隨著經(jīng)濟(jì)的發(fā)展和社會(huì)的進(jìn)步，衛(wèi)星通訊信息加密技術(shù)相關(guān)問(wèn)題開(kāi)始受到人們的關(guān)注。

一、衛(wèi)星播出系統(tǒng)的四種常用加密方式

衛(wèi)星播出系統(tǒng)常用的加密方式主要有四種，具體來(lái)說(shuō)，主要有：①法國(guó)電訊加密方式(Viacess)：這種加密方式最為常見(jiàn)，主要播出系統(tǒng)代表有76.50E亞太211的太平洋直播和華人直播系統(tǒng)。②愛(ài)迪德加密方式(lrdeto)；110.50E鑫諾1號(hào)上傳送的CCTV和部分省臺(tái)共30多套節(jié)目的78.50E泰星1號(hào)的UBC播出系統(tǒng)、108.OE印尼電信1號(hào)的直播系統(tǒng)均采用該加密方式。③南瓜加密方式(Nagravison)：主要以146.OE馬步海2號(hào)的菲律賓夢(mèng)幻(DREAMBROADCASTINGSYSTEM)節(jié)目為主，53套節(jié)目中大部分為英文節(jié)目，華語(yǔ)節(jié)目有衛(wèi)視電影臺(tái)和無(wú)碼節(jié)目一套。另外，88.OE星上的香港LBC系統(tǒng)也采用此方式加密.④恩迪斯加密方式(Nds): 105.50E亞洲3S的鳳凰電影一組，116.OE的KORF,ASAT -3（韓國(guó)無(wú)窮花3號(hào))SKYLife直播系統(tǒng)選用此加密方式，此加密方式較穩(wěn)定，但解碼器昂貴，一般為電視臺(tái)專(zhuān)用。另外105.50E的ZEETV采用的Sena加密方式。還有ConaxSkyCrypt等加密方式。

二、密碼技術(shù)及安全標(biāo)準(zhǔn)

密碼技術(shù)安全標(biāo)準(zhǔn)對(duì)于提高密碼安全來(lái)說(shuō)非常重要，密碼技術(shù)是對(duì)傳輸或存儲(chǔ)中的數(shù)據(jù)進(jìn)行重新編碼，以防止第二方竊取、篡改數(shù)據(jù)的一門(mén)技術(shù)。它結(jié)合了數(shù)學(xué)、通信學(xué)、計(jì)算機(jī)科學(xué)等多種學(xué)科于一體，通過(guò)數(shù)據(jù)加密、數(shù)字簽名、身份認(rèn)證等方式，在紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境下對(duì)信息進(jìn)行保護(hù)，保證其機(jī)密性、完整性和可用性。

1、加密算法的種類(lèi)

加密算法在衛(wèi)星加密技術(shù)中的應(yīng)用比較廣泛，由于數(shù)據(jù)加密算法種類(lèi)繁多，究其發(fā)展史，經(jīng)歷了古典算法、對(duì)稱(chēng)密鑰算法以及公開(kāi)密鑰算法二個(gè)階段。古典算法中有替換加密、代碼加密、變位加密等，該類(lèi)算法簡(jiǎn)單易行，但已經(jīng)不能滿足當(dāng)下的安全性要求，逐漸淡出應(yīng)用。對(duì)稱(chēng)密鑰加密算法又稱(chēng)為單密鑰算法，該算法加密與解密使用同一個(gè)密鑰，或者從其中一個(gè)密鑰可以輕易推出另一個(gè)。目前著名的對(duì)稱(chēng)加密算法有關(guān)國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)DFS等。對(duì)稱(chēng)密碼從加密方式上又可以分為分組密碼和序列密碼兩種。公開(kāi)密鑰加密算法又可以稱(chēng)作非對(duì)稱(chēng)密鑰算法。該算法中，加密密鑰和解密密鑰是不同的，加密密鑰公開(kāi)，解密密鑰私下保存。在得到公鑰的情況下，想要推導(dǎo)出私鑰理論上是不可能的。該類(lèi)算法的設(shè)計(jì)往往來(lái)自復(fù)雜的數(shù)學(xué)難題。代表性算法有基于大數(shù)分解的RSA，基于離散對(duì)數(shù)的DSA，基于橢圓曲線離散對(duì)數(shù)的FCC。

2、加密算法的安全判定標(biāo)準(zhǔn)

加密算法的安全判定是一項(xiàng)復(fù)雜的工作，在具體的實(shí)踐中，必須遵循一定的標(biāo)準(zhǔn)。安全性是衡量一個(gè)加密算法優(yōu)劣的首要因素。失去了安全保證，再完善的密碼系統(tǒng)也沒(méi)有意義。要保證安全性，一個(gè)加密算法應(yīng)做到以下二點(diǎn)：在明文和加密密鑰已知的前提下，可以輕易算出密文；密文和解密密鑰已知的情況下，可輕易算出明文；解密密鑰未知時(shí)，由密文推導(dǎo)出明文理論上是不可能的。關(guān)于加密信息的安全性定義，Shan-non提出了通信中的理論安全與實(shí)際安全兩個(gè)概念。理論安全要求在解密密鑰未知的情況下，無(wú)論得到多少數(shù)量的密文，由此推測(cè)出明文的可能性與直接猜測(cè)明文是一樣的。Shannon證明要實(shí)現(xiàn)理論安全，必須讓加密密鑰的長(zhǎng)度不小于明文，這在進(jìn)行大規(guī)模數(shù)據(jù)加密時(shí)是難以實(shí)現(xiàn)的。實(shí)際安全是指密文已知而解密密鑰未知的前提下知對(duì)于計(jì)算能力與可用資源有限的破解者，即使使用最佳的破譯算法，也無(wú)法在他所需要的有效時(shí)間內(nèi)破解出明文和密碼。目前應(yīng)用的加密標(biāo)準(zhǔn)，都是基于實(shí)際安全設(shè)計(jì)的。

三、衛(wèi)星通訊信息常見(jiàn)加密技術(shù)分析

1、DES碼算法

DES碼算法采用64位信息單元，將換位法和替代法巧妙地結(jié)合起來(lái)，進(jìn)行多次迭代加密處理。DES碼的標(biāo)準(zhǔn)密鑰長(zhǎng)度為48位，加上8位奇偶校驗(yàn)位，共56位長(zhǎng)，形成由用戶(hù)選擇的56位密鑰。為了使密鑰與數(shù)據(jù)塊的大小相匹配，人為地將密鑰的長(zhǎng)度擴(kuò)展為8個(gè)字節(jié)64位信息。利用這種密鑰將明文轉(zhuǎn)換成密文文本。將有近7x1016種56位密鑰量，再加上它們可以經(jīng)常地變換，所以其安全度是非常高的。雖然理論上證明可以通過(guò)計(jì)算窮舉法破譯，但至今尚未構(gòu)成實(shí)質(zhì)性威脅。DES碼的算法示意框圖如圖1。美國(guó)金融系統(tǒng)采用的DEA (Data En-cyption AlgoriLhm)密碼系統(tǒng)，實(shí)際上就是DES碼的標(biāo)準(zhǔn)算法。

2、公開(kāi)密鑰體系

上述介紹的加密法，其加密和解密的正反變換算法過(guò)程是可逆的。即加密和解密是采用同一種密鑰。這種密鑰稱(chēng)作對(duì)稱(chēng)密鑰體系（傳統(tǒng)密鑰體系）。傳統(tǒng)密鑰體系的不足是一旦加密密鑰被暴露，整個(gè)密鑰體系也失去其保密作用。

（1）傳統(tǒng)密鑰的主要弱點(diǎn)

①密鑰分送上的困難隨著網(wǎng)絡(luò)內(nèi)用戶(hù)的增加，分送密碼的困難也增加。例如在一個(gè)密碼網(wǎng)絡(luò)系統(tǒng)中，有N個(gè)用戶(hù)，每個(gè)用戶(hù)都得保存N把密鑰。而對(duì)于系統(tǒng)來(lái)說(shuō)，必須擁有N(N-1)/2把密鑰的總數(shù)，才能對(duì)系統(tǒng)進(jìn)行管理。隨著用戶(hù)的增加，必將給密鑰的分送帶來(lái)時(shí)間上的延遲。這在今天時(shí)間就是金錢(qián)的形勢(shì)下，是難以被人們接受的。（多無(wú)法協(xié)調(diào)收、發(fā)雙方在信息傳送內(nèi)容方面所引起的糾紛采用傳統(tǒng)密碼體制，雖然可以對(duì)信息進(jìn)行加密，但是它不能證實(shí)信息是由發(fā)方傳送的。傳送的信息有否被篡改或偽造，系統(tǒng)無(wú)法予以證實(shí)。③缺乏自檢保密密鑰泄密的能力鑒于分送密鑰存在困難，所以一般密鑰使用時(shí)間較長(zhǎng)，這不利于密鑰本身的保護(hù)管理。

（2）公開(kāi)密鑰的特點(diǎn)

①不需要為安全通路傳送密鑰。②在N個(gè)用戶(hù)之間進(jìn)行通信時(shí)只需N把密鑰，而對(duì)稱(chēng)密鑰系統(tǒng)則需要ZN把密鑰。

(3)公開(kāi)密鑰體制的具體實(shí)現(xiàn)

W.Difie和M.e．Hellman雖然提出了公開(kāi)密鑰體制的概念，但當(dāng)時(shí)他們尚未提出具體的實(shí)施方法來(lái)。1978年美國(guó)斯坦福大學(xué)教授R.C.Merkle和M.Hellman首先提出利用“背包問(wèn)題”實(shí)現(xiàn)公開(kāi)密碼體制的方案，稱(chēng)為MH法。同年，美國(guó)麻省理工學(xué)院R.Revest，A.Shamir和L.Adieman三人提出了利用素?cái)?shù)因式分解在計(jì)算機(jī)上實(shí)現(xiàn)是困難的原理出發(fā)，提出奎開(kāi)密鑰系統(tǒng)的方案，稱(chēng)為RSA法。此后，國(guó)際上提出了多種公開(kāi)密鑰系統(tǒng)，但RSA法具有代表性?，F(xiàn)將RSA法簡(jiǎn)介如下：RSA公開(kāi)密鑰體制的理論基礎(chǔ)是數(shù)論中的下述論斷：求兩個(gè)大素?cái)?shù)的乘積，在計(jì)算機(jī)上是容易實(shí)現(xiàn)的，但反過(guò)來(lái)分解這兩個(gè)大素?cái)?shù)的乘積（即從乘積求它的兩個(gè)素?cái)?shù)因子），在計(jì)算機(jī)上幾乎是不可能實(shí)現(xiàn)的。例如，設(shè)兩個(gè)素?cái)?shù)分別為p=47，q=59，它們的乘積是：m=Pxq=47x59=2773。要對(duì)2773進(jìn)行因式分解，一般用大素?cái)?shù)的快速判別法，即MonLeCarlo判識(shí)法。由于2773的位數(shù)少，所以對(duì)其進(jìn)行因式分解的時(shí)間不多。但當(dāng)兩位素?cái)?shù)超過(guò)100位以上時(shí)，試圖通過(guò)逐次素?cái)?shù)判別法來(lái)求解，即使用目前最快速度的計(jì)算機(jī)計(jì)算也得花費(fèi)數(shù)十億年的時(shí)間?？梢?jiàn)．RSA法的耐破譯的強(qiáng)度是何等之高。

四、密碼入侵手段分析與防范

密碼學(xué)由兩部分組成：加密技術(shù)和密碼分析。密碼分析學(xué)是研究破譯密碼和偽造認(rèn)證的科學(xué)，同時(shí)它還對(duì)信息竊取和詐騙活動(dòng)進(jìn)行分析，從而發(fā)現(xiàn)密碼體系的漏洞所在。通過(guò)密碼分析手段，對(duì)一個(gè)密碼體系進(jìn)行攻擊，一般可能從以下幾個(gè)方面入手：

①唯密文攻擊；②已知明文攻擊；③選擇明文攻擊；④選擇密文攻擊。破譯者可選擇一些密文，并通過(guò)密碼系統(tǒng)得到相應(yīng)明文，由此破譯密鑰。選擇密文攻擊多用于公鑰算法。例如針對(duì)RSA的攻擊，破譯者將特定信息偽裝后讓擁有私鑰的實(shí)體簽署，通過(guò)計(jì)算即可得到所需信息。此外，在RSA算法中，模數(shù)單一的情況下，對(duì)公共模數(shù)進(jìn)行分解，計(jì)算后也可以得到所需信息。要防御這種攻擊，通過(guò)算法改進(jìn)無(wú)法辦到，只能從以下兩點(diǎn)加以防范：采用嚴(yán)謹(jǐn)?shù)墓€協(xié)議，使得實(shí)體不對(duì)來(lái)路陌生的信息加以解密或簽名：不輕易對(duì)陌生的文檔簽名，簽名時(shí)先作Hash處理。即使如此，“中間人攻擊”也有可能進(jìn)行會(huì)話劫持，要對(duì)此進(jìn)行防范，勢(shì)必犧牲消費(fèi)用戶(hù)的部分便捷功能。以上攻擊強(qiáng)度依次遞增。密碼體系要能夠禁得起選擇密文攻擊才算滿足安全性要求。密碼分析學(xué)發(fā)展迄今，從破解手段可以分為以下三類(lèi)：

①基于窮盡搜索（即暴力破解）的傳統(tǒng)密碼分析技術(shù)。

②現(xiàn)代密碼分析技術(shù)。如差分密碼分析、線性密碼分析和密鑰相關(guān)的密碼分析。

③新興的基于物理特征的密碼分析技術(shù)，如電壓分析、簡(jiǎn)單電流分析、差分電流分析、時(shí)間分析、電磁敷設(shè)分析等等。破譯者可以通過(guò)這些分析技術(shù)，從密鑰載體快速得到密鑰。目前發(fā)明了許多相應(yīng)的技術(shù)來(lái)抵抗這些破解手段，如使用隨機(jī)數(shù)一次一密，用加密線路從硬件層而防御等。但是這些力一法只能增加破譯的困難性，而不能從根本上防御攻擊。人們基于社會(huì)工程學(xué)的密碼破譯。社會(huì)工程學(xué)是一種特殊的獲取密碼的手段。它脫離了軟硬件技術(shù)的范疇，不以日益完善的密碼系統(tǒng)為攻擊目標(biāo)，轉(zhuǎn)而研究密碼系統(tǒng)的使用者與管理者的心理弱點(diǎn)，通過(guò)人們固有的社會(huì)特性，設(shè)下心理陷阱進(jìn)行欺騙活動(dòng)。通常數(shù)據(jù)加密可在通信的兩個(gè)層次實(shí)現(xiàn)，即鏈路加密、節(jié)點(diǎn)加密和端到端加密，針對(duì)這些不同層次的加密技術(shù)各自的特點(diǎn)，又有層出不窮的攻擊手段，其最終目的都是為了破解密碼oI除了以上提到的針對(duì)密碼分析的防御手段，人們還對(duì)那些以解密為目的的攻擊手段做出各類(lèi)防范，如可編程密碼，如在網(wǎng)頁(yè)中對(duì)密碼進(jìn)行安全評(píng)估（多用于商務(wù)系統(tǒng)賬戶(hù)密碼），如帶自毀功能的密碼鍵盤(pán)（用于防范基于物理特征的密碼分析）。CSDV暴庫(kù)事件中，黑客只需對(duì)入侵的數(shù)據(jù)庫(kù)記錄進(jìn)行碰撞庫(kù)與哈希值列表對(duì)比，即可在短時(shí)間內(nèi)獲得大部分用戶(hù)的密鑰。數(shù)據(jù)庫(kù)對(duì)密鑰的加密管理固然需要進(jìn)一步完善，而用戶(hù)對(duì)密鑰的設(shè)置，也應(yīng)該更小心地避開(kāi)社會(huì)工程學(xué)陷阱。

admin

收藏 海報(bào)分享