防止暴力破解的可信网络通信系统研究

   【 摘 要 】 本文提出了一种具备持久性防御暴力破解能力的RSA体系可信网络通信系统，其在经典的RSA可信通信系统基础上改进了通信性能，并且具备RSA层面和AES层面的防暴力破解能力，尤其适用于移动智能终端。
　　【 关键词 】 RSA算法；密钥；暴力破解；可信通信
　　1 引言
　　网络刚刚兴起时，接入网络的设备之间的通信只要能够正常完成就已符合需求。但在WiFi广泛普及，移动互联网深入人们日常生活的今天，终端程序通信的安全性显得尤为重要。安全从业者开始尝试使用各种加密技术来保障通讯过程的信息安全。现在，基于RSA固定密钥的经典可信通信系统已经广泛应用于各种终端设备中。但这套经典的通信模型并不是完美无瑕的，它面临着诸多安全问题，从移动互联网现状来看，最显著的安全问题来自暴力破解攻击。
　　为了满足智能设备可信网络通信的要求，本文提出了一种具备持久防止暴力破解能力的RSA可信网络通信系统。本系统通过安全可控的RSA公钥私钥对更新机制，并且考虑了智能设备实际生产系统中计算能力等问题，保证可信网络通信具备实际可实施能力，并可持久抵御黑客的暴力破解，以保障智能终端设备中的各类通信系统的信息安全。
　　2 相关工作
　　2.1 RSA非对称加密算法
　　RSA加密算法是一种非对称加密算法，在公开密钥加密和电子商业中RSA被广泛使用，RSA算法的理论基础是一种特殊的可逆模指数运算，它的安全性是基于分解大素数的困难程度上的。
　　2.2 AES对称加密算法
　　密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。AES现已成为对称密钥加密中最流行的算法之一。
　　2.3 已知的针对RSA加密算法的攻击
　　以RSA为代表的非对称加密体系，本质都是利用具备单向性质的数论原理。目前流行的非对称加密算法主要有两大类：一是基于大素数因子分解问题，其中最典型的就是RSA；二是基于离散对数问题，较常见的有ECC和ELGamal。
　　利用这些数学原理，再筛选足够长度的密钥，黑客想要通过计算机进行暴力破解，需要花费难以想象的时间。RSA加密算法自1977年提出以来，已经承受了黑客30多年的暴力破解攻击，计算机的计算能力的愈强，RSA算法则愈不安全。在现在计算能力如此发达的今天，GPU计算，云协同计算，量子计算，无一不在质疑着RSA的安全性。
　　1999年，RSA-155（512 bits）被成功分解。2002年，RSA-158也被成功因数分解。 2009年12月12日，编号为 RSA-768也被成功分解。
　　目前，银行业所使用到的RSA加密算法，至少也为RSA-2048，甚至是RSA-4096级别。
　　3 简化的RSA可信网络通信系统
　　为了介绍基于RSA体系的可信网络通信模型，我们需要引入Alice和Bob这两个人来进行解释。
　　3.1 RSA公钥与私钥的产生