短信端到端加密實現探討

王冠宇

（黑龍江省科學院 自動化研究所，黑龍江 哈爾濱150090）

隨著通信技術的迅速發展，移動通信網絡的性能和功能都得到了顯著的提高。在體驗先進的移動通信技術給工作和生活帶來好處的同時，移動系統的安全性問題也越來越多地引起人們的注意。2G網絡應用中，終端與基站之間的數據都是明文傳輸的，這就帶來了極大的安全風險。隨著科技的進步，各種竊聽設備層出不窮，對數據的處理能力越來越高，使得移動通信中的安全性進一步削弱。人們經常在不經意間使用短信傳輸一些重要的個人賬戶信息，如：銀行帳號和密碼，或者是一些重要的個人隱私信息，這些都是不希望被人看到的。同時，人們正遭受著垃圾短信的危害，保障用戶使用短信的安全性就是本文的目的所在。由于短信系統中存在著許多安全威脅，隨著技術的發展，研究短信端到端加密系統及其關鍵技術，有著十分重要的現實意義。

1 短信端到端加密系統架構設計

為了解決點對點短信的安全問題，本文提出一種短信端到端加密系統。系統結構主要包含三個實體：

1.1 智能移動終端

智能移動終端是端到端加密系統的核心部分，手機用戶的所有操作都在終端中進行。終端功能是通過安裝在終端的客戶端軟件來實現的，客戶端主要具有以下功能：

l）明文短信與密文短信的處理流程控制。移動終端同時支持明文短信和密文短信，不同短信的處理流程在終端中不同，移動終端必須可以控制不同的處理流程。

2）加密通信控制。移動終端必須支持對加密通信的初始化，包括認證、連接、結束會話等通信控制功能。

在具體實現上，客戶端功能主要分為兩個模塊，一個是加密短信的處理模塊，實現短信的編寫、發送、接收、存儲等功能。另一個是與密鑰管理系統的通信模塊，實現終端發送加密短信所需的密鑰的獲取及更新功能。

1.2 密鑰管理系統

密鑰管理系統的主要功能如下：

1）存儲、管理所有本系統中所需的密鑰信息。

2）產生密鑰，并對智能移動終端進行密鑰的分發和更新。

3）實現密鑰管理系統與移動終端的安全通信。

KMS除要完成密鑰的產生、分發、存儲、銷毀等功能，同時還要提供合法監聽的接口，為可能發生的糾紛提供加解密支持。

1.3 安全SD卡

安全SD卡具有SD卡的大容量存儲和安全存儲兩項特點，適合重要數據的存儲，終端與外界通信所需的密鑰等信息都存儲在安全SD卡中。手機用戶通過人機界面實現與終端客戶端的信息交互。密鑰管理系統位于遠端的服務器中，終端與密鑰管理系統之間通過無線移動傳輸實現密鑰的更新。客戶端將更新的密鑰存儲在安全SD卡中，當需要密鑰進行加解密操作時從安全SD卡獲取密鑰。終端通過客戶端與其他終端上的客戶端實現加密短信的發送和接收。

2 端到端加密系統常用密碼算法

現今信息安全技術中使用的密碼算法主要有兩類：對稱密碼算法和公鑰密碼算法。對稱密碼算法使用的都是分組密碼(block cipher)體制。分組密碼是現代密碼學中的重要體制之一，也是應用最為廣泛、影響最大的一種密碼體制，其主要任務是提供數據保密性，也可以用在許多方面，如構造偽隨機數生成器、流密碼、認證碼和哈希函數等。分組密碼算法通常加解密速度較快，安全性能好，并且得到許多密碼芯片的支持。現代分組密碼發展非常快，在許多研究和應用領域得到了廣泛的應用。

選擇何種密碼算法，除了要考慮密碼算法的安全性，還要考慮實際的應用需求。公鑰密碼算法的優勢很明顯，但也有著不適合端到端加密系統的缺點，如加密速度慢，密鑰協商過程復雜等。從以下幾方面考慮，選擇對稱密碼加密算法。

2.1 向后兼容性

2G通信系統和2.5G通信系統均采用對稱加密體制，新的3G標準在制定時為了保持3G系統在運行上與原有系統不沖突，也采用對稱加密體制。因此目前來說，在實際中使用的系統均采用對稱加密技術。

2.2 技術的成熟性

在移動通信領域，公鑰技術尚未獲得全面認可。雖然近幾年公鑰技術在通信領域的可用性和應用前景再次受到人們的重視，然而對于產品推廣而言，為了減少研發的風險性，一般都會采用成熟的技術。對稱加密技術在移動通信領域的應用已經有了多年的經驗積累，盡管相比公鑰密碼技術有一定的劣勢，但是在多方面考慮后它仍是產品研發的首選技術。

2.3 接入方式

采用對稱加密體制的一個前提，是需要進行加密通信的實體之間必須在通信前共享一個秘密。在目前的移動通信系統中，采用基于注冊的接入方式，這種傳統的接入方式以手工形式完成密鑰分發。由于傳統接入方式應用的時間較長，在今后的一段時間內即使出現其他形式的接入方式，它仍然是主要的接入方式之一，所以對稱加密體制在應用上仍然有重大作用。

2.4 計算量和通信量的考慮

使用公鑰密碼體制需要多次的通信過程來實現認證、協商密鑰等操作，對于手機終端而言，通信量太大。

2.5 運算速度的考慮

RSA算法產生密鑰很麻煩，受素數產生技術的限制，因而難以做到一次一密。其次，RSA算法分組長度太大，為保證安全性，n的長度至少為600bits，運算代價很高，速度較慢，較對稱密碼算法慢幾個數量級。對于普通的PC機來說，RSA算法的運算量是可以接受的。但手機終端處理器目前的處理能力還比較弱，所以，選擇對稱分組密碼算法。

對稱分組密碼算法中，DES由于安全性的不足首先排除。密鑰長度選擇128比特己可以保證數據傳輸的安全。在AES和ID隊算法中，選擇IDEA算法。較AES算法而言，IDEA算法更適合軟件實現，適合在手機中運行。

確定密碼算法后，還要選擇算法的工作模式。由于在實際應用中，需要加密的消息的數據量是不定的，數據格式也是多種多樣的，因此需要對基本的密碼算法做些改變，以適應不同的應用需求。而且，也需要采用適當的工作模式來隱藏明文的統計特性、數據格式等，以提高整體的安全性，降低刪除、重放、插入和偽造等攻擊成功的機會。這種基本密碼算法的適當的工作模式就是密碼模式，也稱為分組密碼算法的運行模式。密碼模式通常是基本密碼、一些反饋、和一些簡單運算的組合。分組密碼的工作模式主要有：電子密碼本模式(ECB，Eleetronic Code Book)、密碼分組鏈接模式(CBC，Cipher Block Chaining)、密碼反饋模式(CFB，Cipher Feedback)、輸出反饋模式(OFB，Output Feedback)。不同的工作模式在安全性和效率方面各不相同，因此應用的場景也各不相同。

總之，隨著移動業務逐步由傳統的語音業務向數據業務傾斜，人們使用短信的頻度和發送短信的數量逐年增多，許多重要信息及隱私信息通過短信傳輸，這是十分不安全的。傳輸過程安全性的核心是密碼算法，通過分析分組密碼算法和公鑰密碼算法的特點和優缺點，以及手機終端的特點，選擇IDEA算法作為數據通信的加密算法，同時選擇CBC模式提高安全性。

［1］范亞軍,溫巧燕,金正平.適用于移動商務環境的口令認證密鑰交換協議[J].北京郵電大學學報,2010(06).

［2］周計成,徐開勇,趙彬,吳平.一種基于身份的SIP認證與密鑰協商機制[J].計算機工程與應用,2010(05).

［3］陳洪雷.基于KDC的一次一密體制的研究與實現[D].華東交通大學,2012.