改进RSA算法的ADS-B飞机身份认证及数据加密方案 作者:李云飞 刘菊琨
来源:《现代信息科技》2022年第19期
摘 要:ADS-B产生的假目标会严重影响飞行安全,文章针对此情况,提出了一种ADS-B飞机身份认证和数据加密方案,确保飞行目标身份的真实性和通信数据的机密性。该方案考虑到了机载设备的特殊性,提出了一种负载转移的改进RSA签名方案,将机载设备的大部分签名运算转移到了地面设备来完成。同时该方案对地空数据链进行了加密处理,保证了地空通信数据的机密性、完整性和防否认性,可有效抵抗各种假目标和非法数据攻击。 关键词:ADS-B;RSA;模幂运算;数据加密;身份认证;PKI
中图分类号:TP309.7 文献标识码:A文章编号:2096-4706(2022)19-0124-04
An ADS-B Aircraft Identity Authentication and Data Encryption Scheme of Improved RSA Algorithm
LI Yunfei1, LIU Jukun2
(1.Graduate School, Yunnan University of Finance and Economics, Kunming 650221, China; 2.International Cooperation and Exchange Center, Yunnan University
of Chinese Medicine, Kunming 650500, China)
Abstract: Aiming at the situation that the false targets produced by the ADS-B can seriously affect flight safety, this paper proposes an ADS-B aircraft identity authentication and data encryption scheme to ensure the authenticity of the flight target identity and the confidentiality of the communication data. Considering the particularity of airborne equipment, the scheme proposes an improved RSA signature scheme of load transfer, in which most of the signature operation of airborne equipment is transferred to ground equipment to complete. At the same time, the scheme encrypts the ground-air data link to ensure the confidentiality, integrity and anti-denial of the ground-air communication data, and can effectively resist all kinds of false targets and illegal data attacks.
Keywords: ADS-B; RSA; modular exponentiation; data encryption; identity authentication; PKI
mpeg编码
0 引 言
广播式自动相关监视(ADS-B)[1]是一种新型的监视手段,航空器通过自身携带的机载导航系统、GPS等定位系统得到包括航空器唯一标识、位置数据以及其他相关数据,通过地空数据链以广播模式将这些数据发布出去。相比二次雷达监视目标的方位,是通过地面多个二次雷达询问,由地面自动化系统综合计算得到的。由于二次雷达的飞机方位信息是由地面自动化系统计算得到,所以很难出现假目标的情况。而ADS-B系统的方位信息是由飞机自身产生的,这样某些非法的航空器可以通过ADS-B技术向地面发射假的方位信息,所以如何认证飞机的身份是目前ADS-B技术研究的重点领域之一[2,3]。
本文针对这种情况提出了一种ADS-B飞机身份认证和数据加密方案。该方案基于数字签名、对称加密算法、PKI[4](Public Key Infrastructure)公钥基础设施来实现。其中数字签名采用RSA算法[5]来实现。RSA密码算法是目前应用最为广泛的公钥密码算法,拥有良好的安全性且易于实现和理解。RSA密码算法已成为公钥密码学研究的一个重要范本[6]。经过三十多年的技术发展和在信息领域的大规模应用,RSA密码算法实现技术已经很成熟,并且出现了许多如OpenSSL的RSA算法实现的代码开源库,这进一步促进了RSA密码算法的更广泛的应用,而且其安全性也进一步得到事实的证明。但RSA算法在进行数字签名和解密时需要耗费大量的计算资源。考虑到机载设备的重量轻、设备硬件配置低、设 备运算能力弱的情况,本文基于之前的EAPORSA算法[7,8]提出了一种负载转移的RSA数字签名方案。将机载设备签名的绝大部分负载转移到地面的ADS-B服务器中,使机载设备用较小的计算资源就能实现数字签名。
本文中飞机的身份认证是通过数字签名来实现的,在进行数字签名和认证签名时需要使用相应的私钥和公钥,其中公钥的信息是公开的,这样可能会出现公钥和公钥持有者的身份不匹配的情况,在这种情况下进行数字签名和签名认证都是毫无意义的。所以如何将公钥和公钥持有者的身份绑定在一起是认证签名的关键。PKI公钥基础设施通过引入第三方认证中心,将公钥和公钥持有者身份绑定到数字证书中。这样可通过对数字签名的认证方式来对签名者的身份進行认证。目前PKI已经得到了广泛的应用。特别在保障电子商务网上交易安全方面,发挥了重要的作用。所以本文基于PKI提出了一种适合于民航系统的数字证书管理体系,来绑定飞机和ADS-B台站的身份信息,从而实现对飞机身份的认证[6]。
1 改进签名算法和证书管理体系
本节首先对ADS-B身份认证和数据加密方案中使用到的改进RSA签名算法进行了研究,
接着对基于PKI的民航证书管理体系进行详细的阐述。
1.1 EAPORSA签名算法内容
武汉工学院 EAPORSA签名算法[7,8]包括:密钥生成阶段、签名阶段和认证签名三个阶段。
1.1.1 密钥生成阶段
该阶段需输入密钥生成算法的安全参数n、k和c。改进算法的公钥和密钥通过该密钥生成算法得到,具体计算过程如下:
(1)产生两个[n/3]位的素数p和q,且必须保证p和q互不相同,接着通过N=p2q计算得到大数模N。
(2)选取改进RSA算法公钥e,一般状况下e取值为65 537,并且e与∅(N)=(p-1)(q-1)(注意不是∅(N)=p(p-1)(q-1))互素,接下来计算d=e-1mod∅(N)。与此同时计算e_inv_p=e-1modp和p2_inv_q=(p2)-1modq。
(3)计算d=d1, 1e1, 1+d2, 2e2,2mod∅(N)其中di, j和ei, j为二进制向量,
其中1≤i≤2和1≤j≤2,di, j和ei, j分别是為c位和[n]位的随机序列。经过以上计算步骤,计算得到EAPORSA算法的公钥是:<N, e, e1, 1, e2, 2>,算法的私钥是:<N, e, d1, 1, d2, 2>。
1.1.2 签名阶段
签名过程包括以下几个步骤:先将需要签名的信息M∈ZN通过哈希摘要函数得到该信息的哈希值H=Hash(M)。再产生签名向量S=(s1, 1, s2, 2),其中和。最后计算,得到签名向量S=(s1, 1, s2, 2),签名方将该向量发送到签名认证端进行认证处理。这样数字签名的大部分计算负载被转移到了认证方。
对于s1, 1和s2, 2的计算,本文采用了中国剩余定理[9]来进行加速,以下是求解的过程:
EVE-NG (1)计算Mq通过,位数为c位的d1,1值在密钥生成阶段签名方已经将它保存在算法的私钥中。签名方通过多个位数较小的模幂运算,就可以实现签名。
(2)求取A0通过计算。接下来通过式子计算出,其中H_inv_P=H-1 modp。
(3)计算得到通过改进的Hensel提升定理[10]。计算过程如下:
1)p2=p×p
2)
大脑肥胖症 3)E=C-Fmodp2
4)
5)Mp=A0+Bmodp2
致富经2011 通过以上步骤可计算得到Mp值。
(4)结合中国剩余定理先求出V=Mq-Mpmodq,接着计算出V=V×(p2_inv_q)modq的值。
(5)最后以中国剩余定理为依据,将Mp值和Mq值进行合并。最终得到明文,通过s1, 1 =V · p2(modN)和M=M+MpmodN。
的计算过程同上。
消化道传染病
1.1.3 认证签名阶段
认证方得到签名向量S后进行认证,具体操作步骤如下:
(1)计算通过,其中位数为[n]位的e1, 1和e2, 2值存储在改进算法的公钥中。
(2)计算H通过,其中e为公钥。若认证方已知签名方的明文,并将该明文进行哈希摘要处理得到哈希值H´,若认证得到H和H´是相等的,则可以证明该签名确实是该公钥持有者签的名,在公钥证书中,公钥和身份是绑定的,这样既可确定了签名者的身份。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议