无条件安全加密

关键词：

无条件安全加密（精选三篇）

无条件安全加密篇1

数字电视发展的趋势是建立多样性的付费电视节目, 创建多元化的收费渠道, 收费渠道的建立离不开加密技术, 随着信息技术的飞速发展, 广播电视的数字化在中国已经启动, 而在数字电视领域中, 随着数字电视行业的发展, 以加解密技术为核心的CAS逐步成为数字电视加密控制的核心技术保证, 为数字电视的运营提供了必要的技术手段, 其中, 加密算法[1]起到了至关重要的作用, 因此, CAS为数字电视的运营提供了必要的技术手段, 使只有拥有授权的用户能够合法地使用某一项业务。目前国内CAS还不够成熟, 数字电视广播的安全性比较脆弱, 分层加密机制正是用来保证条件接收系统的信息传输安全的关键技术, 加密技术作为信息安全的利器, 正发挥着重大的作用。

1数字电视条件接收系统原理

条件接收系统[2]主要由加/解扰器、加/解密器、控制字 (CW) 发生器、用户授权系统 (SAS) 、用户管理系统 (SMS) 、节目信息管理系统、接收机中的条件接收子系统和智能卡等部分组成, 如图1所示。

2加密算法介绍

如果以密钥为标准, 加密算法分为两类:对称加密算法 (秘密钥匙加密) 和非对称加密算法 (公开密钥加密) [3]。

2.1对称加密算法介绍

算法中, 在加密和解密数据时, 双方必须使用相同的对称密钥对明文 (需加密数据) 和密文 (加密后的数据) 进行加密和解密运算。这种情况下, 密钥就经过安全的密钥信道由发方传给收方。它的特点是无论加密还是解密都使用同一个密钥, 因此, 此加密体制的安全性就是密钥的安全, 如果密钥泄露, 则此密码系统便被攻破。因此交易双方都使用同样钥匙, 安全性得不到保证。最有影响的是DES算法, 而3DES (Triple DES) 是基于DES, 对一块数据用三个不同的密钥进行三次加密, 强度比DES算法更高一些。3DES是DES向AES过渡的加密算法, 是DES的一个更安全的变形, 它以DES为基本模块, 通过组合分组方法设计出分组加密算法, 具体的加/解密过程如图2所示。

K1、K2、K3决定了算法的安全性, 若三个密钥互不相同, 本质上就相当于用一个长为168位的密钥进行加密。多年来, 它在对付强力攻击时是比较安全的。若数据对安全性不那么高, K1可以等于K3。在这种情况下, 密钥的有效长度为112位。

2.2非对称加密算法介绍

所谓非对称算法就是指加密和解密用的不是同一个密钥, 非对称算法的密钥分为两部分, 通常称为“公钥”和“私钥”。公钥和私钥存在数学上的关系, 使得用公钥加密的数据只能用对应的私钥解密, 用私钥加密的数据只能用对应的公钥解密。但是从公钥中推导出私钥是很难的, 非对称算法原理示意图如图3所示。

RSA算法[4]是一个基于数论的非对称 (公钥) 密码体制, 是一种分组密码体制, 它的安全性是基于大整数素因子分解的困难性, 而大整数因子分解问题是数学上的著名难题, 至今没有有效的方法予以解决, 因此可以确保RSA算法的安全性。

2.3 RSA算法实现

正因为RSA算法是目前最安全的非对称加密算法, 本论文着重说明了RSA算法实现中的重要步骤的实现, 即幂模运算和寻找素数的工作流程图。

RSA算法[5]需要进行幂模运算, 需要准备实现这些运算的方法幂模运算是RSA算法中比重最大的计算, 最直接地决定了RSA算法的性能, 针对快速幂模运算这一课题, 发现通常都是依据乘模的性质 (a×b) modn= ( (amodn) × (bmodn) ) modn, 先将幂模运算化简为乘模运算。通常的分解习惯是指数不断的对半分, 如果指数是奇数, 就先减去一变成偶数, 然后再对半分, 对于任意指数E, 可采用如图4的算法流程计算。

一般来说, 素数表的方式给RSA的安全性带来隐患, 因为攻击者如果得到了密钥生成时所使用的素数表, 攻破RSA加密的难度将会大大降低。考虑到安全性问题, 生成密钥的方式改为随机计算生成。这样, 短时间内如果要得到一个100%准确的大素数是很困难的, 只能以尽可能高的概率得到一个大素数。

总结素数寻找的流程, 如图5所示, 因此我们得到了大素数, 即RSA算法中的p、q, 我们就可以计算出密钥, 进行加密等操作了。

3传统及改进的四层加密机制

3.1传统的四层加密机制

因为加解密是条件接收系统的关键, 而对密钥[6]的管理又是系统加密部分的关键。在一般的条件接收系统中, 采用了多层加密的机制。由于对密钥的管理机制和业务实现方式的不同, 密钥的层数一般分二到四层, 目前使用四层密钥的条件接收系统[7]相对较多。在四层加密机制中, 控制字通常每隔5～30秒钟更换一次, 产品密钥可以每几小时更换一次, 而组密钥则可以几天～几周更换一次, 个人分配密钥固定不变。

请看下面图6的四层加密机制简图:

3.2改进的四层加密机制

要使密钥及时更新, 使密钥安全不被破译, 同时还要节省带宽, 对组用户的寻址方式是关键, 组密钥的管理直接关系到一个条件接收系统的性能。利用超组使用户组变得更大, 可以降低带宽。

超组就是在原来分组的上一层, 再建立一个组, 逻辑关系如下:

超组→分组1, 分组2, 分组3… (其中每个小分组最多包含256个用户)

利用超组使用户组变得更大, 可以降低带宽。例如, 以一个超组4096张智能卡为例, 每个超组包含16个一般的用户组。产品密钥用SGK (Super Group Key) 来加密, 这样以超组的寻址方式传输产品密钥, 由于超组的用户数为原来分组的16倍, 因此, 同样一条消息, 以超组寻址发送和以分组寻址发送能收到该消息的用户为16倍的关系, 也就是说对同样多的用户, 传输产品密钥的带宽下降为原来的1/16。而占用CAS带宽的最大就是GK和PK的传输, 因此也将大大降低整个CAS的带宽。

不采用超组的方式而直接把一般组的用户个数增加到4096也可以降低传输产品密钥的带宽, 但组变大以后, 会使组的授权管理变得复杂, 降低系统的效率, 增加了系统的复杂性。采用超组方式, 用SGK对PK进行保护, 组的授权信息仍以一般组形式的进行, 用 GK (Group Key) 来加密。

对于SGK和GK之间的关系可采用以下三种情况:SGK和GK相同;SGK推出超组内各个组的GK;SGK由GK加密后轮发。

4结论

作为CAS的最重要也是最根本的技术指标之一, 加密算法和密钥体系的运用就成了广电最为关注的问题, 面向数字电视行业的未来方向, 双向是其最终的发展方向, 数字签名的应用也将越来越广泛的被应用, 因此我们说, 无论从安全性角度, 还是从双向网改造后新业务拓展所需要的技术支持, 只有采用以RSA非对称算法为典型的公钥加密体系才能更好地适应和满足数字电视的发展需要, 确保信息的安全, 而以3DES对称算法为典型的私钥加密体系将会逐渐被数字电视领域所淘汰。3DES算法与RSA算法的安全性对比如表1所示。

四层加密机制使用了组来管理用户, 降低了系统的带宽, 增加了系统运营的灵活性, 是目前普遍使用的一种体系。超组的使用更大地降低了轮发产品密钥所需的带宽, 适用于大型的CA系统。

摘要：条件接收系统 (简称CAS) 是一个综合性系统, 系统涉及到多种技术, 包括加解密技术、加解扰技术, 此外还涉及到用户管理等信息管理技术, 而数字电视的条件接收系统核心问题就是节目流的加扰及加扰控制字的安全传输问题。论文从理论研究的角度, 描述了CAS的工作原理, 分析了对称、非对称数据加密算法, 对RSA, DES, 3DES三层加密算法进行了学习研究, 进而将这几种算法进行具体的比较分析, 并详细介绍了传统的四层加密机制, 且在四层加密机制基础上提出了超组的概念, 进一步改进了传统的四层加密机制。

关键词：加密算法,3DES,RSA,CAS,四层加密,超组

参考文献

[1]Xiaorui Chan, Guangzhong Liu.Discussion of One NewSymmetric Algorithm[S].The International Multi Confer-ence of Engineers and Computer Scientists, 2007, 3.

[2]廖洪涛, 徐征.数字电视业务支撑系统[M].北京:电子工业出版社, 2007.1.

[3]瞿白.RSA算法研究[J].考试周刊, 2009 (2) :72-74.

[4]施向东, 董平.基于RSA算法的一种新的加密核设计[J].微计算机信息, 2005 (26) :39-41.

[5]黄留锁, 袁芳文.RSA公钥加密技术教学实践[J].河南教育学院学报 (自然科学版) , 2009 (1) :59-60.

[6]胡兵, 吕广杰, 叶梧.数字电视条件接收系统中密钥分配技术研究[J].中国有线电视, 2005 (Z1) :5-9.