前面我們講到數(shù)字電視條件接收系統(tǒng)中的關(guān)鍵性技術(shù)要有加密技術(shù)的支持，而加密技術(shù)關(guān)系到整個數(shù)字電視網(wǎng)絡(luò)的安全性，如何能選擇到一個安全系數(shù)比較高的加密算法呢？那我們首先就要看一下這兩種加密算法有哪些不同之處。

數(shù)字電視條件接收系統(tǒng)常用加密算法的比較

一、加解密時采用的密鑰的差異

從前文對數(shù)字電視接收系統(tǒng)的對稱加密算法和非對稱加密算法的描述中可以看出，對稱密鑰加密和解密使用同一個密鑰，或者能從加密密鑰很容易推出解密密鑰，而非對稱加密算法加解密使用的不同密鑰，知道其中一個很難推出另一個密鑰。

二、 加密算法上的區(qū)別

首先，對稱加密算法采用的分組加密技術(shù)，即將待處理的明文按照固定長度分組，并對分組利用密鑰進行數(shù)次的迭代編碼，最終用戶得到密文。解密的處理同樣，在固定長度密鑰控制下，以一個分組為單位進行數(shù)次迭代解碼，得到明文。而非對稱加密算法采用一種特殊的數(shù)字函數(shù)，單項陷門函數(shù)（one way trapdoor function），即從一個方向求值是容易的，而其逆向計算卻很困難，或者說是計算不可行的。加密時對明文利用公鑰進行加密交換，得到密文。解密時對密文利用私鑰進行解密變換，得到明文。

其次，對稱密鑰算法具有加密處理簡單、加解密速度快、密鑰較短、發(fā)展歷史悠久等特點。非對稱加密算法具有加解密速度慢、密鑰尺寸大、發(fā)展歷程較短等特點。

三、密鑰管理安全性的區(qū)別

對稱加密算法由于其算法是公開的，其保密性取決于對密鑰的保密。由于加解雙方采用的密鑰是相同的，因此密鑰的分發(fā)、更換困難。而非對稱加密算法由于密鑰已事先分配，無需再通信過程中傳輸密鑰，安全性大大提高，也解決了密鑰管理問題。

四、安全性

對稱加密算法由于其算法時公開的，其安全性依賴于分組的長度和密鑰的長度，常用的攻擊方法包括：窮舉密鑰搜索法，字典攻擊、查表攻擊，差分密碼分析，線性密碼分析，其中最有效的當屬差分密碼分析，它通過分析明文對和密文對的差值得應(yīng)先過來恢復(fù)某些密鑰比特。而非對稱加密算法安全性建立在所采用的單向函數(shù)的難解性上，如橢圓曲線密碼算法，許多密碼專家認為它是指數(shù)級的難度。

數(shù)字電視條件接收系統(tǒng)加密算法的選擇

對一個條件接收系統(tǒng)而言，采用不同的密鑰管理體系和算法對其“安全強度”會有很大的影響。從目前的技術(shù)應(yīng)用的角度看，毫無疑問，那些采用了非對稱密鑰管理體系中RSA算法的條件接收系統(tǒng)比采用對稱密鑰管理體系中3DES算法或DES算法的條件接收系統(tǒng)有著更高的安全性。國內(nèi)外近十年來在數(shù)字電視廣播以及互聯(lián)網(wǎng)上條件接收技術(shù)的應(yīng)用也證明了這一論點?？傊鳛闂l件接收系統(tǒng)最重要的也是最根本的技術(shù)指標之一就是系統(tǒng)的安全性，而安全性最根本的因素就來源于密鑰管理體系和算法。

3DES算法與RSA算法的安全性對比

隨著數(shù)字電視行業(yè)的發(fā)展，廣電對條件接收系統(tǒng)的安全性要求越來越高，加密算法和密鑰體系的運用就成了廣電最為關(guān)注的問題。因此對我們來說，無論從安全性角度，還是從雙向網(wǎng)改造后新業(yè)務(wù)拓展所需要的技術(shù)支持，只有采用以RSA非對稱算法為典型的公鑰加密體系才能更好的適應(yīng)和滿足數(shù)字電視的發(fā)展需要，而以3DES對稱算法為典型的私鑰加密體系將會逐漸被數(shù)字電視領(lǐng)域所淘汰。

admin

收藏 海報分享