主機安全通信模型分析及實踐案例設計

◆靳燕

主機安全通信模型分析及實踐案例設計

◆靳燕

（山西大學商務學院 信息學院 山西 030031）

隨著互聯網應用服務的不斷豐富，安全威脅也層出不窮。數據加密技術可將原始明文處理為密文，為數據機密性提供保障；報文鑒別常使用哈希函數，通過摘要值的計算與新舊值的比較，來判定報文是否被篡改；身份認證常與報文鑒別整合。本文介紹了主機安全通信的數據加密模型和消息認證模型，展示了密碼算法的應用流程。以PGP軟件為例，設計案例說明了場景應用的方法。

數據加密；報文鑒別；身份認證；主機安全通信模型PGP

互聯網在為用戶提供極為豐富的網絡應用服務的同時，也在飽受各類安全威脅。隱私數據泄露、數據遭遇第三方篡改、身份冒充的釣魚網站等。為評估一個網絡系統的安全級別，制定了網絡安全五大目標：保密性、完整性、不可抵賴性、可控性和可用性[1]。

可控性和可用性目標的實現依賴較多因素，在網絡管理設計中體現得更多，如：網絡系統的串并聯設計與成本及可用性的關系分析等。保密性、完整性和不可抵賴性的實現方法相對較為固定，可采用數據加密、報文鑒別和身份認證技術來實現[2]。

網絡系統設計了各類網絡安全協議，如：提供認證AH和加密ESP的IPSec協議、使用公開密鑰體制和X.509數字證書技術為WEB應用提供安全服務的SSL協議。市場上還有一些獨立開發的軟件可提供安全功能，本文著重介紹數據加密和認證的原理，并借用PGP軟件設計案例來說明場景應用方法。

1 數據加密

1.1 數據加密簡介

數據加密技術可追溯到古希臘時期，將部落情報寫在奴隸頭皮上，數據加密技術同樣在現代的網絡通信時代得以應用。數據加密將預傳輸的數據事先進行轉碼，使其“不可讀”，以預防各類非法的截獲攻擊，可以實現網絡數據的密文傳輸，保證數據的機密性[3]。

數據加密過程常采用符號化表示，將待加密的原文記為M，密文記為C，加密和解密算法分別記為E和D，加密密鑰和解密密鑰分別記為Ke和Kd，則加密過程為C=EKe（M），解密過程為M=DKd（C）。

按照密鑰管理方式不同，可分出對稱密鑰體制（單鑰密碼體制）和非對稱密鑰體制（公鑰密碼體制），前者常用于文件和傳輸數據的加密，后者常用于身份認證和數字簽名中。兩種密鑰體制的對比見表1所示。

表1 對稱密鑰與非對稱密鑰信息對比

1.2 常用算法介紹

對稱加密算法DES由IBM公司于20世紀70年代設計，1977年1月被美國國家標準局和美國國家標準協會（ANSI）認可。該算法采用分組方式，按64位二進制為單位，加密產生密文。密鑰要求56位二進制，并附加8位作為奇偶校驗位。算法通過基本代換、置換、異或和移位，完成明文的加密與解密。

非對稱加密算法RSA由三名美國MIT科學家Rivest、Shamir和Adelman于1978年設計，是極具代表的非對稱加密算法之一，被ISO/TC97的數據加密技術分委員會SC20推薦為公開密鑰數據加密標準。RSA基于大整數的因式分解問題而設計，該問題至今仍是一條被數學家確信存在但缺乏正式證明的定理。

1.3 應用分析

當雙方傳遞的消息具有保密性要求時，可通過數據加密技術來滿足，且常采用對稱密鑰方式。非對稱密鑰的出現看作是密碼學發展史上的分水嶺，具有里程碑的意義，其主要用于消息認證，這一內容將在下一小節闡述。

2 認證技術

2.1 認證技術簡介

認證技術可保證消息的完整性和有效性。認證包含的兩個方面：一是實體認證，又稱身份認證，即驗證消息的發送者身份是否真實；二是消息認證，又稱消息完整性認證或報文鑒別，即驗證消息是否完整性，是否在傳輸或存儲過程中被竄改、重放或延遲等[4]。在消息認證的實際應用中，要將身份認證結合進來，真實消息源發來的完整消息才有意義。

2.2 認證常用模型

（1）基于對稱密鑰的消息認證

由于唯一的密鑰在會話時才產生，且僅被通信雙方所共享，當接收方能夠正確解密出明文時，就得出身份認證和消息認證都通過的結論。因為倘若第三方在偽造了密鑰的情況下通過加密算法得出密文，接收方使用原始密鑰解密時，能正確得到明文的概率很小，相當于第三方偽造的密鑰剛好與通信雙方協商的密鑰一致，這個概率極小。

該加密方式可以一舉兩得，優勢一目了然。然而，很多網絡應用僅需提供認證，若仍采用加密方式來實現，加解密的耗時計算將使效率大大降低。

（2）基于非對稱密鑰的消息認證

非對稱密鑰的消息認證是在發送端使用私鑰加密明文，接收端使用發送端的公鑰來解密，若解密正確，可確認發送端身份真實，且消息完整；若解密失敗，說明身份認證失敗或消息認證失敗。該方式也被稱為數字簽名，發送端使用自己的私鑰處理的是信息的明文，也稱對明文的簽名。

（3）基于MAC的消息認證

MAC：Message Authentication Code，消息認證碼，由消息認證算法C使用密鑰K對消息M進行計算而得，這一過程可記為MAC=CK（M）。消息認證算法與加密算法相類似，不同處在于前者無須可逆，恰因這一數學特性，使得消息認證算法比加密算法更不易被破解。產生消息認證碼的方法很多，其中比較典型的是基于DES的消息認證算法。

（4）基于哈希函數的消息認證

哈希函數具有接受可變長度的輸入M，生成定長輸出h的特性。這一定長輸出稱作輸入數據的哈希值或摘要值。這一處理過程可記作h=H（M）。由于哈希函數具有單向性，當獲得消息的摘要值h時，在計算上無法推導出消息M；且對于任意消息M，找到不等于M的M’，使H（M）=H（M’），這在計算上是不可行的。

哈希函數的優良特性使得其在消息認證領域得到了極好的應用。實際應用中，常采用對消息摘要h進行簽名的方式，該消息認證模型見圖1所示。發送端是對摘要進行簽名，并將簽名附于消息之后。接收端先解密簽名，得到原始摘要值，再計算收到的消息的新摘要值，并與原始摘要值進行比較，一致時，認為消息完整且身份真實，不一致時，認證失敗，丟棄。

圖1 摘要簽名實現的消息認證

2.3 應用分析

在實際應用中，通信雙方需要先進行身份認證，常采用基于非對稱密鑰的認證模型。在突出強調消息完整性要求時，可使用基于摘要簽名的認證模型。

3 數據加密與認證模型

在突出數據的保密性和完整性要求的網絡應用中，數據加密要求可由對稱加密算法實現，認證要求常采用摘要簽名的認證模型，一般處理過程見圖2所示。接收端對解密后的明文消息進行摘要值計算，并與接收到的摘要值進行比較，若一致，完整性認證通過，否則，完整性認證失敗。

圖2 數據加密與認證模型

4 主機安全通信設計

4.1 PGP軟件簡介

PGP（Pretty Good Privacy），一款提供郵件加密和認證的軟件，可以防止非授權讀取郵件，還可以通過數字簽名，來確認郵件發送方身份，以及檢測郵件是否被篡改。PGP軟件功能強大，處理速度快，且完全開源，贏得了很多用戶的喜愛。

4.2 用戶密鑰分配

PGP軟件提供了密鑰管理模塊，可為用戶分配密鑰對，即私鑰和公鑰。這里的用戶是指郵件地址，一個郵箱地址可申請獲得一對密鑰對。這里以吉林中軟實驗平臺為例，進行郵件安全通信說明。表2所示為兩個進行郵件通信的郵箱賬戶信息。在發送郵件之前，需要獲得各自的密鑰對。

表2 郵件通信的郵箱賬戶信息

4.3 用戶密鑰交換

在使用PGP進行安全郵件傳輸前，需要事先交換郵箱用戶間的密鑰，即user1a用戶與user1b用戶的密鑰需要相互交換。根據非對稱密鑰的特點，這里交換的僅是雙方的公鑰信息。

用戶需要導出公鑰，并以文件形式發送給對方用戶。在實驗設計時，可以采用outlook 2010的郵件發送方式，或者文件共享的方式來交換密鑰。密鑰文件在對方用戶的PGP keys中進行導入，這里以用戶user1a為例，導入用戶user1b的公鑰。

4.4 使用PGP實現郵件加密

這里以outlook 2010的郵件客戶端程序為例，事先配置好郵件賬戶，完成郵件的編輯、發送和查收的功能。

PGP是基于非對稱密碼體制的，郵件加密時，發送方要使用接收方的公鑰進行加密，密文發送至接收方后，接收方使用自己的私鑰進行解密。這里以user1a用戶為例加以說明。

編寫郵件，這里的郵件正文輸入為nihao，liyuying!，加密時，應選擇用戶user1b的公鑰，需要在密鑰環上選擇，加密后生成的密文如圖3所示。點擊發送，郵件發送成功。用戶user1b接收郵件，解密郵件正文時，要使用自己的私鑰。解密后的明文與加密前的正文相一致。

圖3 郵件正文的密文

4.5 使用PGP實現郵件的認證

使用PGP進行郵件認證時，需要發送方進行簽名，按照認證模型，簽名是使用發送方自己的私鑰完成簽名的，接收方會使用發送方的公鑰進行簽名驗證。

這里，仍以user1a用戶為例，編輯郵件，并對郵件的正文進行簽名，是使用基于非對稱密鑰的消息認證模型。郵件正文部分輸入this is a test!，在密鑰環中選擇user1a的私鑰進行簽名，完成后發送郵件。user1b查收到郵件后，使用user1a的公鑰進行簽名認證，即可查看到簽名認證后的結果。

4.6 使用PGP實現郵件的加密和認證

使用PGP可以同時實現郵件的加密和認證，需要分別使用接收方user1b的公鑰完成郵件的加密，使用發送方user1a的私鑰完成郵件的認證，這里就不再詳細說明了。

5 結語

本文著重介紹主機之間的安全通信，通過數據加密模型和消息認證模型，展示了密碼算法的應用流程。以PGP軟件為例，針對郵件實現了加密和認證。

在實際的網絡通信中，當通信數據有保密需求時，就可以采取數據加密的方式。數據加密處理過程需要消耗計算資源和時間資源，不必要可不加密。數據源認證應用較多，主要是對服務器的身份認證。PGP屬第三方軟件，常見可提供加密和認證功能的協議包括IPSec、SSL等，均可在主機系統上通過配置來啟用。

[1]靳燕. 基于MD5算法的文件完整性檢測系統分析及設計[J]. 網絡安全技術與應用，2019（11）：36-38.

[2]靳燕. Boosting方法在網絡攻擊分類中的性能分析[J].網絡空間安全，2016（6）：25-28.

[3]于樹科.數據加密技術在計算機網絡通信安全中的應用[J].網絡安全技術與應用，2020（9）：24-25.

[4]宋憲榮，張猛.網絡可信身份認證技術的發展與演進研究[J].網絡空間安全，2018（8）：48-53.

山西省自然科學基金資助項目（201601D102032）