資源描述:
《雙向指紋校驗(yàn)技術(shù)在密鑰系統(tǒng)中的應(yīng)用new》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)���。
1�����、http://www.paper.edu.cn1雙向指紋校驗(yàn)技術(shù)在密鑰系統(tǒng)中的應(yīng)用12刁成嘉���,刁奕1南開(kāi)大學(xué)信息技術(shù)科學(xué)學(xué)院(天津300071)2天津財(cái)經(jīng)大學(xué)職業(yè)技術(shù)學(xué)院(天津300204)E-mail:diaocj@nankai.edu.cn摘要:入侵檢測(cè)與反攻擊是一種主動(dòng)和被動(dòng)安全防護(hù)技術(shù),本文介紹了采用MD5算法進(jìn)行數(shù)據(jù)加密,并對(duì)具有反攻擊能力的雙向指紋校驗(yàn)密鑰系統(tǒng)進(jìn)行了總體的概述���。該系統(tǒng)采用將密文轉(zhuǎn)換成可執(zhí)行文件的方法把加密與可執(zhí)行文件的反跟蹤技術(shù)相結(jié)合����,從而使密文與接收系統(tǒng)之間具有雙向指紋校驗(yàn)的能力��,達(dá)到入侵監(jiān)測(cè)和反攻擊的目的��。關(guān)鍵詞:數(shù)字指紋���,雙向指紋校驗(yàn)�,MD5,反攻擊1.引
2�、言隨著信息技術(shù)突飛猛進(jìn)的發(fā)展和計(jì)算機(jī)技術(shù)的廣泛應(yīng)用,Internet得到了長(zhǎng)足發(fā)展和應(yīng)用,比如電子商務(wù)、電子政務(wù)�����、基于網(wǎng)絡(luò)的產(chǎn)品設(shè)計(jì)����、經(jīng)營(yíng)管理等。同時(shí),由于計(jì)算機(jī)網(wǎng)絡(luò)缺乏足夠的安全性,網(wǎng)絡(luò)上傳輸?shù)男畔㈦S時(shí)都受到非法竊取�、盜聽(tīng)、篡改和破壞等的威脅,網(wǎng)絡(luò)安全性問(wèn)題日益突出,網(wǎng)絡(luò)安全對(duì)策研究顯得尤為重要�����。然而在保密措施不嚴(yán)密的信道上傳送的信息和用戶密鑰很容易被截獲和竊取�,一旦這些重要信息落入居心叵測(cè)的人手中,后果將是十分嚴(yán)重的����。為此��,如何保護(hù)好網(wǎng)絡(luò)用戶的利益,確保用戶信息安全�����,已成為當(dāng)今網(wǎng)絡(luò)工作者的一個(gè)重點(diǎn)研究課題�����。目前對(duì)網(wǎng)絡(luò)的最大威脅主要是非法入侵�,如“木馬”盜竊程序等。這些黑客或病毒程序進(jìn)入
3����、到用戶的網(wǎng)絡(luò)將對(duì)用戶的信息進(jìn)行破壞和竊取,而引發(fā)重要信息的失密��。網(wǎng)絡(luò)安全是計(jì)算機(jī)安全在網(wǎng)絡(luò)環(huán)境下的擴(kuò)展和延伸,主要包括用戶身份驗(yàn)證�、訪問(wèn)控制、數(shù)據(jù)完整性�、數(shù)據(jù)加密、防抵賴和審計(jì)追蹤等安全要求����。在信息的傳輸與處理的過(guò)程中,有關(guān)如何保護(hù)信息使之不被非法竊取或篡改,即信息的認(rèn)證與保密的問(wèn)題,越來(lái)越多地受到關(guān)注。在認(rèn)證技術(shù)中,消息認(rèn)證與身份認(rèn)證是兩大重要方面,其中消息認(rèn)證用于保證信息的完整性與抗否認(rèn)性,身份認(rèn)證則用于鑒別用戶身份�。為防止信息在傳輸過(guò)程中不被監(jiān)聽(tīng)和篡改���,加密技術(shù)是最有效的方法之一。無(wú)論是對(duì)稱式密匙加密方法還是公開(kāi)密匙加密方法�,都仍然無(wú)法避免密文被監(jiān)聽(tīng)和篡改的問(wèn)題,而只能利用長(zhǎng)密匙來(lái)盡
4��、量提高解密的難度���,但是隨著新的解密方法的出現(xiàn)和高速計(jì)算機(jī)系統(tǒng)的不斷發(fā)展�����,這些加密方法仍然面臨被破解的危險(xiǎn)���。要解決這個(gè)問(wèn)題,很重要的一點(diǎn)就是要防止他人對(duì)傳送的密文進(jìn)行非法操作���,而要使其具有入侵檢測(cè)和反攻擊能力�,就必須使密文本身可以執(zhí)行�。通過(guò)加印數(shù)字指紋和將加密解密系統(tǒng)與密文本身相結(jié)合的方法使密文和可執(zhí)行部分成為不可分割的整體。此外����,為進(jìn)一步確保加密系統(tǒng)的可靠性��,還需要對(duì)生成的可執(zhí)行文件進(jìn)行靜態(tài)與動(dòng)態(tài)反跟蹤處理。使網(wǎng)絡(luò)間傳送的信息(包括電子郵件)也具有入1本課題得到天津市自然科學(xué)基金資助(項(xiàng)目編號(hào):023601211)�����。-1-http://www.paper.edu.cn侵攻擊檢測(cè)和反攻擊的能
5�、力,可以進(jìn)行自檢和互檢���,防止攻擊者破譯密文�;與信息接收端網(wǎng)站的安全系統(tǒng)相配合��,采用互動(dòng)式雙向數(shù)字指紋校驗(yàn)等檢測(cè)技術(shù)���,防止攻擊者通過(guò)修改數(shù)據(jù)發(fā)送器或接收器的代碼來(lái)獲得用戶的信息���,可以自動(dòng)對(duì)入侵攻擊(包括各種新產(chǎn)生和變種的病毒)進(jìn)行檢測(cè),并具有自主反攻擊能力���。本文對(duì)雙向指紋校驗(yàn)技術(shù)在網(wǎng)絡(luò)安全中的入侵檢測(cè)����、反攻擊及在身份認(rèn)證系統(tǒng)中的應(yīng)用作了簡(jiǎn)要介紹。2.系統(tǒng)體系結(jié)構(gòu)2.1系統(tǒng)功能針對(duì)現(xiàn)行數(shù)據(jù)加密系統(tǒng)中存在的問(wèn)題����,我們提出了一種更加安全的網(wǎng)絡(luò)信息加密傳輸方案——“具有反攻擊能力的雙向指紋校驗(yàn)密鑰系統(tǒng)”。該系統(tǒng)的要點(diǎn)是要有效保護(hù)用戶接收程序的執(zhí)行代碼不被攻擊�����,防止他人對(duì)傳送的數(shù)據(jù)進(jìn)行非法操作和分析�。
6、而要具有這樣的功能就必須做到以下幾點(diǎn):1.使傳送的密文信息能夠自動(dòng)執(zhí)行����,即把密文變形為.EXE文件,使它在被攻擊者截獲后能夠檢測(cè)到非法用戶對(duì)它的操作�����,并對(duì)此采取相應(yīng)的反應(yīng)措施���,即本系統(tǒng)所說(shuō)的“反攻擊”功能�����。2.為了進(jìn)一步加強(qiáng)反攻擊的能力���,我們還應(yīng)該對(duì)生成的.EXE文件進(jìn)行靜態(tài)反跟蹤和動(dòng)態(tài)反跟蹤處理����,這樣就使攻擊者難于解讀.EXE文件的執(zhí)行原理����,也就不會(huì)輕易獲得我們所傳送的信息���。3.對(duì)于有些只想對(duì)數(shù)據(jù)進(jìn)行破壞�、發(fā)送偽信息的攻擊者��,他可能占用通訊信道���,將傳送中的信息截獲之后對(duì)其數(shù)據(jù)進(jìn)行篡改(或感染病毒)���,然后再將篡改后的偽信息發(fā)送到數(shù)據(jù)接收端。為了防止這種攻擊�����,我們給發(fā)送的數(shù)據(jù)計(jì)算好數(shù)據(jù)摘要(
7、即數(shù)字指紋)����,并在數(shù)據(jù)接收端進(jìn)行指紋檢測(cè)校驗(yàn),便可以有效地保證被傳送數(shù)據(jù)的完整性�。4.攻擊者還可能通過(guò)修改數(shù)據(jù)發(fā)送器或接收器的代碼來(lái)獲得我們傳送的信息,對(duì)此����,我們同樣可以通過(guò)給接收器加印數(shù)字指紋,使.EXE文件(由生成器生成)在到達(dá)接收端以后檢查接收器的數(shù)據(jù)指紋是否被改變(如果發(fā)生改變����,說(shuō)明接收器的執(zhí)行代碼受到攻擊),并據(jù)此決定是否將傳送的信息交給接收器��,即雙向指紋校驗(yàn)。當(dāng)然,對(duì)發(fā)送器也采用同樣的原理進(jìn)行數(shù)字指紋校驗(yàn)���。綜
