《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于RSA算法的快遞信息隱私保護(hù)應(yīng)用
Digikey(202412)
2024测试测量培训202410
基于RSA算法的快遞信息隱私保護(hù)應(yīng)用
2014年電子技術(shù)應(yīng)用第7期
韋 茜,王 晨,李星毅
江蘇大學(xué) 計(jì)算機(jī)科學(xué)與通信工程學(xué)院,江蘇 鎮(zhèn)江212013
摘要: 快遞如今是人們生活中不可或缺的一種遞送方式,如何保護(hù)快遞員在遞送包裹階段用戶的信息隱私安全是本文討論的主要內(nèi)容。在RSA算法加密解密的原理上,提出一種變型的重新平衡-RSA算法對個(gè)人信息加密。實(shí)踐證明,與傳統(tǒng)的重新平衡-RSA算法相比,改進(jìn)后的算法加密速度至少提高2.6倍,變型算法比較適合于需要降低加密解密成本的應(yīng)用。
關(guān)鍵詞: RSA CRT-RSA 快遞信息 密碼分析
中圖分類號: TP309.2
文獻(xiàn)標(biāo)識(shí)碼: A
文章編號: 0258-7998(2014)07-0058-03
Express information privacy protection application based on RSA
Wei Qian,Wang Chen,Li Xingyi
School of Computer Science and Telecommunication Engineering, Jiangsu University,Zhenjiang 212013,China
Abstract: Express is now an important transfer method in people′s lives. How to prevent couriers disclosing customer′s privacy information will be mainly discussed. We have proposed a variant of the rebalancing-RSA algorithm to encrypt your personal information based on RSA encryption and decryption algorithm. For a 1 024 bit RSA modulus, this variant offers encryption speed that are at least 2.6 times faster than that in the original Rebalanced-RSA. The variant algorithm is more suitable for applications which requires a lower cost of encryption and decryption.
Key words : RSA algorithm;CRT-RSA;express information;cryptanalysis

       隨著網(wǎng)絡(luò)的開放、共享及互聯(lián)程度的不斷擴(kuò)大,網(wǎng)購逐漸滲透到人們的日常生活中,給人們帶來了便利,同時(shí)也使個(gè)人的隱私安全受到威脅。快遞員素質(zhì)良莠不齊,快遞員倒賣快遞單號泄露客戶個(gè)人信息的新聞屢見不鮮。因此,如何在快遞員速遞包裹的這一環(huán)節(jié)中保護(hù)消費(fèi)者個(gè)人隱私安全是本文的主要研究內(nèi)容。

        密碼技術(shù)[1]作為信息安全的核心技術(shù),主要由密碼編碼和密碼分析組成。Diffie與Hellman在1976年發(fā)表論文“New Direction in Cryptography”,提出公開秘鑰密碼技術(shù)思想,至1977年,第一個(gè)比較完善的RSA加密算法由Rivest、Shamir和Adleman提出。此后,研究人員提出了ElGamal公鑰密碼技術(shù)、橢圓曲線(ECC)[2]公鑰密碼技術(shù)等。至今,RSA公鑰加密算法仍是最易理解和實(shí)現(xiàn)的一種算法,不僅可以用于加密,也可用于數(shù)字簽名。RSA算法的安全性主要依賴大數(shù)分解的難度。依現(xiàn)在的技術(shù),1 280 bit的密鑰在未來15年內(nèi)是安全的[3],1 024 bit的密鑰對于除了保存極為重要的數(shù)據(jù)之外在抗攻擊上也是可以接受的。不過RSA作為非對稱加密技術(shù),相對于對稱加密術(shù)而言,運(yùn)算速度比較慢。對于快遞這一每天處理大量數(shù)據(jù)且非常重視效率的行業(yè)來說,加密解密速度慢會(huì)對企業(yè)和客戶造成不便,因此尋找一種既快捷又安全的加密方式顯得尤為重要。1982年,Quisquate和Couvreur提出了一種RSA的變型算法,稱為RSA-CRT[4-5]算法,這是一種基于中國剩余定理的能夠加速RSA解密的算法。1990年,Wiener提出了另外一種RSA的變型算法,稱為重新平衡-RSA[6],進(jìn)一步通過把解密成本轉(zhuǎn)移到加密成本上來加速RSA解密。文中提出了一種基于重新平衡-RSA的變型算法,它的公開指數(shù)e比模量更小,從而能夠在保持較低解密成本的同時(shí)有效地減少加密成本??梢娖湓诒WC信息安全的同時(shí)也提升了速度,因而十分適合應(yīng)用于快遞信息的加密解密。

1 速遞中存在的兩個(gè)安全隱患

        圖1為簡略的快遞過程。其中造成客戶隱私泄露的環(huán)節(jié)包括兩個(gè)方面:第一,快遞公司將貼有快遞單的貨物分發(fā)到快遞公司各地配送中心的過程中,工作人員都可以通過快遞單號在內(nèi)網(wǎng)查詢到客戶的詳細(xì)信息,此環(huán)節(jié)中若沒有嚴(yán)格的權(quán)限限制,易造成客戶隱私泄露;第二,各中心快遞員將貨物派送到收貨人的環(huán)節(jié)中,快遞員能第一手獲得客戶信息,而各快遞公司所聘快遞員素質(zhì)良莠不齊,也易造成客戶信息的泄露。因此希望任何環(huán)節(jié)中的工作人員獲得的消費(fèi)者信息越少越好。

        本文將主要解決第二個(gè)環(huán)節(jié)可能帶來的隱私泄露,即在快遞員速遞包裹的這一環(huán)節(jié)中保護(hù)消費(fèi)者個(gè)人隱私安全。

        這里不考慮快遞員送包裹時(shí)使用快遞單的形式,而是設(shè)想將快遞員當(dāng)天需要送出包裹的客戶的個(gè)人信息儲(chǔ)存在Android系統(tǒng)的手機(jī)中并加密,加密內(nèi)容包括客戶的名字、手機(jī)號和物品內(nèi)容等。為了讓快遞員獲得的信息最少,可以用家庭住址作為加密文件的文件名。客戶用快遞公司事先發(fā)給客戶的一串號碼(解密密鑰)解密,然后核對自己的信息,確認(rèn)無誤后,按確認(rèn)按鈕將數(shù)據(jù)返回到快遞中心,保證是客戶本人操作。這樣即使在手機(jī)沒有信號的時(shí)候,快遞員因?yàn)闆]有解密密鑰也無法冒充客戶收貨。因此,找到一種既能安全加密/解密速度又快的算法很重要。人們基于RSA算法開發(fā)了大量的加密方案與產(chǎn)品。Jdk1.5中提供了對RSA算法的支持[7],所以可以在Java為支撐的安卓系統(tǒng)中實(shí)現(xiàn)RSA算法[8]。

2 一種基于RSA的新的加密算法

        這里介紹一種基于重新平衡-RSA密鑰的生成算法,其公開指數(shù)比要小得多。公鑰指數(shù)e的取值范圍N1/2<e<N。密鑰生成算法是基于以下來自數(shù)論的基本定理的。

2.1 傳統(tǒng)重新平衡-RSA加密算法

        為了進(jìn)一步提高解密速度,Wiener提出了一種通過轉(zhuǎn)換一些加密/解密需要做的工作的變型RSA-CRT(RSA-中國剩余定理)算法,稱為重新平衡-RSA[9]。其加密解密步驟與RSA-CRT[10]一樣。模數(shù)為n位,CRT指數(shù)為nd位,具體加密步驟如下:

 

 

        上述算法中公鑰是一對(e,N),私鑰為元組(dp,dq,p,q)。如果按&phi;(N)的大小排序,e大致一樣的可能性很高。為了相對于比RSA-CRT進(jìn)一步減少解密時(shí)間,則會(huì)導(dǎo)致加密時(shí)間幾乎最大化。

        定理1 a和b是兩個(gè)互質(zhì)的整數(shù)且不等于1(gcd(a,b)=1且a,b&ne;1)。對每一個(gè)整數(shù),存在一個(gè)唯一的有效可計(jì)算的一對整數(shù)(uh,vh)滿足auh-bvh=1,其中(h-1)b<uh<hb且(h-1)a<vh<ha。

        定理2 三元線性模塊化方程f(x,y,z)是具有整數(shù)系數(shù)的線性多項(xiàng)式。對任意&epsilon;>0,存在正數(shù)M0,當(dāng)任意整數(shù)M>M0且兩個(gè)數(shù)互質(zhì)時(shí),至少存在一個(gè)非恒定的系數(shù)f,使得3個(gè)線性獨(dú)立的多項(xiàng)式f(x,y,z) (mod M)的每個(gè)根(x0,y0,z0)同時(shí)也是3個(gè)多項(xiàng)式對M取模的一個(gè)根。若|x0|<X,|y0|<Y,|z0|<Z且XYZ<M1-&epsilon;,則對于一些X,Y,Z的邊界值,(x0,y0,z0)仍然是3個(gè)多項(xiàng)式中每個(gè)多項(xiàng)式的一個(gè)根。如果這3個(gè)多項(xiàng)式代數(shù)獨(dú)立,則可以計(jì)算出(x0,y0,z0)。

2.2 變型重新平衡-RSA算法

        以(n,ne,nd)為輸入,ne>n/2,輸出一個(gè)有效的公鑰(e,N),對應(yīng)的密鑰為(dp,dq,p,q),其中|N|=n,|e|=ne且|dp|=|dq|=nd。

        輸入:(n,ne,nd),ne>n/2

        (1)e&larr;隨機(jī)的(ne)位奇數(shù);

        (2)kp1&larr;隨機(jī)的(nd)位整數(shù)使得gcd(kp1,e)=1;

        (3)使用定理2(h=2),計(jì)算(dp,P)使之滿足edp=kp1 P+1,其中kp1<dp<2 kp1,e<Q<2e;

        (4)P=kp2(p-1),kp2是一個(gè)(ne-n/2)位的整數(shù),p是一個(gè)素?cái)?shù),如果等式不成立則返回到第(2)步;

        (5)kq1&larr;隨機(jī)(nd)位;

        (6)整數(shù)gcd(kq1,e)=1;

        (7)使用定理2(h=2),計(jì)算(dq,P)使之滿足edq=kq1 Q+1,其中kq1<dq<2kq1,e<Q<2e;

        (8)Q=kq2(q-1),kq2是一個(gè)(ne-n/2)位的整數(shù),q是一個(gè)素?cái)?shù),如果等式不成立,則返回到第(5)步。

        輸出:公鑰(e,N),私鑰(dp,dq,p,q)。

        從上面的算法可以看出,它主要是由步驟(2)~(4)和步驟(5)~(7)構(gòu)成的。因此,每個(gè)循環(huán)中的迭代次數(shù)是預(yù)期的,使得算法復(fù)雜度是線性的。通過實(shí)驗(yàn)觀察到,在n=1 024時(shí),每個(gè)循環(huán)迭代的次數(shù)大約為215。在每一個(gè)循環(huán)中,試圖將一個(gè)ne位的整數(shù)(P或Q)分解成兩個(gè)數(shù),(ne-n/2)位與n/2位,若想成功分解,則需要使用橢圓曲線法(ECM),比如,不能使(ne-n/2)太大,因?yàn)镋CM的復(fù)雜度是基于小因子的比特長度。因此,必須嚴(yán)格選擇ne,使它盡量接近n/2,比如,至少使(ne-n/2)<80,因?yàn)橐紤]到現(xiàn)在的計(jì)算機(jī)成功分解ne的能力。

2.3 不同RSA變型算法的比較

        從表1中可以看到,當(dāng)明文m=80、模為1 024位時(shí),從加密解密兩個(gè)方面,將新的變型算法與其他幾個(gè)RSA算法做了一些參數(shù)比較。新算法中使用2k+1作為加密指數(shù)的形式,例如,當(dāng)(ne,nd)=(592,190)時(shí),與傳統(tǒng)的重新平衡-RSA相比,加密速度提高了2.6倍,解密速度降低了20%。

        本文介紹了一種基于重新平衡-RSA的變型算法,可以自行選擇加密指數(shù)和CRT-指數(shù)。由表1可以看到,新算法的加密解密消耗比例分別為4.17與0.634。對于保護(hù)快遞中的個(gè)人隱私而言,用戶在解密時(shí)不希望花費(fèi)太多時(shí)間,這個(gè)比例適合應(yīng)用于快遞中心與客戶二者之間。當(dāng)然在保證一定安全的情況下,進(jìn)一步縮短加密解密時(shí)間是下一步需要研究的問題。

參考文獻(xiàn)

[1] Yin Xucheng,Wu Keke,Li Huiyun.A randomized binary modular exponentiation based RSA algorithm against the comparative power analysis[C].In:Proceedings of 2012 IEEE International Conference on Intelligent Control,Automatic Detection and High-End Equipment(ICADE 2012),2012:160-165.

[2] 徐茂智, 游林.信息安全與密碼學(xué)[M].北京:清華大學(xué)出社,2007.

[3] JOCHEMZ E,MAY A.A polynomial time attack on RSA  with private CRT-exponents smaller than N0.073[C].In:Proceeding of Crypto 2007,LNCS 4622,Berlin:Springer-Verlag,2007:395-411.

[4] 王保倉,韋永壯,胡予濮.基于中國剩余定理的快速公鑰加密算法[J].西安電子科技大學(xué)學(xué)報(bào)(自然科學(xué)版),2008,35(3):449-454.

[5] 劉承斌,耿也,舒奎,等.有關(guān)中國剩余定理在多個(gè)素?cái)?shù)的RSA解密運(yùn)算中的加速公式的論證以及加速效率的估算[J].大連工業(yè)大學(xué)學(xué)報(bào),2012,31(5):372-375.

[6] Sun Hungmin,Wu Muen,HINEK M J,et al.Trading decryption for speeding encryption in Rebalanced-RSA[J].The Journal of Systems and Software 82,2009,82(9):1503-1512.

[7] 趙軍.基于Android平臺(tái)加密算法的研究與實(shí)現(xiàn)[D].南京:南京理工大學(xué),2012.

[8] 司光東,楊加喜,譚示崇,等.RSA算法中的代數(shù)結(jié)構(gòu)[J].電子學(xué)報(bào),2011,39(1):242-246.

[9] Liu Qing,Li Yunfei,Li Tong,et al.The research of the batch RSA decryption performance[J].Journal of Computation Information Systems,2011,7(3):948-955.

[10] Sun Jin,Hu Yupu.Identity-based broadcast encryption scheme using the new techniques for dual system encryption[J].Journal of Electronics & Information Technology,2011,33(5):1266-1270.

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。