數(shù)據(jù)加密技術(shù)論文范文

時(shí)間:2023-03-17 01:51:31

導(dǎo)語(yǔ):如何才能寫好一篇數(shù)據(jù)加密技術(shù)論文,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

數(shù)據(jù)加密技術(shù)論文

篇1

一:數(shù)據(jù)加密方法

在傳統(tǒng)上,我們有幾種方法來(lái)加密數(shù)據(jù)流。所有這些方法都可以用軟件很容易的實(shí)現(xiàn),但是當(dāng)我們只知道密文的時(shí)候,是不容易破譯這些加密算法的(當(dāng)同時(shí)有原文和密文時(shí),破譯加密算法雖然也不是很容易,但已經(jīng)是可能的了)。最好的加密算法對(duì)系統(tǒng)性能幾乎沒(méi)有影響,并且還可以帶來(lái)其他內(nèi)在的優(yōu)點(diǎn)。例如,大家都知道的pkzip,它既壓縮數(shù)據(jù)又加密數(shù)據(jù)。又如,dbms的一些軟件包總是包含一些加密方法以使復(fù)制文件這一功能對(duì)一些敏感數(shù)據(jù)是無(wú)效的,或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。

幸運(yùn)的是,在所有的加密算法中最簡(jiǎn)單的一種就是“置換表”算法,這種算法也能很好達(dá)到加密的需要。每一個(gè)數(shù)據(jù)段(總是一個(gè)字節(jié))對(duì)應(yīng)著“置換表”中的一個(gè)偏移量,偏移量所對(duì)應(yīng)的值就輸出成為加密后的文件。加密程序和解密程序都需要一個(gè)這樣的“置換表”。事實(shí)上,80x86cpu系列就有一個(gè)指令‘xlat’在硬件級(jí)來(lái)完成這樣的工作。這種加密算法比較簡(jiǎn)單,加密解密速度都很快,但是一旦這個(gè)“置換表”被對(duì)方獲得,那這個(gè)加密方案就完全被識(shí)破了。更進(jìn)一步講,這種加密算法對(duì)于黑客破譯來(lái)講是相當(dāng)直接的,只要找到一個(gè)“置換表”就可以了。這種方法在計(jì)算機(jī)出現(xiàn)之前就已經(jīng)被廣泛的使用。

對(duì)這種“置換表”方式的一個(gè)改進(jìn)就是使用2個(gè)或者更多的“置換表”,這些表都是基于數(shù)據(jù)流中字節(jié)的位置的,或者基于數(shù)據(jù)流本身。這時(shí),破譯變的更加困難,因?yàn)楹诳捅仨氄_的做幾次變換。通過(guò)使用更多的“置換表”,并且按偽隨機(jī)的方式使用每個(gè)表,這種改進(jìn)的加密方法已經(jīng)變的很難破譯。比如,我們可以對(duì)所有的偶數(shù)位置的數(shù)據(jù)使用a表,對(duì)所有的奇數(shù)位置使用b表,即使黑客獲得了明文和密文,他想破譯這個(gè)加密方案也是非常困難的,除非黑客確切的知道用了兩張表。

與使用“置換表”相類似,“變換數(shù)據(jù)位置”也在計(jì)算機(jī)加密中使用。但是,這需要更多的執(zhí)行時(shí)間。從輸入中讀入明文放到一個(gè)buffer中,再在buffer中對(duì)他們重排序,然后按這個(gè)順序再輸出。解密程序按相反的順序還原數(shù)據(jù)。這種方法總是和一些別的加密算法混合使用,這就使得破譯變的特別的困難,幾乎有些不可能了。例如,有這樣一個(gè)詞,變換起字母的順序,slient可以變?yōu)閘isten,但所有的字母都沒(méi)有變化,沒(méi)有增加也沒(méi)有減少,但是字母之間的順序已經(jīng)變化了。

但是,還有一種更好的加密算法,只有計(jì)算機(jī)可以做,就是字/字節(jié)循環(huán)移位和xor操作。如果我們把一個(gè)字或字節(jié)在一個(gè)數(shù)據(jù)流內(nèi)做循環(huán)移位,使用多個(gè)或變化的方向(左移或右移),就可以迅速的產(chǎn)生一個(gè)加密的數(shù)據(jù)流。這種方法是很好的,破譯它就更加困難!而且,更進(jìn)一步的是,如果再使用xor操作,按位做異或操作,就就使破譯密碼更加困難了。如果再使用偽隨機(jī)的方法,這涉及到要產(chǎn)生一系列的數(shù)字,我們可以使用fibbonaci數(shù)列。對(duì)數(shù)列所產(chǎn)生的數(shù)做模運(yùn)算(例如模3),得到一個(gè)結(jié)果,然后循環(huán)移位這個(gè)結(jié)果的次數(shù),將使破譯次密碼變的幾乎不可能!但是,使用fibbonaci數(shù)列這種偽隨機(jī)的方式所產(chǎn)生的密碼對(duì)我們的解密程序來(lái)講是非常容易的。

在一些情況下,我們想能夠知道數(shù)據(jù)是否已經(jīng)被篡改了或被破壞了,這時(shí)就需要產(chǎn)生一些校驗(yàn)碼,并且把這些校驗(yàn)碼插入到數(shù)據(jù)流中。這樣做對(duì)數(shù)據(jù)的防偽與程序本身都是有好處的。但是感染計(jì)算機(jī)程序的病毒才不會(huì)在意這些數(shù)據(jù)或程序是否加過(guò)密,是否有數(shù)字簽名。所以,加密程序在每次load到內(nèi)存要開(kāi)始執(zhí)行時(shí),都要檢查一下本身是否被病毒感染,對(duì)與需要加、解密的文件都要做這種檢查!很自然,這樣一種方法體制應(yīng)該保密的,因?yàn)椴《境绦虻木帉懻邔?huì)利用這些來(lái)破壞別人的程序或數(shù)據(jù)。因此,在一些反病毒或殺病毒軟件中一定要使用加密技術(shù)

循環(huán)冗余校驗(yàn)是一種典型的校驗(yàn)數(shù)據(jù)的方法。對(duì)于每一個(gè)數(shù)據(jù)塊,它使用位循環(huán)移位和xor操作來(lái)產(chǎn)生一個(gè)16位或32位的校驗(yàn)和,這使得丟失一位或兩個(gè)位的錯(cuò)誤一定會(huì)導(dǎo)致校驗(yàn)和出錯(cuò)。這種方式很久以來(lái)就應(yīng)用于文件的傳輸,例如xmodem-crc。這是方法已經(jīng)成為標(biāo)準(zhǔn),而且有詳細(xì)的文檔。但是,基于標(biāo)準(zhǔn)crc算法的一種修改算法對(duì)于發(fā)現(xiàn)加密數(shù)據(jù)塊中的錯(cuò)誤和文件是否被病毒感染是很有效的。

二.基于公鑰的加密算法

一個(gè)好的加密算法的重要特點(diǎn)之一是具有這種能力:可以指定一個(gè)密碼或密鑰,并用它來(lái)加密明文,不同的密碼或密鑰產(chǎn)生不同的密文。這又分為兩種方式:對(duì)稱密鑰算法和非對(duì)稱密鑰算法。所謂對(duì)稱密鑰算法就是加密解密都使用相同的密鑰,非對(duì)稱密鑰算法就是加密解密使用不同的密鑰。非常著名的pgp公鑰加密以及rsa加密方法都是非對(duì)稱加密算法。加密密鑰,即公鑰,與解密密鑰,即私鑰,是非常的不同的。從數(shù)學(xué)理論上講,幾乎沒(méi)有真正不可逆的算法存在。例如,對(duì)于一個(gè)輸入‘a(chǎn)’執(zhí)行一個(gè)操作得到結(jié)果‘b’,那么我們可以基于‘b’,做一個(gè)相對(duì)應(yīng)的操作,導(dǎo)出輸入‘a(chǎn)’。在一些情況下,對(duì)于每一種操作,我們可以得到一個(gè)確定的值,或者該操作沒(méi)有定義(比如,除數(shù)為0)。對(duì)于一個(gè)沒(méi)有定義的操作來(lái)講,基于加密算法,可以成功地防止把一個(gè)公鑰變換成為私鑰。因此,要想破譯非對(duì)稱加密算法,找到那個(gè)唯一的密鑰,唯一的方法只能是反復(fù)的試驗(yàn),而這需要大量的處理時(shí)間。

rsa加密算法使用了兩個(gè)非常大的素?cái)?shù)來(lái)產(chǎn)生公鑰和私鑰。即使從一個(gè)公鑰中通過(guò)因數(shù)分解可以得到私鑰,但這個(gè)運(yùn)算所包含的計(jì)算量是非常巨大的,以至于在現(xiàn)實(shí)上是不可行的。加密算法本身也是很慢的,這使得使用rsa算法加密大量的數(shù)據(jù)變的有些不可行。這就使得一些現(xiàn)實(shí)中加密算法都基于rsa加密算法。pgp算法(以及大多數(shù)基于rsa算法的加密方法)使用公鑰來(lái)加密一個(gè)對(duì)稱加密算法的密鑰,然后再利用一個(gè)快速的對(duì)稱加密算法來(lái)加密數(shù)據(jù)。這個(gè)對(duì)稱算法的密鑰是隨機(jī)產(chǎn)生的,是保密的,因此,得到這個(gè)密鑰的唯一方法就是使用私鑰來(lái)解密。

我們舉一個(gè)例子:假定現(xiàn)在要加密一些數(shù)據(jù)使用密鑰‘12345’。利用rsa公鑰,使用rsa算法加密這個(gè)密鑰‘12345’,并把它放在要加密的數(shù)據(jù)的前面(可能后面跟著一個(gè)分割符或文件長(zhǎng)度,以區(qū)分?jǐn)?shù)據(jù)和密鑰),然后,使用對(duì)稱加密算法加密正文,使用的密鑰就是‘12345’。當(dāng)對(duì)方收到時(shí),解密程序找到加密過(guò)的密鑰,并利用rsa私鑰解密出來(lái),然后再確定出數(shù)據(jù)的開(kāi)始位置,利用密鑰‘12345’來(lái)解密數(shù)據(jù)。這樣就使得一個(gè)可靠的經(jīng)過(guò)高效加密的數(shù)據(jù)安全地傳輸和解密。

一些簡(jiǎn)單的基于rsa算法的加密算法可在下面的站點(diǎn)找到:

ftp://ftp.funet.fi/pub/crypt/cryptography/asymmetric/rsa

三.一個(gè)嶄新的多步加密算法

現(xiàn)在又出現(xiàn)了一種新的加密算法,據(jù)說(shuō)是幾乎不可能被破譯的。這個(gè)算法在1998年6月1日才正式公布的。下面詳細(xì)的介紹這個(gè)算法:

使用一系列的數(shù)字(比如說(shuō)128位密鑰),來(lái)產(chǎn)生一個(gè)可重復(fù)的但高度隨機(jī)化的偽隨機(jī)的數(shù)字的序列。一次使用256個(gè)表項(xiàng),使用隨機(jī)數(shù)序列來(lái)產(chǎn)生密碼轉(zhuǎn)表,如下所示:

把256個(gè)隨機(jī)數(shù)放在一個(gè)距陣中,然后對(duì)他們進(jìn)行排序,使用這樣一種方式(我們要記住最初的位置)使用最初的位置來(lái)產(chǎn)生一個(gè)表,隨意排序的表,表中的數(shù)字在0到255之間。如果不是很明白如何來(lái)做,就可以不管它。但是,下面也提供了一些原碼(在下面)是我們明白是如何來(lái)做的。現(xiàn)在,產(chǎn)生了一個(gè)具體的256字節(jié)的表。讓這個(gè)隨機(jī)數(shù)產(chǎn)生器接著來(lái)產(chǎn)生這個(gè)表中的其余的數(shù),以至于每個(gè)表是不同的。下一步,使用"shotguntechnique"技術(shù)來(lái)產(chǎn)生解碼表。基本上說(shuō),如果a映射到b,那么b一定可以映射到a,所以b[a[n]]=n.(n是一個(gè)在0到255之間的數(shù))。在一個(gè)循環(huán)中賦值,使用一個(gè)256字節(jié)的解碼表它對(duì)應(yīng)于我們剛才在上一步產(chǎn)生的256字節(jié)的加密表。

使用這個(gè)方法,已經(jīng)可以產(chǎn)生這樣的一個(gè)表,表的順序是隨機(jī),所以產(chǎn)生這256個(gè)字節(jié)的隨機(jī)數(shù)使用的是二次偽隨機(jī),使用了兩個(gè)額外的16位的密碼.現(xiàn)在,已經(jīng)有了兩張轉(zhuǎn)換表,基本的加密解密是如下這樣工作的。前一個(gè)字節(jié)密文是這個(gè)256字節(jié)的表的索引?;蛘?,為了提高加密效果,可以使用多余8位的值,甚至使用校驗(yàn)和或者crc算法來(lái)產(chǎn)生索引字節(jié)。假定這個(gè)表是256*256的數(shù)組,將會(huì)是下面的樣子:

crypto1=a[crypto0][value]

變量''''crypto1''''是加密后的數(shù)據(jù),''''crypto0''''是前一個(gè)加密數(shù)據(jù)(或著是前面幾個(gè)加密數(shù)據(jù)的一個(gè)函數(shù)值)。很自然的,第一個(gè)數(shù)據(jù)需要一個(gè)“種子”,這個(gè)“種子”是我們必須記住的。如果使用256*256的表,這樣做將會(huì)增加密文的長(zhǎng)度?;蛘?,可以使用你產(chǎn)生出隨機(jī)數(shù)序列所用的密碼,也可能是它的crc校驗(yàn)和。順便提及的是曾作過(guò)這樣一個(gè)測(cè)試:使用16個(gè)字節(jié)來(lái)產(chǎn)生表的索引,以128位的密鑰作為這16個(gè)字節(jié)的初始的"種子"。然后,在產(chǎn)生出這些隨機(jī)數(shù)的表之后,就可以用來(lái)加密數(shù)據(jù),速度達(dá)到每秒鐘100k個(gè)字節(jié)。一定要保證在加密與解密時(shí)都使用加密的值作為表的索引,而且這兩次一定要匹配。

加密時(shí)所產(chǎn)生的偽隨機(jī)序列是很隨意的,可以設(shè)計(jì)成想要的任何序列。沒(méi)有關(guān)于這個(gè)隨機(jī)序列的詳細(xì)的信息,解密密文是不現(xiàn)實(shí)的。例如:一些ascii碼的序列,如“eeeeeeee"可能被轉(zhuǎn)化成一些隨機(jī)的沒(méi)有任何意義的亂碼,每一個(gè)字節(jié)都依賴于其前一個(gè)字節(jié)的密文,而不是實(shí)際的值。對(duì)于任一個(gè)單個(gè)的字符的這種變換來(lái)說(shuō),隱藏了加密數(shù)據(jù)的有效的真正的長(zhǎng)度。

如果確實(shí)不理解如何來(lái)產(chǎn)生一個(gè)隨機(jī)數(shù)序列,就考慮fibbonacci數(shù)列,使用2個(gè)雙字(64位)的數(shù)作為產(chǎn)生隨機(jī)數(shù)的種子,再加上第三個(gè)雙字來(lái)做xor操作。這個(gè)算法產(chǎn)生了一系列的隨機(jī)數(shù)。算法如下:

unsignedlongdw1,dw2,dw3,dwmask;

inti1;

unsignedlongarandom[256];

dw1={seed#1};

dw2={seed#2};

dwmask={seed#3};

//thisgivesyou332-bit"seeds",or96bitstotal

for(i1=0;i1<256;i1++)

{

dw3=(dw1+dw2)^dwmask;

arandom[i1]=dw3;

dw1=dw2;

dw2=dw3;

}

如果想產(chǎn)生一系列的隨機(jī)數(shù)字,比如說(shuō),在0和列表中所有的隨機(jī)數(shù)之間的一些數(shù),就可以使用下面的方法:

int__cdeclmysortproc(void*p1,void*p2)

{

unsignedlong**pp1=(unsignedlong**)p1;

unsignedlong**pp2=(unsignedlong**)p2;

if(**pp1<**pp2)

return(-1);

elseif(**pp1>*pp2)

return(1);

return(0);

}

...

inti1;

unsignedlong*aprandom[256];

unsignedlongarandom[256];//samearrayasbefore,inthiscase

intaresult[256];//resultsgohere

for(i1=0;i1<256;i1++)

{

aprandom[i1]=arandom+i1;

}

//nowsortit

qsort(aprandom,256,sizeof(*aprandom),mysortproc);

//finalstep-offsetsforpointersareplacedintooutputarray

for(i1=0;i1<256;i1++)

{

aresult[i1]=(int)(aprandom[i1]-arandom);

}

...

變量''''aresult''''中的值應(yīng)該是一個(gè)排過(guò)序的唯一的一系列的整數(shù)的數(shù)組,整數(shù)的值的范圍均在0到255之間。這樣一個(gè)數(shù)組是非常有用的,例如:對(duì)一個(gè)字節(jié)對(duì)字節(jié)的轉(zhuǎn)換表,就可以很容易并且非??煽康膩?lái)產(chǎn)生一個(gè)短的密鑰(經(jīng)常作為一些隨機(jī)數(shù)的種子)。這樣一個(gè)表還有其他的用處,比如說(shuō):來(lái)產(chǎn)生一個(gè)隨機(jī)的字符,計(jì)算機(jī)游戲中一個(gè)物體的隨機(jī)的位置等等。上面的例子就其本身而言并沒(méi)有構(gòu)成一個(gè)加密算法,只是加密算法一個(gè)組成部分。

作為一個(gè)測(cè)試,開(kāi)發(fā)了一個(gè)應(yīng)用程序來(lái)測(cè)試上面所描述的加密算法。程序本身都經(jīng)過(guò)了幾次的優(yōu)化和修改,來(lái)提高隨機(jī)數(shù)的真正的隨機(jī)性和防止會(huì)產(chǎn)生一些短的可重復(fù)的用于加密的隨機(jī)數(shù)。用這個(gè)程序來(lái)加密一個(gè)文件,破解這個(gè)文件可能會(huì)需要非常巨大的時(shí)間以至于在現(xiàn)實(shí)上是不可能的。

四.結(jié)論:

由于在現(xiàn)實(shí)生活中,我們要確保一些敏感的數(shù)據(jù)只能被有相應(yīng)權(quán)限的人看到,要確保信息在傳輸?shù)倪^(guò)程中不會(huì)被篡改,截取,這就需要很多的安全系統(tǒng)大量的應(yīng)用于政府、大公司以及個(gè)人系統(tǒng)。數(shù)據(jù)加密是肯定可以被破解的,但我們所想要的是一個(gè)特定時(shí)期的安全,也就是說(shuō),密文的破解應(yīng)該是足夠的困難,在現(xiàn)實(shí)上是不可能的,尤其是短時(shí)間內(nèi)。

參考文獻(xiàn):

1.pgp!/

cyberknights(newlink)/cyberkt/

(oldlink:/~merlin/knights/)

2.cryptochamberjyu.fi/~paasivir/crypt/

3.sshcryptographa-z(includesinfoonsslandhttps)ssh.fi/tech/crypto/

4.funet''''cryptologyftp(yetanotherfinlandresource)ftp://ftp.funet.fi/pub/crypt/

agreatenigmaarticle,howthecodewasbrokenbypolishscientists

/nbrass/1enigma.htm

5.ftpsiteinukftp://sable.ox.ac.uk/pub/crypto/

6.australianftpsiteftp://ftp.psy.uq.oz.au/pub/

7.replayassociatesftparchiveftp://utopia.hacktic.nl/pub/replay/pub/crypto/

8.rsadatasecurity(whynotincludethemtoo!)/

篇2

信息安全論文3900字(一):探究計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)論文

【摘要】隨著近幾年網(wǎng)絡(luò)信息技術(shù)的發(fā)展,社會(huì)生產(chǎn)和生活對(duì)網(wǎng)絡(luò)數(shù)據(jù)的依賴程度越來(lái)越越高,人們對(duì)網(wǎng)絡(luò)信息安全重視程度也隨之提升。對(duì)于網(wǎng)絡(luò)信息而言,信息數(shù)據(jù)安全非常重要,一旦發(fā)生數(shù)據(jù)泄露或丟失,不僅會(huì)影響人們正常生活和財(cái)產(chǎn)安全,甚至還會(huì)影響社會(huì)穩(wěn)定和安全。在此基礎(chǔ)上,本文將分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀,探索有效的數(shù)據(jù)加密技術(shù),為網(wǎng)絡(luò)環(huán)境安全和質(zhì)量提供保障。

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)信息安全;數(shù)據(jù)加密技術(shù)

引言:信息技術(shù)的普及為人們生活帶來(lái)了許多便利和幫助,但是由于信息安全風(fēng)險(xiǎn)問(wèn)題,人們的隱私數(shù)據(jù)安全也受到了威脅。但是,目前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)泄露、信息被竊取問(wèn)題非常常見(jiàn),所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)必須重視這些問(wèn)題,利用數(shù)據(jù)加密技術(shù)解決此難題,才能維護(hù)網(wǎng)絡(luò)用戶的信息安全。因此,如何優(yōu)化數(shù)據(jù)加密技術(shù),如何提升網(wǎng)絡(luò)信息保護(hù)質(zhì)量,成為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的關(guān)鍵。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概述

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息儲(chǔ)存和傳遞的安全性。技術(shù)問(wèn)題和管理問(wèn)題是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,所以想要提升網(wǎng)絡(luò)信息安全性能,必須優(yōu)化信息加密技術(shù)和加強(qiáng)信息管理控制,才能為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障。將數(shù)據(jù)加密技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,不僅可以提升數(shù)據(jù)保護(hù)權(quán)限,限制數(shù)據(jù)信息的可讀性,確保數(shù)據(jù)儲(chǔ)存和運(yùn)輸過(guò)程不會(huì)被惡意篡改和盜取,還會(huì)提高網(wǎng)絡(luò)數(shù)據(jù)的保密性,營(yíng)造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。因此,在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的環(huán)境下,重視網(wǎng)絡(luò)信息安全管理工作,不斷優(yōu)化數(shù)據(jù)加密技術(shù),對(duì)維護(hù)用戶信息安全、保護(hù)社會(huì)穩(wěn)定非常有利。

2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀問(wèn)題

2.1網(wǎng)絡(luò)信息安全問(wèn)題的緣由

根據(jù)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀,信息安全面臨的風(fēng)險(xiǎn)多種多樣,大體可分為人文因素和客觀因素。首先:網(wǎng)絡(luò)信息安全的客觀因素。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中,病毒危害更新?lián)Q代很快,其攻擊能力也在不斷提升,如果計(jì)算機(jī)防御系統(tǒng)沒(méi)有及時(shí)更新優(yōu)化,很容易遭受新病毒的攻擊。例如,部分計(jì)算機(jī)由于系統(tǒng)長(zhǎng)時(shí)間沒(méi)有升級(jí),無(wú)法識(shí)別新木馬病毒,這樣便已遺留下一些安全漏洞,增加了信息安全風(fēng)險(xiǎn)。同時(shí),部分計(jì)算機(jī)防火墻技術(shù)局限,必須安裝外部防護(hù)軟件,才能提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)能力。其次:網(wǎng)絡(luò)信息安全的人文因素。所謂人為因素,就是工作人員在操作計(jì)算機(jī)時(shí),缺乏安全防護(hù)意識(shí),計(jì)算機(jī)操作行為不當(dāng),如:隨意更改權(quán)限、私自讀取外部設(shè)備、隨意下載上傳文件等等,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性,涉密數(shù)據(jù)安全也得不到保障。例如,在連接外部設(shè)備時(shí),忽視設(shè)備安全檢查工作,隨意插入電腦外部接口,容易導(dǎo)致計(jì)算機(jī)感染設(shè)備病毒,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅。

2.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)有待提升

信息安全是計(jì)算機(jī)網(wǎng)絡(luò)通信的重要內(nèi)容,也是計(jì)算機(jī)網(wǎng)絡(luò)通信發(fā)展必須攻擊的難題。隨著信息技術(shù)的發(fā)展,我國(guó)計(jì)算機(jī)信息安全防御技術(shù)也在不斷創(chuàng)新升級(jí),能夠有效應(yīng)對(duì)病毒沖擊危害,但是相比先進(jìn)國(guó)家而言,我國(guó)計(jì)算機(jī)信息技術(shù)起步較晚,網(wǎng)絡(luò)信息安全技術(shù)也有待提升。例如,根據(jù)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀,對(duì)新病毒的辨識(shí)能力和清除能力較弱,無(wú)法有效控制病毒侵害,這對(duì)信息安全保護(hù)和系統(tǒng)運(yùn)行都非常不利。因此,技術(shù)人員可以借鑒他國(guó)安全技術(shù)經(jīng)驗(yàn),構(gòu)建出針對(duì)性的信息安全防護(hù)技術(shù),優(yōu)化計(jì)算機(jī)系統(tǒng)安全性能,才能為網(wǎng)絡(luò)信息安全傳輸提供保障,避免造成嚴(yán)重的安全事故。

3.數(shù)據(jù)加密技術(shù)分析

3.1對(duì)稱加密技術(shù)

所謂對(duì)稱機(jī)密技術(shù),就是指網(wǎng)絡(luò)信息傳輸中所采用的密鑰功能,利用加密和解密的方式,提升傳輸數(shù)據(jù)的安全性,常常被應(yīng)用于電子郵件傳輸中。同時(shí),對(duì)稱加密技術(shù)具有加密和解密密鑰相同的特征,所以密鑰內(nèi)容可以通過(guò)其中一方進(jìn)行推算,具備較強(qiáng)的可應(yīng)用性。例如,在利用電子郵件傳輸信息時(shí),傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文,待郵件接收者收到數(shù)據(jù)信息文件后,再采用解密算法將密文還原可讀文字,既可以實(shí)現(xiàn)數(shù)據(jù)傳輸加密的目的,又能確保交流溝通的安全性。從應(yīng)用角度來(lái)講,對(duì)稱加密技術(shù)操作簡(jiǎn)捷方便,并且具備較高的安全度,可以廣泛應(yīng)用于信息傳輸中。但是,對(duì)稱加密技術(shù)欠缺郵件傳輸者和接收者的身份驗(yàn)證,郵件傳輸雙方密鑰有效的獲取途徑,所以也存在一定的安全風(fēng)險(xiǎn)。

3.2公私鑰加密技術(shù)

相對(duì)于對(duì)稱加密技術(shù)而言,公私鑰加密技術(shù)在進(jìn)行信息加密時(shí),加密密鑰和解密密鑰不具備一致性,密鑰安全性更佳。在公私鑰加密技術(shù)中,信息數(shù)據(jù)被設(shè)置了雙層密碼,即私有密碼和公開(kāi)密碼,其中公開(kāi)密碼實(shí)現(xiàn)了信息數(shù)據(jù)加密工作,并采用某種非公開(kāi)途徑告知他人密鑰信息,而私有密碼是由專業(yè)人員保管,信息保密程度高。因此,在采用公私鑰加密技術(shù)時(shí),需要先對(duì)文件進(jìn)行公開(kāi)密鑰加密,然后才能發(fā)送給接收者,而文件接收者需要采用私有密鑰進(jìn)行解密,才能獲取文件信息。在這樣的加密模式下,網(wǎng)絡(luò)數(shù)據(jù)信息安全度提升,密碼破解難度也進(jìn)一步加大,但是這種加密方式程序較為復(fù)雜,加密速度慢,無(wú)法實(shí)現(xiàn)高效率傳播,加密效率相對(duì)較低,不適用于日常信息交流傳輸。

3.3傳輸加密和儲(chǔ)存加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)中,數(shù)據(jù)傳輸加密、儲(chǔ)存加密是重點(diǎn)保護(hù)內(nèi)容,也是信息數(shù)據(jù)保護(hù)的重要手段,其主要目的是避免在數(shù)據(jù)傳輸過(guò)程中被竊取和篡改風(fēng)險(xiǎn)問(wèn)題。線路加密和端對(duì)端加密是兩種主要的傳輸加密方式,實(shí)現(xiàn)了傳輸端和傳輸過(guò)程的信息安全保護(hù)工作。例如,傳輸加密是對(duì)網(wǎng)絡(luò)信息傳輸過(guò)程中的安全保護(hù),通過(guò)加密傳輸數(shù)據(jù)線路,實(shí)現(xiàn)信息傳輸過(guò)程保護(hù),如果想要停止加密保護(hù),必須輸入正確的密鑰,才能更改數(shù)據(jù)加密保護(hù)的狀態(tài)。端對(duì)端加密技術(shù)是在信息發(fā)送階段,對(duì)數(shù)據(jù)信息實(shí)施自動(dòng)加密操作,讓數(shù)據(jù)信息在傳遞過(guò)程中呈現(xiàn)出不可讀的狀態(tài),直到數(shù)據(jù)信息到達(dá)接收端,加密密碼會(huì)自動(dòng)解除,將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文。此外,存取控制和密文儲(chǔ)存是儲(chǔ)存加密的兩種形式。在存取控制模式中,信息數(shù)據(jù)讀取需要審核用戶的身份和權(quán)限,這樣既可以避免非法用戶訪問(wèn)數(shù)據(jù)的問(wèn)題,又能限制合法用戶的訪問(wèn)權(quán)限,實(shí)現(xiàn)了數(shù)據(jù)信息安全等級(jí)分層保護(hù)。

4.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的合理應(yīng)用

4.1數(shù)據(jù)隱藏技術(shù)

在網(wǎng)絡(luò)信息數(shù)據(jù)加密保護(hù)中,將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性,可以提升數(shù)據(jù)信息的可讀權(quán)限,提升信息安全度。因此,將信息隱藏技術(shù)應(yīng)用于網(wǎng)絡(luò)信息加密工程中,利用隱蔽算法結(jié)構(gòu),將數(shù)據(jù)信息傳輸隱蔽載體中,可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù),在確保信息安全到達(dá)傳輸目的地時(shí),再采用密鑰和隱蔽技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行還原,將密文數(shù)據(jù)還原成明文數(shù)據(jù)。例如,在企業(yè)內(nèi)部區(qū)域網(wǎng)絡(luò)信息傳輸時(shí),便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限,提升網(wǎng)絡(luò)信息傳遞的安全性。因?yàn)樵谄髽I(yè)運(yùn)行模式下,一些企業(yè)信息只限于部分員工可讀取,尤其是一些涉及企業(yè)內(nèi)部機(jī)密、財(cái)務(wù)經(jīng)濟(jì)等數(shù)據(jù),所以需要采用隱蔽載體技術(shù),通過(guò)密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下,企業(yè)數(shù)據(jù)信息安全性得到保障,不僅可以實(shí)現(xiàn)信息數(shù)據(jù)高效率傳播,還降低了二次加密造成的安全隱患,控制了員工讀取權(quán)限,對(duì)企業(yè)穩(wěn)定發(fā)展非常有利。

4.2數(shù)字簽名技術(shù)

相比公私鑰加密技術(shù)而言,數(shù)字簽名技術(shù)更加快捷便利,是公私鑰加密技術(shù)的發(fā)展和衍生。將數(shù)字簽名技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全中,在數(shù)據(jù)傳輸之前,傳輸者需要先將數(shù)據(jù)文件進(jìn)行私有密鑰加密,加密方式則是數(shù)字簽名信息,而數(shù)據(jù)文件接收者在收到文件信息后,要使用公共密鑰解密文件。由此可見(jiàn),數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上,增加了權(quán)限身份的審核程序,即利用數(shù)字簽名的方式,檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份,進(jìn)一步提升了網(wǎng)絡(luò)信息傳輸?shù)陌踩浴M瑫r(shí),在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中,根據(jù)信息數(shù)據(jù)管理要求,靈活運(yùn)用對(duì)稱加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù),充分發(fā)揮各項(xiàng)加密技術(shù)的優(yōu)勢(shì)作用,落實(shí)數(shù)據(jù)傳輸和存儲(chǔ)加密工作。例如,針對(duì)保密程度較低的數(shù)據(jù)信息而言,可采用靈活便利的對(duì)稱加密技術(shù),而對(duì)于保密級(jí)別較高的數(shù)據(jù)而言,即可采用數(shù)字簽名技術(shù)進(jìn)行加密。通過(guò)這樣的方式,不僅可以保障網(wǎng)絡(luò)信息傳輸效率,優(yōu)化信息傳輸?shù)陌踩阅?,還可以提升數(shù)據(jù)加密技術(shù)水平,為網(wǎng)絡(luò)信息安全提供保障。

4.3量子加密技術(shù)

隨著計(jì)算機(jī)信息技術(shù)的發(fā)展,數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化,信息安全保護(hù)質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術(shù)而言,量子加密技術(shù)的安全性更好,對(duì)數(shù)據(jù)安全控制效果更佳。將量子力學(xué)與加密技術(shù)進(jìn)行有效融合,既可以實(shí)現(xiàn)數(shù)據(jù)傳輸時(shí)的加密操作,又能同時(shí)傳遞解密信息,節(jié)省了單獨(dú)的密鑰傳輸操作,加密方式也更加智能化。例如,在網(wǎng)絡(luò)信息傳輸中,一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風(fēng)險(xiǎn),量子加密技術(shù)會(huì)及時(shí)作出反應(yīng),轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài),而數(shù)據(jù)傳輸者和接收者也能及時(shí)了解數(shù)據(jù)傳輸狀況。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復(fù)原的,雖然有效避免的數(shù)據(jù)泄漏風(fēng)險(xiǎn),但可能會(huì)造成數(shù)據(jù)自毀和破壞問(wèn)題。同時(shí),由于量子加密技術(shù)專業(yè)性強(qiáng),并且仍處于開(kāi)發(fā)試用狀態(tài),應(yīng)用范圍和領(lǐng)域比較局限,無(wú)法實(shí)現(xiàn)大范圍應(yīng)用。

5.結(jié)束語(yǔ)

總而言之,為了提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,落實(shí)各項(xiàng)數(shù)據(jù)加密技術(shù)應(yīng)用工作非常必要。根據(jù)網(wǎng)絡(luò)信息安全現(xiàn)狀問(wèn)題,分析了對(duì)稱加密、公私鑰加密、數(shù)據(jù)隱蔽等技術(shù)的應(yīng)用優(yōu)勢(shì)和弊端,指出其合理的應(yīng)用領(lǐng)域。通過(guò)合理運(yùn)用這些數(shù)據(jù)加密技術(shù),不僅強(qiáng)化了數(shù)據(jù)傳輸、存儲(chǔ)的安全性,營(yíng)造了良好的網(wǎng)絡(luò)信息環(huán)境,還有利于提升用戶的數(shù)據(jù)加密意識(shí),促進(jìn)數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展。

信息安全畢業(yè)論文范文模板(二):大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究論文

摘要:大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)提供了重要的技術(shù)支持,有效提高了社會(huì)經(jīng)濟(jì)建設(shè)的發(fā)展水平。計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和虛擬性特征決定了技術(shù)的應(yīng)用必須考慮信息安全與防護(hù)的相關(guān)問(wèn)題。本文介紹了大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全的特征和問(wèn)題,研究了如何保證網(wǎng)絡(luò)信息安全,提出了3點(diǎn)防護(hù)策略。

關(guān)鍵詞:大數(shù)據(jù)時(shí)代;計(jì)算機(jī)網(wǎng)絡(luò);信息安全與防護(hù)

進(jìn)入信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐步成為人們的日常工作、學(xué)習(xí)和生活必備的工具,如電子商務(wù)、網(wǎng)絡(luò)辦公、社交媒體等。計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟惿鐣?huì)的生產(chǎn)模式和工作效率,實(shí)現(xiàn)全球各地區(qū)人們的無(wú)障礙溝通。但在網(wǎng)絡(luò)世界中,信息的傳播和交流是開(kāi)放和虛擬的,并沒(méi)有防止信息泄露和被非法利用的有效途徑,這就需要從技術(shù)層面上考慮如何提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全。特別是近年來(lái)大數(shù)據(jù)技術(shù)的高速發(fā)展,海量數(shù)據(jù)在網(wǎng)絡(luò)中傳播,如何保證這些數(shù)據(jù)的可靠性和安全性,是目前網(wǎng)絡(luò)信息安全研究的一個(gè)重要方向。

1大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特征

大數(shù)據(jù)是指信息時(shí)代產(chǎn)生的海量數(shù)據(jù),對(duì)這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的,在這個(gè)背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織,也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助。大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù),傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務(wù)信息,而大數(shù)據(jù)時(shí)代由于社交網(wǎng)絡(luò)、移動(dòng)互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù),這些數(shù)據(jù)本身是沒(méi)有關(guān)聯(lián)性的,必須通過(guò)大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會(huì)價(jià)值;其次,大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息種類和格式繁多,包括文字、圖片、視頻、聲音、日志等等,數(shù)據(jù)格式的復(fù)雜性使得數(shù)據(jù)處理的難度加大;再次,有用信息的比例較低,由于是非結(jié)構(gòu)化的海量數(shù)據(jù),數(shù)據(jù)價(jià)值的提煉要經(jīng)過(guò)挖掘、分析、統(tǒng)計(jì)和提煉才能產(chǎn)生,這個(gè)周期還不宜過(guò)長(zhǎng)否則會(huì)失去時(shí)效性,數(shù)據(jù)的技術(shù)和密度都會(huì)加大數(shù)據(jù)挖掘的難度;最后,大數(shù)據(jù)時(shí)代的信息安全問(wèn)題更加突出,被非法利用、泄露和盜取的數(shù)據(jù)信息往往會(huì)給國(guó)家和人民群眾造成較大的經(jīng)濟(jì)社會(huì)損失。傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)主要是利用網(wǎng)絡(luò)管理制度和監(jiān)控技術(shù)手段來(lái)提高信息存儲(chǔ)、傳輸、解析和加密的保密性來(lái)實(shí)現(xiàn)的。在大數(shù)據(jù)時(shí)代背景下,網(wǎng)絡(luò)信息的規(guī)模、密度、傳播渠道都是非常多樣化的和海量的,網(wǎng)絡(luò)信息安全防護(hù)的措施也需要不斷補(bǔ)充和發(fā)展。目前網(wǎng)絡(luò)信息安全的主要問(wèn)題可以概括為:一是網(wǎng)絡(luò)的自由特征會(huì)對(duì)全球網(wǎng)絡(luò)信息安全提出較大的挑戰(zhàn);二是海量數(shù)據(jù)的防護(hù)需要更高的軟硬件設(shè)備和更有效的網(wǎng)絡(luò)管理制度才能實(shí)現(xiàn);三是網(wǎng)絡(luò)中的各類軟件工具自身的缺陷和病毒感染都會(huì)影響信息的可靠性;第四是各國(guó)各地區(qū)的法律、社會(huì)制度、宗教信仰不同,部分法律和管理漏洞會(huì)被非法之徒利用來(lái)獲取非法利益。

2大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

2.1防范非法用戶獲取網(wǎng)絡(luò)信息

利用黑客技術(shù)和相關(guān)軟件入侵他人計(jì)算機(jī)或網(wǎng)絡(luò)賬戶謀取不法利益的行為稱為黑客攻擊,黑客攻擊是目前網(wǎng)絡(luò)信息安全防護(hù)體系中比較常見(jiàn)的一類防護(hù)對(duì)象。目前針對(duì)這部分網(wǎng)絡(luò)信息安全隱患問(wèn)題一般是從如下幾個(gè)方面進(jìn)行設(shè)計(jì)的:首先是完善當(dāng)?shù)氐姆煞ㄒ?guī),從法律層面對(duì)非法用戶進(jìn)行約束,讓他們明白必須在各國(guó)法律的范疇內(nèi)進(jìn)行網(wǎng)絡(luò)活動(dòng),否則會(huì)受到法律的制裁;其次是構(gòu)建功能完善的網(wǎng)絡(luò)信息安全防護(hù)管理系統(tǒng),從技術(shù)層面提高數(shù)據(jù)的可靠性;再次是利用物理隔離和防火墻,將關(guān)鍵數(shù)據(jù)進(jìn)行隔離使用,如銀行、證券機(jī)構(gòu)、政府部門都要與外部網(wǎng)絡(luò)隔離;最后是對(duì)數(shù)據(jù)進(jìn)行不可逆的加密處理,使得非法用戶即使獲取了信息也無(wú)法解析進(jìn)而謀利。

2.2提高信息安全防護(hù)技術(shù)研究的效率

大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的,這對(duì)信息安全防護(hù)技術(shù)的研究和發(fā)展提出了更高的要求。要針對(duì)網(wǎng)絡(luò)中的病毒、木馬和其他非法軟件進(jìn)行有效識(shí)別和防護(hù),這都需要國(guó)家和相關(guān)企業(yè)投入更多的人力物力成本才能實(shí)現(xiàn)。目前信息安全防護(hù)技術(shù)可以概括為物理安全和邏輯安全兩個(gè)方面,其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計(jì)算、存儲(chǔ)、防護(hù)和傳輸設(shè)備不受到外部干擾;邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術(shù),包括安全監(jiān)測(cè)、數(shù)據(jù)評(píng)估、撥號(hào)控制、身份識(shí)別等。這些技術(shù)研究的效率直接影響著網(wǎng)絡(luò)信息安全,必須組織科研人員深入研究,各級(jí)監(jiān)管部門也要積極參與到網(wǎng)絡(luò)管理制度的建立和完善工作中來(lái),從技術(shù)和制度兩個(gè)方面來(lái)提高信息防護(hù)技術(shù)的研究效率。

2.3提高社會(huì)大眾的信息安全防護(hù)意識(shí)

目前各國(guó)都對(duì)利用網(wǎng)絡(luò)進(jìn)行詐騙、信息盜取等行為進(jìn)行法律約束,也利用報(bào)紙、電視、廣播和網(wǎng)絡(luò)等途徑進(jìn)行信息安全防護(hù)的宣傳教育。社會(huì)大眾要認(rèn)識(shí)到信息安全的重要性,在使用網(wǎng)絡(luò)時(shí)才能有效杜絕信息的泄露和盜用,如提高個(gè)人電腦防護(hù)措施、提高密碼強(qiáng)度等。各級(jí)教育部門也要在日常的教學(xué)活動(dòng)中對(duì)網(wǎng)絡(luò)信息安全的相關(guān)事宜進(jìn)行宣傳和教育,提高未成年人的安全意識(shí),這都是有效提高信息安全防護(hù)能力的有效途徑。

篇3

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);數(shù)據(jù)加密技術(shù);數(shù)據(jù)恢復(fù)技術(shù)

中圖分類號(hào):TP393.0

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

1.1 數(shù)據(jù)加密的基本概念。計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)加密技術(shù)是對(duì)數(shù)據(jù)信息進(jìn)行加密處理的過(guò)程,通過(guò)數(shù)據(jù)加密可以將原文信息變?yōu)橐淮豢芍苯幼x取的密文,接收方在接收到密文信息后,利用自己擁有的密鑰對(duì)密文信息進(jìn)行解密,接收方才能顯示并讀取原文信息。數(shù)據(jù)加密技術(shù)中需要按照一定的算法作為支撐才能進(jìn)行。數(shù)據(jù)加密過(guò)程是指將原數(shù)據(jù)信息變?yōu)槊芪男畔ⅲ鴶?shù)據(jù)解密過(guò)程是指將密文信息轉(zhuǎn)化為原數(shù)據(jù)信息,兩者是密切結(jié)合在一起存在的,缺一不可。

通過(guò)對(duì)數(shù)據(jù)信息進(jìn)行加密處理,可以將數(shù)據(jù)信息隱藏起來(lái),避免非法用戶截取、閱讀、篡改原始數(shù)據(jù)信息,從而達(dá)到保護(hù)數(shù)據(jù)安全、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。

1.2 數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)包括對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)、混合密鑰加密技術(shù),對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)的區(qū)別在于加密和解密過(guò)程中使用的密鑰是否一致,而混合密鑰是將對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)的優(yōu)點(diǎn)結(jié)合到一起進(jìn)行利用的。下文將對(duì)三種數(shù)據(jù)加密技術(shù)進(jìn)行介紹。

(1)對(duì)稱加密技術(shù)。由于對(duì)稱加密技術(shù)簡(jiǎn)單、容易實(shí)現(xiàn)的特點(diǎn),使得對(duì)稱加密技術(shù)得到了較為廣泛的應(yīng)用。對(duì)稱加密技術(shù)中的對(duì)稱是指加密和解密是使用相同的密鑰,密鑰是對(duì)稱存在的,以此稱之為對(duì)稱加密技術(shù)。通信雙方在通信時(shí),發(fā)送方首先將密鑰發(fā)送給接收方,發(fā)送方對(duì)通信數(shù)據(jù)信息進(jìn)行加密后,將密文信息傳送給接收方,接收方利用自己持有的密鑰進(jìn)行數(shù)據(jù)解密,從而讀取數(shù)據(jù)信息。對(duì)稱加密技術(shù)能提高網(wǎng)絡(luò)安全性的前提是密鑰沒(méi)有被惡意竊取,同時(shí)也沒(méi)有被泄露。

對(duì)稱加密技術(shù)中涉及到的算法包括DES算法、IDEA算法、AES算法。DES算法利用置換技術(shù)、代替等多種密碼技術(shù),將數(shù)據(jù)信息劃分為64位大小的塊,其中8位作為奇偶校驗(yàn),56位作為密鑰。IDEA算法按標(biāo)準(zhǔn)為64位的組進(jìn)行劃分,并對(duì)密鑰的程度進(jìn)行規(guī)定,即為128位。AES算法是區(qū)塊加密標(biāo)準(zhǔn),是一個(gè)迭代的算法,該算法中規(guī)定的區(qū)塊長(zhǎng)度為固定的128位,而密鑰長(zhǎng)度可以有所不同。

對(duì)稱加密技術(shù)的主要優(yōu)點(diǎn)是加密速度快、保密性高,也有一定的缺點(diǎn),在加解密的過(guò)程中,必須確保密鑰的安全,如果密鑰發(fā)生了泄露,獲得密鑰的人就可以對(duì)截獲的數(shù)據(jù)信息進(jìn)行閱讀、修改等操作,因此,為了提高密鑰的安全性,保證密鑰安全的發(fā)送,就需要付出高代價(jià)進(jìn)行完善。

(2)非對(duì)稱加密技術(shù)。我們平時(shí)常說(shuō)的公開(kāi)密鑰加密技術(shù)就是非對(duì)稱解密技術(shù),在使用非對(duì)稱加密技術(shù)時(shí),加密密鑰和解密密鑰是不同的兩個(gè)密鑰,加密密鑰即公鑰,解密密鑰即私鑰,這兩個(gè)密鑰需要配對(duì)使用。公鑰是對(duì)外公布的密鑰,用于加密;私鑰則由私人擁有,用于解密。通信雙方在發(fā)送數(shù)據(jù)信息時(shí),發(fā)送方用接收方已經(jīng)公布的公鑰對(duì)數(shù)據(jù)信息進(jìn)行加密,然后進(jìn)行數(shù)據(jù)傳輸,接收方接收到數(shù)據(jù)后,用私鑰解密,將密文信息進(jìn)行還原。對(duì)于對(duì)稱加密技術(shù)來(lái)說(shuō),在網(wǎng)絡(luò)傳輸過(guò)程中將密鑰進(jìn)行傳遞,很可能被惡意竊取,使數(shù)據(jù)信息的安全受到威脅。而對(duì)于非對(duì)稱加密技術(shù)來(lái)說(shuō),公鑰是公開(kāi)的,私鑰不需要進(jìn)行傳輸,這就避免了密鑰傳輸過(guò)程中存在的安全問(wèn)題。

非對(duì)稱加密算法中RSA加密算法應(yīng)用范圍廣,該算法的優(yōu)點(diǎn)是操作簡(jiǎn)單、實(shí)現(xiàn)方便,同時(shí)能夠用于數(shù)據(jù)加密和數(shù)字簽名等維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能中。RSA加密算法屬于支持可變長(zhǎng)密鑰的算法,主要以大數(shù)難以被質(zhì)因數(shù)分解假設(shè)為基礎(chǔ)。RSA算法的優(yōu)點(diǎn)為密鑰少便于管理;公鑰分配過(guò)程簡(jiǎn)單,易于實(shí)現(xiàn);私鑰不需要傳遞,提高了私鑰的安全性。而RSA算法的缺點(diǎn)為產(chǎn)生密鑰過(guò)程復(fù)雜;加解密速度慢,運(yùn)算代價(jià)高。

(3)混合密鑰加密技術(shù)。由于對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)都有其各自的優(yōu)缺點(diǎn)和適應(yīng)范圍,所以將兩者的特點(diǎn)進(jìn)行結(jié)合,即混合密鑰加密技術(shù),以此來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行加密,提高數(shù)據(jù)傳輸中的安全性。在混合密鑰加密技術(shù)中,首先通信雙方中的發(fā)送方利用對(duì)稱加密技術(shù)對(duì)通信數(shù)據(jù)信息進(jìn)行加密,然后將對(duì)稱密鑰通過(guò)非對(duì)稱加密技術(shù)進(jìn)行加密并傳輸,接收方接收到密文后,用私鑰對(duì)對(duì)稱密鑰進(jìn)行解密,從而獲得解碼密文的密鑰,并利用該密鑰對(duì)密文進(jìn)行解碼,以此來(lái)讀取原數(shù)據(jù)信息。這種混合密鑰加密的方法,結(jié)合了對(duì)稱和非對(duì)稱加密技術(shù)的優(yōu)點(diǎn),提高了加解密的速度,同時(shí)也提高了數(shù)據(jù)信息的安全性。

2 數(shù)據(jù)備份與恢復(fù)技術(shù)

利用數(shù)據(jù)加密技術(shù)可以提高數(shù)據(jù)在傳輸過(guò)程中的安全性,然而由于計(jì)算機(jī)本身的硬件故障、病毒破壞、非正常操作等都可以造成計(jì)算機(jī)內(nèi)數(shù)據(jù)信息的丟失,為數(shù)據(jù)的安全帶來(lái)問(wèn)題。為了減少計(jì)算機(jī)的數(shù)據(jù)損失,提高計(jì)算機(jī)內(nèi)數(shù)據(jù)的安全性和完整性,要定期或不定期的對(duì)數(shù)據(jù)信息進(jìn)行備份,當(dāng)計(jì)算機(jī)中的數(shù)據(jù)出現(xiàn)問(wèn)題時(shí),可以利用數(shù)據(jù)備份信息對(duì)計(jì)算機(jī)內(nèi)的數(shù)據(jù)進(jìn)行恢復(fù)。

2.1 利用專業(yè)軟件進(jìn)行數(shù)據(jù)備份和恢復(fù)。利用專業(yè)軟件來(lái)恢復(fù)數(shù)據(jù)是一種非常重要的方法。常用的軟件有Easy Recovery、Final Data、Norton Ghost等。Easy Recovery的功能很強(qiáng)大,通過(guò)對(duì)硬盤的掃描,可以恢復(fù)由誤操作(誤刪除、誤格式化)、重新分區(qū)造成的數(shù)據(jù)損失,如果分區(qū)表受損,可以使用該軟件進(jìn)行恢復(fù),然而該軟件不能完全恢復(fù)包含多個(gè)簇的文件。Final Data的優(yōu)點(diǎn)是有較快的數(shù)據(jù)恢復(fù)速度,并且可以掃描計(jì)算機(jī)的邏輯硬盤和物理硬盤,根據(jù)掃描的結(jié)果來(lái)隊(duì)服計(jì)算機(jī)的數(shù)據(jù)。Norton Ghost可以對(duì)一個(gè)或者多個(gè)分區(qū)盤進(jìn)行備份,并將備份文件保存在安全的存儲(chǔ)介質(zhì)中,如保存到光盤中。當(dāng)計(jì)算機(jī)受到損壞時(shí),專業(yè)數(shù)據(jù)恢復(fù)軟件可以快速的找回丟失的信息,并進(jìn)行系統(tǒng)重建工作。

2.2 在BIOS中建數(shù)據(jù)防護(hù)。在BIOS中建數(shù)據(jù)防護(hù)主要是以BIOS中內(nèi)嵌的硬盤工具為基礎(chǔ)進(jìn)行數(shù)據(jù)恢復(fù),此技術(shù)通過(guò)主要是對(duì)硬盤的數(shù)據(jù)進(jìn)行完整的備份,并存儲(chǔ)在一定的介質(zhì)中,而這個(gè)存儲(chǔ)介質(zhì)僅要求是硬盤。該技術(shù)是對(duì)數(shù)據(jù)進(jìn)行完整備份,因此利用該技術(shù)進(jìn)行數(shù)據(jù)備份與恢復(fù)會(huì)耗費(fèi)很長(zhǎng)的時(shí)間。鏡像文件以隱藏的形式存儲(chǔ)雜硬盤中,因此不存在誤刪除的現(xiàn)象,加強(qiáng)了數(shù)據(jù)信息的安全性。

2.3 網(wǎng)絡(luò)備份存儲(chǔ)管理系統(tǒng)。網(wǎng)絡(luò)備份存儲(chǔ)管理系統(tǒng)主要是以存儲(chǔ)設(shè)備和硬件設(shè)施為基礎(chǔ),加上存儲(chǔ)管理軟件的應(yīng)用,來(lái)統(tǒng)一管理數(shù)據(jù)備份信息,由于相關(guān)軟件的應(yīng)用,系統(tǒng)可以根據(jù)備份文件進(jìn)行數(shù)據(jù)恢復(fù)。網(wǎng)絡(luò)備份存儲(chǔ)管理系統(tǒng)是需要備份管理軟件作為支撐,以此來(lái)完成系統(tǒng)的功能,并能夠根據(jù)備份數(shù)據(jù)來(lái)處理數(shù)據(jù)恢復(fù)的過(guò)程,從而很好的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)的智能化管理和高效。

3 結(jié)束語(yǔ)

由于計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)的安全影響著社會(huì)生活的方法面面,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全是我們必須要義不容辭的責(zé)任。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)很多,如數(shù)據(jù)加密技術(shù)、數(shù)據(jù)恢復(fù)技術(shù),然而單純的一種技術(shù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全性來(lái)說(shuō)是遠(yuǎn)遠(yuǎn)不夠的,必須要結(jié)合多種技術(shù),從不同的角度進(jìn)行努力,來(lái)提高網(wǎng)絡(luò)的安全性能。

參考文獻(xiàn):

[1]徐雁萍.數(shù)據(jù)加密技術(shù)的研究[C].中國(guó)氣象學(xué)會(huì)2008年年會(huì)第二屆研究生年會(huì)分會(huì)場(chǎng)論文集,2008(11):151-158.

[2]黃志清.網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)研究[J].微型電腦應(yīng)用,2000(05):20-21.

[3]王棟松.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)探討[J].文教資料:信息技術(shù),2006(01):139-140.

[4]王.淺談?dòng)?jì)算機(jī)數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)技術(shù)[J].科技資訊:信息技術(shù),2009(01):26.

篇4

經(jīng)過(guò)多方聯(lián)系,筆者獲悉,深圳市科創(chuàng)電子有限公司與北京中文之星數(shù)碼科技有限公司聯(lián)合推出了一款安全加密鑰匙盤。據(jù)從技術(shù)上了解,這種加密技術(shù)與一般的本地加密 技術(shù)不同,它采用深科創(chuàng)自主開(kāi)發(fā)的“四層交互式自反饋網(wǎng)絡(luò)動(dòng)態(tài)認(rèn)證加密技術(shù)”,通過(guò)ID號(hào),利用動(dòng)態(tài)的算法,計(jì)算出一個(gè)結(jié)果到服務(wù)器上針對(duì)算法來(lái)驗(yàn)證這個(gè)ID,每次在線加密認(rèn)證過(guò)程中,服務(wù)器會(huì)將新的加密結(jié)果寫入密鑰盤,同時(shí)在三套加密算法中有兩套是可以升級(jí)的,在一個(gè)時(shí)間段就算破解其中一支,但是服務(wù)器可以隨時(shí)監(jiān)控到數(shù)據(jù)的異常而進(jìn)行屏蔽,這種加密技術(shù)可以說(shuō)是一個(gè)技術(shù)上革命性的做法,理論上無(wú)人能破。

據(jù)了解,目前基于該加密技術(shù)的軟件有:北京中文之星以全新架構(gòu)最新開(kāi)發(fā)的智能狂拼III.3專業(yè)版,及《中國(guó)實(shí)用工具書(shū)集成》OEM版。據(jù)悉,深科創(chuàng)將繼續(xù)整合推出涵蓋20萬(wàn)冊(cè)以客戶命名的網(wǎng)上個(gè)人圖書(shū)館;超多更新更全的電影、MP3個(gè)性影音庫(kù);大學(xué)院校各學(xué)科論文庫(kù);VOIP電話等等。這些經(jīng)過(guò)密鑰盤加密后的軟件程序可以隨便在網(wǎng)上下載,用戶下載這些程序后,插上密鑰盤就可以使用了,密鑰盤將做為軟件產(chǎn)品的“通用鑰匙盤”。憑借密鑰盤就可以自由進(jìn)入這些經(jīng)密鑰技術(shù)加密的網(wǎng)上數(shù)據(jù)庫(kù)。

“智能狂拼III.3”專業(yè)版被稱為目前超強(qiáng)大的中文輸入法,期整句輸入準(zhǔn)確率達(dá)到97%以上,增加了語(yǔ)境學(xué)習(xí)功能,精心篩選包含電子、法律、金融、醫(yī)學(xué)等20多個(gè)行業(yè)專業(yè)詞庫(kù);補(bǔ)充商務(wù)、信件、法律、合同、管理模板庫(kù);對(duì)輸入字句及指定資料自動(dòng)記憶學(xué)習(xí),學(xué)習(xí)過(guò)的詞庫(kù)與文章其整句輸入準(zhǔn)確率達(dá)100%。支持選擇習(xí)慣輸入法鍵盤方案;拼音、五筆、手寫板三種模式;單鍵簡(jiǎn)、繁、英、數(shù)混編輸入;字詞句聯(lián)想、同義反義修辭造句聯(lián)想輔助寫作功能;根據(jù)輸入中文字詞句同步聯(lián)想英文詞句(逐步增加語(yǔ)種:韓文、德文、法文、俄文、日文等)和地方方言(逐步增加方言:四川、上海、粵語(yǔ)、湖南等);支持專業(yè)術(shù)語(yǔ)整句首拼輸入,提供終生免費(fèi)升級(jí)。市場(chǎng)定價(jià)為180元。

《中國(guó)實(shí)用工具書(shū)集成》OEM版經(jīng)正版授權(quán),包涵《中國(guó)大百科辭典》《英漢百科翻譯大詞典》《學(xué)生辭?!贰吨袊?guó)歷代名詩(shī)名詞鑒賞辭典》《家庭實(shí)用百科全書(shū)》《中國(guó)南北名菜譜》《科學(xué)育兒自助手冊(cè)》《家庭法律實(shí)用指南》《美容自助手冊(cè)》等九十余冊(cè)百科實(shí)用工具電子書(shū),自由縮放視圖,多形式全文檢索功能 。電子版僅售680元/套,是平面版的十分之一。

篇5

論文摘要:同絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)的產(chǎn)物,在國(guó)防電信,銀行,廣播等方面都有廣泛的應(yīng)用。其安全性是不可忽視的,網(wǎng)絡(luò)安全主要是由于tcp/ip協(xié)議的脆弱。網(wǎng)絡(luò)結(jié)構(gòu)的不安全.易被竊聽(tīng)和缺乏安全意識(shí)等原因造成的,網(wǎng)絡(luò)入侵者主要通過(guò)破譯口令,ip欺騙和dns欺騙等途徑攻擊網(wǎng)絡(luò)。防范措施主要通過(guò)防火墻技術(shù)和數(shù)據(jù)加密技術(shù)來(lái)完成。

1近年來(lái)網(wǎng)絡(luò)威脅發(fā)展趨勢(shì)

由于黑客發(fā)動(dòng)攻擊的目的和組織化的轉(zhuǎn)變,近年發(fā)生大規(guī)模的網(wǎng)絡(luò)安全事件的可能性比較小,以僵尸網(wǎng)絡(luò)、間諜軟件、身份竊取為代表的惡意代碼,以及網(wǎng)絡(luò)仿冒網(wǎng)址嫁接/劫持類安全事件將會(huì)繼續(xù)增加,對(duì)新流行的網(wǎng)絡(luò)應(yīng)用的安全事件將會(huì)發(fā)生,這些問(wèn)題將導(dǎo)致事件數(shù)量整體仍呈上升趨勢(shì),同時(shí)也提醒網(wǎng)絡(luò)安全管理員盡可能的保護(hù)好企業(yè)的內(nèi)部數(shù)據(jù)。

常見(jiàn)的危害安全有:外部攻擊;內(nèi)部威脅;網(wǎng)絡(luò)儒蟲(chóng);垃圾郵件;w eb服務(wù)器;僵死網(wǎng)絡(luò)l網(wǎng)絡(luò)釣魚(yú);arp欺騙。薄弱的信息安全意識(shí)可能造成重大的經(jīng)濟(jì)損失或嚴(yán)重的法律后果。網(wǎng)絡(luò)飛速的發(fā)展,網(wǎng)絡(luò)安全往往很容易忽視。但是帶來(lái)網(wǎng)絡(luò)安全的原因有很多。

2網(wǎng)絡(luò)安全概述

2.1網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。從社會(huì)教育和意識(shí)形態(tài)角度來(lái)講,網(wǎng)絡(luò)上不健康的內(nèi)容,會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙,必須對(duì)其進(jìn)行控制??傊?,幾是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

2.2行系統(tǒng)安全

行系統(tǒng)安全:即保證信息處理和傳輸系統(tǒng)的安全。

它側(cè)重于保證系統(tǒng)正常運(yùn)行,避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失,避免由于電磁泄漏,產(chǎn)生信息泄露,干擾他人,受他人干擾。網(wǎng)絡(luò)上系統(tǒng)信息的安全:包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計(jì),安全問(wèn)題跟蹤,計(jì)算機(jī)病毒防治,數(shù)據(jù)加密。

2.3網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

(1)tcp/ip的脆弱性。因特網(wǎng)的基石是tcp/ip協(xié)議。該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多,并且由于tcp/ip協(xié)議是公布于眾的,如果人們對(duì)tcp/ip~e熟悉,就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。

(2)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。

(3)易被竊聽(tīng)。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒(méi)有加密,因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽(tīng)。

(4)缺乏安全意識(shí)。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障,但人們普遍缺乏安全意識(shí),從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_(kāi)防火墻服務(wù)器的額外認(rèn)證,進(jìn)行直接的ppp連接從而避開(kāi)了防火墻的保護(hù)。

3網(wǎng)絡(luò)攻擊和入侵的主要途徑

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過(guò)非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過(guò)使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、ip欺騙和dns欺騙??诹钍怯?jì)算機(jī)系統(tǒng)抵御人侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng)。

4網(wǎng)絡(luò)安全的防范措施

4.1防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。

防火墻系統(tǒng)是由兩個(gè)基本部件包過(guò)濾路由器(packetfilteringr0uter)、應(yīng)用層網(wǎng)關(guān)(application gateway)構(gòu)成的,防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

4.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù),被譽(yù)為信息安全的核心,最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的保密性。加密技術(shù)通常分為兩大類:“對(duì)稱式”和“非對(duì)稱式”。對(duì)稱式加密就是加密和解密使用同一個(gè)密鑰,通常稱之為“sessionkey”這種加密技術(shù)目前被廣泛采用,如美國(guó)政府所采用的des]jij密標(biāo)準(zhǔn)就是-一種典型的“對(duì)稱式”加密法,它的session key長(zhǎng)度為56bits。而非對(duì)稱式加密就是加密和解密所使用的不是同一個(gè)密鑰,通常有兩個(gè)密鑰,稱為“公鑰”和“私鑰”,它們兩個(gè)必需配對(duì)使用,否則不能打開(kāi)加密文件。

4.3身份的驗(yàn)證

身份的驗(yàn)證指使用網(wǎng)絡(luò)資源時(shí)需要提交一一定的信息,表示申請(qǐng)者具備的身份。驗(yàn)證有很多種方式,人們最熟悉的就是用戶名加密碼的方式了,雖然在實(shí)踐中,密碼方式并不是一種非常安全的身份驗(yàn)證方式。

4.4授權(quán)

授權(quán)和身份驗(yàn)證不同,身份驗(yàn)證控制能否訪問(wèn)網(wǎng)絡(luò)。而授權(quán)則是控制能夠訪問(wèn)那些資源和可以如何訪問(wèn)這些資源。授權(quán)包括兩種,一種是行為的授權(quán)。另外一種是范圍的授權(quán)。

4.5審核

通過(guò)審核,網(wǎng)絡(luò)管理員可以了解攻擊著的主攻方向,了解所不知道的網(wǎng)絡(luò)薄弱環(huán)節(jié),攻擊者通常是從網(wǎng)絡(luò)的薄弱環(huán)節(jié)攻入的。

4.6公共密匙加密和數(shù)字簽名

在數(shù)據(jù)加密中,密匙非常重要,但加密解密的雙方又需要同樣的密匙,密匙就需要采用某種傳送方式,這樣密匙就變成了網(wǎng)絡(luò)安全的主要攻擊目標(biāo)。

4.7數(shù)據(jù)包過(guò)濾

比身份驗(yàn)證和授權(quán)更進(jìn)一步,數(shù)據(jù)包過(guò)濾能夠接受或拒絕特定特點(diǎn)的數(shù)據(jù)包,能夠防止非授權(quán)的使用、破壞網(wǎng)絡(luò)資源、禁止、拒絕服務(wù)攻擊。

篇6

論文關(guān)鍵詞:電子商務(wù);安全;安全技術(shù)

2、電子商務(wù)安全的主要要求

2. 1. 機(jī)密性

電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。

2.2. 完整性

電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程,減少了人為的干預(yù),同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。要預(yù)防對(duì)信息的隨意生成、修改和刪除,同時(shí)要防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。

2.3. 可靠性

在傳統(tǒng)的紙面貿(mào)易中,貿(mào) 易雙方通過(guò)在交易合同、契約或貿(mào)易單據(jù)等書(shū)面文件上手寫簽名或印章來(lái)鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。這也就是人們常說(shuō)的“白紙黑字”。在無(wú)紙化的電子商務(wù)方式下,通過(guò)手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已不可能,因此,要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。

2.4 有效性

電子商務(wù)以電子形式取代了紙張,那么如何保證這種電子形式貿(mào)易信息的有效性則是開(kāi)展電子商務(wù)的前提。

2.5 可靠性

傳統(tǒng)的交易是面對(duì)面的,比較容易保證建立交易雙方的信任關(guān)系和交易過(guò)程的安全性。而電子商務(wù)活動(dòng)中的交易行為是通過(guò)網(wǎng)絡(luò)進(jìn)行的,買賣雙方互不見(jiàn)面,因而缺乏傳統(tǒng)交易中的信任感和安全感。美國(guó)密執(zhí)安大學(xué)一個(gè)調(diào)查機(jī)構(gòu)通過(guò)對(duì)23000名因特網(wǎng)用戶的調(diào)查顯示,超過(guò)60%的人由于電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購(gòu)物。任何個(gè)人、企業(yè)或商業(yè)機(jī)構(gòu)以及銀行都不會(huì)通過(guò)一個(gè)不安全的網(wǎng)絡(luò)進(jìn)行商務(wù)交易,這樣會(huì)導(dǎo)致商業(yè)機(jī)密信息或個(gè)人隱私的泄露,從而導(dǎo)致巨大的利益損失。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的“中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告”,在電子商務(wù)方面,52.26%的用戶最關(guān)心的是交易的安全可靠性。由此可見(jiàn),電子商務(wù)中的網(wǎng)絡(luò)安全和交易安全問(wèn)題是實(shí)現(xiàn)電子商務(wù)的關(guān)鍵之所在。

3、引起電子商務(wù)的不安全因素

商務(wù)信息的存儲(chǔ)依靠計(jì)算機(jī)的數(shù)據(jù)庫(kù)技術(shù)來(lái)實(shí)現(xiàn),信息傳輸?shù)闹饕緩绞腔ヂ?lián)網(wǎng)。所以,電子商務(wù)的不安全因素也正是以計(jì)算機(jī)的數(shù)據(jù)庫(kù)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的安全漏洞為主要目標(biāo),構(gòu)成了威脅電子商務(wù)活動(dòng)的主要原因,成為不法分子入侵的主要途徑。

3.1. 數(shù)據(jù)庫(kù)面臨的安全問(wèn)題

實(shí)現(xiàn)電子商務(wù)的企業(yè),大都建立用來(lái)存儲(chǔ)和管理各種業(yè)務(wù)數(shù)據(jù)的核心數(shù)據(jù)庫(kù)。對(duì)于大多合法用戶來(lái)說(shuō),這個(gè)核心數(shù)據(jù)庫(kù)是存儲(chǔ)關(guān)鍵信息的一種非常便捷的方式,而從攻擊者的角度來(lái)看,直接破解這個(gè)數(shù)據(jù)庫(kù)所帶來(lái)的利益要比在網(wǎng)絡(luò)中嗅探數(shù)據(jù)帶來(lái)的利益打得多。通過(guò)破解數(shù)據(jù)庫(kù),就可以只在一個(gè)點(diǎn)上訪問(wèn)到準(zhǔn)確的數(shù)據(jù)信息。攻擊者一旦竊取到數(shù)據(jù)庫(kù)的訪問(wèn)權(quán),就可以通過(guò)數(shù)據(jù)庫(kù)的查詢命令方便的獲取想要的信息,如信用卡號(hào)、客戶資料、報(bào)價(jià)單、價(jià)目表等機(jī)密商業(yè)信息。電子商務(wù)在數(shù)據(jù)庫(kù)中所面臨的安全問(wèn)題表現(xiàn)在非法入侵者對(duì)數(shù)據(jù)庫(kù)的攻擊,電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中,可能被他人非法的修改,刪除或重放(指只能使用一次的信息被多次使用),從而使信息失去了真實(shí)性和完整性。

3.2. 網(wǎng)絡(luò)通信面臨的安全問(wèn)題

電子商務(wù)在網(wǎng)絡(luò)通信中所面臨的安全問(wèn)題主要體現(xiàn)在以下幾個(gè)方面:交易的內(nèi)容被第三方竊??;電子交易信息在網(wǎng)上傳輸過(guò)程中,可能被他人非法修改、刪除或重放。網(wǎng)絡(luò)傳輸?shù)目煽啃允苡布O(shè)備或軟件的缺陷的限制,使信息傳輸過(guò)程得不到保障;信息的存儲(chǔ)和傳輸受到惡意破壞的威脅(如病毒威脅),信息破壞。包括網(wǎng)絡(luò)硬件和軟件的問(wèn)題而導(dǎo)致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞。

4、電子商務(wù)中的安全防范技術(shù)

為了滿足電子商務(wù)的安全要求,電子商務(wù)系統(tǒng)必須利用安全技術(shù)為電子商務(wù)活動(dòng)參與者提供可靠的安全服務(wù),具體可采用的技術(shù)如下:

4.1. 數(shù)字簽名技術(shù)

“數(shù)字簽名”是通過(guò)密碼技術(shù)實(shí)現(xiàn)電子交易安全的形象說(shuō)法,是電子簽名的主要實(shí)現(xiàn)形式。它力圖解決互聯(lián)網(wǎng)交易面臨的幾個(gè)根本問(wèn)題:數(shù)據(jù)保密、數(shù)據(jù)不被篡改、交易方能互相驗(yàn)證身份、交易發(fā)起方對(duì)自己的數(shù)據(jù)不能否認(rèn)。“數(shù)字簽名”是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟、可操作性最強(qiáng)的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方法,用于鑒定簽名人的身份以及對(duì)一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過(guò)程中有無(wú)變動(dòng),確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性。

4.2. 防火墻技術(shù)

防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下三種類型:包過(guò)濾防火墻、防火墻、雙穴主機(jī)防火墻。

4.3. 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)能夠監(jiān)視和跟蹤系統(tǒng)、事件、安全記錄和系統(tǒng)日志,以及網(wǎng)絡(luò)中的數(shù)據(jù)包,識(shí)別出任何不希望有的活動(dòng),在入侵者對(duì)系統(tǒng)發(fā)生危害前,檢測(cè)到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)進(jìn)行報(bào)警、阻斷等響應(yīng)。

4.4. 信息加密技術(shù)

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端-端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

4.5 安全認(rèn)證技術(shù)

安全認(rèn)證的主要作用是進(jìn)行信息認(rèn)證,信息認(rèn)證的目的就是要確認(rèn)信息發(fā)送者的身份,驗(yàn)證信息的完整性,即確認(rèn)信息在傳送或存儲(chǔ)過(guò)程中未被篡改過(guò)。

4.6 防病毒系統(tǒng)

病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的途徑多、速度快、方式各異,對(duì)網(wǎng)站的危害較大。因此,應(yīng)利用全方位防病毒產(chǎn)品,實(shí)施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的防病毒策略,構(gòu)建全面的防病毒體系。

5.主要的安全技術(shù)

5.1虛擬專用網(wǎng)(VPN)

這是用于Internet交易的一種專用網(wǎng)絡(luò),它可以在兩個(gè)系統(tǒng)之間建立安全的信道(或隧道),用于電子數(shù)據(jù)交換(EDI)。它與信用卡交易和客戶發(fā)送訂單交易不同,因?yàn)樵赩PN中,雙方的數(shù)據(jù)通信量要大得多,而且通信的雙方彼此都很熟悉。這意味著可以使用復(fù)雜的專用加密和認(rèn)證技術(shù),只要通信的雙方默認(rèn)即可,沒(méi)有必要為所有的VPN進(jìn)行統(tǒng)一的加密和認(rèn)證?,F(xiàn)有的或正在開(kāi)發(fā)的數(shù)據(jù)隧道系統(tǒng)可以進(jìn)一步增加VPN的安全性,因而能夠保證數(shù)據(jù)的保密性和可用性。

5.2數(shù)字認(rèn)證

數(shù)字認(rèn)證可用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性(如一個(gè)發(fā)票未被修改過(guò)),甚至數(shù)據(jù)媒體的有效性(如錄音、照片等)。隨著商家在電子商務(wù)中越來(lái)越多地使用加密技術(shù),人們都希望有一個(gè)可信的第三方,以便對(duì)有關(guān)數(shù)據(jù)進(jìn)行數(shù)字認(rèn)證。

目前,數(shù)字認(rèn)證一般都通過(guò)單向Hash函數(shù)來(lái)實(shí)現(xiàn),它可以驗(yàn)證交易雙方數(shù)據(jù)的完整性,Java JDK1.1也能夠支持幾種單向Hash算法。另外,S/MIME協(xié)議已經(jīng)有了很大的進(jìn)展,可以被集成到產(chǎn)品中,以便用戶能夠?qū)νㄟ^(guò)Email發(fā)送的信息進(jìn)行簽名和認(rèn)證。同時(shí),商家也可以使用PGP(Pretty Good Privacy)技術(shù),它允許利用可信的第三方對(duì)密鑰進(jìn)行控制??梢?jiàn),數(shù)字認(rèn)證技術(shù)將具有廣闊的應(yīng)用前景,它將直接影響電子商務(wù)的發(fā)展。

5.3加密技術(shù)

保證電子商務(wù)安全的最重要的一點(diǎn)就是使用加密技術(shù)對(duì)敏感的信息進(jìn)行加密?,F(xiàn)在,一些專用密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP和EU)可用來(lái)保證電子商務(wù)的保密性、完整性、真實(shí)性和非否認(rèn)服務(wù)。然而,這些技術(shù)的廣泛使用卻不是一件容易的事情。密碼學(xué)界有一句名言:加密技術(shù)本身都很優(yōu)秀,但是它們實(shí)現(xiàn)起來(lái)卻往往很不理想?,F(xiàn)在雖然有多種加密標(biāo)準(zhǔn),但人們真正需要的是針對(duì)企業(yè)環(huán)境開(kāi)發(fā)的標(biāo)準(zhǔn)加密系統(tǒng)。加密技術(shù)的多樣化為人們提供了更多的選擇余地,但也同時(shí)帶來(lái)了一個(gè)兼容性問(wèn)題,不同的商家可能會(huì)采用不同的標(biāo)準(zhǔn)。另外,加密技術(shù)向來(lái)是由國(guó)家控制的,例如SSL的出口受到美國(guó)國(guó)家安全局(NSA)的限制。目前,美國(guó)的商家一般都可以使用128位的SSL,但美國(guó)只允許加密密鑰為40位以下的算法出口。雖然40位的SSL也具有一定的加密強(qiáng)度,但它的安全系數(shù)顯然比128位的SSL要低得多。據(jù)報(bào)載,最近美國(guó)加州已經(jīng)有人成功地破譯了 40位的SSL,這已引起了人們的廣泛關(guān)注。美國(guó)以外的國(guó)家很難真正在電子商務(wù)中充分利用SSL,這不能不說(shuō)是一種遺憾。上海市電子商務(wù)安全證書(shū)管理中心推出128 位 SSL的算法,彌補(bǔ)國(guó)內(nèi)的空缺,并采用數(shù)字簽名等技術(shù)確保電子商務(wù)的安全。

6、展望

安全是電子商務(wù)生存和發(fā)展的命脈,隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,安全技術(shù)平臺(tái)和安全管理策略將不斷發(fā)展和改進(jìn)提高。電子商務(wù)網(wǎng)站的設(shè)計(jì)人員必須在精心的安全分析、風(fēng)險(xiǎn)評(píng)估、商業(yè)需求分析和網(wǎng)站運(yùn)行效率分析的基礎(chǔ)上,才能制定出整體的安全解決方案。

篇7

論文摘要:隨著當(dāng)代信息技術(shù)的發(fā)展,互聯(lián)網(wǎng)的共享性、開(kāi)放性以及互聯(lián)程度也在不斷擴(kuò)大。internet的廣泛普及,商業(yè)數(shù)字貨幣、網(wǎng)絡(luò)銀行等一部分網(wǎng)絡(luò)新業(yè)務(wù)的迅速興起,使得計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越顯得重要,通過(guò)歸納總結(jié),提出網(wǎng)絡(luò)信息中的一些安全防護(hù)策略。

1.引言

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)前,隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,利用因特網(wǎng)高科技手段進(jìn)行經(jīng)濟(jì)商業(yè)犯罪的現(xiàn)象已經(jīng)屢見(jiàn)不鮮了,因此,如何采用更加安全的數(shù)據(jù)保護(hù)及加密技術(shù),成為當(dāng)前計(jì)算機(jī)工作者的研究熱點(diǎn)與重點(diǎn)。網(wǎng)絡(luò)安全技術(shù),尤其是網(wǎng)絡(luò)信息的安全,關(guān)系到網(wǎng)民、企業(yè)甚至是國(guó)家的信息安全。因此,發(fā)展更加安全的網(wǎng)絡(luò)安全技術(shù),是關(guān)系到社會(huì)經(jīng)濟(jì)穩(wěn)定繁榮發(fā)展的關(guān)鍵,成為當(dāng)前計(jì)算機(jī)安全工作的重點(diǎn)。

2.網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)來(lái)源

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因索很多,既有自然因素,也有人為因素,其中人為因素危害較大,歸結(jié)起來(lái)豐要以下幾個(gè)方面:

(1)病毒感染

從“蠕蟲(chóng)”病毒開(kāi)始到cih、愛(ài)蟲(chóng)病毒,病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅。病毒依靠網(wǎng)絡(luò)迅速傳播,它很容易地通過(guò)服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò),竊取網(wǎng)絡(luò)信息,造成很人的損失。

(2)來(lái)自網(wǎng)絡(luò)外部的攻擊

這是指來(lái)自局域網(wǎng)外部的惡意攻擊,例如:有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性;偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源;修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行;在中間站點(diǎn)攔截和讀取絕密信息等。

(3)來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊

在局域網(wǎng)內(nèi)部,一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后。竊取機(jī)密信息,破壞信息內(nèi)容,造成應(yīng)用系統(tǒng)無(wú)法運(yùn)行。

(4)系統(tǒng)的漏洞及“后門”

操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷、無(wú)漏洞的。編程人員有時(shí)會(huì)在軟件中留有漏洞。一旦這個(gè)疏漏被不法分子所知,就會(huì)借這個(gè)薄弱環(huán)節(jié)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞” 和“后門”所造成的。

3.網(wǎng)絡(luò)信息安全的防護(hù)策略

現(xiàn)在網(wǎng)絡(luò)信息安全的防護(hù)措施必不可少。從技術(shù)上來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、入侵檢測(cè)等多個(gè)安全組件組成,就此對(duì)我們常用的幾項(xiàng)防護(hù)技術(shù)分別進(jìn)行分析。

3.1防火墻技術(shù)

防火墻(ifrewal1)是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的系列部件的組合,它越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入internet網(wǎng)絡(luò)為甚。不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安拿域之間信息都會(huì)經(jīng)過(guò)它的過(guò)濾,防火墻就會(huì)根據(jù)自身的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,而且它本身也具有較強(qiáng)的抗攻擊能力,不會(huì)被病毒控制。防火墻可以阻j網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的機(jī)器,防止他們篡改、拷貝、毀壞你的重要信息。它為網(wǎng)絡(luò)信息的安全提供了很好的服務(wù),為我們更安全地使用網(wǎng)絡(luò)提供了很好的保障。

“防火墻”技術(shù)是指假設(shè)被保護(hù)網(wǎng)絡(luò)具有明確定義的邊界和服務(wù)而采取的一種安全保障技術(shù),它通過(guò)監(jiān)測(cè)、限制和更改通過(guò)“防火墻”的數(shù)據(jù)流,一方面盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu),實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù),以防“人放火”;另一方面對(duì)內(nèi)屏蔽外部某些危險(xiǎn)站點(diǎn),防止“引火燒身”。因而,比較適合于相對(duì)獨(dú)立、與外部網(wǎng)絡(luò)互聯(lián)單一、明確并且網(wǎng)絡(luò)服務(wù)種類相對(duì)集中的統(tǒng)一互聯(lián)網(wǎng)絡(luò)系統(tǒng)。防火墻可對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì),如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。

通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用,有的防火墻還支持具有internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系vpn。vpn,可以將分部在世界各地的lan或?qū)S秒娮泳W(wǎng)有機(jī)地聯(lián)成一個(gè)整體。這樣一方面省去了專用通信線路,也達(dá)到了信息共享的目的。

3.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最藎木的安傘技術(shù),主要是通過(guò)對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來(lái)保障其安全性。加密是對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問(wèn)權(quán)加強(qiáng)限制的一種技術(shù)。原始數(shù)據(jù)(也稱為明文,plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過(guò)編碼的數(shù)據(jù)稱為密文(ciphertext)。解密是加密的反向處理,是將密文還原為原始明文,但解秘者必須利用相同類型的加密設(shè)備和密鑰,才能對(duì)密文進(jìn)行解密。

3.3入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)(intrusiondetectionsystem,ids)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過(guò)這些信息分析,對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別的網(wǎng)絡(luò)信息安全系統(tǒng)。入侵檢測(cè)系統(tǒng)具有多方面的功能:威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和起訴支持等。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)信息系統(tǒng)安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中朱授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

3.4病毒防護(hù)

可采用如下的方法或措施:

(1)合理設(shè)置殺毒軟什,如果安裝的殺毒軟什具備掃描電郵件的功能,盡量將這些功能傘部打開(kāi);

(2)定期檢查敏感文件;

(3)采取必要的病毒檢測(cè)和監(jiān)控措施;

(4)對(duì)新購(gòu)的硬盤、軟盤、軟件等資源,使用前應(yīng)先用病毒測(cè)試軟件檢查已知病毒,硬盤可以使用低級(jí)格式化(dos中的format格式化可以去抻軟盤中的病毒,但不能清除硬盤引導(dǎo)的病毒);

(5)慎重對(duì)待郵件附件,如果收到郵件中有可執(zhí)行文件(如.exe、.com等)或者帶有“宏”的文殺一遍,確認(rèn)沒(méi)有病毒后再打開(kāi);

(6)及時(shí)升級(jí)郵件程序和操作系統(tǒng),以修補(bǔ)所有已知的安全漏洞。

3.5身份認(rèn)證技術(shù)

身份認(rèn)證(authentication)是系統(tǒng)核查用戶身份證明的過(guò)程,其實(shí)質(zhì)是查明用戶是否具仃它所請(qǐng)求資源的存儲(chǔ)使用權(quán)。身份識(shí)別(identificaiion)是指用戶向系統(tǒng)出示自己的身份證明的過(guò)程。這兩項(xiàng)上作通常被稱為身份認(rèn)證。

身份認(rèn)證至少應(yīng)包括驗(yàn)證協(xié)議和授權(quán)協(xié)議。網(wǎng)絡(luò)中的各種應(yīng)用和計(jì)算機(jī)系統(tǒng)都需要通過(guò)身份認(rèn)證來(lái)確認(rèn)合法性,然后確定它的個(gè)人數(shù)據(jù)和特定權(quán)限。對(duì)于身份認(rèn)證系統(tǒng)來(lái)說(shuō),合法用戶的身份是否易于被別人冒充足它最重要的技術(shù)指標(biāo)。用戶身份被冒充不儀可能損害用戶自身的利益,也可能損害其他用戶的利益或整個(gè)系統(tǒng)。因此,身份認(rèn)證是授權(quán)控制的基礎(chǔ)。只有有效的身份認(rèn)證,才能保證訪問(wèn)控制、安全審計(jì)、入侵防范等安全機(jī)制的有效實(shí)施。

安裝必要的安全軟件,殺毒軟件和防火墻這些都是必備的,而且還要安裝并使用必要的防黑軟件。我們一定要把這些安全防護(hù)措施及時(shí)應(yīng)在電腦中,在上網(wǎng)時(shí)一定要打開(kāi)它們。最后要及時(shí)給系統(tǒng)打補(bǔ)丁,建議人家下載自己的操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁程序,這是我們網(wǎng)絡(luò)安全的恭礎(chǔ)。

篇8

關(guān)鍵詞:云計(jì)算;加密;隱私數(shù)字資源;屬性基加密;權(quán)重屬性

中圖分類號(hào):G250 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)32-0068-03

Encryption Policy for the Library Privacy Digital Resources in the Cloud Computing Environment

LI Zhi-ping

(Guangzhou University Sontan College, Guanzhou 511370, China)

Abstract: As for the safety of library privacy digital resources in the cloud computing environment, this paper outlines the data encryption, studies the algorithm implementation of the identity based symmetric encryption system and its advantages and disadvantages. Then it introduces the attribute-based encryption, probes into its composite structure access, and the main encryption algorithms. Since less attention has been paid to the current cipher text-policy attribute-based encryption (CP-ABE), it is quite necessary to use the weighed one.

Key words: cloud computing; encryption; Privacy Digital Resources; attribute-based encryption; weighted attribute

1 背景

在圖書(shū)館數(shù)字資源研究中發(fā)現(xiàn),基本包括公開(kāi)數(shù)字資源以及隱私數(shù)字資源,其中前者主要為電子圖書(shū)、報(bào)刊以及書(shū)目信息等等,這些內(nèi)容均可以公開(kāi);后者則主要包括有學(xué)位論文、學(xué)生信息以及財(cái)務(wù)數(shù)據(jù)等等,這些數(shù)據(jù)均不可以公開(kāi)。在云計(jì)算發(fā)展應(yīng)用下,數(shù)據(jù)提供者及其訪問(wèn)者不再是傳統(tǒng)的一對(duì)一模式,數(shù)據(jù)提供者在進(jìn)行數(shù)據(jù)提供的時(shí)候,需要將其存儲(chǔ)在第三方云計(jì)算服務(wù)提供商數(shù)據(jù)庫(kù)中,通過(guò)此才能夠?yàn)閺V大數(shù)據(jù)訪問(wèn)者提供相應(yīng)的服務(wù),借助服務(wù)商的多種開(kāi)發(fā)接口則可以享受到數(shù)據(jù)閱讀及查詢等服務(wù)。但是在此過(guò)程中,云服務(wù)端所存儲(chǔ)的數(shù)據(jù)則可能會(huì)出現(xiàn)被非法竊取及篡改問(wèn)題。在圖書(shū)館數(shù)字資源中的一些電子圖書(shū)等公開(kāi)信息,則不必對(duì)其實(shí)施保密處理,在云存儲(chǔ)保存中也可以采用明文形式,只需對(duì)其進(jìn)行完整性檢測(cè)。但對(duì)于隱私數(shù)字資源,一些保密學(xué)生信息及學(xué)位論文等等,為防止云服務(wù)提供商私自使用數(shù)據(jù),或第三方用戶盜取數(shù)據(jù),云計(jì)算都必須先進(jìn)行加密處理。

2 基于身份的加密體制

2.1 數(shù)據(jù)加密技術(shù)原理

數(shù)據(jù)加密簡(jiǎn)而言之也就是采用某種算法實(shí)現(xiàn)之前明文文件或者數(shù)據(jù)的處理,將其轉(zhuǎn)換成為一些不可讀的代碼,也就將其稱為是“密文”。在閱讀過(guò)程中只有應(yīng)用相應(yīng)密鑰,才可以看到具體的文本內(nèi)容,以此有效確保一些不可公開(kāi)信息數(shù)據(jù)不受到非法竊取及閱讀。將此過(guò)程逆向處理也就是解密過(guò)程,也就是將“密文”形式成功轉(zhuǎn)化為之前數(shù)據(jù)形式的過(guò)程。其中圖1則為典型數(shù)據(jù)加密模型。

2.2 云計(jì)算環(huán)境下數(shù)據(jù)資源的加密技術(shù)分析

在云計(jì)算環(huán)境中,基于密鑰特點(diǎn)則可以將加密算法分成兩種,其中一種為對(duì)稱密碼算法,另外一種則為非對(duì)稱密碼算法。前者也被稱為傳統(tǒng)密碼算法,在其應(yīng)用中需要確保數(shù)據(jù)擁有者和數(shù)據(jù)訪問(wèn)者協(xié)調(diào)確定出一組加解密密鑰,之后借助于加密密鑰實(shí)現(xiàn)相關(guān)數(shù)據(jù)的有效加密,數(shù)據(jù)訪問(wèn)者在進(jìn)行數(shù)據(jù)訪問(wèn)的時(shí)候,則可以通過(guò)數(shù)據(jù)擁有者或者密鑰管理中心到相應(yīng)的解密密鑰。其特點(diǎn)是在加密與解密過(guò)程中使用相同的密鑰,并且在實(shí)際應(yīng)用中安全性比較高,加密速度較快,在實(shí)際數(shù)據(jù)加密中也比較常用,最常見(jiàn)的主要有DES、AES、IDEA 等。

而與之相對(duì)應(yīng)的是非對(duì)稱密碼算法,簡(jiǎn)而言之也就是加密密鑰和解密密鑰不一致,其中加密密鑰也被稱之為公鑰,可以公開(kāi);解密密鑰則被稱之為私鑰,不可以公開(kāi)。這一加密算法也被稱為公鑰密碼算法,最常見(jiàn)則主要有RSA、ECC等,屬于是在實(shí)際應(yīng)用中最為廣泛的公算法,也是一種分組加密算法,算法原理簡(jiǎn)單、易于使用。

但是在云計(jì)算技術(shù)不斷發(fā)展進(jìn)程中,互聯(lián)網(wǎng)中的數(shù)據(jù)共享也逐漸廣泛,在新的網(wǎng)絡(luò)環(huán)境下如果依舊采用傳統(tǒng)的數(shù)據(jù)加密方式,則無(wú)法有效滿足實(shí)際網(wǎng)絡(luò)應(yīng)用需求。對(duì)于云計(jì)算數(shù)據(jù)資源安全加密技術(shù)也提出了新的要求,在云計(jì)算加密技術(shù)研究中也成為新的方向?;谏矸莸募用堋傩曰用?、引入權(quán)重的屬性基加密等各種加密算法都不斷地被提出、論證、實(shí)施及改進(jìn)。

2.3 基于身份的對(duì)稱加密體制

在圖書(shū)館數(shù)據(jù)資源管理過(guò)程中,數(shù)據(jù)量非常大,在數(shù)據(jù)加密中如果還是單純采用非對(duì)稱密碼體制,無(wú)法有效提高其應(yīng)用效率,因此則可以采用對(duì)稱密碼體制實(shí)施數(shù)據(jù)加密,操作如下:

第一 步:應(yīng)用對(duì)稱密碼算法實(shí)現(xiàn)圖書(shū)館數(shù)據(jù)信息[F]的加密處理,之后即為加密文件[S]。

第二 步:將[S]分成[n]個(gè)數(shù)據(jù)塊[s1,s2,…,sn]

第 三步:對(duì)每個(gè)密文件塊[Si]簽名,假設(shè)簽名序列為[σ1,σ2,…,σn],數(shù)據(jù)塊[Si]的簽名為[σi=μH(Si)α]。[H]在密碼學(xué)中屬于是[hash]函數(shù),不同長(zhǎng)度的0,1字符串均可以將其在群[G]上映射成為元素,在群[G]中[μ]則屬于是生成元,[α]也就是圖書(shū)館數(shù)據(jù)中的私鑰。

第四 步:在云存儲(chǔ)數(shù)據(jù)庫(kù)中保存圖書(shū)館密文數(shù)據(jù)庫(kù)以及相關(guān)簽名。

第 五步:檢測(cè)文件[F]過(guò)程中,圖書(shū)館則需要生成挑戰(zhàn)[chal=i,vi],并發(fā)送給云存儲(chǔ)然后等候應(yīng)答。其中[i,vi]為挑戰(zhàn)對(duì),用來(lái)對(duì)第[i]個(gè)數(shù)據(jù)塊進(jìn)行檢測(cè),[vi]是為數(shù)據(jù)塊[i]選取的隨機(jī)數(shù)。

第 六步:基于挑戰(zhàn)[chal=i,vi]結(jié)果,云存儲(chǔ)系統(tǒng)則需要對(duì)[μ,σ]實(shí)施返回應(yīng)答。[μ]則需要實(shí)現(xiàn)圖書(shū)館挑戰(zhàn)隨機(jī)數(shù)乘以云存儲(chǔ)數(shù)據(jù)塊,乘出來(lái)的結(jié)果相加也就是[μ=i=1nviHSi];[σ]則是在計(jì)算過(guò)不同數(shù)據(jù)塊簽名及挑戰(zhàn)隨機(jī)數(shù)之后,進(jìn)一步實(shí)施結(jié)果相乘所得,也就是[σ=i=1nσivi]。

第 七步:在進(jìn)行方程[e(σ,g)=e(μμ,v)]成立判別中,也就可以分析圖書(shū)館的數(shù)據(jù)完整性。其中[e]也就是密碼學(xué)的雙線性映射結(jié)果,本身屬于是函數(shù)運(yùn)算;在群[G]中[g]屬于是生成元,在進(jìn)行圖書(shū)館公鑰[v]生成過(guò)程中需要用到,也就是[v=gα]。

在身份加密體制實(shí)施加密處理,公鑰也就可以應(yīng)用用戶身份信息,從而避免了任務(wù)設(shè)立CA中心的負(fù)擔(dān),但這一加密體制在應(yīng)用中依舊存在多種問(wèn)題,比如說(shuō)數(shù)據(jù)擁有者如果想要實(shí)現(xiàn)數(shù)據(jù)共享,同時(shí)實(shí)現(xiàn)多個(gè)授權(quán)用戶訪問(wèn),那么在進(jìn)行公鑰設(shè)置過(guò)程中,則可以分別將訪問(wèn)用戶身份信息作為公約實(shí)現(xiàn)機(jī)密,隨著用戶量的加大,需要實(shí)施協(xié)商的密鑰數(shù)量也會(huì)有所增長(zhǎng);同時(shí)如果網(wǎng)絡(luò)環(huán)境本身安全性不夠,關(guān)于密鑰的協(xié)商及分發(fā)安全渠道問(wèn)題則需要進(jìn)一步探索。

3 基于屬性基的加密體制設(shè)計(jì)

訪問(wèn)用戶身份信息具有唯一性,然而在其屬性研究中則非??赡芫哂泄残蕴攸c(diǎn),因此在研究過(guò)程中則提出了基于屬性基加密的概念。這一方式和之前應(yīng)用用戶唯一身份信息作為加密數(shù)據(jù)公鑰具有一定差異,基于屬性加密體制在設(shè)計(jì)過(guò)程中,數(shù)據(jù)加密公約則是用戶屬性集合,只有用戶屬性集合和密文屬性集合共有屬性數(shù)量,能夠和門限要求有效滿足的時(shí)候,一個(gè)訪問(wèn)用戶才能夠解密一個(gè)密文。也就是將屬性劃分為普通屬性和許可屬性兩類,用戶只有在其持有的屬性,并且也能夠?qū)γ芪脑L問(wèn)結(jié)果以及許可屬性條件有效滿足的時(shí)候,才能夠有效實(shí)現(xiàn)數(shù)據(jù)的成功解密。

3.1 儺曰加密體制的復(fù)合訪問(wèn)結(jié)構(gòu)

假設(shè)用[TA]表示普通屬性結(jié)構(gòu)樹(shù),[TB]表示許可屬性結(jié)構(gòu)樹(shù),則基于屬性基加密體制的訪問(wèn)結(jié)構(gòu)[T]由[TA]及[TB]用“與”門操作實(shí)現(xiàn),子樹(shù)[TA]包含的普通屬性集管理者則屬于授權(quán)中心,子樹(shù)[TB]則主要為屬性集,管理者為數(shù)據(jù)屬性。解密密文的獲得必須要確保用戶持有屬性和[TA]和[TB]同時(shí)滿足,同時(shí)也能夠“與”門根節(jié)點(diǎn)[T],所得到才是正確的解密密文。

3.2 主要加密方案

1)密鑰第一部分生成算法:將用戶[u]的屬性集[U]作為輸入,選擇隨機(jī)元素[ti∈Z*p]、選擇隨機(jī)數(shù)[r1∈Z*p],計(jì)算[d1=gα1-r1],再為[U]中的每個(gè)屬性[αj∈U]隨機(jī)選擇[rj∈Z*p],計(jì)算[dj=grtj-1]。最終輸出用戶私鑰第一部分為 [SK1=(d1=gα1-r1,?j∈Au:dj=grtj-1)]。

2)密鑰第二部分生成算法:將用戶身份[bk]作為輸入,選擇隨機(jī)元素[ti∈Z*p]、選擇隨機(jī)數(shù)[r2∈Z*p],計(jì)算[d2=gα2-r2],再為用戶身份[bk]隨機(jī)選擇[rk∈Z*p],計(jì)算[dk=grtn+k-1]。最終輸出用戶私鑰第二部分為[SK2=(d2=gα2-r2,dk=grtn+k-1)]。

在執(zhí)行完這兩部分算法后,用戶[u]的一個(gè)完整私鑰[SKU=(SK1,SK2)]就能夠成功生成。

3)復(fù)合訪問(wèn)結(jié)構(gòu)[T]生成算法:隨機(jī)選取[s1,s2∈Zp]中的兩個(gè)隨機(jī)數(shù),并且將其一一對(duì)應(yīng)作為子樹(shù)[TA]和[TB]的根節(jié)點(diǎn),采用遞歸方式將共享秘密分配在[TA]中每個(gè)非葉節(jié)點(diǎn)。

4)密文主體部分生成算法:

分別計(jì)算 [c1=gs1],[c2=gs2],[c*=Me(g,g)α1s1e(g,g)α2s2],

最終輸出密文為

[ct=(T,c*,c1,c2,?αj,i∈TA:cj,i,?tj,i∈TB:kj,i)]。

基于屬性基加密方案的應(yīng)用特點(diǎn)主要有:不管是加密還是解密方案均具有一定動(dòng)態(tài)性,并且可以靈活應(yīng)用,在用戶解密能力以及保護(hù)密文中,可以顯著實(shí)現(xiàn)細(xì)粒度控制。但其不足之處是沒(méi)有考慮到每個(gè)屬性值的地位和重要性都不盡相同,屬性加密方案中對(duì)這方面的差異性未作區(qū)別對(duì)待,這不符合客觀實(shí)際應(yīng)用環(huán)境。

4 引入權(quán)重的屬性基加密體制

基于實(shí)際應(yīng)用環(huán)境的綜合考慮,關(guān)于屬性值地位則可有一定差異,在屬性基加密過(guò)程中則可以加大權(quán)重的引入及應(yīng)用。在圖書(shū)館數(shù)據(jù)系統(tǒng)中,用戶屬性不同則權(quán)值也具有差異,在解密過(guò)程中,只有確保密鑰屬性能夠?qū)γ芪脑L問(wèn)結(jié)構(gòu)有效滿足的時(shí)候,才能夠?qū)崿F(xiàn)正確解密。實(shí)際應(yīng)用中為減少計(jì)算量,屬性的權(quán)重值可以分別取為不同的自然數(shù),具體算法實(shí)現(xiàn)如下:

1)屬性集轉(zhuǎn)化算法([Γ]):將系統(tǒng)全體屬性輸入其中,屬性不同權(quán)值也具有差異。對(duì)于全體屬性集[Γ=λ1,λ2,…,λr]中的每一個(gè)屬性[λi],分配屬性[λi]允許在系統(tǒng)中的最大權(quán)值為整數(shù)[θi=ω(λi)]??尚胖行囊罁?jù)屬性在系統(tǒng)中重要程度的不同,對(duì)系統(tǒng)中的每一個(gè)屬性都分配一個(gè)系統(tǒng)允許的最大權(quán)值。將屬性集[Γ]中的每一個(gè)屬性[λi],依據(jù)權(quán)重進(jìn)行分割,將其分割后的最小份額設(shè)定為1,分割之后的屬性[λi]所對(duì)應(yīng)的則分別是[(λi,1),(λi,2),…,(λi,θi)],組成的集合也就被稱為是全體屬性權(quán)重的分割集[Γ?]。

2)系統(tǒng)建立[(1λ,Γ?)]算法:選擇素?cái)?shù)階[ρ] 的群[G],記[u=iθi]。系統(tǒng)隨機(jī)選擇[h1,…,hu∈G],此外隨機(jī)地選定指數(shù)[α],[α∈Zρ],可信中心根據(jù)安全參數(shù)[1λ]與全體屬性權(quán)重分割集[Γ?] 運(yùn)行系統(tǒng),也即將全w屬性權(quán)重的分割集[Γ?] 輸入到系統(tǒng)。在以上計(jì)算過(guò)程中則可以生成公鑰為[PK=g,e(g,g)α,gα,h1,…,hu],主密鑰為[QK=gα]。

3)加密算法[(PK,m,A)]:輸入?yún)?shù)則分別為公鑰參數(shù)[PK]、訪問(wèn)結(jié)構(gòu)[A]以及消息[m], [A]則屬于是矩陣訪問(wèn)結(jié)構(gòu)[(Q,f)],函數(shù)[f] 則能夠有效實(shí)現(xiàn)屬性權(quán)重最小份額和[Q]的有效對(duì)應(yīng)。屬性[λe]的第[θt]個(gè)權(quán)重分割位置則需要和矩陣第[i]個(gè)位置相對(duì)應(yīng),也就是確保[f(i)(λe,θt)]。[Q] 則可以作為是[l×n]的矩陣,在計(jì)算過(guò)程中需要先在[Znp]上確定出一組隨機(jī)行向量[v=(s,y2,y3,…,yn)],則可以在加密元素[s]分享中應(yīng)用。如果[i=1,2,…,l],則可以計(jì)算得出[γi=v?Qi],[Qi]則和[Q] 的第[i]行相對(duì)應(yīng)。

加密算法公布密文則為

[CT=C=me(g,g)αs,C*=gs,C1=gαγ1h-sf(1),…,Cl=gαγlh-sf(l)]

4)密鑰生成算法[(Qk,S*)]:在密鑰算法過(guò)程中,則需要首先將主密鑰[Qk]和用戶對(duì)應(yīng)屬性分割集[S*]分別進(jìn)行輸入,隨機(jī)確定[t∈Zp],將分割集[S*]生成為屬性對(duì)應(yīng)的私鑰[SK]。以上計(jì)算過(guò)程中所得私鑰為[SK=K=gαgαt,L=gt,?x∈S*:Kx=htx]。

5)解密算法[(PK,CT,SK)]:數(shù)據(jù)接受者在得到相應(yīng)密文自后,在解密算法中一一輸入公鑰參數(shù)[PK]、私鑰[SK]以及密文[CT],如果在私鑰中的屬性分割集[S*] 能夠?qū)γ芪脑L問(wèn)結(jié)構(gòu)[A]有效滿足,也就能夠成功解密,并有效恢復(fù)出消息[m]。

引入權(quán)重的屬性基加密體制的優(yōu)點(diǎn)體現(xiàn)在該方案不但支持細(xì)粒度的訪問(wèn)控制,也區(qū)別對(duì)待了不同屬性的不同重要性,更加貼近于實(shí)際應(yīng)用環(huán)境,近年來(lái)引起較多學(xué)者的重視。

5 結(jié)束語(yǔ)

圖書(shū)館隱私數(shù)字資源屬于是自身特有的寶貴資源,在其應(yīng)用中安全性非常重要。加密處理則是有效提高數(shù)據(jù)安全的一個(gè)重要措施。在云計(jì)算技術(shù)發(fā)展進(jìn)程中,網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)機(jī)密技術(shù)要求也隨之加大,不斷有新的加密算法提出、應(yīng)用以及否定、改進(jìn)等等,任何一種加密算法均具有自身的應(yīng)用優(yōu)勢(shì),因此在未來(lái)數(shù)據(jù)加密中,將實(shí)現(xiàn)不同加密體制的共同發(fā)展。由于算法原理簡(jiǎn)單、易于使用,同時(shí)在實(shí)際應(yīng)用中安全性高以及加密速度快,對(duì)稱加密技術(shù)的應(yīng)用最為廣泛,其中基于屬性加密算法能夠有效將傳統(tǒng)的身份控制及認(rèn)證,擴(kuò)展成為用戶屬性集合認(rèn)證,能夠進(jìn)一步實(shí)現(xiàn)其控制手段的豐富性?;谂c門、或門等控制單元,能夠設(shè)計(jì)出和不同情況相其和的訪問(wèn)控制結(jié)構(gòu),其在理論設(shè)計(jì)上的復(fù)雜性,近年得到廣泛的關(guān)注。但是在當(dāng)前應(yīng)用過(guò)程中,基于屬性加密算法和相關(guān)方案還存在一定不足,而屬性權(quán)重的引入就是一種嘗試。

參考文獻(xiàn):

[1] 楊D, 胡予濮, 張樂(lè)友, 等. 標(biāo)準(zhǔn)模型下可證明安全的分級(jí)身份簽名方案[J]. 西安交通大學(xué)學(xué)報(bào), 2011, 45(2): 27-33.

[2] 劉西蒙, 馬建峰, 熊金波, 等. 密文策略的權(quán)重屬性基加密方案[J]. 西安交通大學(xué)學(xué)報(bào), 2013, 47(8): 44-48.

[3] 蘇金樹(shù), 曹丹, 王小峰. 屬性基加密機(jī)制[J]. 軟件學(xué)報(bào), 2011, 22(6): 1299-1315.

[4] 劉帆, 楊明. 一種用于云存儲(chǔ)的密文策略屬性基加密方案[J]. 計(jì)算機(jī)應(yīng)用研究, 2012, 29(4): 1452-1456.

篇9

    論文摘要:隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來(lái)的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅,計(jì)算機(jī)病毒無(wú)處不在,黑客的猖獗, 都防不勝防。  

    計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。從技術(shù)上來(lái)說(shuō), 計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等。 

    一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 

    (一)防火墻技術(shù)。防火墻是指一個(gè)由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。 

    (二)數(shù)據(jù)加密技術(shù)。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開(kāi)放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。 

    1.對(duì)稱加密技術(shù)。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。2.非對(duì)稱加密。在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開(kāi)密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰通過(guò)非保密方式向他人公開(kāi),而另一把作為私有密鑰加以保存。公開(kāi)密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開(kāi)密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。 

    (三)PKI技術(shù)。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)作為一種相對(duì)安全的技術(shù),恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實(shí)際的操作過(guò)程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題,而進(jìn)一步保護(hù)客戶的資料安全。

    二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題 

    (一)互聯(lián)網(wǎng)絡(luò)的不安全性。1.1網(wǎng)絡(luò)的開(kāi)放性,由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開(kāi)放的,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來(lái)自多方面的攻擊。這其中可能存在來(lái)自物理傳輸線路的攻擊,也有肯那個(gè)來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,也包括來(lái)自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客等等。1.2網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。 這也為了影響網(wǎng)絡(luò)安全的一個(gè)主要因素。 

    (二)操作系統(tǒng)存在的安全問(wèn)題。操作系統(tǒng)作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。 

    1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問(wèn)題,比如內(nèi)存管理的問(wèn)題,外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái),剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來(lái)不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰。3.操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。 

    (三)防火墻的局限性。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。 

    三、結(jié)束語(yǔ) 

    計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái),形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的,因此必須進(jìn)行充分的國(guó)際合作,來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題。 

    參考文獻(xiàn): 

篇10

關(guān)鍵詞:數(shù)字簽名;加密技術(shù);數(shù)字證書(shū);電子文檔;安全問(wèn)題

Abstract:Today’sapprovalofnewdrugsintheinternationalcommunityneedstocarryouttherawdatatransmission.Thetraditionalwayofexaminationandapprovalredtapeandinefficiency,andtheuseoftheInternettotransmitelectronictextcankeepdatasafeandreliable,butalsogreatlysavemanpower,materialandfinancialresources,andsoon.Inthispaper,encryptionanddigitalsignaturealgorithmofthebasicprinciples,combinedwithhisownideas,givenmedicalapprovalintheelectronictransmissionofthetextofthesecuritysolution.

Keywords:digitalsignature;encryptiontechnology;digitalcertificate;electronicdocuments;securityissues

1引言

隨著我國(guó)醫(yī)藥事業(yè)的發(fā)展,研制新藥,搶占國(guó)內(nèi)市場(chǎng)已越演越烈。以前一些醫(yī)藥都是靠進(jìn)口,不僅成本高,而且容易形成壁壘。目前,我國(guó)的醫(yī)藥研究人員經(jīng)過(guò)不懈的努力,開(kāi)始研制出同類同效的藥物,然而這些藥物在走向市場(chǎng)前,必須經(jīng)過(guò)國(guó)際權(quán)威醫(yī)療機(jī)構(gòu)的審批,傳統(tǒng)方式是藥物分析的原始數(shù)據(jù)都是采用紙張方式,不僅數(shù)量多的嚇人,而且一旦有一點(diǎn)差錯(cuò)就需從頭做起,浪費(fèi)大量的人力、物力、財(cái)力。隨著INTERNET的發(fā)展和普及,人們開(kāi)始考慮是否能用互聯(lián)網(wǎng)來(lái)解決數(shù)據(jù)傳輸問(wèn)題。他們希望自己的儀器所做的結(jié)果能通過(guò)網(wǎng)絡(luò)安全傳輸、并得到接收方認(rèn)證。目前國(guó)外針對(duì)這一情況已⒘四承┤砑?,葰g?,由釉傐格昂贵,茧H醪皇嗆艸墑歟勾τ諮櫓そ錐?,随时粠V兜腦潁諍萇偈褂謾U餼透諞揭┭蟹⑹亂敵緯閃思際跗烤保綰慰⒊鍪視櫚南嚶θ砑創(chuàng)俳夜揭┥笈ぷ韉姆⒄咕統(tǒng)閃斯詰那把亓煊潁胰漲骯謖夥矯嫻難芯坎皇嗆芏唷?lt;/DIV>

本文闡述的思想:基本上是參考國(guó)際國(guó)內(nèi)現(xiàn)有的算法和體制及一些相關(guān)的應(yīng)用實(shí)例,并結(jié)合個(gè)人的思想提出了一套基于公鑰密碼體制和對(duì)稱加密技術(shù)的解決方案,以確保醫(yī)藥審批中電子文本安全傳輸和防止竄改,不可否認(rèn)等。

2算法設(shè)計(jì)

2.1AES算法的介紹[1]

高級(jí)加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard)美國(guó)國(guó)家技術(shù)標(biāo)準(zhǔn)委員會(huì)(NIST)在2000年10月選定了比利時(shí)的研究成果"Rijndael"作為AES的基礎(chǔ)。"Rijndael"是經(jīng)過(guò)三年漫長(zhǎng)的過(guò)程,最終從進(jìn)入候選的五種方案中挑選出來(lái)的。

AES內(nèi)部有更簡(jiǎn)潔精確的數(shù)學(xué)算法,而加密數(shù)據(jù)只需一次通過(guò)。AES被設(shè)計(jì)成高速,堅(jiān)固的安全性能,而且能夠支持各種小型設(shè)備。

AES和DES的性能比較:

(1)DES算法的56位密鑰長(zhǎng)度太短;

(2)S盒中可能有不安全的因素;

(3)AES算法設(shè)計(jì)簡(jiǎn)單,密鑰安裝快、需要的內(nèi)存空間少,在所有平臺(tái)上運(yùn)行良好,支持并行處理,還可抵抗所有已知攻擊;

(4)AES很可能取代DES成為新的國(guó)際加密標(biāo)準(zhǔn)。

總之,AES比DES支持更長(zhǎng)的密鑰,比DES具有更強(qiáng)的安全性和更高的效率,比較一下,AES的128bit密鑰比DES的56bit密鑰強(qiáng)1021倍。隨著信息安全技術(shù)的發(fā)展,已經(jīng)發(fā)現(xiàn)DES很多不足之處,對(duì)DES的破解方法也日趨有效。AES會(huì)代替DES成為21世紀(jì)流行的對(duì)稱加密算法。

2.2橢圓曲線算法簡(jiǎn)介[2]

2.2.1橢圓曲線定義及加密原理[2]

所謂橢圓曲線指的是由韋爾斯特拉斯(Weierstrass)方程y2+a1xy+a3y=x3+a2x2+a4x+a6(1)所確定的平面曲線。若F是一個(gè)域,ai∈F,i=1,2,…,6。滿足式1的數(shù)偶(x,y)稱為F域上的橢圓曲線E的點(diǎn)。F域可以式有理數(shù)域,還可以式有限域GF(Pr)。橢圓曲線通常用E表示。除了曲線E的所有點(diǎn)外,尚需加上一個(gè)叫做無(wú)窮遠(yuǎn)點(diǎn)的特殊O。

在橢圓曲線加密(ECC)中,利用了某種特殊形式的橢圓曲線,即定義在有限域上的橢圓曲線。其方程如下:

y2=x3+ax+b(modp)(2)

這里p是素?cái)?shù),a和b為兩個(gè)小于p的非負(fù)整數(shù),它們滿足:

4a3+27b2(modp)≠0其中,x,y,a,b∈Fp,則滿足式(2)的點(diǎn)(x,y)和一個(gè)無(wú)窮點(diǎn)O就組成了橢圓曲線E。

橢圓曲線離散對(duì)數(shù)問(wèn)題ECDLP定義如下:給定素?cái)?shù)p和橢圓曲線E,對(duì)Q=kP,在已知P,Q的情況下求出小于p的正整數(shù)k??梢宰C明,已知k和P計(jì)算Q比較容易,而由Q和P計(jì)算k則比較困難,至今沒(méi)有有效的方法來(lái)解決這個(gè)問(wèn)題,這就是橢圓曲線加密算法原理之所在。

2.2.2橢圓曲線算法與RSA算法的比較

橢圓曲線公鑰系統(tǒng)是代替RSA的強(qiáng)有力的競(jìng)爭(zhēng)者。橢圓曲線加密方法與RSA方法相比,有以下的優(yōu)點(diǎn):

(1)安全性能更高如160位ECC與1024位RSA、DSA有相同的安全強(qiáng)度。

(2)計(jì)算量小,處理速度快在私鑰的處理速度上(解密和簽名),ECC遠(yuǎn)比RSA、DSA快得多。

(3)存儲(chǔ)空間占用小ECC的密鑰尺寸和系統(tǒng)參數(shù)與RSA、DSA相比要小得多,所以占用的存儲(chǔ)空間小得多。

(4)帶寬要求低使得ECC具有廣泛得應(yīng)用前景。

ECC的這些特點(diǎn)使它必將取代RSA,成為通用的公鑰加密算法。比如SET協(xié)議的制定者已把它作為下一代SET協(xié)議中缺省的公鑰密碼算法。

2.3安全散列函數(shù)(SHA)介紹

安全散列算法SHA(SecureHashAlgorithm,SHA)[1]是美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)局的國(guó)家標(biāo)準(zhǔn)FIPSPUB180-1,一般稱為SHA-1。其對(duì)長(zhǎng)度不超過(guò)264二進(jìn)制位的消息產(chǎn)生160位的消息摘要輸出。

SHA是一種數(shù)據(jù)加密算法,該算法經(jīng)過(guò)加密專家多年來(lái)的發(fā)展和改進(jìn)已日益完善,現(xiàn)在已成為公認(rèn)的最安全的散列算法之一,并被廣泛使用。該算法的思想是接收一段明文,然后以一種不可逆的方式將它轉(zhuǎn)換成一段(通常更?。┟芪?,也可以簡(jiǎn)單的理解為取一串輸入碼(稱為預(yù)映射或信息),并把它們轉(zhuǎn)化為長(zhǎng)度較短、位數(shù)固定的輸出序列即散列值(也稱為信息摘要或信息認(rèn)證代碼)的過(guò)程。散列函數(shù)值可以說(shuō)時(shí)對(duì)明文的一種“指紋”或是“摘要”所以對(duì)散列值的數(shù)字簽名就可以視為對(duì)此明文的數(shù)字簽名。

3數(shù)字簽名

“數(shù)字簽名”用來(lái)保證信息傳輸過(guò)程中信息的完整和提供信息發(fā)送者的身份認(rèn)證和不可抵賴性。數(shù)字簽名技術(shù)的實(shí)現(xiàn)基礎(chǔ)是公開(kāi)密鑰加密技術(shù),是用某人的私鑰加密的消息摘要用于確認(rèn)消息的來(lái)源和內(nèi)容。公鑰算法的執(zhí)行速度一般比較慢,把Hash函數(shù)和公鑰算法結(jié)合起來(lái),所以在數(shù)字簽名時(shí),首先用hash函數(shù)(消息摘要函數(shù))將消息轉(zhuǎn)變?yōu)橄⒄缓髮?duì)這個(gè)摘

要簽名。目前比較流行的消息摘要算法是MD4,MD5算法,但是隨著計(jì)算能力和散列密碼分析的發(fā)展,這兩種算法的安全性及受歡迎程度有所下降。本文采用一種比較新的散列算法――SHA算法。

4解決方案:

下面是醫(yī)藥審批系統(tǒng)中各個(gè)物理組成部分及其相互之間的邏輯關(guān)系圖:

要簽名。目前比較流行的消息摘要算法是MD4,MD5算法,但是隨著計(jì)算能力和散列密碼分析的發(fā)展,這兩種算法的安全性及受歡迎程度有所下降。本文采用一種比較新的散列算法――SHA算法。

4解決方案:

下面是醫(yī)藥審批系統(tǒng)中各個(gè)物理組成部分及其相互之間的邏輯關(guān)系圖:

圖示:電子文本傳輸加密、簽名過(guò)程

下面是將醫(yī)藥審批過(guò)程中的電子文本安全傳輸?shù)慕鉀Q方案:

具體過(guò)程如下:

(1)發(fā)送方A將發(fā)送原文用SHA函數(shù)編碼,產(chǎn)生一段固定長(zhǎng)度的數(shù)字摘要。

(2)發(fā)送方A用自己的私鑰(keyA私)對(duì)摘要加密,形成數(shù)字簽名,附在發(fā)送信息原文后面。

(3)發(fā)送方A產(chǎn)生通信密鑰(AES對(duì)稱密鑰),用它對(duì)帶有數(shù)字簽名的原文進(jìn)行加密,傳送到接收方B。這里使用對(duì)稱加密算法AES的優(yōu)勢(shì)是它的加解密的速度快。

(4)發(fā)送方A用接收方B的公鑰(keyB公)對(duì)自己的通信密鑰進(jìn)行加密后,傳到接收方B。這一步利用了數(shù)字信封的作用,。

(5)接收方B收到加密后的通信密鑰,用自己的私鑰對(duì)其解密,得到發(fā)送方A的通信密鑰。

(6)接收方B用發(fā)送方A的通信密鑰對(duì)收到的經(jīng)加密的簽名原文解密,得數(shù)字簽名和原文。

(7)接收方B用發(fā)送方A公鑰對(duì)數(shù)字簽名解密,得到摘要;同時(shí)將原文用SHA-1函數(shù)編碼,產(chǎn)生另一個(gè)摘要。

(8)接收方B將兩摘要比較,若一致說(shuō)明信息沒(méi)有被破壞或篡改。否則丟棄該文檔。

這個(gè)過(guò)程滿足5個(gè)方面的安全性要求:(1)原文的完整性和簽名的快速性:利用單向散列函數(shù)SHA-1先將原文換算成摘要,相當(dāng)原文的指紋特征,任何對(duì)原文的修改都可以被接收方B檢測(cè)出來(lái),從而滿足了完整性的要求;再用發(fā)送方公鑰算法(ECC)的私鑰加密摘要形成簽名,這樣就克服了公鑰算法直接加密原文速度慢的缺點(diǎn)。(2)加解密的快速性:用對(duì)稱加密算法AES加密原文和數(shù)字簽名,充分利用了它的這一優(yōu)點(diǎn)。(3)更高的安全性:第四步中利用數(shù)字信封的原理,用接收方B的公鑰加密發(fā)送方A的對(duì)稱密鑰,這樣就解決了對(duì)稱密鑰傳輸困難的不足。這種技術(shù)的安全性相當(dāng)高。結(jié)合對(duì)稱加密技術(shù)(AES)和公開(kāi)密鑰技術(shù)(ECC)的優(yōu)點(diǎn),使用兩個(gè)層次的加密來(lái)獲得公開(kāi)密鑰技術(shù)的靈活性和對(duì)稱密鑰技術(shù)的高效性。(4)保密性:第五步中,發(fā)送方A的對(duì)稱密鑰是用接收方B的公鑰加密并傳給自己的,由于沒(méi)有別人知道B的私鑰,所以只有B能夠?qū)@份加密文件解密,從而又滿足保密性要求。(5)認(rèn)證性和抗否認(rèn)性:在最后三步中,接收方B用發(fā)送方A的公鑰解密數(shù)字簽名,同時(shí)就認(rèn)證了該簽名的文檔是發(fā)送A傳遞過(guò)來(lái)的;由于沒(méi)有別人擁有發(fā)送方A的私鑰,只有發(fā)送方A能夠生成可以用自己的公鑰解密的簽名,所以發(fā)送方A不能否認(rèn)曾經(jīng)對(duì)該文檔進(jìn)進(jìn)行過(guò)簽名。

5方案評(píng)價(jià)與結(jié)論

為了解決傳統(tǒng)的新藥審批中的繁瑣程序及其必有的缺點(diǎn),本文提出利用基于公鑰算法的數(shù)字簽名對(duì)文檔進(jìn)行電子簽名,從而大大增強(qiáng)了文檔在不安全網(wǎng)絡(luò)環(huán)境下傳遞的安全性。

本方案在選擇加密和數(shù)字簽名算法上都是經(jīng)過(guò)精心的比較,并且結(jié)合現(xiàn)有的相關(guān)應(yīng)用實(shí)例情況,提出醫(yī)藥審批過(guò)程的解決方案,其優(yōu)越性是:將對(duì)稱密鑰AES算法的快速、低成本和非對(duì)稱密鑰ECC算法的有效性以及比較新的算列算法SHA完美地結(jié)合在一起,從而提供了完整的安全服務(wù),包括身份認(rèn)證、保密性、完整性檢查、抗否認(rèn)等。

參考文獻(xiàn):

1.李永新.數(shù)字簽名技術(shù)的研究與探討。紹興文理學(xué)院學(xué)報(bào)。第23卷第7期2003年3月,P47~49.

2.康麗軍。數(shù)字簽名技術(shù)及應(yīng)用,太原重型機(jī)械學(xué)院學(xué)報(bào)。第24卷第1期2003年3月P31~34.

3.胡炎,董名垂。用數(shù)字簽名解決電力系統(tǒng)敏感文檔簽名問(wèn)題。電力系統(tǒng)自動(dòng)化。第26卷第1期2002年1月P58~61。

4.LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.

5.WrightMA,workSecurity,1998(2)P10~13.

6.BruceSchneier.應(yīng)用密碼學(xué)---協(xié)議、算法與C源程序(吳世終,祝世雄,張文政,等).北京:機(jī)械工業(yè)出版社,2001。

7.賈晶,陳元,王麗娜,信息系統(tǒng)的安全與保密[M],北京:清華大學(xué)出版社,1999

8.陳彥學(xué).信息安全理論與實(shí)務(wù)【M】。北京:中國(guó)鐵道出版社,2000p167~178.

9.顧婷婷,《AES和橢圓曲線密碼算法的研究》。四川大學(xué)碩士學(xué)位論文,【館藏號(hào)】Y4625892002。

下面是將醫(yī)藥審批過(guò)程中的電子文本安全傳輸?shù)慕鉀Q方案:

具體過(guò)程如下:

(1)發(fā)送方A將發(fā)送原文用SHA函數(shù)編碼,產(chǎn)生一段固定長(zhǎng)度的數(shù)字摘要。

(2)發(fā)送方A用自己的私鑰(keyA私)對(duì)摘要加密,形成數(shù)字簽名,附在發(fā)送信息原文后面。

(3)發(fā)送方A產(chǎn)生通信密鑰(AES對(duì)稱密鑰),用它對(duì)帶有數(shù)字簽名的原文進(jìn)行加密,傳送到接收方B。這里使用對(duì)稱加密算法AES的優(yōu)勢(shì)是它的加解密的速度快。

(4)發(fā)送方A用接收方B的公鑰(keyB公)對(duì)自己的通信密鑰進(jìn)行加密后,傳到接收方B。這一步利用了數(shù)字信封的作用,。

(5)接收方B收到加密后的通信密鑰,用自己的私鑰對(duì)其解密,得到發(fā)送方A的通信密鑰。

(6)接收方B用發(fā)送方A的通信密鑰對(duì)收到的經(jīng)加密的簽名原文解密,得數(shù)字簽名和原文。

(7)接收方B用發(fā)送方A公鑰對(duì)數(shù)字簽名解密,得到摘要;同時(shí)將原文用SHA-1函數(shù)編碼,產(chǎn)生另一個(gè)摘要。

(8)接收方B將兩摘要比較,若一致說(shuō)明信息沒(méi)有被破壞或篡改。否則丟棄該文檔。

這個(gè)過(guò)程滿足5個(gè)方面的安全性要求:(1)原文的完整性和簽名的快速性:利用單向散列函數(shù)SHA-1先將原文換算成摘要,相當(dāng)原文的指紋特征,任何對(duì)原文的修改都可以被接收方B檢測(cè)出來(lái),從而滿足了完整性的要求;再用發(fā)送方公鑰算法(ECC)的私鑰加密摘要形成簽名,這樣就克服了公鑰算法直接加密原文速度慢的缺點(diǎn)。(2)加解密的快速性:用對(duì)稱加密算法AES加密原文和數(shù)字簽名,充分利用了它的這一優(yōu)點(diǎn)。(3)更高的安全性:第四步中利用數(shù)字信封的原理,用接收方B的公鑰加密發(fā)送方A的對(duì)稱密鑰,這樣就解決了對(duì)稱密鑰傳輸困難的不足。這種技術(shù)的安全性相當(dāng)高。結(jié)合對(duì)稱加密技術(shù)(AES)和公開(kāi)密鑰技術(shù)(ECC)的優(yōu)點(diǎn),使用兩個(gè)層次的加密來(lái)獲得公開(kāi)密鑰技術(shù)的靈活性和對(duì)稱密鑰技術(shù)的高效性。(4)保密性:第五步中,發(fā)送方A的對(duì)稱密鑰是用接收方B的公鑰加密并傳給自己的,由于沒(méi)有別人知道B的私鑰,所以只有B能夠?qū)@份加密文件解密,從而又滿足保密性要求。(5)認(rèn)證性和抗否認(rèn)性:在最后三步中,接收方B用發(fā)送方A的公鑰解密數(shù)字簽名,同時(shí)就認(rèn)證了該簽名的文檔是發(fā)送A傳遞過(guò)來(lái)的;由于沒(méi)有別人擁有發(fā)送方A的私鑰,只有發(fā)送方A能夠生成可以用自己的公鑰解密的簽名,所以發(fā)送方A不能否認(rèn)曾經(jīng)對(duì)該文檔進(jìn)進(jìn)行過(guò)簽名。

5方案評(píng)價(jià)與結(jié)論

為了解決傳統(tǒng)的新藥審批中的繁瑣程序及其必有的缺點(diǎn),本文提出利用基于公鑰算法的數(shù)字簽名對(duì)文檔進(jìn)行電子簽名,從而大大增強(qiáng)了文檔在不安全網(wǎng)絡(luò)環(huán)境下傳遞的安全性。

本方案在選擇加密和數(shù)字簽名算法上都是經(jīng)過(guò)精心的比較,并且結(jié)合現(xiàn)有的相關(guān)應(yīng)用實(shí)例情況,提出醫(yī)藥審批過(guò)程的解決方案,其優(yōu)越性是:將對(duì)稱密鑰AES算法的快速、低成本和非對(duì)稱密鑰ECC算法的有效性以及比較新的算列算法SHA完美地結(jié)合在一起,從而提供了完整的安全服務(wù),包括身份認(rèn)證、保密性、完整性檢查、抗否認(rèn)等。

參考文獻(xiàn):

1.李永新.數(shù)字簽名技術(shù)的研究與探討。紹興文理學(xué)院學(xué)報(bào)。第23卷第7期2003年3月,P47~49.

2.康麗軍。數(shù)字簽名技術(shù)及應(yīng)用,太原重型機(jī)械學(xué)院學(xué)報(bào)。第24卷第1期2003年3月P31~34.

3.胡炎,董名垂。用數(shù)字簽名解決電力系統(tǒng)敏感文檔簽名問(wèn)題。電力系統(tǒng)自動(dòng)化。第26卷第1期2002年1月P58~61。

4.LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.

5.WrightMA,workSecurity,1998(2)P10~13.

6.BruceSchneier.應(yīng)用密碼學(xué)---協(xié)議、算法與C源程序(吳世終,祝世雄,張文政,等).北京:機(jī)械工業(yè)出版社,2001。

7.賈晶,陳元,王麗娜,信息系統(tǒng)的安全與保密[M],北京:清華大學(xué)出版社,1999