证券数据加密传输的设计与实现(3)
虽然密码学在信息安全中是如此的重要,但是密码学并不是确保证券数据安全的唯一方法,他也不能解决所有的信息安全问题。同时,密码编码与密码的分析也是一对矛盾的关系,它们在发展中保持着一种动态的平衡。在证券数据安全中,除了技术以外,管理也是非常重要的一方面,如果密码技术的使用不当,如密钥的泄露,或者攻击者绕开了密码技术使用直接获得明文,就不能获得真正的安全性。
1.3 证券数据面临的安全威胁
证券数据因为是基于互联网传输,其面临的安全威胁主要表现为:
(1) 信息泄露
信息泄露表现为证券数据的具体内容被第三方窃取,或者一方提供非另一方的文件被非法的读取,比如黑客获得交易账户的用户名与密码等。
(2) 篡改
交易信息在网络传输中可能被黑客非法修改删除或者重放(指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的),比如伪造交易记录,多次重放交易过程导致交易超出预期等问题,这样就影响到了数据的真实性完整性。
(3) 假冒或抵赖
假冒或抵赖这属于认证的内容。认证可以解决两个方面的问题:1.可消除证券交易双方的信任危机,也就是假冒问题,因为如果不进行身份的验证,第三方就可能假冒交易中某方的身份,以破坏交易败坏被假冒一方的信誉或者盗取被假冒的一方的交易成果等,比如假冒的各种证券网站其实就是一个比较低级的使用,这个问题也是交易双方所担心的问题。2.解决交易“不可抵赖性”问题。交易的双方对自己的行为应该负有一定的责任,双方都不能对信息的发送与接收予以否认,进行信息认证后就有了反驳的依据。
1.4 国内外研究现状
2 加密算法介绍
对于证券数据而言,需要一种相对具备快速性与可靠性并存的加密算法,选择合适的加密算法成为算法可靠性的关键。
2.1 概述
2.1.1 对称密码体制
对称密码体制的特点是单密钥加密, 加密密钥和解密使用的是一样的,如果双方沟通时可以确保关键在密钥交换阶段没有泄漏,那么可以用对称加密方法加密信息,安全取决于密钥的保密程度,只要关键密钥不泄漏,信息就有足够的安全性。对称密码体制中可以分为流加密与分组加密,这是按照加密方式来划分的。流加密中,明文消息将按字符逐位加密;分组加密则是指,将明文消息分组,逐组进行加密。