李俊林

（河南工業(yè)貿(mào)易職業(yè)學(xué)院 信息工程系，河南 鄭州 450002）

0 引 言

個人電腦的普及已經(jīng)使網(wǎng)絡(luò)不再是科研機構(gòu)獨有的設(shè)備，人們可以通過更加快捷和方便的通信方式實現(xiàn)相互之間的交流。網(wǎng)絡(luò)逐漸成為人們?nèi)粘Ｉ罴肮ぷ髦胁豢苫蛉钡慕M成部分。由于空間存儲環(huán)境具有共享性和不間斷開放性，因此網(wǎng)絡(luò)傳輸過程中會受到安全威脅。網(wǎng)絡(luò)安全的核心是保護云數(shù)據(jù)的安全，其中涉及所有云數(shù)據(jù)的穩(wěn)定性、可追溯性、保密性以及實用性[1]。為進一步提高云數(shù)據(jù)存儲空間對惡意攻擊和邏輯炸彈等安全威脅的抵抗能力，提出了一種針對云數(shù)據(jù)加密的對稱加密技術(shù)即DES數(shù)據(jù)加密標(biāo)準(zhǔn)，具有56位密鑰長度。但隨著計算機技術(shù)的快速發(fā)展，DES技術(shù)已經(jīng)無法滿足人們對數(shù)據(jù)安全的要求，因此研究人員提出一種更高級的改進AES算法，用于替代原有的DES技術(shù)[2]。該算法同樣采用對稱加密方式，與DES技術(shù)相同，但具有128位分組加密數(shù)據(jù)，可為云數(shù)據(jù)提供更高的加密強度。改進AES算法的應(yīng)用十分廣泛，且在應(yīng)用過程中具有等待時間短、容易隱藏以及吞吐量高等特點。因此，本文利用改進后的AES算法，提出了一種全新的云數(shù)據(jù)動態(tài)加密方法，可為云數(shù)據(jù)的安全性提供保障。

1 基于改進AES算法的云數(shù)據(jù)動態(tài)加密方法設(shè)計

1.1 云數(shù)據(jù)動態(tài)密鑰生成

針對云數(shù)據(jù)存儲環(huán)境中用戶信息的安全性問題，雖然選用對稱性加密方法比使用非對稱性的加密方法安全性低，但綜合云數(shù)據(jù)存儲安全需要，采用對稱性的加密方法只需要主動提供一個密鑰便可對每段云數(shù)據(jù)進行加密，且密鑰的來源隨機生成，破譯密鑰十分困難，保障了安全性[3]。因此，本文在對云數(shù)據(jù)進行動態(tài)加密時采用對稱性加密方法。在云數(shù)據(jù)初始狀態(tài)下，結(jié)合混沌密鑰生成方法，對一個全新和未知的混沌軌道進行追蹤，并對其初始數(shù)值進行還原，以保證云數(shù)據(jù)的安全[4]。假設(shè)在生成密鑰過程中每個字節(jié)可表示為：

式中，b表示生成密鑰后加密的字節(jié)；a表示原始云數(shù)據(jù)中的字節(jié)。根據(jù)式（1）的關(guān)系，得出在云數(shù)據(jù)存儲環(huán)境中LFSE移動的次數(shù)，合理數(shù)據(jù)共享，雙方才能夠?qū)崿F(xiàn)同步。根據(jù)相關(guān)配置參數(shù)得出，在生成密鑰過程中移位的次數(shù)是隨機產(chǎn)生的，需要將移位的次數(shù)通過加密方式放在云數(shù)據(jù)包中，并與云數(shù)據(jù)共同發(fā)送給對方[5]。云數(shù)據(jù)共享的雙方可以通過在每次共享開始時協(xié)商具體移動的次數(shù)，從而保障可以在更加可靠的數(shù)據(jù)傳輸環(huán)境中傳輸移位參數(shù)。當(dāng)完成相應(yīng)移動次數(shù)后，整個寄存器中的云數(shù)據(jù)會發(fā)生改變，不會受到外界干擾。

1.2 確定云數(shù)據(jù)動態(tài)密鑰分配方案

在生成云數(shù)據(jù)動態(tài)密鑰的過程中，由于不需要額外傳輸任何量子比特，因此在進行密鑰分配時，應(yīng)當(dāng)在考慮云數(shù)據(jù)動態(tài)節(jié)點安全問題的條件下確定密鑰的分配方案。假設(shè)在進行云數(shù)據(jù)共享和傳輸?shù)倪^程中，云數(shù)據(jù)存儲空間兩端共享同一個初始密鑰T和同一個單向的散列函數(shù)n：{0,1}*→{0,1}i。其中，*表示為密鑰的實際長度，i表示為任意常數(shù)。由云數(shù)據(jù)存儲環(huán)境中用戶通過共同計算散列函數(shù)可得到數(shù)值n(T||J)。其中，J表示云數(shù)據(jù)存儲環(huán)境中已經(jīng)完成同步的隨機數(shù)[6]。由傳輸端用戶將散列函數(shù)數(shù)值分成若干個同等長度的節(jié)點，并分別進行存儲和共享。除此之外，采用該分配方案，云數(shù)據(jù)存儲網(wǎng)絡(luò)中一方用戶可根據(jù)散列函數(shù)檢測密鑰序列樣本粒子。當(dāng)某一位置的樣本粒子對應(yīng)的密鑰序列為零時，則該用戶可測量偽裝粒子，并得到與另一方一致的結(jié)果。因此，結(jié)合測量結(jié)果分配云數(shù)據(jù)動態(tài)密鑰，不僅可以提升分配過程中序列密鑰的資源利用率，更能夠維護云數(shù)據(jù)的安全傳輸。

1.3 基于改進AES算法的加密流程設(shè)計

結(jié)合改進AES算法，利用上述生成的密鑰和分配方案，將明文按照128位32個字節(jié)分為若干段數(shù)據(jù)。若最后一段數(shù)據(jù)的字節(jié)不足32個，則利用Padding填充?；诟倪MAES算法的加密流程如圖1所示。

圖1 基于改進AES算法的加密流程示意圖

按照圖1的加密流程，還需要擴展、初始輪、重復(fù)輪以及最終輪操作。在生成初始云數(shù)據(jù)動態(tài)密鑰后，在改進AES算法內(nèi)部需要執(zhí)行12輪加密操作，因此AES會通過較為簡單且快速的方法進行混合。根據(jù)初始云數(shù)據(jù)動態(tài)密鑰一次生成后面11輪密鑰，并且在每一輪密鑰中都按照上一輪密鑰生成作為基礎(chǔ)得到多組不同密鑰。集齊第一輪密鑰中的所有序列后，組成一個完整的128位32字節(jié)的二輪密鑰，完成對云數(shù)據(jù)的動態(tài)加密。

2 實驗論證分析

以某企業(yè)云數(shù)據(jù)網(wǎng)絡(luò)傳輸空間中的高級文件作為實驗樣本。為保證企業(yè)機密文件不被泄露，文件中的編號、姓名、年齡、工資以及任免建議等均為虛擬數(shù)據(jù)。該實驗樣本在進行傳輸?shù)倪^程中，需要對其中的薪酬和任免建議兩項云數(shù)據(jù)信息進行加密保護。采用提出的基于改進AES算法的云數(shù)據(jù)動態(tài)加密方法和傳統(tǒng)加密方法，分別對實驗樣本進行加密。比較兩種加密處理后的文件在完成傳輸后的丟包率，并將實驗結(jié)果繪制成如圖2所示的本文加密方法與傳統(tǒng)加密方法丟包率對比圖。

圖2 本文加密方法與傳統(tǒng)加密方法丟包率對比圖

根據(jù)圖2的對比結(jié)果可以看出，在不同加密數(shù)據(jù)量的情況下，本文加密方法的丟包率明顯低于傳統(tǒng)加密方法的丟包率，且本文方法丟包率均未超過10.00%，而傳統(tǒng)方法丟包率在35.00%～50.00%。除此之外，隨著加密數(shù)據(jù)量的不斷增加，傳統(tǒng)方法在對4×106bit以上數(shù)據(jù)加密時，丟包率呈現(xiàn)出持續(xù)上升的趨勢，在后續(xù)可能出現(xiàn)超過50.00%丟包率的情況，嚴(yán)重威脅實驗樣本的安全性，而本文方法并不存在這一問題。因此，實驗證明，提出的加密方法具有更小的丟包率，可滿足各行業(yè)對云數(shù)據(jù)安全存儲及傳輸?shù)囊?，更符合在實際數(shù)據(jù)傳輸情況下對云數(shù)據(jù)的加密。

3 結(jié) 論

基于改進AES算法在數(shù)據(jù)加密領(lǐng)域中的優(yōu)勢，提出一種全新的云數(shù)據(jù)動態(tài)加密方法，對云數(shù)據(jù)存儲環(huán)境的安全與防護提供了全新的加密方式。在應(yīng)對更加復(fù)雜且多變的加密任務(wù)時，本文加密方法的實驗與改進空間巨大。未來，云計算技術(shù)的快速發(fā)展將會為本文加密方法提供加密速度更快、丟包率更低的應(yīng)用條件，并通過不斷完善與優(yōu)化，為各行業(yè)數(shù)據(jù)運行提供安全和可靠的信息服務(wù)。