国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

流媒體傳輸加密技術研究

2017-01-17 17:23黃沓鋒
關鍵詞:流媒體加密技術

黃沓鋒

摘 要:本文主要研究的方向是流媒體網絡傳輸過程中數(shù)據(jù)的加密保護的算法。在AES加密算法(高級加密標準Advanced Encryption Standard)的基礎上針對變換方法進行優(yōu)化,從而開發(fā)出新的算法邏輯。該算法邏輯利用高復雜讀的算法實現(xiàn)了高可靠性的數(shù)據(jù)傳輸。并且能夠通過算法邏輯解決加密過程中由于轉發(fā)解擾字導致的數(shù)據(jù)泄露問題。同時一定程度上對算法邏輯的執(zhí)行效率進行優(yōu)化,實現(xiàn)與數(shù)據(jù)下載同步的實時解密,并保證在連續(xù)性數(shù)據(jù)傳播的過程中可以不間斷的完成加解密任務。最終根據(jù)加密算法的特點對執(zhí)行效率和適用范圍進行初步分析。

關鍵詞:流媒體;加密技術;變換方法

中圖分類號: TP309.7 文獻標識碼: A 文章編號: 1673-1069(2016)36-189-2

0 引言

流媒體是網絡中傳輸?shù)目梢詫崟r獲取實時解析的一種媒體格式。這種類型的媒體文件可以實現(xiàn)上傳、下載與播放的同步。目前傳統(tǒng)有線電視的直播功能就是應用的這種媒體格式實現(xiàn)的。隨著網絡功能不斷進步,網絡資源與有線資源的競爭不斷惡化,近年內已經發(fā)生多起數(shù)據(jù)盜竊轉發(fā)案件。為了保證數(shù)據(jù)安全,維護網絡秩序,優(yōu)秀的數(shù)據(jù)加密技術成為其中的關鍵因素。

1 加密與破解

目前我國在密碼加密技術的應用研究方面與國外還有一定的差距,實際應用方面與國外的差距較大,還沒有自己的算法、標準和體系[1]。國際最通用的加密技術是AES加密技術。AES加密技術是美國聯(lián)邦政府采用的一種區(qū)塊加密標準。這個標準用來替代原先的DES,已經被多方分析且廣為全世界所使用。經過五年的甄選流程,高級加密標準由美國國家標準與技術研究院(NIST)于2001年11月26日發(fā)布于FIPS PUB197,并在2002年5月26日成為有效的標準。2006年,高級加密標準已然成為對稱密鑰加密中最流行的算法之一[2]。目前主要有2種加密體系:對稱密鑰加密和非對稱密鑰加密[3]。AES屬于對稱加密技術,這種加密技術不僅可以保證數(shù)據(jù)的安全,還可以通過硬件實現(xiàn)快速的數(shù)據(jù)加解密。

將網絡傳輸中的流式媒體信息進行加密的目的是使非授權閱讀人員無法讀取該信息,并為該信息在網絡上的實時傳輸提供高度的機密性、完整性、非否定性和真實性。即使攻擊者中途截獲,也不能攻擊和破譯[4]。但是人們往往能從一項技術中找出漏洞。

由于加密技術的運算方法是固定的。轉發(fā)解擾字的方法就可以在已知加密方法的情況下破解絕大多數(shù)的加密方式。無論采用的加密算法多么復雜,一但方法被知道,解擾字被知道,就很難對數(shù)據(jù)再進行保護。而要實現(xiàn)數(shù)據(jù)的安全,唯有算法本身的運算方式也在不斷變換,而且這種變化是沒有規(guī)律的才能高強度的保護數(shù)據(jù)。

流媒體的數(shù)據(jù)長度可以是無限的。在加密時不可能將一個文件整個都加密完成再進行傳輸。加密通常都是針對一小段等長數(shù)據(jù)的,每段數(shù)據(jù)稱為一組。在一個分組內,總的變換結果是有限的。假設分組長度為Nk,即分組數(shù)有2進制Nk位。如果把每一個數(shù)的位置關系計算在內,那么變換的最終結果有Nk!×2Nk種。AES的位置變換關系是固定的,因此AES相當于只是取了其中的2Nk種變換。如果能將Nk!×2Nk種變換無規(guī)律的替換,數(shù)據(jù)保護強度將會進一步增加。

2 變換方式參考量

分組變換方式有Nk!×2Nk種,那么表示一個分組長度變換的2進制位數(shù)為log2Nk!×2Nk。假設Nk=128,那么表示分組變換種類的2進制位數(shù)為845位。把這個數(shù)據(jù)作為變換方式參考量。這是一個相當大的數(shù)。為了使得這845位2進制數(shù)能清晰的表示每一種變換。可以將數(shù)據(jù)分為128位和717位兩個部分。128位表示參數(shù)本身是否發(fā)生變化,717位表示參數(shù)移動的位置。根據(jù)移動位置的特性,一個數(shù)占據(jù)了這個位置則另一個數(shù)不能與之占用同一個位置則有:

3 參考量的同步

授權用戶解密時變換方式參考量必須與加密時所用的一致。而這個同步可以分兩次進行。第一次同步在用戶授權的同時,服務器與客戶端完成參數(shù)移動的位置部分的同步。第二次同步在加密數(shù)據(jù)發(fā)送的同時,服務器與客戶端完成數(shù)據(jù)變換參數(shù)部分的同步。這樣數(shù)據(jù)變換參數(shù)部分可以在短期內變換多次。同時數(shù)據(jù)變換參數(shù)可以使用如下傳送方式保證解密的連續(xù)性。

在密文R1傳遞的前半段,可以收到S0、S1兩個解密參數(shù)。S0用于上一密文文件解密S1用于當前文件解密,當密文傳輸過半時S0被S2替換準備下一段密文S2的解密進入到R2接收階段后S1并不消失而是等到R2過半時換成S3準備R3密文的解密。這樣的傳輸方式可以保證在解密前已經有解密參數(shù)傳遞到客戶端,并完成解密的準備工作。

如此交替變換的方式可以保證正在解密的參數(shù)在異或參數(shù)變換時不受影響,同時可以保證客戶端提前預知下各時刻的參數(shù),保證解密的連續(xù)性,同時還可以保證授權用戶在任意時刻開始接收都能獲取到正確的明文數(shù)據(jù)。

4 加解密時的逆變換方法

已知變換方式參考量之后,加密變換時明文分組數(shù)據(jù)與變換參數(shù)進行異或運算。運算完畢的數(shù)據(jù)依照位移參數(shù)依次進行按位移動,即可形成密文數(shù)據(jù)。但是位移運算的方式并不是依照正序變換最為快捷。位移變換如果從末尾開始排列則計算機會節(jié)省更多尋址時間。即將末尾數(shù)據(jù)先填入密文空間,再根據(jù)倒數(shù)第二個參數(shù)Cx的大小決定倒數(shù)第二個數(shù)據(jù)的位置,之后的數(shù)據(jù)依次往后移動一個數(shù)據(jù)位。

密文數(shù)據(jù)進行逆變換時則需根據(jù)位移參數(shù)將原始數(shù)據(jù)位移回原來的位置。則密文數(shù)據(jù)需要按位移參數(shù)的運算值Cx依次計算出原始數(shù)據(jù)移動到的位置再還原出原始數(shù)據(jù)。由于沒辦法知道最后一個數(shù)據(jù)所在位置,所以只能依次運算還原。

由于變換算法邏輯復雜,在變換算法的一個周期內,系統(tǒng)并不直接存貯變換參數(shù)或者變換的運算值Cx,而是直接將變換的位圖保存起來。當需要加解密變換時直接根據(jù)位圖重新調整參數(shù)的位置從而實現(xiàn)高效的加解密流程。

同時由于在變換過程中只更改變換參數(shù),位置參數(shù)短期內并不會改變。未授權用戶無法通過變換參數(shù)來還原明文文件,使得該算法在非高安硬件上也具備相當高的可靠性。

5 算法初步測評

這種變換算法解決了目前加密方法解擾字容易被轉發(fā)導致數(shù)據(jù)泄露的問題。但是這種數(shù)據(jù)非對稱性算法,同時加解密位移方式較為復雜,不像AES能夠用單純的更改線序的方式來完成,很難用硬件實現(xiàn)。但是對于保密等級比較高,不要求加解密速度的文件,可以采用以上方式來進行加解密。這種加解密方式也可以用在其他數(shù)據(jù)的傳輸保護當中。但是對于沒有用戶授權機制的數(shù)據(jù)保護并不能起到由于AES等加密方式的保護作用,并且還會延緩加解密效率,在此時不建議使用。

參 考 文 獻

[1] 登國國內外信息安全研究現(xiàn)狀及發(fā)展趨勢[J].世界科技研究與發(fā)展,2000,22(2):2-8.

[2] http://baike.baidu.com/link?url=3rVA7mGbxfOcJP6CQnb6Q2_i0EqIAdjKO2uF-P775ygAmLo7vwEYm8O7QXiCl51aFedQN8MPJ5dMWNCDj-ujpK.

[3] Bruce Schneier.應用密碼學[M].吳世忠,祝世雄,張文政,等譯.北京:機械工業(yè)出版社,2000.

[4] 畢厚杰.多媒體信息的傳輸與處理[M].北京:人民郵電出版社,1999.

猜你喜歡
流媒體加密技術
海洋水文信息加密技術方案設計與測試
運用數(shù)據(jù)加密技術維護網絡安全的可靠性研究
數(shù)據(jù)加密技術在計算機網絡安全中應用研究
數(shù)據(jù)加密技術在計算機網絡通信安全中的應用
基于云服務的P2P流媒體技術在遠程教學視頻傳輸中的應用
在計算機網絡安全中數(shù)據(jù)加密技術的應用
實時流媒體數(shù)字水印系統(tǒng)的實現(xiàn)及其性能評價
基于四叉樹網格加密技術的混凝土細觀模型