可否認(rèn)加密的數(shù)據(jù)安全加固技術(shù)研究

董 瑞

（青島農(nóng)業(yè)大學(xué) 山東 青島 250000）

0 引言

民用民生企業(yè)日常運(yùn)營產(chǎn)生的數(shù)據(jù)通常具有較高的隱私性，若遭到惡意篡改則會(huì)造成運(yùn)行標(biāo)準(zhǔn)或方向的錯(cuò)誤，直接導(dǎo)致企業(yè)運(yùn)行生產(chǎn)出現(xiàn)質(zhì)量問題。例如，一些燃煤電廠等可能排放污染物的企業(yè)，若內(nèi)部控制污染物標(biāo)準(zhǔn)數(shù)據(jù)遭到篡改，則會(huì)直接導(dǎo)致污染物排放超標(biāo)等問題。對(duì)此，為進(jìn)一步提高企業(yè)加密數(shù)據(jù)的安全性，將對(duì)橢圓曲線密碼中橢圓曲線數(shù)字簽名（Elliptic Curve Digital Signature Algorithm，ECDSA）進(jìn)行研究，通過改進(jìn)算法的方式對(duì)其進(jìn)行優(yōu)化，以期達(dá)到提高數(shù)據(jù)加密能力和提高數(shù)據(jù)加密安全性的目的。

1 網(wǎng)絡(luò)場(chǎng)景中的典型加密需求

1.1 網(wǎng)絡(luò)通信中對(duì)校驗(yàn)性數(shù)據(jù)的加密需求

在現(xiàn)階段企業(yè)用網(wǎng)通信中，對(duì)校驗(yàn)性數(shù)據(jù)的應(yīng)用相對(duì)比較廣泛，存在的典型校驗(yàn)性數(shù)據(jù)為：數(shù)據(jù)完整性、用戶鑒權(quán)信息、網(wǎng)絡(luò)設(shè)備識(shí)別以及系統(tǒng)身份令牌等。對(duì)上述數(shù)據(jù)的加密要求如下：第一，不需要保障信息具有可逆向解密性。在數(shù)據(jù)加密的思想中，其加密的需求并不單純防止數(shù)據(jù)被非法窺探，同時(shí)也不是對(duì)數(shù)據(jù)內(nèi)容本身進(jìn)行保護(hù)，而是出于敏感數(shù)據(jù)的特殊性，需要對(duì)其進(jìn)行數(shù)據(jù)隔離，強(qiáng)調(diào)數(shù)據(jù)的不同與不可篡改，以期達(dá)到數(shù)據(jù)保護(hù)的目的。第二，對(duì)加密效率的要求標(biāo)準(zhǔn)較高[1]。為提高業(yè)務(wù)訪問速度實(shí)現(xiàn)最短時(shí)間內(nèi)的認(rèn)證和比對(duì)，需要加密具有較高的效率和簡潔的計(jì)算方法。

1.2 鏈路通信數(shù)據(jù)的加密需求

現(xiàn)階段使用的鏈路通信數(shù)據(jù)加密屬于一種保護(hù)性較強(qiáng)且嚴(yán)格的網(wǎng)絡(luò)數(shù)據(jù)加密。結(jié)合已有研究提出的OSI模型能夠看出，企業(yè)使用的網(wǎng)絡(luò)通信鏈路屬于底層結(jié)構(gòu)，但其位置處于物理層之上，鏈路層在加密活動(dòng)中主要承擔(dān)對(duì)介質(zhì)的訪問，并完成對(duì)鏈路整體的管理。從此加密角度出發(fā)，其加密的實(shí)質(zhì)是對(duì)鏈路數(shù)據(jù)整體的一次加密活動(dòng)，所需加密要求如下：第一，加解密可逆。鏈路層通信數(shù)據(jù)的加密應(yīng)當(dāng)能夠在每個(gè)節(jié)點(diǎn)還原數(shù)據(jù)，并在組織下一次傳輸時(shí)重新加密，因此要求加密具有解密可逆性[2]。第二，具有較高的加密效率的同時(shí)還不會(huì)占用業(yè)務(wù)系統(tǒng)的過多資源。因鏈路層數(shù)據(jù)的加密涉及很多數(shù)據(jù)的轉(zhuǎn)發(fā)信息，因此鏈路通信數(shù)據(jù)加密活動(dòng)必然會(huì)出現(xiàn)繁瑣的加密解密和重復(fù)加密等活動(dòng)，需要保障高效加密性能的同時(shí)還不占用系統(tǒng)的業(yè)務(wù)資源，以保障各節(jié)點(diǎn)的性能。

2 橢圓曲線數(shù)字簽名

結(jié)合上述常規(guī)加密算法分析和已有研究中可知，橢圓曲線標(biāo)量乘算法中標(biāo)量乘計(jì)的開銷較大，同時(shí)還會(huì)占用較多的系統(tǒng)資源，因此本文將重點(diǎn)對(duì)橢圓曲線標(biāo)量乘算法進(jìn)行優(yōu)化，并對(duì)橢圓曲線數(shù)字簽名方案進(jìn)行研究，以期降低標(biāo)量乘計(jì)的開銷，提高數(shù)據(jù)加密保護(hù)的安全程度[3]。

2.1 改進(jìn)的標(biāo)量乘算法

假定“E”為橢圓曲線參數(shù)，則E（Fp，a，b，G，n，h）。其中，F(xiàn)p表示素?cái)?shù)域；a，b表示橢圓曲線參數(shù)；G表示基點(diǎn)；表示基點(diǎn)的階；h表示協(xié)因子。在標(biāo)量乘算法中，對(duì)稱三進(jìn)制因具有較短的表示位和良好的標(biāo)量乘性能而被廣泛使用，但是從該方法的使用中能夠看出，該方法存在非零值權(quán)重過大的情況，導(dǎo)致在標(biāo)量乘計(jì)算中出現(xiàn)過多的點(diǎn)加運(yùn)算操作。對(duì)此，本文提出針對(duì)其異號(hào)元素特點(diǎn)，利用相應(yīng)借位降低其表示存在的非零值權(quán)重。若密匙k=841 232，則其對(duì)稱三進(jìn)制的表示如下：

因?qū)ΨQ三進(jìn)制中-1、0、1為基本的元素，因此當(dāng)基本元素存在相鄰的異號(hào)元素時(shí)，即可借助借位處理的方式將高位轉(zhuǎn)變?yōu)?。將k=841 232進(jìn)行一次借位處理可獲得一種新的表示，即：

由此表示能夠看出，此表示方法能夠?qū)?nèi)存占用降低5/13，明顯高于式（1）表示的對(duì)稱三進(jìn)制。

對(duì)算法中標(biāo)量的對(duì)稱三進(jìn)制進(jìn)行優(yōu)化從而獲得非零值權(quán)重的對(duì)稱三進(jìn)制，表示具體計(jì)算流程如流程1所示。

（3）返回k=（al，al-1，…，a0）3

借助上述方法能夠?qū)?biāo)量對(duì)稱三進(jìn)制中非零值的權(quán)重降至最低。

因在對(duì)稱三進(jìn)制中基礎(chǔ)元素出現(xiàn)的概率均為1/3，所以標(biāo)量的對(duì)稱三進(jìn)制非零值權(quán)重為2/3，由此可得出這三種元素的9種不同相鄰狀態(tài)。由不同相鄰狀態(tài)可知，存在相鄰異號(hào)的組成元素占所有元素出現(xiàn)可能性的2/9，在經(jīng)過上述算法的處理之后，對(duì)稱三進(jìn)制非零值權(quán)重將會(huì)由原來的2/3降為5/9。

在得到對(duì)稱三進(jìn)制非零值權(quán)重的表示后，可借助算法流程2進(jìn)行處理得出標(biāo)量乘，計(jì)算次序?yàn)樽杂蚁蜃螅唧w如下所示。

（3）返回Q

由上述算法流程能夠看出，算法主要結(jié)合數(shù)串中的值進(jìn)行迭代處理，但是其計(jì)算次序若按照從右向左時(shí)，其基點(diǎn)的坐標(biāo)P每次迭代都將會(huì)進(jìn)行一次更新，因而算法流程不能通過預(yù)存儲(chǔ)操作的方式降低計(jì)算量。

結(jié)合預(yù)存儲(chǔ)思想，本文提出一種從左向右降低對(duì)稱三進(jìn)制非零值權(quán)重的標(biāo)量乘算法，該方法可借助預(yù)存儲(chǔ)基點(diǎn)的倍點(diǎn)實(shí)現(xiàn)降低標(biāo)量乘計(jì)算量的目的，具體實(shí)現(xiàn)方式如流程3所示：

（3）返回Q

上述改進(jìn)算法流程3中，使用的改進(jìn)方法為一種借助空間換時(shí)間的理念，利用存儲(chǔ)基點(diǎn)得出的二倍點(diǎn)計(jì)算結(jié)果，節(jié)省算法流程2中所有二倍點(diǎn)的運(yùn)算量。對(duì)于標(biāo)量乘算法，若使用仿射坐標(biāo)的方式進(jìn)行計(jì)算，則會(huì)產(chǎn)生較多模逆運(yùn)算。此計(jì)算方法會(huì)占用過多的計(jì)算資源，因此上述兩種改進(jìn)算法均可以使用雅可比坐標(biāo)作為仿射坐標(biāo)的替換，進(jìn)而除去底層運(yùn)算過程中存在的模逆運(yùn)算。

2.2 改進(jìn)的數(shù)字簽名算法

在ECDSA算法中標(biāo)量乘運(yùn)算被視為最大的計(jì)算開銷，針對(duì)此問題本文已經(jīng)進(jìn)行相關(guān)的優(yōu)化研究，但是未能解決ECDSA中模逆運(yùn)算存在的運(yùn)算負(fù)擔(dān)[4]。因此，將已改進(jìn)的橢圓曲線密碼數(shù)字簽名方案解決的ECDSA安全缺陷為基礎(chǔ)，在對(duì)計(jì)算開銷問題進(jìn)行考慮之后，提出一種以密鑰隱藏?cái)?shù)據(jù)摘要為基礎(chǔ)的數(shù)字簽名方案，以期改善ECDSA的安全缺陷問題，并提高數(shù)據(jù)加密的安全性。

ECDSA簽名方程主要由隨機(jī)數(shù)“K”，數(shù)據(jù)摘要“e”，簽名數(shù)據(jù)“r”，私鑰“d”以及簽名“s”等五項(xiàng)元素組成。為消除驗(yàn)證端由模逆產(chǎn)生的運(yùn)算，s必須視為一個(gè)單獨(dú)項(xiàng)進(jìn)行處理。因接收端驗(yàn)證需要借助計(jì)算的數(shù)值，所以K同時(shí)必須作為一個(gè)單獨(dú)項(xiàng)。而當(dāng)采用單獨(dú)的一項(xiàng)時(shí)，借助上述分析可知，其能夠借助攻擊進(jìn)行消息的更改，并針對(duì)信息偽造簽名[5]。因簽名方程中存在d，將d與e進(jìn)行組合便可獲得組合項(xiàng)d×e，即能夠借助組合項(xiàng)的方式對(duì)數(shù)據(jù)摘要進(jìn)行更改，所以可將簽名方程更改為以下形式：

借助上述方法可獲得新的ECDSA方案，其生成流程如下所示：

（1）密鑰生成

結(jié)合橢圓曲線相關(guān)參數(shù)，隨機(jī)生成[1，n-1]區(qū)間內(nèi)存在的整數(shù)作為用戶私鑰，然后對(duì)進(jìn)行計(jì)算，即：

由此獲得(d,Q)。

（2）數(shù)字簽名的生成

①從[1，n-1]區(qū)間中選取隨機(jī)數(shù)k，然后計(jì)算kG=（x1,y1）。

②對(duì)進(jìn)行以此取整整合，對(duì)r=x1modn進(jìn)行計(jì)算，若r= 0，則返回步驟①。

③運(yùn)用單向散列函數(shù)（SHA256）得到明文m的散列值，即e= SHA256(m)，并對(duì)s=（k+r+ed）modn進(jìn)行計(jì)算，若s= 0，則再次返回步驟①。

④將上述操作得到的簽名（r，s）附在明文m后進(jìn)行傳輸。

（3）數(shù)字簽名的驗(yàn)證

①首先需要對(duì)r和s進(jìn)行驗(yàn)證，判斷是否為0，若為0，則證明驗(yàn)證為不通過。

②將數(shù)據(jù)和簽名進(jìn)行分離，然后對(duì)e=SHA256(m)的散列值進(jìn)行計(jì)算；計(jì)算w=（s-r）modn和，若X= 0，則驗(yàn)證不通過。

③令v=x2modn，進(jìn)行v=r的比較，若二者相等，則驗(yàn)證通過，反之，驗(yàn)證不通過。該算法采用更安全的哈希函數(shù)SHA256以生成數(shù)據(jù)摘要，由此可改變其原始數(shù)字簽名方案中因SHA1所帶來的風(fēng)險(xiǎn)擾動(dòng)因素，同時(shí)還可以借助此方式改寫簽名方程，使改進(jìn)算法可以抵御第三方所發(fā)起的偽造攻擊，提高加密過程與加密結(jié)果的安全。

3 算法性能分析

3.1 安全性分析

針對(duì)企業(yè)產(chǎn)生信息的完整性與不可替換性，在上述算法中使用SHA256作為生成明文的摘要信息方式，在使用SHA256對(duì)加密明文進(jìn)行處理后，所產(chǎn)生的明文信息發(fā)生一個(gè)容量的變化，便會(huì)致使數(shù)據(jù)摘要發(fā)生雪崩效應(yīng)，因此對(duì)數(shù)據(jù)的加密處理應(yīng)當(dāng)確保數(shù)據(jù)的完整性與不可替換性[6]。加密算法的機(jī)密性可視為對(duì)私鑰的保護(hù)能力，因橢圓曲線數(shù)據(jù)簽名的安全性完全依賴于橢圓曲線有限域內(nèi)存在的離散對(duì)數(shù)問題，所以即使攻擊方截取發(fā)送端的公鑰，并借助基點(diǎn)和公鑰實(shí)現(xiàn)私鑰的反推，所需的時(shí)間是巨大的，因此不具有可行性。同理，若第三方截取簽名，并借助簽名獲取對(duì)應(yīng)的計(jì)算結(jié)果kG，如果想要繼續(xù)獲取隨機(jī)數(shù)k，則同樣需要解決橢圓曲線有限域中的離散對(duì)數(shù)問題，所以此方法能夠保障隨機(jī)數(shù)與私鑰的安全性。對(duì)上述所提方法的不可偽造性進(jìn)行驗(yàn)證[7]，因簽名方程s=k+r+demodn中存在未知數(shù)k和d，若假設(shè)原始數(shù)據(jù)簽名為s，攻擊者偽造數(shù)據(jù)為m＇，偽造簽名為s＇=k＇+r+d＇e＇modn，接收端接收偽造數(shù)據(jù)后的進(jìn)行計(jì)算為：

因攻擊者無法獲得k和d的值，所以只能利用偽造的手段進(jìn)行迷惑，偽造后的處理為：

由上式可知v=x2modn≠r，證明所提改進(jìn)密鑰隱藏?cái)?shù)據(jù)摘要的ECDSA方案具備較高的不可偽造性，可被應(yīng)用于數(shù)據(jù)的加密中。

3.2 算法性能分析

表1和表2分別匯總I/M=8和I/M=30情況下，仿射坐標(biāo)系中二進(jìn)制算法、對(duì)稱三進(jìn)制，無存儲(chǔ)降低非零值權(quán)重的對(duì)稱三進(jìn)制標(biāo)量乘以及存儲(chǔ)倍點(diǎn)的降低非零值權(quán)重的對(duì)稱三進(jìn)制標(biāo)量乘的計(jì)算量分析[8]。

表1 I/M=8 S/M=0.8標(biāo)量乘計(jì)算量分析

表2 I/M=30 S/M=0.8標(biāo)量乘計(jì)算量分析

因在仿射坐標(biāo)系下標(biāo)量乘的運(yùn)算過程需要用到模逆運(yùn)算，所以一般認(rèn)為模逆運(yùn)算屬于計(jì)算開銷最大的一種域運(yùn)算。而在算法的性能對(duì)比過程中，通常需要將其按比例進(jìn)行轉(zhuǎn)化，以模擬乘運(yùn)算的形式進(jìn)行對(duì)比分析。通過對(duì)比表1和表2中數(shù)據(jù)可知，當(dāng)模擬逆運(yùn)算過程中計(jì)算開銷越大時(shí)，其仿射坐標(biāo)系下對(duì)稱三進(jìn)制標(biāo)量乘與二進(jìn)制標(biāo)量乘的計(jì)算量也會(huì)隨之增大，因此會(huì)在一定程度上影響計(jì)算效率[9]。

而本文所提改進(jìn)后的兩種標(biāo)量乘算法，皆使用雅可比坐標(biāo)的方式消除底層運(yùn)算中存在的模逆運(yùn)算，如表3所示。

表3 雅可比坐標(biāo)下標(biāo)量乘計(jì)算量分析

由上表數(shù)據(jù)可知，本文通過對(duì)對(duì)稱三進(jìn)制表示形式的改進(jìn)，可以有效降低其標(biāo)量中非零值的權(quán)重，從而降低標(biāo)量乘計(jì)算中點(diǎn)加運(yùn)算的次數(shù)，并能夠簡化計(jì)算流程和方法，證明此方法具有較大的便捷性使用性能。

3.3 算法效率分析

由上述分析可知，在加密算法的簽名生成中使用一次標(biāo)量乘的計(jì)算和一次模乘的計(jì)算，則需要對(duì)所提方法的效率即開銷進(jìn)行分析，將本文所提方法與改進(jìn)的橢圓曲線密碼數(shù)字簽名方案和ECDSA進(jìn)行對(duì)比[10]，并將對(duì)比數(shù)據(jù)匯總于表4所示。

表4 ECDSA計(jì)算開銷

由上表1中數(shù)據(jù)可知，本文所提方法與改進(jìn)的橢圓曲線密碼數(shù)字簽名方案相比可實(shí)現(xiàn)不增加計(jì)算開銷的前提下，提高ECDSA算法的安全性的目標(biāo)，證明所提方法能夠在企業(yè)隱私數(shù)據(jù)加密中以同等的計(jì)算量增加數(shù)據(jù)加密的安全性。

4 結(jié)語

綜上所述，本文重點(diǎn)對(duì)ECDSA方案進(jìn)行研究，解決ECDSA方案存在標(biāo)量乘運(yùn)算所占計(jì)算機(jī)計(jì)算開銷較大的問題。同時(shí)，在對(duì)稱三進(jìn)制的算法基礎(chǔ)上提出一種控制非零值權(quán)重的算法，由此方法提高加密算法的計(jì)算效率，并結(jié)合偽造數(shù)據(jù)標(biāo)簽的問題分析提出一種密鑰隱藏?cái)?shù)據(jù)摘要的數(shù)字簽名方案，經(jīng)對(duì)比實(shí)驗(yàn)可知所提方法可有效提高數(shù)字簽名算法的安全性與效率。