混合加密機制降低計算復雜度

文/單康康 江肖強

混合加密機制降低計算復雜度

文/單康康 江肖強

DNS協議存在的安全問題

DNS是一個分布式的域名解析系統，它通過緩存技術、樹狀分層授權結構實現域名與IP地址及郵件服務等的相互轉換，但DNS服務與域名解析服務器之間采用無連接的UDP協議，無法確認數據來源及是否被篡改，存在較大的安全隱患，使得DNS服務器經常遭受各種攻擊。

目前DNS主要存在數據包截取、ID猜測、緩存中毒、DDoS分布式拒絕服務攻擊、緩存區漏洞溢出攻擊、域名無效攻擊、不安全的動態更新和信息泄漏等多種安全威脅。

目前有一些非DNSSEC安全措施能緩解部分DNS安全問題：

1）限制ZONE區域數據傳送；

2）服務地址限制；

3）關閉域名服務器遞歸查詢功能；

4）Split DNS；

5）TSIG機制。

但這些安全措施僅從局部緩解DNS部分安全問題，沒有對DNS報文數據進行源身份認證和數據完整性檢查，沒有從DNS內部根本解決安全問題。

DNS安全擴展協議（DNSSEC）

公鑰機制

公鑰機制（非對稱加密算法）是一種強安全性的加密技術，其優點是密鑰管理方便，可實現數字簽名和身份認證等功能。

公鑰機制首先生成一個公鑰/私鑰對，公鑰公開，私鑰自己保留。如典型的RSA公鑰技術是一種基于大質數的因式分解的分組密碼系統，其中的明文和密文都是對于某個n的從0到n－l之間的整數，主要是求模運算。

圖1為公鑰加密主要流程，其中發送方使用私鑰對明文進行加密，接收方利用公鑰對密文進行解密得到明文，經公鑰加密技術加密的明文能且只能通過其對應的另一密鑰進行解密。

基于公鑰技術的DNSSEC

DNSSEC采用公鑰技術對DNS信息進行數字簽名，DNSSEC提供兩方面的驗證：DNS源發送方身份認證；DNS數據包完整性驗證。

圖1 公鑰加密流程

圖2 發送方對DNS數據進行數字簽名

圖3 接收方對簽名后的DNS數據進行解密

DNS數據認證需要用請求者接收的公鑰對接收的DNS數據進行解密比對以保證數據完整性與正確性，DNSSEC采用委托信任鏈機制實現公鑰的分發與認證，DNSSEC建立一個信任鏈表，使得ZONE父區對子區的公鑰進行認證，保證解析請求者本地DNS獲得正確的公鑰。

DNSSEC在原有的DNS域名解析體系上加入公鑰技術為ZONE區域產生一個公鑰/私鑰對并存放于權威域名服務器中，權威DNS服務器利用私鑰對DNS數據進行數字簽名，域名解析請求者本地DNS服務器利用得到的公鑰對接收到的加密DNS數據進行解密，如果驗證通過則確定DNS數據是由正確的權威DNS發送，同時保證了DNS數據傳輸中沒有被篡改。

圖2為DNS消息發送方先使用Hash函數對要發送的DNS信息進行Hasn計算得到相應的的Hash信息摘要，然后發送方利用非對稱私鑰對其數字簽名，最后將經簽名后的摘要數據和DNS原數據一起發送至接收方。

圖3為接收方利用先前接收到的非對稱公鑰對接收到的DNS數據包中加密過的數據進行解密得到Hash摘要，然后利用與發送方相同的Hash函數對接收到的DNS原始數據進行Hash計算，得到Hash摘要，將此Hash摘要與解密后得到的Hash摘要進行比對，如果兩者相同則接收發送方的身份，同時確認接收到的DNS信沒有被篡改。

在以上通信過程中，DNS數據包發送前經過了一次Hash計算和一次非對稱加密計算，DNS數據包在接收后再次進行了一次Hash計算和一次非對稱加密計算，兩次對DNS信息的非對稱密鑰計算在一定程度上加大了雙方CPU計算時間和負載。

基于混合加密機制的DNSSEC

對稱加密算法

對稱加密算法在加密和解密中共享同一密鑰，也稱為單密鑰算法。它要求發送方和接收方在安全通信之前共同商定一個密鑰。對稱加密算法的安全性依賴于共享密鑰，對稱加密算法的優點是算法公開、計算量小、加密速度快、加密效率高。

圖4是典型的對稱加密算法，其中發送方和接收方使用相同的密鑰K對信息進行加密和解密。

混合加密機制及其在DNSSEC中的應用

在數據加密/解密的處理效率方面，對稱加密算法優于非對稱加密算法，例如DES對稱加密算法，其密鑰長度只有56bit，可以用軟硬件實現高速處理，在軟件實現時其加密效率可以達到幾兆字節/秒，適合于大量信息的快速加密解密。如RSA算法由于需要進行大數計算，其加密解密速度比DES慢的多。

在密鑰管理方面，非對稱加密算法優于對稱加密算法，例如RSA算法可以將公鑰公開，只需將自己的私鑰保密，DES算法的密鑰更新較困難。

混合加密機制利用非對稱加密算法加密對稱加密算法的密鑰，然后利用對稱密鑰對DNS數據進行加解密處理，該混合加密機制結合了非對稱加密算法密鑰管理的快捷與對稱加密算法加解密效率高、安全性好的優點，提高了DNSSEC協議整體執行效率。

圖5為混合加密機制在DNSSEC中的主要流程示意，用戶發起對某個域名的解析請求后，用戶本地DNS利用信任鏈得到域名權威服務器的公鑰，ZONE所屬權威DNS利用私鑰加密對稱密鑰后發送給本地DNS，本地DNS利用之前獲得的非對稱公鑰解密數據得到對稱密鑰，然后權威DNS利用對稱密鑰加密欲傳送的DNS數據并發送給本地DNS，本地DNS利用與發送方權威DNS共享的對稱密鑰將接收到的數據進行解密并將解密后的DNS數據返回給請求用戶，用戶最終得到完整的正確的域名解析結果。此后本地DNS與權威DNS之間的域名解析通信就可以利用對稱密鑰快速處理。

圖4 對稱加密算法流程

圖5 混合加密機制在DNSSEC的應用流程

性能分析

在安全性方面，目前來講對稱加密算法使用長密鑰時破解困難，而非對稱加密算法如RSA里的公鑰和私鑰是一對大素數函數，從一個公鑰和密文中破解出明文的難度等價于分解兩個大素數之積，而分解兩個大素數之積到目前為止仍然無解。所以就目前來說，基于非對稱加密算法與對稱加密算法的混合加密機制是比較安全的。

在執行效率方面，對稱加密算法時間復雜度為0(n)，空間復雜度為0(n)。非對稱加密算法要加密對稱加密算法的密鑰，比如DES算法密鑰采用一個64bit的偽隨機數，其時間復雜度與空間復雜度為O(1)，因此混合加密算法的時間復雜度和空間復雜度都不超過O(n)。

因此，基于對稱加密算法與非對稱加密算法的混合加密機制可以在保證安全性的基礎上提高DNSSEC協議的整體運行效率。

下一步工作

DNSSEC已推出多年，但由于其基于公鑰技術的技術方案實施復雜度大和對硬件要求高仍未被廣泛采用，我們將一種結合對稱加密算法加解密效率高與非對稱加密算法密鑰管理優勢的混合加密機制引入DNSSEC并進行相關研究，該方案可以在保證安全性的基礎上減小DNSSEC的整體計算復雜度，由于對稱加密算法在破解難度上仍低于非對稱加密算法，對稱密鑰一旦被破解則整個DNSSEC體系將面臨威脅，雙方通信內容將被竊聽并可能遭篡改，因此在今后的研究工作中可以引入對稱密鑰生存周期概念，雙方使用的對稱密鑰超過一定期限將被強制更新以保證DNSSEC安全。

(作者單位為浙江大學信息中心)