国内外对于安全的短信通信问题,研究还是很多的。[4]是对GSM的安全缺陷进行了分析,该文献分析了基于证书的移动通信安全协议,然后设计一种安全认证模型实现了密钥和持有人1:N的关系,改进了经典的PK1,并且对于将访问授权和身份认证分开进行处理。[7]主要分析和研究了移动通信中的内容过滤技术和内容安全问题,然后在传统的移动通信网络结构的基础上提出了一种基于内容的安全管理架构。该架构的特点是能够主动管理对通信过程中的内容,内容的安全管理是有运营商负责的,由运营商来管理和判断移动通信内同的合法性。[8]分析和研究了一种移动增值业务安全保密方法,该文献提出了一种移动增值业务安全保密方法,但该文件没有深入探讨手机的安全保护问题,尤其是短信的安全通信问题,没有做深入的研究。[9]中分析和探讨了短信临时存储的安全问题,该文运用了一种新的PKI结构来实现这种技术,但该结构的问题是需要额外在短信中建立两个服务器来分析存储公钥和认证信息,为了防范重放攻击,还需要再建立一个服务来存储时间戳来增强短信PKI的安全性。83536
目前,国内外短信加密的方法很多,并且不断有新的研究成果出现。短信加密的方法根据研究角度的差异,有不同的加密技术。
1、传统加密技术
加密算法的成长大致经过了3个阶段,分别是:古典的密码、对称密钥密码以及公开密钥密码。这些算法按密钥管理的方式又可以分成对称算法和非对称算法两大类,即通常所说的对称密钥密码体制和非对称密钥密码体制[10]。论文网
1。1对称加密技术
对称加密技术整个加解密过程中加密和解密用的是同一密钥,在此加密系统中各项元素是一个五元组集合CS={M,C,K,e,d},这五元组中其中M={m}表示明文消息的集合;C={c}表示密文消息的集合;K={k}表示密钥的集合;E表示加密的映射过程,即为E:K*M=C;D表示解密的映射过程,即为D=K*C=M[10]。
1。2非对称加密
非对称加密算法也是由五元组集合CS={M,C,K,e,d}组成,在整个加密解密过程中和对称加密体制没有区别,主要就是加解密时使用的密钥k不同,在非对称加密体制中加密和解密过程需要使用两种不同的密钥。通信的双方各自拥有一对密钥,一个是用Kl表示的公钥,另外一个是用K2表示私钥。
2、ECC加密算法
ECC(EllipticCurveCryptography)椭圆曲线加密算法是公钥加密技术的一种,算法的理论基础为椭圆曲线理论,利用了在有限域上椭圆曲线上点构成的Abel群离散对数的难解性而实现数据加密,通常用于移动设备上的软件数据加密及数字签名验证。其特点有密钥长度短、安全性高、处理速度快等。经验证为了达到同样的加密等级,RSA加密算法需要的密钥长度为1024位,而ECC只需要160位[11]。
4、AES加密算法
AES是一个迭代的、对称密钥分组的密码,可使用128、192和256位密钥,并用128位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据[6]。通过分组密码返回的加密数据的位数与输入数据相同[12]。
5、DES加密算法
DES算法通过循环和迭代将简单的基本运算和变换构造成数据流的非线性变换来实现对数据的加密保护。作为一种对称加密算法,DES利用56位的密钥将64位的二进制信息加密成64位的密文信息,加密后的信息可用加密时用的同一密钥进行求逆,得到对应的明文[16]