試論密鑰協(xié)商協(xié)議及其安全性

文/鄧飛

近年來，科學(xué)技術(shù)的發(fā)展推動了互聯(lián)網(wǎng)技術(shù)的發(fā)展，一些新型技術(shù)，如大數(shù)據(jù)、云計(jì)算等先進(jìn)技術(shù)成為當(dāng)代信息技術(shù)發(fā)展的主流方向。隨著網(wǎng)絡(luò)的進(jìn)一步開放，以及網(wǎng)絡(luò)功能的強(qiáng)大，信息安全的重要性日益凸顯。能否處理好信息的收集、加工和加密等方面的安全性，是衡量一個(gè)國家科技實(shí)力的重要指標(biāo)，也是國家戰(zhàn)略力量的重要組成部分。此外對一個(gè)國家，一個(gè)民族來講，還具有重要的政治意義和戰(zhàn)略意義。在此形勢下為了有效保護(hù)信息，要采用密碼學(xué)的相關(guān)知識，發(fā)揮出密碼學(xué)在保護(hù)信息完整性、保密性、可用性、可控性和不可否認(rèn)性等方面的作用。密鑰協(xié)商作為密碼學(xué)的一個(gè)重要分支，也成為當(dāng)前信息安全領(lǐng)域的一個(gè)非常重要的研究方向。

1 密鑰協(xié)商協(xié)議

Diffie和Hellman[1]經(jīng)過多年的研究，在1976年首次公開了他們的研究成果。其研究成果為給出了密鑰協(xié)商的具體協(xié)議內(nèi)容，由此開創(chuàng)了公鑰密碼學(xué)這一新概念，推動了密碼學(xué)的發(fā)展。從密匙的協(xié)議內(nèi)容上來看，密匙協(xié)商的適用范圍為開放性的網(wǎng)絡(luò)，在開放性網(wǎng)絡(luò)中，通過兩個(gè)或多個(gè)的參與者，在不為人知的網(wǎng)絡(luò)信道中進(jìn)行協(xié)商，然后根據(jù)各參與者的要求，以協(xié)商出一個(gè)能夠適用于參與之間在未來進(jìn)行安全通信的會話密鑰。在構(gòu)建出會話密鑰以后，會根據(jù)密匙協(xié)商的協(xié)議，將其作為更高級別密鑰協(xié)商協(xié)議的基本模塊。

與密鑰協(xié)商協(xié)議相比，認(rèn)證密鑰協(xié)商協(xié)議的安全性更高，主要原因在于其具備的認(rèn)證機(jī)制，這樣不僅允許參與者建立起共享會話密鑰，還能夠在構(gòu)建了會話密匙以后，通過認(rèn)證機(jī)制對于參與者的身份進(jìn)行認(rèn)證，在認(rèn)證通過以后才能夠允許參與者使用會話密匙進(jìn)行保密通信。此外認(rèn)證密匙協(xié)商協(xié)議的發(fā)展對于增強(qiáng)通信網(wǎng)絡(luò)中的安全性具有重要的意義。得益于認(rèn)證密匙協(xié)議良好的兼容性，認(rèn)證密匙協(xié)議能夠發(fā)揮出基礎(chǔ)的作用，在結(jié)合了數(shù)字簽名、數(shù)據(jù)加密技術(shù)以后，能夠形成安全性更高的密碼算法，滿足數(shù)據(jù)安全、密鑰管理、保密通信等方面的安全通信需要。

2 密鑰協(xié)商協(xié)議的種類和作用

根據(jù)構(gòu)成密匙協(xié)商協(xié)議的底層協(xié)議不同，密匙協(xié)商協(xié)議可以從公鑰證書、身份、口令三個(gè)方面進(jìn)行區(qū)分。首先基于公鑰證書的密鑰協(xié)商協(xié)議是指在公開網(wǎng)絡(luò)中，每一個(gè)網(wǎng)絡(luò)的參與者都可以獲得由CA簽發(fā)的認(rèn)證證書，這是每個(gè)參與者的獨(dú)一無二的身份標(biāo)識。然后當(dāng)網(wǎng)絡(luò)中的兩個(gè)或者多個(gè)參與者試圖構(gòu)建通信時(shí)，他們則可以根據(jù)自己所掌握的長期公鑰，在經(jīng)過認(rèn)證機(jī)制的證書認(rèn)證以后，會驗(yàn)證長期公匙的真實(shí)性。在驗(yàn)證通過以后，參與者們會進(jìn)行會話密匙的短期交換，在短期交換中所獲得的密匙為短期的公鑰，然后和參與者所獲得的長期公鑰共同組成會話密鑰，以此保證了網(wǎng)絡(luò)通信中的信息安全。為了更好的解決長期密匙和短期密匙的構(gòu)成問題，通?？梢栽诮?jīng)過CA認(rèn)證以后，還可以使用公鑰基礎(chǔ)設(shè)施(簡稱PKI)進(jìn)行解決。PKI是針對公鑰密碼的不足而改進(jìn)的一種優(yōu)化技術(shù)。傳統(tǒng)的密匙認(rèn)證，如基于目錄的公鑰認(rèn)證框架X.509證書，該類證書認(rèn)證要求較高，所以無論是建立還是維護(hù)都需要耗費(fèi)大量的時(shí)間。鑒于基于公鑰證書的密鑰協(xié)商協(xié)議繁多的數(shù)字證書和較長的認(rèn)證過程，Shamir[2] 對PKI中的并?緩解進(jìn)行了刪減優(yōu)化，根據(jù)用戶所認(rèn)證過的密匙而自動為用戶生成私鑰，其所提出的這種密匙協(xié)商協(xié)議則為基于身份的密匙協(xié)商協(xié)議?；谏矸莸拿艹讌f(xié)商協(xié)議是建立在用戶的身份信息基礎(chǔ)之上，如用戶的身份證號碼、IP地址、電子郵件地址等。這些獨(dú)一無二的信息在經(jīng)過私鑰生成器(簡稱PKG)以后，會根據(jù)個(gè)人信息而產(chǎn)生數(shù)字簽名，然后自動生成生成私鑰。為了更好的解決基于身份的密匙協(xié)商協(xié)議的安全問題，Cocks和Boneh和Franklin基于二次剩余問題，提出利用PKG代替Cocks的方案。雖然基于PKG而自動生成的用戶私鑰，大大加快了密匙生成的速度，便利了通信傳輸，但是這種方式也存在著較為嚴(yán)重的安全隱患。一旦遭到網(wǎng)絡(luò)攻擊或是PKG計(jì)算過程中發(fā)生食物，都會導(dǎo)致用戶的私鑰發(fā)生泄漏問題。在推動基于身份的密匙協(xié)商協(xié)議發(fā)展的同時(shí)，又產(chǎn)生了密鑰托管問題。為了解決密鑰托管問題，Girault提出了用用戶自行決定私鑰的概念，即在基于公鑰證書的密鑰協(xié)商協(xié)議和基于身份的密匙協(xié)商協(xié)議基礎(chǔ)之上，綜合利用兩種密匙協(xié)商協(xié)議的優(yōu)點(diǎn)，先行經(jīng)過CA認(rèn)證的數(shù)字證書，然后公鑰由系統(tǒng)自動生成，私鑰則由用戶根據(jù)自己的信息自行選擇。這種新提出的解決方案，可以有效規(guī)避基于公鑰證書的密鑰協(xié)商協(xié)議和基于身份的密匙協(xié)商協(xié)議中所產(chǎn)生的問題，推動了密匙協(xié)商協(xié)議的進(jìn)一步發(fā)展。

3 結(jié)束語

密匙協(xié)商協(xié)議的發(fā)展較快，市場上存在著種類較多的密匙協(xié)商協(xié)議。因而在對密匙協(xié)商協(xié)議進(jìn)行概括時(shí)，具有一定的難度，無法將其完全概括出來。且網(wǎng)絡(luò)環(huán)境較為復(fù)雜，密匙協(xié)商協(xié)議的安全性也會隨著網(wǎng)絡(luò)攻擊的變化而變化，不可一一歸納。隨著密匙協(xié)商協(xié)議的日漸成熟，關(guān)于密匙協(xié)商協(xié)議的研究成為熱門的研究方向。在新的研究成果的推動之下，密匙協(xié)商協(xié)議的理論得到了豐富。但也要看到，密匙協(xié)商協(xié)議的研究中依然存在著不足。如當(dāng)前的安全模型都沒有考慮物理攻擊等等問題。還需要繼續(xù)不斷深化研究，才能夠使密匙協(xié)商協(xié)議真正的發(fā)展起來。