隨著氣象網(wǎng)絡(luò)系統(tǒng)的不斷發(fā)展，簡(jiǎn)單的數(shù)據(jù)文件加密、數(shù)字簽名和身份認(rèn)證等方法已不能滿足氣象信息傳輸?shù)陌踩缘囊?。為此我們將信息加密理論和氣象科學(xué)兩個(gè)彼此獨(dú)立的學(xué)科聯(lián)系起來(lái)。把信息加密理論有效地應(yīng)用于氣象信息傳輸中，使得信息加密理論和氣象科學(xué)兩個(gè)彼此獨(dú)立的學(xué)科相互交叉，相互滲透，互補(bǔ)互享。

1、氣象在國(guó)家安全中的重要性

國(guó)家安全是國(guó)家生存的保障，各國(guó)政府對(duì)此都極為關(guān)注。隨著國(guó)際形勢(shì)的變化和世界科技的不斷進(jìn)步，氣象事業(yè)服務(wù)于國(guó)家安全的領(lǐng)域越來(lái)越廣泛和深入。由于氣象在國(guó)家安全中占有重要位置，因此氣象為國(guó)家安全服務(wù)的領(lǐng)域與范圍也有了很大的發(fā)展，災(zāi)害性天氣氣候事件的預(yù)報(bào)預(yù)測(cè)、高技術(shù)尖端戰(zhàn)略武器的制導(dǎo)、航天器的發(fā)射和生物化學(xué)武器的防范等現(xiàn)代國(guó)防問(wèn)題都與氣象服務(wù)水平緊密相關(guān)。

因此，加強(qiáng)戰(zhàn)時(shí)我方氣象數(shù)據(jù)（情報(bào)）保密，與反封鎖工作。戰(zhàn)爭(zhēng)情況下，氣象數(shù)據(jù)作為重要軍事機(jī)密，敵我雙方將會(huì)互相封鎖。建立地方氣象數(shù)據(jù)戰(zhàn)時(shí)保密機(jī)制與保密系統(tǒng)，實(shí)現(xiàn)我方數(shù)據(jù)的保密，并利用衛(wèi)星、雷達(dá)等方式收集覆蓋對(duì)方的氣象參數(shù)；建立軍地氣象數(shù)據(jù)、信息共享系統(tǒng)，實(shí)現(xiàn)雙向共享，并在共享過(guò)程中進(jìn)行保密處理。有利于我軍時(shí)刻掌握戰(zhàn)爭(zhēng)的主動(dòng)權(quán)。

2、氣象信息文件加密的重要性

氣象信息是指那些可以被與天氣有關(guān)的行業(yè)用戶所能利用的數(shù)據(jù)資料及其他以各種形式的媒體儲(chǔ)存與傳播的、與大氣狀況和天氣氣候現(xiàn)象有關(guān)的事實(shí)。氣象信息按其對(duì)大氣現(xiàn)象描述的時(shí)間可劃分為三類：即各類歷史記錄（氣候信息）、當(dāng)前的氣象信息（當(dāng)前的天氣信息）和未來(lái)的氣象信息（各種時(shí)間尺度上的預(yù)報(bào)信息）。歷史記錄是指對(duì)過(guò)去大氣狀況的記錄；當(dāng)前的天氣信息是對(duì)大氣狀況當(dāng)前的監(jiān)測(cè)，是我們所熟悉的，如每天有氣象部門(mén)提供的天氣實(shí)況和大氣環(huán)境質(zhì)量情況等；未來(lái)情況是指氣象和
環(huán)境服務(wù)部門(mén)，根據(jù)研究所掌握的大氣變化規(guī)律，通過(guò)計(jì)算機(jī)模式，所預(yù)報(bào)的未來(lái)大氣可能的狀況。氣象信息作為一個(gè)國(guó)家的重要資料，在社會(huì)中的地位和作用越來(lái)越重要，已成為社會(huì)發(fā)展的重要戰(zhàn)略資源，氣象信息影響著人們的生活和工作環(huán)境，與此同時(shí)，氣象信息的安全問(wèn)題也已成為世人關(guān)注的社會(huì)問(wèn)題，氣象信息的安全所面臨的威脅來(lái)自很多方面，并且隨著時(shí)間的變化而變化，這種威脅可以宏觀地分為自然威脅和人為威脅：自然威脅可能來(lái)自于各種自然災(zāi)害，惡劣的場(chǎng)地環(huán)境，電磁輻射和電磁干擾等，這些事件有時(shí)會(huì)直接威脅氣象信息的安全，影響氣象信息的存儲(chǔ)媒質(zhì)；人為威脅也就是對(duì)氣象信息的人為攻擊，這些攻擊手段都是通過(guò)尋找系統(tǒng)的弱點(diǎn)，以便達(dá)到破壞、欺騙、竊取氣象信息的目的，造成經(jīng)濟(jì)上和政治上不可估量的損失。氣象信息文件加密在網(wǎng)絡(luò)時(shí)代顯得越來(lái)越重要。

隨著信息技術(shù)突飛猛進(jìn)的發(fā)展和計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)得到了迅猛發(fā)展。而氣象網(wǎng)絡(luò)的發(fā)展也使氣象信息在各單位之間得以及時(shí)的傳遞，大量及時(shí)有效的氣象資料對(duì)作準(zhǔn)天氣預(yù)報(bào)，提高氣象保障能力提供巨大的技術(shù)支持。目前，我國(guó)氣象網(wǎng)絡(luò)自成體系，尚未同地方氣象網(wǎng)絡(luò)相連，這就無(wú)法共享地方氣象資源，今后，氣象網(wǎng)與地方氣象網(wǎng)互連，網(wǎng)絡(luò)安全就顯得非常重要，就目前來(lái)看，氣象網(wǎng)內(nèi)的資料保密傳輸是非常重要的。隨著我國(guó)立足打贏高科技局部戰(zhàn)爭(zhēng)和解決臺(tái)灣危機(jī)的需要，氣象情
報(bào)網(wǎng)的保密傳輸已成為重要研究課題。以氣象網(wǎng)的數(shù)據(jù)傳輸?shù)男畔踩珕?wèn)題為例，提出一種加密算法，將信息安全技術(shù)應(yīng)用于氣象網(wǎng)中，保證了氣象資料在傳輸中的安全，使得氣象資料在各應(yīng)用單位之間及時(shí)、有效、安全的傳輸。

氣象網(wǎng)絡(luò)系統(tǒng)安全保障大致可歸納為三個(gè)方面：一是在氣象信息在傳遞過(guò)程中保證所傳信息安全、準(zhǔn)確；二是對(duì)保存的氣象信息要防止被非法修改、損毀；三是防止氣象信息在使用過(guò)程中被非法傳遞、散播。

3、信息文件加密的重要性

21世紀(jì)是信息的社會(huì)，是知識(shí)經(jīng)濟(jì)的時(shí)代。因?yàn)樾畔⑹且环N重要的戰(zhàn)略資源，所以國(guó)際上圍繞信息的獲取、使用和控制的斗爭(zhēng)日趨激烈。在今天的信息社會(huì)里，數(shù)據(jù)安全保密問(wèn)題已不僅僅出于軍事、政治和外交上的需要，科學(xué)技術(shù)的研究和發(fā)展及商業(yè)等方面，無(wú)一不與信息息息相關(guān)。在“不設(shè)防”的計(jì)算機(jī)系統(tǒng)中存儲(chǔ)信息、在脆弱的公共信道上傳輸信息、在未加認(rèn)證的領(lǐng)域上使用信息時(shí)，如何保護(hù)信息的安全使之不被竊取、不被篡改和破壞，已成為當(dāng)今被普遍關(guān)注的重大問(wèn)題。由于信息是共享的、信
息的擴(kuò)散會(huì)產(chǎn)生社會(huì)影響，所以保護(hù)信息的安全是信息時(shí)代的迫切需要。

加密算法是信息文件加密的數(shù)學(xué)變換，自從人類有了加密技術(shù)，這一技術(shù)就源遠(yuǎn)流長(zhǎng)，它最早起源于古代的密寫(xiě)術(shù)或隱秘書(shū)寫(xiě)。雖然密碼有著久遠(yuǎn)的歷史，但在20世紀(jì)60年代之前，密碼還僅僅在政府機(jī)關(guān)和軍事部門(mén)研究和使用。70年代，隨著計(jì)算機(jī)科學(xué)和技術(shù)的發(fā)展，密碼學(xué)從外交和軍事領(lǐng)域走向公開(kāi)，在網(wǎng)絡(luò)深入普及的今天，無(wú)論是機(jī)要、軍事、政府、金融還是私人通信，都不希望將機(jī)密泄露，加密技術(shù)是保護(hù)信息機(jī)密性最有效的技術(shù)。

數(shù)據(jù)加密技術(shù)是對(duì)信息進(jìn)行重新編碼，從而達(dá)到隱藏信息內(nèi)容，使非法用戶無(wú)法獲得信息真實(shí)內(nèi)容的一種技術(shù)手段。網(wǎng)絡(luò)中的數(shù)據(jù)文件加密則是通過(guò)對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密，滿足網(wǎng)絡(luò)安全中數(shù)據(jù)文件加密、數(shù)據(jù)完整性等要求，而基于數(shù)據(jù)加密技術(shù)的數(shù)字簽名技術(shù)則可滿足防抵賴等安全要求?？梢?jiàn)數(shù)據(jù)加密技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。

二、信息安全技術(shù)

1、密碼學(xué)的基本概念

通信雙方采用保密通信系統(tǒng)可以隱藏和保護(hù)需要發(fā)送的消息，使未授權(quán)者不能提取信息。發(fā)送方將要發(fā)送的消息稱為明文，明文被變換成看似無(wú)意義的隨機(jī)消息，稱為密文，這種變換稱為加密；其逆過(guò)程，即由密文恢復(fù)出明文的過(guò)程稱為解密。對(duì)明文進(jìn)行加密操作的人員稱為加密員或密碼員。密碼員對(duì)明文進(jìn)行加密時(shí)所采用的一組規(guī)則稱為加密算法。傳送消息的預(yù)定對(duì)象稱為接收者，接收者對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)則稱為解密算法。加密和解密算法的操作通常都是通過(guò)一組密鑰控制下進(jìn)行的，分別稱為加密密鑰和解密密鑰。密鑰是密碼體制安全保密的關(guān)鍵。

為了保護(hù)信息的保密性，抗擊密碼分析，保密系統(tǒng)應(yīng)當(dāng)滿足以下要求：

1）系統(tǒng)即使達(dá)不到理論上是不可破的，也應(yīng)當(dāng)為實(shí)際上不可破的。就是說(shuō)，從截獲的密文或某些已知的明文密文對(duì)，要決定密鑰和任意明文在計(jì)算上是不可行的。

2）系統(tǒng)的保密性不依賴于對(duì)加密體制或算法的保密，而依賴于密鑰。

3）加密和解密算法適用于所有密鑰空間中的元素。

數(shù)據(jù)加密技術(shù)已隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，從早期的軍事和外交領(lǐng)域，逐步伸展到交通、工業(yè)經(jīng)濟(jì)、科學(xué)技術(shù)、社會(huì)安全和公共生活的各個(gè)領(lǐng)域，成為現(xiàn)代社會(huì)中保護(hù)信息的重要手段和工具。信息保護(hù)的現(xiàn)實(shí)需要，使得數(shù)據(jù)加密算法和技術(shù)迅速發(fā)展。在進(jìn)入現(xiàn)代社會(huì)，了解并有效使用數(shù)據(jù)加密技術(shù)已成為計(jì)算機(jī)技術(shù)和通信領(lǐng)域的專業(yè)技術(shù)人員和廣大用戶的迫切需要，這是信息化社會(huì)發(fā)展階段的重要標(biāo)志。

2、信息安全的模型

通信雙方欲傳遞某個(gè)消息，需通過(guò)以下方式建立一個(gè)邏輯上的信息通道，首先在網(wǎng)絡(luò)中定義從發(fā)送方到接收方的一個(gè)路由，然后在該路由上共同執(zhí)行通信協(xié)議。如果需要保護(hù)所傳信息以防敵手對(duì)其保密性，認(rèn)證性構(gòu)成的威脅，則需要考慮通信的安全性。安全傳輸技術(shù)有以下兩個(gè)基本成分：

1）消息的安全傳輸，包括對(duì)消息的加密和認(rèn)證。加密的目的是將消息搞亂以使敵手無(wú)法讀懂，認(rèn)證的目的是檢查發(fā)送者的身份；

2）通信雙方共享的某些秘密信息。為獲得消息的安全傳輸，可能還需要一個(gè)可信的第三方，其作用可能是負(fù)責(zé)向通信雙方發(fā)布秘密信息或者在通信雙方發(fā)生爭(zhēng)執(zhí)時(shí)進(jìn)行仲裁的機(jī)構(gòu)，如圖1所示。

3、消息認(rèn)證

信息安全所面臨的基本攻擊類型，包括被動(dòng)攻擊（獲取消息的內(nèi)容、業(yè)務(wù)流分析）和主動(dòng)攻擊（假冒、重放、消息的篡改、業(yè)務(wù)拒絕）?？箵舯粍?dòng)攻擊的方法是加密技術(shù)，抗擊主動(dòng)攻擊的方法是消息認(rèn)證技術(shù)和數(shù)字簽字技術(shù)。

消息認(rèn)證是一個(gè)過(guò)程，用以驗(yàn)證接收消息的真實(shí)性（的確是由它所聲稱的實(shí)體發(fā)出的）和完整性（未被篡改、插入、刪除），同時(shí)還用于驗(yàn)證消息的順序性和時(shí)間性（未重排、未重放、延遲）。除此之外，在考慮信息安全時(shí)還需考慮業(yè)務(wù)的不可否認(rèn)性，即防止通信雙方中的某一方對(duì)所傳輸消息的否認(rèn)。實(shí)現(xiàn)消息的不可否認(rèn)性可通過(guò)數(shù)字簽字，數(shù)字簽字也是一種認(rèn)證技術(shù)。

消息認(rèn)證機(jī)制和數(shù)字簽字機(jī)制都需有產(chǎn)生認(rèn)證符的基本功能，這一基本功能又作為認(rèn)證協(xié)議的一個(gè)組成部分。認(rèn)證符是用于認(rèn)證消息的數(shù)值，它的產(chǎn)生方法又分為消息認(rèn)證碼MAC( message authenti．cation code)和雜湊函數(shù)(hash function)兩大類。

消息認(rèn)證碼是指消息被一密鑰控制的公開(kāi)函數(shù)作用后產(chǎn)生的、用作認(rèn)證符的、固定長(zhǎng)度的數(shù)值，也稱為密碼檢驗(yàn)碼。此時(shí)需要通信雙方A和B共享一密鑰K。設(shè)A欲發(fā)送給B的消息是M，A首先計(jì)算MAC -CK(.)是密鑰控制的公開(kāi)函數(shù)，然后向B發(fā)送MIIMAC，B收到后做與A相同的計(jì)算，求得一新MAC，并與收到的MAC做比較，如果僅收發(fā)雙方知道K，且B計(jì)算得到的MAC與接收到的MAC一致，則這個(gè)系統(tǒng)就實(shí)現(xiàn)了以下功能：

1）接收方相信發(fā)送方發(fā)來(lái)的消息未被篡改，這是因?yàn)楣粽卟恢烂荑€，所以不能夠在篡改消息后相應(yīng)的篡改MAC，而如果僅篡改消息，則接收方計(jì)算的新MAC將與接收到的MAC不同。

2）接收方相信發(fā)送方不是冒充的，這是因?yàn)槌瞻l(fā)雙方在無(wú)其他人知道密鑰，因此其他人不可能對(duì)自己發(fā)送的消息計(jì)算出正確的MAC。

4、數(shù)字簽字

消息認(rèn)證的作用是保護(hù)通信雙方以防第三方的攻擊，然而卻不能保護(hù)通信雙方中的一方防止另一方的欺騙和偽造。在收發(fā)雙方未建立起安全的信任關(guān)系且存在厲害沖突的情況下，由于存在傳輸過(guò)程中數(shù)據(jù)被通信雙方之外的第三方偽造或篡改的可能，通信雙方無(wú)法驗(yàn)證數(shù)據(jù)來(lái)源，就很可能出現(xiàn)一方抵賴的情況，單純的消息認(rèn)證就顯得不夠，此時(shí)就要求傳送信息的不可否認(rèn)性數(shù)字簽字技術(shù)則可有效解決這一問(wèn)題。數(shù)字簽字是對(duì)現(xiàn)實(shí)生活中筆跡簽字的模擬。數(shù)字簽字具有的基本特性是：它必須能夠用
來(lái)證實(shí)簽字的作者和簽字的時(shí)間；在對(duì)消息進(jìn)行簽字時(shí)，必須能夠?qū)ο⒌膬?nèi)容進(jìn)行鑒別；同時(shí)，數(shù)字簽字應(yīng)具有法律效力，必須能被第三方證實(shí)用以解決爭(zhēng)端。數(shù)字簽字具有認(rèn)證功能。

三、加密算法及實(shí)例

1、加密算法

（1） 密鑰的產(chǎn)生（用離散對(duì)數(shù)法產(chǎn)生密鑰）

選擇大素?cái)?shù)P，g是有限域ZP上的一個(gè)本原根，對(duì)每個(gè)氣象信息的發(fā)送者Vi隨機(jī)選取ai(1<ai<p-1)；計(jì)算bi-gamod P則Vi的公鑰為(bi，g，P)，私鑰為ai。

（2）加密運(yùn)算

假設(shè)氣象信息發(fā)送者Vj向氣象信息接收者Y2發(fā)送氣象信息m，則執(zhí)行以下操作進(jìn)行加密：

1）隨機(jī)選擇整數(shù)r，1<r<p-1；

2）計(jì)算C1=gr mod p；

3）計(jì)算T= H(b2，t)，其中H是hash函數(shù)，t是發(fā)送氣象信息的當(dāng)前時(shí)間；

4）合并m，T為M，即M=(m ||T）；

5）計(jì)算C2 =M.b2rmod p，其中b2為v2的公鑰；

發(fā)送(C1，C2，t)給Vz。

（3）解密運(yùn)算

氣象信息接收者V2在收到C1，C2，t后進(jìn)行以下運(yùn)算：

1）計(jì)算△t=t2-t，t2是氣象信息接收者接收消息的時(shí)間，若△t大于規(guī)定時(shí)間，則拒絕解密，否則進(jìn)行如下。

2），其中a2是氣象信息接收者V2的私鑰；

3）從M=(m ||T)中分離出m，T 5氣象信息的接收者bz重新計(jì)算H(b2，t)，比較計(jì)算結(jié)果是否和收到的T相等。

2、加密算法的安全性分析

（1）密鑰的產(chǎn)生

密鑰的產(chǎn)生是通過(guò)離散對(duì)數(shù)生成的，如果知道ai，g，P則由快速指數(shù)算法可以比較容易的求出bi，但是如果知道bi，g，P，求ai則非常困難，目前已知的最快的求離散對(duì)數(shù)算法其時(shí)間復(fù)雜度為0，所以當(dāng)P很大時(shí)，該加密算法是不可行的。離散對(duì)效公鑰加密算法是目前最為熱門(mén)的公鑰加密算法，其安全性要遠(yuǎn)遠(yuǎn)高于基于大數(shù)分解的RSA算法。一般的，如果仔細(xì)選擇p。則認(rèn)為該算法是沒(méi)有解的，且目前還沒(méi)有找到計(jì)算離散對(duì)數(shù)問(wèn)題的多項(xiàng)式時(shí)間算法。為了抵抗巳知的攻擊，p至少應(yīng)該是150位的十迸制整數(shù)，且p-1至少有一個(gè)大的素?cái)?shù)因子。

本元根的求法：設(shè)整數(shù)m>0，(g，m)=1，如果整數(shù)g對(duì)m的指數(shù)為q，則g叫做m的一個(gè)本原根。

例：3是模7的本原根因?yàn)?q(7)=36=1(mod 7)

一般說(shuō)來(lái)，當(dāng)p為素?cái)?shù)時(shí)，模p本原根是一個(gè)數(shù)，它的冪構(gòu)成模p的同余類，比如3（mod7）的冪運(yùn)算：

31 mod 7=3，32 mod 7 =2,33 mod 716*34 mod?7 14，3s mod 7=5，36 mod 7=1。所以：3是7的一個(gè)本元根。

存在q(p -1)個(gè)模p的本原根。

快速指數(shù)算法：由于一個(gè)整數(shù)的指數(shù)結(jié)果很大，可能遠(yuǎn)遠(yuǎn)超出計(jì)算機(jī)處理范圍，故必須簡(jiǎn)化計(jì)算方式，這里采用快速取模方法，原理為：在4的5次方運(yùn)算中，5能夠化作2 x2+1，這是因?yàn)?的2進(jìn)制數(shù)為101。所以4的5次方運(yùn)算便能寫(xiě)作(42 xl)z×4，其中l(wèi)表示的是4的0次方，乞表平方。再運(yùn)用模的性質(zhì)：

axb mod m=(a mod mxb mod m)mod m,

所以4s mod m可先化為(42 x1)2 x4 mod m，

再化為( (42 mod mxl)z modmx4)mod m。

求am可如下進(jìn)行，其中a，m是整數(shù)；

c =0；d=1；

for i=k downto 0 do {

c-2.c；

d= (d．d)mod n

if bi =lthen{

c=c+1；

d=(d．a(chǎn)) mod n

}

}
retum d.

（2） hash函數(shù)H

Hash函數(shù)H是一個(gè)公開(kāi)函數(shù)，用于將任意長(zhǎng)的消息M映射為較短的、固定長(zhǎng)度的一個(gè)值H(M)，作為認(rèn)證符，稱函數(shù)值H(M)為哈希值、雜湊碼或消息摘要。哈希函數(shù)的目的是為需要認(rèn)證的數(shù)據(jù)產(chǎn)生一個(gè)“指紋”，為了能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的認(rèn)證，哈希函數(shù)應(yīng)滿足以下條件：

1）函數(shù)的輸入可以是任意長(zhǎng)；

2）函數(shù)的輸出是固定長(zhǎng)；

3）已知x求H(x)較容易，可用硬件或軟件實(shí)現(xiàn)；

4）已知h，求使得H(x)=h的x在計(jì)算上是不可行的；

5）已知x，找出y(y≠x)使得H(y)=H(x)在計(jì)算上是不可行的；

6）找出任意兩個(gè)不同的輸入x，y，使得H(y)=H(x)在計(jì)算上是不可行的；

以上6個(gè)條件中，前3個(gè)是哈希函數(shù)能用于認(rèn)證的基本要求。第4個(gè)條件（即單向性）對(duì)使用秘密值的認(rèn)證技術(shù)極為重要，假如雜湊函數(shù)不具有第4條，則攻擊者截獲M和C =H(S||M)后，求C的逆S||M，就可求出秘密值S。第5個(gè)條件使得敵手無(wú)法在已知的某個(gè)消息時(shí)，找到與該消息具有相同哈希值的另一個(gè)消息。這一性質(zhì)用于哈希值被加密情況時(shí)防止敵手的偽造，由于敵手不知道用于加密哈希值的密鑰，他就不可能既偽造一個(gè)消息M，又偽造這個(gè)消息的哈希值加密后的密文。第6個(gè)條件用于抵抗生日攻擊，如圖2所示。

admin

收藏 海報(bào)分享