国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

2019-12-03 07:04江寧
電子技術(shù)與軟件工程 2019年15期
關(guān)鍵詞:應(yīng)用程序密碼加密

文/江寧

在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的今天,網(wǎng)絡(luò)安全對(duì)于保護(hù)計(jì)算機(jī)資產(chǎn)具有重要的現(xiàn)實(shí)意義,同時(shí)發(fā)展信息安全技術(shù)的要求更加迫切。為了控制和避免有害信息進(jìn)行傳播,維護(hù)網(wǎng)絡(luò)安全,我們需要考慮在適應(yīng)需求的前提下如何調(diào)整網(wǎng)絡(luò)運(yùn)行模式和數(shù)據(jù)處理方案,通過(guò)一系列的保障措施來(lái)進(jìn)行安全控制。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)象與基本要求

1.1 保密性能

保密性能的要求主要是基于用戶對(duì)通信的要求進(jìn)行的相關(guān)工作。而計(jì)算機(jī)安全本身不僅僅局限于保密性,卻是其它安全措施實(shí)施的基礎(chǔ)性保障。例如用戶登錄訪問(wèn)時(shí)就可以進(jìn)行密碼口令設(shè)置、數(shù)字簽名等,都需要密碼機(jī)制的支持。數(shù)據(jù)保密,由于系統(tǒng)無(wú)法確認(rèn)用戶的數(shù)據(jù)信息,因此在加密過(guò)程中還要通過(guò)良好的校驗(yàn)方式來(lái)確定數(shù)據(jù)沒(méi)有被篡改,明確信息發(fā)送者的身份。

1.2 安全協(xié)議

安全協(xié)議的目的在于減少網(wǎng)絡(luò)不良事件和攻擊行為,最大化地保障安全通信的要求,因此這也涉及到多個(gè)方面的問(wèn)題,也包括協(xié)議安全性的合理控制。一般來(lái)說(shuō),保障協(xié)議安全性的措施,可以通過(guò)兩種途徑來(lái)實(shí)現(xiàn)。一是利用某種形式來(lái)證明某種協(xié)議的安全性,是通過(guò)設(shè)計(jì)者的工作經(jīng)驗(yàn)來(lái)進(jìn)行判斷。例如在硬件資源的保護(hù)方面,就需要基于整體的網(wǎng)絡(luò)安全通信需求采取技術(shù)控制方案。

1.3 接入控制

信息時(shí)代下的信息共享更加便捷,這也是計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)所在。在資源共享的環(huán)節(jié)中,用戶通過(guò)網(wǎng)絡(luò)來(lái)共享系統(tǒng)所需要的各種資源,但這一過(guò)程需要得到限制。缺乏限制的網(wǎng)絡(luò)資源共享活動(dòng),必然出現(xiàn)各類(lèi)風(fēng)險(xiǎn)問(wèn)題,這時(shí)我們可以考慮對(duì)網(wǎng)絡(luò)使用者的身份信息與使用權(quán)限進(jìn)行規(guī)定,按照要求選擇不同的用戶類(lèi)型。

2 數(shù)據(jù)加密技術(shù)涉及的方案設(shè)計(jì)

從系統(tǒng)運(yùn)行來(lái)看,在文件加密系統(tǒng)當(dāng)中,我們要想實(shí)現(xiàn)文件的分析和傳輸,除了要保障文件本身的加密意外,還需要根據(jù)接受用戶方的實(shí)際需求來(lái)進(jìn)行調(diào)整。尤其是對(duì)于部分機(jī)密文件而言,是否會(huì)在傳輸環(huán)節(jié)被不法分子竊取信息,需要避免相關(guān)黑客或不法分子從加密后的信息中獲取有用資源。所以從通信協(xié)議的角度來(lái)看,數(shù)據(jù)在整個(gè)傳輸過(guò)程中都是以密態(tài)的形式存在,能夠以端對(duì)端的網(wǎng)絡(luò)加密方式來(lái)為終端用戶提供關(guān)鍵信息。而系統(tǒng)本身在網(wǎng)絡(luò)中的應(yīng)用環(huán)境就是以廣域網(wǎng)和局域網(wǎng)的方式來(lái)相互連接,在不同的應(yīng)用環(huán)境中,也有不同的計(jì)算機(jī)硬件設(shè)備,通過(guò)公共網(wǎng)絡(luò)來(lái)明確傳輸形式,協(xié)調(diào)設(shè)備使用。

2.1 網(wǎng)絡(luò)通信協(xié)議

網(wǎng)絡(luò)通信協(xié)議充分利用對(duì)稱(chēng)加密算法與公開(kāi)密鑰密碼體系,在雙方確認(rèn)的階段,通信過(guò)程中采取了多層加密手段,讓文件傳輸工作更加安全。從其優(yōu)勢(shì)來(lái)看,服務(wù)器的信息是相對(duì)穩(wěn)定的,如果要“制作”假的服務(wù)器信息,難度較高,因?yàn)榉?wù)器本身?yè)碛泻凸_(kāi)密鑰相配備的私有密鑰,在訪問(wèn)過(guò)程中,用戶可以自行通過(guò)服務(wù)器炎癥體系來(lái)分析服務(wù)器的類(lèi)型,判斷對(duì)方服務(wù)器的性質(zhì)與風(fēng)險(xiǎn)。因?yàn)橹挥胁捎梅?wù)器私鑰鎖解密才能獲取正確的用戶名。

2.2 文件加密密鑰管理

算法與密鑰管理共同組成了加密系統(tǒng),是利用公式和法則進(jìn)行明文和密文變換方法的規(guī)劃。如果我們僅僅通過(guò)加密來(lái)進(jìn)行密碼控制,難以完全保障信息安全,所以密鑰往往發(fā)揮著更重要的作用。在系統(tǒng)客戶端與服務(wù)器端進(jìn)行通信前,會(huì)首先進(jìn)行服務(wù)器公鑰分發(fā),應(yīng)用程序在服務(wù)器端內(nèi)實(shí)現(xiàn)用戶的篩選和信息分配,用戶端所獲取的公鑰信息也能夠自行地存儲(chǔ),然后完成保密信息的處理操作。合法用戶還能在應(yīng)用程序中進(jìn)行修改請(qǐng)求,解密文件過(guò)程中的密碼修改和密碼查詢,用戶服務(wù)器則以此為基礎(chǔ)判斷用戶的權(quán)限是否符合文件權(quán)限的要求??傮w來(lái)看,用戶需要對(duì)加密文件的特征進(jìn)行研究,服務(wù)器需要先對(duì)用戶展開(kāi)審核,并通過(guò)管理模塊將用戶信息寫(xiě)入數(shù)據(jù)庫(kù)中,最終當(dāng)服務(wù)器判斷權(quán)限一致時(shí),則發(fā)送文件密碼。

2.3 系統(tǒng)方案設(shè)計(jì)

系統(tǒng)方案設(shè)計(jì)中的體系結(jié)構(gòu)需要綜合考慮硬件層次,整個(gè)系統(tǒng)也可以通過(guò)服務(wù)器和客戶機(jī)的工作來(lái)完成相應(yīng)的功能要求,包括密碼設(shè)置、解密、加密等,系統(tǒng)端的功能性保障得到有效貫徹落實(shí)。服務(wù)器端應(yīng)用程序在系統(tǒng)中的作用也同時(shí)體現(xiàn)在對(duì)于通信模塊的管理和用戶信息的儲(chǔ)存,即便是應(yīng)用程序管控也能良好地實(shí)現(xiàn)以辨別身份信息。用戶信息管理模塊的作用是對(duì)用戶名、密碼、權(quán)限等其他信息的管理,并允許用戶合法修改自身的信息,以便于對(duì)文件數(shù)據(jù)進(jìn)行維護(hù)??蛻舳藨?yīng)用程序作為系統(tǒng)訪問(wèn)的主要模塊,用戶在信息未得到認(rèn)證前是無(wú)法獲取密鑰密文的,這也說(shuō)明客戶端的模塊功能實(shí)現(xiàn)了文件加密處理、用戶信息處理等。

以文件解密的過(guò)程為例,首先從加密文件中提取文件ΙD號(hào)和MD5信息,之后將私鑰加密,發(fā)送至服務(wù)器端來(lái)完成整個(gè)文件的解密過(guò)程。這一過(guò)程中會(huì)出現(xiàn)源文件和當(dāng)前文件的對(duì)比環(huán)節(jié),目的在于分析兩者之間的聯(lián)系程度與信息穩(wěn)定程度,減少風(fēng)險(xiǎn)事件的出現(xiàn)。

而公鑰和私鑰管理模塊也會(huì)在接收信息時(shí)進(jìn)行加密處理,包括客戶端的用戶身份認(rèn)證和密碼修改登錄。

3 數(shù)據(jù)加密技術(shù)應(yīng)用

3.1 系統(tǒng)整體架構(gòu)

文件加密系統(tǒng)服務(wù)器實(shí)現(xiàn)了多線程處理,讓每個(gè)用戶都能同時(shí)解密文件,并將系統(tǒng)劃分為幾個(gè)不同的程序模塊,包括客戶端應(yīng)用程序、,服務(wù)器端應(yīng)用程序和通信應(yīng)用程序。服務(wù)器端應(yīng)用程序負(fù)責(zé)數(shù)據(jù)庫(kù)的管理和文件管理,通信應(yīng)用程序則負(fù)責(zé)密碼發(fā)送和共享數(shù)據(jù)規(guī)劃,客戶端應(yīng)用程序則完成密碼更改和文件解密功能。從整體結(jié)構(gòu)來(lái)看管理應(yīng)用程序和通信程序位于系統(tǒng)模塊的頂層,負(fù)責(zé)反饋信息和用戶指令的接收和顯示,并調(diào)用下層模塊展開(kāi)數(shù)據(jù)處理。在這些模塊當(dāng)中,ECC模塊是程序普遍用到的公共模塊,在減少工作量的同時(shí),實(shí)現(xiàn)了工作效率的提升。

3.2 應(yīng)用程序的設(shè)計(jì)

在應(yīng)用程序中打包加密模塊是系統(tǒng)核心模塊,密文信息按照一定的順序?qū)懭?,加密后的密文信息與原文之間的聯(lián)系性并不突出,更加傾向于原有的數(shù)據(jù)分組,換言之,原文的規(guī)律性受到“破壞”,使得在加密同一文件時(shí)兩次得到的密文也無(wú)明顯規(guī)律,在破譯難度上普遍較高,保障了數(shù)據(jù)的安全性。用戶數(shù)據(jù)管理模塊則負(fù)責(zé)對(duì)用戶信息進(jìn)行規(guī)劃,采用同一個(gè)數(shù)據(jù)庫(kù)。文件信息管理模塊的作用是維護(hù)數(shù)據(jù)庫(kù)的安全,將一些過(guò)時(shí)的信息進(jìn)行處理。

3.3 通信服務(wù)器程序

通信服務(wù)器應(yīng)用程序完成系統(tǒng)的主要功能及文件加密和安全傳送功能,應(yīng)用程序的工作環(huán)節(jié)中,端口1976顯然發(fā)揮了通信應(yīng)用程序的功能,主要工作過(guò)程也是從客戶端接收信息,然后進(jìn)行信息內(nèi)容的對(duì)比分析,以此為基礎(chǔ)對(duì)用戶身份進(jìn)行判定。如果用戶身份不合法或是不具備文件閱讀權(quán)限,那么也不能通過(guò)通信服務(wù)器來(lái)獲取客戶端上的公鑰內(nèi)容。還需要判斷合法用戶和文件發(fā)送方式。

3.4 密碼分組鏈接

分組密碼可以將消息作為數(shù)據(jù)分組處理加密和解密的主要依據(jù),在多數(shù)消息的長(zhǎng)度大于密碼消息分組長(zhǎng)度時(shí),信息劃分的標(biāo)準(zhǔn)則根據(jù)密碼處理的效率來(lái)決定,即密碼每次處理一個(gè)分組,在利用算法完成計(jì)算之后,再確定最終的運(yùn)行體系。為密文分組提供了其需求的性質(zhì)。例如可以增加分組密碼的不確定算法,讓明文消息添加至任意長(zhǎng)度,控制密鑰流生成??傮w來(lái)看,密碼分組鏈接運(yùn)行模式是基于一般數(shù)據(jù)加密的分組密碼算法,這些密碼分組鏈接在一起后,每個(gè)密碼分組與原文分組之間關(guān)系緊密,同時(shí)還依賴(lài)于之前的數(shù)據(jù)分組。第1個(gè)密文分組被隨機(jī)化以后依次的后續(xù)輸出密文分組同樣進(jìn)行隨機(jī)化,所以最終輸出的分組全部具有隨機(jī)性,明確了文件加密系統(tǒng)的實(shí)現(xiàn)過(guò)程。

4 結(jié)語(yǔ)

計(jì)算機(jī)技術(shù)的快速發(fā)展使得人們對(duì)加密算法的重視程度不斷提升,采用對(duì)稱(chēng)加密技術(shù),安全保密、信息存儲(chǔ)方面的技術(shù)要求仍然較高,我們?cè)诂F(xiàn)實(shí)工作中也需要面對(duì)大數(shù)據(jù)下的信息壓力,此時(shí)仍然具有一定的安全隱患。在未來(lái)的技術(shù)研究當(dāng)中,我們不僅需要考慮如何增加密鑰的安全性,還需要考慮如何保障其運(yùn)算速度,也是加密算法研究的主要趨勢(shì)。因此對(duì)加密技術(shù)進(jìn)行深入研究后,可以考慮將系統(tǒng)嵌入到操作系統(tǒng)內(nèi),讓文件操作成為系統(tǒng)操作的一個(gè)部分,更有效保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

猜你喜歡
應(yīng)用程序密碼加密
密碼里的愛(ài)
刪除Win10中自帶的應(yīng)用程序
一種基于熵的混沌加密小波變換水印算法
密碼抗倭立奇功
認(rèn)證加密的研究進(jìn)展
奪命密碼
基于ECC加密的電子商務(wù)系統(tǒng)
基于格的公鑰加密與證書(shū)基加密
三星電子將開(kāi)設(shè)應(yīng)用程序下載商店
微軟軟件商店開(kāi)始接受應(yīng)用程序
福建省| 贡嘎县| 黔南| 宣化县| 武威市| 桃园县| 琼海市| 宜兴市| 阳西县| 桓仁| 许昌市| 乐山市| 黄陵县| 阳原县| 大宁县| 新巴尔虎左旗| 台南市| 泰兴市| 太湖县| 湖口县| 来宾市| 成都市| 阳谷县| 衡南县| 山东省| 双辽市| 娱乐| 墨竹工卡县| 璧山县| 乌兰察布市| 厦门市| 台东县| 青州市| 武功县| 固阳县| 福安市| 张家界市| 柏乡县| 灵丘县| 阿合奇县| 闽侯县|