【摘 要】本文介紹了橢圓曲線密碼體制和身份認(rèn)證的相關(guān)理論，設(shè)計了基于橢圓曲線密碼體制的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)，給出了系統(tǒng)的總體結(jié)構(gòu)，探討了認(rèn)證模塊、代理模塊、加密模塊的實現(xiàn)方法，并且對系統(tǒng)的安全性進行了分析。

　　【關(guān)鍵詞】橢圓曲線 加密 網(wǎng)絡(luò) 身份認(rèn)證

　　隨著互聯(lián)網(wǎng)和信息技術(shù)的不斷發(fā)展，電子貿(mào)易和網(wǎng)上交易已經(jīng)逐漸成為企業(yè)發(fā)展的新趨勢，越來越多的人通過網(wǎng)絡(luò)進行商務(wù)活動，同時也為企業(yè)創(chuàng)造了高效率和高效益的商務(wù)環(huán)境，其發(fā)展前景十分誘人，但有的黑客假冒合法用戶的身份在網(wǎng)上進行非法操作，使合法用戶或社會蒙受巨大的損失。身份認(rèn)證是身份識別（ identification）和身份認(rèn)證（authentication）的總稱，是查明用戶是否具有所請求資源的存儲和使用權(quán)，即系統(tǒng)查核用戶的身份證明的過程。身份認(rèn)證的關(guān)鍵是準(zhǔn)確地將對方辨認(rèn)出來，同時還應(yīng)該提供雙向認(rèn)證，即相互證明自己的身份。身份認(rèn)證是信息系統(tǒng)的第一道關(guān)卡，一旦身份認(rèn)證系統(tǒng)被攻破，那么系統(tǒng)的所有安全措施將形同虛設(shè)。傳統(tǒng)的口令鑒別方案通過核對登錄用戶的二元信息（ID，PW）來鑒別用戶的合法身份，但其安全性極低。當(dāng)前許多應(yīng)用系統(tǒng)都使用的“用戶名+口令”的身份認(rèn)證方式的安全性非常弱，用戶名和口令易被竊取，即使口令經(jīng)過加密后存放在口令文件中，一旦口令文件被竊取，就可以進行離線的字典式攻擊。有的系統(tǒng)也采用基于智能卡或生物特征的身份認(rèn)證方式，但是系統(tǒng)的研制和開發(fā)費用昂貴，只適用于安全性要求非常高的場合。本文設(shè)計的基于橢圓曲線密碼體制的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)，適用于成本不高但具有較高安全性的系統(tǒng)。該系統(tǒng)可以抵抗重放攻擊并避開時間戳漏洞，具有安全性高、速度快、靈活性好、適用性強的特點。

　　一、橢圓曲線密碼體制

　　橢圓曲線加密法ECC（Elliptic Curve Cryptography）是一種公鑰加密技術(shù)，以橢圓曲線理論為基礎(chǔ)，利用有限域上橢圓曲線的點構(gòu)成的Abel群離散對數(shù)難解性，實現(xiàn)加密、解密和數(shù)字簽名，將橢圓曲線中的加法運算與離散對數(shù)中的模乘運算相對應(yīng)，就可以建立基于橢圓曲線的對應(yīng)密碼體制。橢圓曲線是由下列韋爾斯特拉斯Weierstrass方程所確定的平面曲線：

　　E:y2+a1xy+a3y=x3+a2x2+a4x+a6

　　橢圓曲線加密算法以其密鑰長度小、安全性能高、整個數(shù)字簽名耗時小，使其在智能終端應(yīng)用中有很大的發(fā)展?jié)摿?，比如掌上電腦、移動手機等都能有更好的表現(xiàn)。而在網(wǎng)絡(luò)中，ECC算法也保證了其協(xié)同工作的實時性，使用ECC算法加密敏感性級別較高的數(shù)據(jù)（如密鑰），速度上能夠滿足大數(shù)據(jù)量要求，而且安全性高，能很好地保障系統(tǒng)的安全。

　　由于橢圓曲線密碼體制的安全性只與橢圓曲線的安全性有關(guān)，而橢圓曲線安全性是由ECDLP求解的困難性決定的，因此，為了保證ECDLP是難解的，在選取橢圓曲線的時候除了選擇合適的參數(shù)（a，b），使得相應(yīng)的Weierstrass方程滿足非超奇異橢圓曲線的要求外，還要選取合適的有限域GF（q），使得q滿足#E能被一大素數(shù)（≥30位的整數(shù)）整除，或q本身就是一個大素數(shù)。安全的橢圓曲線也就是能抵抗各種已有攻擊算法攻擊的橢圓曲線。

　　1.選取安全橢圓曲線時應(yīng)該遵循的一些原則

　?。?）E選用非超奇異橢圓曲線，而不選取奇異橢圓曲線、超橢圓曲線以及反常橢圓曲線；

　?。?）#E不能整除qk-1，1≤k≤20；

　　（3）當(dāng)q=P為素數(shù)時，#E應(yīng)為素數(shù)，隨機選取橢圓曲線上的一點作為基點；當(dāng)q=2m時，#E應(yīng)包含大的素因子，如#E=2n，4n，其中的n是大素數(shù)，且m不取合數(shù)。隨機選取E上一階為n的點作為基點；

　　（4）選擇以基點生成循環(huán)子域H∈GF（q）上實現(xiàn)ECC，|H|是#E的最大素因子。

　　2.描述一個利用橢圓曲線進行加密通信的過程

　?。?）用戶A選定一條橢圓曲線Ep（a，b），并取橢圓曲線上一點作為基點G，選擇一個私有密鑰k，并生成公開密鑰K=kG；

　?。?）用戶A將Ep（a，b）和點K，G傳給用戶B；

　?。?）用戶B接到信息后，將待傳輸?shù)拿魑木幋a到Ep（a，b）上一點M，并產(chǎn)生一個隨機整數(shù)r（r計算點C1=M+RK；C2=RG；

　?。?）用戶B將C1、C2傳給用戶A；

　　（5）用戶A接到信息后，計算C1-kC2，結(jié)果就是點M.因為C1-kC2=M+rK-k（rG）=M+rK-r（kG）=M，再對點M進行解碼就可以得到明文。

　　在這個加密通信中，如果有一個入侵H，他只能看到Ep（a，b）、K、G、C1、C2而通過K、G求k或通過C1、C2求r都是相對困難的。因此H無法得到A、B間傳送的明文信息?；跈E圓曲線的密碼體制如圖1所示。

　　二、基于橢圓曲線密碼體制的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)

　　由于網(wǎng)絡(luò)具有信息量大的特點，其主要威脅來自于非授權(quán)用戶的非法訪問，因此它對數(shù)據(jù)完整性的要求很高，需要最快的速度提供最高的安全性，保證信息的機密性、完整性和有效性。網(wǎng)絡(luò)身份認(rèn)證是依靠用戶賬號、口令或者生物特征等信息來實現(xiàn)的，這些認(rèn)證方法在某種程度上存在著安全隱患，如賬號、口令或指紋特征信息在存儲、傳輸過程中可能被截取、被篡改等。在身份認(rèn)證系統(tǒng)中，起關(guān)鍵作用的是其中的加密體系。本文設(shè)計的身份認(rèn)證系統(tǒng)中，用戶首先要通過認(rèn)證模塊進行注冊，注冊成功后，獲得經(jīng)過系統(tǒng)認(rèn)證中心CA簽名的公鑰和私鑰。用戶公鑰和CA的公鑰都是公開信息，用戶的私鑰只有用戶本人知道，由用戶自己保存。

　　1.系統(tǒng)的總體結(jié)構(gòu)

　　假設(shè)通信的是A與B雙方，A與B處在同一個網(wǎng)絡(luò)中，文本加解密采用對稱算法AES，而密鑰的傳輸與簽名驗簽都采用非對稱算法ECC.系統(tǒng)由服務(wù)器和客戶端兩部分組成，如圖2所示，服務(wù)器端包括代理服務(wù)器、認(rèn)證服務(wù)器、應(yīng)用服務(wù)器；客戶端包括代理客戶端、認(rèn)證客戶端。代理客戶端和代理服務(wù)器共同完成代理功能，認(rèn)證客戶端和認(rèn)證服務(wù)器共同完成身份認(rèn)證功能。

　　系統(tǒng)模型主要工作流程如下：

　?。?）將用戶信息存放在系統(tǒng)數(shù)據(jù)庫中；（2）客戶端應(yīng)用程序通過客戶端代理向認(rèn)證模塊請求申請登錄認(rèn)證；（3）認(rèn)證模塊檢查用戶身份并完成認(rèn)證過程，向客戶端發(fā)放應(yīng)用服務(wù)器的Ticket；（4）客戶端向安全代理服務(wù)器請求獲取訪問策略數(shù)據(jù)；（5）安全代理服務(wù)器讀取訪問控制表中對應(yīng)的策略控制記錄，確定用戶是否有權(quán)限訪問相應(yīng)的應(yīng)用服務(wù)器資源；（6）確定用戶有權(quán)訪問后，連接到相應(yīng)的應(yīng)用服務(wù)器；（7）客戶端與應(yīng)用服務(wù)器間建立起了一條加密通道，雙方通過此通道來交換數(shù)據(jù)。

　　2.系統(tǒng)功能模塊及實現(xiàn)

　?。?）認(rèn)證模塊。認(rèn)證模塊主要實現(xiàn)身份認(rèn)證、密鑰分發(fā)等功能，采用基于公鑰密碼體制的改進Kerberos認(rèn)證協(xié)議來對用戶進行身份認(rèn)證，是模型的核心部分。

　　認(rèn)證模塊由認(rèn)證客戶端模塊、認(rèn)證服務(wù)器端模塊組成。當(dāng)客戶端代理接到來自客戶端的任意請求時，先判斷是否為客戶端代理啟動后接收到的第一個請求，如果是，則客戶端代理必須先去認(rèn)證服務(wù)器進行身份認(rèn)證。

　　①認(rèn)證客戶端。認(rèn)證客戶端主要包括六個模塊，分別為：AS請求模塊、TGS請求模塊、GSSAPI接口模塊、Kerberos GSSAPI模塊、票據(jù)列出模塊、票據(jù)銷毀模塊。

　　AS請求模塊主要功能是用戶獲取TGS的票據(jù)TGT.當(dāng)用戶進行身份認(rèn)證時，AS請求模塊被調(diào)用，從AS服務(wù)器中獲取TGT.AS請求模塊包括獲取Ticket模塊和報錯子模塊。通過調(diào)用ECC加密模塊，對每條信息進行必要的安全處理；TGS請求模塊主要用于獲得應(yīng)用服務(wù)器的票據(jù)。在調(diào)用TGS請求之前，客戶端必須己經(jīng)得到TGT，以便用TGT向TG服務(wù)器證明自己的身份。GSSAPI接口模塊用于實現(xiàn)與客戶端代理的接口，客戶端代理調(diào)用GSSAPI接口模塊來進行身份認(rèn)證；Kerberos GSSAPI模塊被GSSAPI接口模塊調(diào)用，真正實現(xiàn)建立安全上下文，報文保護級別協(xié)商以及對每條報文的保護。通過調(diào)用Kerberos GSSAPI模塊，用戶獲得與代理服務(wù)器進行加密通信的會話密鑰。票據(jù)列出模塊用于列出保留在緩存中的主要實體名和當(dāng)前所有活動票據(jù)的內(nèi)容。票據(jù)銷毀模塊用于銷毀所有的票據(jù)，以防止他人竊取票據(jù)，當(dāng)用戶斷開與服務(wù)器的連接時，系統(tǒng)會調(diào)用該模塊來銷毀用戶的票據(jù)。②認(rèn)證服務(wù)器。認(rèn)證服務(wù)器模塊主要包括KDC模塊、GSSAPI接口模塊Kerberos GSSAPI模塊以及其他輔助模塊。

　　KDC模塊主要完成用戶身份認(rèn)證和票據(jù)分發(fā)等功能，包括AS請求處理子模塊和TGS請求處理子模塊。它與認(rèn)證客戶端的AS請求模塊和TGS請求模塊一起工作，來完成身份認(rèn)證和票據(jù)分發(fā)功能；GSSAPI接口模塊用于實現(xiàn)與代理服務(wù)器的接口，代理服務(wù)器調(diào)用GSSAPI接口模塊來進行身份認(rèn)證，而GSSAPI接口模塊則調(diào)用Kerberos GSSAPI，用于真正實現(xiàn)建立安全上下文，報文保護級別協(xié)商以及對每條報文的保護。

　?。?）代理模塊。代理模塊在模型中主要實現(xiàn)客戶端應(yīng)用程序通過代理客戶端、代理服務(wù)器訪問應(yīng)用服務(wù)器的功能，通過采用Socks5協(xié)議實現(xiàn)。

　　代理模塊分別在客戶端和應(yīng)用服務(wù)器端加載一個代理軟件。客戶端代理接受客戶端的所有請求，經(jīng)處理后轉(zhuǎn)發(fā)給服務(wù)器端代理?？蛻舳舜硎紫扰c代理服務(wù)器建立一個TCP連接，通常SOCKS端口為1080，通過安全隧道，代理服務(wù)器認(rèn)證并接受所有來自客戶端軟件的通信。若身份得以認(rèn)證，則安全服務(wù)器將請求遞交應(yīng)用服務(wù)器，處理請求后并將結(jié)果返回安全服務(wù)器，安全服務(wù)器將此結(jié)果返回給客戶端。

　　安全代理服務(wù)器在確認(rèn)客戶端連接請求有效后接管連接，代為向應(yīng)用服務(wù)器發(fā)出連接請求，安全代理服務(wù)器應(yīng)根據(jù)應(yīng)用服務(wù)器的應(yīng)答，決定如何響應(yīng)客戶端請求，代理服務(wù)進程應(yīng)當(dāng)連接兩個連接，客戶端與代理服務(wù)進程間的連接、代理服務(wù)進程與應(yīng)用服務(wù)器端的連接。為確認(rèn)連接的唯一性與時效性，代理進程應(yīng)當(dāng)維護代理連接表或相關(guān)數(shù)據(jù)庫。安全代理服務(wù)器為所有網(wǎng)絡(luò)通信提供了一個安全隧道，在建立通道的過程中，存在用戶認(rèn)證的過程。用戶經(jīng)過認(rèn)證和原始協(xié)議請求，通過GSSAPI建立的安全隧道傳送。

　　（3）加密模塊。加密模塊在系統(tǒng)中主要完成對數(shù)據(jù)的加解密處理，通過調(diào)用橢圓曲線加密算法具體實現(xiàn)。模型中采用ECIES加解密方案，具體實現(xiàn)過程采用borZoi算法庫。borZoi是個免費的C++橢圓曲線加密庫，含有完整的源代碼，提供了定義在特征值為2的有限域上的算法，提供了加密模塊。

　　三、系統(tǒng)安全性分析

　　系統(tǒng)提供了應(yīng)用層的安全解決方案，可作為網(wǎng)絡(luò)的授權(quán)訪問控制中心，提供用戶到應(yīng)用服務(wù)器的訪問控制服務(wù)。基于橢圓曲線加密法的網(wǎng)絡(luò)身份認(rèn)證，用戶可以采用較短的密鑰長度來實現(xiàn)較高的安全性，這樣既有便于用戶的記憶也提高了服務(wù)器的計算速度，從而將大大縮短登錄時間。在橢圓曲線密碼體制中，橢圓曲線Ep（a，b）中p、a、b的任何一個數(shù)字改變就產(chǎn)生新橢圓曲線方程，這樣既可為用戶提供豐富的選擇性也可以為服務(wù)器節(jié)約更廣闊的存儲空間，同時確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

　　本文通過分析橢圓曲線密碼體制，建立了網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)模型，該模型采用軟硬件協(xié)同的方式，基于混合加密體制，使用速度快而安全性高的ECC算法進行加解密、簽名與驗證簽名，對網(wǎng)絡(luò)的信息建立起良好的保護的屏障，能夠很好地抵抗重放攻擊、猜測攻擊、網(wǎng)絡(luò)竊聽攻擊，整個網(wǎng)絡(luò)身份認(rèn)證方案簡單有效。

　　參考文獻(xiàn)：

　　張凌杰：基于企業(yè)網(wǎng)身份認(rèn)證系統(tǒng)的模型研究[J].福建電腦，2008，（5）：109～110