崔 鑫，曹 祎

(中國電子科技集團(tuán)公司第四十七研究所，沈陽110032)

1 引言

近幾年隨著科技進(jìn)步，IT技術(shù)和互聯(lián)網(wǎng)應(yīng)用水平持續(xù)提高，數(shù)字出版的安全性一直是人們極其關(guān)心的問題，也是難以解決的問題［1］。

高級加密標(biāo)準(zhǔn)(Advanced Encryption Standard，AES)是美國國家標(biāo)準(zhǔn)技術(shù)研究所為了取代DES(Data Encryption Standard)算法而征集的加密標(biāo)準(zhǔn)，用以保護(hù)敏感政府信息。相比于固定密鑰長度的3DES算法，AES算法速度更快、性能更加優(yōu)秀。AES算法采用分組密碼體制，密鑰長度最少支持128、192、256bit，數(shù)據(jù)分組長度為 128bit，同時 AES算法易于各種軟硬件實(shí)現(xiàn)［2］。

消息摘要算法是把任意長度的數(shù)據(jù)輸入柔和而產(chǎn)生長度固定的偽隨機(jī)輸入的算法。密鑰Hash消息認(rèn)證碼(Keyed-Hash Message Authentication Code，HMAC)的出現(xiàn)有效地解決了身份認(rèn)證中的安全性問題［3］，通過私密密鑰的引入，使密文的安全性不再僅依賴于所使用的算法，同時依賴于所選用的密鑰，因而HMAC算法可以較為安全地保護(hù)網(wǎng)絡(luò)中用戶身份的認(rèn)證。

在研究了高級加密算法與消息認(rèn)證技術(shù)的基礎(chǔ)上提出了安全數(shù)字出版的解決方案，通過高級加密與消息認(rèn)證技術(shù)的融合可以有效地保障網(wǎng)絡(luò)數(shù)字出版的安全性，并在移動網(wǎng)絡(luò)終端(Mobile Internet Device，MID)上成功驗(yàn)證了算法的可行性。

2 高級加密標(biāo)準(zhǔn)與Rijndael算法

AES標(biāo)準(zhǔn)制定初期的五個著名候選算法中，經(jīng)過測試Rijndael算法具有安全性高，存儲要求低，支持跨平臺，密鑰設(shè)置速度快等優(yōu)點(diǎn)，因而成為了AES的事實(shí)標(biāo)準(zhǔn)。Rijndael算法是迭代分組密碼算法，數(shù)據(jù)分組長度為128bit，密鑰長度可根據(jù)需要選用128/192/256bit，對應(yīng)的加密輪數(shù)分別為10/12/14輪［4］。本文中采用的AES加密密鑰長度為128bit，加密輪數(shù)為10輪。加密算法的流程圖如圖1所示。

圖1 AES加解密算法流程

如圖1所示加密流程中，先將輸入數(shù)據(jù)以128bit為單位分組，將分組后的數(shù)據(jù)逐塊送入加密流水線進(jìn)行加密。算法首先將數(shù)據(jù)與初始密鑰相加，將相加結(jié)果進(jìn)行9輪的基礎(chǔ)變換。算法的第一輪次密鑰加使用的是初始密鑰，以后10輪的密鑰均是通過密鑰生成算法以初始密鑰為基礎(chǔ)而生成的。AES是一種對稱加密算法，解密是加密的逆過程，具有很好的對稱性，如圖1右所示。

3 基于SHA-1的HMAC技術(shù)

消息摘要技術(shù)起初用于文件完整性檢測，以判斷是否有黑客入侵主機(jī)串改本地文件數(shù)據(jù)，檢測的方法是對需要校驗(yàn)的文件內(nèi)容進(jìn)行Hash計算，將生成的Hash值與預(yù)先計算好的Hash值比較，如果不同則說明文件被非法更改，可以判斷系統(tǒng)遭到黑客入侵。截止2004年常用的MD5與SHA-1算法依次遭到破解，HMAC(Keyed-Hash Message Authentication Code)技術(shù)被提出后緩解了這一問題，提供了更為安全的消息認(rèn)證機(jī)制。

HMAC是基于Hash函數(shù)的消息認(rèn)證碼，需要采用一個加密用的Hash函數(shù)，本文中采用SHA-1算法作為Hash函數(shù)，和一個密鑰K用以計算消息認(rèn)證碼。相比于單純的SHA-1算法，HMAC中引入了加密密鑰，系統(tǒng)的安全性不僅僅依賴于所選用的Hash函數(shù)，同時依賴于實(shí)用的密鑰。HMAC算法流程如圖2 所示［5］。

圖2 HMAC算法流程

圖2中，ipad是字節(jié)0x36重復(fù)64次后的字符串。opad是字節(jié)0x5c重復(fù)64次后的字符串。算法的流程是將初始密鑰與ipad異或后生成字符串S0，將輸入的消息數(shù)據(jù)分組Y0，Y1，……，Yn-1拼接在S0的末尾，拼接后的字符串整體送入SHA-1模塊產(chǎn)生160bit的Hash值。密鑰K與opad異或的結(jié)果為S1，將S1與上面生成的Hash值拼接后執(zhí)行第二次SHA-1計算產(chǎn)生最終160bit的HMAC值。

HMAC計算流程中將SHA-1模塊看做了黑盒，SHA-1算法是將任意長度小于264bit的數(shù)據(jù)壓縮成160bit的消息摘要算法。SHA-1對數(shù)據(jù)處理是以512bit為單位的，所有輸入數(shù)據(jù)在送入SHA-1模塊前要預(yù)先分組，并循環(huán)處理［6］。

4 基于HMAC與AES的安全數(shù)字出版系統(tǒng)設(shè)計

數(shù)字出版技術(shù)對網(wǎng)絡(luò)安全性要求很高，需要保證只有付費(fèi)用戶才能下載使用，且下載的資源無法被發(fā)布。如圖3所示是本文采用的客戶端—服務(wù)器 安全文件傳輸流程圖。

圖3 安全數(shù)據(jù)文件傳輸流程圖

圖3所示的客戶端首先需要在服務(wù)器網(wǎng)站上注冊，并提交自己的用戶名、密碼、以及機(jī)器的ID號，此ID號是與客戶端設(shè)備唯一對應(yīng)的一串01比特序列，而且在客戶端用戶不可以更改，通常是主芯片編號，或者是一個芯片內(nèi)部存儲的不可更改的一串32bit二進(jìn)制序列。當(dāng)用戶成功登錄網(wǎng)站后，需要下載資源時要向服務(wù)器端發(fā)送申請，服務(wù)器收到申請后隨機(jī)生成512bit的報文發(fā)送到客戶端，客戶端通過HMAC運(yùn)算生成160bit的消息摘要d1，發(fā)送到服務(wù)器端，服務(wù)器端對之前隨機(jī)生成的報文進(jìn)行相同的HMAC運(yùn)算生成消息摘要d2。比較d1、d2是否相同，如果相同說明是經(jīng)過系統(tǒng)認(rèn)證同意下載用戶，如果不同則重新發(fā)送隨機(jī)報文，重新認(rèn)證，超過一定次數(shù)仍然不同則關(guān)閉認(rèn)證。

5 結(jié)論

深入研究了高級加密算法AES與HMAC挑戰(zhàn)響應(yīng)模型，提出了安全數(shù)字出版解決方案，通過實(shí)踐驗(yàn)證了設(shè)計系統(tǒng)的可行性。本文設(shè)計的系統(tǒng)框架中，AES算法與SHA-1算法均可看做黑盒，在這一安全文件發(fā)布模式下，隨著AES、SHA-1等算法的更新，系統(tǒng)只需要更新相應(yīng)算法模塊即可，所用的系統(tǒng)結(jié)構(gòu)保持不變，這也使得所用系統(tǒng)可以隨時融入新技術(shù)、新算法，保持安全性的持續(xù)提升。

［1］ 2011-2015年中國數(shù)字出版產(chǎn)業(yè)投資分析及前景預(yù)測 報 告 ［R］.http://www.ocn.com.cn/reports/2009970shuzichuban.htm

［2］ Jiqiang Lu，Jing Pan，Jerry den Hartog.Principles on the security of AES against first and second-order differential power analysis［J］.Springer-Verlag，2010.

［3］ Mao-Yin Wang，Chih-Pin Su，Chih-Tsun Huang，Cheng-Wen Wu.An HMAC processor with integrated SHA-1 and MD5 algorithms［J］.IEEE Press，2004.

［4］ 袁巍.AES算法的設(shè)計原則與其密鑰擴(kuò)展算法的改進(jìn)［D］.吉林:吉林大學(xué)，2010.

［5］ 于華章.HMAC算法安全性分析［J］.計算機(jī)安全，2005(1):1-2.

［6］ 張松敏，陶榮，于國華.安全散列算法SHA-1的研究［J］. 計算機(jī)安全，2010(10):1-3.