資源描述:
《基于公開密鑰加密算法的端到端短信加密系統(tǒng)》由會員上傳分享�����,免費在線閱讀�,更多相關內(nèi)容在教育資源-天天文庫��。
1���、基于公開密鑰加密算法的端到端短信加密系統(tǒng)//.paper.edu-1-基于公開密鑰加密算法的端到端短信加密系統(tǒng)王靜���,劉會,漆濤北京郵電大學計算機科學與技術學院��,北京(100876)摘要:隨著短信息業(yè)務向移動支付�、移動證券交易等金融領域的擴展����,對短信息的安全性提出了新的要求。本文給出一種基于RSA公開密鑰加密算法和DSA簽名標準算法的混合簽名加密算法����,針對短信傳輸?shù)陌踩珕栴}���,實現(xiàn)了一種端到端短信加密系統(tǒng)。關鍵詞:短信息���,加密�����,DSA算法�����,RSA算法中圖分類號:TP309.71.引言手機的普及給人們的工作和生活帶來了極大的便利和機會��,尤其是短信息憑借其方便��、快捷����、個性化����、低成本等特點逐漸成為人們?nèi)?/p>
2����、常交流的新渠道�����?����;诙绦畔⒌臉I(yè)務從現(xiàn)有的娛樂應用已進入到商務應用���、電子政務和社會服務等領域���。然而在美好景象的背后,存在著不可小視的安全問題��。虛假與不良短信息的傳播���;侵犯個人隱私����;手機病毒的傳播以及垃圾短信的泛濫等�,這都涉及到信息的加密與解密,通信雙方身份的相互認證�,信息的完整性鑒別等安全方面的問題[5]。傳統(tǒng)的點到點短信從一部手機發(fā)出后�����,傳送到運營商的短信中心�����,再發(fā)送給相應的手機,其信號就暴露在空中�,存在著一定的安全隱患。由于短信息通信有著自己獨特的特點�,本文基于RSA加密算法和DSA簽名算法構造了一種新的簽名加密算法�����,將數(shù)字簽名和加密技術融為一體,對發(fā)出的文本短信加密����,使包括運營商在內(nèi)的任何
3��、第三方都無法看到短信的內(nèi)容�����,而通信雙方不僅能夠識別發(fā)送信息者的身份和對短信息的保密��,還能有效地抵抗“生日攻擊”���。該系統(tǒng)提供了一個傳遞信息的安全通道[6]�。2.短信息及其網(wǎng)關協(xié)議SMPP的介紹短消息業(yè)務(SMS)提供了向GSM移動電話發(fā)送有限容量信息的方法���。短消息業(yè)務又可分為包括移動臺起始和移動臺終止的點對點的短消息業(yè)務和點對多點的小區(qū)廣播短消息業(yè)務���。移動臺起始的短消息業(yè)務能使GSM客戶發(fā)送短消息給其它GSM點對點客戶;點對點移動臺終止的短消息業(yè)務����,則可使GSM客戶接收由其它GSM客戶發(fā)送的短消息��。點對點的短消息業(yè)務是由短消息業(yè)務中心完成存儲和前轉(zhuǎn)功能的。短消息業(yè)務中心是在功能上與GSM網(wǎng)完全分
4、離的實體���,不僅可服務于GSM客戶����,亦可服務于具備接收短消息業(yè)務功能的固定網(wǎng)客戶�����。點對點的信息發(fā)送或接收即可在MS處于呼叫狀態(tài)(話音或數(shù)據(jù))時進行�����,也可在空閑狀態(tài)下進行�����。當其在控制信道內(nèi)傳送時,信息量限制為l40個8位組(7比特編碼����,l60個字符)����。SMPP(ShortMessagePeertoPeer)協(xié)議����,是短信息服務中心(SMSC)與非公用陸地移動網(wǎng)短消息實體(non-PLMNSME)之間的通信接口的定義,如該協(xié)議定義了SMSC與文本郵件或語音郵件系統(tǒng)之間的接口協(xié)議����。該協(xié)議可以運行在多種網(wǎng)絡協(xié)議下,如X.25或者TCP/IP協(xié)議。通過該協(xié)議,擴展短信息實體(ESME)�����,如文本郵件或語音郵件
5��、系統(tǒng)可以向短信息服務中心提交�、查詢、置換和取消短消息���,短消息服務中心同時可以向擴展短消息實體發(fā)送響應和短消息。SMPP協(xié)議作為SMSC與ESME之間的接口協(xié)議�����,以TCP/IP協(xié)議為基礎,定義了SMSC與ESME之間消息的格式��,每一條消息由兩部分組成:消息頭和消息體[4]�����。//.paper.edu-2-3.公鑰加密體制及加密算法介紹3.1公鑰加密體制公開密鑰也稱非對稱密鑰。使用公開密鑰的每一個用戶都分別N有兩個密鑰:加密密鑰和解密密鑰�,它們二者并不相同��,并且通過加密密鑰得到解密密鑰在計算上是不可行的�。每一個用戶的加密密鑰都是公開的�,可以被所有用戶訪問��,這樣�,每一個用戶都可以得到其他所有用戶的公開
6�����、密鑰。同時每一個用戶的解密密鑰將由用戶保存并嚴格保密�。圖1為一般公開密鑰加密體制的示意圖:圖1公開密鑰加密體制示意圖[3]其中,E(m,Ke)表示發(fā)方使用收方的公開密鑰Ke���,對明文m進行加密��;D(C,Kd)表示收方使用自己保存的秘密密鑰Kd�,對密文C進行解密�����。公開密鑰加密的加密變換E(m,Ke)與解密變換D(C,Kd)應滿足下列要求:(1)D(C,Kd)是E(m,Ke)的逆變換���,即對于任意明文m�����,均有D(C,Kd)=D(Kd,E(m,Ke))=m��;(2)在已知加密密鑰Ke時����,E(m,Ke)的計算不難;在己知解密密鑰Kd時���,D(C,Kd)的計算也不難;(3)如果不知道Kd���,那么即使知道Ke�、具體
7�、的加密和解密算法過程以及密文C�����,確定明文的計算是不可行的�����。上述要求指出:在公開密鑰加密中��,對任意明文進行加密變換是容易計算的(加密密鑰可以為所有用戶得到)�����;如果知道解密密鑰��,那么對密文進行解密也將是容易計算的���,但是,如果不知道解密密鑰�����,對密文進行逆變換以得到正確的明文在計算上將是不可行的���。這種類似性質(zhì)的函數(shù)被稱為單向陷門函數(shù),單向陷門函數(shù)為如下函數(shù)了:(1)給出f的定義域的任意元素f,f(x)的計
