前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的加密技術(shù)論文主題范文,僅供參考,歡迎閱讀并收藏。
但我們必需清楚地認(rèn)識(shí)到,這一切一切的安全問(wèn)題我們不可一下全部找到解決方案,況且有的是根本無(wú)法找到徹底的解決方案,如病毒程序,因?yàn)槿魏畏床《境绦蚨贾荒茉谛虏《景l(fā)現(xiàn)之后才能開(kāi)發(fā)出來(lái),目前還沒(méi)有哪能一家反病毒軟件開(kāi)發(fā)商敢承諾他們的軟件能查殺所有已知的和未知的病毒,所以我們不能有等網(wǎng)絡(luò)安全了再上網(wǎng)的念頭,因?yàn)榛蛟S網(wǎng)絡(luò)不能有這么一日,就象“矛”與“盾”,網(wǎng)絡(luò)與病毒、黑客永遠(yuǎn)是一對(duì)共存體。
現(xiàn)代的電腦加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)安全的需要而應(yīng)運(yùn)產(chǎn)生的,它為我們進(jìn)行一般的電子商務(wù)活動(dòng)提供了安全保障,如在網(wǎng)絡(luò)中進(jìn)行文件傳輸、電子郵件往來(lái)和進(jìn)行合同文本的簽署等。其實(shí)加密技術(shù)也不是什么新生事物,只不過(guò)應(yīng)用在當(dāng)今電子商務(wù)、電腦網(wǎng)絡(luò)中還是近幾年的歷史。下面我們就詳細(xì)介紹一下加密技術(shù)的方方面面,希望能為那些對(duì)加密技術(shù)還一知半解的朋友提供一個(gè)詳細(xì)了解的機(jī)會(huì)!
一、加密的由來(lái)
加密作為保障數(shù)據(jù)安全的一種方式,它不是現(xiàn)在才有的,它產(chǎn)生的歷史相當(dāng)久遠(yuǎn),它是起源于要追溯于公元前2000年(幾個(gè)世紀(jì)了),雖然它不是現(xiàn)在我們所講的加密技術(shù)(甚至不叫加密),但作為一種加密的概念,確實(shí)早在幾個(gè)世紀(jì)前就誕生了。當(dāng)時(shí)埃及人是最先使用特別的象形文字作為信息編碼的,隨著時(shí)間推移,巴比倫、美索不達(dá)米亞和希臘文明都開(kāi)始使用一些方法來(lái)保護(hù)他們的書(shū)面信息。
近期加密技術(shù)主要應(yīng)用于軍事領(lǐng)域,如美國(guó)獨(dú)立戰(zhàn)爭(zhēng)、美國(guó)內(nèi)戰(zhàn)和兩次世界大戰(zhàn)。最廣為人知的編碼機(jī)器是GermanEnigma機(jī),在第二次世界大戰(zhàn)中德國(guó)人利用它創(chuàng)建了加密信息。此后,由于AlanTuring和Ultra計(jì)劃以及其他人的努力,終于對(duì)德國(guó)人的密碼進(jìn)行了破解。當(dāng)初,計(jì)算機(jī)的研究就是為了破解德國(guó)人的密碼,人們并沒(méi)有想到計(jì)算機(jī)給今天帶來(lái)的信息革命。隨著計(jì)算機(jī)的發(fā)展,運(yùn)算能力的增強(qiáng),過(guò)去的密碼都變得十分簡(jiǎn)單了,于是人們又不斷地研究出了新的數(shù)據(jù)加密方式,如利用ROSA算法產(chǎn)生的私鑰和公鑰就是在這個(gè)基礎(chǔ)上產(chǎn)生的。
二、加密的概念
數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理,使其成為不可讀的一段代碼,通常稱(chēng)為“密文”,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容,通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過(guò)程的逆過(guò)程為解密,即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。
三、加密的理由
當(dāng)今網(wǎng)絡(luò)社會(huì)選擇加密已是我們別無(wú)選擇,其一是我們知道在互聯(lián)網(wǎng)上進(jìn)行文件傳輸、電子郵件商務(wù)往來(lái)存在許多不安全因素,特別是對(duì)于一些大公司和一些機(jī)密文件在網(wǎng)絡(luò)上傳輸。而且這種不安全性是互聯(lián)網(wǎng)存在基礎(chǔ)——TCP/IP協(xié)議所固有的,包括一些基于TCP/IP的服務(wù);另一方面,互聯(lián)網(wǎng)給眾多的商家?guī)?lái)了無(wú)限的商機(jī),互聯(lián)網(wǎng)把全世界連在了一起,走向互聯(lián)網(wǎng)就意味著走向了世界,這對(duì)于無(wú)數(shù)商家無(wú)疑是夢(mèng)寐以求的好事,特別是對(duì)于中小企業(yè)。為了解決這一對(duì)矛盾、為了能在安全的基礎(chǔ)上大開(kāi)這通向世界之門(mén),我們只好選擇了數(shù)據(jù)加密和基于加密技術(shù)的數(shù)字簽名。
加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取。一個(gè)簡(jiǎn)單的例子就是密碼的傳輸,計(jì)算機(jī)密碼極為重要,許多安全防護(hù)體系是基于密碼的,密碼的泄露在某種意義上來(lái)講意味著其安全體系的全面崩潰。
通過(guò)網(wǎng)絡(luò)進(jìn)行登錄時(shí),所鍵入的密碼以明文的形式被傳輸?shù)椒?wù)器,而網(wǎng)絡(luò)上的竊聽(tīng)是一件極為容易的事情,所以很有可能黑客會(huì)竊取得用戶(hù)的密碼,如果用戶(hù)是Root用戶(hù)或Administrator用戶(hù),那后果將是極為嚴(yán)重的。
還有如果你公司在進(jìn)行著某個(gè)招標(biāo)項(xiàng)目的投標(biāo)工作,工作人員通過(guò)電子郵件的方式把他們單位的標(biāo)書(shū)發(fā)給招標(biāo)單位,如果此時(shí)有另一位競(jìng)爭(zhēng)對(duì)手從網(wǎng)絡(luò)上竊取到你公司的標(biāo)書(shū),從中知道你公司投標(biāo)的標(biāo)的,那后果將是怎樣,相信不用多說(shuō)聰明的你也明白。
這樣的例子實(shí)在是太多了,解決上述難題的方案就是加密,加密后的口令即使被黑客獲得也是不可讀的,加密后的標(biāo)書(shū)沒(méi)有收件人的私鑰也就無(wú)法解開(kāi),標(biāo)書(shū)成為一大堆無(wú)任何實(shí)際意義的亂碼。總之無(wú)論是單位還是個(gè)人在某種意義上來(lái)說(shuō)加密也成為當(dāng)今網(wǎng)絡(luò)社會(huì)進(jìn)行文件或郵件安全傳輸?shù)臅r(shí)代象征!
數(shù)字簽名就是基于加密技術(shù)的,它的作用就是用來(lái)確定用戶(hù)是否是真實(shí)的。應(yīng)用最多的還是電子郵件,如當(dāng)用戶(hù)收到一封電子郵件時(shí),郵件上面標(biāo)有發(fā)信人的姓名和信箱地址,很多人可能會(huì)簡(jiǎn)單地認(rèn)為發(fā)信人就是信上說(shuō)明的那個(gè)人,但實(shí)際上偽造一封電子郵件對(duì)于一個(gè)通常人來(lái)說(shuō)是極為容易的事。在這種情況下,就要用到加密技術(shù)基礎(chǔ)上的數(shù)字簽名,用它來(lái)確認(rèn)發(fā)信人身份的真實(shí)性。
類(lèi)似數(shù)字簽名技術(shù)的還有一種身份認(rèn)證技術(shù),有些站點(diǎn)提供入站FTP和WWW服務(wù),當(dāng)然用戶(hù)通常接觸的這類(lèi)服務(wù)是匿名服務(wù),用戶(hù)的權(quán)力要受到限制,但也有的這類(lèi)服務(wù)不是匿名的,如某公司為了信息交流提供用戶(hù)的合作伙伴非匿名的FTP服務(wù),或開(kāi)發(fā)小組把他們的Web網(wǎng)頁(yè)上載到用戶(hù)的WWW服務(wù)器上,現(xiàn)在的問(wèn)題就是,用戶(hù)如何確定正在訪問(wèn)用戶(hù)的服務(wù)器的人就是用戶(hù)認(rèn)為的那個(gè)人,身份認(rèn)證技術(shù)就是一個(gè)好的解決方案。
在這里需要強(qiáng)調(diào)一點(diǎn)的就是,文件加密其實(shí)不只用于電子郵件或網(wǎng)絡(luò)上的文件傳輸,其實(shí)也可應(yīng)用靜態(tài)的文件保護(hù),如PIP軟件就可以對(duì)磁盤(pán)、硬盤(pán)中的文件或文件夾進(jìn)行加密,以防他人竊取其中的信息。
四、兩種加密方法
加密技術(shù)通常分為兩大類(lèi):“對(duì)稱(chēng)式”和“非對(duì)稱(chēng)式”。
對(duì)稱(chēng)式加密就是加密和解密使用同一個(gè)密鑰,通常稱(chēng)之為“SessionKey”這種加密技術(shù)目前被廣泛采用,如美國(guó)政府所采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對(duì)稱(chēng)式”加密法,它的SessionKey長(zhǎng)度為56Bits。
非對(duì)稱(chēng)式加密就是加密和解密所使用的不是同一個(gè)密鑰,通常有兩個(gè)密鑰,稱(chēng)為“公鑰”和“私鑰”,它們兩個(gè)必需配對(duì)使用,否則不能打開(kāi)加密文件。這里的“公鑰”是指可以對(duì)外公布的,“私鑰”則不能,只能由持有人一個(gè)人知道。它的優(yōu)越性就在這里,因?yàn)閷?duì)稱(chēng)式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對(duì)方,不管用什么方法都有可能被別竊聽(tīng)到。而非對(duì)稱(chēng)式的加密方法有兩個(gè)密鑰,且其中的“公鑰”是可以公開(kāi)的,也就不怕別人知道,收件人解密時(shí)只要用自己的私鑰即可以,這樣就很好地避免了密鑰的傳輸安全性問(wèn)題。
五、加密技術(shù)中的摘要函數(shù)(MAD、MAD和MAD)
摘要是一種防止改動(dòng)的方法,其中用到的函數(shù)叫摘要函數(shù)。這些函數(shù)的輸入可以是任意大小的消息,而輸出是一個(gè)固定長(zhǎng)度的摘要。摘要有這樣一個(gè)性質(zhì),如果改變了輸入消息中的任何東西,甚至只有一位,輸出的摘要將會(huì)發(fā)生不可預(yù)測(cè)的改變,也就是說(shuō)輸入消息的每一位對(duì)輸出摘要都有影響??傊?,摘要算法從給定的文本塊中產(chǎn)生一個(gè)數(shù)字簽名(fingerprint或messagedigest),數(shù)字簽名可以用于防止有人從一個(gè)簽名上獲取文本信息或改變文本信息內(nèi)容和進(jìn)行身份認(rèn)證。摘要算法的數(shù)字簽名原理在很多加密算法中都被使用,如SO/KEY和PIP(prettygoodprivacy)。
現(xiàn)在流行的摘要函數(shù)有MAD和MAD,但要記住客戶(hù)機(jī)和服務(wù)器必須使用相同的算法,無(wú)論是MAD還是MAD,MAD客戶(hù)機(jī)不能和MAD服務(wù)器交互。
MAD摘要算法的設(shè)計(jì)是出于利用32位RISC結(jié)構(gòu)來(lái)最大其吞吐量,而不需要大量的替換表(substitutiontable)來(lái)考慮的。
MAD算法是以消息給予的長(zhǎng)度作為輸入,產(chǎn)生一個(gè)128位的"指紋"或"消息化"。要產(chǎn)生兩個(gè)具有相同消息化的文字塊或者產(chǎn)生任何具有預(yù)先給定"指紋"的消息,都被認(rèn)為在計(jì)算上是不可能的。
MAD摘要算法是個(gè)數(shù)據(jù)認(rèn)證標(biāo)準(zhǔn)。MAD的設(shè)計(jì)思想是要找出速度更快,比MAD更安全的一種算法,MAD的設(shè)計(jì)者通過(guò)使MAD在計(jì)算上慢下來(lái),以及對(duì)這些計(jì)算做了一些基礎(chǔ)性的改動(dòng)來(lái)解決安全性這一問(wèn)題,是MAD算法的一個(gè)擴(kuò)展。六、密鑰的管理
密鑰既然要求保密,這就涉及到密鑰的管理問(wèn)題,管理不好,密鑰同樣可能被無(wú)意識(shí)地泄露,并不是有了密鑰就高枕無(wú)憂(yōu),任何保密也只是相對(duì)的,是有時(shí)效的。要管理好密鑰我們還要注意以下幾個(gè)方面:
1、密鑰的使用要注意時(shí)效和次數(shù)
如果用戶(hù)可以一次又一次地使用同樣密鑰與別人交換信息,那么密鑰也同其它任何密碼一樣存在著一定的安全性,雖然說(shuō)用戶(hù)的私鑰是不對(duì)外公開(kāi)的,但是也很難保證私鑰長(zhǎng)期的保密性,很難保證長(zhǎng)期以來(lái)不被泄露。如果某人偶然地知道了用戶(hù)的密鑰,那么用戶(hù)曾經(jīng)和另一個(gè)人交換的每一條消息都不再是保密的了。另外使用一個(gè)特定密鑰加密的信息越多,提供給竊聽(tīng)者的材料也就越多,從某種意義上來(lái)講也就越不安全了。
因此,一般強(qiáng)調(diào)僅將一個(gè)對(duì)話(huà)密鑰用于一條信息中或一次對(duì)話(huà)中,或者建立一種按時(shí)更換密鑰的機(jī)制以減小密鑰暴露的可能性。
2、多密鑰的管理
假設(shè)在某機(jī)構(gòu)中有100個(gè)人,如果他們?nèi)我鈨扇酥g可以進(jìn)行秘密對(duì)話(huà),那么總共需要多少密鑰呢?每個(gè)人需要知道多少密鑰呢?也許很容易得出答案,如果任何兩個(gè)人之間要不同的密鑰,則總共需要4950個(gè)密鑰,而且每個(gè)人應(yīng)記住99個(gè)密鑰。如果機(jī)構(gòu)的人數(shù)是1000、10000人或更多,這種辦法就顯然過(guò)于愚蠢了,管理密鑰將是一件可怕的事情。
Kerberos提供了一種解決這個(gè)較好方案,它是由MIT發(fā)明的,使保密密鑰的管理和分發(fā)變得十分容易,但這種方法本身還存在一定的缺點(diǎn)。為能在因特網(wǎng)上提供一個(gè)實(shí)用的解決方案,Kerberos建立了一個(gè)安全的、可信任的密鑰分發(fā)中心(KeyDistributionCenter,KDC),每個(gè)用戶(hù)只要知道一個(gè)和KDC進(jìn)行會(huì)話(huà)的密鑰就可以了,而不需要知道成百上千個(gè)不同的密鑰。
假設(shè)用戶(hù)甲想要和用戶(hù)乙進(jìn)行秘密通信,則用戶(hù)甲先和KDC通信,用只有用戶(hù)甲和KDC知道的密鑰進(jìn)行加密,用戶(hù)甲告訴KDC他想和用戶(hù)乙進(jìn)行通信,KDC會(huì)為用戶(hù)甲和用戶(hù)乙之間的會(huì)話(huà)隨機(jī)選擇一個(gè)對(duì)話(huà)密鑰,并生成一個(gè)標(biāo)簽,這個(gè)標(biāo)簽由KDC和用戶(hù)乙之間的密鑰進(jìn)行加密,并在用戶(hù)甲啟動(dòng)和用戶(hù)乙對(duì)話(huà)時(shí),用戶(hù)甲會(huì)把這個(gè)標(biāo)簽交給用戶(hù)乙。這個(gè)標(biāo)簽的作用是讓用戶(hù)甲確信和他交談的是用戶(hù)乙,而不是冒充者。因?yàn)檫@個(gè)標(biāo)簽是由只有用戶(hù)乙和KDC知道的密鑰進(jìn)行加密的,所以即使冒充者得到用戶(hù)甲發(fā)出的標(biāo)簽也不可能進(jìn)行解密,只有用戶(hù)乙收到后才能夠進(jìn)行解密,從而確定了與用戶(hù)甲對(duì)話(huà)的人就是用戶(hù)乙。
當(dāng)KDC生成標(biāo)簽和隨機(jī)會(huì)話(huà)密碼,就會(huì)把它們用只有用戶(hù)甲和KDC知道的密鑰進(jìn)行加密,然后把標(biāo)簽和會(huì)話(huà)鑰傳給用戶(hù)甲,加密的結(jié)果可以確保只有用戶(hù)甲能得到這個(gè)信息,只有用戶(hù)甲能利用這個(gè)會(huì)話(huà)密鑰和用戶(hù)乙進(jìn)行通話(huà)。同理,KDC會(huì)把會(huì)話(huà)密碼用只有KDC和用戶(hù)乙知道的密鑰加密,并把會(huì)話(huà)密鑰給用戶(hù)乙。
用戶(hù)甲會(huì)啟動(dòng)一個(gè)和用戶(hù)乙的會(huì)話(huà),并用得到的會(huì)話(huà)密鑰加密自己和用戶(hù)乙的會(huì)話(huà),還要把KDC傳給它的標(biāo)簽傳給用戶(hù)乙以確定用戶(hù)乙的身份,然后用戶(hù)甲和用戶(hù)乙之間就可以用會(huì)話(huà)密鑰進(jìn)行安全的會(huì)話(huà)了,而且為了保證安全,這個(gè)會(huì)話(huà)密鑰是一次性的,這樣黑客就更難進(jìn)行破解了。同時(shí)由于密鑰是一次性由系統(tǒng)自動(dòng)產(chǎn)生的,則用戶(hù)不必記那么多密鑰了,方便了人們的通信。
七、數(shù)據(jù)加密的標(biāo)準(zhǔn)
最早、最著名的保密密鑰或?qū)ΨQ(chēng)密鑰加密算法DES(DataEncryptionStandard)是由IBM公司在70年展起來(lái)的,并經(jīng)政府的加密標(biāo)準(zhǔn)篩選后,于1976年11月被美國(guó)政府采用,DES隨后被美國(guó)國(guó)家標(biāo)準(zhǔn)局和美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(AmericanNationalStandardInstitute,ANSI)承認(rèn)。DES使用56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密,并對(duì)64位的數(shù)據(jù)塊進(jìn)行16輪編碼。與每輪編碼時(shí),一個(gè)48位的"每輪"密鑰值由56位的完整密鑰得出來(lái)。DES用軟件進(jìn)行解碼需用很長(zhǎng)時(shí)間,而用硬件解碼速度非???。幸運(yùn)的是,當(dāng)時(shí)大多數(shù)黑客并沒(méi)有足夠的設(shè)備制造出這種硬件設(shè)備。在1977年,人們估計(jì)要耗資兩千萬(wàn)美元才能建成一個(gè)專(zhuān)門(mén)計(jì)算機(jī)用于DES的解密,而且需要12個(gè)小時(shí)的破解才能得到結(jié)果。當(dāng)時(shí)DES被認(rèn)為是一種十分強(qiáng)大的加密方法。
隨著計(jì)算機(jī)硬件的速度越來(lái)越快,制造一臺(tái)這樣特殊的機(jī)器的花費(fèi)已經(jīng)降到了十萬(wàn)美元左右,而用它來(lái)保護(hù)十億美元的銀行,那顯然是不夠保險(xiǎn)了。另一方面,如果只用它來(lái)保護(hù)一臺(tái)普通服務(wù)器,那么DES確實(shí)是一種好的辦法,因?yàn)楹诳徒^不會(huì)僅僅為入侵一個(gè)服務(wù)器而花那么多的錢(qián)破解DES密文。
另一種非常著名的加密算法就是RSA了,RSA(Rivest-Shamir-Adleman)算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡(jiǎn)單地說(shuō)就是找兩個(gè)很大的質(zhì)數(shù)。一個(gè)對(duì)外公開(kāi)的為“公鑰”(Prblickey),另一個(gè)不告訴任何人,稱(chēng)為"私鑰”(Privatekey)。這兩個(gè)密鑰是互補(bǔ)的,也就是說(shuō)用公鑰加密的密文可以用私鑰解密,反過(guò)來(lái)也一樣。
假設(shè)用戶(hù)甲要寄信給用戶(hù)乙,他們互相知道對(duì)方的公鑰。甲就用乙的公鑰加密郵件寄出,乙收到后就可以用自己的私鑰解密出甲的原文。由于別人不知道乙的私鑰,所以即使是甲本人也無(wú)法解密那封信,這就解決了信件保密的問(wèn)題。另一方面,由于每個(gè)人都知道乙的公鑰,他們都可以給乙發(fā)信,那么乙怎么確信是不是甲的來(lái)信呢?那就要用到基于加密技術(shù)的數(shù)字簽名了。
甲用自己的私鑰將簽名內(nèi)容加密,附加在郵件后,再用乙的公鑰將整個(gè)郵件加密(注意這里的次序,如果先加密再簽名的話(huà),別人可以將簽名去掉后簽上自己的簽名,從而篡改了簽名)。這樣這份密文被乙收到以后,乙用自己的私鑰將郵件解密,得到甲的原文和數(shù)字簽名,然后用甲的公鑰解密簽名,這樣一來(lái)就可以確保兩方面的安全了。
八、加密技術(shù)的應(yīng)用
加密技術(shù)的應(yīng)用是多方面的,但最為廣泛的還是在電子商務(wù)和VPN上的應(yīng)用,下面就分別簡(jiǎn)敘。
1、在電子商務(wù)方面的應(yīng)用
電子商務(wù)(E-business)要求顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng),不必?fù)?dān)心自己的信用卡會(huì)被人盜用。在過(guò)去,用戶(hù)為了防止信用卡的號(hào)碼被竊取到,一般是通過(guò)電話(huà)訂貨,然后使用用戶(hù)的信用卡進(jìn)行付款?,F(xiàn)在人們開(kāi)始用RSA(一種公開(kāi)/私有密鑰)的加密技術(shù),提高信用卡交易的安全性,從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋?/p>
許多人都知道NETSCAPE公司是Internet商業(yè)中領(lǐng)先技術(shù)的提供者,該公司提供了一種基于RSA和保密密鑰的應(yīng)用于因特網(wǎng)的技術(shù),被稱(chēng)為安全插座層(SecureSocketsLayer,SSL)。
也許很多人知道Socket,它是一個(gè)編程界面,并不提供任何安全措施,而SSL不但提供編程界面,而且向上提供一種安全的服務(wù),SSL3.0現(xiàn)在已經(jīng)應(yīng)用到了服務(wù)器和瀏覽器上,SSL2.0則只能應(yīng)用于服務(wù)器端。
SSL3.0用一種電子證書(shū)(electriccertificate)來(lái)實(shí)行身份進(jìn)行驗(yàn)證后,雙方就可以用保密密鑰進(jìn)行安全的會(huì)話(huà)了。它同時(shí)使用“對(duì)稱(chēng)”和“非對(duì)稱(chēng)”加密方法,在客戶(hù)與電子商務(wù)的服務(wù)器進(jìn)行溝通的過(guò)程中,客戶(hù)會(huì)產(chǎn)生一個(gè)SessionKey,然后客戶(hù)用服務(wù)器端的公鑰將SessionKey進(jìn)行加密,再傳給服務(wù)器端,在雙方都知道SessionKey后,傳輸?shù)臄?shù)據(jù)都是以SessionKey進(jìn)行加密與解密的,但服務(wù)器端發(fā)給用戶(hù)的公鑰必需先向有關(guān)發(fā)證機(jī)關(guān)申請(qǐng),以得到公證。
基于SSL3.0提供的安全保障,用戶(hù)就可以自由訂購(gòu)商品并且給出信用卡號(hào)了,也可以在網(wǎng)上和合作伙伴交流商業(yè)信息并且讓供應(yīng)商把訂單和收貨單從網(wǎng)上發(fā)過(guò)來(lái),這樣可以節(jié)省大量的紙張,為公司節(jié)省大量的電話(huà)、傳真費(fèi)用。在過(guò)去,電子信息交換(ElectricDataInterchange,EDI)、信息交易(informationtransaction)和金融交易(financialtransaction)都是在專(zhuān)用網(wǎng)絡(luò)上完成的,使用專(zhuān)用網(wǎng)的費(fèi)用大大高于互聯(lián)網(wǎng)。正是這樣巨大的誘惑,才使人們開(kāi)始發(fā)展因特網(wǎng)上的電子商務(wù),但不要忘記數(shù)據(jù)加密。
2、加密技術(shù)在VPN中的應(yīng)用
網(wǎng)絡(luò)通信有一定的風(fēng)險(xiǎn)性,對(duì)數(shù)據(jù)加密技術(shù)的需求比較大,結(jié)合網(wǎng)絡(luò)通信的實(shí)踐應(yīng)用,通過(guò)例舉網(wǎng)絡(luò)通信中的風(fēng)險(xiǎn)表現(xiàn),分析其對(duì)數(shù)據(jù)加密技術(shù)的需求。網(wǎng)絡(luò)通信的安全風(fēng)險(xiǎn)有:①網(wǎng)絡(luò)通信的過(guò)程中,面臨著攻擊者的監(jiān)聽(tīng)、竊取破壞,很容易丟失傳輸中的數(shù)據(jù)信息;②攻擊者隨意更改網(wǎng)絡(luò)通信中的信息,冒充管理者截取傳輸信息,導(dǎo)致網(wǎng)絡(luò)通信的數(shù)據(jù)丟失;③網(wǎng)絡(luò)通信中的數(shù)據(jù)信息被惡意復(fù)制,引起了系統(tǒng)癱瘓、信息不準(zhǔn)確的問(wèn)題。由此可見(jiàn):網(wǎng)絡(luò)通信中,必須強(qiáng)化數(shù)據(jù)加密技術(shù)的應(yīng)用,采取數(shù)據(jù)加密技術(shù),保護(hù)網(wǎng)絡(luò)通信的整個(gè)過(guò)程,預(yù)防攻擊行為,提高網(wǎng)絡(luò)通信的安全水平,避免出現(xiàn)惡意攻擊的現(xiàn)象,保障網(wǎng)絡(luò)通信的安全性和積極性,表明數(shù)據(jù)加密技術(shù)的重要性,進(jìn)而完善網(wǎng)絡(luò)通信的環(huán)境。
2數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用
數(shù)據(jù)加密技術(shù)提升了網(wǎng)絡(luò)通信的安全性,規(guī)范了網(wǎng)絡(luò)通信的運(yùn)營(yíng)環(huán)境,規(guī)避了潛在的風(fēng)險(xiǎn)因素。網(wǎng)絡(luò)通信中的數(shù)據(jù)加密,主要分為方法和技術(shù)兩部分,對(duì)其做如下分析:
2.1網(wǎng)絡(luò)通信中的數(shù)據(jù)加密方法
2.1.1對(duì)稱(chēng)加密
對(duì)稱(chēng)加密方法在網(wǎng)絡(luò)通信中比較常用,利用相同的密鑰,完成通信數(shù)據(jù)加密到解密的過(guò)程,降低了數(shù)據(jù)加密的難度。對(duì)稱(chēng)加密中,比較有代表性的方法是DES加密,屬于標(biāo)準(zhǔn)對(duì)稱(chēng)加密的方法。例如:DES在網(wǎng)絡(luò)通信中的應(yīng)用,使用了固定的加密框架,DES通過(guò)密鑰,迭代子密鑰,將56bit密鑰分解成16組48bit,迭代的過(guò)程中進(jìn)行加密,而解密的過(guò)程與加密流程相似,使用的密鑰也完全相同,加密與解密密鑰的使用正好相反,根據(jù)網(wǎng)絡(luò)通信的數(shù)據(jù)類(lèi)型,完成對(duì)稱(chēng)加密。
2.1.2非對(duì)稱(chēng)加密
非對(duì)稱(chēng)加密方法的難度稍高,加密與解密的過(guò)程,采用了不同的密鑰,以公鑰、私鑰的方式,對(duì)網(wǎng)絡(luò)通信實(shí)行非對(duì)稱(chēng)加密。公鑰和私鑰配對(duì)后,才能打開(kāi)非對(duì)稱(chēng)加密的網(wǎng)絡(luò)通信數(shù)據(jù),其私鑰由網(wǎng)絡(luò)通信的管理者保管,不能公開(kāi)使用。非對(duì)稱(chēng)加密方法在網(wǎng)絡(luò)通信中的應(yīng)用,解密時(shí)僅需要管理者主動(dòng)輸入密鑰的數(shù)據(jù)即可,操作方法非常簡(jiǎn)單,而且具有較高的安全水平,提高了加密解密的時(shí)間效率。
2.2網(wǎng)絡(luò)通信中的數(shù)據(jù)加密技術(shù)
2.2.1鏈路加密
網(wǎng)絡(luò)通信中的鏈路加密,實(shí)際是一種在線加密技術(shù),按照網(wǎng)絡(luò)通信的鏈路分配,提供可行的加密方法。網(wǎng)絡(luò)通信的數(shù)據(jù)信息在傳輸前,已經(jīng)進(jìn)入了加密的狀態(tài),鏈路節(jié)點(diǎn)先進(jìn)行解密,在下一鏈路環(huán)境中,重新進(jìn)入加密狀態(tài),整個(gè)網(wǎng)絡(luò)通信鏈路傳輸?shù)倪^(guò)程中,都是按照先解密在加密的方式進(jìn)行,鏈路上的數(shù)據(jù)信息,均處于密文保護(hù)狀態(tài),隱藏了數(shù)據(jù)信息的各項(xiàng)屬性,避免數(shù)據(jù)信息被攻擊竊取。
2.2.2節(jié)點(diǎn)加密
節(jié)點(diǎn)加密技術(shù)確保了網(wǎng)絡(luò)通信節(jié)點(diǎn)位置數(shù)據(jù)信息的安全性,通過(guò)節(jié)點(diǎn)處的數(shù)據(jù)信息,都不會(huì)是明文形式,均表現(xiàn)為密文,促使節(jié)點(diǎn)加密成為具有安全保護(hù)功能的模塊,安全的連接了網(wǎng)絡(luò)通信中的信息。加點(diǎn)加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用,依賴(lài)于密碼裝置,用于完成節(jié)點(diǎn)信息的加密、解密,但是此類(lèi)應(yīng)用也存在一個(gè)明顯的缺陷,即:報(bào)頭、路由信息為明文方式,由此增加了節(jié)點(diǎn)加密的難度,很容易為攻擊者提供竊取條件,是節(jié)點(diǎn)加密技術(shù)應(yīng)用中需要重點(diǎn)考慮的問(wèn)題。
2.2.3端到端加密
網(wǎng)絡(luò)通信的端到端加密,是指出發(fā)點(diǎn)到接收點(diǎn),整個(gè)過(guò)程不能出現(xiàn)明文狀態(tài)的數(shù)據(jù)信息。端到端加密的過(guò)程中,不會(huì)出現(xiàn)解密行為,數(shù)據(jù)信息進(jìn)入到接收點(diǎn)后,接收人借助密鑰加密信息,提高網(wǎng)絡(luò)通信的安全性,即使網(wǎng)絡(luò)通信的節(jié)點(diǎn)發(fā)生安全破壞,也不會(huì)造成數(shù)據(jù)信息的攻擊丟失,起到優(yōu)質(zhì)的加密作用。端到端加密時(shí),應(yīng)該做好出發(fā)點(diǎn)、接收點(diǎn)位置的網(wǎng)絡(luò)通信加密,以便確保整個(gè)網(wǎng)絡(luò)通信過(guò)程的安全性。
3結(jié)束語(yǔ)
關(guān)鍵詞:加密系統(tǒng),數(shù)據(jù)平臺(tái),對(duì)稱(chēng)加密,非對(duì)稱(chēng)加密
0引言
快速信息化已經(jīng)是我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的一個(gè)顯著特征。許多的企事業(yè)單位,尤其是物流企業(yè)和電子商務(wù)企業(yè)已經(jīng)把數(shù)據(jù)平臺(tái)作為了自己的核心競(jìng)爭(zhēng)力之一。但是基于信息技術(shù)和網(wǎng)絡(luò)技術(shù)的數(shù)據(jù)平臺(tái)正在面臨著來(lái)自安全性方面的諸多挑戰(zhàn)。
本文提出了一種通用的基于兩種加密技術(shù)的加密系統(tǒng),為解決數(shù)字平臺(tái)所面臨的安全性難題提供了可能。該系統(tǒng)融合了對(duì)稱(chēng)加密技術(shù)、非對(duì)稱(chēng)加密技術(shù)、驗(yàn)證技術(shù),較好的實(shí)現(xiàn)了了數(shù)據(jù)交流者的身份認(rèn)證、數(shù)據(jù)傳輸過(guò)程中的保密、數(shù)據(jù)發(fā)送接收的不可否認(rèn)、數(shù)據(jù)傳輸結(jié)果的完整。本系統(tǒng)尤其適用于對(duì)保密度有較高需求的數(shù)據(jù)平臺(tái)。
本文重點(diǎn)針對(duì)4個(gè)方面進(jìn)行討論:(1)數(shù)據(jù)平臺(tái)安全性問(wèn)題;(2) 對(duì)稱(chēng)加密體制與非對(duì)稱(chēng)加密體制; (3) 一種更加安全的加密與驗(yàn)證系統(tǒng); (4) 總結(jié).
1數(shù)據(jù)平臺(tái)安全性問(wèn)題
在數(shù)字時(shí)代,數(shù)據(jù)平臺(tái)的構(gòu)建已經(jīng)是企業(yè)的必需。論文參考網(wǎng)。企業(yè)的關(guān)鍵業(yè)務(wù)數(shù)據(jù)作為企業(yè)的寶貴資源和生存發(fā)展的命脈,其安全性是不言而喻的。論文參考網(wǎng)。但是,現(xiàn)實(shí)是,這些數(shù)據(jù)卻沒(méi)有得到很好的保護(hù)。據(jù)賽門(mén)鐵克公司2010年1月對(duì)27個(gè)國(guó)家的2100家企業(yè)進(jìn)行的調(diào)查顯示,被調(diào)查的所有企業(yè)(100%)在2009年都曾出現(xiàn)過(guò)數(shù)據(jù)丟失問(wèn)題,其中有75%的企業(yè)曾遭受過(guò)網(wǎng)絡(luò)攻擊。
數(shù)據(jù)平臺(tái)的建設(shè)要注意以下問(wèn)題:
(1)嚴(yán)格終端管理【1】。
終端采用硬件數(shù)字證書(shū)進(jìn)行認(rèn)證,并要求終端用戶(hù)定期修改PIN碼,以確保終端和數(shù)據(jù)來(lái)源的真實(shí)性。
(2)采取訪問(wèn)控制技術(shù),允許合法用戶(hù)訪問(wèn)規(guī)定權(quán)限內(nèi)的應(yīng)用。
(3)保證通信鏈路安全,建立端到端傳輸?shù)陌踩珯C(jī)制。
其中,解決數(shù)據(jù)安全性問(wèn)題最有效的方法就是在存儲(chǔ)和傳輸過(guò)程中對(duì)數(shù)據(jù)加密,常見(jiàn)的加密技術(shù)包括對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)。
2對(duì)稱(chēng)加密體制與非對(duì)稱(chēng)加密體制
2.1. 對(duì)稱(chēng)加密體制
2.1.1對(duì)稱(chēng)加密體制的原理
對(duì)稱(chēng)加密技術(shù)在已經(jīng)有了悠久的歷史,以凱撒密碼為代表的古典密碼技術(shù)曾被廣泛應(yīng)用?,F(xiàn)代的對(duì)稱(chēng)加密算法雖然比那些古典加密算法復(fù)雜許多,但是其原理都是一樣的:數(shù)據(jù)發(fā)送方將明文數(shù)據(jù)加密后傳送給接收方,接收方利用發(fā)送方用過(guò)的密鑰(稱(chēng)作秘密密鑰)及相同算法的逆算法把密文解密成明文數(shù)據(jù)。
圖1給出了對(duì)稱(chēng)加密體制的工作流程。發(fā)送方對(duì)要發(fā)送的明文數(shù)據(jù)M用秘密密鑰K加密成密文C后,密文經(jīng)網(wǎng)絡(luò)傳送到接收方,接收方用發(fā)送方使用過(guò)的秘密密鑰K把密文C還原成明文數(shù)據(jù)M。
圖1: 對(duì)稱(chēng)加密體制工作原理圖
2.1.2對(duì)稱(chēng)加密體制的特點(diǎn)
對(duì)稱(chēng)加密算法的優(yōu)點(diǎn)是加解密時(shí)運(yùn)算量比較小,所以加解密速度比較快[2]、加解密的效率也比較高。
該算法的缺點(diǎn)是不容易管理密鑰。原因有二:一,在對(duì)稱(chēng)加密體制下,用來(lái)加密和解密的密鑰是同一個(gè),這就要求接收數(shù)據(jù)一方,即解密數(shù)據(jù)一方需要事先知道數(shù)據(jù)發(fā)送方加密時(shí)所使用的密鑰。二,每對(duì)用戶(hù)每次使用對(duì)稱(chēng)加密算法時(shí),都需要使用其他人不知道的惟一的鑰匙,密鑰的需要量比較大。假如平臺(tái)上有n個(gè)用戶(hù)需要交流,根據(jù)保密性要求,每?jī)蓚€(gè)用戶(hù)就需要一個(gè)密鑰,則這n個(gè)用戶(hù)就需要n(n-1)/2個(gè)密鑰。論文參考網(wǎng)。
2.2. 非對(duì)稱(chēng)加密體制
2.2.1非對(duì)稱(chēng)加密體制的概念
與對(duì)稱(chēng)加密技術(shù)不同,在非對(duì)稱(chēng)加密體制下加密密鑰與解密密鑰不相同【3-4】。在這種體制下,每個(gè)用戶(hù)都有一對(duì)預(yù)先選定的、完全不同但又完全匹配的密鑰:一個(gè)是可以像電話(huà)號(hào)碼一樣進(jìn)行注冊(cè)公布的公開(kāi)密鑰KPub,另一個(gè)是用戶(hù)需要保密的、可以用作身份認(rèn)證的私有密鑰KPri,而且無(wú)法根據(jù)其中一個(gè)推算出另一個(gè)。這樣,數(shù)據(jù)的發(fā)送方(加密者)知道接收方的公鑰,數(shù)據(jù)接收方(解密者)才是唯一知道自己私鑰的人。
非對(duì)稱(chēng)加密技術(shù)以大數(shù)的分解問(wèn)題、離散對(duì)數(shù)問(wèn)題、橢圓曲線問(wèn)題等數(shù)學(xué)上的難解問(wèn)題來(lái)實(shí)現(xiàn),是目前應(yīng)用最為廣泛的加密技術(shù)。
圖2給出了非對(duì)稱(chēng)加密體制的工作流程。發(fā)送方把明文數(shù)據(jù)M用接收方的公鑰KPub接收方
加密成密文C后經(jīng)網(wǎng)絡(luò)傳輸給接收方,接收方用自己的私鑰KPri接收方把接收到的密文還原成明文數(shù)據(jù)M。
圖2: 非對(duì)稱(chēng)加密體制工作原理圖
2.2.2非對(duì)稱(chēng)加密體制的特點(diǎn)
非對(duì)稱(chēng)加密算法的優(yōu)點(diǎn)是安全性比較高
非對(duì)稱(chēng)加密算法的缺點(diǎn)是算法十分復(fù)雜,加解密的效率比較低,用該技術(shù)加解密數(shù)據(jù)是利用對(duì)稱(chēng)加密算法加解密同樣數(shù)據(jù)所花費(fèi)時(shí)間的1000倍。
3. 一種更加安全的加密與驗(yàn)證系統(tǒng)
3.1加密與驗(yàn)證系統(tǒng)的框架
更加安全的加密與驗(yàn)證系統(tǒng)主要由數(shù)據(jù)的加密作業(yè)、數(shù)據(jù)的解密作業(yè)、數(shù)據(jù)完整性驗(yàn)證三大模塊組成。
數(shù)據(jù)加密模塊由數(shù)據(jù)發(fā)送方作業(yè)。發(fā)送方首先將待發(fā)送數(shù)據(jù)明文經(jīng)哈希變換并用發(fā)送方私鑰加密后得到數(shù)字簽名。然后,使用對(duì)稱(chēng)加密中的秘密密鑰對(duì)數(shù)字簽名和原數(shù)據(jù)明文進(jìn)行再加密。最后,使用接收方的公鑰對(duì)秘密密鑰進(jìn)行加密,并將上述操作結(jié)果經(jīng)網(wǎng)絡(luò)傳送出去。
數(shù)據(jù)解密作業(yè)模塊由數(shù)據(jù)接收方作業(yè)。接收方首先用自己的私鑰對(duì)接受到的、經(jīng)過(guò)加密的秘密密鑰進(jìn)行解密。然后,用解密得到的秘密密鑰對(duì)接收到的數(shù)據(jù)密文和加密后的簽名進(jìn)行解密。
數(shù)據(jù)完整性驗(yàn)證模塊也是由數(shù)據(jù)接收方作業(yè)。接收方對(duì)解密模塊作業(yè)得到的數(shù)據(jù)明文和數(shù)據(jù)簽名進(jìn)行操作,首先將該明文進(jìn)行哈希變換得到數(shù)據(jù)摘要。然后,運(yùn)用數(shù)據(jù)發(fā)送方的公鑰對(duì)數(shù)據(jù)簽名變換得到另一個(gè)摘要。最后,比較這兩個(gè)摘要。若兩者完全相同,則數(shù)據(jù)完整。否則,認(rèn)為數(shù)據(jù)在傳輸過(guò)程中已經(jīng)遭到破壞。
該系統(tǒng)框架將對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密、完整性校驗(yàn)三者融為一體,既保證了數(shù)據(jù)的高度安全性又有很好的時(shí)效性,同時(shí),兼顧了數(shù)據(jù)源的合法性和數(shù)據(jù)的完整性,能有效地規(guī)避仿冒數(shù)據(jù)源和各類(lèi)攻擊,是一種值得推廣的數(shù)據(jù)存儲(chǔ)和傳輸安全系統(tǒng)模型。
3.2加密與驗(yàn)證系統(tǒng)的實(shí)現(xiàn)
圖3給出了這種種更加安全的加密與驗(yàn)證系統(tǒng)工作流程。其中,M指數(shù)據(jù)明文,C指數(shù)據(jù)密文,A、B分別為數(shù)據(jù)發(fā)送方和接收方,私鑰A指A的私鑰,公鑰B指B的公鑰。
圖3:一種更加安全的加密與驗(yàn)證系統(tǒng)
4.總結(jié)
文中提出了一種基于兩種加密技術(shù)的加密與驗(yàn)證系統(tǒng)設(shè)計(jì),討論了該加密與驗(yàn)證系統(tǒng)的總體框架與流程實(shí)現(xiàn),得出了本系統(tǒng)能到達(dá)到更高的安全性與時(shí)效性的結(jié)論。
數(shù)字時(shí)代的到來(lái)給我們帶來(lái)了前所未有的挑戰(zhàn)和機(jī)遇,我們必須迎頭趕上,化解挑戰(zhàn)抓住機(jī)遇,提高自身的綜合競(jìng)爭(zhēng)力。把信息技術(shù)應(yīng)用于各個(gè)行業(yè),必將為我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展和人民生活水平的提高帶來(lái)新的福音。
參考文獻(xiàn)
[1]周蓉蓉. 構(gòu)建公安消防信息網(wǎng)內(nèi)外網(wǎng)邊界接入平臺(tái)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2009, 12:46-48.
[2]管孟輝,吳健,湛文韜,張濤. 移動(dòng)電子政務(wù)平臺(tái)中安全Web服務(wù)的研究[J]. 計(jì)算機(jī)測(cè)量與控制, 2009.17(5): 967-969.
[3]程偉. 基于無(wú)線的核心WPKI安全開(kāi)發(fā)平臺(tái)設(shè)計(jì)[J]. 地理與地理信息科學(xué), 2009, 9(6) : 50-52.
[4]徐麗娟,徐秋亮,鄭志華. 基于身份無(wú)可信中心的數(shù)字簽名方案[J]. 計(jì)算機(jī)工程與設(shè)計(jì), 2007, 28(23) :5607-5609.
【關(guān)鍵詞】混沌加密;光學(xué)通信;應(yīng)用
二十世紀(jì)六十年代,人們發(fā)現(xiàn)了混沌理論?;煦缋碚摷匆粋€(gè)給出混亂、隨機(jī)的分周期性結(jié)果的模型,卻是由確定的非線性微分方程構(gòu)成。混沌是一種形式非常復(fù)雜的運(yùn)動(dòng),看似雜亂無(wú)章的隨機(jī)運(yùn)動(dòng)軌跡,卻是由一個(gè)確定方程模型得出。混沌對(duì)初始條件的敏感度非常高。密碼技術(shù)是一種研究使用密碼進(jìn)行加密的技術(shù),而隨著信息技術(shù)的發(fā)展,竊取加密密碼的方法越來(lái)越多,并且隨著傳統(tǒng)密碼技術(shù)的不斷使用和技術(shù)公開(kāi),傳統(tǒng)密碼技術(shù)的保密性已經(jīng)降低,所以一些新的密碼技術(shù)開(kāi)始出現(xiàn),其中包括混沌加密、量子密碼以及零知識(shí)證明等。本文首先介紹混沌加密密碼技術(shù),然后介紹光學(xué)通信,最后重點(diǎn)探討混沌加密在光學(xué)通信中的應(yīng)用。
1.混沌加密
我們首先對(duì)混沌加密的相關(guān)內(nèi)容做一下簡(jiǎn)單介紹,主要包括:混沌的特征、混沌加密的定義以及混沌加密的常用方法?;煦绲奶卣髦饕校夯煦邕\(yùn)動(dòng)軌跡符合分?jǐn)?shù)維理論,混沌軌跡是有序與無(wú)序的結(jié)合、并且是有界的偽隨機(jī)軌跡,混沌運(yùn)動(dòng)具有遍歷性,所有的混沌系統(tǒng)都具有幾個(gè)相同的常數(shù)、并且符合利亞普諾夫指數(shù)特性,混沌運(yùn)動(dòng)的功率譜為連續(xù)譜線以及混沌系統(tǒng)具有正K熵等?;煦缂用苁且环N新的密碼技術(shù),是將混沌技術(shù)與加密方法相結(jié)合的一種密碼加密技術(shù)?;煦缂用艿姆椒ㄓ泻芏喾N,根據(jù)不同的通信模式,可以選擇不同的加密方式與混沌技術(shù)結(jié)合,以實(shí)現(xiàn)信息的加密傳輸。混沌加密的常用方法主要包括:數(shù)字流混沌加密、數(shù)字信號(hào)混沌加密以及連續(xù)流混沌加密等。
2.光學(xué)通信
之所以將混沌加密應(yīng)用在光學(xué)通信中,是因?yàn)楣鈱W(xué)中存在混沌現(xiàn)象,這種混沌現(xiàn)象既包括時(shí)間混沌現(xiàn)象也包括空間混沌現(xiàn)象。光學(xué)通信是一種利用光波載波進(jìn)行通信的方式,其優(yōu)點(diǎn)是信息容量大、適應(yīng)性好、施工方便靈活、、保密性好、中繼距離長(zhǎng)以及原材料來(lái)源廣等,光纖通信是光學(xué)通信中最重要的一種通信方式,已成為現(xiàn)代通信的重要支柱和發(fā)展趨勢(shì)。光纖通信系統(tǒng)的組成主要包括:數(shù)據(jù)信號(hào)源、光數(shù)據(jù)傳輸端、光學(xué)通道以及光數(shù)據(jù)接收端等。數(shù)據(jù)信號(hào)源包括所有的數(shù)據(jù)信號(hào),具體體現(xiàn)為圖像、文字、語(yǔ)音以及其他數(shù)據(jù)等經(jīng)過(guò)編碼后所形成的的信號(hào)。光數(shù)據(jù)傳輸端主要包括調(diào)制解調(diào)器以及計(jì)算機(jī)等數(shù)據(jù)發(fā)送設(shè)備。光學(xué)通道主要包括光纖和中繼放大器等。光數(shù)據(jù)接收端主要包括計(jì)算機(jī)等數(shù)據(jù)接收設(shè)備以及信號(hào)轉(zhuǎn)換器等。
3.探討混沌加密在光學(xué)通信中的應(yīng)用
在光學(xué)通信中,應(yīng)用混沌加密技術(shù)對(duì)明文進(jìn)行加密處理,以保證明文傳遞過(guò)程中的安全性和保密性。本文重點(diǎn)對(duì)混沌加密在光學(xué)通信中的應(yīng)用進(jìn)行了探討。其內(nèi)容主要包括:混沌加密常用方法、光學(xué)通信中混沌加密通信常用方案以及光學(xué)通信中兩級(jí)加密的混沌加密通信方案。其中混沌加密常用方法主要包括:數(shù)字流混沌加密、數(shù)字信號(hào)混沌加密以及連續(xù)流混沌加密等。光學(xué)通信中混沌加密通信常用方案主要包括:混沌掩蓋加密方案、混沌鍵控加密方案、混沌參數(shù)加密方案以及混沌擴(kuò)頻加密方案等。
3.1混沌加密常用方法
連續(xù)流混沌加密方法:連續(xù)流混沌加密利用的加密處理方式是利用混沌信號(hào)來(lái)掩蓋明文,即使用混沌信號(hào)對(duì)明文進(jìn)行加密處理。連續(xù)流混沌加密方法常應(yīng)用在混沌掩蓋加密方案以及混沌參數(shù)加密方案中。其加密后的通信模式是模到模的形式。
數(shù)字流混沌加密方法:其加密后的通信模式是模到數(shù)再到模的形式。
數(shù)字信號(hào)混沌加密方法:其加密后的通信方式是數(shù)到數(shù)的形式。主要包括混沌時(shí)間序列調(diào)頻加密技術(shù)以及混沌時(shí)間編碼加密技術(shù)。主要是利用混沌數(shù)據(jù)信號(hào)對(duì)明文進(jìn)行加密。
3.2光學(xué)通信中混沌加密通信常用方案
在光學(xué)通信中,利用混沌加密技術(shù)進(jìn)行通信方案的步驟主要包括:先利用混沌加密方法對(duì)明文進(jìn)行加密(可以使用加密系統(tǒng)進(jìn)行這一過(guò)程),然后通過(guò)光釬進(jìn)行傳輸,接收端接收后,按照一定解密步驟進(jìn)行解密,恢復(fù)明文內(nèi)容。
混沌掩蓋加密方案:其掩蓋的方式主要有三種:一種是明文乘以密鑰,一種是明文加密鑰,一種是明文與密鑰進(jìn)行加法與乘法的結(jié)合。
混沌鍵控加密方案:其利用的加密方法主要為FM-DCSK數(shù)字信號(hào)加密方法。該方案具有良好的抗噪音能力,并且能夠不受系統(tǒng)參數(shù)不匹配的影響。
混沌參數(shù)加密方案:就是將明文與混沌系統(tǒng)參數(shù)進(jìn)行混合傳送的一種方案。這種方案增加了通信對(duì)參數(shù)的敏感程度。
混沌擴(kuò)頻加密方案:該方案中,擴(kuò)頻序列號(hào)一般是使用混沌時(shí)間序列,其加密方法是利用數(shù)字信號(hào),該方案的抗噪音能力特別好。
3.3光學(xué)通信中兩級(jí)加密的混沌加密通信方案
為了進(jìn)一步保證傳輸信息的安全保密性,需要對(duì)明文進(jìn)行二次加密。其步驟是:首先先對(duì)明文進(jìn)行第一次加密(主要利用雙反饋混沌驅(qū)動(dòng)系統(tǒng)產(chǎn)生密鑰1,然后將明文與密鑰1組合起來(lái)形成密文1),第二步是通過(guò)加密超混沌系統(tǒng)產(chǎn)生的密鑰2對(duì)密文1進(jìn)行二次加密,形成密文2,第三步將密文2通過(guò)光纖進(jìn)行傳遞,同時(shí)將加密超混沌系統(tǒng)一起傳遞到接收端。第四步,接收端接收到密文2以及加密超混沌系統(tǒng)后,對(duì)密文2進(jìn)行解密,形成密文1,然后將密文1傳送到雙反饋混沌驅(qū)動(dòng)系統(tǒng)產(chǎn)生密鑰1,然后將密文1進(jìn)行解密,通過(guò)濾波器破譯出明文。此外,還可以對(duì)二級(jí)加密通信進(jìn)行優(yōu)化,即使用EDFA(雙環(huán)摻餌光纖激光器)產(chǎn)生密鑰進(jìn)行加密。
4.結(jié)論
本文首先對(duì)混沌加密的相關(guān)內(nèi)容做一下簡(jiǎn)單介紹,主要包括:混沌的特征、混沌加密的定義以及混沌加密的常用方法。然后我們簡(jiǎn)單介紹了一下光學(xué)通信以及光纖通信,并且介紹了光纖通信的組成結(jié)構(gòu)。并且由于光學(xué)中存在混沌現(xiàn)象,所以我們?cè)诠鈱W(xué)通信中應(yīng)用混沌加密技術(shù)進(jìn)行保密工作。最后本文重點(diǎn)探討了混沌加密在光學(xué)通信中的應(yīng)用,其內(nèi)容主要包括:混沌加密常用方法、光學(xué)通信中混沌加密通信常用方案以及光學(xué)通信中兩級(jí)加密的混沌加密通信方案。其中混沌加密常用方法主要包括:數(shù)字流混沌加密、數(shù)字信號(hào)混沌加密以及連續(xù)流混沌加密等。光學(xué)通信中混沌加密通信常用方案主要包括:混沌掩蓋加密方案、混沌鍵控加密方案、混沌參數(shù)加密方案以及混沌擴(kuò)頻加密方案等。
【參考文獻(xiàn)】
[1]馬瑞敏,陳繼紅,朱燕瓊.一種基于混沌加密的關(guān)系數(shù)據(jù)庫(kù)水印算法[J].南通大學(xué)學(xué)報(bào)(自然科學(xué)版),2012,11(1):13-27.
[2]徐寧,陳雪蓮,楊庚.基于改進(jìn)后多維數(shù)據(jù)加密系統(tǒng)的多圖像光學(xué)加密算法的研究[J].物理學(xué)報(bào),2013,62(8):842021-842025.
[關(guān)健詞]網(wǎng)絡(luò)安全加密DESRSA
隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全已成為信息化社會(huì)的一個(gè)焦點(diǎn)問(wèn)題,因此需要一種網(wǎng)絡(luò)安全機(jī)制來(lái)解決這些問(wèn)題。在早期,很多的專(zhuān)業(yè)計(jì)算機(jī)人員就通過(guò)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素的研究,已經(jīng)開(kāi)發(fā)了很多種類(lèi)的產(chǎn)品。但縱觀所有的網(wǎng)絡(luò)安全技術(shù),我們不難發(fā)現(xiàn)加密技術(shù)在扮演著主打角色。它無(wú)處不在,作為其他技術(shù)的基礎(chǔ),它發(fā)揮了重要的作用。本論文講述了加密技術(shù)的發(fā)展,兩種密鑰體制(常規(guī)密鑰密碼體制和公開(kāi)密鑰密碼體制),以及密鑰的管理(主要討論密鑰分配)。我們可以在加密技術(shù)的特點(diǎn)中看到他的發(fā)展前景,為網(wǎng)絡(luò)提供更可靠更安全的運(yùn)行環(huán)境。
一、常規(guī)密鑰密碼體制
所謂常規(guī)密鑰密碼體制,即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱(chēng)為對(duì)稱(chēng)密鑰系統(tǒng)。使用對(duì)稱(chēng)加密方法,加密與解密方必須使用相同的一種加密算法和相同的密鑰。
因?yàn)橥ㄐ诺碾p方在加密和解密時(shí)使用的是同一個(gè)密鑰,所以如果其他人獲取到這個(gè)密鑰,那么就會(huì)造成失密。只要通信雙方能確保密鑰在交換階段未泄露,那么就可以保證信息的機(jī)密性與完整性。對(duì)稱(chēng)加密技術(shù)存在著通信雙方之間確保密鑰安全交換的問(wèn)題。同時(shí),一個(gè)用戶(hù)要N個(gè)其他用戶(hù)進(jìn)行加密通信時(shí),每個(gè)用戶(hù)對(duì)應(yīng)一把密鑰,那么他就要管理N把密鑰。當(dāng)網(wǎng)絡(luò)N個(gè)用戶(hù)之間進(jìn)行加密通信時(shí),則需要有N×(N-1)個(gè)密鑰,才能保證任意兩者之間的通信。所以,要確保對(duì)稱(chēng)加密體系的安全,就好要管理好密鑰的產(chǎn)生,分配,存儲(chǔ),和更換。常規(guī)密碼體制早期有替代密碼和置換密碼這二種方式。下面我們將講述一個(gè)著名的分組密碼——美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法,數(shù)據(jù)分組長(zhǎng)度為64位,密文分組長(zhǎng)度也是64位,使用的密鑰為64位,有效密鑰長(zhǎng)度為56位,有8位用于奇偶校驗(yàn),解密時(shí)的過(guò)程和加密時(shí)相似,但密鑰的順序正好相反。DES算法的弱點(diǎn)是不能提供足夠的安全性,因?yàn)槠涿荑€容量只有56位。由于這個(gè)原因,后來(lái)又提出了三重DES或3DES系統(tǒng),使用3個(gè)不同的密鑰對(duì)數(shù)據(jù)塊進(jìn)行(兩次或)三次加密,該方法比進(jìn)行普通加密的三次塊。其強(qiáng)度大約和112比特的密鑰強(qiáng)度相當(dāng)。
二、公開(kāi)密鑰密碼體制
公開(kāi)密鑰(publickey)密碼體制出現(xiàn)于1976年。與“公開(kāi)密鑰密碼體制”相對(duì)應(yīng)的是“傳統(tǒng)密碼體制”,又稱(chēng)“對(duì)稱(chēng)密鑰密碼體制”。其中用于加密的密鑰與用于解密的密鑰完全一樣,在對(duì)稱(chēng)密鑰密碼體制中,加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。通常,使用的加密算法比較簡(jiǎn)便高效,密鑰簡(jiǎn)短,破譯極其困難。但是,在公開(kāi)的計(jì)算機(jī)網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個(gè)嚴(yán)峻的問(wèn)題。在“公開(kāi)密鑰密碼體制”中,加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用;而解密密鑰只有解密人自己知道。它們分別稱(chēng)為“公開(kāi)密鑰”(publickey)和“秘密密鑰”(private一key)。
它最主要的特點(diǎn)就是加密和解密使用不同的密鑰,每個(gè)用戶(hù)保存著一對(duì)密鑰──公開(kāi)密鑰PK和秘密密鑰SK,因此,這種體制又稱(chēng)為雙鑰或非對(duì)稱(chēng)密鑰密碼體制。
在這種體制中,PK是公開(kāi)信息,用作加密密鑰,而SK需要由用戶(hù)自己保密,用作解密密鑰。加密算法E和解密算法D也都是公開(kāi)的。雖然SK與PK是成對(duì)出現(xiàn),但卻不能根據(jù)PK計(jì)算出SK。在公開(kāi)密鑰密碼體制中,最有名的一種是RSA體制。它已被ISO/TC97的數(shù)據(jù)加密技術(shù)分委員會(huì)SC20推薦為公開(kāi)密鑰數(shù)據(jù)加密。RSA算法既能用于數(shù)據(jù)加密,也能用于數(shù)字簽名,RSA的理論依據(jù)為:尋找兩個(gè)大素?cái)?shù)比較簡(jiǎn)單,而將它們的乘積分解開(kāi)則異常困難。在RSA算法中,包含兩個(gè)密鑰,加密密鑰PK,和解密密鑰SK,加密密鑰是公開(kāi)的,其加密與解密方程為:
其中n=p×q,P∈[0,n-1],p和q均為大于10100的素?cái)?shù),這兩個(gè)素?cái)?shù)是保密的。
RSA算法的優(yōu)點(diǎn)是密鑰空間大,缺點(diǎn)是加密速度慢,如果RSA和DES結(jié)合使用,則正好彌補(bǔ)RSA的缺點(diǎn)。即DES用于明文加密,RSA用于DES密鑰的加密。由于DES加密速度快,適合加密較長(zhǎng)的報(bào)文;而RSA可解決DES密鑰分配的問(wèn)題。
三、密鑰的管理
1.密鑰管理的基本內(nèi)容
由于密碼算法是公開(kāi)的,網(wǎng)絡(luò)的安全性就完全基于密鑰的安全保護(hù)上。因此在密碼學(xué)中就出先了一個(gè)重要的分支——密鑰管理。密鑰管理包括:密鑰的產(chǎn)生,分配,注入,驗(yàn)證和使用。它的基本任務(wù)是滿(mǎn)足用戶(hù)之間的秘密通信。在這有的是使用公開(kāi)密鑰體制,用戶(hù)只要保管好自己的秘密密鑰就可以了,公開(kāi)密鑰集體公開(kāi)在一張表上,要向哪個(gè)用戶(hù)發(fā)密文只要找到它的公開(kāi)密鑰,再用算法把明文變成密文發(fā)給用戶(hù),接收放就可以用自己的秘密密鑰解密了。所以它要保證分給用戶(hù)的秘密密鑰是安全的。有的是還是使用常規(guī)密鑰密碼體制,當(dāng)用戶(hù)A想和用戶(hù)B通信時(shí),他就向密鑰分配中心提出申請(qǐng),請(qǐng)求分配一個(gè)密鑰,只用于A和B之間通信。
2.密鑰分配
密鑰分配是密鑰管理中最大的問(wèn)題。密鑰必須通過(guò)安全的通路進(jìn)行分配。例如,在早期,可以派專(zhuān)門(mén)的人給用戶(hù)們送密鑰,但是當(dāng)隨著用戶(hù)數(shù)的膨脹,顯然已不再適用了,這時(shí)應(yīng)采用網(wǎng)絡(luò)分配方式。
目前,公認(rèn)的有效方法是通過(guò)密鑰分配中心KDC來(lái)管理和分配公開(kāi)密鑰。每個(gè)用戶(hù)只保存自己的秘密密鑰和KDC的公開(kāi)密鑰PKAS。用戶(hù)可以通過(guò)KDC獲得任何其他用戶(hù)的公開(kāi)密鑰。
首先,A向KDC申請(qǐng)公開(kāi)密鑰,將信息(A,B)發(fā)給KDC。KDC返回給A的信息為(CA,CB),其中,CA=DSKAS(A,PKA,T1),CB=DSKAS(B,PKB,T2)。CA和CB稱(chēng)為證明書(shū)(Certificate),分別含有A和B的公開(kāi)密鑰。KDC使用其解密密鑰SKAS對(duì)CA和CB進(jìn)行了簽名,以防止偽造。時(shí)間戳T1和T2的作用是防止重放攻擊。
然后,A將證明書(shū)CA和CB傳送給B。B獲得了A的公開(kāi)密鑰PKA,同時(shí)也可檢驗(yàn)他自己的公開(kāi)密鑰PKB。對(duì)于常規(guī)密鑰進(jìn)行分配要分三步:
(1)用戶(hù)A向KDS發(fā)送自己的密鑰KA加密的報(bào)文EKA(A,B),說(shuō)明想和用戶(hù)B通信。
(2)KDC用隨機(jī)數(shù)產(chǎn)生一個(gè)“一次一密”密鑰R1供A和B這次的通信使用,然后向A發(fā)送回答報(bào)文,這個(gè)回答報(bào)文用A的密鑰KA加密,報(bào)文中有密鑰R1和請(qǐng)A轉(zhuǎn)給B的報(bào)文EKB(A,R1),但報(bào)文EKB(A,R1)是用B的密鑰加密的,因此A無(wú)法知道其中的內(nèi)容,它也沒(méi)必要知道。
(3)當(dāng)B收到A轉(zhuǎn)來(lái)的報(bào)文EKB(A,R1)并用自己的密鑰KB解密后,就知道A要和他通信,同時(shí)也知道和A通信應(yīng)當(dāng)使用的密鑰R1。
四、結(jié)束語(yǔ)
從一開(kāi)始,我們就是為了解決一些網(wǎng)絡(luò)安全問(wèn)題而提出了密鑰體制,也就是我們所說(shuō)的加密。所以,不言而寓,密鑰就是在各種傳送機(jī)構(gòu)中發(fā)揮他的作用,確保在傳送的過(guò)程中信息的安全。雖然所使用的方式方法不同,但密鑰體制本身是相同的。主要有數(shù)字簽名、報(bào)文鑒別、電子郵件加密幾種應(yīng)用。我們?cè)趩?wèn)題中找到了很好解決信息加密的方法。我們從加密技術(shù)一路走來(lái)的發(fā)展史中可以看出加密技術(shù)在不段的發(fā)展和完善中。并且就兩個(gè)經(jīng)典的算法DES和RSA做出了扼要的介紹。在論文中間也介紹了密鑰的分配,這也是加密技術(shù)的一個(gè)重要方面。相信在不久的將來(lái),可以看到更加完美的加密體制或算法。
參考文獻(xiàn):
[1]段云所:網(wǎng)絡(luò)信息安全講稿.北京大學(xué)計(jì)算機(jī)系,2001
[2]劉曉敏:網(wǎng)絡(luò)環(huán)境下信息安全的技術(shù)保護(hù).情報(bào)科學(xué),1999
[3]張寧:《北京大學(xué)計(jì)算機(jī)系》.《電子商務(wù)技術(shù)》(2000年春季學(xué)期)
〔關(guān)鍵詞〕版權(quán)保護(hù);可見(jiàn)水印;電子圖書(shū);文檔圖像
DOI:10.3969/j.issn.1008-0821.2014.02.012
〔中圖分類(lèi)號(hào)〕G250.76;G203 〔文獻(xiàn)標(biāo)識(shí)碼〕A 〔文章編號(hào)〕1008-0821(2014)02-0058-04
互聯(lián)網(wǎng)技術(shù)與信息技術(shù)的飛速發(fā)展極大地推動(dòng)了數(shù)字圖書(shū)館建設(shè),并進(jìn)一步帶動(dòng)了電子圖書(shū)的迅速發(fā)展與廣泛普及,給人們的生活帶來(lái)了許多方便[1]。但與此同時(shí),電子圖書(shū)以數(shù)字信息的形式存在于其創(chuàng)作、編輯、傳播等過(guò)程之中,這使得對(duì)電子圖書(shū)的非法復(fù)制、篡改與非法傳播變得更加容易。為促進(jìn)數(shù)字圖書(shū)館的健康發(fā)展,勢(shì)必要加強(qiáng)對(duì)電子圖書(shū)版權(quán)保護(hù)的深入研究[2-3]。微軟的電子圖書(shū)DRM(Digital Rights Management)系統(tǒng)使用加密技術(shù)與許可證策略來(lái)實(shí)現(xiàn)電子圖書(shū)內(nèi)容保護(hù),允許用戶(hù)進(jìn)行超級(jí)分發(fā)。Adobe的電子圖書(shū)DRM系統(tǒng)主要由Adobe Content Server服務(wù)器和Adobe eBook組成。該系統(tǒng)由服務(wù)器端加密Adobe PDF文件,將其與圖書(shū)封面縮微圖一起封裝為一本電子圖書(shū),并通過(guò)設(shè)置許可使用規(guī)則來(lái)限制授權(quán)用戶(hù)的文件分發(fā)。書(shū)生公司的SureDRM系統(tǒng)是以安全和加密為基礎(chǔ)的一套電子圖書(shū)版權(quán)保護(hù)整體方案,可為書(shū)生公司各種產(chǎn)品包括文檔共享管理系統(tǒng)、數(shù)字圖書(shū)館系統(tǒng)、公文服務(wù)器等提供不同安全級(jí)別、不同粒度、不同形式的版權(quán)管理機(jī)制。方正的Apabi數(shù)字版權(quán)保護(hù)方案采用168位的加密技術(shù)生成加密圖書(shū)包,利用許可證機(jī)制實(shí)現(xiàn)數(shù)字版權(quán)管理和保護(hù),防止電子圖書(shū)的非法拷貝和傳播[4-5]。任虎利用USBKEY便攜性和USBKEY的ID惟一性特點(diǎn),將DES加密技術(shù)應(yīng)用在電子圖書(shū)版權(quán)保護(hù)方面,從而實(shí)現(xiàn)對(duì)電子圖書(shū)版權(quán)的保護(hù)[6]。以上DRM系統(tǒng)大多擁有一個(gè)加密的分布式媒體,而一旦密碼泄漏,系統(tǒng)就失去了對(duì)數(shù)字媒體的控制。另外,加密媒體不能為用戶(hù)提供初步媒體預(yù)覽功能。電子圖書(shū)版權(quán)保護(hù)研究引起了眾多研究人員的廣泛關(guān)注。章光瓊[7]介紹了電子圖書(shū)出版中的相關(guān)法律手段與版權(quán)保護(hù)技術(shù)措施,對(duì)電子圖書(shū)版權(quán)保護(hù)模式進(jìn)行了有益的探索。曹潔探討了防火墻技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、數(shù)字水印技術(shù)、DRM技術(shù)等電子圖書(shū)版權(quán)保護(hù)措施,指出從技術(shù)上實(shí)施電子圖書(shū)版權(quán)保護(hù)的可行性與實(shí)際意義[8]。徐春在分析國(guó)內(nèi)外電子圖書(shū)版權(quán)保護(hù)方案優(yōu)缺點(diǎn)的基礎(chǔ)上,提出綜合考慮電子圖書(shū)版權(quán)保護(hù)與用戶(hù)方便性的解決方案[9]。張軍亮、朱學(xué)芳[10]提出利用數(shù)字水印技術(shù)進(jìn)行數(shù)字版權(quán)保護(hù)的思路,但該方案通過(guò)嵌入不可見(jiàn)水印以實(shí)現(xiàn)版權(quán)保護(hù)與隱秘通信,不能同時(shí)實(shí)現(xiàn)多用戶(hù)分級(jí)共享與版權(quán)保護(hù)。為較好地權(quán)衡數(shù)字圖書(shū)館應(yīng)用中電子圖像版權(quán)保護(hù)與用戶(hù)預(yù)覽之間的矛盾,提出面向電子圖書(shū)的可逆可見(jiàn)水印方案,促進(jìn)數(shù)字圖書(shū)館中電子圖書(shū)的安全流通。
1 電子圖書(shū)可逆可見(jiàn)水印方案數(shù)字圖書(shū)館中電子圖書(shū)均可轉(zhuǎn)換為數(shù)字圖像的形式而存在,為保障電子圖書(shū)安全流通,在充分考慮到數(shù)字文檔圖像視覺(jué)特性的基礎(chǔ)上,提出電子圖書(shū)可逆可見(jiàn)水印方案。該方案主要由可見(jiàn)水印嵌入、可見(jiàn)水印去除兩部分構(gòu)成,方案基本流程如圖1所示。
將該方案應(yīng)用于電子圖書(shū)內(nèi)容保護(hù)與流通系統(tǒng),可完成用戶(hù)預(yù)覽、訪問(wèn)安全性、授權(quán)用戶(hù)高清瀏覽、用戶(hù)違反追蹤等主要功能。用戶(hù)預(yù)覽:方案通過(guò)在電子圖書(shū)嵌入可見(jiàn)水印來(lái)宣示版權(quán),允許用戶(hù)瀏覽含可見(jiàn)水印的電子圖書(shū),圖5 恢復(fù)文檔(正確密鑰)
圖6 恢復(fù)文檔(錯(cuò)誤密鑰)
從而保證了普通用戶(hù)對(duì)電子圖書(shū)的初步預(yù)覽需求。訪問(wèn)安全性:沒(méi)有正確密鑰的非授權(quán)用戶(hù)不能有效去除電子圖書(shū)中可見(jiàn)水印,從而在實(shí)現(xiàn)用戶(hù)預(yù)覽的同時(shí)有效阻止了非授權(quán)用戶(hù)對(duì)原始電子圖書(shū)的訪問(wèn)請(qǐng)求,確保了對(duì)電子圖書(shū)訪問(wèn)的安全性。授權(quán)用戶(hù)高清訪問(wèn):擁有正確密鑰的授權(quán)用戶(hù)提出原始電子圖書(shū)訪問(wèn)請(qǐng)求時(shí),可使用密鑰有效去除可見(jiàn)水印而無(wú)損恢復(fù)原始電子圖書(shū),從而使得授權(quán)用戶(hù)可訪問(wèn)高清電子圖書(shū)。用戶(hù)追蹤:若在現(xiàn)有方案基礎(chǔ)上,利用無(wú)損數(shù)據(jù)隱藏技術(shù)在電子圖書(shū)中嵌入用戶(hù)數(shù)字指紋,則可經(jīng)由指紋判決策略來(lái)識(shí)別用戶(hù)非法傳播行為,追蹤授權(quán)用戶(hù)違法行為。
3 結(jié) 論在充分考慮電子圖書(shū)視覺(jué)特性的基礎(chǔ)上,提出一種新的文檔圖像可逆可見(jiàn)水印方案。該方案生成的隱秘電子圖書(shū)具有較好的視覺(jué)質(zhì)量和較高的水印可見(jiàn)性。將該方案應(yīng)用于數(shù)字圖書(shū)館中電子圖書(shū)內(nèi)容保護(hù)與安全流通,可完成用戶(hù)預(yù)覽、訪問(wèn)安全性、授權(quán)用戶(hù)高清瀏覽、用戶(hù)違反追蹤等主要功能。方案較好權(quán)衡了用戶(hù)瀏覽與電子圖書(shū)版權(quán)保護(hù)之間的矛盾,可較好地應(yīng)用于網(wǎng)絡(luò)環(huán)境電子圖書(shū)流通實(shí)踐之中。
參考文獻(xiàn)
[1]高虹.論電子圖書(shū)的現(xiàn)狀及未來(lái)[J].文學(xué)教育,2013,(1):76-77.
[2]頡艷萍.電子圖書(shū)的版權(quán)困境及解決思路[J].圖書(shū)館工作與研究,2013,(3):36-39.
[3]陳一梅.美國(guó)公共圖書(shū)館面臨的電子圖書(shū)爭(zhēng)議及其對(duì)策[J].圖書(shū)館建設(shè),2012,(12):29-31,35.
[4]曾婷,張成星,肖燕.電子圖書(shū)數(shù)字權(quán)限管理系統(tǒng)比較研究[J].圖書(shū)館雜志,2004,23(8):55-60.
[5]李靜.論個(gè)人數(shù)字圖書(shū)館的相關(guān)版權(quán)保護(hù)[J].圖書(shū)館學(xué)研究,2010,(5):98-101.
[6]任虎.基于USB KEY的電子圖書(shū)版權(quán)保護(hù)技術(shù)研究與開(kāi)發(fā)[D].沈陽(yáng):北方工業(yè)大學(xué)碩士論文,2010.
[7]章光瓊.電子圖書(shū)出版模式及其版權(quán)保護(hù)探析[J].出版科學(xué),2012,20(6):89-91.
[8]曹潔.淺談電子圖書(shū)的版權(quán)保護(hù)[J].中國(guó)編輯,2007,(4):56-58.
[9]徐春.電子圖書(shū)版權(quán)保護(hù)技術(shù)研究[D].南京:南京農(nóng)業(yè)大學(xué)碩士論文,2011.
[10]張軍亮,朱學(xué)芳.數(shù)字水印在數(shù)字版權(quán)保護(hù)中的應(yīng)用[J].現(xiàn)代情報(bào),2012,32(5):62-66.
論文關(guān)鍵詞:電子商務(wù); 信息安全;運(yùn)行環(huán)境;黑客;防火墻
電子商務(wù)在網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展日益迅猛的當(dāng)下,應(yīng)用越來(lái)越廣泛,這種基于Internet進(jìn)行的各種商務(wù)活動(dòng)模式以其特有的開(kāi)放性讓商務(wù)活動(dòng)相比較以往更加高效快捷。In-ternet 是一個(gè)開(kāi)放的、全球性的、無(wú)控制機(jī)構(gòu)的網(wǎng)絡(luò),計(jì)算機(jī)網(wǎng)絡(luò)自身的特點(diǎn)決定了網(wǎng)絡(luò)不安全,網(wǎng)絡(luò)服務(wù)一般都是通過(guò)各種各樣的協(xié)議完成的,因此網(wǎng)絡(luò)協(xié)議的安全性是網(wǎng)絡(luò)安全的重要方面,Internet 的數(shù)據(jù)傳輸是基于 TCP/IP操作系統(tǒng)來(lái)支持的,TCP/IP 協(xié)議本身存在著一定的缺陷。
1電子商務(wù)所面臨的信息安全威脅
1.1 安全環(huán)境惡化
由于在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)方面發(fā)展較為遲緩,我國(guó)在很多硬件核心設(shè)備方面依然以進(jìn)口采購(gòu)為主要渠道,不能自主生產(chǎn)也意味著不能自主控制,除了生產(chǎn)技術(shù)、維護(hù)技術(shù)也相應(yīng)依靠國(guó)外引進(jìn),這也就讓國(guó)內(nèi)的電子商務(wù)無(wú)法看到眼前的威脅以及自身軟件的應(yīng)付能力。
1.2平臺(tái)的自然物理威脅
由于電子商務(wù)通過(guò)網(wǎng)絡(luò)傳輸進(jìn)行,因此諸如電磁輻射干擾以及網(wǎng)絡(luò)設(shè)備老化帶來(lái)的傳輸緩慢甚至中斷等自然威脅難以預(yù)測(cè),而這些威脅將直接影響信息安全。此外,人為破壞商務(wù)系統(tǒng)硬件,篡改刪除信息內(nèi)容等行為,也會(huì)給企業(yè)造成損失。
1.3黑客入侵
在諸多威脅中,病毒是最不可控制的,其主要作用是損壞計(jì)算機(jī)文件,且具有繁殖功能。配合越來(lái)越便捷的網(wǎng)絡(luò)環(huán)境,計(jì)算機(jī)病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性,本地計(jì)算機(jī)所記錄的登錄信息都會(huì)被木馬程序篡改,從而造成信息之外的文件和資金遭竊。
2電子商務(wù)信息安全的防范處理方法 1針對(duì)病毒的技術(shù)
作為電子商務(wù)安全的最大威脅,對(duì)于計(jì)算機(jī)病毒的防范是重中之重。對(duì)于病毒,處理態(tài)度應(yīng)該以預(yù)防為主,查殺為輔。因?yàn)椴《镜念A(yù)防工作在技術(shù)層面上比查殺要更為簡(jiǎn)單。多種預(yù)防措施的并行應(yīng)用很重要,比如對(duì)全新計(jì)算機(jī)硬件、軟件進(jìn)行全面的檢測(cè);利用病毒查殺軟件對(duì)文件進(jìn)行實(shí)時(shí)的掃描;定期進(jìn)行相關(guān)數(shù)據(jù)備份;服務(wù)器啟動(dòng)采取硬盤(pán)啟動(dòng);相應(yīng)網(wǎng)絡(luò)目錄和文件設(shè)置相應(yīng)的訪問(wèn)權(quán)限等等。同時(shí)在病毒感染時(shí)保證文件的及時(shí)隔離。在計(jì)算機(jī)系統(tǒng)感染病毒的情況下,第一時(shí)間清除病毒文件并及時(shí)恢復(fù)系統(tǒng)。 2防火墻應(yīng)用
防火墻主要是用來(lái)隔離內(nèi)部網(wǎng)和外部網(wǎng),對(duì)內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護(hù)。目前的防火墻分為兩大類(lèi):一類(lèi)是簡(jiǎn)單的包過(guò)濾技術(shù),它是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過(guò)濾邏輯,檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后,根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的 TCP 端口和 TCP 鏈路狀態(tài)等因素來(lái)確定是否允許數(shù)據(jù)包通過(guò)。另一類(lèi)是應(yīng)用網(wǎng)管和服務(wù)器,可針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過(guò)濾協(xié)議,并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。
2.3數(shù)據(jù)加密技術(shù)的引入
加密技術(shù)是保證電子商務(wù)安全采用的主要安全措施。加密過(guò)程就是根據(jù)一定的算法,將可理解的數(shù)據(jù)(明文)與一串?dāng)?shù)字(密鑰)相結(jié)合,從而產(chǎn)生不可理解的密文的過(guò)程,主要加密技術(shù)是:對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)。 4認(rèn)證系統(tǒng)
網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書(shū)。數(shù)字證書(shū)類(lèi)似于現(xiàn)實(shí)生活中的身份證,用于在網(wǎng)絡(luò)上鑒別個(gè)人或組織的真實(shí)身份。傳統(tǒng)的對(duì)稱(chēng)密鑰算法具有加密強(qiáng)度高、運(yùn)算速度快的優(yōu)點(diǎn),但密鑰的傳遞與管理問(wèn)題限制了它的應(yīng)用。為解決此問(wèn)題,20 世紀(jì) 70 年代密碼界出現(xiàn)了公開(kāi)密鑰算法,該算法使用一對(duì)密鑰即一個(gè)私鑰和一個(gè)公鑰,其對(duì)應(yīng)關(guān)系是唯一的,公鑰對(duì)外公開(kāi),私鑰個(gè)人秘密保存。一般用公鑰來(lái)進(jìn)行加密,用私鑰來(lái)進(jìn)行簽名;同時(shí)私鑰用來(lái)解密,公鑰用來(lái)驗(yàn)證簽名。 5其他注意事項(xiàng)
(1)機(jī)密性是指信息在存儲(chǔ)或傳輸過(guò)程中不被他人竊取或泄漏,滿(mǎn)足電子商務(wù)交易中信息保密性的安全需求,避免敏感信息泄漏的威脅。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。
(2)商務(wù)信息的完整性,只讀特性以及修改授權(quán)問(wèn)題是電子商務(wù)信息需要攻克的一大難關(guān)。信息在傳輸過(guò)程中必須保持原內(nèi)容,不能因技術(shù)、環(huán)境以及刻意原因而輕易被更改。
(3)交易誠(chéng)信問(wèn)題也存在于隔空交易當(dāng)中,電子商務(wù)信息在傳輸當(dāng)中,保證傳輸速度和內(nèi)容真實(shí)的情況下,交易方不能對(duì)已完成的交易操作產(chǎn)生反悔,一旦因商務(wù)平臺(tái)外的問(wèn)題而取消或質(zhì)疑交易操作,對(duì)方的利益將蒙受損失。
關(guān)鍵詞: 云存儲(chǔ)服務(wù)端; 海量數(shù)據(jù); 安全存儲(chǔ); 數(shù)據(jù)加密解決方案
中圖分類(lèi)號(hào): TN915.08?34 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào): 1004?373X(2017)03?0079?03
Encryption solution for mass data secure storage of cloud storage server
ZHU Rong1, ZHOU Cailan2, GAO Rui1
(1. Hanjiang Normal University, Shiyan 442000, China; 2. Wuhan University of Technology, Wuhan 430070, China)
Abstract: The cloud storage developed by computer network technology is a service to provide the data storage and access for users, which is developed based on the cloud computing. The key concept and relevance structure of the cloud storage are introduced in detail, and the cloud storage security problem at present stage is studied. A suitable data encryption solution is put forward, which can protect the data privacy effective for users, and play a main significance for the development and application of the cloud storage.
Keywords: cloud storage server; mass data; secure storage; data encryption solution
1 云存及其基本結(jié)構(gòu)
1.1 云存儲(chǔ)的定義
云存儲(chǔ)(Cloud Storage)通過(guò)集成合作軟件技術(shù),以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ),分布式存儲(chǔ)技術(shù)、海量數(shù)據(jù)存儲(chǔ)技術(shù)為核心,使接入網(wǎng)絡(luò)的各類(lèi)型計(jì)算機(jī)存儲(chǔ)設(shè)備將各種信息傳輸至外界,同時(shí)提供業(yè)務(wù)訪問(wèn)、信息共享等服務(wù)的系統(tǒng)。
1.2 云存儲(chǔ)系統(tǒng)的結(jié)構(gòu)
云存儲(chǔ)是開(kāi)放式的網(wǎng)絡(luò)訪問(wèn)平臺(tái),它的軟硬件設(shè)備眾多,例如服務(wù)器、客戶(hù)端、網(wǎng)絡(luò)裝置、應(yīng)用程序、登錄接口等。每個(gè)核心硬件設(shè)備均以為使用者提供數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)交換訪問(wèn)應(yīng)用程序和軟件為基礎(chǔ)。云存儲(chǔ)包括如下四個(gè)層次的結(jié)構(gòu)體系:
(1) 存儲(chǔ)層。它是由存儲(chǔ)設(shè)備、服務(wù)器和網(wǎng)絡(luò)設(shè)備組成,是云存儲(chǔ)中下層基礎(chǔ)的部分。
(2) 基礎(chǔ)管理層。該層為云存儲(chǔ)的核心部分,能夠?qū)崿F(xiàn)最為重要的功能,除了保證系統(tǒng)的功能使用和系統(tǒng)性能的穩(wěn)定要求,還能夠?qū)崿F(xiàn)信息數(shù)據(jù)的加密和備份等工作。
(3) 應(yīng)用接口層。作為應(yīng)用軟件開(kāi)發(fā)的重要層次,提供系統(tǒng)的應(yīng)用軟件進(jìn)行開(kāi)發(fā)和更新升級(jí)的功能。
(4) 訪問(wèn)層。該層為客戶(hù)訪問(wèn)及信息交換的應(yīng)用程序端口,達(dá)到實(shí)現(xiàn)云存儲(chǔ)數(shù)據(jù)共享的目的。云存儲(chǔ)服務(wù)的結(jié)構(gòu)如圖1所示。
1.3 云存儲(chǔ)系統(tǒng)面臨的安全問(wèn)題
云存儲(chǔ)系統(tǒng)是基于開(kāi)放式的互聯(lián)網(wǎng)絡(luò),如何保障用戶(hù)信息數(shù)據(jù)的安全是當(dāng)前云存儲(chǔ)所面臨的一個(gè)難題,以下就云存儲(chǔ)系統(tǒng)面臨的安全問(wèn)題進(jìn)行具體說(shuō)明。
(1) 傳統(tǒng)的安全域劃分無(wú)法保證云存儲(chǔ)的安全。由于云存儲(chǔ)的服務(wù)必須具備開(kāi)放性的擴(kuò)展空間,準(zhǔn)確劃分其安全界限是極為困難的,對(duì)于用戶(hù)來(lái)說(shuō),無(wú)需清楚云存儲(chǔ)的內(nèi)在運(yùn)行機(jī)制,使用傳統(tǒng)的安全域劃分并不能保障使用者的信息安全。
(2) 云存儲(chǔ)數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)男姑軉?wèn)題。在開(kāi)發(fā)式的網(wǎng)絡(luò)上傳輸數(shù)據(jù)容易造成數(shù)據(jù)的泄密,黑客或者惡意攻擊者通過(guò)網(wǎng)絡(luò)技術(shù)對(duì)數(shù)據(jù)進(jìn)行篡改和竊取,輕易就能獲取客戶(hù)的數(shù)據(jù),對(duì)云存儲(chǔ)的發(fā)展帶來(lái)不利的影響。
(3) 云存儲(chǔ)數(shù)據(jù)的安全防護(hù)問(wèn)題。如何確保用戶(hù)在云存儲(chǔ)數(shù)據(jù)的完好以及數(shù)據(jù)的分散存放等必須采取安全防護(hù)措施。傳統(tǒng)的數(shù)據(jù)加密僅用于在互聯(lián)網(wǎng)絡(luò)上的交流傳送,而對(duì)已經(jīng)保存在存儲(chǔ)器或服務(wù)器上的數(shù)據(jù)缺少必要的防護(hù)手段。
(4) 云存儲(chǔ)數(shù)據(jù)的可用性和可靠性問(wèn)題。由于目前云存儲(chǔ)存在缺陷,糾錯(cuò)、兼容性及數(shù)據(jù)恢復(fù)完整的功能存在一定的問(wèn)題,如何在突發(fā)事件、不可預(yù)見(jiàn)的不利條件下造成服務(wù)中斷及對(duì)數(shù)據(jù)的破壞等問(wèn)題,目前沒(méi)有很好的解決。
2 云存儲(chǔ)安全加密解決方案
出于達(dá)到使用者數(shù)據(jù)與隱私不被泄漏的目的,要將加密步驟應(yīng)用到數(shù)據(jù)處理過(guò)程中。加密操作完成之后,數(shù)據(jù)在網(wǎng)絡(luò)內(nèi)的傳遞過(guò)程就具有安全性。對(duì)于關(guān)系型數(shù)據(jù)庫(kù)而言,使用最多、最為常見(jiàn)的模式為數(shù)值型和字符型。完成數(shù)值型的加密工作之后,對(duì)把初始數(shù)值的可比性及分布順序等特征改變,字符型的加密工作和數(shù)值型的相似。為了確保云存儲(chǔ)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的安全性與隱私性,要設(shè)計(jì)一種可靠的技術(shù)。按照關(guān)系型數(shù)據(jù)庫(kù)的特點(diǎn)和現(xiàn)實(shí)使用要求等因素,設(shè)計(jì)其加密技術(shù)時(shí),要考慮到:此類(lèi)數(shù)據(jù)庫(kù)具有較長(zhǎng)的數(shù)據(jù)存儲(chǔ)周期,所以加密水平需要較深,保證其破解難度高;數(shù)據(jù)被加密之后,不可以占據(jù)較多的存儲(chǔ)空間資源;加密與解密工作需要具備時(shí)間短、安全性好、易于進(jìn)行標(biāo)準(zhǔn)化的操作等特征,不能影響整個(gè)數(shù)據(jù)庫(kù)的使用效率。為了滿(mǎn)足數(shù)據(jù)庫(kù)這種高要求,將對(duì)稱(chēng)加密技術(shù)應(yīng)用到數(shù)據(jù)庫(kù)加密工作中具有適用性。在對(duì)稱(chēng)密碼技術(shù)中,分組密碼技術(shù)具有代表性,它的特征是具有較高的加密速度,具體過(guò)程為固定改變某一明文數(shù)據(jù)塊,通過(guò)軟件完成這一工作的難度較低。除此之外,分組密碼技術(shù)適用于加密存儲(chǔ)及保密傳輸?shù)冗^(guò)程中。
2.1 數(shù)據(jù)加密存儲(chǔ)方法與安全性
為了保障云存儲(chǔ)數(shù)據(jù)庫(kù)服務(wù)的安全性,提出基于云存儲(chǔ)服務(wù)端海量數(shù)據(jù)安全存儲(chǔ)的加密技術(shù)開(kāi)發(fā)策略,此策略利用初始向量的改變對(duì)數(shù)據(jù)庫(kù)包含的密文排列規(guī)律進(jìn)行調(diào)整,初始化向量可看成是密鑰客戶(hù)端,將改變次數(shù)保存在數(shù)據(jù)庫(kù)內(nèi)就能防止頻率攻擊行為對(duì)數(shù)據(jù)庫(kù)產(chǎn)生破壞。出于降低數(shù)據(jù)庫(kù)加密之后冗余度的目的,使用基于數(shù)據(jù)項(xiàng)的加密方式對(duì)云存儲(chǔ)數(shù)據(jù)庫(kù)中的重要隱私數(shù)據(jù)信息進(jìn)行加密保護(hù)。使用分組密碼算法的技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行加密處理,將某一TINTINT數(shù)據(jù)保存在數(shù)據(jù)庫(kù)內(nèi)部即可,根據(jù)實(shí)驗(yàn)結(jié)果及相應(yīng)的歸納分析可知,此技術(shù)不會(huì)造成很大的冗余度。
用戶(hù)在和云存儲(chǔ)庫(kù)發(fā)生數(shù)據(jù)交互的過(guò)程中,數(shù)據(jù)信息量大且使用的是公共互聯(lián)網(wǎng)絡(luò),數(shù)據(jù)的安全保障難度極大,使用常規(guī)的數(shù)據(jù)庫(kù)加密方法,對(duì)所有改變過(guò)的初始化向量均要進(jìn)行保存,這會(huì)導(dǎo)致冗余度較大,按照重復(fù)的數(shù)據(jù)讀取歷史信息,黑客等破壞者就能攻擊相應(yīng)的庫(kù),導(dǎo)致庫(kù)中數(shù)據(jù)及隱私發(fā)生泄漏。所以要在客戶(hù)端中存儲(chǔ)初始化向量,將最開(kāi)始的向量IV改變的次數(shù)保存下來(lái),達(dá)到降低存儲(chǔ)量的目的,確保向量的隱私性與安全性,對(duì)于庫(kù)而言,加密它的技術(shù)具有隱密性,只有初始化向量的改變次數(shù)顯露出來(lái)。在解密重要數(shù)據(jù)的過(guò)程中,要按照主鍵運(yùn)算有多少次循環(huán),即[n]次數(shù)值對(duì)現(xiàn)階段的初始化向量進(jìn)行運(yùn)算。
2.1.1 線性搜索算法
該算法在加密工作中的對(duì)象是明文數(shù)據(jù),它通過(guò)對(duì)稱(chēng)加密的方法處理明文數(shù)據(jù)。所有關(guān)鍵詞均有對(duì)應(yīng)的密文數(shù)據(jù),此算法將產(chǎn)生特定長(zhǎng)度的偽隨機(jī)序列,這一長(zhǎng)度要比密文數(shù)據(jù)的長(zhǎng)度短,然后隨機(jī)序列和密文數(shù)據(jù)一起進(jìn)行判斷,產(chǎn)生校驗(yàn)序列,接著通過(guò)偽隨機(jī)和校驗(yàn)序列再次加密密文數(shù)據(jù)。用戶(hù)進(jìn)行存儲(chǔ)及數(shù)據(jù)檢索時(shí),必須提供與明文信息相匹配的密文信息序列。如果不能提供出密文信息序列,則系統(tǒng)拒絕使用者的檢索要求。
此算法具有一次一密的特征,它的長(zhǎng)處在于統(tǒng)計(jì)分析及抵抗檢索的水平很高,不過(guò)它也存在一定的缺陷,每次使用該算法均要匹配密文數(shù)據(jù),對(duì)于存在海量數(shù)據(jù)的云存儲(chǔ)服務(wù)端的應(yīng)用環(huán)境中難以得到利用,對(duì)其廣泛的普及應(yīng)用帶來(lái)不利影響。
2.1.2 基于關(guān)鍵詞的公鑰搜索
針對(duì)云存儲(chǔ)與云計(jì)算資源分布的不均勻?qū)ΨQ(chēng)性及使用者在移動(dòng)環(huán)境下對(duì)信息存儲(chǔ)及數(shù)據(jù)檢索的要求,國(guó)外科技工作者開(kāi)發(fā)出基于關(guān)鍵詞的公鑰加密搜索算法,算法通過(guò)區(qū)分明文關(guān)鍵詞和密文分別生成公鑰、私鑰,通過(guò)公鑰來(lái)加密需要檢索的明文關(guān)鍵詞,然后將對(duì)應(yīng)的密文數(shù)據(jù)檢索出來(lái)。
2.1.3 安全索引
安全索引這種技術(shù)最早是由國(guó)外專(zhuān)家設(shè)計(jì)出來(lái)的,它的基本理論是加密時(shí)需要的密鑰是由預(yù)先產(chǎn)生的某一逆Hash序列提供的,然后在布隆過(guò)濾器內(nèi)保存加密之后的索引。進(jìn)行檢索工作時(shí),第一步是通過(guò)逆Hash序列密鑰產(chǎn)生數(shù)個(gè)陷門(mén),接著布隆過(guò)濾器就發(fā)揮作用,解密反饋的密文數(shù)據(jù)就能得到需要的信息。該方法在簡(jiǎn)單的索引技術(shù)中適用性較好,可以有效地防范統(tǒng)計(jì)攻擊等行為,不過(guò)它也有一定的缺陷,即密鑰序列的規(guī)模很大,當(dāng)檢索數(shù)目不斷提高時(shí),檢索時(shí)間會(huì)越來(lái)越長(zhǎng),產(chǎn)生的效率也相應(yīng)降低,計(jì)算更為復(fù)雜,難以在云存儲(chǔ)服務(wù)中得到有效的應(yīng)用。
2.1.4 引入相關(guān)排序的加密搜索算法
排序搜索算法的原理:通過(guò)保序加密技術(shù)來(lái)加密所有文檔包含的關(guān)鍵詞詞頻。此方法在提交加密文檔查詢(xún)指令到服務(wù)器之后,第一步是將包含關(guān)鍵詞密文的文檔找出;第二步是重新排列通過(guò)保序加密技術(shù)處理的密文詞頻數(shù)據(jù);第三步是將評(píng)價(jià)值大的文檔反饋至用戶(hù)端,然后使用者開(kāi)展解密操作。
該方法為了把檢索出的最為匹配的文檔信息反饋給使用者,在給定多個(gè)可能相關(guān)文檔的情況下對(duì)加密文檔進(jìn)行排序。這種方法存在的缺點(diǎn)是不適用于一個(gè)查詢(xún)中包含了多個(gè)關(guān)鍵詞的情況,而且此算法只利用了文檔中的詞頻信息,無(wú)法利用詞的逆文檔頻率,因而向量空間模型無(wú)法直接應(yīng)用。
2.1.5 基于全同態(tài)加密的檢索方法
在對(duì)當(dāng)前的加密檢索算法進(jìn)行研究之后發(fā)現(xiàn),要保證查詢(xún)?nèi)媾c準(zhǔn)確這兩大要求,設(shè)計(jì)了一種新型的加密檢索算法,即面向云存儲(chǔ)程序的全同態(tài)技術(shù)。
全同態(tài)技術(shù)的原理是通過(guò)向量空間模型將查詢(xún)出來(lái)的文檔和未查詢(xún)的數(shù)據(jù)間的相關(guān)度計(jì)算出來(lái),接著統(tǒng)計(jì)倒排文檔及檢索詞的頻率,再通過(guò)全同態(tài)技術(shù)加密相應(yīng)的文檔,并將相關(guān)的索引技術(shù)構(gòu)建出來(lái)。在檢索之后,服務(wù)器會(huì)收到索引密文和加密文檔。利用這種技術(shù)加密的明文信息無(wú)需將明文恢復(fù)就被準(zhǔn)確檢索到,使用者能獲得相關(guān)度最高的文檔。這樣使用者信息的隱私性和安全性就得到了保障,還使檢索效果更加出色。
2.2 密文訪問(wèn)控制
對(duì)于大多數(shù)云存儲(chǔ)服務(wù)的使用者來(lái)說(shuō),在開(kāi)放性的互聯(lián)網(wǎng)絡(luò)和市場(chǎng)經(jīng)濟(jì)激烈的商業(yè)競(jìng)爭(zhēng)環(huán)境中,選擇提供云存儲(chǔ)服務(wù)的供應(yīng)商能否保證用戶(hù)的重要信息和敏感數(shù)據(jù)是非常重要的前提,并不是只對(duì)數(shù)據(jù)開(kāi)展傳輸工作。該方法的應(yīng)用場(chǎng)景為服務(wù)器端不具備可信度,它能夠保證所存儲(chǔ)數(shù)據(jù)的安全性,云存儲(chǔ)才能得到更為廣泛的應(yīng)用。密文訪問(wèn)控制流程如圖2所示。
3 結(jié) 論
S著云存儲(chǔ)的快速發(fā)展,用戶(hù)對(duì)敏感數(shù)據(jù)及隱私數(shù)據(jù)提出了保護(hù)要求,如何保障云存儲(chǔ)服務(wù)端海量數(shù)據(jù)的安全存儲(chǔ),本文從技術(shù)層面提出了加密解決方案,為使用者提供更為完整、安全的存儲(chǔ)服務(wù)。
參考文獻(xiàn)
[1] 陳臣,馬曉婷.數(shù)字圖書(shū)館云存儲(chǔ)系統(tǒng)安全架構(gòu)與安全策略研究[J].現(xiàn)代情報(bào),2011,31(9):160?164.
[2] 馮登國(guó),張敏,張妍,等.云計(jì)算安全研究[J].軟件學(xué)報(bào),2011,22(1):71?83.
[3] 林秦穎,桂小林,史德琴,等.面向云存儲(chǔ)的安全存儲(chǔ)策略研究[C]//2010年第16屆全國(guó)信息存儲(chǔ)技術(shù)大會(huì)(IST2010)論文集.廣州:華南理工大學(xué),2011:240?243.
[4] 黃永峰,張久嶺,李星.云存儲(chǔ)應(yīng)用中的加密存儲(chǔ)及其檢索技術(shù)[J].中興通訊技術(shù),2010(4):33?35.
[5] 劉國(guó)敏.云存儲(chǔ)數(shù)據(jù)安全研究[J].信息安全,2008(6):72?76.
[6] 田志英.淺談云存儲(chǔ)安全性與標(biāo)準(zhǔn)的制定實(shí)施[J].科技創(chuàng)新與應(yīng)用,2012(27):51.
[7] 王偉杰.解析網(wǎng)絡(luò)的云存儲(chǔ)模式[J].信息與電腦(理論版),2012(11):102?106.
[8] 劉金芝,余丹,朱率率.一種新的云存儲(chǔ)服務(wù)模型研究[J].計(jì)算機(jī)應(yīng)用研究,2011,28(5):1869?1872.
[9] 洪澄,張敏,馮登國(guó).AB?ACCS:一種云存儲(chǔ)密文訪問(wèn)控制方法[J].計(jì)算機(jī)研究與發(fā)展,2010,47(z1):259?265.
[10] 陳海波.云計(jì)算平臺(tái)可信性增強(qiáng)技術(shù)的研究[D].上海:復(fù)旦大學(xué),2008.
[11] 張明和.云存儲(chǔ)應(yīng)用發(fā)展研究[J].信息化建設(shè),2004(2):15?19.
[12] 王立偉.基于云計(jì)算的用戶(hù)核心數(shù)據(jù)保護(hù)模型研究[J].武漢大學(xué)學(xué)報(bào)(理學(xué)版),2013,59(2):165?170.
[13] 陳蘭香,許力.云存儲(chǔ)服務(wù)中可證明數(shù)據(jù)持有及恢復(fù)技術(shù)研究[J].計(jì)算機(jī)研究與發(fā)展,2012,49(z1):19?25.
摘要:本文從行業(yè)誠(chéng)信和安全技術(shù)兩個(gè)角度,分析了我們電子商務(wù)發(fā)展所面臨的問(wèn)題,提出了提高全民誠(chéng)信素質(zhì)教育,加快相關(guān)法律法規(guī)建設(shè),建立完善的信用體系,以及采用先進(jìn)的安全技術(shù),促進(jìn)我國(guó)電子商務(wù)的健康發(fā)展。 關(guān)鍵詞:電子商務(wù),行業(yè)誠(chéng)信 ,安全技術(shù) 1引言 誠(chéng)信問(wèn)題和安全問(wèn)題成為影響我國(guó)電子商務(wù)發(fā)展的瓶頸。首先,在電子商務(wù)領(lǐng)域企業(yè)、消費(fèi)者、銀行等任何一方誠(chéng)信缺失,交易就不能順利實(shí)施。電子商務(wù)的行業(yè)誠(chéng)信需要政府、企業(yè)、社會(huì)等各界共同努力。再次,針對(duì)電子商務(wù)的各種安全要素,采用相應(yīng)的安全技術(shù),將用力的保障電子商務(wù)的交易各方的安全。
2電子商務(wù)誠(chéng)信缺失的原因與表現(xiàn)
2.1 我國(guó)誠(chéng)信基礎(chǔ)薄弱,電子商務(wù)交易社會(huì)信任度低
電子商務(wù)參與者的誠(chéng)信觀念、規(guī)則意識(shí)不強(qiáng)。電子商務(wù)作為不見(jiàn)面的交易模式,難以得到消費(fèi)者的認(rèn)同,而“無(wú)商不奸”的觀念在人們的思想中根深蒂固,這是電子商務(wù)發(fā)展的心理障礙。
2.2 社會(huì)信用體制尚未完全建立,電子商務(wù)難于運(yùn)營(yíng)
電子商務(wù)貿(mào)易內(nèi)的信用評(píng)級(jí)還完全屬于行業(yè)和個(gè)人行為,還沒(méi)有得到政府的支持和認(rèn)可,所以評(píng)級(jí)中介機(jī)構(gòu)、評(píng)級(jí)依據(jù)都未得到法律認(rèn)同,從而評(píng)級(jí)也就沒(méi)有法律效力。
2.3 商業(yè)秘密和客戶(hù)隱私得不到保護(hù)
網(wǎng)絡(luò)具有公開(kāi)性,商家和消費(fèi)者的個(gè)體信息在未征得同意時(shí)不得公開(kāi),否則將構(gòu)成對(duì)隱私權(quán)的侵犯。而目前很多商業(yè)性網(wǎng)站并不注重對(duì)客戶(hù)信息的保護(hù),商業(yè)秘密和隱私隨時(shí)可能受到侵犯,且難以獲得有效的法律救濟(jì)。
另外,還有網(wǎng)絡(luò)詐騙、商品質(zhì)量低劣、不履行服務(wù)承諾等一系列誠(chéng)信缺失的表現(xiàn)。
3電子商務(wù)的誠(chéng)信建設(shè)
3.1 加大誠(chéng)信建設(shè)和教育,提高全民誠(chéng)信素質(zhì)
倡導(dǎo)誠(chéng)信觀念,提高社會(huì)公德和全民誠(chéng)信素質(zhì),形成誠(chéng)實(shí)守信的社會(huì)環(huán)境,促進(jìn)電子商務(wù)的發(fā)展。
3.2 健全相關(guān)法律、法規(guī)和制度的建設(shè)
法律、法規(guī)作為誠(chéng)信的最后一道保障,不僅能打擊違法行為,維護(hù)消費(fèi)者的合法權(quán)益,也能營(yíng)造良好的社會(huì)誠(chéng)信環(huán)境,促進(jìn)電子商務(wù)的繁榮發(fā)展。根據(jù)電子商務(wù)的環(huán)境和交易特點(diǎn),建立電子交易法律和制度、電子支付制度、信用卡制度等。
3.3 完善信用體系建設(shè)
(1)建立電子商務(wù)信用模式。電子商務(wù)的信用模式主要是指電子商務(wù)企業(yè)(網(wǎng)站)通過(guò)制定和實(shí)施確定交易規(guī)則,為電子商務(wù)交易的當(dāng)事人建立一個(gè)公平、公正的平臺(tái),以確保電子商務(wù)交易的安全可靠。其基礎(chǔ)性設(shè)施主要體現(xiàn)在資格認(rèn)證和信用認(rèn)證。
(2)加強(qiáng)行業(yè)自律。電子商務(wù)行業(yè)應(yīng)當(dāng)反對(duì)采用一切不正當(dāng)手段進(jìn)行行業(yè)內(nèi)競(jìng)爭(zhēng),自覺(jué)維護(hù)用戶(hù)的合法權(quán)益,保守用戶(hù)信息秘密。
(3)建立在線信用信息數(shù)據(jù)庫(kù)。政府有關(guān)部門(mén)要盡早建立跨區(qū)域的在線信用信息數(shù)據(jù)庫(kù),通過(guò)提供信用查詢(xún)、公示企業(yè)守信或誠(chéng)信信息、受理信用的投訴、受理信用的異議等服務(wù),來(lái)營(yíng)造電子商務(wù)信用環(huán)境。
另外,還要增強(qiáng)政府引導(dǎo)與管理能力,促進(jìn)中國(guó)電子商務(wù)誠(chéng)信聯(lián)盟的發(fā)展。可以營(yíng)造良好的電子商務(wù)誠(chéng)信環(huán)境。
4 電子商務(wù)的安全要素與安全技術(shù)
實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過(guò)程中系統(tǒng)的安全性,從安全和信任的角度來(lái)看,傳統(tǒng)的買(mǎi)賣(mài)雙方是面對(duì)面的,因此較容易保證交易過(guò)程的安全性和建立起信任關(guān)系。但在電子商務(wù)過(guò)程中,買(mǎi)賣(mài)雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系,由于距離的限制,電子商務(wù)交易雙方都面臨安全威脅。這些安全因素包含:信息有效性、真實(shí)性;信息機(jī)密性;信息完整性;信息可靠性、不可抵賴(lài)性和可鑒別性。;
4.1 電子商務(wù)的安全技術(shù)
(1)數(shù)據(jù)加密技術(shù)
加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式,即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù),可分為:對(duì)稱(chēng)密鑰密碼算法、不對(duì)稱(chēng)型加密算法、不可逆加密算法三種。電子商務(wù)領(lǐng)域常用的加密技術(shù)有數(shù)字摘要、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書(shū)等。
(2)與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)
SSL協(xié)議(安全套接層協(xié)議),主要是使用公開(kāi)密鑰體制和X.509數(shù)字證書(shū)技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性,它不能保證信息的不可抵賴(lài)性,主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸。從目前實(shí)際使用的情況來(lái)看,SSL還是人們最信賴(lài)的協(xié)議,但是SSL并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系;還有,購(gòu)貨時(shí)用戶(hù)要輸入通信地址,這樣將可能使得用戶(hù)收到大量垃圾信件。
SET協(xié)議(安全電子交易),由美國(guó)Visa和MasterCard兩大信用卡組織聯(lián)合國(guó)際上多家科技機(jī)構(gòu),共同制定了應(yīng)用于Internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn),它采用公鑰密碼體制和X.509數(shù)字證書(shū)標(biāo)準(zhǔn),主要應(yīng)用于保障網(wǎng)上購(gòu)物信息的安全性,是目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)。
(3)身份認(rèn)證技術(shù)
在電子交易中,無(wú)論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書(shū)的發(fā)放,都不是靠交易的自己能完成的,而需要有一個(gè)具有權(quán)威性和公正性的第三方來(lái)完成。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書(shū)、并能確認(rèn)用戶(hù)身份的服務(wù)機(jī)構(gòu)。
4.2網(wǎng)上支付平臺(tái)及支付網(wǎng)關(guān)
網(wǎng)上支付平臺(tái)分為CTEC支付體系和SET支付體系。網(wǎng)上支付平臺(tái)支付型電子商務(wù)業(yè)務(wù)提供各種支付手段,包括基于SET標(biāo)準(zhǔn)的信用卡支付方式、以及符合CTEC標(biāo)準(zhǔn)的各種支付手段。支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間,主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能,并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外,支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書(shū)管理等其它功能。
5小結(jié)
本文分析了目前電子商務(wù)領(lǐng)域所面臨的誠(chéng)信危機(jī)與安全威脅,指出要將行業(yè)誠(chéng)信、政府監(jiān)管、國(guó)家立法、安全技術(shù)等多方面相結(jié)合,從而保障電子商務(wù)的安全運(yùn)行,引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。
[3]梁露,電子商務(wù)網(wǎng)站建設(shè)與實(shí)踐[M],北京:人民郵電出版社,2008:180-182
[4]方真,電子商務(wù)必須完善誠(chéng)信機(jī)制[J],中國(guó)電子商務(wù),2004年02期