湖南农业大学课程论文
学 院:信息科学技术学院 班 级:网络一班 姓 名: 雷胜杰 学 号:201241842205 课程论文题目:现代密码技术发展及在密码安全中的应用 课程名称:网络安全 评阅成绩: 评阅意见:
成绩评定教师签名: 日期: 年 月 日
摘要:如何保证数据安全,是当前信息领域亟待解决的突出问题,作为数据安全的基础和核心,密码技术及应用是信息发展的重中之重。综合分析现代密码技术的发展,深入研究其在传统数据安全及云计算平台下的数据安全中发挥了巨大作用,为信息安全的持续发展奠定了基础。
关键词:数据安全 现代密码技术 防范建议 引言:
随着互联网的普及和信息网络建设的深入发展,信息安全的重要性也随之越来越显现出来。信息化的高速发展使得信息的获取,共享和传播更加方便,同时也增加了敏感信息泄密的风险。无论对于个人企业还是政府,计算机中最重要的是存储的数据,一旦丢失,将造成不可估量的损失。
2015年10月19日知名白帽子平台下午2时多突然发布公告,称接到一起惊人的数据泄密报告,网易的用户数据库疑似泄露,影响到网易163/126邮箱过亿数据,泄露信息包括用户名、MD5密码、密码密保信息、登录IP以及用户生日等,其中密码密保解开后测试大部分邮箱依旧还可登录。黑吧安全网官微随后又发文称,这次密码泄露似乎也不是改密码就能解决这么简单,因为还泄露了用户密码提示问题及答案,而且这个数据应该是用其他网站泄露的账号密码“撞库”也无法获取的,因此建议大家“改密码的同时也将密码提示答案进行更新修改”。
这些事件都充分说明了数据安全问题已经成为一个迫在眉睫的问题,而保障数据安全最基本的方式就是利用密码技术,对敏感数据进行加密处理针对该问题,本文结合现代密码技术的发展,探讨密码技术在安全防护中的应用。 一.现代密码技术的发展:
密码技术是信息安全技术的核心。密码学包括密码编码学和密码分析学。密码体制设计是密码编码学的主要内容,密码体制的破译是密码分析学的主要内容,密码编码技术和密码分析技术是相互依存,相互支持,密不可分的两个方面。 现在世界各国对密码算法的研究和密码技术的发展都很重视,相对于古典密码学的算法保密性,现代密码技术的安全是基于密钥的保密性,算法是公开的。所以在过去的30多年中,各国科学家提出了一系列的密码算法。一个密码体制通常由5部分组成:明文信息空间M,密文信息空间C,密钥空间K,加密变换Ek:M→C,其中k属于K.目前的加密算法按照这种密码体制划分,即便分为两类:一是对称密钥密码体制;一类是非对称密钥密码体制. 1. 对称密码
对称密码体制也称为私钥密码体制。在对称加密中,加密和解密采用相同的密钥。对称密码通常使用分组密码或序列密码来实现。
现代分组密码的研究始于20世纪70年代中期。美国数据加密标准DES算法的公布。分组密码将定长的明文块转换或等长的密文,这一过程在密钥的控制之下。使用逆向变换和同一密钥来实现解密。分组密码的运行模式有电码本模式,秘密反馈模式,密码分组链接模式,输出反馈模式,计数模式等。现在主要的分组密码包括DES算法,IDEA算法等。
序列密码也称为流密码,序列密码加密过称就算用一个随机序列与明文序列叠加产生密文,用同一个随机序列与密文序列叠加产生明文。序列密码主要应用于军事和外交等机密部门,许多研究成果并为完全公开。目前,公开的序列密码算法主要有RC4,SEAL等。 2.非对称密码
非对称密码也称公钥密码,双钥密码。与对称密码不同,其安全性是基于数学函数,而不是代替和置换技术。非对称密码需要两个密钥,公开密钥和私有密钥。公开密钥和私有密钥是一对,如果用公开密钥对数据进行加密只有用对应的私有密钥才能进行解密。如果用私有密钥对数据进行加密只有用对应的公开密钥才能进行解密。且不能由其中一个密钥推出另一个密钥。非对称密码既可以用作加密,也能用于签名。非对称密码研究始于20世纪70年代,RSA是第一个非对称密码算法,其安全性是基于大整数因子分解的困难性。目前主流的非对称密码还基于离散对数问题的ELGamal公钥密码和椭圆曲线公钥密码。除此之外,还有Rabin密码体制McElieee密码体制,背包密码体制,Paillier同态密码体制等。其中Paillier同态密码体制在云计算平台下的数据安全防护中有重要的意义。 3.Hash函数
散列函数H也称为哈希函数,是典型的多到一的函数,其输入为一可变长x(可以足够的长),输出一固定长的串h(一般为128位,比输入的串短),该串h被称为输入x的Hash值(或称消息摘要,指纹,密码校验),计作h=H(x)。为防止传输和存储的消息被有意或无意地篡改,采用散用函数对消息进行运算生成消息摘要,附在消息之后发出或与信息一起存储,它在报文防伪中具有重要的应用。散列函数具有以下特性:一致性:相同的输入产生相同的输出;随机性:消息摘要外观是随机的以防被猜出源消息:唯一性:几乎不可能找到两个消息产生相同的消息摘要:单向性:即如果给出输出,则很难给出输入的消息。
Hash函数有基于离散对称等数学难题设计的,有基于密码体制设计的,但更大范围被使用和关注的是直接设计的杂凑函数,如MD4,MD5,SHA等。目前各国,包括美国,欧洲和中国都在制定自己的HASH标准。 二.密码技术在传统安全数据安全中的应用
按照数据存储的表示方式,数据可划分为两大类。一类是结构化数据,可以用统一的结构加以表示,最常见的是各类数据库:另一类信息无法用数字或统一的结构表示,如文本,图像,声音等,我们称之为非结构化数据。 2.1结构化数据安全
结构化基本是以块的形式呈现的,这里主要指的是行数据,存储在数据库里,可以用二维表结构来逻辑表达实现的数据,即数据库数据。
传统的数据库保护方式是通过设定口令字和访问权限等方法实现的,数据库管理员可以不加限制地访问数据库中的所有数据。解决这一重大安全隐患是要对数据的本身加密,即使数据泄露或丢失,也难以破译。
数据库加密按照加密的粒度可以分为数据库级加密,表级加密,记录级加密和字段级加密。在实际应用中,大量使用的是字段级加密,这里也大量讨论字段级加密的应用。字段级加密又分为两类,一是存储加密,二是存储验证。存储加密是对数据库的某些加密保持的字段内容,例如信用卡号,身份证号,银行卡号等,在存储时进行加密,使用时再解密读出,一般使用非对称加密和对称加密混合的加密方式。对称密码和非对称密码各有利弊。非对称密码体制加密速度比较慢,但其不可逆性可以与对称密码体制一起创建完美和有效的密码机制,可以提供高级别的安全性。 三.对于密码库泄露事件的一些防范建议 1.要注意个人隐私保护