密碼消息原語通信協議介紹及安全分析

董晨祎，李軍立

（許昌市公安局，許昌 461000）

隨著時代的發展，人們已經進入了信息化時代，在此過程中數據信息的傳播速度有所提升，但是數據信息的安全性卻受到了嚴重威脅。面對此種現象最有效的方法就是采用密碼消息原語通信協議對數據展開保護。密碼消息原語通信協議中主要包括數字簽名、數據消息識別、數據加密以及數據封裝等功能，因此其經常被應用在數字簽名、數據驗證、數據加密中，保證數據信息的安全性。

1 密碼消息原語通信協議的介紹

1.1 密碼消息原語通信協議算法的介紹

密碼消息原語通信協議在實際運行過程中主要通過采用[X.208-88]以及[X.209-88]兩種計算方式，計算出最終的CMS值，其中的算法標志符號增加了加密算法。在CMS中包括了密鑰一致性、密鑰傳輸、對稱密鑰加密以及密鑰四部分內容，密鑰一致性中的算法采用X9.42 Ephemeral-Static Diきe-Hellman、X9.42 Static-Static Diきe-Hellman兩種，如果其中的密鑰具有較強的一致性，則其中每部分的加密內容都對應著一個密鑰加密算法。如果其中的RC2一致性較高，則其中的加密密密鑰為RC2 128 bit，其中CMS在實際應用的過程中可以使用混合密鑰法以及內部加密法展開加密。例如，49bit中的RC2采用的加密密鑰可以包括168 bit 中的DES密鑰以及128 bit的RC2加密密鑰進行包裝[1]。

1.2 密碼消息原語通信協議保護機制的介紹

密碼消息原語通信協議中的保護機制主要包括IPSEC以及TLS兩種，保證密碼消息原語通信協議的完整性以及機密性。其中IESEC主要負責密碼消息原語通信協議中的網絡層面，TLS主要負責密碼消息原語通信協議中的傳輸層面和應用層面中間部分。例如，在NEA的模型中，以上保護機制全部應用在PT層中，通常情況下，數據信息在傳輸的過程中，需要在沒有PT保護的部分展開傳輸，或者在特定的Posture Collector與Posture Validator中展開傳輸，只有這樣才能保證數據消息傳輸的穩定性，同時對數據信息展開有效保護。由此可以看出，要想提升終端系統數據傳輸的安全性，則需要在終端狀態評估模型中加入密碼消息原語通信協議，為終端系統中的封裝語法提供數據保護，將密碼消息原語通信協議保護機制的作用充分發揮出來。

2 密碼消息原語通信協議的安全分析

2.1 密碼消息原語通信協議屬性的安全分析

密碼消息原語通信協議能夠為終端系統提供完整的保護，將其中的屬性消息放在密碼消息原語通信協議封裝對象中，能夠提升信息的保密性，在此過程中主要分為signed-data和envelopeddata兩種封裝形式。其中前者主要對屬性信息應用數字簽名技術，對數據信息的接受對象展開身份認證，提升數據信息傳遞的保密性。如果入侵人員想要對其中的屬性進行更改，除非密碼消息原語通信協議中的HASH值無效，否則入侵人員無法更改其中的任何一項屬性，這種方式能夠達到提升屬性完整性以及安全性的目的。例如，如果密碼消息原語通信協議中的Error Code Attribute屬性并沒有受到全面的保護，則在接收消息的過程中則無法與發送人員建立相應的聯系，面對此種情況，該種屬性能夠將錯誤信息返回，并對其展開操作，保證屬性的安全性。

2.2 密碼消息原語通信協議安全性的提升

為了保證密碼消息原語通信協議的應用質量，其中最有效的方法就是對其中的算法展開更改完善。目前多數密碼消息原語通信協議中使用的算法是RSA算法，這種計算方式具有一定的應用缺點，為了解決這一情況，則可以將密碼消息原語通信協議中的RAS算法、MD5算法以及HASH函數相互結合。其中主要應用流程如下，第一，將數據文件傳輸到MD5函數中，生成相應的哈希函數值。第二，將哈希函數利用RSA算法進行加密，并將加密的結果傳輸到相應位置，形成文件數字簽名。第三，在此過程中需要利用簽名人的RSA密鑰對RSA加密函數進行加密，保證密碼消息原語通信協議中算法的完整性。由此可以看出，密碼消息原語通信協議在實際應用中是一個較為復雜的系統，在安全分析過程中需要對其中數據信息的完整性、錯誤信息的反饋以及重傳攻擊保護等方面內容展開研究，只有這樣才能保證密碼消息原語通信協議安全分析的全面性[2]。

3 結束語

綜上所述，隨著人們對密碼消息原語通信協議的關注程度越來越高，如何提升密碼消息原語通信協議的應用質量，成為有關人員關注的重點問題。本文通過研究密碼消息原語通信協議以及安全分析發現，對其進行研究，能夠有效提升密碼消息原語通信協議的應用質量，同時還能夠保證數據的安全性。由此可以看出，研究密碼消息原語通信協議以及安全分析，能夠為今后密碼消息原語通信協議的發展奠定基礎。