密碼學(xué)在銀行安全系統(tǒng)的應(yīng)用

楊衛(wèi)衛(wèi)，劉功朝，張幫振

隨著科技的發(fā)展，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在銀行的應(yīng)用越來越廣泛，使銀行的數(shù)據(jù)更加集中，提高了銀行的處理決策水平，在為客戶提高更優(yōu)質(zhì)、更便捷、更豐富的服務(wù)同時(shí)，也帶來了一定的數(shù)據(jù)集中風(fēng)險(xiǎn)，同時(shí)銀行的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已成為黑客侵犯的對(duì)象和渠道，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的正常使用，造成重大經(jīng)濟(jì)損失，而且還會(huì)威脅到國家金融安全。所以，銀行需要自身建立一個(gè)多層次、多功能、全方位、立體化的安全防御體系。

在銀行安全系統(tǒng)中，數(shù)據(jù)加密是最基礎(chǔ)的安全防衛(wèi)措施，能夠有效的保護(hù)數(shù)據(jù)、文件、信息。根據(jù)實(shí)際需求，構(gòu)建銀行數(shù)據(jù)加密系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)通訊保密是銀行安全的主要措施。而數(shù)據(jù)的加密方式應(yīng)用了密碼學(xué)范疇。密碼學(xué)是一門古老的學(xué)科，已有4 000 多年歷史，可分為傳統(tǒng)密碼學(xué)和現(xiàn)代密碼學(xué)。目前銀行應(yīng)用比較廣泛的是現(xiàn)代密碼學(xué)中的對(duì)稱密鑰算法和非對(duì)稱密鑰算法。

1 密碼學(xué)分類

1.1 傳統(tǒng)密碼學(xué)

傳統(tǒng)密碼學(xué)根據(jù)加密的方式可以分為替代密碼和換位密碼兩類。替代密碼顧名思義就是使用一個(gè)字符去替代另一個(gè)字符，主要有以下幾類：簡單替代密碼（明文和密碼相互對(duì)應(yīng)）、多明碼替代密碼（一個(gè)明文可以用多個(gè)密碼替代）、多字母替代密碼（字符塊被成組加密）、多表替代密碼（有多個(gè)簡單替代密碼組成）。例如，最古老的一種密碼是凱撒密碼，在這種方法中，a 換成D，b 換成E，c 換成F…，z 換成C。于是attack 就變成了DWWDFN。換位密碼是根據(jù)一定的規(guī)則，將明文的順序打亂，重新組合。

1.2 現(xiàn)代密碼學(xué)

現(xiàn)代密碼學(xué)根據(jù)密鑰的不同可以分為兩類，對(duì)稱密鑰算法和非對(duì)稱密鑰算法。對(duì)稱密鑰加密算法始于1977 年美國國家標(biāo)準(zhǔn)局正式公布實(shí)施的美國數(shù)據(jù)加密標(biāo)準(zhǔn)DES。對(duì)稱密鑰算法可以分為序列算法（一次對(duì)單個(gè)明文加密）和分組算法（一次對(duì)一組明文加密）。對(duì)稱密鑰算法在加密過程解密過程使用同樣的密鑰。如圖1 所示，在整個(gè)加解密之前，發(fā)送者和接收者需約定好加解密密鑰。發(fā)送者使用雙方約定好的密鑰對(duì)數(shù)據(jù)進(jìn)行加密，然后將密文發(fā)送到接受者，接受者再使用相同的密鑰進(jìn)行解密操作。由于使用的密鑰相同，比較簡便高效，加解密過程簡單。若選取的密鑰長度足夠，則很難破解。但是通信雙方需要在通信前交換密鑰，不能提供認(rèn)證和抗抵賴的功能。主要包括三重3DES、IDEA、RC5、RC6、AES、SSF33、SCB2 等算法。

圖1 對(duì)稱密鑰算法加密過程

1976 年，Hellman 為解決密鑰管理問題，研究出全新的密鑰交換協(xié)議，該協(xié)議以數(shù)學(xué)理論為基礎(chǔ)，可以保證發(fā)送方和接收方在不安全的媒介上達(dá)成安全一致的密鑰，從而保證數(shù)據(jù)加密的安全性。這篇文章引導(dǎo)了整個(gè)密碼學(xué)歷史上最大的而且也許是惟一真正的革命。非對(duì)稱密鑰算法建立在大素?cái)?shù)不可分解質(zhì)因數(shù)的數(shù)學(xué)理論上，有別于傳統(tǒng)密碼學(xué)。非對(duì)稱密鑰算法由于使用兩個(gè)不同的密鑰，所以它的密碼是非對(duì)稱的。兩個(gè)密鑰對(duì)于保密通信、密鑰分配和鑒別等領(lǐng)域都有著深遠(yuǎn)的影響。在加密過程之前，接受者將自己的公鑰交給發(fā)送者。在加密過程中，發(fā)送者使用收到的公鑰對(duì)明文進(jìn)行加密，接受者收到密文后使用己方私鑰進(jìn)行解密，如圖2 所示。在加解密過程中，通信雙方可以隨時(shí)通信，有很好的密鑰分發(fā)功能，能提供保密性、完整性、真實(shí)性、不可否認(rèn)性，但是加解密速度慢。常見的非對(duì)稱密鑰算法主要有RSA、ECC、EI、DSA、Knapsack 等算法。目前在銀行應(yīng)用比較廣泛的有數(shù)字信封、數(shù)字簽名、密鑰分發(fā)等。

圖2 非對(duì)稱密鑰算法加密過程

2 非對(duì)稱密鑰加密算法在銀行安全系統(tǒng)的應(yīng)用

2.1 數(shù)字信封

對(duì)稱密鑰算法具有運(yùn)算快，但是密鑰的分發(fā)、統(tǒng)一管理比較困難，相比之下，非對(duì)稱密碼算法則克服了這類缺點(diǎn)，但運(yùn)算速度較慢，所以經(jīng)常需要將二者結(jié)合。

數(shù)字信封將私鑰密碼算法和公鑰密碼算法有效的結(jié)合使用。如圖3 所示，在加密的過程中，發(fā)送方會(huì)產(chǎn)生一個(gè)隨機(jī)的對(duì)稱密鑰來對(duì)數(shù)據(jù)進(jìn)行加密，產(chǎn)生信息密文，然后在使用接收方的公鑰對(duì)隨機(jī)的對(duì)稱密鑰加密，產(chǎn)生數(shù)字信封，將信息密文和數(shù)字信封一同傳送到接收方。接收方使用自身的私鑰對(duì)數(shù)字信封進(jìn)行解密，得到對(duì)稱密鑰，在使用對(duì)稱密鑰對(duì)信息密文進(jìn)行解密。

數(shù)字信封完美的結(jié)合了對(duì)稱密鑰算法和非對(duì)稱密鑰算法的特點(diǎn)，發(fā)揮了各自的優(yōu)點(diǎn)。數(shù)字信封既發(fā)揮了對(duì)稱加密算法速度快、效率高的特點(diǎn)，又發(fā)揮了非對(duì)稱加密技術(shù)安全性的特點(diǎn)。

圖3 數(shù)字信封加密過程

2.2 數(shù)字簽名

在現(xiàn)實(shí)生活中，可以使用親筆簽名來鑒定書信的真?zhèn)涡浴Ｍ瑯?，銀行的信息流、數(shù)據(jù)流也可以使用數(shù)字簽名技術(shù)來進(jìn)行驗(yàn)證。其實(shí)現(xiàn)的原理簡單的說，就是簽名和驗(yàn)簽兩個(gè)過程。如圖4 所示，首先發(fā)送方使用哈希算法對(duì)信息原文進(jìn)行計(jì)算，得到一個(gè)哈希值，然后使用發(fā)送方的私鑰，對(duì)該哈希值加密，得到數(shù)字簽名。將消息和數(shù)字簽名一同送至接收方，接收方使用發(fā)送方公鑰對(duì)數(shù)字簽名解密，得到一個(gè)哈希值，然后使用哈希算法對(duì)消息進(jìn)行哈希運(yùn)算得到另一個(gè)哈希值，兩個(gè)哈希值比較，相同則報(bào)文來自發(fā)送方。

圖4 數(shù)字簽名加密過程

3 結(jié)束語

數(shù)據(jù)加密是銀行安全系統(tǒng)的首要屏障，是整個(gè)銀行安全體系的重要組成部分，能夠以很小的代價(jià)達(dá)到很大的防護(hù)作用，有效的保證銀行數(shù)據(jù)的機(jī)密性。單一的非對(duì)稱密鑰算法和對(duì)稱密鑰算法無法滿足銀行數(shù)據(jù)加密的需要，數(shù)字信封、數(shù)字簽名等組合算法成為銀行安全系統(tǒng)的首選，是銀行信息安全的重要保障。