防止暴力破解可信网络通信系统研究.docVIP

防止暴力破解可信网络通信系统研究 　　【 摘 要 】 本文提出了一种具备持久性防御暴力破解能力的RSA体系可信网络通信系统，其在经典的RSA可信通信系统基础上改进了通信性能，并且具备RSA层面和AES层面的防暴力破解能力，尤其适用于移动智能终端。 　　【 关键词 】 RSA算法；密钥；暴力破解；可信通信 　　【 中图分类号 】 TP393 【 文献标识码 】 A 　　An Anti-brute Force Attack Trusted Communication System for Smart Devices 　　Huang Shao-qiong Xue Zhi Jin Wei-bin 　　（School of Information Security Engineering，Shanghai Jiaotong University Shanghai 200240） 　　【 Abstract 】 This paper presents an persistent anti-brute force attack capabilities trusted network communication system with the RSA security framework. It based on the classical RSA trusted communication system witch improved communication performance， and with its RSA level and AES level anti-brute force capabilities， it suite for the majority of smart devices to build trusted network communication systems. 　　【 Keywords 】 rsa algorithm； keys； brute-force attack； trusted communication 　　1 引言 　　网络刚刚兴起时，接入网络的设备之间的通信只要能够正常完成就已符合需求。但在WiFi广泛普及，移动互联网深入人们日常生活的今天，终端程序通信的安全性显得尤为重要。安全从业者开始尝试使用各种加密技术来保障通讯过程的信息安全。现在，基于RSA固定密钥的经典可信通信系统已经广泛应用于各种终端设备中。但这套经典的通信模型并不是完美无瑕的，它面临着诸多安全问题，从移动互联网现状来看，最显著的安全问题来自暴力破解攻击。 　　为了满足智能设备可信网络通信的要求，本文提出了一种具备持久防止暴力破解能力的RSA可信网络通信系统。本系统通过安全可控的RSA公钥私钥对更新机制，并且考虑了智能设备实际生产系统中计算能力等问题，保证可信网络通信具备实际可实施能力，并可持久抵御黑客的暴力破解，以保障智能终端设备中的各类通信系统的信息安全。 　　2 相关工作 　　2.1 RSA非对称加密算法 　　RSA加密算法是一种非对称加密算法，在公开密钥加密和电子商业中RSA被广泛使用，RSA算法的理论基础是一种特殊的可逆模指数运算，它??安全性是基于分解大素数的困难程度上的。 　　2.2 AES对称加密算法 　　密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。AES现已成为对称密钥加密中最流行的算法之一。 　　2.3 已知的针对RSA加密算法的攻击 　　以RSA为代表的非对称加密体系，本质都是利用具备单向性质的数论原理。目前流行的非对称加密算法主要有两大类：一是基于大素数因子分解问题，其中最典型的就是RSA；二是基于离散对数问题，较常见的有ECC和ELGamal。 　　利用这些数学原理，再筛选足够长度的密钥，黑客想要通过计算机进行暴力破解，需要花费难以想象的时间。RSA加密算法自1977年提出以来，已经承受了黑客30多年的暴力破解攻击，计算机的计算能力的愈强，RSA算法则愈不安全。在现在计算能力如此发达的今天，GPU计算，云协同计算，量子计算，无一不在质疑着RSA的安全性。 　　1999年，RSA-155（512 bits）被成功分解。2002年，RSA-158也被成功因数分解。 2009年12月12日，编号为 RSA-768也被成功分解。 　　目前，银行业所使用到的RSA加密算法，至少也为RSA-2048，甚至是RSA-4096级别。 　　3 简化的RSA可信网络通信系统 　　为了介绍基于RSA体