一种分组网上的信道加密系统的研制.pdfVIP

一种分组网上的信道加密系统的彬f制 岔酗H燃瞰妊事r∥jF 刘勇 北京邮电大学培训中心 北京100876 摘 要 本论文研究了一种在X．25网上进行加密传送的信道加密系统．它包括系统 的结构，安全协议和安全管理系统，该系统网络传输采用X．25协议，采用RSA算法 州于用户汪实和用户管理，采用DES算法用于传送信息，保证用户数据无扩充． E s 炎键洲x．25网，Ds算法，RA算法 加街山’法简介 在加密系统中，一般分为软件加密和硬件加密．采用软件加密方式， ‘般加密 软件刷川广信息都处于一台计算机或者一个局部网上，要发送的信息在发送前先经 过加密软件进行加密，然后送上通信信道，到对方后，由计算机接收下信息，在训 算机上用解密软件解密，还原成原文．这种加密系统，一般都作为购买远程通信系 统的一个应用软件，在需要它的地方一起随系统软件卖给了用户． 采用软件加密方式，有以下几种不安全因素，第一，密钥的管理就很复杂，荐； 要互相通信的用户都必需知道各自对方的密钥，同时密文的生成也包含了人为的冈 豢在内． 一般来说，一个密钥系统参与的人越少越安全．而硬件加密方式，在系统 抛!l-t)Jrl密系统软件，并对每个加密设备初始化厉，把加密系统软件锁进保险柜． 就无人lu以修改加密设备，既使是该系统员也无法修改或得到用户的通信密钥．第 ：，使用软件加密时，计算机须接收所有发送给该端口的数据，然后在计算机内进 ii分析，这样就给入侵者提供进入系统的机会．耐硬件信道加密方式，就可以在入 f2彬进入系统的计算机之前截获他们，使他们无法进入系统内设置陷井程序．鳃 ．，既使川软件实现该硬件加密所完成的功能，所需要的时问也是用户小能忍受 f|勺．所以，蚺独做成一个系统，可更有效地保护用户系统的安全性． 铃¨n独使用软件加密系统的局限性，目前国际上为保证信息传输交换的可霈 性，也采用了硬件设备对信道加密，以达到保密目的．本文就研究了一种在分组刚 t的硬件加密系统． 2 信道加密系统的结构 本加密系统是在X．25公用分组网上为用户形成一个安全保密的网络通路丽设if 的．它包括：保密管理软件系统和信道加密设备两部分．其中安全管理软件系统越 埘每个信道加密改备进行初始化和进行远端管理、监控H{的．它可以与嘲上任·个 f一道加密设备相连：信道加密设备是加在用户和x．251,网之间的线路上的．陔系统辅： x．25公川数捌网}：的连接图如图1示． 3保密臀理软件系统‘ 。 保密管理软件系统是整个系统的核心，它运行在一台PC机上，对于任一个用 户系统，它都要首先生成自己的保密管理系统，这个保密管理系统的生成是通过操 作员输尺任意64个键盘上的字符加上输入的时亥q而生成的，这样可以保证每个用 户群的像密管理软件绦不同的．这样生成了唯一时保密管理系统． 保密管理软件系统(图2示)对用户群的所有信道保密设备进行初始化，及为 用户群巾的所有信道保密设备生成密钥和{芷明字并维扩·它们． 建立软件系统与加密 输入64个鼬机键。生 设备本地的通信环境 成爰个jl=理的系统密铡 醴胃杯准用，、接入 初始化傩个价道加密 太嗣嘲i扯川广同志衷 醋符，输入系统密钥以 及每个i5}薪fn结构参数