NET环境下文档传输的安全保证.pdfVIP

主里主筮堂垒生茎熟鏖旦童些耋璺全垫丝生登垄銮鎏盒迨塞塞 ．NET环境下文档传输的安全保证 贾丽敏，张先明，董丽娜，王岜声 (北京信息控制研究所 北京100037) 摘要．NET平台对文档信息安全保证有着强大的支持，利用它所提供的支持服务， 开发者可以开发出能保证网上文档安全传递的程序．我们利用对称和非对称的加密解 密技术可以建立健全，强壮，安全、实时的文档传输系统，并实现可用性，保密性和 完整性的安全原则． 关键词．NET，加密，对称，非对称 1绪论 产品数据管理(PDM)是以产品为核心，实现对产品相关的数据、过程和资源进行一体化集 成管理的技术。其中的文档管理功能是PDII{t的一个关键功能，用于实现文档类型和存储格式的 管理。通常可以分为一般资料、工程图、视图／模型与特征等文档类型。也就是要将各类产品的 文档传送到一个服务器上进行统一管理。在将文件上传到服务器和从服务器下载文件的过程中- 如何保证文档信息不会被其他人截获就是一个很重要的问题。这时就会用到加密和解密技术。 文档传输的过程如图l所示。 圉1文档的传输过程 中国宇航学会计算机应用专业委员会2004年学术交流会论文集 2加密解密技术 加密技术是数据通信最基本的安全措施。在目前技术条件下，通常加密技术分为对称加密 和非对称加密两类。目前．常用的对称加密算法有DES、PCR、IDEA、3DES等等，其中DES使用 最普遍，被ISO采用作为数据加密的标准：常用的非对称加密算法是RSA算法，该算法已被 IsO／Tc的数据加密技术分委员会SC20推荐为非对称密钥数据加密标准。另外，在网络中，很 多二进制数据被转换成base64编码来传输，这样可以顺利通过防火墙。 2．1对称加密技术 对称加密算法是常用的算法。其主要特点是：加解密双方在加解密过程中要使用完全相同 Standard)算法是美国政 的一个密钥，它最广泛使用的是DES算法。DES(DataEncryption 府机关为了保护信息处理中的计算机数据而使用的一种加密方式，是一种常规密码体制的密码 算法，目前已广泛用于电子商务系统中。64位DES的算法详细情况已在美国联邦信息处理标准 (FIPSPUB46)上发表。随着研究的发展，DES算法在基本不改变加密强度的条件下，发展了 许多变形DES。Triple-DES是DES算法扩展其密钥长度的一种方法．可使加密密钥长度扩展到 t28bit(112bit有效)或192bit(168bit有效)。对称算法最主要的问题是：由于加解密 双方都要使用相同的密钥，因此在发送、接收数据之前，必须完成密钥的分发。因而，密钥的 分发便成了该加密体系中的最薄弱因而风险最大的环节。各种基本的手段均很难保障安全地完 成此项工作。从而，使密钥更新的周期加长，给他人破译密钥提供了机会。实际上这与传统的 保密方法差别不大。在对称算法中，尽管由于密钥强度增强，跟踪找出规律破获密钥的机会大 大减小了，但密钥分发的困难问题几乎无法解决。假设有n方参与通信。若n方都采用同一个 对称密钥，一旦密钥被破解，整个体系就会崩溃；若采用不同的对称密钥则需n(n—1)个密钥， 密钥数与参与通信人数的平方数成正比。这便使大系统密钥的管理几乎成为不可能。 2．2非对称加密技术 1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密 钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是。公 开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算 法不同．非对称加密算法需要两个密钥；公开密钥(publickey)和私有密钥(privatekey)。 公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解 密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密 使用的是两个不同的密钥，所以这种算法叫做非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为 公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进彳j=加密后再发送给甲 方；甲方再用自己保存的另