因特网EDI的安全研究和实现.pdfVIP

第十一届中国计算机学会同培与数据遗信学术台议论文 因特网EDI的安全研究及实现 许勇沈一平吴墨新 (东南大学计算机科学与工程系南京2l∞96) (国家教育郝计算机网络和信息集成支捧技术重点实验室南京210096) y挪《蛰嵋”，缸饥 ■薹本文在分析因特罔上传输聊报文可能的安全闩曩的基础上，蛤出了利用现有标准解决的 ^悻方法，井加以实现． 美t字因特一，Ⅱx-安全机翻．粥n枷咖叵． 1引言 目特一的飞遗发晨，不仅产生了许多新技术，而且产生了因特罔上的多屡次增值服务体系，基于因特喇的 聊t是蕞体系中的—十元囊．因特罔的开放性及瞢厦性为聊技术盹直用提供了便捷和■侨的通信基础t但 一时也带来了一十十分重要的iI履 系统的安全．系统的开放程度越膏，其安全问晨幢越加宪出．因此运 行于其上的脚系统的安全性成为衡量该系统是否可行的一十重薹园蠢． 2因特暇功I安全藏述 由于印I报文在因特罔上传送，因而团I应用秉统■到■的安全台受到下列几十方面的戚胁t曩■；报 文接t取(读取藏复制)、蕾改、重播(Mpl^yed)t报文丢失l发方或瞍方否认等I 针对咖虚用蓉筑面柱的安全或胁，咖应用秉境的安生策略是： ‘1) 攻击者无法■充合法用户身份，充当发方或收方任何一方．发送碱接收报文； (2)攻击者不娩非法窃取戚●l看报文内容t (3)攻击者无法鲁敖、普换报文内容．戚者可以发现报文B技篡改· “) ■保报文在交接过程中不舍丢失： 岱) 与报文交换有关的各种播动及其发生时阐均有糟确、完整的记录以便于审计； 为了实现E述安全簟咯，团I应用系统所要袁的安全服务如下一 ‘1) 鉴别(包括潭鉴剐和实体鉴别)，即要托准确鉴别报文的来嚣．鉴别键此黼盼对等实体的身份． ‘2) 报文内容保密。该晨务阻止报文内容的来授权阅读和拷贝．对数据进行加密从而获得保护，印使 攻击誊簟接报文也廑以理解其含义． (3)摄文内睿完整性，该服务确保收方收到的报文在交换过程中投有经过任何謦改． H)摄丈序列完整性，该服务阻止报文的失序、重擅和丢失． (5发方不可否认服务．谖服务用于阻止发方否认■经发送过莱报文，选到保护收方利益的目的． 删 收方不可否认服务．该服务用于阻止收方吾认已接收过莱报文，用以保护发方利益． 在印I应用系统中实现上述安全服务要利用憾车安全技术是；加密、敦宇签名、内容完整性检童和枣 列号完整性等．这些安全技术的实现均有若干种不同的方法．但在具体实施时要考虑下列因素t ‘1) 算法的安全性； (2)算法宴现曲速度： O}算法在目际、国内的通用性： 160 第十一届中国计算机学会网络与数据丑信学术会议论文 (4)是否具有支持此算法的^PI接口和工具： (5)在已有的系统中，该算法使用的频度． 此外，应视西I交换的价值选择足够长度的密钥，以使利用穷尽攻击的攻击者望而怯步． 3功I应用系统的安全技术 3．1加密 加密技术在即I应用系统安全中广泛应用于报文内容的保密、防饭冒和防否认等安全服务中．加密技术 是将明文消息变换成攻击者难以理解的密文的技术．一个加密算法是安全的，当且仅当它的安全性仅仅取决 于密胡的长度．而不取头子加密算法的保密、密文的不可存取或其它因素，这时攻击者为了对密文进行非法 *密．只蛇使用穷尽法．但将付出较大的代价． 常见的密码算法体制分为对称密码算法体制和非对称密码算法体制．对称加密方式的算法主要有：DEs、 Internati㈨1Data 3D既Rc2、Rc5和肼强·其中DEA(The 年提出，该算法在形式上与DES类似，但使用128位的密钥，强度高于D】三s．加密和解密密胡都可从同一个 主密钥最生出来．ⅢEA的设计倾向于软件实现．到目前为止．从公开发表的文献看，对玎)EA尚未找到破译 方法． 公开密钥加密算法主要为RsA算法．该算法已经成为事实上的公开密钥密码算法标准．得到了广泛使用