短信端到端加密實(shí)現(xiàn)探討

王冠宇

（黑龍江省科學(xué)院 自動(dòng)化研究所，黑龍江 哈爾濱150090）

隨著通信技術(shù)的迅速發(fā)展，移動(dòng)通信網(wǎng)絡(luò)的性能和功能都得到了顯著的提高。在體驗(yàn)先進(jìn)的移動(dòng)通信技術(shù)給工作和生活帶來(lái)好處的同時(shí)，移動(dòng)系統(tǒng)的安全性問(wèn)題也越來(lái)越多地引起人們的注意。2G網(wǎng)絡(luò)應(yīng)用中，終端與基站之間的數(shù)據(jù)都是明文傳輸?shù)?，這就帶來(lái)了極大的安全風(fēng)險(xiǎn)。隨著科技的進(jìn)步，各種竊聽(tīng)設(shè)備層出不窮，對(duì)數(shù)據(jù)的處理能力越來(lái)越高，使得移動(dòng)通信中的安全性進(jìn)一步削弱。人們經(jīng)常在不經(jīng)意間使用短信傳輸一些重要的個(gè)人賬戶信息，如：銀行帳號(hào)和密碼，或者是一些重要的個(gè)人隱私信息，這些都是不希望被人看到的。同時(shí)，人們正遭受著垃圾短信的危害，保障用戶使用短信的安全性就是本文的目的所在。由于短信系統(tǒng)中存在著許多安全威脅，隨著技術(shù)的發(fā)展，研究短信端到端加密系統(tǒng)及其關(guān)鍵技術(shù)，有著十分重要的現(xiàn)實(shí)意義。

1 短信端到端加密系統(tǒng)架構(gòu)設(shè)計(jì)

為了解決點(diǎn)對(duì)點(diǎn)短信的安全問(wèn)題，本文提出一種短信端到端加密系統(tǒng)。系統(tǒng)結(jié)構(gòu)主要包含三個(gè)實(shí)體：

1.1 智能移動(dòng)終端

智能移動(dòng)終端是端到端加密系統(tǒng)的核心部分，手機(jī)用戶的所有操作都在終端中進(jìn)行。終端功能是通過(guò)安裝在終端的客戶端軟件來(lái)實(shí)現(xiàn)的，客戶端主要具有以下功能：

l）明文短信與密文短信的處理流程控制。移動(dòng)終端同時(shí)支持明文短信和密文短信，不同短信的處理流程在終端中不同，移動(dòng)終端必須可以控制不同的處理流程。

2）加密通信控制。移動(dòng)終端必須支持對(duì)加密通信的初始化，包括認(rèn)證、連接、結(jié)束會(huì)話等通信控制功能。

在具體實(shí)現(xiàn)上，客戶端功能主要分為兩個(gè)模塊，一個(gè)是加密短信的處理模塊，實(shí)現(xiàn)短信的編寫(xiě)、發(fā)送、接收、存儲(chǔ)等功能。另一個(gè)是與密鑰管理系統(tǒng)的通信模塊，實(shí)現(xiàn)終端發(fā)送加密短信所需的密鑰的獲取及更新功能。

1.2 密鑰管理系統(tǒng)

密鑰管理系統(tǒng)的主要功能如下：

1）存儲(chǔ)、管理所有本系統(tǒng)中所需的密鑰信息。

2）產(chǎn)生密鑰，并對(duì)智能移動(dòng)終端進(jìn)行密鑰的分發(fā)和更新。

3）實(shí)現(xiàn)密鑰管理系統(tǒng)與移動(dòng)終端的安全通信。

KMS除要完成密鑰的產(chǎn)生、分發(fā)、存儲(chǔ)、銷毀等功能，同時(shí)還要提供合法監(jiān)聽(tīng)的接口，為可能發(fā)生的糾紛提供加解密支持。

1.3 安全SD卡

安全SD卡具有SD卡的大容量存儲(chǔ)和安全存儲(chǔ)兩項(xiàng)特點(diǎn)，適合重要數(shù)據(jù)的存儲(chǔ)，終端與外界通信所需的密鑰等信息都存儲(chǔ)在安全SD卡中。手機(jī)用戶通過(guò)人機(jī)界面實(shí)現(xiàn)與終端客戶端的信息交互。密鑰管理系統(tǒng)位于遠(yuǎn)端的服務(wù)器中，終端與密鑰管理系統(tǒng)之間通過(guò)無(wú)線移動(dòng)傳輸實(shí)現(xiàn)密鑰的更新?？蛻舳藢⒏碌拿荑€存儲(chǔ)在安全SD卡中，當(dāng)需要密鑰進(jìn)行加解密操作時(shí)從安全SD卡獲取密鑰。終端通過(guò)客戶端與其他終端上的客戶端實(shí)現(xiàn)加密短信的發(fā)送和接收。

2 端到端加密系統(tǒng)常用密碼算法

現(xiàn)今信息安全技術(shù)中使用的密碼算法主要有兩類：對(duì)稱密碼算法和公鑰密碼算法。對(duì)稱密碼算法使用的都是分組密碼(block cipher)體制。分組密碼是現(xiàn)代密碼學(xué)中的重要體制之一，也是應(yīng)用最為廣泛、影響最大的一種密碼體制，其主要任務(wù)是提供數(shù)據(jù)保密性，也可以用在許多方面，如構(gòu)造偽隨機(jī)數(shù)生成器、流密碼、認(rèn)證碼和哈希函數(shù)等。分組密碼算法通常加解密速度較快，安全性能好，并且得到許多密碼芯片的支持。現(xiàn)代分組密碼發(fā)展非?？欤谠S多研究和應(yīng)用領(lǐng)域得到了廣泛的應(yīng)用。

選擇何種密碼算法，除了要考慮密碼算法的安全性，還要考慮實(shí)際的應(yīng)用需求。公鑰密碼算法的優(yōu)勢(shì)很明顯，但也有著不適合端到端加密系統(tǒng)的缺點(diǎn)，如加密速度慢，密鑰協(xié)商過(guò)程復(fù)雜等。從以下幾方面考慮，選擇對(duì)稱密碼加密算法。

2.1 向后兼容性

2G通信系統(tǒng)和2.5G通信系統(tǒng)均采用對(duì)稱加密體制，新的3G標(biāo)準(zhǔn)在制定時(shí)為了保持3G系統(tǒng)在運(yùn)行上與原有系統(tǒng)不沖突，也采用對(duì)稱加密體制。因此目前來(lái)說(shuō)，在實(shí)際中使用的系統(tǒng)均采用對(duì)稱加密技術(shù)。

2.2 技術(shù)的成熟性

在移動(dòng)通信領(lǐng)域，公鑰技術(shù)尚未獲得全面認(rèn)可。雖然近幾年公鑰技術(shù)在通信領(lǐng)域的可用性和應(yīng)用前景再次受到人們的重視，然而對(duì)于產(chǎn)品推廣而言，為了減少研發(fā)的風(fēng)險(xiǎn)性，一般都會(huì)采用成熟的技術(shù)。對(duì)稱加密技術(shù)在移動(dòng)通信領(lǐng)域的應(yīng)用已經(jīng)有了多年的經(jīng)驗(yàn)積累，盡管相比公鑰密碼技術(shù)有一定的劣勢(shì)，但是在多方面考慮后它仍是產(chǎn)品研發(fā)的首選技術(shù)。

2.3 接入方式

采用對(duì)稱加密體制的一個(gè)前提，是需要進(jìn)行加密通信的實(shí)體之間必須在通信前共享一個(gè)秘密。在目前的移動(dòng)通信系統(tǒng)中，采用基于注冊(cè)的接入方式，這種傳統(tǒng)的接入方式以手工形式完成密鑰分發(fā)。由于傳統(tǒng)接入方式應(yīng)用的時(shí)間較長(zhǎng)，在今后的一段時(shí)間內(nèi)即使出現(xiàn)其他形式的接入方式，它仍然是主要的接入方式之一，所以對(duì)稱加密體制在應(yīng)用上仍然有重大作用。

2.4 計(jì)算量和通信量的考慮

使用公鑰密碼體制需要多次的通信過(guò)程來(lái)實(shí)現(xiàn)認(rèn)證、協(xié)商密鑰等操作，對(duì)于手機(jī)終端而言，通信量太大。

2.5 運(yùn)算速度的考慮

RSA算法產(chǎn)生密鑰很麻煩，受素?cái)?shù)產(chǎn)生技術(shù)的限制，因而難以做到一次一密。其次，RSA算法分組長(zhǎng)度太大，為保證安全性，n的長(zhǎng)度至少為600bits，運(yùn)算代價(jià)很高，速度較慢，較對(duì)稱密碼算法慢幾個(gè)數(shù)量級(jí)。對(duì)于普通的PC機(jī)來(lái)說(shuō)，RSA算法的運(yùn)算量是可以接受的。但手機(jī)終端處理器目前的處理能力還比較弱，所以，選擇對(duì)稱分組密碼算法。

對(duì)稱分組密碼算法中，DES由于安全性的不足首先排除。密鑰長(zhǎng)度選擇128比特己可以保證數(shù)據(jù)傳輸?shù)陌踩?。在AES和ID隊(duì)算法中，選擇IDEA算法。較AES算法而言，IDEA算法更適合軟件實(shí)現(xiàn)，適合在手機(jī)中運(yùn)行。

確定密碼算法后，還要選擇算法的工作模式。由于在實(shí)際應(yīng)用中，需要加密的消息的數(shù)據(jù)量是不定的，數(shù)據(jù)格式也是多種多樣的，因此需要對(duì)基本的密碼算法做些改變，以適應(yīng)不同的應(yīng)用需求。而且，也需要采用適當(dāng)?shù)墓ぷ髂Ｊ絹?lái)隱藏明文的統(tǒng)計(jì)特性、數(shù)據(jù)格式等，以提高整體的安全性，降低刪除、重放、插入和偽造等攻擊成功的機(jī)會(huì)。這種基本密碼算法的適當(dāng)?shù)墓ぷ髂Ｊ骄褪敲艽a模式，也稱為分組密碼算法的運(yùn)行模式。密碼模式通常是基本密碼、一些反饋、和一些簡(jiǎn)單運(yùn)算的組合。分組密碼的工作模式主要有：電子密碼本模式(ECB，Eleetronic Code Book)、密碼分組鏈接模式(CBC，Cipher Block Chaining)、密碼反饋模式(CFB，Cipher Feedback)、輸出反饋模式(OFB，Output Feedback)。不同的工作模式在安全性和效率方面各不相同，因此應(yīng)用的場(chǎng)景也各不相同。

總之，隨著移動(dòng)業(yè)務(wù)逐步由傳統(tǒng)的語(yǔ)音業(yè)務(wù)向數(shù)據(jù)業(yè)務(wù)傾斜，人們使用短信的頻度和發(fā)送短信的數(shù)量逐年增多，許多重要信息及隱私信息通過(guò)短信傳輸，這是十分不安全的。傳輸過(guò)程安全性的核心是密碼算法，通過(guò)分析分組密碼算法和公鑰密碼算法的特點(diǎn)和優(yōu)缺點(diǎn)，以及手機(jī)終端的特點(diǎn)，選擇IDEA算法作為數(shù)據(jù)通信的加密算法，同時(shí)選擇CBC模式提高安全性。

［1］范亞軍,溫巧燕,金正平.適用于移動(dòng)商務(wù)環(huán)境的口令認(rèn)證密鑰交換協(xié)議[J].北京郵電大學(xué)學(xué)報(bào),2010(06).

［2］周計(jì)成,徐開(kāi)勇,趙彬,吳平.一種基于身份的SIP認(rèn)證與密鑰協(xié)商機(jī)制[J].計(jì)算機(jī)工程與應(yīng)用,2010(05).

［3］陳洪雷.基于KDC的一次一密體制的研究與實(shí)現(xiàn)[D].華東交通大學(xué),2012.