基于AES和ECC的遙測數據加密技術研究與實現*

馬擎宇 張 東

(92941部隊 葫蘆島 125000)

?

基于AES和ECC的遙測數據加密技術研究與實現*

馬擎宇 張 東

(92941部隊 葫蘆島 125000)

在實際工程中,遙測數據經常需要通過無線電波或者有線網絡進行遠距離傳輸,具有數據傳輸量大、保密性要求高等特點。如何確保安全地傳輸遙測數據已經成為日益重要的問題。為了解決遙測數據傳輸的安全問題,論文采用了AES和ECC相結合的混合加密算法,使用AES對要傳輸的遙測數據進行加密,同時使用ECC加密AES密鑰,這樣既能快速地對遙測數據進行加密,又能很好地解決密鑰分配的問題。結果分析表明,該混合加密算法充分利用了AES和ECC各自的優點,具有很強的抗攻擊能力,提高了遙測數據傳輸過程中的安全性和高效性。

遙測數據; AES; ECC

Class Number V217

1 引言

在導彈飛行試驗中,彈上傳感器、變換器對反映導彈各分系統工作情況以及工作環境的多個參數進行實時監測,并通過彈上遙測系統將各種電量、非電量信號都轉換成按規定范圍內變化的電信號,經過采集、編碼、調制后,通過無線電波發往地面各個遙測測量站[1]。每個測量站將接收到的遙測數據通過內部網絡實時傳輸到指控中心進行相應的遙測參數挑點處理,或者在試驗結束后傳輸到數據處理中心進行事后數據處理。

在這一過程中,攻擊方可以通過截獲導彈發射的遙測無線電波,或者切入我方內部網絡的方式,進行如下的攻擊:

1) 截取傳輸中的遙測數據,通過截取的遙測數據分析出導彈的某些性能,進而掌握導彈的一些重要數據;

2) 冒充測量站向指控中心或數據處理中心發送偽造或者篡改的遙測數據,干擾導彈飛行試驗的正常進行。

為了保證試驗的安全,很有必要在遙測數據傳輸過程中對數據進行加密處理,防止遙測數據被竊取、偽造或篡改。

在常用的對稱加密算法中,AES具有速度快、強度高、安全性好、便于實現等優點,尤其適合加密數據量比較大的情形,但密鑰分配與管理比較困難。相比較而言,公鑰加密算法(如ECC)具有密鑰分發與管理簡單、加解密速度慢等特點,一般用于加密少量數據。所以本文采用了AES和ECC的混合密碼體制:使用AES加密遙測數據,以保證數據的安全性;使用ECC加密AES密鑰,進行密鑰管理,可以避免通信雙方事先交換密鑰。通過這種方式可以有效地提高遙測數據傳輸的安全性和高效性。

2 AES基本原理

AES使用的是一種名為Rijndael的分組迭代加密算法。根據AES的要求,分組長度指定為128比特,密鑰長度可以為128、192、256比特,相應的迭代輪數分別為10、12和14。在AES中,數據塊要經過多次數據轉換操作,每一次轉換操作產生一個中間結果,這個中間結果叫做狀態(state)。狀態可表示為二維字節數組即狀態矩陣,矩陣的大小是4×4。同樣,密鑰也用字節的矩陣來表示,矩陣的行數定為4,列數等于密鑰長度除以32。

AES的每一輪由四個階段組成,分別是:

1) 字節替換:用一個S盒完成分組的按字節替換。

2) 行移位:一個簡單的行移位置換。

3) 列混淆:利用域GF(28)上的算術特性的一個代替。

4) 輪密鑰加:輪密鑰與當前的中間狀態進行按位異或運算。

圖1是以密鑰長度為128比特為例的AES加解密過程,對于密鑰長度為192和256比特的AES與此相類似,只是迭代輪數分別變為12輪和14輪[2]。

3 使用ECC進行加解密

橢圓曲線密碼算法(ECC)最早是由Neal Koblitz和Victor Miller在1985年分別獨立提出的,它是基于橢圓曲線群上的離散對數難題。ECC算法具有很高的加密強度,密鑰長度為160位的橢圓曲線密碼系統可以具有與密鑰長度為1024位的ElGamal或RSA密碼系統相當的安全性。它是目前已知的所有公鑰密碼體制中,能夠提供最高比特強度的一種公鑰密碼體制。

圖1 AES加解密過程

3.1 有限域上的橢圓曲線的定義

設p是大于3的素數,有限域GF(p)上的橢圓曲線Ep(a,b)是指由方程y2=x3+ax+bmodp在GF(p)上的所有解及無窮點O構成的集合,其中4a3+27b2≠0modp。

橢圓曲線Ep(a,b)上的加法運算[3]:設P=(x1,y1),Q=(x2,y2),若x2=x1,y2=-y1,令P+Q=0(此時記-P=Q),否則P+Q=(x3,y3),其中

對于上述定義的加法,(Ep(a,b),+)構成Abel群。設m是正整數,P是橢圓曲線Ep(a,b)上一點,定義乘法mP=P+P+…+P(m個P相加),-mP=-(mP)。

3.2 橢圓曲線群上的離散對數難題

ECC是基于橢圓曲線離散對數難題(ECDLP)的密碼體制。對于定義在有限域GF(P)上的橢圓曲線,P是一個階為素數n的點,令Q=kP,其中Q,P屬于E(a,b),0

3.3 基于ECDLP的加解密

基于ECDLP的加解密方法有多種,本文采用了一種較簡單的基于ECDLP的加解密方法。首先選擇一橢圓曲線,其次,選擇元素G,使得G的階n是一個大素數,G的階是指滿足nG=0的最小n值。用戶A和B之間的加解密過程如下[4]:

1) 密鑰計算:用戶A秘密選擇整數nA,計算KUA=nAG,然后公開(p,a,b,G,KUA),KUA為公鑰,nA為私鑰。

2) 加密:用戶B要把消息M發給A,先把消息M變換成為中的一個點Pm,然后選擇隨機數r,計算密文Cm={rG,Pm+rKUA},如果r使得rG或者rKUA為O,則要重新選擇r。

3) 解密:用戶A對密文Cm解密,(Pm+rKUA)-nA(rG)=Pm+rnAG-nArG=Pm。

4 AES和ECC混合密碼體制

AES和ECC相結合的混合密碼體制,具備更安全、更高效、更靈活應用的優點。具體的實現流程如下[5～7]:

遙測數據發送方A(如圖2所示):

1) 生成AES密鑰KA;

2) 用AES算法對遙測數據TD進行加密,得到密文C1;

3) 獲取數據接收方B的ECC公鑰Kpub;

4) 使用Kpub對KA進行加密,得到AES密鑰塊C2;

5) 將密文C1、AES密鑰塊C2一同傳送給遙測數據接收方B。

圖2 遙測數據發送過程

遙測數據接收方B(如圖3所示):

1) 生成ECC公鑰Kpub和私鑰Kpri;

2) 將ECC公鑰Kpub發送給數據發送方A;

3) 接收數據發送方A發送的數據C1+C2;

4) 用ECC私鑰Kpri解密AES密鑰塊C2,得到KA;

5) 用KA對密文C1進行解密,得到相應的明文遙測數據TD;

6) 進行后續的遙測數據處理工作。

圖3 遙測數據接收過程

5 安全性分析

AES算法每次以16字節(128比特)數據塊為對象,通過將數據與密鑰進行異或運算、使用非線性良好的S盒進行字節替換,以及行移位、列混淆等變換操作,最大限度地模糊輸出對輸入的依賴,并通過大量輪數來增加加密數據的復雜性,從而有效地抵抗了差分密碼分析和線性密碼分析。AES所采用的Rijndael算法中最短的密鑰長度是128比特,如果用窮舉法進行強力攻擊,則需要處理2128種可能密鑰,計算量是非常大的,因此使用目前技術的窮舉法對AES是無效的[8]。

ECC比RSA、DSA等其他公鑰密碼體制吸引人的最主要原因是解決其數學問題(即ECDLP)的已知最好算法也要用完全指數時間。RSA和DSA所基于的數學問題(即因數分解IFP和離散對數DLP問題)都有亞指數時間算法。這意味著隨著長度的增加,求解ECDLP的難度比求解IFP和DLP的難度增加得快得多。因此ECC僅需要更小的密鑰長度就可以提供跟RSA和DSA相當的安全性[9～10]。目前,ECC已經成為最流行的公鑰密碼算法之一[11]。

6 算法的Java實現

Java安全技術包含了大量的API、工具,以及各種廣泛使用的安全算法、機制和協議的實現。隨著加解密算法的發展,Java的加解密技術也在不斷演進,不斷提高著用戶數據的安全性。Java在java.security和javax.crypto兩個包中包含了Java加密和解密的核心部分。Java API支持多種加解密算法。如java.security包中的MessageDigest類可以構建MD5、SHA等加密算法;javax.crypto包中的Cipher類可以構建多種加密算法,如DES、AES對稱加密算法,以及RSA、DSA等非對稱加密算法。目前Java雖然提供了多種加密算法支持,但并不完善,許多加密強度較高的算法,Java未能提供?？梢栽诶^續沿用Java API前提下,通過配置開源組件包Bouncy Castle,加入對應的提供者Provider,從而獲得相應的算法支持[12]。

6.1 AES算法實現簡述

1) 實例化密鑰生成器并初始化(密鑰長度為256比特):KeyGenerator kg=KeyGenerator .getInstance("AES"),kg.init(256);

2) 生成密鑰:SecretKey secretKey=kg.generateKey();

3) 實例化Cipher類:Cipher cipher=Cipher. getInstance ("AES/CBC/PKCS5Padding"),其中AES表示AES加密,CBC表示工作模式為密碼分組鏈接模式,PKCS5Padding是填充方式;

4) 初始Cipher類,并設置為加密模式:cipher.init(Cipher.ENCRYPT_MODE,secretKey);

5) 執行加密操作:cipher.doFinal(data),其中data表示要被加密的數據。

6.2 ECC算法實現簡述

1) 初始化密鑰:ECPublicKey publicKey = new ECPublicKeyImpl(ecPoint, ecParameterSpec),ECPrivateKey privateKey = new ECPrivateKeyImpl(bigInteger, ecParameterSpec),其中publicKey為ECC的公鑰,privateKey為ECC的私鑰;

2) 實例化Cipher類,并進行初始化:Cipher cipher = new NullCipher(),cipher.init(Cipher.ENCRYPT_MODE, pubKey, ecPublicKeySpec.getParams());

3) 執行加密操作:cipher.doFinal(data),其中data表示要被加密的數據。

7 結語

本文針對遙測數據傳輸的現狀,提出了AES和ECC混合加密算法,將兩種加密技術有效地結合,充分發揮了AES和ECC各自的優點。對AES和ECC各自的安全性進行了分析。最后使用Java實現了該混合加密算法,解決了遙測數據傳輸的安全問題,從而保障了試驗信息的安全。

[1] 陳以恩.遙測數據處理[M].北京:國防工業出版社,2002:1-13.

[2] STALLINGS W.密碼編碼學與網絡安全—原理與實踐[M].王張宜,楊敏,杜瑞穎,等譯.第五版.北京:電子工業出版社,2012:105-127.

[3] 鄭東,李翔學,黃征.密碼學—密碼算法與協議[M].北京:電子工業出版社,2009:73-105.

[4] 王昭,袁春.信息安全原理與應用[M].北京:電子工業出版社,2010:91-113.

[5] 張丞.基于AES和ECC的混合密碼體制研究及應用[D].成都:成都理工大學,2007:32-33.

[6] 張勇.AES與ECC相結合的混合密碼體制的研究及應用[D].阜新:遼寧工程技術大學,2008:31-38.

[7] 王常林,吳斌.基于AES算法和改進ECC算法的混合加密方案[J].科學技術與工程,2009,9(18):5379-5382.

[8] 王紅珍,張根耀,李竹林.AES算法及安全性研究[J].信息技術,2011(9):20-26.

[9] 王張宜,楊寒濤,張煥國.橢圓曲線密碼的安全性分析[J].計算機工程,2002,28(5):161-163.

[10] 李殿偉,王正義,趙俊閣.橢圓曲線密碼體制安全性分析[J].計算機技術與發展,2012,22(4):227-230.

[11] 王紅珍,李竹林.ECC算法在軟件保護中的應用及安全性分析[J].計算機技術與發展,2012,22(8):155-158.

[12] 梁棟.Java加密與解密的藝術[M].第二版.北京:機械工業出版社,2014:238-242.

Research and Realization of Telemetry Data Encryption Based on AES and ECC

MA Qingyu ZHANG Dong

(No. 92941 Troops of PLA, Huludao 125000)

In the real engineering, the telemetry data usually is transmitted by radio wave or wired network over great distances, which has the feature of large amount of data transmission and high confidentiality requirements. How to transmit the telemetry data securely has become an important problem. To solve the secure transmission problem of telemetry data, a hybrid encryption algorithm of AES and ECC is adopted, which encrypts the telemetry data by AES and encrypts the key of AES by ECC. So the hybrid encryption algorithm can encrypt the telemetry data quickly and solve the problem of key distribution. The results show that the algorithm utilizes the respective advantages of AES and ECC, and has a strong anti-attack capability. So it greatly improves the security and efficiency of telemetry data transmission.

telemetry data, AES, ECC

2014年10月20日，

2014年11月30日

馬擎宇，男，碩士研究生，工程師，研究方向：遙測數據處理及相關軟件開發。張東，男，碩士研究生，高級工程師，研究方向：遙測數據處理總體。

V217

10.3969/j.issn1672-9730.2015.04.021