IHO S-63數(shù)據保護方案的安全性分析及改進.pdf

1、隨著信息化時代的到來,電子海圖將勢必取代延用幾個世紀的傳統(tǒng)紙質海圖。世界各國對電子海圖及其應用系統(tǒng)都極為重視,國際海道測量組織IHO等相關國際組織從電子海圖興起之時就對其加以規(guī)范。為保護電子海圖信息避免被非授權復制,同時確保其來源真實性和數(shù)據完整性,IHO制定并頒布了S-63數(shù)據保護方案。該方案基于PRIMAR保護方案發(fā)展而來,采用Blowfish分組算法對海圖信息加密保護,通過SHA-1哈希函數(shù)和CRC循環(huán)冗余校驗確保傳輸數(shù)據的完整性

2、,并采用DSA算法進行簽名認證。本論文首先對IHO S-63數(shù)據保護方案作了一個完整綜述,主要側重對四方參與者的責任權限分析,并對方案流程中的各個模塊進行了總結歸納。其次本文從數(shù)據保密性、數(shù)據完整性、認證、不可否認性這四個安全服務方向分別對該數(shù)據保護方案做安全性分析研究。本文最后對該方案進行了多處改進,使其獲得更高的安全性。改進后,前向安全數(shù)字簽名所提供的安全服務能減少密鑰泄漏對系統(tǒng)安全所帶來的影響：密鑰被動泄漏時攻擊者不可偽造之前時段