基于二维码中非对称加密算法密钥理论研究.docVIP

基于二维码中非对称加密算法密钥理论研究 　　摘 要 　　互联网的验证安全登录，尤其是电子商务类网站的会员口令登录机制，大大提升了网络对安全登录机制的要求。相对于传统意义上的条形码，二维码拥有了高效的密码机制，特别是在手机客户端中拥有稳定的安全入口。笔者利用二维码中的非对称加密算法中的密钥机制，对认证加密升级进行探讨，在理论上实现了降低验证登陆的风险。 　　【关键词】二维码 非对称加密 公钥私钥 　　移动互联网已经成为人们社会生活不可规避的工具，而验证登陆过程也是我们实现网上操作的必备过程，导致我们同时拥有着多个网站或者是手机端登陆口令。这些口令与用户ID在保证我们处于独立网络用户范围内网络操作的同时，也给我们的个人信息安全性带来了一定的隐患。虽然网络工作人员都在努力增强网站的安全保护性能，但是多次网站信息泄露事件已经向我们证明了，网站始终无法保证信息的百分之百安全。在本研究中，笔者以较为经典的网站安全密钥为例，列出如下几种常见的信息泄露问题： 　　（1）过于简单密钥被直接穷举； 　　（2）用户密钥被网络木马恶意盗取，比如网吧内网络，就存在着较大的风险； 　　（3）网络代理恶意获取用户密钥； 　　（4）钓鱼网站直接诱骗盗取用户安全密钥； 　　（5）黑客进行有目的性的破坏网站服务器后台存储明文密钥或者服务器管理员监守自盗。 　　网站用户密钥被上述任何方式获取，都会导致用户信息泄露，而且部分用户密钥相同，也会产生移动的连锁损失。虽然网络安全工作人员对网络加密算法进行不断升级，比如现在部分网上银行推出的动态密保卡、Open ID和oauht等加密机制，但从用户体验的主观方面来考虑，过于复杂的密钥保护机制，导致用户使用不便，网站方面带给用户的体验不佳。再加上当前云计算的出现于应用、移动网络普及与部分开放平台的迅速发展，更是增加了用户安全问题的严重性。 　　1 QR技术和二维码 　　二维码生成算法是根据既定的平面图形，按照一定的规则在二维平面上组成黑白相间的平面图形，有序的记录一定的信息，其突出优点就是单位面积内可存储信息量大、信息安全系数高，而且信息读取方式简便（扫描读取）。因此，二维码技术已经被社会各界广泛应用，包括交通运输、医疗领域、商业、通讯软件，甚至公共安全与国防。 　　本研究所探讨的QR码技术属于二维码范畴，QR码继承了二维码的所有优点，而且在数据存储密度上有所提升，使得以更小的空间存储更多的数据信息。同时QR码还添加了特定的读取机制，提高可数据读取的速度。一副QR图像能够存储1817个汉字、7089个数字和4200个字符。 　　2 非对称加密算法与RSA 　　非对称加密算法需要私有密钥与公开密钥两种，而且两者需要成对出现，假设加密密钥时使用的是公开密钥加密算法，那么解密就必须使用相应的私有密钥；若加密密钥时使用的是私有密钥加密算法，那么解密时就必须使用相应的公开密钥。非对称加密密钥的优势在于其强度较大的算法、安全性主要取决于密钥及其对应的算法。因此，加强密钥的安全性就可以增强算法的强度，另外非对称密钥中的公开密钥，还可以省略对称密钥中的对方接受步骤，降低了传输中密钥泄露的可能性。 　　RSA算法则是非对称加密算中较为常见的一种，其突出优势在于同时实现数字签名与密钥保护机制，使用方面操作简单等。RSA算法的对于密钥的保护机制在于数据分解的难以程度，但是否完全取决于大数分解或因子分解中的NPC问题，尚未得到科学上的证实。不过在实际加密使用中，其安全系数逐渐增强，可破解性也在不断下降，例如长度为2048位的密钥破解时长最低位2000年。 　　3 非对称加密算法密钥认证机制的实现 　　3.1 认证的理论依据 　　目前使用的网络登录机制，多是用户将登录名与密钥传输至网站服务器。本研究所提到的密钥认证方式将规避这一途径，而是针对用户生成特殊的RSA公钥私钥认证对，当用户在网站注册时把公钥传输至服务器留存。在用户以网络终端浏览器验证登陆网站时，相应的服务器就会反馈一个存有私有密钥的二维码，用户通过手机扫描功能对二维码进行解读，获得既定账号，然后经过该账号对应的私钥把信息返回至服务器，服务器将接收到了私钥与已经存储的公钥进行匹配，确认访问用户的ID会话，若匹配会话成功，则将成功登陆信息反馈至登陆终端完成登陆。 　　3.2 登录的具体操作步骤 　　本研究中的非对称密钥机制，可以用以实现PC机浏览器、带有用户账户管理功能的手机与服务器的登录。具体登录步骤为： 　　（1）用户打开具有登录功能的应用，获取登录请求页面，服务器针对性的显示会话ID； 　　（2）服务器针对获取的ID进行计算与公钥调取并将得到的二维码结果通过登陆应用界面返回，所返回的二维码中包含信息为：会话ID、服务器IP机器独有的标记、服务器既存公钥、公钥密钥对匹配算法以及验证提交的