- 相關(guān)推薦
軟件安全中混合加密算法
軟件安全中混合加密算法【1】
摘 要:隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和Internet的廣泛普及,人們的生活正在發(fā)生著巨大變化。
但是怎樣才能達(dá)到使信息系統(tǒng)的機(jī)密信息不能夠被泄漏,或者即使被竊取了也很難被識(shí)別,以及即使被識(shí)別了也極難修改,這一系列的要求已經(jīng)成為IT業(yè)界的熱點(diǎn)研究課題。
加密技術(shù)就是目前電子商務(wù)采取的基本安全技術(shù)手段。
采用信息加密技術(shù)不僅可以滿足信息保密性的安全需求,而且還可以避免重要信息泄漏的安全威脅。
因此,加密技術(shù)是認(rèn)證技術(shù)以及其它許多安全技術(shù)的基礎(chǔ),也是信息安全的核心技術(shù)。
關(guān)鍵詞:軟件安全;混合加密算法
1 引言
目前,根據(jù)不同軟件系統(tǒng)所應(yīng)用的領(lǐng)域,比較常見的加密算法有DES加密算法、RSA加密算法、Base64加密算法和維熱納爾加密算法等。
針對(duì)不同算法的各自特點(diǎn),本文首先自定義一種簡單的初始加密算法,再對(duì)維熱納爾加密算法進(jìn)行了優(yōu)化改進(jìn),最后結(jié)合Base64加密算法共同組成混合加密算法,在很大程度上提高了加密算法的安全性。
2 基礎(chǔ)加密算法
2.1 初始加密算法
初始加密算法是根據(jù)明文信息中的字符組成,再借助字符的ASCII碼,進(jìn)行相應(yīng)的變換運(yùn)算,從而使原有的真實(shí)信息進(jìn)行偽裝,避免被輕易的破解,提高了系統(tǒng)加密保護(hù)的安全系數(shù)。
在一般的軟件系統(tǒng)加密過程中,組成明文信息的字符一般可以分為大寫英文字母、小寫英文字母、阿拉伯?dāng)?shù)字和其他特殊字符等四部分。
因此,在定義初始加密算法時(shí),需要根據(jù)不同種類的字符進(jìn)行一定的變換運(yùn)算處理。
具體如下:第一類變換:明文信息的字符是英文字母時(shí),明文在[A,M]范圍內(nèi),密文為明文的ASCII碼值加45;明文在[N,Z]范圍內(nèi),密文為其ASCII碼值加19;明文在[a,m]范圍內(nèi),密文為其ASCII碼值減19;明文在[n,z]范圍內(nèi),密文為其ASCII碼值減45。
第二類變換:明文信息的字符是阿拉伯?dāng)?shù)字時(shí),明文在[0,4]范圍內(nèi),密文等于明文乘以2再加1;明文在[5,9]范圍內(nèi),密文等于明文乘以2再減10。
第三類:當(dāng)明文信息是其他特殊字符時(shí),密文與明文相同。
2.2 Base64加密算法
Base64加密算法主要的考慮了三個(gè)問題,第一為是否加密;第二為加密算法復(fù)雜程度和效率;第三為如何處理傳輸。
加密是必須的,但是加密的主要目的不是讓用戶發(fā)送非常安全的Email。
而是要達(dá)到一眼望去完全看不出內(nèi)容就行。
基于這個(gè)目的加密算法,其復(fù)雜程度和效率也就不能太大或太低。
2.3 改進(jìn)的維熱納爾加密算法
維熱納爾密碼是一個(gè)非常著名的多碼加密法,主要是通過采用定義好的維熱納爾方陣,以及自定義的密鑰對(duì)明文信息進(jìn)行加密。
以前對(duì)于維熱納爾方陣的定義,是通過以二十六個(gè)大寫英文字母為依據(jù),依次循環(huán)不斷改變排列順序,組成26×26級(jí)的方陣。
為了提高此算法的復(fù)雜度,同時(shí)提高保密性能,本文在二十六個(gè)大寫英文字母的基礎(chǔ)之上,再將十位阿拉伯?dāng)?shù)字隨機(jī)插入到英文字母序列中,最終構(gòu)建成36×36級(jí)的改進(jìn)維熱納爾方陣。
在維熱納爾加密算法中,除了維熱納爾方陣之外,還需要明文字符集和密鑰。
明文字符集主要是用來記錄組成維熱納爾方陣所需要的字符。
密鑰是用來在對(duì)明文信息加密過程中,指定字符所對(duì)應(yīng)的加密字符。
因此,在改進(jìn)的維熱納爾加密算法中,改進(jìn)維熱納爾方陣、明文字符集和密鑰,分別記為A、M和K。
改進(jìn)微熱納爾方陣的明文字符集M定義為:
M={A,B,9,C,8,D,E,7,F(xiàn),6,G,H,5,I,4,J,K,3,L,2,M,N,1,O,P,0,Q,R,S,T,U,V,W,X,Z}
密鑰K定義為:
K={9,D,7,F(xiàn),6,I,B,X,0,K,P}
因此,針對(duì)上述定義的密鑰K,對(duì)明文信息字符串“HISENSE2011”進(jìn)行加密變換,得到的密文是“ILY4UD7K49G”。
3 混合加密算法的設(shè)計(jì)
混合加密算法是在上述基礎(chǔ)加密算法的基礎(chǔ)上,由初始加密算法、改進(jìn)優(yōu)化的維熱納爾加密算法以及Base64加密算法共同組成的,并且其實(shí)現(xiàn)的過程必須按照固定的順序依次進(jìn)行,即先使用自己定義的初始加密算法,再使用改進(jìn)優(yōu)化的維熱納爾加密算法,最后使用Base64加密算法。
以明文信息字符串“chongq”為例,應(yīng)用混合加密算法進(jìn)行加密處理,具體的實(shí)現(xiàn)步驟如下:
第一步:字符串“chongq”經(jīng)過初始加密算法之后,得到的加密字符串為“PUBATD”。
第二步:將改進(jìn)優(yōu)化的維熱納爾加密算法中的所使用的密鑰K設(shè)定為:K={9,D,7,F(xiàn),6,I}。
利用密鑰K對(duì)字符串“PUBATD”繼續(xù)進(jìn)行加密處理,得出的加密信息字符串為“QZF7B3”。
第三步:使用Base64加密算法繼續(xù)對(duì)字符串“QZF7B3”進(jìn)行加密換算,得到加密字符串為“UVpGN0Iz”。
在計(jì)算機(jī)網(wǎng)絡(luò)信息飛速發(fā)展的時(shí)代,信息加密算法已經(jīng)成為研究軟件安全的一個(gè)重要領(lǐng)域,取得了大量的研究成果。
本文中所設(shè)計(jì)的混合加密算法,是由三種加密算法組成的,也可以在此基礎(chǔ)之上,再增加幾種著名的加密算法或自己設(shè)計(jì)的新算法,只有跟隨時(shí)代發(fā)展而同步進(jìn)步的技術(shù)才有更廣闊的的應(yīng)用空間和更長的生命周期。
[參考文獻(xiàn)]
[1]何茗.加密解密算法的實(shí)現(xiàn)及改進(jìn)[J].西南民族大學(xué)學(xué)報(bào)(自然科學(xué)版).2010.1.
[2]徐榮峰.加密算法及其應(yīng)用研究[D].西北工業(yè)大學(xué).2006.
[3]劉玉珍,王麗娜,傅建明,等,譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全原理與實(shí)踐[M].第三版,北京:電子出版社.2004.
[4]佟曉筠,杜宇,等.基于軟件安全混合加密技術(shù)的研究[J].計(jì)算機(jī)工程. 2004.12.
混合加密算法在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中的應(yīng)用【2】
[摘 要]混合密碼技術(shù)是一種新興的密碼技術(shù),兼顧了對(duì)稱密鑰和非對(duì)稱密鑰的優(yōu)點(diǎn),表現(xiàn)除較高強(qiáng)度和速度,確保了信息傳輸?shù)耐暾浴⒈C苄、不可否認(rèn)性。
隨著信息產(chǎn)業(yè)的發(fā)展,傳統(tǒng)的交流個(gè)體人、機(jī)器之間的通信已經(jīng)不能滿足日益發(fā)展的應(yīng)用要求,用戶呼喚一種人與各種事物間的,或是事物與事物之間的信息交流。
需求的迫切及計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)的發(fā)展,促進(jìn)物聯(lián)網(wǎng)技術(shù)的誕生,該技術(shù)開啟了人類社會(huì)信息化進(jìn)程的新篇章。
[關(guān)鍵詞]混合密碼技術(shù) 物聯(lián)網(wǎng) 信息安全
從體系架構(gòu)上看,物聯(lián)網(wǎng)分為三層。
其中,感知層存在安全性威脅,因?yàn)椴徽撌瞧胀ü?jié)點(diǎn)還是匯聚節(jié)點(diǎn)都容易收到攻擊,比如拒絕服務(wù)攻擊,或是非法控制和破壞[I]。
試想一下,假設(shè)我們在系統(tǒng)的感知節(jié)點(diǎn)沒有采取任何安全措施或安全防護(hù)不夠全面的話 ,并且所感知的信息還涉及國家、軍隊(duì)的重要設(shè)施的敏感信息,一旦被非法的第三方獲取,其損失是不可估量和彌補(bǔ)的。
通過分析我們得出,在感知節(jié)點(diǎn)可以采用硬件加密芯片、公鑰基礎(chǔ)設(shè)PKI和密碼技術(shù)等安全技術(shù)手段來保證節(jié)點(diǎn)收集信息的安全三要素。
一、混合密碼技術(shù)在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中的設(shè)計(jì)
按照物聯(lián)網(wǎng)的三層架構(gòu)設(shè)計(jì),原始數(shù)據(jù)信息通過感知設(shè)備被采集,轉(zhuǎn)發(fā)到采集終端,再進(jìn)入安全系統(tǒng)進(jìn)行敏感信息處理。
信息安全保密系統(tǒng)首先對(duì)轉(zhuǎn)發(fā)過來的信息進(jìn)行隔離處理后進(jìn)入加密模塊處理。
數(shù)據(jù)通過智能通信接口模塊轉(zhuǎn)發(fā)至網(wǎng)絡(luò)層,再到應(yīng)用層的智能通信接口模塊,最終數(shù)據(jù)進(jìn)入隔離、解密后被服務(wù)器接收。
物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)主要包括信息采集收發(fā)子系統(tǒng)、智能通信接口子系統(tǒng)、信息安全保密子系統(tǒng)。
其中信息安全保密子系統(tǒng)用于保證感知信息的傳輸安全;主要用于信息傳輸信道的選擇和信息收發(fā)等。
主要包含由內(nèi)、外網(wǎng)處理單元、網(wǎng)絡(luò)隔離模塊、信息加解密模塊、身份認(rèn)證模塊。
二、 模型的體系結(jié)構(gòu)
基于物聯(lián)網(wǎng)的信息安全傳輸系統(tǒng)中,由服務(wù)器、安全傳輸接口、單雙向隔離通道、客戶端組成的安全保密子系統(tǒng)。
服務(wù)器負(fù)責(zé)算法管理和密鑰管理 ;數(shù)據(jù)傳輸接口和單向雙向隔離通道負(fù)責(zé)加密數(shù)據(jù)發(fā)送的管理 ;客戶端負(fù)責(zé)解密文件、傳送公鑰和更改密碼。
模型的體系結(jié)構(gòu)圖如下:
三、混合密碼技術(shù)在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中的應(yīng)用
在實(shí)際的物聯(lián)網(wǎng)通信系統(tǒng)中, 除考慮保密系統(tǒng)的安全性外,加解密速率、加密靈活性等因素。
部分物聯(lián)網(wǎng)的信息安全傳輸系統(tǒng)采用硬件加密技術(shù),雖說一次一密保證了信息的安全,但是額外的設(shè)備費(fèi)用和硬件較高的故障率同時(shí)也給系統(tǒng)帶來了其他的安全問題。
在對(duì)稱加密算法中,公開密鑰負(fù)責(zé)數(shù)字簽名與密鑰管理,私有密鑰負(fù)責(zé)明文加密。
前面我們已經(jīng)分析了AES和ECC算法, 在數(shù)字簽名和密鑰管理方面ECC 算法能夠輕松的實(shí)現(xiàn);而對(duì)于在較長明文加密中,AES 算法能提供更快的加密速度。
用MD5 算法輔助,因此綜合運(yùn)用 ECC算法和 AES 算法,再輔助于MD5算法就構(gòu)成了本模型中混合加密算法的方案。
、琶荑的產(chǎn)生
G為Ep(a,b)橢圓曲線上選的一個(gè)基點(diǎn),其階數(shù)為n(n是大素?cái)?shù) ),并且G(x,y)是公開的。
隨機(jī)地確定一個(gè)整數(shù)(區(qū)間為 [1,n-1] ),k做為私有密鑰,并計(jì)算 K=kG,K為公開密鑰[5]。
、萍用芎徒饷
公鑰加密:設(shè) Ke 為 AES 的初始密鑰,發(fā)送方在r上,r ∈ {1,2,…,n-1}取一隨機(jī)數(shù),計(jì)算 u=rKP(KP 為 B 的公鑰 ),R1=rG,rG(x1,y1),v=x1Ke,可以得到(u,v) ,發(fā)送給接收方。
至此實(shí)現(xiàn)對(duì)AES 算法密鑰加密。
私鑰解密:Ks 為接收方的私鑰。
用私鑰計(jì)算 R1=Ks-1u,得到 Ke=x1-1v。
、呛灻罢J(rèn)證
選取一個(gè)公開消息摘要函數(shù),用MD5算法計(jì)算消息摘要 H(m)。
生成簽名:發(fā)送方在區(qū)間{1,2,…,n-1)上,取L隨機(jī)數(shù)。
計(jì)算R2=LG,LG (x2,y2),e=x2H(m),k1=L+eKS,w=k1G,可以得到(w,e) ,作為發(fā)送方的簽名消息。
身份認(rèn)證 :計(jì)算 R=w-eKeP=(x1,yr),則使 e=xrH(m)成立就是有效的簽名,相反為無效的簽名。
總之,混合密碼算法結(jié)合了對(duì)稱密鑰和非對(duì)稱密鑰的優(yōu)點(diǎn),更易于加密和密鑰分配,結(jié)合了AES算法和 ECC算法的混合加密算法具有易于理解和實(shí)現(xiàn)的優(yōu)點(diǎn),同時(shí)又兼具安全性高的優(yōu)勢。
在基于物聯(lián)網(wǎng)的信息安全傳輸系統(tǒng)中,對(duì)數(shù)據(jù)信息來源的真實(shí)性進(jìn)行鑒別,有效信息傳輸安全性的防護(hù),從而保證系統(tǒng)資源的保密性、完整性與不可抵賴性等的基本安全屬性要求。
混合密碼算法集合了非對(duì)稱密鑰和對(duì)稱密鑰算法的特點(diǎn)與一體,具有運(yùn)算速度快,安全性高和存儲(chǔ)空間小的優(yōu)勢,更適合于物聯(lián)網(wǎng)這樣的一些受限環(huán)境中。
參考文獻(xiàn):
[1]蘇逸.物聯(lián)網(wǎng)發(fā)展存在的問題及前景[J].才智,2011,(22):76-77.
[2]黃河明.數(shù)據(jù)加密技術(shù)及其在網(wǎng)絡(luò)安全傳輸中的應(yīng)用[D].廈門大學(xué),2008.05.
[3]孫建華,陳昌祥.物聯(lián)網(wǎng)安全初探[J].通信技術(shù),2012,(07):100-102.
網(wǎng)絡(luò)安全加密算法【3】
【摘 要】本文根據(jù)網(wǎng)絡(luò)發(fā)展的趨勢及網(wǎng)絡(luò)安全存在的隱患,結(jié)合現(xiàn)有網(wǎng)絡(luò)安全的加密技術(shù),闡述了網(wǎng)絡(luò)安全的重要性,提出了網(wǎng)絡(luò)安全和加密的前景。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;加密;密碼
一、前言
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)系統(tǒng)的安全問題也越來越引起世界各國的廣泛關(guān)注,信息網(wǎng)絡(luò)的大規(guī)模全球互連趨勢,以及人們的社會(huì)生活對(duì)計(jì)算機(jī)網(wǎng)絡(luò)依賴性的與日俱增,使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性成為信息化建設(shè)的核心問題。
二、網(wǎng)絡(luò)安全概況
1.網(wǎng)絡(luò)安全的基本概念
網(wǎng)絡(luò)安全,就是網(wǎng)絡(luò)上的信息安全,從廣義上來說,凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
信息安全的技術(shù)主要包括監(jiān)控、掃描、檢測、認(rèn)證、防攻擊、防病毒以及審計(jì)等幾個(gè)方面,其中加密技術(shù)是信息安全的核心技術(shù),現(xiàn)已經(jīng)滲透到大部分安全產(chǎn)品之中,并正向芯片化方向發(fā)展。
2.網(wǎng)絡(luò)安全的目標(biāo)
網(wǎng)絡(luò)安全的目標(biāo)是確保網(wǎng)絡(luò)系統(tǒng)的信息安全。
網(wǎng)絡(luò)信息安全主要包括兩個(gè)方面:信息存儲(chǔ)安全和信息傳輸安全。
信息存儲(chǔ)安全就是指信息在靜態(tài)存放狀態(tài)下的安全,如是否會(huì)被非授權(quán)調(diào)用等,一般通過設(shè)置訪問權(quán)限、身份識(shí)別、局部隔離等措施來保證。
信息傳輸安全主要是指信息在動(dòng)態(tài)傳輸過程中的安全。
三、網(wǎng)絡(luò)安全需要引入密碼機(jī)制
1.防火墻技術(shù)是一種被動(dòng)的防衛(wèi)技術(shù),在保障信息安全的各種功能特性的諸多技術(shù)中,密碼技術(shù)是信息安全的核心和關(guān)鍵技術(shù)。
通過數(shù)據(jù)加密技術(shù),可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩裕WC傳輸數(shù)據(jù)的完整性,從而防止信息被篡改,偽造和假冒。
加密已成為實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種有效有必不可少的技術(shù)手段。
2.信息加密
信息加密是保障信息安全的最基本,最核心的技術(shù)措施和理論基礎(chǔ),信息加密也是現(xiàn)代密碼學(xué)的主要組成部分。
密碼算法的目的是為了保護(hù)信息的保密性、完整性、安全性。
簡單的說就是信息的防偽造與防竊取。
一個(gè)數(shù)據(jù)加密系統(tǒng)包括加密算法,明文,密文以及密鑰,密鑰控制加密和解密過程,一個(gè)加密系統(tǒng)的全部安全性是基于密鑰的,而不是基于算法。
所以加密系統(tǒng)的密鑰管理是一個(gè)非常重要的問題。
3.密碼體制分類
密碼體制涉及加密和解密過程中所采用的方法的種類。
通常人們按照在加密解密過程中使用的加密密鑰和解密密鑰是否相同將密碼體制分為對(duì)稱密碼體制和非對(duì)稱密碼體制。
對(duì)稱密碼體制又稱為常規(guī)密鑰密碼體制、單密鑰密碼體制、秘密密鑰密碼體制。
對(duì)稱密碼體制的加密算法和解密算法使用相同的密鑰,該密鑰必須對(duì)外保密[3]。
非對(duì)稱密碼體制又稱為公開密鑰密碼體制、雙密鑰密碼體制。
非對(duì)稱密碼體制的加密算法和解密算法使用不同但相關(guān)的一對(duì)密鑰,加密密鑰對(duì)外公開,解密密鑰對(duì)外保密,而且由加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的。
四、對(duì)稱密碼技術(shù)
在對(duì)稱加密技術(shù)中,對(duì)信息的加密和解密都使用相同的密鑰,也就是說一把鑰匙開一把鎖。
對(duì)稱密碼的工作方式如圖3.1。
比較著名的常規(guī)算法有:美國的DES及其各種變形,比如Triple DES,GDES,NewDES和DES的前身Lucifer;歐洲的IDEA;日本的FEAL-N,LOKI-91,Rc4,Rc5 以及代換密碼和輪轉(zhuǎn)密碼為代表的古典密碼等。
對(duì)稱密碼體制從加密模式上可分為序列密碼和分組密碼兩大類,前者每次只加密一個(gè)比特,而后者則先將信息序列分組,每次處理一個(gè)組。
圖3.1 (對(duì)稱密碼的工作方式)
五、非對(duì)稱密碼術(shù)
在非對(duì)稱加密體制中,加密密鑰與解密密鑰不同,而且?guī)缀醪荒軓囊粋(gè)密鑰導(dǎo)出另一個(gè)密鑰,因此可以只保證一個(gè)密鑰的機(jī)密性,而另一個(gè)密鑰則公開,保密的密鑰稱為密鑰或私鑰,公開的密鑰稱為公鑰,所以非對(duì)稱加密體制也叫公鑰加密體制。
其使用方法如下:
圖4.1 (非對(duì)稱密碼的工作方式)
非對(duì)稱密碼算法的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求,且密鑰管理問題也比較簡單,尤其可方便實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證,但其算法復(fù)雜,比較著名的算法有:RSA,背包密碼,McEliece密碼,Rabin,橢圓曲線,EIGama D_H,零知識(shí)證明的算法等。
六、密碼術(shù)的應(yīng)用
1.認(rèn)證系統(tǒng)
認(rèn)證系統(tǒng)的目的有兩個(gè):第一,信息識(shí)別,即驗(yàn)證發(fā)信人確實(shí)不是冒充的;第二,檢驗(yàn)發(fā)送信息的完整性,也就是說即使信息確實(shí)是經(jīng)過授權(quán)的信源發(fā)送者發(fā)送的,也要驗(yàn)證在傳送過程中是否被篡改,重放或延遲。
在認(rèn)證系統(tǒng)中,一般將信源識(shí)別和發(fā)送信息的完整性檢驗(yàn)兩者作為一個(gè)整體進(jìn)行討論。
2.數(shù)字簽名
數(shù)字簽名能夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗(yàn)證,數(shù)字簽名是傳統(tǒng)文件手寫簽名的模擬,能夠?qū)崿F(xiàn)用戶對(duì)電子形式存放消息的認(rèn)證。
數(shù)字簽名方案包括3個(gè)過程系統(tǒng)的初始化過程,簽名產(chǎn)生過程和簽名驗(yàn)證過程,在系統(tǒng)的初始化過程中,要產(chǎn)生的數(shù)字簽名方案中用到的一切參數(shù),有公開的,也有秘密的,在簽名產(chǎn)生的過程中,用戶用給定的算法對(duì)消息產(chǎn)生簽名,這種簽名過程可以公開也可以不公開,在簽名驗(yàn)證過程中,驗(yàn)證者利用公開驗(yàn)證法對(duì)給定消息的簽名進(jìn)行驗(yàn)證,得出簽名的有效性。
3.電子商務(wù)
電子商務(wù)與傳統(tǒng)商務(wù)相似,電子商務(wù)為銷售者和消費(fèi)者建立交易關(guān)系,使他們能商談交易的商品和交易的案件,由于電子商務(wù)操作過程中涉及到了金錢交易等信息,因此不允許在傳送過程中有第三者竊qie聽,偽造,也不允許對(duì)其進(jìn)行非法訪問。
電子商務(wù)系統(tǒng)必須商務(wù)活動(dòng)參與者提供可靠的安全服務(wù),其主要的安全服務(wù)包括鑒別服務(wù),訪問控制服務(wù),機(jī)密性服務(wù)和不可否認(rèn)服務(wù)。
4.信息偽裝
信息偽裝又稱為信息隱藏,顧名思義,就是將機(jī)密資料秘密地隱藏于另一機(jī)密文件內(nèi)容中,其形式可為任何一種數(shù)字媒體,如圖像,聲音,視頻或一般的文檔等等。
其首要的目標(biāo)是隱藏的技術(shù)要好,即要使加入隱藏信息的目標(biāo)媒體產(chǎn)生最小的可見性性質(zhì),使人無法看到或聽到隱藏的數(shù)據(jù),達(dá)到另人難以察覺的目的,而更重要的是絕對(duì)不能讓機(jī)密資料暴光。
5.在VPN中的應(yīng)用
VPN就是我們通常說的虛擬專用網(wǎng)(Virtual Private Network,VPN)當(dāng)數(shù)據(jù)離開發(fā)送者所在的局域網(wǎng)時(shí),該數(shù)據(jù)首先被用戶端連接到互連網(wǎng)上的路由器進(jìn)行硬件加密,數(shù)據(jù)在互連網(wǎng)上是加密形式傳送的,當(dāng)達(dá)到目的LAN的路由器時(shí),該路由器就會(huì)對(duì)數(shù)據(jù)解密,這樣目的的LAN中的用戶就可以看到真正的信息了。
6.密碼術(shù)的發(fā)展
密碼技術(shù)是信息安全的核心技術(shù),無處不在,目前已經(jīng)滲透到大部分的安全產(chǎn)品之中,正向芯片化方向發(fā)展。
在芯片設(shè)計(jì)制造方面,目前微電子水平已經(jīng)發(fā)展到0.1微米以下,芯片設(shè)計(jì)的水平很高。
近年來我國集成電路產(chǎn)業(yè)技術(shù)的創(chuàng)新和自我開發(fā)能力得到了提高,微電子工業(yè)得到了發(fā)展,從而推動(dòng)了密碼專用芯片的發(fā)展。
七、結(jié)束語
網(wǎng)絡(luò)信息安全問題涉及到國家安全,社會(huì)公共安全,世界各國已經(jīng)認(rèn)識(shí)到信息安全涉及重大國家利益,是互連網(wǎng)經(jīng)濟(jì)的制高點(diǎn),也是推動(dòng)互連網(wǎng)發(fā)展,電子政務(wù)和電子商務(wù)的關(guān)鍵。
信息技術(shù)的發(fā)展水平、運(yùn)用水平和教育水平已經(jīng)成為衡量社會(huì)進(jìn)步程度的重要標(biāo)志。
由于網(wǎng)絡(luò)安全是網(wǎng)絡(luò)對(duì)其上的信息提供的一種增值服務(wù),不應(yīng)成為網(wǎng)絡(luò)的瓶頸。
所以,密碼算法和安全措施的設(shè)計(jì)應(yīng)遵循快速且易于硬件實(shí)現(xiàn)的原則。
【軟件安全中混合加密算法】相關(guān)文章:
探究混合加密算法在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中優(yōu)秀論文10-08
《含有中括號(hào)的混合運(yùn)算》教學(xué)教案10-08
混合教學(xué)在小學(xué)教育中的應(yīng)用論文10-08
混合學(xué)習(xí)在計(jì)算機(jī)教學(xué)中的應(yīng)用10-08
漏洞檢測在計(jì)算機(jī)軟件安全中的應(yīng)用09-30
測試軟件安全的方法10-05