- 文献综述(或调研报告):
Ⅰ、项目背景
实习部门主要负责华为公司数通产品领域的业务,部门所研发的大型交换机、路由器等产品由于过硬的产品质量,远销海外各大洲。2019年巴西客户向华为公司反应:由于巴西国内局势动荡,治安情况较为恶劣。公司销往巴西的客户的路由设备频繁遭到盗窃,造成客户的生产活动不能正常进行,给巴西客户带来了巨大的经济损失。同时由于被盗设备未开发相关的防盗保护功能,这些被盗设被可以在其它非法设备上正常使用,因此在黑市上低价流通,对公司大型路由器的销售造成了一定影响从而给公司造成了损失。在这种情况下客户及公司提出需求,要求数通产品线设备业务开发部开发防盗特性功能,保护华为公司以及华为公司客户的合法利益。部门接到项目开发需求后,对该项目进行调研,发现根据当地形势最适合的防盗特性开发方案为由第三方的软件生成公钥和私钥,将公钥下发到数通设备,私钥保存到网管侧。在需要设备运行时,比对公钥和私钥,若公钥和私钥相互匹配,则鉴权成功,设备可以正常的运作。若数通设备被盗,进入到一个未授权的网络中。数通设备上的公钥与非法网管的私钥不相匹配,鉴权失败,设备进入被盗状态,不能正常使用。设备被盗具体还可分为两种类型:主控被盗和单板被盗。
-
- 主板被盗 当第三方软件生成公钥和私钥后,公钥下发到设备主控存储,当需要设备工作时,将验证网管上的公钥与主控设备上的私钥是否相匹配,若设备为被盗设备,则此时的网管为非法网管,非法网管的私钥与公钥不能匹配,鉴权不成功,被盗设备主控进入被盗状态,设备不能正常运行。
- 单板被盗 当第三方软件生成公钥和私钥后,将公钥下发到设备主控存储,主控再将防盗信息下发至单板存储,当需要设备工作时,将验证主控与单板的防盗信息是否一致,若单板被盗,则被盗单板与非法主控的防盗信息不一致,鉴权不成功,该被盗单板进入防盗状态,设备不能正常运行。
Ⅱ、技术调研
- 加密算法研究现状
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,使其只能在输入相应的密钥之后才能显示出原容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。加密算法主要可分为对称加密算法和非对称加密算法。对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key ”这种加密技术在当今被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法。非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人知道。与对称加密算法向比较,非对称加密算法的优点在于安全性高。非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。因此非对称加密算法更安全,密钥越长,它就越难破解。基于项目的安全性考虑,本次项目我们选取安全性更高的非对称加密算法作为加密算法。常见的非对称加密算法主要有RSA,ElGamal和ECC三种,其中ECC算法最为高效,但ECC仍处于起步阶段,因此没有像更老的RSA方案那样受到广泛的科学分析。而ELGamal算法与RSA算法相比较它的缺点是其计算量特别大,密文会成倍的扩张。因此在对比之下本次项目我们选取RSA算法。
-
RSA算法
- RSA算法简介
RSA公钥密码算法以1978年三个发明者(Rivest,Shamir,Adleman)的第一个字母命名,这是通用公钥加密算法唯一被广泛接受和实现的方法。[3]公钥密码体制的公钥公开,私钥保密。使用公钥进行加密,私钥解密,具体操作过程如下(如图1所示):用户A有一对密钥对,分为公钥和私钥,这对密钥对唯一。当破解加密信息时,只有获得了与其配对的私钥,才能把加密信息解密出来。具体如下:用户A生成密钥对后,把它的私钥保存好,把公钥公开出去,当一个用户B要与A通信,就可以使用A的公钥来加密信息,再把密文传给A,此时只有A手中的私钥才能对这个密文进行解密,这样就可以使用A的公钥来加密信息,再把密文传给A,此时只有A手中的私钥才能对这个密文进行解密,这样就确保了信息的安全。[4]
图1
传统RSA算法的安全性依赖于大数分解[5]和素性检测理论。这也是RSA算法的安全性理论支撑。[4]
RSA的算法涉及3个参数:k、c1、c2。[6]
其中, n是两个大质数t、m的积系数值, k的表示处理运算时所占用的位数, 就是所谓的密钥铭文部分的字串长度。c1和c2是一对关联系数的值, c1具有取值任意性, 但必须满足c1与 (t-1) * (m-1) 互质条件;再选择c2, 要求满足 (c2*c1) mod ( (t-1) * (m-1) ) =1的条件约束。(n, c1) , (k, c2) 就是相互对应的密钥对。其中 (k, c1) 为加密机制中的公钥, (k, c2) 为加密机制中的私钥。[6]
RSA加解密的算法具有逻辑向同性, 设D为明文, E为密文, 则:D=E^c1 mod k;E=D^c2 mod k;c1和c2可以互换使用, 即:D=E^c2 mod k;E=D^c1 mod k。[6]
