黎甜甜
摘 要:为了防止政务公文被恶意中断、窃取、篡改、仿造,人们要求在安全可靠的通道下传达信息,本文提出一种基于转置矩阵算法的加解密系统,利用Shamir密钥分配机制结合特殊的矩阵转置算法来提高信息传输的安全性,以达到更高的加解密效果,提高数据的可靠性。
关键词:矩阵;PKI;电子政务;加密解密
中图分类号:TP301.6
经济越发展,信息技术的安全性越重要,如何利用网络功能来实现虚拟的、全球性的数字体系进行信息数据的安全传输便成为了目前最紧迫又最具有现实意义的研究课题。政务文档在应用中普遍采用离线密码加密方式、证书加密和智能电子钥匙等技术。其中公钥基础设施PKI(Pubic Key Infrastructure)在电子政务、网络交易中是最常见的,比如政府安全保障局利用PKI建立的电子邮件收发系统、金融界运用PKI实现的网上证券、网上银行交易业务等。但是,PKI仍然存在许多问题,它的算法本身将受到计算机的属性和数学的快速发展等因素的限制;同时私钥如果被黑客恶意窃取,那么发送者的身份将无法得到确认,可靠性较弱。故本文提出基于转置矩阵的算法将有效地改进以上问题,提高计算速度,保证数据的可靠性和完整性。
1 一般的電子政务公文传输系统
通常电子公文传输系统由文件传输终端、电子公文交换服务器、数字签名和密钥管理等子系统构成。用户通过文件传输终端进行政务公文的发送与接收,其中对公文的加密和解密、数字签名和认证等一系列操作都是在文件传输终端上来完成的;当文件到达文件服务器时,便通过电子公文交换服务器来实现对政务公文的中转,完成上级与下级单位间文件的下发、同级单位之间的转发工作;此系统内的所有用户在访问服务器上的证书账号时,都需上传本用户的证书,实现“单一的上传,集中的下载”的交换方式,以下载其他需要的用户相关证书。图1为电子政务公文传输系统结构示意图,其中包含电子政务文件的在系统传输过程中的加密解密以及认证步骤(共7步)。
2 电子政务公文的加密方法
本文将电子政务公文的加密方法分为以下三个步骤:密钥的生成、数据加密、数据解密。
2.1 密钥的生成。将所有矩阵涉及到的维数都记为n,通常在实际的应用中,可以取n=4。一般情况下,密钥中所包含的公钥和私钥可以按照以下方法获取:随机选择一个1024bitRSA模数N,其中N=pq,p和q都是素数,并且|p|=|q|=512。另外随机选择一个n维矩阵A= ,并且矩阵A在实数域R上是可逆的,因此本文将逆矩阵记作 ,其中| |取59。再随机选取3个n维可逆矩阵B、C、D,其中 、 、 ,使其满足 、 、 、 ,并且条件等式为:
以上矩阵都必须是可逆矩阵,保证该加密算法所对应的解密准确,故可以计算:
综上可知,矩阵E、F和模数N是该算法的公钥,则D、 以及p、q构成了私钥。
2.2 数据加密。将需要加密的电子政务公文M的长度记作|M|=L,同时将M划分成若干个等长的小块m,其中 =490,并将其记作向量 ,以此形成加密明文M,发送者可以随机选取2n个整数,记为 ; ,此时可计算出发送者的密文为:
故: ,此时:W便为密文。
2.3 数据解密。当电子政务文件传送到接收方时,此时接收方收到了密文W,因此接收方可计算: ,并且
故明文可得:
3 密钥的分配
为了保证密钥的安全性,通常情况下处理方法就是不断地更换密钥,但是如今电子时代这将会是一个复杂而不现实的问题。在本文研究的电子政务公文传输系统中,通常是以一对多的传输-转发方式,因此需要多人共同管理密钥。本文将采取Shamir方法解决密钥的管理问题,它本身提出了关于密钥共享的概念,提出了门限体制理论,解决了频繁更换密钥的问题。
利用Shamir的密钥共享理论基础,本文假设有一个含n项的多项式P(x)=α0+α1*x+α2*x2+…+αt-1*xt-1,并假定(x1,y1),(x2,y2),…,(x1,y1)是p(x)上的已知点,并且 ≠ ,i ≠ j。那么,这些已知点就可以唯一的确定p(x),并且能够得到α0、α1、…、αt-1的值,其中多项式的系数αi就是加密密钥,p(x)图上能够保证这些数据都没有相同的坐标,因此所有数据点的集合确定对应的密钥。
4 性能的分析
本文前面所述可知,就公钥和私钥的长度而言,因为公钥是由矩阵E、F和模数N构成,而私钥则由D、A-1以及p、q组成。它们分别对应的长度约为(2n2+1)*1024比特、2n2*1024+2*512比特。但是RSA算法中,其密钥长度从40到2048比特可变,由此可见本文的公私钥长度都要大于RSA的密钥长度,而密钥越长,加密效果就更好。
本文中所选取的安全大素数跟RSA是一样的方法,所以密钥生成复杂度基本相同,但在本文的加解密过程中,明文跟密文的长度分别设定为490n和1024n比特,因此密文扩展为2.08:1,相比较RSA算法而言,它是一种陷门单向性置换算法,它的密文扩展为1:1,故比较本文的密文扩展程度,比RSA算法要大。综上可见,本文所提出的方法要优于RSA的算法。
5 结束语
本文从广泛使用的PKI技术进行了讨论分析,比较了目前电子政务公文在实际应用中还存在的相关问题,借鉴RSA生成密钥的复杂程度,并根据Shamir门限密钥分割体制的优越性,明确给出了基于矩阵算法的具体步骤。为保证传送电子公文的保密性,在本文的算法中设计都要复杂于RSA算法,也弥补了PKI技术的一些缺陷,有效的提高了电子政务公文在传输过程中的效率,极大的促进电子政务公文在信息化社会的广泛运用。
参考文献
[1]毋梦勋.电子公文加密传输系统的技术研究[D].西安电子科技大学,2009.
[2]史伟奇.PKI技术的应用缺陷研究[J].中国人民公安大学学报,2007(03).
作者单位:西南大学信息管理系,重庆 402460