基于DTV网络安全通道协议.doc

基于DTV网络的安全通道协议、算法的分析和研究??? 摘要： 本文从机顶盒和智能卡安全模型安全通道协议着手，通过对SSL工作原理分析、密码算法的分析、认证协议的安全需求分析、认证协议面临的威胁，最后从基于证书运作的安全通道机制提出了建立安全通道的体系结构。 ??? 在当今社会信息化的进程中，信息成为社会发展的重要资源。它跟个人的隐私，国家的安全都息息相关，特别是互联网的发展，对信息安全的发展推波助浪。可以说，信息安全已成为一个世纪性、全球性的研究课题。而安全通道是信息安全传输的通路，它和加密算法、安全机制、安全协议等密不可分。人们对信息安全的要求越来越高。 ??? 在网络上信息在源-宿的传递过程中会经过其它的计算机。一般情况下，中间的计算机不会监听路过的信息。但在使用网上银行或者进行信用卡交易的时候有可能被监视，从而导致个人隐私的泄露。同样，在数字电视的机顶盒和智能卡之间的授权控制和管理信息、电子钱包及密钥等敏感信息也可能被窃听，下面从它们之间的安全模型、安全通道协议为切入点，通过对SSL工作原理、密码算法的分析、认证协议及安全通道分析的基础上探讨建立安全通道的方法。 ??? 一、?机顶盒和智能卡安全通道协议的建立 ? ??? 二、SSL工作原理 ??? 目前，因特网上的安全通道是使用SSL协议来认证、生成临时的会话密钥来建立安全通道的。SSL协议使用不对称加密技术实现会话双方之间信息的安全传递。可以实现信息传递的必威体育官网网址性、完整性，并且会话双方能鉴别对方身份。当我们与一个网站建立https连接时，我们的浏览器与Web Server之间要经过一个握手的过程来完成身份鉴定与密钥交换，从而建立安全连接。具体过程如下： ??? 1.?用户浏览器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送到服务器。 ??? 2.? 服务器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送给浏览器，同时发给浏览器的还有服务器的证书。如果配置服务器的SSL需要验证用户身份，还要发出请求要求浏览器提供用户证书。 ??? 3.?客户端检查服务器证书，如果检查失败，提示不能建立SSL连接。如果成功，那么继续。 ??? 4.?客户端浏览器为本次会话生成pre-master secret，并将其用服务器公钥加密后发送给服务器。 ??? 5.?如果服务器要求鉴别客户身份，客户端还要再对另外一些数据签名后并将其与客户端证书一起发送给服务器。 ??? 6.?如果服务器要求鉴别客户身份，则检查签署客户证书的CA是否可信。如果不在信任列表中，结束本次会话。如果检查通过，服务器用自己的私钥解密收到的pre-master secret，并用它通过某些算法生成本次会话的master secret。 ??? 7.?客户端与服务器均使用此master secret生成本次会话的会话密钥(对称密钥)。在双方SSL握手结束后传递任何消息均使用此会话密钥。这样做的主要原因是对称加密比非对称加密的运算量低一个数量级以上，能够显著提高双方会话时的运算速度。 ??? 8.?客户端通知服务器此后发送的消息都使用这个会话密钥进行加密。并通知服务器客户端已经完成本次SSL握手。 ??? 9.?服务器通知客户端此后发送的消息都使用这个会话密钥进行加密。并通知客户端服务器已经完成本次SSL握手。 ??? 10.?握手过程结束，会话已经建立。双方使用同一个会话密钥分别对发送以及接受的信息进行加、解密。 ??? 三、密码算法的分析 ??? 安全通道的安全性依赖可靠的算法，算法是安全通道的物质基础。加密算法分为对称加密算法和不对称加密算法，对称加密算法用于加密数据，不对称加密算法用于证书认证、数字签名、加密根密钥或用于安全通道。为了防止数据的完整性不被篡改、大量数据信息需要产生摘要用于签名和证书认证，还需要有单向散列函数。目前比较常用的对称加密算法有DES、3DES、DESCFB、DESCBC、AES、IDEA，RC5。DES算法的数据分组长度和密钥分组长度都为64bit，（其中有效密钥长56bit ，8bit奇偶效验，）、密文分组长度也是64bit、没有数据扩展。算发包括：初始置换IP、16轮迭代的乘积变换、逆初始置换以及16个子密钥产生器。单一DES用得不多，一般用密钥长度128位3DES、DESCFB、DESCBC等算法，才能确保更安全。在智能卡中目前这些算法都能由硬件实现，加密速度在微秒级。常用的散列函数有MD5、SHA等。常用的不对称加密算法有RSA、DSA、ECC 、Diffie-Hellman。RSA是目前应用最广泛的加密、解密和数字签名的算法之一，它的安全性是基于大数的分解的难度。目前大部分高性能的智能卡（带协处理器）都