论文部分内容阅读
[摘 要]针对视频数据具有实时性高、数据量大、编解码复杂的特点,本文提出了一种使用DES加密算法CTR模式的数据加密和密钥生成方案。在该方案中,充分发挥CTR模式的优越性来提高视频加密速度,通过密钥的复杂性来确保视频数据的安全性。本人参与了导师承接的加密网络视频监控系统研发项目,针对该方案进行了深入研究和实现,实验证明两种方案能够在确保系统安全性的前提下,有效提高数据传输效率。
[关键词]加密模式;密钥生成;密钥同步
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2014)20-0299-01
1 CTR模式加密优化方案
1.1 CTR加密模式
CTR(Counter mode, CM)和DES的OFB模式类似,它是一种流密码加密方法。它通过一个称为加密计数器的输出作为密钥流,使用此密钥流和明文数据做异或运算,由于异或运算效率非常高,因此其加密速度远远大于其他模式。
设计数器产生的密钥流为1.2 CTR模式应用于视频加密分析
1.2.1 安全性分析
由于CTR模式使用异或运算进行加密,因此如果一旦计算出了加密密钥,则攻击者很容易计算出明文数据。文章[1]对一个使用简单计数器作为输入的CTR加密实例进行了分析和差错攻击,统计出了其密文特征和安全漏洞。文章[2]讨论了CTR模式的优缺点,在关于缺点的讨论中的分析中,文章指出这些缺点是块密码的缺陷,而非CTR模式本身的缺陷。文章[3]也证明了在确保密钥安全的情况下,CTR模式并不比CBC模式的安全性差。因此如果能够确保密钥产生的随机性和不可计算性,就能通过计算密钥的复杂性来确保CTR模式的安全性。
1.2.2 可行性分析
对于安全视频数据加密,通过文章[2]可以看出,CTR模式具有以下相对于其他模式来说非常明显的优势。
⑴并行性。对于具有数据量大特点的安全视频来说,并行计算可以显著提高加解密速度,确保视频数据的实时性。
⑵随机存取性。在CTR模式中,每个密文块不依赖于它之前的密文块,当需要重新访问的时候,不需要访问额外的数据。
⑶预处理性。当加密一个明文或者密文数据M的时候,由于密钥的产生和M无关,因此在接受到M之前,可以提前进行加密准备工作。
(4)简单性。CTR模式使用异或运算,加密快速简单。密钥管理方负责密钥的安全性,通过密钥的安全性来确保加密数据的安全性。
(5)数据长度无关性。视频数据压缩后,每时每刻产生的视频数据流长度不是特定的,使用块密码加密的时候,需要进行填充或者去除填充操作,CTR模式使用的流加密模式,不需要进行额外的填充操作。
2 密钥生成与同步
2.1 密钥生成与分发
密钥生成:密钥管理服务器硬件加解密模块生成一个随机的对称密钥,并将该对此密钥分发到用户和视频终端。密钥分发流程:
⑴密钥服务器使用用户和终端公钥加密对称密钥和相关信息后生成一个数字信封,并将该数字信封发送到用户和视频终端。
⑵用户和终端使用私钥解密数字信封,得到对称密钥,并返回一个成功的信息,之后使用该对称密钥进行数据加密。
⑶密钥服务器收到成功信息后,将密钥存入密钥数据库。
由于密钥的产生和解密都是在硬件中完成,密钥不以明文的形式出现在内存中,更好的确保了对此密钥的安全性。
2.2 密钥同步策略
密钥同步应该满足以下几点要求:
⑴密钥同步信息不能被第三方知道,保证密钥信息的安全性
⑵密钥同步数据应该能够包含足够的关于对称密钥的信息
⑶密钥同步的计算量应该不大,传输不能占用太多的网络带宽,不影响正常的视频数据传输。
当发送一段加密后的数据报文时,视频终端将以下三个数据作为一个四元组发送给服务器:视频加密日期Date;加密时使用的密钥在密钥流中的偏移量Offset;密文的前4位数据Cipher,由于明文数据的差异性和密钥的为随机性,因此可以将Cipher作为当前密文的唯一标识;发送报文的PID值。这样就形成了一个四元组{Date; Offset; Cipher; PID}。将该四元组以TCP的方式发送给服务器后,服务器将该四元组加入接收到的四元组的集合中。
当服务器接收到一个完整的密文数据后,首先获取数据报文的PID值,然后从视频产生端发送的四元组集合中查找满足下面两个条件的一个四元组:⑴该四元组的PID值等于接收到的报文的PID值;⑵该四元组的Cipher与密文的前4个字节内容相同。满足以上条件的三元组即可认为是与该密文一一对应的四元组,然后从该四元组中读取密钥的偏移量Offset,继而获取了密钥在密钥流中的位置,进而实现了数据的解密。
3 实验结果分析
CTR模式对加密块使用计数器数据流进行异或操作,并且使用多线程,经过测试,同样的线程下面CTR模式有着几乎和ECB模式一样的加解密效率,大于CBC、CFB、OFB的效率,并且有着比ECB模式更高的安全性,如果使用并行加解密,其性能比CBC、CFB、OFB有着非常大的优势。
参考文献
[1] MIHIR BELLARE. A Concrete Security Treatment of Symmetric Encryption: Analysis of the DES Modes of Operation. Proceedings of 38th Annual Symposium on Foundations of Computer Science, 1997: 394-403.
[2] Tirtea,R. Deconinck,G. Specifications overview for counter mode of operation. Electrotechnical Conference, 2004: 769-773.
[3] Helger Lipmaa, David Wagner, Phillip Rogawa. Comments to NIST concerning AES modes of operation CTR mode encryption, 2000.
[关键词]加密模式;密钥生成;密钥同步
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2014)20-0299-01
1 CTR模式加密优化方案
1.1 CTR加密模式
CTR(Counter mode, CM)和DES的OFB模式类似,它是一种流密码加密方法。它通过一个称为加密计数器的输出作为密钥流,使用此密钥流和明文数据做异或运算,由于异或运算效率非常高,因此其加密速度远远大于其他模式。
设计数器产生的密钥流为1.2 CTR模式应用于视频加密分析
1.2.1 安全性分析
由于CTR模式使用异或运算进行加密,因此如果一旦计算出了加密密钥,则攻击者很容易计算出明文数据。文章[1]对一个使用简单计数器作为输入的CTR加密实例进行了分析和差错攻击,统计出了其密文特征和安全漏洞。文章[2]讨论了CTR模式的优缺点,在关于缺点的讨论中的分析中,文章指出这些缺点是块密码的缺陷,而非CTR模式本身的缺陷。文章[3]也证明了在确保密钥安全的情况下,CTR模式并不比CBC模式的安全性差。因此如果能够确保密钥产生的随机性和不可计算性,就能通过计算密钥的复杂性来确保CTR模式的安全性。
1.2.2 可行性分析
对于安全视频数据加密,通过文章[2]可以看出,CTR模式具有以下相对于其他模式来说非常明显的优势。
⑴并行性。对于具有数据量大特点的安全视频来说,并行计算可以显著提高加解密速度,确保视频数据的实时性。
⑵随机存取性。在CTR模式中,每个密文块不依赖于它之前的密文块,当需要重新访问的时候,不需要访问额外的数据。
⑶预处理性。当加密一个明文或者密文数据M的时候,由于密钥的产生和M无关,因此在接受到M之前,可以提前进行加密准备工作。
(4)简单性。CTR模式使用异或运算,加密快速简单。密钥管理方负责密钥的安全性,通过密钥的安全性来确保加密数据的安全性。
(5)数据长度无关性。视频数据压缩后,每时每刻产生的视频数据流长度不是特定的,使用块密码加密的时候,需要进行填充或者去除填充操作,CTR模式使用的流加密模式,不需要进行额外的填充操作。
2 密钥生成与同步
2.1 密钥生成与分发
密钥生成:密钥管理服务器硬件加解密模块生成一个随机的对称密钥,并将该对此密钥分发到用户和视频终端。密钥分发流程:
⑴密钥服务器使用用户和终端公钥加密对称密钥和相关信息后生成一个数字信封,并将该数字信封发送到用户和视频终端。
⑵用户和终端使用私钥解密数字信封,得到对称密钥,并返回一个成功的信息,之后使用该对称密钥进行数据加密。
⑶密钥服务器收到成功信息后,将密钥存入密钥数据库。
由于密钥的产生和解密都是在硬件中完成,密钥不以明文的形式出现在内存中,更好的确保了对此密钥的安全性。
2.2 密钥同步策略
密钥同步应该满足以下几点要求:
⑴密钥同步信息不能被第三方知道,保证密钥信息的安全性
⑵密钥同步数据应该能够包含足够的关于对称密钥的信息
⑶密钥同步的计算量应该不大,传输不能占用太多的网络带宽,不影响正常的视频数据传输。
当发送一段加密后的数据报文时,视频终端将以下三个数据作为一个四元组发送给服务器:视频加密日期Date;加密时使用的密钥在密钥流中的偏移量Offset;密文的前4位数据Cipher,由于明文数据的差异性和密钥的为随机性,因此可以将Cipher作为当前密文的唯一标识;发送报文的PID值。这样就形成了一个四元组{Date; Offset; Cipher; PID}。将该四元组以TCP的方式发送给服务器后,服务器将该四元组加入接收到的四元组的集合中。
当服务器接收到一个完整的密文数据后,首先获取数据报文的PID值,然后从视频产生端发送的四元组集合中查找满足下面两个条件的一个四元组:⑴该四元组的PID值等于接收到的报文的PID值;⑵该四元组的Cipher与密文的前4个字节内容相同。满足以上条件的三元组即可认为是与该密文一一对应的四元组,然后从该四元组中读取密钥的偏移量Offset,继而获取了密钥在密钥流中的位置,进而实现了数据的解密。
3 实验结果分析
CTR模式对加密块使用计数器数据流进行异或操作,并且使用多线程,经过测试,同样的线程下面CTR模式有着几乎和ECB模式一样的加解密效率,大于CBC、CFB、OFB的效率,并且有着比ECB模式更高的安全性,如果使用并行加解密,其性能比CBC、CFB、OFB有着非常大的优势。
参考文献
[1] MIHIR BELLARE. A Concrete Security Treatment of Symmetric Encryption: Analysis of the DES Modes of Operation. Proceedings of 38th Annual Symposium on Foundations of Computer Science, 1997: 394-403.
[2] Tirtea,R. Deconinck,G. Specifications overview for counter mode of operation. Electrotechnical Conference, 2004: 769-773.
[3] Helger Lipmaa, David Wagner, Phillip Rogawa. Comments to NIST concerning AES modes of operation CTR mode encryption, 2000.