seed 應該由數字圖書館的管理者采取門限措施予以安全保存。這種門限措施，我們放在第4節予以給出。

現在，對任何一本數字圖書Booki，為對其產生加密密鑰，數字圖書館的管理者計算：

booki_key=H（Seed||booki_information）

并將booki_key 作為booki的加密密鑰。在這里，booki_information 表示數字圖書Booki的簡要代表信息，其主要包括圖書的作者、出版商、出版日期、書號等信息，而符號“||”表示二進制串的連接。由于hash 函數具有抗碰撞性和均勻分布性，故對不同的booki_information，將生成不同的booki_key。最終，將booki_key 作為數字圖書booki的加密密鑰，并用AES 算法對booki進行加密得到Booki的密文：

Cipheri=AES（Booki，booki_key）

將相應的密文Cipheri保存在數字圖書館的存儲設備上，從而保證數字圖書的安全性。這樣，結合上一節的內容，圖1給出數字圖書的一個加密方案。（圖1）

圖1 數字圖書的加密密鑰產生措施和相應的AES加密措施

從圖1可以看出，每本數字圖書Booki所使用的加密密鑰booki_key 各不相同，故每本數字圖書加密后產生的密文Cipheri也各不相同。

雖然加密密鑰booki_key 各不相同，但數字圖書館的管理者無需存儲這些加密密鑰。這是因為，對于任何一本數字圖書Booki，數字圖書館的管理者只需計算：

booki_key=H（Seed||booki_information）

便可獲得對應圖書的加密密鑰。因此，對于管理者，其只需秘密的存儲密鑰種子Seed 即可。

當用戶需要閱讀數字圖書的原文Booki時，數字圖書館管理者利用密鑰種子Seed 和hash 函數H 計算出的加密密鑰booki_key，并利用AES 解密算法還原數字圖書密文Cipheri對應的原文，即計算：

Booki=AES-1（Cipheri，booki_key）

在上式中，AES-1表示與AES 加密算法對應的解密算法。可以通過圖2描述Cipheri的解密過程。（圖2）

圖2 數字圖書密文Cipheri的AES解密過程

由于AES 算法已經被密碼學家證明是安全的，故在已知密文Cipheri但不知道加密密鑰booki_key 的情況下，非法用戶無法解密Ciphteri獲得數字圖書Booki的原文內容。若非法用戶企圖猜測出booki_key，但由于booki_key 的長度至少為128 比特，這種能夠猜測出booki_key的概率最多為2-128，這是一個可以忽略的概率。因此，booki_key 具有安全性，這使得Ciphteri也具有保密性。事實上，上述的加密措施具有更進一步的安全性?？梢钥闯觯词筨ooki_key 遭到泄露后，由于H為一個單向hash 函數，故非法用戶無法由booki_key 和booki_information 獲 得Seed（注意，Seed 是由數字圖書館管理者秘密保存）。并且，即使booki_key 遭到泄露，由于非法用戶不知道Seed，故其無法計算Bookj（i≠j）的加密密鑰bookj_key=H（Seed||bookj_information）。也就是說，在booki_key 遭到泄露的情況下，Bookj的加密密鑰仍然安全，非法用戶仍然無法解密Ciphterj而獲得Bookj。

從上面的分析可知，數字圖書館的管理者只需要對密鑰種子Seed 安全保存，便可推出任何一個數字圖書的加密密鑰（解密密鑰），從而實現對任何一本數字圖書的加密和解密。因此，對Seed 的安全保存尤為重要。為此，我們采用（k，t）門限秘密分割的方法對Seed 進行秘密分割，將Seed 分割成t 個部分，每一部分稱為一個秘密因子，分別放到不同的數字圖書館t個不同的主機上，使得只有同時獲取k 個或k 個以上的主機秘密因子才能恢復Seed，而任何少于k 個秘密因子無法恢復密鑰種子Seed。數字圖書館管理者將這t個秘密因子秘密地放到數字圖書館t 個不同的主機上進行保存。稱這種秘密分割方案為（k，t）門限秘密分割方案。下面，我們給出這種方案的實現。

設GF（q）是一有限域，其中是一個安全的大素數q（如，q 取1024 比特），且q≥t+1。假定Seed 為數字圖書館管理者在GF（q）｛0｝上隨機選取的一個數（顯然，其等價為一個二進制串）。另外，數字圖書館管理者在GF（q）｛0｝上再隨機選取數k-1 個數a1，a2，…，ak-1，并在GF（q）｛0｝上構造一個k-1 次多項式f（x）=Seed+a1x+a2x2+…+ak-1xk-1（modq）。數字圖書管理者分別計算f（1），f（2），…，f（t），稱這t 個數為秘密因子。數字圖書館管理者將（1，f（1）），（2，f（2）），…，（t，f（t）））這t 個數對分別分配給主機M1，M2，…，Mt秘密保存，并銷毀Seed，a1，a2，…，at。這樣，若數字圖書館管理者從任何k 個主機Mi1，Mi2，…，Mik獲取相關秘密因子f（i1），f（i2），…，f（ik），便可通過計算恢復出密鑰種子

Seed：

但是，如果獲得任何等于或少于k-1個主機的密鑰因子，則無法恢復密鑰種子。這是因為，若僅僅具備k-1 個密鑰因子f（i1），f（i2），…，f（ik-1），要想計算出Seed，則必須解出線性方程組：

才能獲得Seed。然而，這是一個k-1 個方程構成的具有k 個未知量的線性方程組，故無法解出Seed。因此，若僅僅獲得少于或等于k-1 個主機的秘密因子，是無法獲得Seed 的。下面的圖3和圖4給出了數字圖書密鑰種子Seed 的（k，t）門限秘密分割和恢復過程。（圖3、圖4）

圖3 數字圖書密鑰種子Seed的（k，t）門限秘密分割過程

圖4 數字圖書密鑰種子Seed的恢復過程

通過上述的秘密分割方案，使得Seed 具有很好的安全性。首先，需要注意的是，秘密因子被分別秘密地保存到t 個主機上。即使一個或小于等于k-1 個主機的密鑰因子遭到泄露，非法用戶仍然無法獲得數字圖書的加密密鑰種子。其次，即使若干個主機遭到物理損害，只要仍有k個主機密鑰因子保存完好，則數字圖書館管理者便可根據這k 個主機密鑰因子恢復出密鑰種子，從而可以計算出任何一本數字圖書的加密密鑰（解密密鑰），并能解密相應的數字圖書的密文。因此，這種將數字圖書的加密密鑰種子進行秘密分割的方案具有安全的保存特性和恢復特性。

四、結束語

數字圖書館的主要存儲內容是數字圖書。為保證數字圖書館數字圖書的安全性，本文提出利用AES 加密海量數字圖書的思路。并且，為使得數字圖書的加密具有更好的安全性，本文提出利用Hash函數和密鑰種子為不同的圖書產生不同的加密密鑰，針對不同的數字圖書利用不同的加密密鑰進行加密。數字圖書的加密密鑰互不相關，即一本圖書的加密密鑰泄露并不會影響其他數字圖書的密文的安全性。同時，數字圖書館管理者無需存儲數字圖書的加密密鑰，其可以方便地利用密鑰種子和數字圖書的代表信息恢復數字圖書的加密密鑰。為使得密鑰種子具有較好的安全性，本文還提出利用門限方案對數字圖書加密密鑰種子進行秘密分割，使得密鑰種子具有更安全的保存特性和恢復特性。

［1］張長安，柏麗娜.DRM技術及其在數字圖書館中的應用［J］.現代圖書情報技術，2003.3.

［2］楊海平.E-book研究［J］.中國圖書館學報，2001.4.

［3］楊海平.電子圖書版權問題研究［J］.圖書館論壇，2004.24.6.

［4］Rivest R L，Shamir A，Adelman L.A Method for Obtain Digital Signatures and Public-key Cryptosystem.Commun.ACM，21.2.

［5］ElGamal T.A Public Key Cryptosystem and a Signature Scheme Based on Discrete Logarithms.IEEE Tran.Information Theory，1985.4.

［6］DanBoneh，Xavier Boyen.Secure Identity Based Encryption Without Random Oracles.In：M.Franklin（Ed.）：CRYPTO2004.Berlin：Springer-Verlage，LNCS3152，2004.

［7］楊波.現代密碼學（第二版）［M］.北京：清華大學出版社，2009.6.