《基于RSA的分布式密钥托管算法研究.doc》由会员分享,可在线阅读,更多相关《基于RSA的分布式密钥托管算法研究.doc(48页珍藏版)》请在金锄头文库上搜索。
1、摘要随着国内电子政务、电子商务和计算机技术的快速发展,计算机成为信息加工、信息传递、信息保存的主要工具,互联网则成为信息获取和信息发布的重要渠道,信息传播及扩散的速度得到了极大的提升。信息安全问题也越来越得到国家、机构、个人的重视,对敏感信息进行加密处理是信息保护的主要手段。为电子政务和电子商务起到信息安全保护的公钥设施越来越受到关注,而这些公钥基础设施在运行和正常工作的进行中,也有很大几率沦为不法分子的犯罪工具。为了降低这种风险,人们引出了密钥托管的概念。在多种密钥托管方案的算法实现上,RSA密码算法以良好的安全性,易实现性和易懂性而被广泛应用。RSA算法是目前使用最广泛的一种密码体制,也是
2、一种公钥密码体制。但由于RSA算法的破解困难性是基于大素数分解,因此基于防止各种各样的破解、攻击,RSA算法的大整数模长在不断的增长,同时,RSA算法的大部分数学运算都是基于大整数的模幂和模乘,因此RSA算法的运行速度较慢成为了RSA算法的一个显著特点。另外随着各种各样的攻击手段的多样化,RSA算法在安全性上也受到了极大的冲击。RSA密码体制在理论上来说是非常安全的,但是,由于在实际应用过程中,具体的每一个RSA密码系统都是不一样的,每一个系统的详细设计都有着自己的不同要求,或是对速度的要求,或是对安全性的要求。要求不同,系统设置也就不一样。标准的RSA算法的加密操作指令流和解密操作指令流很难
3、被分解为多个活动序列,从而达到并列开发的目的。对RSA算法进行的完善改造操作, 在加密过程中要进行bxk+l次模幂操作,而在解密过程中要进行bxk次模幂操作。通过这样的改进,RSA算法的操作方式被规范化,即将RSA算法模幂操作分步进行,减少模幂位数,提高了RSA算法的解密机动性。同时对RSA算法加密和解密过程所使用的单个命令流加以规范,是的RSA算法加密方和解密更能快速的进行,进而提高RSA密码的适用性。RSA密码加密模式中各个加密操作和解密操作的数据载入都是互不相关的,由此,数据载入的相互独立为数据活动分解打下了基础,从而让数据单元进行的加密与解密的分别进行提供可能。本论文的研究目标是为提升
4、RSA密码算法解密性能做出贡献,通过针对分布式密钥托管方案中的多素数RSA算法在进行解密和数字签名时需要进行多次大数的模幂、模乘运算,特别当RSA密钥强度较高时,性能受限尤为突出等问题,从RSA密码算法的数学基础出发,研究分析改进的多素数RSA算法EAMRSA算法,旨在提高分布式密钥托管方案中多素数RSA算法的解密性能,进一步保障信息安全性。关键词:密钥托管;公钥密码体制;多素数RSA密码体制;EAMRSA算法;解密性能第一章绪论1.1研究背景21世纪是信息化的时代,信息已成为了一种非常重要的国家战略资源,信息的获取、处理以及安全保障能力成为一个国家综合国力的重要组成部分。信息安全离不开密码学
5、,而秘钥安全是密码学研究的一个重要组成部分。密钥托管研究为解决这个问题应运而生。密钥托管可以这样简单地理解,将客户的密钥托付给合法的第三方进行合法托管,为让其便于利用得到的密钥以及解密双方通信的内容,以达到通信双方监视监管的目的。以此所述,合法的第三方的为政府部门以及法律执行部门等。密钥托管为之一个最简单简洁的方法就是由一个(或多个)可信认的国家政府相关代理机构为个人以及保管密钥。密钥托管的研究领域非常广范,但首先必须要解决的问题却是密钥的安全托管问题。即在用户使用过程中密钥的丢失或损坏,或者在用户需要密钥而拿不到时,执行掌管密钥托管系统中的密钥恢复功能,可以安全有效的得到用户所需要的密钥或者
6、相关信息。目前有关于密钥托管的算法应用非常之多,其中公钥密码体制是目前一种国际上公认的较为理想的密码体制。在信息安全体系运用中,算法选择方面一般都会采用公开形式的密码算法标准,公开形式的密码算法标准的安全性已经是经过了较长时间的论证与考验。也同样是目前网络上进行保密通讯最为之有效的安全算法。RSA算法是基于数论中的大素数分解的难解问题1,RSA的密码体制也是是采用的足够大的整数作为模数。基本理论是靠因子分解越困难,密码就较之越难以破解,当然同时加密安全度也就相对越高 2。目前由于计算机分解大整数的能力表现为日益增强,因此为了保证RSA密码算法的安全性就相对应要增加模长。同时大整数的分解问题运用
7、了大量的模乘以及模幂运算而在数学运算中这两种运算方式的时间都相对比较长,因此RSA的密码体制有较为显著的缺点那就是运算效率低下,运算时间过长等缺点。另外,RSA的密码算法模数位数的变大,需要进行更大位数的模幂运算,也耗费更多的计算时间以及资源,限制了RSA密码算法的性能。总之,关于快速有效实现RSA密码算法的研究对于提升当前密钥托管的服务质量以及用于保障信息安全都有之非常重要的理论意义以及实用价值。1.2国内外研究现状1.2.1密钥托管研究现状RSA公钥密码体制是在20世纪70年代由LenAdleman,、Adi Shamirh 和Ron Rivest在(美国著名理工类学院麻省理工学院)提出来
8、的。RSA所代表的就是取这三位作者的名字的首写字母的得来的。RSA密码算法目前仍旧是世界上很有影响力的公钥加密体制,自RSA密码体制提出以来,最为经典的密钥托管方案主要有几下几种:完全密钥托管的方案。这样密钥对于完全交由相关密钥管理中心进行控制,而用户则只是被动的进行提交密钥服务的申请。这种方法的一个突出优点就是运算起来比较容易操作,也很容易就可以实现。但是完全密钥托管的方案也存在一些不足之处,它无法防止一些机构对提交密钥服务的权力作为一些另外的用途。有人提出了可验证的密钥托管方案3,4,5,就是为了使用户亲自能够参与密钥产生的过程,在该方案中,用户是负责产生私钥的,密钥的托管机构确实用于负责
9、托管。为了托管的安全,那么该托管方案就仅仅吸收了部分对称密钥托管中的密钥托管的思想。那么这种私钥分割的方法是密钥托管方式上一个的巨大进步。在改进可验证密钥托管方案中和门限密钥的托管方案的基础上,人们又再次提出分布式的密钥托管方案2009论文,他的基本思想就是,各密钥托管机构只仅仅负责托管用户公钥N的安全素数的分解因子。1.2.2 RSA算法研究现状在以上这些托管方案当中,应用最多的就是基于公钥安全的RSA算法。前面章节已经提到密钥的安全性是一个系统安全的关键所在,纵然在安全密钥的存储技术方面已经有了很多的技术来为密钥的安全存储提供技术保障,但是在系统的实际应用过程中仍然存在着很多的不当之处,如
10、果在实际应用中采用了不合理的密钥存储方式和分析算法,那么不仅会使密钥的安全性受到威胁,而且很有可能会成为极大的系统漏洞,这会给系统带来潜在威胁,安全应用遭到挑战。在安全系统应用中,算法选择有很多种,要从根本上解决密钥存储安全的问题,不仅要选择适当的安全密钥存储技术,更要有合适的算法加固系统安全。1978 年 Ron Rivest 和 Adi Shamir 以及 Leonard Adleman 提出来的 RSA密码体制到目前来说一直被认为是一种安全实用性很高的密码体制【11,12】。对各种如何实现RSA密码算法自身效率提高的研究目前有下面四种策略:第一种策略为不废除标准RSA密码算法本身的模式,
11、对RSA密码运行中算法和运作进行了完善,如改善模乘、模加的算法。第二种策略为对RSA算法本身运作模式进行改善,以实现提升RSA密码算法工作效率的任务。第三种策略是对RSA密码算法硬件进行升级,以达到从本质上提高运算效率的目标。第四种策略是RSA算法的并行运作,通过并行运作的模式来实现RSA密码算法的效率提升。针对与第一种策略,国内的学者还提出了一些可行的方案。如1997年, 柳青等学者文献14提出了基于乘同余对称特性的快速RSA改进的算法。2000年,文献15提出了关于二进制冗余数的递归余数算法,以通过减少运算迭代步数,来使RSA密码体制的速度实现进一步加快,但是该算法是要事先建立起来余数表,
12、仅适用于对长明文来加密。2001年,文献16将指数。 2006年,文献17利用计算近似最短加法链的算法来给出了软件的实现RSA密码算法模幂运算的一种改进方法。文献18采用一种有效的滑动窗口法进而来实现模幂运算,并且通过Montgomery算法来实现快速RSA算法。对于第二种加速RSA密码算法的方法是改进标准RSA密码算法自身结构。目前,国内外已经有多种相关通过对RSA密码算法自身结构进行改进来提升RSA密码算法解密性能的改进算法。多素数RSA算法(Multi一PrimeRSA )就是其中之一。多素数RSA算法是由文献19提出的,它是将标准的RSA算法大数模N的结构由N=pq改变成为其中的pi为
13、i个不同的素数。然后再通过与中国剩余定理20来相结合,从而来使得RSA密码的算法在解密时大数模幂运算的模幂指数与大数模的位数进行变小,对RSA密码算法解密的过程进行加速。多素数RSA改进算法和中国剩余定理结合之后,将会使得RSA算法解密时的大数模幂运算的模和指数的位数都会变小,进而来提升了RSA密码算法的执行效率。对于第三种就是用于通过硬件来实现加速RSA密码的算法。2009年,文献23给出一种用于支持多种位数的RSA密码算法加密芯片的完整的设计方案。此方案不仅减少了硬件的使用量,而且可以实现高效率的运算能力。但与前两种方案相比,利用硬件的升级来提高RSA密码算法效率成本要更高。所谓并行运作策
14、略主要是通过RSA密码算法的模幂或模乘运算的改变来实现同步进行,从而达到优化处理的目的。文献24提出了一种使用冗余系统的并行模乘的算法。文献25和26中对RSA密码算法的模幂运算来进行了并行以实现其优化。文献27通过使用openMP以及MPI对RSA密码算法进行了并行优化。以上文献针对RSA密码算法的并行运作方案的研究,虽然都能实现优化的目的,但其效果都不太明显,并且操作起来有一定的难度。从全球各地学者就RSA密码算法的研究现状来看,已经成功研究得出了多种能使RSA密码算法提升效率的解密方法,只是效果大都不尽人意。为了保证当前密钥托管系统的高效性以及未来信息安全服务的高安全性和高质量,必须进一
15、步来提升RSA密码算法的解密和数字签名的性能。RSA密码算法的安全性是完全依赖于大素数因子分解的数学难解问题。多素数RSA密码体制存在很多优点,首先,采用中国剩余定力进行签名,速度与标准RSA算法相比,快了很多;其次,多素数RSA算法采用多个素因子乘积,更有利于抵抗wiener攻击。所以,多素数RSA密码体制其安全性更高。RSA的密码算法模数位数的变大,需要进行更大位数的模幂运算,也耗费更多的计算时间以及资源,限制了RSA密码算法的性能。总之,关于快速有效实现RSA密码算法的研究对于提升当前密钥托管的服务质量以及用于保障信息安全都有之非常重要的理论意义以及实用价值。分布式密钥托管方案中的多素数
16、RSA算法在进行解密和数字签名时需要进行多次大数的模幂、模乘运算,特别当RSA密钥强度较高时,性能受限尤为突出的问题,本论文从RSA密码算法的数学基础出发,研究分析改进的多素数RSA算法EAMRSA算法,旨在提高分布式密钥托管方案中多素数RSA算法的解密性能,进一步保障信息安全性。虽然在理论研究方面我们基本能够跟上国际水平脚步,但对于信息安全技术来说,在技术和产品实现方面还要依赖其它的技术,如集成电路等,在这些方面我们欠缺更多。1.3 论文的主要内容和创新点本文是在介绍密钥托管理论的基础上,分析了几种有关通过改变标准RSA密码算法自身的结构以及对RSA密码算法来进行并行优化用于实现RSA密码算法的解密性能优化方案,着力点在于密钥管理系统的优化和信息安全的保障。主要内容包括以下几点:1 分析并介绍了相关几种密钥托管方案、主要思想和意义,进而分析了国内外的密钥管理应用的情况和相关国内外的理论研究成果。
