當前位置:
  1. 首頁
  2. 加密應用

隨機參數(shù)插入加密算法在在線導航模式中的應用

admin 加密應用

為滿足在線導航模式下位置信息實時發(fā)布的需求,同時滿足國家測繪局對坐標信息加密的要求,我們提出了一種可以在在線導航模式下使用的隨機參數(shù)插入加密算法,該算法具有計算量小、加密效率高、隱秘性強等優(yōu)點,適用于數(shù)據(jù)更新和發(fā)布迅速的在線導航服務。

一、非對稱密碼算法(RSA)

非對稱密碼算法是目前公鑰密碼的國際標準,其基礎是數(shù)論的歐拉定理,安全性依賴于大數(shù)的因式分解的困難性。其計算步驟為:

1)選取2個素數(shù)p和q,計算n=pq。

2)計算φ(n)=(p-1)(q-1),式中:φ(n)為歐拉函數(shù)。

3)隨機選取整數(shù)e,滿足gcd(e,φ(n))≡1,其中l(wèi)

4)求出能滿足ed≡1(mod φ(n))的整數(shù)d,并且l<e<φ(n)。通過歐幾里得算法的對數(shù)運算,可求出整數(shù)d,進而求取整數(shù)F。其中:P為公開值;d為非公開值。計算可得公開密鑰k=(e,n)以及秘密密鑰k'=(d,n)。明文m滿足0≤m≤n,則其加密算法為:c=Ek(m)=me(modn),解密算法為:m=Dk(Ek(m))=ck(modn)其中加密解密運算速度取決于模冪運算,安全性則取決于模療的素數(shù)分
解。

二、隨機參數(shù)插入算法

為避免智能手機等手持終端所安裝的防火墻等網絡安全工具對加密坐標信息的攔截和竄改,保證在線導航應用符合國家在電子地圖應用相關規(guī)定的同時,滿足在線導航實際應用中對坐標信息通信隱秘性、準確性和可靠性的需要,設計一種具有用戶針對性的隨機參數(shù)算法,使在線導航應用中涉及國家安全的加密坐標信息能準確傳輸并進行有效解密。

為了使嵌入的隱藏信息不容易被發(fā)覺,需要對待隱藏的信息進行隨機化。隨機后的待隱藏信息無論是在信息的內容還是信息的結構上都消除了原有的特征。攻擊者就是提取出隱藏信息,也會因隱藏信息是一堆無法識別的亂碼而不能確認是否存在隱藏通信,同時服務端也能夠發(fā)現(xiàn)隱藏信息是否遭受篡改。

隨機參數(shù)的獲取方法是,在線導航服務器和移動終端之間共享一個密鑰種子S,在在線導航服務器向移動終端發(fā)送加密坐標的同時通過隨機數(shù)函數(shù)R(r)生成隱藏的加密/解密密鑰K,其中K=R(S)。為增加加密坐標在傳輸和使用過程中的安全性,解密密鑰的使用必須與移動終端的注冊名相關,其結果是,手持終端每次使用在線導航服務請求時,將產生不同的隨機密鑰種子,在使用結束后,密鑰種子自動失效。

三、基于非對稱加密算法(RSA)的隨機參數(shù)插入算法

非對稱加密算法保證了加密坐標信息的安全,而隨機參數(shù)算法則滿足了信息通信隱秘性、準確性和可靠性的需要,將二者優(yōu)點的結合,在在線導航實際應用中可滿足國家政策,并保證在線導
航服務的快速、準確與可靠。

基于RSA的隨機參數(shù)算法的流程見圖1:

信息點的實際坐標需要進行坐標加密從而變換成可進行商業(yè)運營的加密坐標,并在進行加密變換后將加密坐標信息變換成符合RSA加密算法要求的數(shù)據(jù)格式;在手持終端請求在線導航服務時,在線導航服務器將以密文方式,發(fā)送經過RSA加密的變換坐標信息以及隨機加密信息,在與用戶名相關確認后,手持終端可獲取加密坐標,接受在線導航服務。

四、隨機參數(shù)插入加密算法在在線導航模式中的應用

以HTC One X手持終端結合在線導航服務器進行實驗。需要說明的是,HTC One X是預裝Android操作系統(tǒng)的智能手機,其硬件帶有GPS模塊,支持與服務器之間以GPRS方式進行通信,并在擴展內存卡上預裝基礎地圖。在線導航 服務器可向應用手持終端提供POI查詢與定位、位置共享、自駕路徑規(guī)劃等服務內容。本文以自駕路徑規(guī)劃服務為例,通過對比RSA加密模式以及基于RSA的隨機參數(shù)插入加密模式在加密、解密時間、安全性、誤碼擴展性等方面進行對比,說明本文提出的算法的實驗結果。

表1是RSA加密模式以及基于RSA的隨機參數(shù)插入加密模式在HTC One X上選取相同原始點和終點的自駕路徑規(guī)劃的實驗結果。其中在線導航應用RSA加密模式以及基于RSA的隨機參數(shù)插入在線導航應用加密模式則是在在線導航服務器支持下進行的在線自駕路徑規(guī)劃服務,可支持實時路況下的導航服務。

由表1可見,2種模式都可以得到準確的解密,基于RSA的隨機參數(shù)插入加密模式的加密/解密時間明顯地要比RSA加密模式要長,但由于RSA加密模式并沒有與用戶注冊名進行關聯(lián),解密后坐標信息實際上可以共用于不同用戶,而基于RSA的隨機參數(shù)插入加密模式由于采用的服務端與應用端的共享密鑰種子,僅支持唯一的注冊用戶使用。

表2是RSA加密模式以及基于RSA的隨機參數(shù)插入加密模式在同一手持終端以及服務器上的安全性實驗結果對比。

由于RSA加密模式的應用已經相當廣泛,其抗窮舉攻擊的能力在信息技術的飛速發(fā)展下已經不斷被削弱,而基于RSA的隨機參數(shù)插入加密模式由于采用了與用戶名相關的隨機參數(shù)插入算法,使加密信息的隱秘性增強,抗窮舉攻擊能力得到了一定提升。

小知識之歐拉定理

在數(shù)論中,歐拉定理(Euler Theorem,也稱費馬-歐拉定理或歐拉函數(shù)定理)是一個關于同余的性質。歐拉定理得名于瑞士數(shù)學家萊昂哈德·歐拉,該定理被認為是數(shù)學世界中最美妙的定理之一。歐拉定理實際上是費馬小定理的推廣。此外還有平面幾何中的歐拉定理、多面體歐拉定理(在一凸多面體中,頂點數(shù)-棱邊數(shù)+面數(shù)=2)。西方經濟學中歐拉定理又稱為產量分配凈盡定理,指在完全競爭的條件下,假設長期中規(guī)模收益不變,則全部產品正好足夠分配給各個要素。