【摘 要】隨著網(wǎng)絡(luò)的飛速發(fā)展,無線網(wǎng)絡(luò)不斷普及,網(wǎng)絡(luò)信息安全問題越來越受到人們的重視。加密在保護信息安全的過程中起著舉足輕重的作用,加密算法也是人們一直研究的技術(shù)。本文主要介紹了無線網(wǎng)絡(luò)的特點和典型的密碼技術(shù),重點分析了基于RSA的無線加密算法。
【關(guān)鍵詞】無線網(wǎng)絡(luò) RSA 加密算法
近年來,計算機及通信科學(xué)發(fā)展突飛猛進,利用網(wǎng)絡(luò)交流和處理信息變得越來越普遍。尤其 以無線局域網(wǎng)(WLAN)為代表的無線網(wǎng)絡(luò)技術(shù)得到了高速發(fā)展和應(yīng)用。無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補充和延伸,在與日俱增的網(wǎng)絡(luò)活動中,人們越來越關(guān)注其安全的問題。
一、無線網(wǎng)絡(luò)的特點和存在的安全問題
(一)無線網(wǎng)絡(luò)的特點
無線網(wǎng)絡(luò)具有傳統(tǒng)有線網(wǎng)絡(luò)無法比擬的優(yōu)點:靈活性,不受線纜的限制,可以隨意增加和配置工作站;低成本,無線網(wǎng)絡(luò)不需要大量的工程布線,同時節(jié)省了線路維護的費用;移動性,不受時間、空間的限制,隨時隨地可以上網(wǎng);易安裝,和有線相比,無線網(wǎng)絡(luò)的組建、配置、維護都更容易。
(二)無線網(wǎng)絡(luò)存在的安全問題。
1.影響WLAN的因素。IEEE 802.11的標準規(guī)定,WLAN的傳輸介質(zhì)是無線電波。因此只要在WLAN信號覆蓋范圍內(nèi),入侵者可以在預(yù)期范圍以外的地方訪問WLAN,通過各種手段入侵WLAN,竊聽網(wǎng)絡(luò)中的數(shù)據(jù)并且對無線網(wǎng)絡(luò)進行攻擊。 其次,由于WLAN是遵循TCP/IP網(wǎng)絡(luò)協(xié)議的一種計算機網(wǎng)絡(luò),所以WLAN內(nèi)的計算機也會遭受來自計算機網(wǎng)絡(luò)病毒的威脅,甚至?xí)a(chǎn)生比有線網(wǎng)絡(luò)更加嚴重的后果。
2.無線網(wǎng)絡(luò)的安全問題主要表現(xiàn)。無線網(wǎng)絡(luò)的安全問題主要在下面幾個方面:(1)非法的AP,容易侵入。(2)未經(jīng)授權(quán)使用服務(wù)和性能的限制。(3)地址欺騙和會話攔截。(4)流量分析與偵聽。(5)高級入侵?;谏鲜鎏攸c,無線網(wǎng)絡(luò)的通信保密能力需要一種強有效的安全機制來保障。數(shù)據(jù)加密是通過對信息進行重新編碼,達到隱藏信息內(nèi)容、使非法用戶無法獲得真實內(nèi)容的一種技術(shù),其核心就是加密算法。數(shù)據(jù)加密就是一種保障無線網(wǎng)絡(luò)通信的有效方法。
二、無線網(wǎng)絡(luò)的加密算法分析
數(shù)據(jù)加密的基本過程是,對明文的檔或數(shù)據(jù)按某種算法進行處理,得到不可讀的一段代碼,通常稱為“密文”,只有在輸入相對應(yīng)的密鑰之后才能顯示出本來內(nèi)容,通常稱“解密”。通過這樣的方法來保護數(shù)據(jù)不被非法人竊取、閱讀。無線網(wǎng)絡(luò)的加密體制,按密鑰方式劃分,主要有對稱式密鑰加密和非對稱式密鑰加密兩種。
(一)對稱式密鑰加密
對稱式密鑰又稱常規(guī)密鑰,是指加密的收發(fā)雙方使用相同密鑰的密碼,且密鑰是保密的,不公開,通常稱之為“SessionKey”。其加密體制的特點是,收發(fā)雙方具有相同的加密與解密的密鑰,發(fā)送方用密鑰對數(shù)據(jù)(明文)進行加密,接收方同一個密鑰對收到的數(shù)據(jù)進行解密。對稱密鑰加密實現(xiàn)容易、速度快,但是為了保證密鑰的安全,必須通過安全通道來傳送密鑰。
(二)非對稱密鑰加密
非對稱加密算法又名“公開密鑰加密算法”,需要兩個密鑰:公開密鑰和私有密鑰。如果用公開密鑰對數(shù)據(jù)進行加密,只有用對應(yīng)的私有密鑰才能解密;如果用私有密鑰對數(shù)據(jù)進行加密,那么只有用對應(yīng)的公開密鑰才能解密,所以這種算法叫作非對稱加密算法。非對稱密鑰加密體制包括RSA、ELGamal、橢圓曲線加密等算法。其中RSA算法為當(dāng)今世界上應(yīng)用最為廣泛的非對稱加密算法
三、RSA算法
RSA是目前最有影響力的公鑰加密算法,它能夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊。RSA公鑰加密算法是在1977年提出的目前已被ISO推薦為公鑰數(shù)據(jù)加密標準。
(一)RSA算法的原理
1.加密消息。假設(shè)甲想給乙送一個消息m,甲知道乙產(chǎn)生的N和e。那么甲使用事先與乙約定好的格式將m轉(zhuǎn)換為一個小于N的整數(shù)n,比如甲首先將每一個字轉(zhuǎn)換為這個字的Unicode碼,然后將這些數(shù)字連在一起組成一個數(shù)字。假如甲的信息非常長的話,也可以將這個信息分為幾段,然后將每一段轉(zhuǎn)換為n。用下面這個公式他可以將n加密為c:。計算c并不復(fù)雜。甲算出c后就可以將它傳遞給乙。
2.解密消息。乙得到甲的消息c后就可以利用她的密鑰d來譯碼。她可以用以下這個公式來將c轉(zhuǎn)換為n: 得到n后,乙可以將原來的信息m重新復(fù)原。
3.簽名消息。簽名消息檢測出數(shù)據(jù)在傳播路徑上有沒有被篡改過,RSA也可以實現(xiàn)消息署名。假如甲想給乙傳遞一個署名的消息,那么甲為自己的消息計算一個散列值(Message digest),然后用甲自己的密鑰(private key)加密這個散列值并將這個“署名”加在消息的后面。這個消息只有用甲的公鑰才能被解密。乙在獲得消息后首先用甲的公鑰解密這個散列值,然后將這個數(shù)據(jù)與乙為這個消息計算的散列值相比較,如果兩者相符,乙就知道發(fā)信人持有甲的密鑰,以及這個消息在傳播路徑上沒有被篡改過。
(二)RSA算法的攻擊方法和應(yīng)對
RSA算法的攻擊方法主要有模數(shù)攻擊、時間攻擊和因子分解。解決模數(shù)攻擊的辦法是不共享模數(shù)。時間攻擊。假如甲對乙的硬件有充分的了解,而且知道它對一些特定的消息加密時所需要的時間的話,那么甲可以很快地推導(dǎo)出d。因為在進行加密時所進行的模指數(shù)運算每個位元進行的,所以如果能得到多組信息和信息的加密時間,就會有機會可以反推出私鑰的內(nèi)容。因子分解。因子分解在RSA安全性的時候已經(jīng)論述,因子分解可以成功破解RSA,也是最流行的一種攻擊方法。應(yīng)對方法是在一定條件下盡可能選取大數(shù)。RSA算法易于理解和操作,是第一個能同時用于加密和數(shù)字簽名的算法。RSA從誕生到現(xiàn)在歷經(jīng)各種攻擊的考驗,是被研究的最廣泛的公鑰算法,也是目前最優(yōu)秀的公鑰算法之一。
四、總結(jié)
將基于RSA的算法用于WLAN及更多的平臺,確保具有開放性與共享性的無線網(wǎng)絡(luò)不受到外界的攻擊與破壞。隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,更多的優(yōu)秀的加密算法也會涌現(xiàn)出來。
參考文獻:
[1]楊峰,張浩軍.無線局域網(wǎng)安全協(xié)議的研究和實現(xiàn)[J].計算機應(yīng)用.北京郵電大學(xué)出版社
[2]賀雪晨.信息對抗.與網(wǎng)絡(luò)安全清華大學(xué)出版社(第2版),2010,5.
作者簡介:蘭嵐,1980.1.12,河南交通職業(yè)技術(shù)學(xué)院。