前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的加密技術(shù)論文主題范文,僅供參考,歡迎閱讀并收藏。
但我們必需清楚地認(rèn)識到,這一切一切的安全問題我們不可一下全部找到解決方案,況且有的是根本無法找到徹底的解決方案,如病毒程序,因為任何反病毒程序都只能在新病毒發(fā)現(xiàn)之后才能開發(fā)出來,目前還沒有哪能一家反病毒軟件開發(fā)商敢承諾他們的軟件能查殺所有已知的和未知的病毒,所以我們不能有等網(wǎng)絡(luò)安全了再上網(wǎng)的念頭,因為或許網(wǎng)絡(luò)不能有這么一日,就象“矛”與“盾”,網(wǎng)絡(luò)與病毒、黑客永遠(yuǎn)是一對共存體。
現(xiàn)代的電腦加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)安全的需要而應(yīng)運產(chǎn)生的,它為我們進行一般的電子商務(wù)活動提供了安全保障,如在網(wǎng)絡(luò)中進行文件傳輸、電子郵件往來和進行合同文本的簽署等。其實加密技術(shù)也不是什么新生事物,只不過應(yīng)用在當(dāng)今電子商務(wù)、電腦網(wǎng)絡(luò)中還是近幾年的歷史。下面我們就詳細(xì)介紹一下加密技術(shù)的方方面面,希望能為那些對加密技術(shù)還一知半解的朋友提供一個詳細(xì)了解的機會!
一、加密的由來
加密作為保障數(shù)據(jù)安全的一種方式,它不是現(xiàn)在才有的,它產(chǎn)生的歷史相當(dāng)久遠(yuǎn),它是起源于要追溯于公元前2000年(幾個世紀(jì)了),雖然它不是現(xiàn)在我們所講的加密技術(shù)(甚至不叫加密),但作為一種加密的概念,確實早在幾個世紀(jì)前就誕生了。當(dāng)時埃及人是最先使用特別的象形文字作為信息編碼的,隨著時間推移,巴比倫、美索不達(dá)米亞和希臘文明都開始使用一些方法來保護他們的書面信息。
近期加密技術(shù)主要應(yīng)用于軍事領(lǐng)域,如美國獨立戰(zhàn)爭、美國內(nèi)戰(zhàn)和兩次世界大戰(zhàn)。最廣為人知的編碼機器是GermanEnigma機,在第二次世界大戰(zhàn)中德國人利用它創(chuàng)建了加密信息。此后,由于AlanTuring和Ultra計劃以及其他人的努力,終于對德國人的密碼進行了破解。當(dāng)初,計算機的研究就是為了破解德國人的密碼,人們并沒有想到計算機給今天帶來的信息革命。隨著計算機的發(fā)展,運算能力的增強,過去的密碼都變得十分簡單了,于是人們又不斷地研究出了新的數(shù)據(jù)加密方式,如利用ROSA算法產(chǎn)生的私鑰和公鑰就是在這個基礎(chǔ)上產(chǎn)生的。
二、加密的概念
數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容,通過這樣的途徑來達(dá)到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。
三、加密的理由
當(dāng)今網(wǎng)絡(luò)社會選擇加密已是我們別無選擇,其一是我們知道在互聯(lián)網(wǎng)上進行文件傳輸、電子郵件商務(wù)往來存在許多不安全因素,特別是對于一些大公司和一些機密文件在網(wǎng)絡(luò)上傳輸。而且這種不安全性是互聯(lián)網(wǎng)存在基礎(chǔ)——TCP/IP協(xié)議所固有的,包括一些基于TCP/IP的服務(wù);另一方面,互聯(lián)網(wǎng)給眾多的商家?guī)砹藷o限的商機,互聯(lián)網(wǎng)把全世界連在了一起,走向互聯(lián)網(wǎng)就意味著走向了世界,這對于無數(shù)商家無疑是夢寐以求的好事,特別是對于中小企業(yè)。為了解決這一對矛盾、為了能在安全的基礎(chǔ)上大開這通向世界之門,我們只好選擇了數(shù)據(jù)加密和基于加密技術(shù)的數(shù)字簽名。
加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取。一個簡單的例子就是密碼的傳輸,計算機密碼極為重要,許多安全防護體系是基于密碼的,密碼的泄露在某種意義上來講意味著其安全體系的全面崩潰。
通過網(wǎng)絡(luò)進行登錄時,所鍵入的密碼以明文的形式被傳輸?shù)椒?wù)器,而網(wǎng)絡(luò)上的竊聽是一件極為容易的事情,所以很有可能黑客會竊取得用戶的密碼,如果用戶是Root用戶或Administrator用戶,那后果將是極為嚴(yán)重的。
還有如果你公司在進行著某個招標(biāo)項目的投標(biāo)工作,工作人員通過電子郵件的方式把他們單位的標(biāo)書發(fā)給招標(biāo)單位,如果此時有另一位競爭對手從網(wǎng)絡(luò)上竊取到你公司的標(biāo)書,從中知道你公司投標(biāo)的標(biāo)的,那后果將是怎樣,相信不用多說聰明的你也明白。
這樣的例子實在是太多了,解決上述難題的方案就是加密,加密后的口令即使被黑客獲得也是不可讀的,加密后的標(biāo)書沒有收件人的私鑰也就無法解開,標(biāo)書成為一大堆無任何實際意義的亂碼??傊疅o論是單位還是個人在某種意義上來說加密也成為當(dāng)今網(wǎng)絡(luò)社會進行文件或郵件安全傳輸?shù)臅r代象征!
數(shù)字簽名就是基于加密技術(shù)的,它的作用就是用來確定用戶是否是真實的。應(yīng)用最多的還是電子郵件,如當(dāng)用戶收到一封電子郵件時,郵件上面標(biāo)有發(fā)信人的姓名和信箱地址,很多人可能會簡單地認(rèn)為發(fā)信人就是信上說明的那個人,但實際上偽造一封電子郵件對于一個通常人來說是極為容易的事。在這種情況下,就要用到加密技術(shù)基礎(chǔ)上的數(shù)字簽名,用它來確認(rèn)發(fā)信人身份的真實性。
類似數(shù)字簽名技術(shù)的還有一種身份認(rèn)證技術(shù),有些站點提供入站FTP和WWW服務(wù),當(dāng)然用戶通常接觸的這類服務(wù)是匿名服務(wù),用戶的權(quán)力要受到限制,但也有的這類服務(wù)不是匿名的,如某公司為了信息交流提供用戶的合作伙伴非匿名的FTP服務(wù),或開發(fā)小組把他們的Web網(wǎng)頁上載到用戶的WWW服務(wù)器上,現(xiàn)在的問題就是,用戶如何確定正在訪問用戶的服務(wù)器的人就是用戶認(rèn)為的那個人,身份認(rèn)證技術(shù)就是一個好的解決方案。
在這里需要強調(diào)一點的就是,文件加密其實不只用于電子郵件或網(wǎng)絡(luò)上的文件傳輸,其實也可應(yīng)用靜態(tài)的文件保護,如PIP軟件就可以對磁盤、硬盤中的文件或文件夾進行加密,以防他人竊取其中的信息。
四、兩種加密方法
加密技術(shù)通常分為兩大類:“對稱式”和“非對稱式”。
對稱式加密就是加密和解密使用同一個密鑰,通常稱之為“SessionKey”這種加密技術(shù)目前被廣泛采用,如美國政府所采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對稱式”加密法,它的SessionKey長度為56Bits。
非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為“公鑰”和“私鑰”,它們兩個必需配對使用,否則不能打開加密文件。這里的“公鑰”是指可以對外公布的,“私鑰”則不能,只能由持有人一個人知道。它的優(yōu)越性就在這里,因為對稱式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對方,不管用什么方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰,且其中的“公鑰”是可以公開的,也就不怕別人知道,收件人解密時只要用自己的私鑰即可以,這樣就很好地避免了密鑰的傳輸安全性問題。
五、加密技術(shù)中的摘要函數(shù)(MAD、MAD和MAD)
摘要是一種防止改動的方法,其中用到的函數(shù)叫摘要函數(shù)。這些函數(shù)的輸入可以是任意大小的消息,而輸出是一個固定長度的摘要。摘要有這樣一個性質(zhì),如果改變了輸入消息中的任何東西,甚至只有一位,輸出的摘要將會發(fā)生不可預(yù)測的改變,也就是說輸入消息的每一位對輸出摘要都有影響??傊?,摘要算法從給定的文本塊中產(chǎn)生一個數(shù)字簽名(fingerprint或messagedigest),數(shù)字簽名可以用于防止有人從一個簽名上獲取文本信息或改變文本信息內(nèi)容和進行身份認(rèn)證。摘要算法的數(shù)字簽名原理在很多加密算法中都被使用,如SO/KEY和PIP(prettygoodprivacy)。
現(xiàn)在流行的摘要函數(shù)有MAD和MAD,但要記住客戶機和服務(wù)器必須使用相同的算法,無論是MAD還是MAD,MAD客戶機不能和MAD服務(wù)器交互。
MAD摘要算法的設(shè)計是出于利用32位RISC結(jié)構(gòu)來最大其吞吐量,而不需要大量的替換表(substitutiontable)來考慮的。
MAD算法是以消息給予的長度作為輸入,產(chǎn)生一個128位的"指紋"或"消息化"。要產(chǎn)生兩個具有相同消息化的文字塊或者產(chǎn)生任何具有預(yù)先給定"指紋"的消息,都被認(rèn)為在計算上是不可能的。
MAD摘要算法是個數(shù)據(jù)認(rèn)證標(biāo)準(zhǔn)。MAD的設(shè)計思想是要找出速度更快,比MAD更安全的一種算法,MAD的設(shè)計者通過使MAD在計算上慢下來,以及對這些計算做了一些基礎(chǔ)性的改動來解決安全性這一問題,是MAD算法的一個擴展。六、密鑰的管理
密鑰既然要求保密,這就涉及到密鑰的管理問題,管理不好,密鑰同樣可能被無意識地泄露,并不是有了密鑰就高枕無憂,任何保密也只是相對的,是有時效的。要管理好密鑰我們還要注意以下幾個方面:
1、密鑰的使用要注意時效和次數(shù)
如果用戶可以一次又一次地使用同樣密鑰與別人交換信息,那么密鑰也同其它任何密碼一樣存在著一定的安全性,雖然說用戶的私鑰是不對外公開的,但是也很難保證私鑰長期的保密性,很難保證長期以來不被泄露。如果某人偶然地知道了用戶的密鑰,那么用戶曾經(jīng)和另一個人交換的每一條消息都不再是保密的了。另外使用一個特定密鑰加密的信息越多,提供給竊聽者的材料也就越多,從某種意義上來講也就越不安全了。
因此,一般強調(diào)僅將一個對話密鑰用于一條信息中或一次對話中,或者建立一種按時更換密鑰的機制以減小密鑰暴露的可能性。
2、多密鑰的管理
假設(shè)在某機構(gòu)中有100個人,如果他們?nèi)我鈨扇酥g可以進行秘密對話,那么總共需要多少密鑰呢?每個人需要知道多少密鑰呢?也許很容易得出答案,如果任何兩個人之間要不同的密鑰,則總共需要4950個密鑰,而且每個人應(yīng)記住99個密鑰。如果機構(gòu)的人數(shù)是1000、10000人或更多,這種辦法就顯然過于愚蠢了,管理密鑰將是一件可怕的事情。
Kerberos提供了一種解決這個較好方案,它是由MIT發(fā)明的,使保密密鑰的管理和分發(fā)變得十分容易,但這種方法本身還存在一定的缺點。為能在因特網(wǎng)上提供一個實用的解決方案,Kerberos建立了一個安全的、可信任的密鑰分發(fā)中心(KeyDistributionCenter,KDC),每個用戶只要知道一個和KDC進行會話的密鑰就可以了,而不需要知道成百上千個不同的密鑰。
假設(shè)用戶甲想要和用戶乙進行秘密通信,則用戶甲先和KDC通信,用只有用戶甲和KDC知道的密鑰進行加密,用戶甲告訴KDC他想和用戶乙進行通信,KDC會為用戶甲和用戶乙之間的會話隨機選擇一個對話密鑰,并生成一個標(biāo)簽,這個標(biāo)簽由KDC和用戶乙之間的密鑰進行加密,并在用戶甲啟動和用戶乙對話時,用戶甲會把這個標(biāo)簽交給用戶乙。這個標(biāo)簽的作用是讓用戶甲確信和他交談的是用戶乙,而不是冒充者。因為這個標(biāo)簽是由只有用戶乙和KDC知道的密鑰進行加密的,所以即使冒充者得到用戶甲發(fā)出的標(biāo)簽也不可能進行解密,只有用戶乙收到后才能夠進行解密,從而確定了與用戶甲對話的人就是用戶乙。
當(dāng)KDC生成標(biāo)簽和隨機會話密碼,就會把它們用只有用戶甲和KDC知道的密鑰進行加密,然后把標(biāo)簽和會話鑰傳給用戶甲,加密的結(jié)果可以確保只有用戶甲能得到這個信息,只有用戶甲能利用這個會話密鑰和用戶乙進行通話。同理,KDC會把會話密碼用只有KDC和用戶乙知道的密鑰加密,并把會話密鑰給用戶乙。
用戶甲會啟動一個和用戶乙的會話,并用得到的會話密鑰加密自己和用戶乙的會話,還要把KDC傳給它的標(biāo)簽傳給用戶乙以確定用戶乙的身份,然后用戶甲和用戶乙之間就可以用會話密鑰進行安全的會話了,而且為了保證安全,這個會話密鑰是一次性的,這樣黑客就更難進行破解了。同時由于密鑰是一次性由系統(tǒng)自動產(chǎn)生的,則用戶不必記那么多密鑰了,方便了人們的通信。
七、數(shù)據(jù)加密的標(biāo)準(zhǔn)
最早、最著名的保密密鑰或?qū)ΨQ密鑰加密算法DES(DataEncryptionStandard)是由IBM公司在70年展起來的,并經(jīng)政府的加密標(biāo)準(zhǔn)篩選后,于1976年11月被美國政府采用,DES隨后被美國國家標(biāo)準(zhǔn)局和美國國家標(biāo)準(zhǔn)協(xié)會(AmericanNationalStandardInstitute,ANSI)承認(rèn)。DES使用56位密鑰對64位的數(shù)據(jù)塊進行加密,并對64位的數(shù)據(jù)塊進行16輪編碼。與每輪編碼時,一個48位的"每輪"密鑰值由56位的完整密鑰得出來。DES用軟件進行解碼需用很長時間,而用硬件解碼速度非常快。幸運的是,當(dāng)時大多數(shù)黑客并沒有足夠的設(shè)備制造出這種硬件設(shè)備。在1977年,人們估計要耗資兩千萬美元才能建成一個專門計算機用于DES的解密,而且需要12個小時的破解才能得到結(jié)果。當(dāng)時DES被認(rèn)為是一種十分強大的加密方法。
隨著計算機硬件的速度越來越快,制造一臺這樣特殊的機器的花費已經(jīng)降到了十萬美元左右,而用它來保護十億美元的銀行,那顯然是不夠保險了。另一方面,如果只用它來保護一臺普通服務(wù)器,那么DES確實是一種好的辦法,因為黑客絕不會僅僅為入侵一個服務(wù)器而花那么多的錢破解DES密文。
另一種非常著名的加密算法就是RSA了,RSA(Rivest-Shamir-Adleman)算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡單地說就是找兩個很大的質(zhì)數(shù)。一個對外公開的為“公鑰”(Prblickey),另一個不告訴任何人,稱為"私鑰”(Privatekey)。這兩個密鑰是互補的,也就是說用公鑰加密的密文可以用私鑰解密,反過來也一樣。
假設(shè)用戶甲要寄信給用戶乙,他們互相知道對方的公鑰。甲就用乙的公鑰加密郵件寄出,乙收到后就可以用自己的私鑰解密出甲的原文。由于別人不知道乙的私鑰,所以即使是甲本人也無法解密那封信,這就解決了信件保密的問題。另一方面,由于每個人都知道乙的公鑰,他們都可以給乙發(fā)信,那么乙怎么確信是不是甲的來信呢?那就要用到基于加密技術(shù)的數(shù)字簽名了。
甲用自己的私鑰將簽名內(nèi)容加密,附加在郵件后,再用乙的公鑰將整個郵件加密(注意這里的次序,如果先加密再簽名的話,別人可以將簽名去掉后簽上自己的簽名,從而篡改了簽名)。這樣這份密文被乙收到以后,乙用自己的私鑰將郵件解密,得到甲的原文和數(shù)字簽名,然后用甲的公鑰解密簽名,這樣一來就可以確保兩方面的安全了。
八、加密技術(shù)的應(yīng)用
加密技術(shù)的應(yīng)用是多方面的,但最為廣泛的還是在電子商務(wù)和VPN上的應(yīng)用,下面就分別簡敘。
1、在電子商務(wù)方面的應(yīng)用
電子商務(wù)(E-business)要求顧客可以在網(wǎng)上進行各種商務(wù)活動,不必?fù)?dān)心自己的信用卡會被人盜用。在過去,用戶為了防止信用卡的號碼被竊取到,一般是通過電話訂貨,然后使用用戶的信用卡進行付款。現(xiàn)在人們開始用RSA(一種公開/私有密鑰)的加密技術(shù),提高信用卡交易的安全性,從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋?/p>
許多人都知道NETSCAPE公司是Internet商業(yè)中領(lǐng)先技術(shù)的提供者,該公司提供了一種基于RSA和保密密鑰的應(yīng)用于因特網(wǎng)的技術(shù),被稱為安全插座層(SecureSocketsLayer,SSL)。
也許很多人知道Socket,它是一個編程界面,并不提供任何安全措施,而SSL不但提供編程界面,而且向上提供一種安全的服務(wù),SSL3.0現(xiàn)在已經(jīng)應(yīng)用到了服務(wù)器和瀏覽器上,SSL2.0則只能應(yīng)用于服務(wù)器端。
SSL3.0用一種電子證書(electriccertificate)來實行身份進行驗證后,雙方就可以用保密密鑰進行安全的會話了。它同時使用“對稱”和“非對稱”加密方法,在客戶與電子商務(wù)的服務(wù)器進行溝通的過程中,客戶會產(chǎn)生一個SessionKey,然后客戶用服務(wù)器端的公鑰將SessionKey進行加密,再傳給服務(wù)器端,在雙方都知道SessionKey后,傳輸?shù)臄?shù)據(jù)都是以SessionKey進行加密與解密的,但服務(wù)器端發(fā)給用戶的公鑰必需先向有關(guān)發(fā)證機關(guān)申請,以得到公證。
基于SSL3.0提供的安全保障,用戶就可以自由訂購商品并且給出信用卡號了,也可以在網(wǎng)上和合作伙伴交流商業(yè)信息并且讓供應(yīng)商把訂單和收貨單從網(wǎng)上發(fā)過來,這樣可以節(jié)省大量的紙張,為公司節(jié)省大量的電話、傳真費用。在過去,電子信息交換(ElectricDataInterchange,EDI)、信息交易(informationtransaction)和金融交易(financialtransaction)都是在專用網(wǎng)絡(luò)上完成的,使用專用網(wǎng)的費用大大高于互聯(lián)網(wǎng)。正是這樣巨大的誘惑,才使人們開始發(fā)展因特網(wǎng)上的電子商務(wù),但不要忘記數(shù)據(jù)加密。
2、加密技術(shù)在VPN中的應(yīng)用
網(wǎng)絡(luò)通信有一定的風(fēng)險性,對數(shù)據(jù)加密技術(shù)的需求比較大,結(jié)合網(wǎng)絡(luò)通信的實踐應(yīng)用,通過例舉網(wǎng)絡(luò)通信中的風(fēng)險表現(xiàn),分析其對數(shù)據(jù)加密技術(shù)的需求。網(wǎng)絡(luò)通信的安全風(fēng)險有:①網(wǎng)絡(luò)通信的過程中,面臨著攻擊者的監(jiān)聽、竊取破壞,很容易丟失傳輸中的數(shù)據(jù)信息;②攻擊者隨意更改網(wǎng)絡(luò)通信中的信息,冒充管理者截取傳輸信息,導(dǎo)致網(wǎng)絡(luò)通信的數(shù)據(jù)丟失;③網(wǎng)絡(luò)通信中的數(shù)據(jù)信息被惡意復(fù)制,引起了系統(tǒng)癱瘓、信息不準(zhǔn)確的問題。由此可見:網(wǎng)絡(luò)通信中,必須強化數(shù)據(jù)加密技術(shù)的應(yīng)用,采取數(shù)據(jù)加密技術(shù),保護網(wǎng)絡(luò)通信的整個過程,預(yù)防攻擊行為,提高網(wǎng)絡(luò)通信的安全水平,避免出現(xiàn)惡意攻擊的現(xiàn)象,保障網(wǎng)絡(luò)通信的安全性和積極性,表明數(shù)據(jù)加密技術(shù)的重要性,進而完善網(wǎng)絡(luò)通信的環(huán)境。
2數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用
數(shù)據(jù)加密技術(shù)提升了網(wǎng)絡(luò)通信的安全性,規(guī)范了網(wǎng)絡(luò)通信的運營環(huán)境,規(guī)避了潛在的風(fēng)險因素。網(wǎng)絡(luò)通信中的數(shù)據(jù)加密,主要分為方法和技術(shù)兩部分,對其做如下分析:
2.1網(wǎng)絡(luò)通信中的數(shù)據(jù)加密方法
2.1.1對稱加密
對稱加密方法在網(wǎng)絡(luò)通信中比較常用,利用相同的密鑰,完成通信數(shù)據(jù)加密到解密的過程,降低了數(shù)據(jù)加密的難度。對稱加密中,比較有代表性的方法是DES加密,屬于標(biāo)準(zhǔn)對稱加密的方法。例如:DES在網(wǎng)絡(luò)通信中的應(yīng)用,使用了固定的加密框架,DES通過密鑰,迭代子密鑰,將56bit密鑰分解成16組48bit,迭代的過程中進行加密,而解密的過程與加密流程相似,使用的密鑰也完全相同,加密與解密密鑰的使用正好相反,根據(jù)網(wǎng)絡(luò)通信的數(shù)據(jù)類型,完成對稱加密。
2.1.2非對稱加密
非對稱加密方法的難度稍高,加密與解密的過程,采用了不同的密鑰,以公鑰、私鑰的方式,對網(wǎng)絡(luò)通信實行非對稱加密。公鑰和私鑰配對后,才能打開非對稱加密的網(wǎng)絡(luò)通信數(shù)據(jù),其私鑰由網(wǎng)絡(luò)通信的管理者保管,不能公開使用。非對稱加密方法在網(wǎng)絡(luò)通信中的應(yīng)用,解密時僅需要管理者主動輸入密鑰的數(shù)據(jù)即可,操作方法非常簡單,而且具有較高的安全水平,提高了加密解密的時間效率。
2.2網(wǎng)絡(luò)通信中的數(shù)據(jù)加密技術(shù)
2.2.1鏈路加密
網(wǎng)絡(luò)通信中的鏈路加密,實際是一種在線加密技術(shù),按照網(wǎng)絡(luò)通信的鏈路分配,提供可行的加密方法。網(wǎng)絡(luò)通信的數(shù)據(jù)信息在傳輸前,已經(jīng)進入了加密的狀態(tài),鏈路節(jié)點先進行解密,在下一鏈路環(huán)境中,重新進入加密狀態(tài),整個網(wǎng)絡(luò)通信鏈路傳輸?shù)倪^程中,都是按照先解密在加密的方式進行,鏈路上的數(shù)據(jù)信息,均處于密文保護狀態(tài),隱藏了數(shù)據(jù)信息的各項屬性,避免數(shù)據(jù)信息被攻擊竊取。
2.2.2節(jié)點加密
節(jié)點加密技術(shù)確保了網(wǎng)絡(luò)通信節(jié)點位置數(shù)據(jù)信息的安全性,通過節(jié)點處的數(shù)據(jù)信息,都不會是明文形式,均表現(xiàn)為密文,促使節(jié)點加密成為具有安全保護功能的模塊,安全的連接了網(wǎng)絡(luò)通信中的信息。加點加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用,依賴于密碼裝置,用于完成節(jié)點信息的加密、解密,但是此類應(yīng)用也存在一個明顯的缺陷,即:報頭、路由信息為明文方式,由此增加了節(jié)點加密的難度,很容易為攻擊者提供竊取條件,是節(jié)點加密技術(shù)應(yīng)用中需要重點考慮的問題。
2.2.3端到端加密
網(wǎng)絡(luò)通信的端到端加密,是指出發(fā)點到接收點,整個過程不能出現(xiàn)明文狀態(tài)的數(shù)據(jù)信息。端到端加密的過程中,不會出現(xiàn)解密行為,數(shù)據(jù)信息進入到接收點后,接收人借助密鑰加密信息,提高網(wǎng)絡(luò)通信的安全性,即使網(wǎng)絡(luò)通信的節(jié)點發(fā)生安全破壞,也不會造成數(shù)據(jù)信息的攻擊丟失,起到優(yōu)質(zhì)的加密作用。端到端加密時,應(yīng)該做好出發(fā)點、接收點位置的網(wǎng)絡(luò)通信加密,以便確保整個網(wǎng)絡(luò)通信過程的安全性。
3結(jié)束語
關(guān)鍵詞:加密系統(tǒng),數(shù)據(jù)平臺,對稱加密,非對稱加密
0引言
快速信息化已經(jīng)是我國經(jīng)濟社會發(fā)展的一個顯著特征。許多的企事業(yè)單位,尤其是物流企業(yè)和電子商務(wù)企業(yè)已經(jīng)把數(shù)據(jù)平臺作為了自己的核心競爭力之一。但是基于信息技術(shù)和網(wǎng)絡(luò)技術(shù)的數(shù)據(jù)平臺正在面臨著來自安全性方面的諸多挑戰(zhàn)。
本文提出了一種通用的基于兩種加密技術(shù)的加密系統(tǒng),為解決數(shù)字平臺所面臨的安全性難題提供了可能。該系統(tǒng)融合了對稱加密技術(shù)、非對稱加密技術(shù)、驗證技術(shù),較好的實現(xiàn)了了數(shù)據(jù)交流者的身份認(rèn)證、數(shù)據(jù)傳輸過程中的保密、數(shù)據(jù)發(fā)送接收的不可否認(rèn)、數(shù)據(jù)傳輸結(jié)果的完整。本系統(tǒng)尤其適用于對保密度有較高需求的數(shù)據(jù)平臺。
本文重點針對4個方面進行討論:(1)數(shù)據(jù)平臺安全性問題;(2) 對稱加密體制與非對稱加密體制; (3) 一種更加安全的加密與驗證系統(tǒng); (4) 總結(jié).
1數(shù)據(jù)平臺安全性問題
在數(shù)字時代,數(shù)據(jù)平臺的構(gòu)建已經(jīng)是企業(yè)的必需。論文參考網(wǎng)。企業(yè)的關(guān)鍵業(yè)務(wù)數(shù)據(jù)作為企業(yè)的寶貴資源和生存發(fā)展的命脈,其安全性是不言而喻的。論文參考網(wǎng)。但是,現(xiàn)實是,這些數(shù)據(jù)卻沒有得到很好的保護。據(jù)賽門鐵克公司2010年1月對27個國家的2100家企業(yè)進行的調(diào)查顯示,被調(diào)查的所有企業(yè)(100%)在2009年都曾出現(xiàn)過數(shù)據(jù)丟失問題,其中有75%的企業(yè)曾遭受過網(wǎng)絡(luò)攻擊。
數(shù)據(jù)平臺的建設(shè)要注意以下問題:
(1)嚴(yán)格終端管理【1】。
終端采用硬件數(shù)字證書進行認(rèn)證,并要求終端用戶定期修改PIN碼,以確保終端和數(shù)據(jù)來源的真實性。
(2)采取訪問控制技術(shù),允許合法用戶訪問規(guī)定權(quán)限內(nèi)的應(yīng)用。
(3)保證通信鏈路安全,建立端到端傳輸?shù)陌踩珯C制。
其中,解決數(shù)據(jù)安全性問題最有效的方法就是在存儲和傳輸過程中對數(shù)據(jù)加密,常見的加密技術(shù)包括對稱加密技術(shù)和非對稱加密技術(shù)。
2對稱加密體制與非對稱加密體制
2.1. 對稱加密體制
2.1.1對稱加密體制的原理
對稱加密技術(shù)在已經(jīng)有了悠久的歷史,以凱撒密碼為代表的古典密碼技術(shù)曾被廣泛應(yīng)用?,F(xiàn)代的對稱加密算法雖然比那些古典加密算法復(fù)雜許多,但是其原理都是一樣的:數(shù)據(jù)發(fā)送方將明文數(shù)據(jù)加密后傳送給接收方,接收方利用發(fā)送方用過的密鑰(稱作秘密密鑰)及相同算法的逆算法把密文解密成明文數(shù)據(jù)。
圖1給出了對稱加密體制的工作流程。發(fā)送方對要發(fā)送的明文數(shù)據(jù)M用秘密密鑰K加密成密文C后,密文經(jīng)網(wǎng)絡(luò)傳送到接收方,接收方用發(fā)送方使用過的秘密密鑰K把密文C還原成明文數(shù)據(jù)M。
圖1: 對稱加密體制工作原理圖
2.1.2對稱加密體制的特點
對稱加密算法的優(yōu)點是加解密時運算量比較小,所以加解密速度比較快[2]、加解密的效率也比較高。
該算法的缺點是不容易管理密鑰。原因有二:一,在對稱加密體制下,用來加密和解密的密鑰是同一個,這就要求接收數(shù)據(jù)一方,即解密數(shù)據(jù)一方需要事先知道數(shù)據(jù)發(fā)送方加密時所使用的密鑰。二,每對用戶每次使用對稱加密算法時,都需要使用其他人不知道的惟一的鑰匙,密鑰的需要量比較大。假如平臺上有n個用戶需要交流,根據(jù)保密性要求,每兩個用戶就需要一個密鑰,則這n個用戶就需要n(n-1)/2個密鑰。論文參考網(wǎng)。
2.2. 非對稱加密體制
2.2.1非對稱加密體制的概念
與對稱加密技術(shù)不同,在非對稱加密體制下加密密鑰與解密密鑰不相同【3-4】。在這種體制下,每個用戶都有一對預(yù)先選定的、完全不同但又完全匹配的密鑰:一個是可以像電話號碼一樣進行注冊公布的公開密鑰KPub,另一個是用戶需要保密的、可以用作身份認(rèn)證的私有密鑰KPri,而且無法根據(jù)其中一個推算出另一個。這樣,數(shù)據(jù)的發(fā)送方(加密者)知道接收方的公鑰,數(shù)據(jù)接收方(解密者)才是唯一知道自己私鑰的人。
非對稱加密技術(shù)以大數(shù)的分解問題、離散對數(shù)問題、橢圓曲線問題等數(shù)學(xué)上的難解問題來實現(xiàn),是目前應(yīng)用最為廣泛的加密技術(shù)。
圖2給出了非對稱加密體制的工作流程。發(fā)送方把明文數(shù)據(jù)M用接收方的公鑰KPub接收方
加密成密文C后經(jīng)網(wǎng)絡(luò)傳輸給接收方,接收方用自己的私鑰KPri接收方把接收到的密文還原成明文數(shù)據(jù)M。
圖2: 非對稱加密體制工作原理圖
2.2.2非對稱加密體制的特點
非對稱加密算法的優(yōu)點是安全性比較高
非對稱加密算法的缺點是算法十分復(fù)雜,加解密的效率比較低,用該技術(shù)加解密數(shù)據(jù)是利用對稱加密算法加解密同樣數(shù)據(jù)所花費時間的1000倍。
3. 一種更加安全的加密與驗證系統(tǒng)
3.1加密與驗證系統(tǒng)的框架
更加安全的加密與驗證系統(tǒng)主要由數(shù)據(jù)的加密作業(yè)、數(shù)據(jù)的解密作業(yè)、數(shù)據(jù)完整性驗證三大模塊組成。
數(shù)據(jù)加密模塊由數(shù)據(jù)發(fā)送方作業(yè)。發(fā)送方首先將待發(fā)送數(shù)據(jù)明文經(jīng)哈希變換并用發(fā)送方私鑰加密后得到數(shù)字簽名。然后,使用對稱加密中的秘密密鑰對數(shù)字簽名和原數(shù)據(jù)明文進行再加密。最后,使用接收方的公鑰對秘密密鑰進行加密,并將上述操作結(jié)果經(jīng)網(wǎng)絡(luò)傳送出去。
數(shù)據(jù)解密作業(yè)模塊由數(shù)據(jù)接收方作業(yè)。接收方首先用自己的私鑰對接受到的、經(jīng)過加密的秘密密鑰進行解密。然后,用解密得到的秘密密鑰對接收到的數(shù)據(jù)密文和加密后的簽名進行解密。
數(shù)據(jù)完整性驗證模塊也是由數(shù)據(jù)接收方作業(yè)。接收方對解密模塊作業(yè)得到的數(shù)據(jù)明文和數(shù)據(jù)簽名進行操作,首先將該明文進行哈希變換得到數(shù)據(jù)摘要。然后,運用數(shù)據(jù)發(fā)送方的公鑰對數(shù)據(jù)簽名變換得到另一個摘要。最后,比較這兩個摘要。若兩者完全相同,則數(shù)據(jù)完整。否則,認(rèn)為數(shù)據(jù)在傳輸過程中已經(jīng)遭到破壞。
該系統(tǒng)框架將對稱加密、非對稱加密、完整性校驗三者融為一體,既保證了數(shù)據(jù)的高度安全性又有很好的時效性,同時,兼顧了數(shù)據(jù)源的合法性和數(shù)據(jù)的完整性,能有效地規(guī)避仿冒數(shù)據(jù)源和各類攻擊,是一種值得推廣的數(shù)據(jù)存儲和傳輸安全系統(tǒng)模型。
3.2加密與驗證系統(tǒng)的實現(xiàn)
圖3給出了這種種更加安全的加密與驗證系統(tǒng)工作流程。其中,M指數(shù)據(jù)明文,C指數(shù)據(jù)密文,A、B分別為數(shù)據(jù)發(fā)送方和接收方,私鑰A指A的私鑰,公鑰B指B的公鑰。
圖3:一種更加安全的加密與驗證系統(tǒng)
4.總結(jié)
文中提出了一種基于兩種加密技術(shù)的加密與驗證系統(tǒng)設(shè)計,討論了該加密與驗證系統(tǒng)的總體框架與流程實現(xiàn),得出了本系統(tǒng)能到達(dá)到更高的安全性與時效性的結(jié)論。
數(shù)字時代的到來給我們帶來了前所未有的挑戰(zhàn)和機遇,我們必須迎頭趕上,化解挑戰(zhàn)抓住機遇,提高自身的綜合競爭力。把信息技術(shù)應(yīng)用于各個行業(yè),必將為我國社會經(jīng)濟的發(fā)展和人民生活水平的提高帶來新的福音。
參考文獻
[1]周蓉蓉. 構(gòu)建公安消防信息網(wǎng)內(nèi)外網(wǎng)邊界接入平臺[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2009, 12:46-48.
[2]管孟輝,吳健,湛文韜,張濤. 移動電子政務(wù)平臺中安全Web服務(wù)的研究[J]. 計算機測量與控制, 2009.17(5): 967-969.
[3]程偉. 基于無線的核心WPKI安全開發(fā)平臺設(shè)計[J]. 地理與地理信息科學(xué), 2009, 9(6) : 50-52.
[4]徐麗娟,徐秋亮,鄭志華. 基于身份無可信中心的數(shù)字簽名方案[J]. 計算機工程與設(shè)計, 2007, 28(23) :5607-5609.
【關(guān)鍵詞】混沌加密;光學(xué)通信;應(yīng)用
二十世紀(jì)六十年代,人們發(fā)現(xiàn)了混沌理論?;煦缋碚摷匆粋€給出混亂、隨機的分周期性結(jié)果的模型,卻是由確定的非線性微分方程構(gòu)成?;煦缡且环N形式非常復(fù)雜的運動,看似雜亂無章的隨機運動軌跡,卻是由一個確定方程模型得出?;煦鐚Τ跏紬l件的敏感度非常高。密碼技術(shù)是一種研究使用密碼進行加密的技術(shù),而隨著信息技術(shù)的發(fā)展,竊取加密密碼的方法越來越多,并且隨著傳統(tǒng)密碼技術(shù)的不斷使用和技術(shù)公開,傳統(tǒng)密碼技術(shù)的保密性已經(jīng)降低,所以一些新的密碼技術(shù)開始出現(xiàn),其中包括混沌加密、量子密碼以及零知識證明等。本文首先介紹混沌加密密碼技術(shù),然后介紹光學(xué)通信,最后重點探討混沌加密在光學(xué)通信中的應(yīng)用。
1.混沌加密
我們首先對混沌加密的相關(guān)內(nèi)容做一下簡單介紹,主要包括:混沌的特征、混沌加密的定義以及混沌加密的常用方法?;煦绲奶卣髦饕校夯煦邕\動軌跡符合分?jǐn)?shù)維理論,混沌軌跡是有序與無序的結(jié)合、并且是有界的偽隨機軌跡,混沌運動具有遍歷性,所有的混沌系統(tǒng)都具有幾個相同的常數(shù)、并且符合利亞普諾夫指數(shù)特性,混沌運動的功率譜為連續(xù)譜線以及混沌系統(tǒng)具有正K熵等?;煦缂用苁且环N新的密碼技術(shù),是將混沌技術(shù)與加密方法相結(jié)合的一種密碼加密技術(shù)?;煦缂用艿姆椒ㄓ泻芏喾N,根據(jù)不同的通信模式,可以選擇不同的加密方式與混沌技術(shù)結(jié)合,以實現(xiàn)信息的加密傳輸?;煦缂用艿某S梅椒ㄖ饕ǎ簲?shù)字流混沌加密、數(shù)字信號混沌加密以及連續(xù)流混沌加密等。
2.光學(xué)通信
之所以將混沌加密應(yīng)用在光學(xué)通信中,是因為光學(xué)中存在混沌現(xiàn)象,這種混沌現(xiàn)象既包括時間混沌現(xiàn)象也包括空間混沌現(xiàn)象。光學(xué)通信是一種利用光波載波進行通信的方式,其優(yōu)點是信息容量大、適應(yīng)性好、施工方便靈活、、保密性好、中繼距離長以及原材料來源廣等,光纖通信是光學(xué)通信中最重要的一種通信方式,已成為現(xiàn)代通信的重要支柱和發(fā)展趨勢。光纖通信系統(tǒng)的組成主要包括:數(shù)據(jù)信號源、光數(shù)據(jù)傳輸端、光學(xué)通道以及光數(shù)據(jù)接收端等。數(shù)據(jù)信號源包括所有的數(shù)據(jù)信號,具體體現(xiàn)為圖像、文字、語音以及其他數(shù)據(jù)等經(jīng)過編碼后所形成的的信號。光數(shù)據(jù)傳輸端主要包括調(diào)制解調(diào)器以及計算機等數(shù)據(jù)發(fā)送設(shè)備。光學(xué)通道主要包括光纖和中繼放大器等。光數(shù)據(jù)接收端主要包括計算機等數(shù)據(jù)接收設(shè)備以及信號轉(zhuǎn)換器等。
3.探討混沌加密在光學(xué)通信中的應(yīng)用
在光學(xué)通信中,應(yīng)用混沌加密技術(shù)對明文進行加密處理,以保證明文傳遞過程中的安全性和保密性。本文重點對混沌加密在光學(xué)通信中的應(yīng)用進行了探討。其內(nèi)容主要包括:混沌加密常用方法、光學(xué)通信中混沌加密通信常用方案以及光學(xué)通信中兩級加密的混沌加密通信方案。其中混沌加密常用方法主要包括:數(shù)字流混沌加密、數(shù)字信號混沌加密以及連續(xù)流混沌加密等。光學(xué)通信中混沌加密通信常用方案主要包括:混沌掩蓋加密方案、混沌鍵控加密方案、混沌參數(shù)加密方案以及混沌擴頻加密方案等。
3.1混沌加密常用方法
連續(xù)流混沌加密方法:連續(xù)流混沌加密利用的加密處理方式是利用混沌信號來掩蓋明文,即使用混沌信號對明文進行加密處理。連續(xù)流混沌加密方法常應(yīng)用在混沌掩蓋加密方案以及混沌參數(shù)加密方案中。其加密后的通信模式是模到模的形式。
數(shù)字流混沌加密方法:其加密后的通信模式是模到數(shù)再到模的形式。
數(shù)字信號混沌加密方法:其加密后的通信方式是數(shù)到數(shù)的形式。主要包括混沌時間序列調(diào)頻加密技術(shù)以及混沌時間編碼加密技術(shù)。主要是利用混沌數(shù)據(jù)信號對明文進行加密。
3.2光學(xué)通信中混沌加密通信常用方案
在光學(xué)通信中,利用混沌加密技術(shù)進行通信方案的步驟主要包括:先利用混沌加密方法對明文進行加密(可以使用加密系統(tǒng)進行這一過程),然后通過光釬進行傳輸,接收端接收后,按照一定解密步驟進行解密,恢復(fù)明文內(nèi)容。
混沌掩蓋加密方案:其掩蓋的方式主要有三種:一種是明文乘以密鑰,一種是明文加密鑰,一種是明文與密鑰進行加法與乘法的結(jié)合。
混沌鍵控加密方案:其利用的加密方法主要為FM-DCSK數(shù)字信號加密方法。該方案具有良好的抗噪音能力,并且能夠不受系統(tǒng)參數(shù)不匹配的影響。
混沌參數(shù)加密方案:就是將明文與混沌系統(tǒng)參數(shù)進行混合傳送的一種方案。這種方案增加了通信對參數(shù)的敏感程度。
混沌擴頻加密方案:該方案中,擴頻序列號一般是使用混沌時間序列,其加密方法是利用數(shù)字信號,該方案的抗噪音能力特別好。
3.3光學(xué)通信中兩級加密的混沌加密通信方案
為了進一步保證傳輸信息的安全保密性,需要對明文進行二次加密。其步驟是:首先先對明文進行第一次加密(主要利用雙反饋混沌驅(qū)動系統(tǒng)產(chǎn)生密鑰1,然后將明文與密鑰1組合起來形成密文1),第二步是通過加密超混沌系統(tǒng)產(chǎn)生的密鑰2對密文1進行二次加密,形成密文2,第三步將密文2通過光纖進行傳遞,同時將加密超混沌系統(tǒng)一起傳遞到接收端。第四步,接收端接收到密文2以及加密超混沌系統(tǒng)后,對密文2進行解密,形成密文1,然后將密文1傳送到雙反饋混沌驅(qū)動系統(tǒng)產(chǎn)生密鑰1,然后將密文1進行解密,通過濾波器破譯出明文。此外,還可以對二級加密通信進行優(yōu)化,即使用EDFA(雙環(huán)摻餌光纖激光器)產(chǎn)生密鑰進行加密。
4.結(jié)論
本文首先對混沌加密的相關(guān)內(nèi)容做一下簡單介紹,主要包括:混沌的特征、混沌加密的定義以及混沌加密的常用方法。然后我們簡單介紹了一下光學(xué)通信以及光纖通信,并且介紹了光纖通信的組成結(jié)構(gòu)。并且由于光學(xué)中存在混沌現(xiàn)象,所以我們在光學(xué)通信中應(yīng)用混沌加密技術(shù)進行保密工作。最后本文重點探討了混沌加密在光學(xué)通信中的應(yīng)用,其內(nèi)容主要包括:混沌加密常用方法、光學(xué)通信中混沌加密通信常用方案以及光學(xué)通信中兩級加密的混沌加密通信方案。其中混沌加密常用方法主要包括:數(shù)字流混沌加密、數(shù)字信號混沌加密以及連續(xù)流混沌加密等。光學(xué)通信中混沌加密通信常用方案主要包括:混沌掩蓋加密方案、混沌鍵控加密方案、混沌參數(shù)加密方案以及混沌擴頻加密方案等。
【參考文獻】
[1]馬瑞敏,陳繼紅,朱燕瓊.一種基于混沌加密的關(guān)系數(shù)據(jù)庫水印算法[J].南通大學(xué)學(xué)報(自然科學(xué)版),2012,11(1):13-27.
[2]徐寧,陳雪蓮,楊庚.基于改進后多維數(shù)據(jù)加密系統(tǒng)的多圖像光學(xué)加密算法的研究[J].物理學(xué)報,2013,62(8):842021-842025.
[關(guān)健詞]網(wǎng)絡(luò)安全加密DESRSA
隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全已成為信息化社會的一個焦點問題,因此需要一種網(wǎng)絡(luò)安全機制來解決這些問題。在早期,很多的專業(yè)計算機人員就通過對網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素的研究,已經(jīng)開發(fā)了很多種類的產(chǎn)品。但縱觀所有的網(wǎng)絡(luò)安全技術(shù),我們不難發(fā)現(xiàn)加密技術(shù)在扮演著主打角色。它無處不在,作為其他技術(shù)的基礎(chǔ),它發(fā)揮了重要的作用。本論文講述了加密技術(shù)的發(fā)展,兩種密鑰體制(常規(guī)密鑰密碼體制和公開密鑰密碼體制),以及密鑰的管理(主要討論密鑰分配)。我們可以在加密技術(shù)的特點中看到他的發(fā)展前景,為網(wǎng)絡(luò)提供更可靠更安全的運行環(huán)境。
一、常規(guī)密鑰密碼體制
所謂常規(guī)密鑰密碼體制,即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱為對稱密鑰系統(tǒng)。使用對稱加密方法,加密與解密方必須使用相同的一種加密算法和相同的密鑰。
因為通信的雙方在加密和解密時使用的是同一個密鑰,所以如果其他人獲取到這個密鑰,那么就會造成失密。只要通信雙方能確保密鑰在交換階段未泄露,那么就可以保證信息的機密性與完整性。對稱加密技術(shù)存在著通信雙方之間確保密鑰安全交換的問題。同時,一個用戶要N個其他用戶進行加密通信時,每個用戶對應(yīng)一把密鑰,那么他就要管理N把密鑰。當(dāng)網(wǎng)絡(luò)N個用戶之間進行加密通信時,則需要有N×(N-1)個密鑰,才能保證任意兩者之間的通信。所以,要確保對稱加密體系的安全,就好要管理好密鑰的產(chǎn)生,分配,存儲,和更換。常規(guī)密碼體制早期有替代密碼和置換密碼這二種方式。下面我們將講述一個著名的分組密碼——美國的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。DES是一種對二元數(shù)據(jù)進行加密的算法,數(shù)據(jù)分組長度為64位,密文分組長度也是64位,使用的密鑰為64位,有效密鑰長度為56位,有8位用于奇偶校驗,解密時的過程和加密時相似,但密鑰的順序正好相反。DES算法的弱點是不能提供足夠的安全性,因為其密鑰容量只有56位。由于這個原因,后來又提出了三重DES或3DES系統(tǒng),使用3個不同的密鑰對數(shù)據(jù)塊進行(兩次或)三次加密,該方法比進行普通加密的三次塊。其強度大約和112比特的密鑰強度相當(dāng)。
二、公開密鑰密碼體制
公開密鑰(publickey)密碼體制出現(xiàn)于1976年。與“公開密鑰密碼體制”相對應(yīng)的是“傳統(tǒng)密碼體制”,又稱“對稱密鑰密碼體制”。其中用于加密的密鑰與用于解密的密鑰完全一樣,在對稱密鑰密碼體制中,加密運算與解密運算使用同樣的密鑰。通常,使用的加密算法比較簡便高效,密鑰簡短,破譯極其困難。但是,在公開的計算機網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個嚴(yán)峻的問題。在“公開密鑰密碼體制”中,加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用;而解密密鑰只有解密人自己知道。它們分別稱為“公開密鑰”(publickey)和“秘密密鑰”(private一key)。
它最主要的特點就是加密和解密使用不同的密鑰,每個用戶保存著一對密鑰──公開密鑰PK和秘密密鑰SK,因此,這種體制又稱為雙鑰或非對稱密鑰密碼體制。
在這種體制中,PK是公開信息,用作加密密鑰,而SK需要由用戶自己保密,用作解密密鑰。加密算法E和解密算法D也都是公開的。雖然SK與PK是成對出現(xiàn),但卻不能根據(jù)PK計算出SK。在公開密鑰密碼體制中,最有名的一種是RSA體制。它已被ISO/TC97的數(shù)據(jù)加密技術(shù)分委員會SC20推薦為公開密鑰數(shù)據(jù)加密。RSA算法既能用于數(shù)據(jù)加密,也能用于數(shù)字簽名,RSA的理論依據(jù)為:尋找兩個大素數(shù)比較簡單,而將它們的乘積分解開則異常困難。在RSA算法中,包含兩個密鑰,加密密鑰PK,和解密密鑰SK,加密密鑰是公開的,其加密與解密方程為:
其中n=p×q,P∈[0,n-1],p和q均為大于10100的素數(shù),這兩個素數(shù)是保密的。
RSA算法的優(yōu)點是密鑰空間大,缺點是加密速度慢,如果RSA和DES結(jié)合使用,則正好彌補RSA的缺點。即DES用于明文加密,RSA用于DES密鑰的加密。由于DES加密速度快,適合加密較長的報文;而RSA可解決DES密鑰分配的問題。
三、密鑰的管理
1.密鑰管理的基本內(nèi)容
由于密碼算法是公開的,網(wǎng)絡(luò)的安全性就完全基于密鑰的安全保護上。因此在密碼學(xué)中就出先了一個重要的分支——密鑰管理。密鑰管理包括:密鑰的產(chǎn)生,分配,注入,驗證和使用。它的基本任務(wù)是滿足用戶之間的秘密通信。在這有的是使用公開密鑰體制,用戶只要保管好自己的秘密密鑰就可以了,公開密鑰集體公開在一張表上,要向哪個用戶發(fā)密文只要找到它的公開密鑰,再用算法把明文變成密文發(fā)給用戶,接收放就可以用自己的秘密密鑰解密了。所以它要保證分給用戶的秘密密鑰是安全的。有的是還是使用常規(guī)密鑰密碼體制,當(dāng)用戶A想和用戶B通信時,他就向密鑰分配中心提出申請,請求分配一個密鑰,只用于A和B之間通信。
2.密鑰分配
密鑰分配是密鑰管理中最大的問題。密鑰必須通過安全的通路進行分配。例如,在早期,可以派專門的人給用戶們送密鑰,但是當(dāng)隨著用戶數(shù)的膨脹,顯然已不再適用了,這時應(yīng)采用網(wǎng)絡(luò)分配方式。
目前,公認(rèn)的有效方法是通過密鑰分配中心KDC來管理和分配公開密鑰。每個用戶只保存自己的秘密密鑰和KDC的公開密鑰PKAS。用戶可以通過KDC獲得任何其他用戶的公開密鑰。
首先,A向KDC申請公開密鑰,將信息(A,B)發(fā)給KDC。KDC返回給A的信息為(CA,CB),其中,CA=DSKAS(A,PKA,T1),CB=DSKAS(B,PKB,T2)。CA和CB稱為證明書(Certificate),分別含有A和B的公開密鑰。KDC使用其解密密鑰SKAS對CA和CB進行了簽名,以防止偽造。時間戳T1和T2的作用是防止重放攻擊。
然后,A將證明書CA和CB傳送給B。B獲得了A的公開密鑰PKA,同時也可檢驗他自己的公開密鑰PKB。對于常規(guī)密鑰進行分配要分三步:
(1)用戶A向KDS發(fā)送自己的密鑰KA加密的報文EKA(A,B),說明想和用戶B通信。
(2)KDC用隨機數(shù)產(chǎn)生一個“一次一密”密鑰R1供A和B這次的通信使用,然后向A發(fā)送回答報文,這個回答報文用A的密鑰KA加密,報文中有密鑰R1和請A轉(zhuǎn)給B的報文EKB(A,R1),但報文EKB(A,R1)是用B的密鑰加密的,因此A無法知道其中的內(nèi)容,它也沒必要知道。
(3)當(dāng)B收到A轉(zhuǎn)來的報文EKB(A,R1)并用自己的密鑰KB解密后,就知道A要和他通信,同時也知道和A通信應(yīng)當(dāng)使用的密鑰R1。
四、結(jié)束語
從一開始,我們就是為了解決一些網(wǎng)絡(luò)安全問題而提出了密鑰體制,也就是我們所說的加密。所以,不言而寓,密鑰就是在各種傳送機構(gòu)中發(fā)揮他的作用,確保在傳送的過程中信息的安全。雖然所使用的方式方法不同,但密鑰體制本身是相同的。主要有數(shù)字簽名、報文鑒別、電子郵件加密幾種應(yīng)用。我們在問題中找到了很好解決信息加密的方法。我們從加密技術(shù)一路走來的發(fā)展史中可以看出加密技術(shù)在不段的發(fā)展和完善中。并且就兩個經(jīng)典的算法DES和RSA做出了扼要的介紹。在論文中間也介紹了密鑰的分配,這也是加密技術(shù)的一個重要方面。相信在不久的將來,可以看到更加完美的加密體制或算法。
參考文獻:
[1]段云所:網(wǎng)絡(luò)信息安全講稿.北京大學(xué)計算機系,2001
[2]劉曉敏:網(wǎng)絡(luò)環(huán)境下信息安全的技術(shù)保護.情報科學(xué),1999
[3]張寧:《北京大學(xué)計算機系》.《電子商務(wù)技術(shù)》(2000年春季學(xué)期)
〔關(guān)鍵詞〕版權(quán)保護;可見水??;電子圖書;文檔圖像
DOI:10.3969/j.issn.1008-0821.2014.02.012
〔中圖分類號〕G250.76;G203 〔文獻標(biāo)識碼〕A 〔文章編號〕1008-0821(2014)02-0058-04
互聯(lián)網(wǎng)技術(shù)與信息技術(shù)的飛速發(fā)展極大地推動了數(shù)字圖書館建設(shè),并進一步帶動了電子圖書的迅速發(fā)展與廣泛普及,給人們的生活帶來了許多方便[1]。但與此同時,電子圖書以數(shù)字信息的形式存在于其創(chuàng)作、編輯、傳播等過程之中,這使得對電子圖書的非法復(fù)制、篡改與非法傳播變得更加容易。為促進數(shù)字圖書館的健康發(fā)展,勢必要加強對電子圖書版權(quán)保護的深入研究[2-3]。微軟的電子圖書DRM(Digital Rights Management)系統(tǒng)使用加密技術(shù)與許可證策略來實現(xiàn)電子圖書內(nèi)容保護,允許用戶進行超級分發(fā)。Adobe的電子圖書DRM系統(tǒng)主要由Adobe Content Server服務(wù)器和Adobe eBook組成。該系統(tǒng)由服務(wù)器端加密Adobe PDF文件,將其與圖書封面縮微圖一起封裝為一本電子圖書,并通過設(shè)置許可使用規(guī)則來限制授權(quán)用戶的文件分發(fā)。書生公司的SureDRM系統(tǒng)是以安全和加密為基礎(chǔ)的一套電子圖書版權(quán)保護整體方案,可為書生公司各種產(chǎn)品包括文檔共享管理系統(tǒng)、數(shù)字圖書館系統(tǒng)、公文服務(wù)器等提供不同安全級別、不同粒度、不同形式的版權(quán)管理機制。方正的Apabi數(shù)字版權(quán)保護方案采用168位的加密技術(shù)生成加密圖書包,利用許可證機制實現(xiàn)數(shù)字版權(quán)管理和保護,防止電子圖書的非法拷貝和傳播[4-5]。任虎利用USBKEY便攜性和USBKEY的ID惟一性特點,將DES加密技術(shù)應(yīng)用在電子圖書版權(quán)保護方面,從而實現(xiàn)對電子圖書版權(quán)的保護[6]。以上DRM系統(tǒng)大多擁有一個加密的分布式媒體,而一旦密碼泄漏,系統(tǒng)就失去了對數(shù)字媒體的控制。另外,加密媒體不能為用戶提供初步媒體預(yù)覽功能。電子圖書版權(quán)保護研究引起了眾多研究人員的廣泛關(guān)注。章光瓊[7]介紹了電子圖書出版中的相關(guān)法律手段與版權(quán)保護技術(shù)措施,對電子圖書版權(quán)保護模式進行了有益的探索。曹潔探討了防火墻技術(shù)、訪問控制技術(shù)、密碼技術(shù)、數(shù)字水印技術(shù)、DRM技術(shù)等電子圖書版權(quán)保護措施,指出從技術(shù)上實施電子圖書版權(quán)保護的可行性與實際意義[8]。徐春在分析國內(nèi)外電子圖書版權(quán)保護方案優(yōu)缺點的基礎(chǔ)上,提出綜合考慮電子圖書版權(quán)保護與用戶方便性的解決方案[9]。張軍亮、朱學(xué)芳[10]提出利用數(shù)字水印技術(shù)進行數(shù)字版權(quán)保護的思路,但該方案通過嵌入不可見水印以實現(xiàn)版權(quán)保護與隱秘通信,不能同時實現(xiàn)多用戶分級共享與版權(quán)保護。為較好地權(quán)衡數(shù)字圖書館應(yīng)用中電子圖像版權(quán)保護與用戶預(yù)覽之間的矛盾,提出面向電子圖書的可逆可見水印方案,促進數(shù)字圖書館中電子圖書的安全流通。
1 電子圖書可逆可見水印方案數(shù)字圖書館中電子圖書均可轉(zhuǎn)換為數(shù)字圖像的形式而存在,為保障電子圖書安全流通,在充分考慮到數(shù)字文檔圖像視覺特性的基礎(chǔ)上,提出電子圖書可逆可見水印方案。該方案主要由可見水印嵌入、可見水印去除兩部分構(gòu)成,方案基本流程如圖1所示。
將該方案應(yīng)用于電子圖書內(nèi)容保護與流通系統(tǒng),可完成用戶預(yù)覽、訪問安全性、授權(quán)用戶高清瀏覽、用戶違反追蹤等主要功能。用戶預(yù)覽:方案通過在電子圖書嵌入可見水印來宣示版權(quán),允許用戶瀏覽含可見水印的電子圖書,圖5 恢復(fù)文檔(正確密鑰)
圖6 恢復(fù)文檔(錯誤密鑰)
從而保證了普通用戶對電子圖書的初步預(yù)覽需求。訪問安全性:沒有正確密鑰的非授權(quán)用戶不能有效去除電子圖書中可見水印,從而在實現(xiàn)用戶預(yù)覽的同時有效阻止了非授權(quán)用戶對原始電子圖書的訪問請求,確保了對電子圖書訪問的安全性。授權(quán)用戶高清訪問:擁有正確密鑰的授權(quán)用戶提出原始電子圖書訪問請求時,可使用密鑰有效去除可見水印而無損恢復(fù)原始電子圖書,從而使得授權(quán)用戶可訪問高清電子圖書。用戶追蹤:若在現(xiàn)有方案基礎(chǔ)上,利用無損數(shù)據(jù)隱藏技術(shù)在電子圖書中嵌入用戶數(shù)字指紋,則可經(jīng)由指紋判決策略來識別用戶非法傳播行為,追蹤授權(quán)用戶違法行為。
3 結(jié) 論在充分考慮電子圖書視覺特性的基礎(chǔ)上,提出一種新的文檔圖像可逆可見水印方案。該方案生成的隱秘電子圖書具有較好的視覺質(zhì)量和較高的水印可見性。將該方案應(yīng)用于數(shù)字圖書館中電子圖書內(nèi)容保護與安全流通,可完成用戶預(yù)覽、訪問安全性、授權(quán)用戶高清瀏覽、用戶違反追蹤等主要功能。方案較好權(quán)衡了用戶瀏覽與電子圖書版權(quán)保護之間的矛盾,可較好地應(yīng)用于網(wǎng)絡(luò)環(huán)境電子圖書流通實踐之中。
參考文獻
[1]高虹.論電子圖書的現(xiàn)狀及未來[J].文學(xué)教育,2013,(1):76-77.
[2]頡艷萍.電子圖書的版權(quán)困境及解決思路[J].圖書館工作與研究,2013,(3):36-39.
[3]陳一梅.美國公共圖書館面臨的電子圖書爭議及其對策[J].圖書館建設(shè),2012,(12):29-31,35.
[4]曾婷,張成星,肖燕.電子圖書數(shù)字權(quán)限管理系統(tǒng)比較研究[J].圖書館雜志,2004,23(8):55-60.
[5]李靜.論個人數(shù)字圖書館的相關(guān)版權(quán)保護[J].圖書館學(xué)研究,2010,(5):98-101.
[6]任虎.基于USB KEY的電子圖書版權(quán)保護技術(shù)研究與開發(fā)[D].沈陽:北方工業(yè)大學(xué)碩士論文,2010.
[7]章光瓊.電子圖書出版模式及其版權(quán)保護探析[J].出版科學(xué),2012,20(6):89-91.
[8]曹潔.淺談電子圖書的版權(quán)保護[J].中國編輯,2007,(4):56-58.
[9]徐春.電子圖書版權(quán)保護技術(shù)研究[D].南京:南京農(nóng)業(yè)大學(xué)碩士論文,2011.
[10]張軍亮,朱學(xué)芳.數(shù)字水印在數(shù)字版權(quán)保護中的應(yīng)用[J].現(xiàn)代情報,2012,32(5):62-66.
論文關(guān)鍵詞:電子商務(wù); 信息安全;運行環(huán)境;黑客;防火墻
電子商務(wù)在網(wǎng)絡(luò)經(jīng)濟發(fā)展日益迅猛的當(dāng)下,應(yīng)用越來越廣泛,這種基于Internet進行的各種商務(wù)活動模式以其特有的開放性讓商務(wù)活動相比較以往更加高效快捷。In-ternet 是一個開放的、全球性的、無控制機構(gòu)的網(wǎng)絡(luò),計算機網(wǎng)絡(luò)自身的特點決定了網(wǎng)絡(luò)不安全,網(wǎng)絡(luò)服務(wù)一般都是通過各種各樣的協(xié)議完成的,因此網(wǎng)絡(luò)協(xié)議的安全性是網(wǎng)絡(luò)安全的重要方面,Internet 的數(shù)據(jù)傳輸是基于 TCP/IP操作系統(tǒng)來支持的,TCP/IP 協(xié)議本身存在著一定的缺陷。
1電子商務(wù)所面臨的信息安全威脅
1.1 安全環(huán)境惡化
由于在計算機及網(wǎng)絡(luò)技術(shù)方面發(fā)展較為遲緩,我國在很多硬件核心設(shè)備方面依然以進口采購為主要渠道,不能自主生產(chǎn)也意味著不能自主控制,除了生產(chǎn)技術(shù)、維護技術(shù)也相應(yīng)依靠國外引進,這也就讓國內(nèi)的電子商務(wù)無法看到眼前的威脅以及自身軟件的應(yīng)付能力。
1.2平臺的自然物理威脅
由于電子商務(wù)通過網(wǎng)絡(luò)傳輸進行,因此諸如電磁輻射干擾以及網(wǎng)絡(luò)設(shè)備老化帶來的傳輸緩慢甚至中斷等自然威脅難以預(yù)測,而這些威脅將直接影響信息安全。此外,人為破壞商務(wù)系統(tǒng)硬件,篡改刪除信息內(nèi)容等行為,也會給企業(yè)造成損失。
1.3黑客入侵
在諸多威脅中,病毒是最不可控制的,其主要作用是損壞計算機文件,且具有繁殖功能。配合越來越便捷的網(wǎng)絡(luò)環(huán)境,計算機病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性,本地計算機所記錄的登錄信息都會被木馬程序篡改,從而造成信息之外的文件和資金遭竊。
2電子商務(wù)信息安全的防范處理方法 1針對病毒的技術(shù)
作為電子商務(wù)安全的最大威脅,對于計算機病毒的防范是重中之重。對于病毒,處理態(tài)度應(yīng)該以預(yù)防為主,查殺為輔。因為病毒的預(yù)防工作在技術(shù)層面上比查殺要更為簡單。多種預(yù)防措施的并行應(yīng)用很重要,比如對全新計算機硬件、軟件進行全面的檢測;利用病毒查殺軟件對文件進行實時的掃描;定期進行相關(guān)數(shù)據(jù)備份;服務(wù)器啟動采取硬盤啟動;相應(yīng)網(wǎng)絡(luò)目錄和文件設(shè)置相應(yīng)的訪問權(quán)限等等。同時在病毒感染時保證文件的及時隔離。在計算機系統(tǒng)感染病毒的情況下,第一時間清除病毒文件并及時恢復(fù)系統(tǒng)。 2防火墻應(yīng)用
防火墻主要是用來隔離內(nèi)部網(wǎng)和外部網(wǎng),對內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護。目前的防火墻分為兩大類:一類是簡單的包過濾技術(shù),它是在網(wǎng)絡(luò)層對數(shù)據(jù)包實施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯,檢查數(shù)據(jù)流中每個數(shù)據(jù)包后,根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的 TCP 端口和 TCP 鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。另一類是應(yīng)用網(wǎng)管和服務(wù)器,可針對特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過濾協(xié)議,并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報告。
2.3數(shù)據(jù)加密技術(shù)的引入
加密技術(shù)是保證電子商務(wù)安全采用的主要安全措施。加密過程就是根據(jù)一定的算法,將可理解的數(shù)據(jù)(明文)與一串?dāng)?shù)字(密鑰)相結(jié)合,從而產(chǎn)生不可理解的密文的過程,主要加密技術(shù)是:對稱加密技術(shù)和非對稱加密技術(shù)。 4認(rèn)證系統(tǒng)
網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書。數(shù)字證書類似于現(xiàn)實生活中的身份證,用于在網(wǎng)絡(luò)上鑒別個人或組織的真實身份。傳統(tǒng)的對稱密鑰算法具有加密強度高、運算速度快的優(yōu)點,但密鑰的傳遞與管理問題限制了它的應(yīng)用。為解決此問題,20 世紀(jì) 70 年代密碼界出現(xiàn)了公開密鑰算法,該算法使用一對密鑰即一個私鑰和一個公鑰,其對應(yīng)關(guān)系是唯一的,公鑰對外公開,私鑰個人秘密保存。一般用公鑰來進行加密,用私鑰來進行簽名;同時私鑰用來解密,公鑰用來驗證簽名。 5其他注意事項
(1)機密性是指信息在存儲或傳輸過程中不被他人竊取或泄漏,滿足電子商務(wù)交易中信息保密性的安全需求,避免敏感信息泄漏的威脅。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達(dá)到保守機密的目的。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的,維護商業(yè)機密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。
(2)商務(wù)信息的完整性,只讀特性以及修改授權(quán)問題是電子商務(wù)信息需要攻克的一大難關(guān)。信息在傳輸過程中必須保持原內(nèi)容,不能因技術(shù)、環(huán)境以及刻意原因而輕易被更改。
(3)交易誠信問題也存在于隔空交易當(dāng)中,電子商務(wù)信息在傳輸當(dāng)中,保證傳輸速度和內(nèi)容真實的情況下,交易方不能對已完成的交易操作產(chǎn)生反悔,一旦因商務(wù)平臺外的問題而取消或質(zhì)疑交易操作,對方的利益將蒙受損失。
關(guān)鍵詞: 云存儲服務(wù)端; 海量數(shù)據(jù); 安全存儲; 數(shù)據(jù)加密解決方案
中圖分類號: TN915.08?34 文獻標(biāo)識碼: A 文章編號: 1004?373X(2017)03?0079?03
Encryption solution for mass data secure storage of cloud storage server
ZHU Rong1, ZHOU Cailan2, GAO Rui1
(1. Hanjiang Normal University, Shiyan 442000, China; 2. Wuhan University of Technology, Wuhan 430070, China)
Abstract: The cloud storage developed by computer network technology is a service to provide the data storage and access for users, which is developed based on the cloud computing. The key concept and relevance structure of the cloud storage are introduced in detail, and the cloud storage security problem at present stage is studied. A suitable data encryption solution is put forward, which can protect the data privacy effective for users, and play a main significance for the development and application of the cloud storage.
Keywords: cloud storage server; mass data; secure storage; data encryption solution
1 云存及其基本結(jié)構(gòu)
1.1 云存儲的定義
云存儲(Cloud Storage)通過集成合作軟件技術(shù),以計算機網(wǎng)絡(luò)技術(shù)為基礎(chǔ),分布式存儲技術(shù)、海量數(shù)據(jù)存儲技術(shù)為核心,使接入網(wǎng)絡(luò)的各類型計算機存儲設(shè)備將各種信息傳輸至外界,同時提供業(yè)務(wù)訪問、信息共享等服務(wù)的系統(tǒng)。
1.2 云存儲系統(tǒng)的結(jié)構(gòu)
云存儲是開放式的網(wǎng)絡(luò)訪問平臺,它的軟硬件設(shè)備眾多,例如服務(wù)器、客戶端、網(wǎng)絡(luò)裝置、應(yīng)用程序、登錄接口等。每個核心硬件設(shè)備均以為使用者提供數(shù)據(jù)存儲及數(shù)據(jù)交換訪問應(yīng)用程序和軟件為基礎(chǔ)。云存儲包括如下四個層次的結(jié)構(gòu)體系:
(1) 存儲層。它是由存儲設(shè)備、服務(wù)器和網(wǎng)絡(luò)設(shè)備組成,是云存儲中下層基礎(chǔ)的部分。
(2) 基礎(chǔ)管理層。該層為云存儲的核心部分,能夠?qū)崿F(xiàn)最為重要的功能,除了保證系統(tǒng)的功能使用和系統(tǒng)性能的穩(wěn)定要求,還能夠?qū)崿F(xiàn)信息數(shù)據(jù)的加密和備份等工作。
(3) 應(yīng)用接口層。作為應(yīng)用軟件開發(fā)的重要層次,提供系統(tǒng)的應(yīng)用軟件進行開發(fā)和更新升級的功能。
(4) 訪問層。該層為客戶訪問及信息交換的應(yīng)用程序端口,達(dá)到實現(xiàn)云存儲數(shù)據(jù)共享的目的。云存儲服務(wù)的結(jié)構(gòu)如圖1所示。
1.3 云存儲系統(tǒng)面臨的安全問題
云存儲系統(tǒng)是基于開放式的互聯(lián)網(wǎng)絡(luò),如何保障用戶信息數(shù)據(jù)的安全是當(dāng)前云存儲所面臨的一個難題,以下就云存儲系統(tǒng)面臨的安全問題進行具體說明。
(1) 傳統(tǒng)的安全域劃分無法保證云存儲的安全。由于云存儲的服務(wù)必須具備開放性的擴展空間,準(zhǔn)確劃分其安全界限是極為困難的,對于用戶來說,無需清楚云存儲的內(nèi)在運行機制,使用傳統(tǒng)的安全域劃分并不能保障使用者的信息安全。
(2) 云存儲數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)男姑軉栴}。在開發(fā)式的網(wǎng)絡(luò)上傳輸數(shù)據(jù)容易造成數(shù)據(jù)的泄密,黑客或者惡意攻擊者通過網(wǎng)絡(luò)技術(shù)對數(shù)據(jù)進行篡改和竊取,輕易就能獲取客戶的數(shù)據(jù),對云存儲的發(fā)展帶來不利的影響。
(3) 云存儲數(shù)據(jù)的安全防護問題。如何確保用戶在云存儲數(shù)據(jù)的完好以及數(shù)據(jù)的分散存放等必須采取安全防護措施。傳統(tǒng)的數(shù)據(jù)加密僅用于在互聯(lián)網(wǎng)絡(luò)上的交流傳送,而對已經(jīng)保存在存儲器或服務(wù)器上的數(shù)據(jù)缺少必要的防護手段。
(4) 云存儲數(shù)據(jù)的可用性和可靠性問題。由于目前云存儲存在缺陷,糾錯、兼容性及數(shù)據(jù)恢復(fù)完整的功能存在一定的問題,如何在突發(fā)事件、不可預(yù)見的不利條件下造成服務(wù)中斷及對數(shù)據(jù)的破壞等問題,目前沒有很好的解決。
2 云存儲安全加密解決方案
出于達(dá)到使用者數(shù)據(jù)與隱私不被泄漏的目的,要將加密步驟應(yīng)用到數(shù)據(jù)處理過程中。加密操作完成之后,數(shù)據(jù)在網(wǎng)絡(luò)內(nèi)的傳遞過程就具有安全性。對于關(guān)系型數(shù)據(jù)庫而言,使用最多、最為常見的模式為數(shù)值型和字符型。完成數(shù)值型的加密工作之后,對把初始數(shù)值的可比性及分布順序等特征改變,字符型的加密工作和數(shù)值型的相似。為了確保云存儲數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性與隱私性,要設(shè)計一種可靠的技術(shù)。按照關(guān)系型數(shù)據(jù)庫的特點和現(xiàn)實使用要求等因素,設(shè)計其加密技術(shù)時,要考慮到:此類數(shù)據(jù)庫具有較長的數(shù)據(jù)存儲周期,所以加密水平需要較深,保證其破解難度高;數(shù)據(jù)被加密之后,不可以占據(jù)較多的存儲空間資源;加密與解密工作需要具備時間短、安全性好、易于進行標(biāo)準(zhǔn)化的操作等特征,不能影響整個數(shù)據(jù)庫的使用效率。為了滿足數(shù)據(jù)庫這種高要求,將對稱加密技術(shù)應(yīng)用到數(shù)據(jù)庫加密工作中具有適用性。在對稱密碼技術(shù)中,分組密碼技術(shù)具有代表性,它的特征是具有較高的加密速度,具體過程為固定改變某一明文數(shù)據(jù)塊,通過軟件完成這一工作的難度較低。除此之外,分組密碼技術(shù)適用于加密存儲及保密傳輸?shù)冗^程中。
2.1 數(shù)據(jù)加密存儲方法與安全性
為了保障云存儲數(shù)據(jù)庫服務(wù)的安全性,提出基于云存儲服務(wù)端海量數(shù)據(jù)安全存儲的加密技術(shù)開發(fā)策略,此策略利用初始向量的改變對數(shù)據(jù)庫包含的密文排列規(guī)律進行調(diào)整,初始化向量可看成是密鑰客戶端,將改變次數(shù)保存在數(shù)據(jù)庫內(nèi)就能防止頻率攻擊行為對數(shù)據(jù)庫產(chǎn)生破壞。出于降低數(shù)據(jù)庫加密之后冗余度的目的,使用基于數(shù)據(jù)項的加密方式對云存儲數(shù)據(jù)庫中的重要隱私數(shù)據(jù)信息進行加密保護。使用分組密碼算法的技術(shù)對數(shù)據(jù)信息進行加密處理,將某一TINTINT數(shù)據(jù)保存在數(shù)據(jù)庫內(nèi)部即可,根據(jù)實驗結(jié)果及相應(yīng)的歸納分析可知,此技術(shù)不會造成很大的冗余度。
用戶在和云存儲庫發(fā)生數(shù)據(jù)交互的過程中,數(shù)據(jù)信息量大且使用的是公共互聯(lián)網(wǎng)絡(luò),數(shù)據(jù)的安全保障難度極大,使用常規(guī)的數(shù)據(jù)庫加密方法,對所有改變過的初始化向量均要進行保存,這會導(dǎo)致冗余度較大,按照重復(fù)的數(shù)據(jù)讀取歷史信息,黑客等破壞者就能攻擊相應(yīng)的庫,導(dǎo)致庫中數(shù)據(jù)及隱私發(fā)生泄漏。所以要在客戶端中存儲初始化向量,將最開始的向量IV改變的次數(shù)保存下來,達(dá)到降低存儲量的目的,確保向量的隱私性與安全性,對于庫而言,加密它的技術(shù)具有隱密性,只有初始化向量的改變次數(shù)顯露出來。在解密重要數(shù)據(jù)的過程中,要按照主鍵運算有多少次循環(huán),即[n]次數(shù)值對現(xiàn)階段的初始化向量進行運算。
2.1.1 線性搜索算法
該算法在加密工作中的對象是明文數(shù)據(jù),它通過對稱加密的方法處理明文數(shù)據(jù)。所有關(guān)鍵詞均有對應(yīng)的密文數(shù)據(jù),此算法將產(chǎn)生特定長度的偽隨機序列,這一長度要比密文數(shù)據(jù)的長度短,然后隨機序列和密文數(shù)據(jù)一起進行判斷,產(chǎn)生校驗序列,接著通過偽隨機和校驗序列再次加密密文數(shù)據(jù)。用戶進行存儲及數(shù)據(jù)檢索時,必須提供與明文信息相匹配的密文信息序列。如果不能提供出密文信息序列,則系統(tǒng)拒絕使用者的檢索要求。
此算法具有一次一密的特征,它的長處在于統(tǒng)計分析及抵抗檢索的水平很高,不過它也存在一定的缺陷,每次使用該算法均要匹配密文數(shù)據(jù),對于存在海量數(shù)據(jù)的云存儲服務(wù)端的應(yīng)用環(huán)境中難以得到利用,對其廣泛的普及應(yīng)用帶來不利影響。
2.1.2 基于關(guān)鍵詞的公鑰搜索
針對云存儲與云計算資源分布的不均勻?qū)ΨQ性及使用者在移動環(huán)境下對信息存儲及數(shù)據(jù)檢索的要求,國外科技工作者開發(fā)出基于關(guān)鍵詞的公鑰加密搜索算法,算法通過區(qū)分明文關(guān)鍵詞和密文分別生成公鑰、私鑰,通過公鑰來加密需要檢索的明文關(guān)鍵詞,然后將對應(yīng)的密文數(shù)據(jù)檢索出來。
2.1.3 安全索引
安全索引這種技術(shù)最早是由國外專家設(shè)計出來的,它的基本理論是加密時需要的密鑰是由預(yù)先產(chǎn)生的某一逆Hash序列提供的,然后在布隆過濾器內(nèi)保存加密之后的索引。進行檢索工作時,第一步是通過逆Hash序列密鑰產(chǎn)生數(shù)個陷門,接著布隆過濾器就發(fā)揮作用,解密反饋的密文數(shù)據(jù)就能得到需要的信息。該方法在簡單的索引技術(shù)中適用性較好,可以有效地防范統(tǒng)計攻擊等行為,不過它也有一定的缺陷,即密鑰序列的規(guī)模很大,當(dāng)檢索數(shù)目不斷提高時,檢索時間會越來越長,產(chǎn)生的效率也相應(yīng)降低,計算更為復(fù)雜,難以在云存儲服務(wù)中得到有效的應(yīng)用。
2.1.4 引入相關(guān)排序的加密搜索算法
排序搜索算法的原理:通過保序加密技術(shù)來加密所有文檔包含的關(guān)鍵詞詞頻。此方法在提交加密文檔查詢指令到服務(wù)器之后,第一步是將包含關(guān)鍵詞密文的文檔找出;第二步是重新排列通過保序加密技術(shù)處理的密文詞頻數(shù)據(jù);第三步是將評價值大的文檔反饋至用戶端,然后使用者開展解密操作。
該方法為了把檢索出的最為匹配的文檔信息反饋給使用者,在給定多個可能相關(guān)文檔的情況下對加密文檔進行排序。這種方法存在的缺點是不適用于一個查詢中包含了多個關(guān)鍵詞的情況,而且此算法只利用了文檔中的詞頻信息,無法利用詞的逆文檔頻率,因而向量空間模型無法直接應(yīng)用。
2.1.5 基于全同態(tài)加密的檢索方法
在對當(dāng)前的加密檢索算法進行研究之后發(fā)現(xiàn),要保證查詢?nèi)媾c準(zhǔn)確這兩大要求,設(shè)計了一種新型的加密檢索算法,即面向云存儲程序的全同態(tài)技術(shù)。
全同態(tài)技術(shù)的原理是通過向量空間模型將查詢出來的文檔和未查詢的數(shù)據(jù)間的相關(guān)度計算出來,接著統(tǒng)計倒排文檔及檢索詞的頻率,再通過全同態(tài)技術(shù)加密相應(yīng)的文檔,并將相關(guān)的索引技術(shù)構(gòu)建出來。在檢索之后,服務(wù)器會收到索引密文和加密文檔。利用這種技術(shù)加密的明文信息無需將明文恢復(fù)就被準(zhǔn)確檢索到,使用者能獲得相關(guān)度最高的文檔。這樣使用者信息的隱私性和安全性就得到了保障,還使檢索效果更加出色。
2.2 密文訪問控制
對于大多數(shù)云存儲服務(wù)的使用者來說,在開放性的互聯(lián)網(wǎng)絡(luò)和市場經(jīng)濟激烈的商業(yè)競爭環(huán)境中,選擇提供云存儲服務(wù)的供應(yīng)商能否保證用戶的重要信息和敏感數(shù)據(jù)是非常重要的前提,并不是只對數(shù)據(jù)開展傳輸工作。該方法的應(yīng)用場景為服務(wù)器端不具備可信度,它能夠保證所存儲數(shù)據(jù)的安全性,云存儲才能得到更為廣泛的應(yīng)用。密文訪問控制流程如圖2所示。
3 結(jié) 論
S著云存儲的快速發(fā)展,用戶對敏感數(shù)據(jù)及隱私數(shù)據(jù)提出了保護要求,如何保障云存儲服務(wù)端海量數(shù)據(jù)的安全存儲,本文從技術(shù)層面提出了加密解決方案,為使用者提供更為完整、安全的存儲服務(wù)。
參考文獻
[1] 陳臣,馬曉婷.數(shù)字圖書館云存儲系統(tǒng)安全架構(gòu)與安全策略研究[J].現(xiàn)代情報,2011,31(9):160?164.
[2] 馮登國,張敏,張妍,等.云計算安全研究[J].軟件學(xué)報,2011,22(1):71?83.
[3] 林秦穎,桂小林,史德琴,等.面向云存儲的安全存儲策略研究[C]//2010年第16屆全國信息存儲技術(shù)大會(IST2010)論文集.廣州:華南理工大學(xué),2011:240?243.
[4] 黃永峰,張久嶺,李星.云存儲應(yīng)用中的加密存儲及其檢索技術(shù)[J].中興通訊技術(shù),2010(4):33?35.
[5] 劉國敏.云存儲數(shù)據(jù)安全研究[J].信息安全,2008(6):72?76.
[6] 田志英.淺談云存儲安全性與標(biāo)準(zhǔn)的制定實施[J].科技創(chuàng)新與應(yīng)用,2012(27):51.
[7] 王偉杰.解析網(wǎng)絡(luò)的云存儲模式[J].信息與電腦(理論版),2012(11):102?106.
[8] 劉金芝,余丹,朱率率.一種新的云存儲服務(wù)模型研究[J].計算機應(yīng)用研究,2011,28(5):1869?1872.
[9] 洪澄,張敏,馮登國.AB?ACCS:一種云存儲密文訪問控制方法[J].計算機研究與發(fā)展,2010,47(z1):259?265.
[10] 陳海波.云計算平臺可信性增強技術(shù)的研究[D].上海:復(fù)旦大學(xué),2008.
[11] 張明和.云存儲應(yīng)用發(fā)展研究[J].信息化建設(shè),2004(2):15?19.
[12] 王立偉.基于云計算的用戶核心數(shù)據(jù)保護模型研究[J].武漢大學(xué)學(xué)報(理學(xué)版),2013,59(2):165?170.
[13] 陳蘭香,許力.云存儲服務(wù)中可證明數(shù)據(jù)持有及恢復(fù)技術(shù)研究[J].計算機研究與發(fā)展,2012,49(z1):19?25.
摘要:本文從行業(yè)誠信和安全技術(shù)兩個角度,分析了我們電子商務(wù)發(fā)展所面臨的問題,提出了提高全民誠信素質(zhì)教育,加快相關(guān)法律法規(guī)建設(shè),建立完善的信用體系,以及采用先進的安全技術(shù),促進我國電子商務(wù)的健康發(fā)展。 關(guān)鍵詞:電子商務(wù),行業(yè)誠信 ,安全技術(shù) 1引言 誠信問題和安全問題成為影響我國電子商務(wù)發(fā)展的瓶頸。首先,在電子商務(wù)領(lǐng)域企業(yè)、消費者、銀行等任何一方誠信缺失,交易就不能順利實施。電子商務(wù)的行業(yè)誠信需要政府、企業(yè)、社會等各界共同努力。再次,針對電子商務(wù)的各種安全要素,采用相應(yīng)的安全技術(shù),將用力的保障電子商務(wù)的交易各方的安全。
2電子商務(wù)誠信缺失的原因與表現(xiàn)
2.1 我國誠信基礎(chǔ)薄弱,電子商務(wù)交易社會信任度低
電子商務(wù)參與者的誠信觀念、規(guī)則意識不強。電子商務(wù)作為不見面的交易模式,難以得到消費者的認(rèn)同,而“無商不奸”的觀念在人們的思想中根深蒂固,這是電子商務(wù)發(fā)展的心理障礙。
2.2 社會信用體制尚未完全建立,電子商務(wù)難于運營
電子商務(wù)貿(mào)易內(nèi)的信用評級還完全屬于行業(yè)和個人行為,還沒有得到政府的支持和認(rèn)可,所以評級中介機構(gòu)、評級依據(jù)都未得到法律認(rèn)同,從而評級也就沒有法律效力。
2.3 商業(yè)秘密和客戶隱私得不到保護
網(wǎng)絡(luò)具有公開性,商家和消費者的個體信息在未征得同意時不得公開,否則將構(gòu)成對隱私權(quán)的侵犯。而目前很多商業(yè)性網(wǎng)站并不注重對客戶信息的保護,商業(yè)秘密和隱私隨時可能受到侵犯,且難以獲得有效的法律救濟。
另外,還有網(wǎng)絡(luò)詐騙、商品質(zhì)量低劣、不履行服務(wù)承諾等一系列誠信缺失的表現(xiàn)。
3電子商務(wù)的誠信建設(shè)
3.1 加大誠信建設(shè)和教育,提高全民誠信素質(zhì)
倡導(dǎo)誠信觀念,提高社會公德和全民誠信素質(zhì),形成誠實守信的社會環(huán)境,促進電子商務(wù)的發(fā)展。
3.2 健全相關(guān)法律、法規(guī)和制度的建設(shè)
法律、法規(guī)作為誠信的最后一道保障,不僅能打擊違法行為,維護消費者的合法權(quán)益,也能營造良好的社會誠信環(huán)境,促進電子商務(wù)的繁榮發(fā)展。根據(jù)電子商務(wù)的環(huán)境和交易特點,建立電子交易法律和制度、電子支付制度、信用卡制度等。
3.3 完善信用體系建設(shè)
(1)建立電子商務(wù)信用模式。電子商務(wù)的信用模式主要是指電子商務(wù)企業(yè)(網(wǎng)站)通過制定和實施確定交易規(guī)則,為電子商務(wù)交易的當(dāng)事人建立一個公平、公正的平臺,以確保電子商務(wù)交易的安全可靠。其基礎(chǔ)性設(shè)施主要體現(xiàn)在資格認(rèn)證和信用認(rèn)證。
(2)加強行業(yè)自律。電子商務(wù)行業(yè)應(yīng)當(dāng)反對采用一切不正當(dāng)手段進行行業(yè)內(nèi)競爭,自覺維護用戶的合法權(quán)益,保守用戶信息秘密。
(3)建立在線信用信息數(shù)據(jù)庫。政府有關(guān)部門要盡早建立跨區(qū)域的在線信用信息數(shù)據(jù)庫,通過提供信用查詢、公示企業(yè)守信或誠信信息、受理信用的投訴、受理信用的異議等服務(wù),來營造電子商務(wù)信用環(huán)境。
另外,還要增強政府引導(dǎo)與管理能力,促進中國電子商務(wù)誠信聯(lián)盟的發(fā)展??梢誀I造良好的電子商務(wù)誠信環(huán)境。
4 電子商務(wù)的安全要素與安全技術(shù)
實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全性,從安全和信任的角度來看,傳統(tǒng)的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中,買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系,由于距離的限制,電子商務(wù)交易雙方都面臨安全威脅。這些安全因素包含:信息有效性、真實性;信息機密性;信息完整性;信息可靠性、不可抵賴性和可鑒別性。;
4.1 電子商務(wù)的安全技術(shù)
(1)數(shù)據(jù)加密技術(shù)
加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式,即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù),可分為:對稱密鑰密碼算法、不對稱型加密算法、不可逆加密算法三種。電子商務(wù)領(lǐng)域常用的加密技術(shù)有數(shù)字摘要、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等。
(2)與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)
SSL協(xié)議(安全套接層協(xié)議),主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護信息傳輸?shù)臋C密性和完整性,它不能保證信息的不可抵賴性,主要適用于點對點之間的信息傳輸。從目前實際使用的情況來看,SSL還是人們最信賴的協(xié)議,但是SSL并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系;還有,購貨時用戶要輸入通信地址,這樣將可能使得用戶收到大量垃圾信件。
SET協(xié)議(安全電子交易),由美國Visa和MasterCard兩大信用卡組織聯(lián)合國際上多家科技機構(gòu),共同制定了應(yīng)用于Internet上的以銀行卡為基礎(chǔ)進行在線交易的安全標(biāo)準(zhǔn),它采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn),主要應(yīng)用于保障網(wǎng)上購物信息的安全性,是目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。
(3)身份認(rèn)證技術(shù)
在電子交易中,無論是數(shù)字時間戳服務(wù)還是數(shù)字證書的發(fā)放,都不是靠交易的自己能完成的,而需要有一個具有權(quán)威性和公正性的第三方來完成。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機構(gòu)。
4.2網(wǎng)上支付平臺及支付網(wǎng)關(guān)
網(wǎng)上支付平臺分為CTEC支付體系和SET支付體系。網(wǎng)上支付平臺支付型電子商務(wù)業(yè)務(wù)提供各種支付手段,包括基于SET標(biāo)準(zhǔn)的信用卡支付方式、以及符合CTEC標(biāo)準(zhǔn)的各種支付手段。支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間,主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能,并且可以保護銀行內(nèi)部網(wǎng)絡(luò)。此外,支付網(wǎng)關(guān)還具有密鑰保護和證書管理等其它功能。
5小結(jié)
本文分析了目前電子商務(wù)領(lǐng)域所面臨的誠信危機與安全威脅,指出要將行業(yè)誠信、政府監(jiān)管、國家立法、安全技術(shù)等多方面相結(jié)合,從而保障電子商務(wù)的安全運行,引導(dǎo)和促進我國電子商務(wù)快速健康發(fā)展。
[3]梁露,電子商務(wù)網(wǎng)站建設(shè)與實踐[M],北京:人民郵電出版社,2008:180-182
[4]方真,電子商務(wù)必須完善誠信機制[J],中國電子商務(wù),2004年02期