基于XHES算法对安全套接层协议改进研究.docVIP

基于XHES算法对安全套接层协议改进研究 　　摘要：SSL协议不对应用层的消息进行数字签名，针对这一不足，提出一种改进建议，在SSL协议记录阶段，使用对称加密算法对发送的数据流进行加密，可以达到发送数据的保密性。但是对称加密算法的局限性使得这次通信不能保证发送方的不可否认性，因此用具有加密和签名的椭圆曲线混合加密算法XHES取代对称加密算法AES，对协议SSL本身进行改进。该方案在不改变SSL加密效率的情况下，实现了SSL协议对应用层消息进行数字签名的功能。 　　关键词：SSL协议；椭圆曲线混合加密算法；数字签名 　　中图分类号：TP309文献标识码：A文章编号：1672-7800（2012）010-0158-02 　　作者简介：吴彩云（1985-），女，硕士，西南林业大学理学院助教，研究方向为计算机网络与应用。 　　0引言 　　SSL协议（SecureSocketlayer，安全套接层）是Web浏览器与Web服务器之间安全交换信息的一种安全协议。SSL协议可分成两层，包括SSL记录协议层和SSL握手协议层，SSL记录协议建立在可靠的传输协议TCP之上，为高层协议提供数据封装、压缩、加密等基本功能的支持；SSL握手协议建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL在握手阶段采用公开密钥体制RSA和X.509数字证书技术，来保证数据的保密性、可靠性和完整性。但由于在进行应用数据传输时，通信双方只使用共享的对称密钥加密，因此不能防止抵赖行为。SSL不对应用层的消息进行数字签名，因此不能提供交易的不可否认性，这是SSL协议在电子商务中使用的最大不足。而在对消息完整性要求较高的应用中，常常要求具有防抵赖行为功能。在SSL的握手过程中，客户方使用了服务器方的公钥对消息中预主密钥进行RSA或DH加密，从而保证只有拥有私钥的服务器才能解密得到预主密钥，进而计算出双方使用的惟一会话密钥和MAC密钥。在考虑使用足够的密码算法强度和相对较短的握手时间的情况下，该握手过程是不可以抵赖的。但这种防抵赖特性并不完美，尤其是在进行应用数据传输时，由于双方使用的是共享的对称密钥加密，因此不能防止通信双方的抵赖行为。任意一方都可以利用共享的密钥对一条虚假的消息进行加密，而谎称是对方发出的消息。 　　要解决上述问题，需要对协议本身加以改进。SSL协议在记录阶段使用了对称加密算法对应用层的数据进行加密，这是其不支持数字签名的原因。本文提出了一种在SSL协议记录阶段中利用混合算法加入数字签名功能的改进方案，该方案用椭圆曲线混合加密算法取代SSL原用的对称加密算法，将对称密钥算法和非对称密钥算法结合，从而实现对应用层的数据进行加密和签名。 　　1椭圆曲线算法体系 　　SSL协议改进前，其所使用的X.509证书中提供的公、私钥由RSA算法生成，而下节所讨论的椭圆曲线混合加密方案中所用公、私钥都是用前述椭圆曲线加密算法所产生的。在SSL协议握手阶段使用椭圆曲线加密算法取代RSA早已提出并实现。 　　1.1椭圆曲线混合加密算法思想 　　RSA存在很多不足，一方面，美国限制了大于1024位的RSA程序出口，而国内的RSA产品安全强度不够。相比较之下，ECC的安全强度和加密效率方面有较多的优点，因此成为当前研究的一个热点。 　　要使SSL协议在记录阶段具有数字签名功能，就需要用非对称加密算法取代对称算法。但非对称加密算法的效率远低于对称加密算法的效率，根本无法满足实际应用的需要。为了使SSL记录阶段所使用的加密算法具备高效性，同时又具有数字签名能力，就需要使用混合加密算法方案，即用对称密码算法完成对消息M的加密编码，然后将对称算法的密钥用公钥加密算法加密。这一思想在实际中普通得到应用，如PGP加密方案就是RSA算法和IDEA算法的混合密码体系。相似地，椭圆曲线混合加密算法（xiao’hybirdEncryptionschemeXHES）也是对称加密与非对称加密算法的结合，这一算法中，对称加密算法使用的是AES，而非对称加密算法使用的ECC。XHES混合密码加密体系，可用接近对称密码体系的加解密速度完成大量明文消息的加密，同时又具有公钥密码体系的优点，带有身份鉴别和认证功能。 　　2实现 　　2.1采用XHES算法取代AES算法 　　文献讨论了在SSL的握手阶段，采用ECC取代RSA的实现过程。在此实现的基础上，本文提出采用XHES算法取代SSL协议记录阶段使用的AES，一方面保证不降低加密效率，另一方面可为协议记录阶段增加签名功能。 　　2.2算法的UML实现 　　图1、图2是上述算法的实现类图，该实现建立在文献研究的基础上。在握手协议过程中，基于ECC的密码包在参考文献中已