双向指纹校验技术在密钥系统中应用.pdfVIP

双向指纹校验技术在密钥系统中的应用1 1 2 刁成嘉 ，刁奕 1南开大学信息技术科学学院 （天津300071 ） 2天津财经大学职业技术学院 （天津300204 ） E-mail ： diaocj@ 摘 要： 入侵检测与反攻击是一种主动和被动安全防护技术,本文介绍了采用 MD5 算法进行数据 加密，并对具有反攻击能力的双向指纹校验密钥系统进行了总体的概述。该系统采用将密文转换 成可执行文件的方法把加密与可执行文件的反跟踪技术相结合，从而使密文与接收系统之间具有 双向指纹校验的能力，达到入侵监测和反攻击的目的。 关键词：数字指纹，双向指纹校验，MD5，反攻击 1. 引 言 随着信息技术突飞猛进的发展和计算机技术的广泛应用, Internet 得到了长足发展和 应用,比如电子商务、电子政务、基于网络的产品设计、经营管理等。同时,由于计算机网络 缺乏足够的安全性,网络上传输的信息随时都受到非法窃取、盗听、篡改和破坏等的威胁, 网络安全性问题日益突出,网络安全对策研究显得尤为重要。然而在保密措施不严密的信道 上传送的信息和用户密钥很容易被截获和窃取，一旦这些重要信息落入居心叵测的人手中， 后果将是十分严重的。为此，如何保护好网络用户的利益，确保用户信息安全，已成为当今 网络工作者的一个重点研究课题。目前对网络的最大威胁主要是非法入侵，如 “木马”盗窃 程序等。这些黑客或病毒程序进入到用户的网络将对用户的信息进行破坏和窃取，而引发重 要信息的失密。网络安全是计算机安全在网络环境下的扩展和延伸,主要包括用户身份验证、 访问控制、数据完整性、数据加密、防抵赖和审计追踪等安全要求。在信息的传输与处理的 过程中,有关如何保护信息使之不被非法窃取或篡改,即信息的认证与保密的问题 ,越来越 多地受到关注。在认证技术中,消息认证与身份认证是两大重要方面,其中消息认证用于保证 信息的完整性与抗否认性,身份认证则用于鉴别用户身份。为防止信息在传输过程中不被监 听和篡改，加密技术是最有效的方法之一。 无论是对称式密匙加密方法还是公开密匙加密方法，都仍然无法避免密文被监听和篡改 的问题，而只能利用长密匙来尽量提高解密的难度，但是随着新的解密方法的出现和高速计 算机系统的不断发展，这些加密方法仍然面临被破解的危险。要解决这个问题，很重要的一 点就是要防止他人对传送的密文进行非法操作，而要使其具有入侵检测和反攻击能力，就必 须使密文本身可以执行。通过加印数字指纹和将加密解密系统与密文本身相结合的方法使密 文和可执行部分成为不可分割的整体。此外，为进一步确保加密系统的可靠性，还需要对生 成的可执行文件进行静态与动态反跟踪处理。使网络间传送的信息(包括电子邮件)也具有入 1 本课题得到天津市自然科学基金资助（项目编号：023601211 ）。 - 1 - 侵攻击检测和反攻击的能力，可以进行自检和互检，防止攻击者破译密文；与信息接收端网 站的安全系统相配合，采用互动式双向数字指纹校验等检测技术，防止攻击者通过修改数据 发送器或接收器的代码来获得用户的信息，可以自动对入侵攻击(包括各种新产生和变种的 病毒)进行检测，并具有 自主反攻击能力。本文对双向指纹校验技术在网络安全中的入侵检 测、反攻击及在身份认证系统中的应用作了简要介绍。 2. 系统体系结构 2.1 系统功能 针对现行数据加密系统中存在的问题，我们提出了一种更加安全的网络信息加密传输 方案——“具有反攻击能力的双向指纹校验密钥系统”。 该系统的要点是要有效保护用户接收程序的执行代码不被攻击，防止他人对传送的数 据进行非法操作和分析。而要具有这样的功能就必须做到以下几点： 1．使传送的密文信息能够自动执行，即把密文变形为 .EXE 文件，使它在被攻击者截 获后能够检测到非法用户对它的操作，并对此采取相应的反应措施，即本系统所说的 “反攻