| 进入90年代,公用系统的安全性问题成了一个不可回避的现实问题。一些以往在军事和外交场合才会出现的“防君子也防小人”的加密编解码方式开始被应用于民用系统中去。在这类系统中,真正意义上的加密编解码方式其代表作有以下几种:1以加密算法为核心的编解码方式。2复合加密编解码方式(如双向编解码(一种需要二次确认合法身份的加密编码方式)等,由于该类方式形式较多,这里不作讨论。
那么什么是加密算法呢?以下是为了便于我们掌握“加密算法”大体轮廓的描述。
仍以PT2262/2272芯片组为例,操作者假设不使用固定寻址编码,而是通过以下方式设立的话,那么他们的系统也可以成为一个原始的加密编解码体系,方法如下:
1寻址编码端口的设立采用当天的日期号码数字转化成二进制代码,不足位数用“0”或“1”代用。
2自选一个二进制代码,位数可以是2~4位。
3 将个人偏好的二进制代码嵌入二进制日期代码,方法可以是相加或相减成为最终地址编解码端口的设定方式。
用此方法,PT2262/2272便可以按加密编解码方式进行运作了,由于日期每天一变,故寻址编解码端口的设定也不同,由于接收方事先知道这个加密方式,故通过设立仍然可以取得同步从而获得有用信息。另外,又由于个人编好的二进制代码的使用,可以达到防范攻击者一旦知道编码是由日期数字转化成二进制代码,然后设定这个规律时,由于无法得知个人编好代码,仍然无法得到“合法身份证号码”的结果。
实际应用中的由加密算法支持下的编码体制一般具备以下几个特点:
1密钥位数足够多,以对付那些虽知道算法但仍然无法通过试验密码的方法来破解信息,在高等级的加密算法中,设计者一般均假定攻击者拥有当前最先进的计算机等硬件设备和最优秀的攻击人员,像GSM移动手机,总密钥(KC)高达64bit。
2算法复杂,具备单向性特征。单向性特征指的是算法本身支持由原始数据往结果算轻而易举,而由结果往原始数据算,则相当难的特征。
3保护“密匙”,加密算法控制下的加密编解码体制和以往体制的最大区别在于系统正常使用时,系统合法“身份证号码”是由算法加密运算后再发送出去,或者干脆只发送加密后的部分号码或其“影子”。“影子”可以理解为真正“密匙”的代用品,犹如“临时居住证”一般,在某些关键系统中,甚至连“影子”也一次一用。
基于加密算法为核心的编解码体制较以往的编解码体制,在防范可能的攻击或侵入能力方面有了质的提高,同时这个核心的性能或称构筑时的复杂程度也决定了系统的防范等级。
设计一个系统的防范等级,一般可以由用户或生产厂家依据自己的假定安全标准,结合成本等其它因素对加密方式或编解码方式本身进行改造,以达到一个合理的范围。如TH150/151芯片组,其同步值厂家就设定在32k之内,并允许512次错误操作。 | 
