浅谈RSA数字签名技术在综合船桥系统中的应用

发布者:brian808090最新更新时间:2011-05-27 关键字:RSA  数字签名技术  综合船桥系统 手机看文章 扫描二维码
随时随地手机看文章

    随着计算机网络的快速发展,信息网络化在综合船桥系统中得到广泛的应用,而网络的各种弊端也日益显露,如数据传输的完整性、保密性以及各种访问者的身份验证等问题。综合船桥系统各子系统的日常运行涉及大量信息在各部门之间传递,通过信息传递来实现各部门的分工协调工作,因此重要信息的保密和确认也是亟待解决的问题。而目前这些信息的保密性一般采用明文传送和简单的口令机制实现对用户的身份认证,进而控制用户访问重要信息的权限及确认信息发送者的身份,但这不能完全保证重要信息的保密性、完整性和抗否认性。本文采用的数字签名可以很好地解决这一问题。

1 综合船桥系统信息安全

    综合船桥系统IBS (Integrated Bridge System)是新一代多功能综合型船桥系统,数据通信网络是综合船桥系统的重要组成部分,数据通信网络实现了在IBS内任一工作站的信息共享,是实时监测船舶航行状态和船舶自身工作状态,控制船舶按照预定航线航行,快速实施避碰,实现安全航行的保证[1]。

    综合船桥系统中包含的信息广泛,有些信息(如航行状态、船舶工作状态等)是非常重要的,各子系统间不断地进行数据交换,以保证日常工作的正常运行,因此信息的传输非常重要。由于计算机网络缺乏足够的安全性,网络上传输的信息随时都受到各种威胁,如被非法用户盗听、窃取,未被授权用户的非法查看、篡改和破坏。

    为了保证信息传输的完整性、用户身份的正确性和不可抵赖性,本文将基于RSA算法的数字签名技术应用于综合船桥系统信息交换过程中,以确保综合船桥系统数据的完整性和保密性。

2 RSA数字签名算法和单向散列函数MD5

    所谓“数字签名”就是通过某种密码运算生成的一系列符号及代码组成电子密码进行签名,用来代替书写签名或印章。数字签名已经在很多领域得到了普遍应用,可操作性强,很好地保证了文件在传输过程中的完整性、真实性和不可抵赖性。

    在RSA数字签名变换前,先使用单向散列函数MD5对明文进行数字摘要操作,其在保证数字签名效果的同时更好地提高RSA数字签名操作的运行速度。

2.1 数字签名的作用

    (1)身份认证:利用数字签名辨认和鉴定被指定方身份的真伪,如果该签名通过验证,则可以肯定其身份确凿无疑。
    (2)数据完整性:利用数字签名技术确认数据在传输和存储过程中没有被修改。
    (3)数据保密性:除了指定的授权者外,其他没经授权的人无法读出或即使读出也无法看懂该数据信息。
    (4)不可否认性:一方面,用数字签名的方法从技术上防止签名者对其行为的否认,另一方面,确保数据来源的不可否认性,即用户不能否认信息和文件是来源于他。

2.2 单向散列函数MD5

    MD5函数是一种单向散列函数,它将任意长度的消息压缩成128 bit的消息摘要。应用MD5的单向性和抗碰撞性,可以实现信息的完整性检验。另外,该函数执行的速度快,是一种被广泛认可的单向散列算法。

    MD5数字摘要过程:发送者利用MD5函数对传送的信息进行数字摘要操作得到128 bit的摘要值,并将此摘要值与原始信息数据一起传送给接收者,接收者用此摘要值来检验信息数据在网络传送过程中是否有改变,以此来判断信息的真实性[4-6]。

    对于综合船桥系统的数据,在其传输过程中,可能因某些传输协议、信道、防火墙的问题,或者黑客攻击而导致信息被拦截、窃取、破坏和篡改,因此在数据传输之前使用一些数字签名算法对重要核心数据签名,然后再进行传输,这样就大大提高了信息传输的完整性和抗攻击能力。
 与此同时,可能因为一些特殊的需要,会遇到关于传输者的身份和文件的不可抵赖性,以及文件的保密性和完整性等问题的困扰,为了解决这个难题,本文引入了数字签名机制,在进行数字签名前,首先采用MD5哈希函数在信息转换前对它进行数字摘要,以提高RSA数字签名的速度。这样既解决了信息验证的问题,又有效地解决了RSA速度上的缺陷。

4 RSA数字签名算法流程和实现
4.1 算法流程

    综合考虑综合船桥系统的各种信息的安全性问题,在信息传输前对信息进行数字签名,可以很好地保证信息在传输过程中不会被未被授权的用户查看、篡改和破坏,接收到数据后还可以验证发送方的身份,以及验证文件信息的不可否认性。
    本文的数字签名过程如下:
    (1)数字摘要过程:发送者使用MD5算法对明文信息进行数字摘要变换。
    (2)签名过程:发送方使用自己的私钥对明文信息进行数字签名变换,将加密后的消息和签名发送给接收方。
    (3)验证过程:接收方使用发送方的公钥对收到的消息进行数字签名验证变换,然后再比较与发送方的公钥解密恢复消息M即可。

    数字签名算流程框图如图1所示。

    RSA数字签名易于实现,并且可以和加密算法相结合。但是签名者每次只能签名log2n bit长的消息,获得同样长的签名。一般说来,如果所要签的消息很长,签名前只能把消息分成log2n bit大小的分组,逐组进行签名。由于RSA数字签名中基本运算都是长字节运算,这样运行的速度较慢,如果整个发送信息都使用RSA签名,速度就成了瓶颈。为了解决速度的约束,本文在对明文消息进行签名之前首先采用MD5对明文信息进行数字摘要,然后再由RSA算法对固定长度的数字摘要进行数字签名变换[2]。

    对于MD5算法,要找到两个具有相同散列值的信息在实现上是不可行的,因此解决了信息在传输过程中被篡改的问题。

4.2 数字签名在IBS中的算法实现

    图1给出了RSA数字签名的算法流程,其算法的实现步骤如下:
    (1)发送方首先使用MD5算法对明文信息M进行数字摘要变换。
    (2)发送方使用自己的私钥Kdb对明文信息M进行数字签名变换:C=MKdb(modn)。
    (3)将加密后的消息M和签名发送给接收方。
    (4)接收方使用发送方的公钥Keb对收到的消息C进行数字签名验证变换:M*=CKeb(modn)。
    (5)比较M*与发送方的公钥解密恢复消息M。
    (6)如果M*=M则证实发送方的身份合法。

    在信息安全领域存在多种加密算法,随着计算机网络技术的发展,信息安全越来越受到重视,本文针对问题的实际情况,在RSA数字签名算法和MD5算法的基础上,将RSA数字签名机制应用到综合船桥系统中。此算法原理简单、易于实现,既保证了信息的完整性,又保证了信息的真实性和完成用户的身份验证。同时,在签名操作前使用MD5进行数字摘要操作,使得加密速度较快,而对安全性没有影响,很好地符合了系统的要求。


参考文献
[1] 曾庆军,周耀庭.综合船桥系统研究综述[J].中国航海, 2000,46(1):28-37.
[2] 徐炜,陶翔.数字签名在网上交易中的应用[J].电子商务,2006(34).
[3] 王保义,张少敏.用混合密码算法实现电力系统重要信息的安全传送[J].电力自动化设备,2004,24(4):64-67.
[4] 凌捷.计算机数据安全技术[M].北京:科学出版社,2004.
[5] 牛少彰.信息安全概论[M].北京:北京邮电大学出版社, 2004.

关键字:RSA  数字签名技术  综合船桥系统 引用地址:浅谈RSA数字签名技术在综合船桥系统中的应用

上一篇:一种基于多发射天线的差分空时编码
下一篇:无源RFID芯片H4006及其应用设计

推荐阅读最新更新时间:2024-05-07 16:27

泰克RSA6100A实时频谱分析仪获EDN热门产品提名
   实时频谱分析仪入围EDN“2006年100项热门产品” 俄勒冈州毕佛顿, 2007年2月1日 – 全球领先的测试、测量和监测仪器的供应商泰克公司(NYSE: TEK)日前宣布RSA6100A系列实时频谱分析仪被EDN评选为“2006年100项热门产品”之一。这一荣誉旨在嘉奖本年度由工程师所设计、对推进电子行业发展作出贡献的优秀尖端产品。 “EDN的编辑们在极其广泛的技术领域内进行了考察,我们发现在这一年中各个门类当中都涌现出很多优秀的产品。”EDN总编Maury Wright说,“我们推出的100项热门产品来自于EDN过去一年中通过专题文章、新产品介绍和网站所涉及的众多优秀产品。这些产品当中有元器件,处理器,以及测试
[焦点新闻]
RSA算法的TMS320C54x DSP实现
摘要:RSA算法是基于数论的公钥密码体制,是公钥密码体制中最优秀的加密算法。本文介绍RSA算法的基本原理以及用以TMS320C5402芯片为核心的硬件去实现RSA算法;提供了应的硬件、软件的接口设计,取得了较好的安全性和速度性能。 关键词:DSP RSA算法 公钥密码体制 模运算 引言 在当今的电信时代,由于采用大规模的电子计算机对数据进行处理,使得信息的传递大大加速,但是,也随之出现了令人最为担心的问题,就是信息的安全性。对信息进行保护的方法就是数据加密,通过对网络上传输的数据和系统内存储的数据进行加密,可以大大提高网络和信息的安全性。以较高的安全性而被广泛采用的RSA公钥密码体制,在现代安全性制中占有重要地位。RSA算
[嵌入式]
普源五合一频谱分析仪RSA3000E的功能及产品特点分析
一、普源实时频谱分析仪RSA3000E系列系列产品介绍: RSA3000E是五合一频谱分析仪,含扫频式频谱、实时频谱、标量网络分析仪(-TG型号),EMI接收机及数字解调为一体。其频率范围9kHz至1.5/3GHz,并提供带有跟踪源“-TG”型号,可广泛的应用于企业研发、工厂生产、教育教学等诸多领域。 二、普源实时频谱分析仪RSA3000E系列产品主要指标: 三、普源实时频谱分析仪RSA3000E系列产品特点: 1、通过内置EMI测试软件完成传导/辐射的预测试 RSA3000E内置EMI预测试应用软件,结合符合CISPR标准的滤波器,对产品进行传导及辐射的预测试,从而发现其传导/辐射骚扰源并改善,加速产品上市。 2、低
[测试测量]
普源五合一频谱分析仪<font color='red'>RSA</font>3000E的功能及产品特点分析
RSA 2019大会最值得关注的10个网络安全趋势
RSA 2019大会本周开幕,来自八家知名网络安全厂商的高官们谈到了他们期待在今年大会上看到的前沿趋势。 RSA 2019大会有哪些值得关注 在过去的27年中,RSA大会已经全球领先的企业和IT安全专业人士的一项盛事,有超过42000参会者聚集于此,讨论网络安全数据、创新和思想领导力方面的最新创新。 有超过600家企业聚集在美国旧金山Moscone中心,展示他们的最新产品,还有超过550个分会场涵盖了从区块链、云安全、机器学习、到基础设施和运营等众多主题。 我们与来自八家知名网络安全厂商的高管坐下来谈了谈他们在今年大会上最关注的一些趋势。 来自国家层面对供应链的攻击 根据BitSight总裁兼首席执行官Tom Turner
[安防电子]
小广播
最新网络通信文章
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved