通信保密中的可編程應(yīng)用技術(shù)分析

【文章摘要】
主要研究通信保密中的可編程應(yīng)用技術(shù)，介紹了ASIC 密碼技術(shù)、SOC 密碼芯片技術(shù)與基于基礎(chǔ)單元模塊庫(kù)的可編程密碼技術(shù)，對(duì)可編程應(yīng)用技術(shù)在通信保密中的應(yīng)用進(jìn)行了研究。
【關(guān)鍵詞】
通信保密；可編程應(yīng)用技術(shù)
當(dāng)前的保密設(shè)備多使用設(shè)備上的固定密碼算法進(jìn)行加密，這種加密方式靈活性較差并且受資源限制比較嚴(yán)重，保密設(shè)備密碼算法更新周期較長(zhǎng)，通信保密中的可編程技術(shù)能夠明顯改善傳統(tǒng)保密設(shè)備的缺陷，提高保密設(shè)備的安全性。
1 概況
信息安全對(duì)國(guó)家安全、主權(quán)、社會(huì)穩(wěn)定以及民族文化繼承發(fā)展都非常重要，對(duì)企業(yè)決策信息、技術(shù)保護(hù)、戰(zhàn)略規(guī)劃和持續(xù)發(fā)展都密切相關(guān)，信息安全技術(shù)作為一門涉及到多學(xué)科的技術(shù)，正在越來(lái)越受到關(guān)注。
近些年，信息化水平不斷提高，無(wú)論是國(guó)家、企業(yè)還是個(gè)人，通信保密的需求都越來(lái)越迫切，對(duì)通信加密設(shè)備的安全防護(hù)、多安全級(jí)加密、產(chǎn)品升級(jí)換代能力都提出了很高的要求。為了實(shí)現(xiàn)這些能力， 要求通信加密設(shè)備能夠按照任務(wù)需求實(shí)現(xiàn)設(shè)備加密算法的動(dòng)態(tài)加載、及時(shí)更換或者隨時(shí)銷毀。可編程密碼算法技術(shù)能夠靈活的實(shí)現(xiàn)算法替換，還能夠?qū)崿F(xiàn)算法的后續(xù)升級(jí)，能夠適應(yīng)未來(lái)一段時(shí)間之內(nèi)的信息數(shù)據(jù)加密需要。
2 密碼算法
密碼算法是一種數(shù)據(jù)變換函數(shù)，能夠?qū)崿F(xiàn)通信或者存儲(chǔ)數(shù)據(jù)的加密與解密，當(dāng)前常見的密碼算法主要有分組密碼、序列密碼、公鑰密碼和散列函數(shù)等，是通信信息安全、信息交互完整性檢測(cè)等服務(wù)的重要數(shù)學(xué)基礎(chǔ)。密碼系統(tǒng)安全性不僅僅是指密碼算法自身的安全性，加解密過(guò)程密鑰安全性也至關(guān)重要，密鑰被竊取，密碼安全性也就不再存在。
3 可編程密碼算法
可編程密碼算法最早出現(xiàn)美國(guó)解決多級(jí)安全過(guò)程，美國(guó)軍方認(rèn)為采用可編程信息保護(hù)算法能夠?qū)崿F(xiàn)真正意義上的多級(jí)安全操作，但是在現(xiàn)在關(guān)于可編程密碼還沒(méi)有形成統(tǒng)一的定義。美國(guó)國(guó)家安全局定義可編程密碼算法為一套能夠改變加密算法和加密密鑰，使得宿主設(shè)備能夠相互操作的硬件軟件。
基于這種定義，可編程密碼算法技術(shù)可理解為密碼模塊和密碼設(shè)備具有根據(jù)外部加載算法指令輸入的信息實(shí)現(xiàn)內(nèi)部防護(hù)算法邏輯、參數(shù)配置的重構(gòu)或者重組的工作模式，這種模式設(shè)備內(nèi)置算法的更新升級(jí)工作非常方便，能夠?qū)崿F(xiàn)和未來(lái)一段時(shí)間內(nèi)保密設(shè)備之間的互通。
4 可編程加密技術(shù)在通信保密中的應(yīng)用
4.1 ASIC 密碼技術(shù)
ASIC 密碼技術(shù)是一種采用專用集成電路進(jìn)行加密的技術(shù)，使用固定在密碼芯片上的算法實(shí)現(xiàn)編程，由于將算法編程， 這種技術(shù)有著非常快的加密速度，并且適用于絕大多數(shù)算法，但是編程芯片上的算法相對(duì)固定，無(wú)法重新下載防護(hù)算法。現(xiàn)階段信息系統(tǒng)對(duì)安全保密工作的要求不斷變化，ASIC 密碼技術(shù)難以滿足要求。
4.2 SOC 密碼芯片技術(shù)
SOC 密碼芯片采用了系統(tǒng)級(jí)芯片，通過(guò)更換帶有完整防護(hù)算法或者部分算法核的密碼芯片或者模塊來(lái)實(shí)現(xiàn)防護(hù)密碼的編程，對(duì)比直接更換密碼模塊，更換芯片的費(fèi)用相對(duì)低廉，并且有著比ASIC 更高的靈活性，速度更快，但是這種技術(shù)的算法更換需要通過(guò)IP Core 實(shí)現(xiàn)，費(fèi)用較高，研發(fā)周期較長(zhǎng)，而且進(jìn)行升級(jí)換代就需要重新設(shè)計(jì)全部設(shè)備中的IP Core，同樣是一種可行性不高的算法。
4.3 基于基礎(chǔ)單元模塊庫(kù)的可編程密碼技術(shù)
首先構(gòu)件一個(gè)基礎(chǔ)單元模塊庫(kù)，按照軟硬件運(yùn)行特性進(jìn)行基礎(chǔ)單元模塊劃分布局，保證可編程密碼芯片的軟硬功能， 并通過(guò)一套可編程指令控制基礎(chǔ)單元模塊，實(shí)現(xiàn)信息防護(hù)算法的編程，由于無(wú)需通過(guò)宏模塊之前的連線實(shí)現(xiàn)算法可編程， 方便了基礎(chǔ)單元模塊的再生，提高了可編程能力，升級(jí)也更加方便。
5 可編程應(yīng)用技術(shù)的通訊應(yīng)用
5.1 可編程指令集安全性
可編程指令集安全性主要是可編程指令集編碼中心和指令傳輸過(guò)程的安全， 對(duì)于可編程指令集，主要面臨著非法用戶、物理攻擊、非法操作、剽竊管理數(shù)據(jù)等方面威脅。
非法用戶可能會(huì)侵入計(jì)算機(jī)管理平臺(tái)損毀管理數(shù)據(jù)，造成計(jì)算機(jī)管理平臺(tái)發(fā)送的管理數(shù)據(jù)失去正確性，可能會(huì)給可編程信息保護(hù)算法模塊發(fā)布其他非法工作指令。
物理攻擊手段主要有拆卸破壞等形式，通過(guò)物理手段造成管理數(shù)據(jù)破壞。非法操作則是合法用戶基于非法目的的數(shù)據(jù)篡改或者非法指令下達(dá)。
剽竊管理數(shù)據(jù)則可能發(fā)生了計(jì)算機(jī)管理數(shù)據(jù)明存情況，低密級(jí)用戶就可能剽竊高密級(jí)管理數(shù)據(jù)，如果計(jì)算機(jī)管理平臺(tái)主要通過(guò)公共網(wǎng)絡(luò)接入，管理數(shù)據(jù)可能會(huì)面臨來(lái)自網(wǎng)絡(luò)的黑客攻擊。
5.2 構(gòu)建算法基礎(chǔ)單元庫(kù)
算法基礎(chǔ)單元庫(kù)是構(gòu)建可編程課程保護(hù)算法的基礎(chǔ)工作，要求盡可能減少模塊數(shù)量，采用有限基礎(chǔ)單元實(shí)現(xiàn)更多的密碼算法，進(jìn)行基礎(chǔ)單元設(shè)計(jì)，要保證各種類型基礎(chǔ)單元都能夠完成這種類型內(nèi)全部密碼變換，保證每個(gè)基礎(chǔ)單元都能夠適應(yīng)最多的算法，提高基礎(chǔ)單元適應(yīng)性。
首先劃分模塊庫(kù)模塊，分為線性與非線性基礎(chǔ)單元模塊兩類，同時(shí)進(jìn)一步細(xì)分，將分組密碼與序列密碼獨(dú)自應(yīng)用到基礎(chǔ)單元模塊，分成兩個(gè)子模塊庫(kù)進(jìn)行布置，共同用到的基礎(chǔ)單元模塊庫(kù)要布置在相同的子模塊庫(kù)中。
之后，依據(jù)算法基礎(chǔ)單元模塊準(zhǔn)則提取基礎(chǔ)單元模塊，按照模塊最大適應(yīng)性原則進(jìn)行基礎(chǔ)單換模塊設(shè)計(jì)，最后進(jìn)行基礎(chǔ)單元模塊密碼性能分析測(cè)試，開展不同運(yùn)行平臺(tái)上運(yùn)行效率測(cè)試分析。
5.3 算法基礎(chǔ)單元參數(shù)配置控制
可編程信息保護(hù)算法基礎(chǔ)單元參數(shù)配置主要有指令集制定以及目標(biāo)算法需要基礎(chǔ)單元參數(shù)配置。不同的基礎(chǔ)單元模塊有著相同的參數(shù)格式，統(tǒng)一為模塊序號(hào)、輸入輸出數(shù)據(jù)寬度等信息，但是基礎(chǔ)單元模塊的參數(shù)存在一定不同，例如很多基礎(chǔ)單元不包含任何元素，有一些包含元素。
算法可編程控制技術(shù)主要有可編程指令分析與模塊調(diào)用兩部分內(nèi)容，可編程指令解析技術(shù)按照算法可編程指令格式制定，算法調(diào)用技術(shù)對(duì)算法最終實(shí)現(xiàn)非常重要。本次研究應(yīng)用的算法首先配置任務(wù)模塊，按照解析算法可編程指令獲取算法信息，分解為若干任務(wù)單元，同時(shí)進(jìn)行任務(wù)模塊的配置，包括輸入輸出端口、模塊程序初始化等內(nèi)容。
之后根據(jù)協(xié)議通過(guò)模塊序號(hào)實(shí)現(xiàn)調(diào)用，根據(jù)輸入模塊個(gè)數(shù)、被輸入模塊序號(hào)識(shí)別模塊至今邏輯關(guān)系，最后編譯任務(wù)模塊為算法隊(duì)列，為降低基礎(chǔ)單元模塊調(diào)用造成的延遲，具體防護(hù)算法的模塊序號(hào)從算法流程低端開始編號(hào)，并列模塊序號(hào)編號(hào)可忽略先后順序。
6 結(jié)束語(yǔ)
信息安全關(guān)系到國(guó)家安全與社會(huì)穩(wěn)定，對(duì)企業(yè)決策信息、技術(shù)保護(hù)與戰(zhàn)略規(guī)劃和持續(xù)發(fā)展都非常重要，可編程應(yīng)用技術(shù)是通信保密中的核心技術(shù)，對(duì)提高國(guó)家信息安全有著重要意義。
【參考文獻(xiàn)】
[1]MAHESH CHAND.GD I+ 圖形程序設(shè)計(jì)[M]. 韓江譯. 北京: 電子工業(yè)出版社,2013.
[2] 肖如良. 超橢圓曲線密碼體制的理論與實(shí)現(xiàn)[M]. 北京: 經(jīng)濟(jì)管理出版社,2012.
[3] 柯海清, 馮啟明. 數(shù)據(jù)加密技術(shù)及網(wǎng)絡(luò)應(yīng)用[J]. 武漢理工大學(xué)學(xué)報(bào)( 交通科學(xué)與工程版)，2012.6.