基于加密與消息認證的安全數字出版技術

崔 鑫，曹 祎

(中國電子科技集團公司第四十七研究所，沈陽110032)

1 引言

近幾年隨著科技進步，IT技術和互聯網應用水平持續提高，數字出版的安全性一直是人們極其關心的問題，也是難以解決的問題［1］。

高級加密標準(Advanced Encryption Standard，AES)是美國國家標準技術研究所為了取代DES(Data Encryption Standard)算法而征集的加密標準，用以保護敏感政府信息。相比于固定密鑰長度的3DES算法，AES算法速度更快、性能更加優秀。AES算法采用分組密碼體制，密鑰長度最少支持128、192、256bit，數據分組長度為 128bit，同時 AES算法易于各種軟硬件實現［2］。

消息摘要算法是把任意長度的數據輸入柔和而產生長度固定的偽隨機輸入的算法。密鑰Hash消息認證碼(Keyed-Hash Message Authentication Code，HMAC)的出現有效地解決了身份認證中的安全性問題［3］，通過私密密鑰的引入，使密文的安全性不再僅依賴于所使用的算法，同時依賴于所選用的密鑰，因而HMAC算法可以較為安全地保護網絡中用戶身份的認證。

在研究了高級加密算法與消息認證技術的基礎上提出了安全數字出版的解決方案，通過高級加密與消息認證技術的融合可以有效地保障網絡數字出版的安全性，并在移動網絡終端(Mobile Internet Device，MID)上成功驗證了算法的可行性。

2 高級加密標準與Rijndael算法

AES標準制定初期的五個著名候選算法中，經過測試Rijndael算法具有安全性高，存儲要求低，支持跨平臺，密鑰設置速度快等優點，因而成為了AES的事實標準。Rijndael算法是迭代分組密碼算法，數據分組長度為128bit，密鑰長度可根據需要選用128/192/256bit，對應的加密輪數分別為10/12/14輪［4］。本文中采用的AES加密密鑰長度為128bit，加密輪數為10輪。加密算法的流程圖如圖1所示。

圖1 AES加解密算法流程

如圖1所示加密流程中，先將輸入數據以128bit為單位分組，將分組后的數據逐塊送入加密流水線進行加密。算法首先將數據與初始密鑰相加，將相加結果進行9輪的基礎變換。算法的第一輪次密鑰加使用的是初始密鑰，以后10輪的密鑰均是通過密鑰生成算法以初始密鑰為基礎而生成的。AES是一種對稱加密算法，解密是加密的逆過程，具有很好的對稱性，如圖1右所示。

3 基于SHA-1的HMAC技術

消息摘要技術起初用于文件完整性檢測，以判斷是否有黑客入侵主機串改本地文件數據，檢測的方法是對需要校驗的文件內容進行Hash計算，將生成的Hash值與預先計算好的Hash值比較，如果不同則說明文件被非法更改，可以判斷系統遭到黑客入侵。截止2004年常用的MD5與SHA-1算法依次遭到破解，HMAC(Keyed-Hash Message Authentication Code)技術被提出后緩解了這一問題，提供了更為安全的消息認證機制。

HMAC是基于Hash函數的消息認證碼，需要采用一個加密用的Hash函數，本文中采用SHA-1算法作為Hash函數，和一個密鑰K用以計算消息認證碼。相比于單純的SHA-1算法，HMAC中引入了加密密鑰，系統的安全性不僅僅依賴于所選用的Hash函數，同時依賴于實用的密鑰。HMAC算法流程如圖2 所示［5］。

圖2 HMAC算法流程

圖2中，ipad是字節0x36重復64次后的字符串。opad是字節0x5c重復64次后的字符串。算法的流程是將初始密鑰與ipad異或后生成字符串S0，將輸入的消息數據分組Y0，Y1，……，Yn-1拼接在S0的末尾，拼接后的字符串整體送入SHA-1模塊產生160bit的Hash值。密鑰K與opad異或的結果為S1，將S1與上面生成的Hash值拼接后執行第二次SHA-1計算產生最終160bit的HMAC值。

HMAC計算流程中將SHA-1模塊看做了黑盒，SHA-1算法是將任意長度小于264bit的數據壓縮成160bit的消息摘要算法。SHA-1對數據處理是以512bit為單位的，所有輸入數據在送入SHA-1模塊前要預先分組，并循環處理［6］。

4 基于HMAC與AES的安全數字出版系統設計

數字出版技術對網絡安全性要求很高，需要保證只有付費用戶才能下載使用，且下載的資源無法被發布。如圖3所示是本文采用的客戶端—服務器 安全文件傳輸流程圖。

圖3 安全數據文件傳輸流程圖

圖3所示的客戶端首先需要在服務器網站上注冊，并提交自己的用戶名、密碼、以及機器的ID號，此ID號是與客戶端設備唯一對應的一串01比特序列，而且在客戶端用戶不可以更改，通常是主芯片編號，或者是一個芯片內部存儲的不可更改的一串32bit二進制序列。當用戶成功登錄網站后，需要下載資源時要向服務器端發送申請，服務器收到申請后隨機生成512bit的報文發送到客戶端，客戶端通過HMAC運算生成160bit的消息摘要d1，發送到服務器端，服務器端對之前隨機生成的報文進行相同的HMAC運算生成消息摘要d2。比較d1、d2是否相同，如果相同說明是經過系統認證同意下載用戶，如果不同則重新發送隨機報文，重新認證，超過一定次數仍然不同則關閉認證。

5 結論

深入研究了高級加密算法AES與HMAC挑戰響應模型，提出了安全數字出版解決方案，通過實踐驗證了設計系統的可行性。本文設計的系統框架中，AES算法與SHA-1算法均可看做黑盒，在這一安全文件發布模式下，隨著AES、SHA-1等算法的更新，系統只需要更新相應算法模塊即可，所用的系統結構保持不變，這也使得所用系統可以隨時融入新技術、新算法，保持安全性的持續提升。

［1］ 2011-2015年中國數字出版產業投資分析及前景預測 報 告 ［R］.http://www.ocn.com.cn/reports/2009970shuzichuban.htm

［2］ Jiqiang Lu，Jing Pan，Jerry den Hartog.Principles on the security of AES against first and second-order differential power analysis［J］.Springer-Verlag，2010.

［3］ Mao-Yin Wang，Chih-Pin Su，Chih-Tsun Huang，Cheng-Wen Wu.An HMAC processor with integrated SHA-1 and MD5 algorithms［J］.IEEE Press，2004.

［4］ 袁巍.AES算法的設計原則與其密鑰擴展算法的改進［D］.吉林:吉林大學，2010.

［5］ 于華章.HMAC算法安全性分析［J］.計算機安全，2005(1):1-2.

［6］ 張松敏，陶榮，于國華.安全散列算法SHA-1的研究［J］. 計算機安全，2010(10):1-3.