现代密码技术论文

摘要：如何保证数据安全，是当前信息领域亟待解决的突出问题，作为数据安全的基础和核心，密码技术及应用是信息发展的重中之重。综合分析现代密码技术的发展，深入研究其在传统数据安全及云计算平台下的数据安全中发挥了巨大作用，为信息安全的持续发展奠定了基础。

关键词：数据安全 现代密码技术 云计算

The Development of contemporary cryptography technology and application in data security

Abstract：How to ensure the data security is a big challenge in information field .As the basis and the core, the development and application of contemporary cryptography is the leading factor for the development of information. In the article ,the technology of contemporary cryptography is analyzed comprehensively . Also, the application in traditional data security and cloud computing is researched further. The study of this article would lay the foundations for sustainable development of information security.

Key words: data security Contemporary cryptography Cloud computing

引言：

随着互联网的普及和信息网络建设的深入发展，信息安全的重要性也随之越来越显现出来。信息化的高速发展使得信息的获取，共享和传播更加方便，同时也增加了敏感信息泄密的风险。无论对于个人企业还是，计算机中最重要的是存储的数据，一旦丢失，将造成不可估量的损失。

在2011年，就先后爆发了多起在全球或全国范围内具有较大影响的数据泄密事件，例如RSA securID认证令牌的信息泄露，索尼超过1亿个客户账户的详细资料和1200万个没加密的信用卡密码泄露，国内著名网站CSDN和天涯数据库泄密等等。相关调查数据显示，60%的企业每年至少会发生6起敏感数据泄露事件，更有20%的企业每年会发生敏感数据丢失的次数高达22起甚至更多，而每条数据丢失的损失接近200美元。这些事件都充分说明了数据安全问题已经成为一个迫在眉睫的问题，而保障数据安全最基本的方式就是利用密码技术，对敏感数据进行加密处理针对该问题，本文结合现代密码技术的发展，探讨密码技术在安全防护中的应用。

一.现代密码技术的发展：

密码技术是信息安全技术的核心。密码学包括密码编码学和密码分析学。密码设计是密码编码学的主要内容，密码的破译是密码分析学的主要内容，密码编码技术和密码分析技术是相互依存，相互支持，密不可分的两个方面。 现在世界各国对密码算法的研究和密码技术的发展都很重视，相对于古典密码学的算法保密性，现代密码技术的安全是基于密钥的保密性，算法是公开的。所以在过去的30多年中，各国科学家提出了一系列的密码算法。一个密码通常由5部分组成：明文信息空间M，密文信息空间C，密钥空间K，加密变换Ek:M→C,其中k属于K.目前的加密算法按照这种密码划分,即便分为两类:一是对称密钥密码;一类是非对称密钥密码. 1. 对称密码

对称密码也称为私钥密码。在对称加密中，加密和解密采用相同的密钥。对称密码通常使用分组密码或序列密码来实现。

现代分组密码的研究始于20世纪70年代中期。美国数据加密标准DES算法的公布。分

组密码将定长的明文块转换或等长的密文，这一过程在密钥的控制之下。使用逆向变换和同一密钥来实现解密。分组密码的运行模式有电码本模式，秘密反馈模式，密码分组链接模式，输出反馈模式，计数模式等。现在主要的分组密码包括DES算法，IDEA算法等。

序列密码也称为流密码，序列密码加密过称就算用一个随机序列与明文序列叠加产生密文，用同一个随机序列与密文序列叠加产生明文。序列密码主要应用于军事和外交等机密部门，许多研究成果并为完全公开。目前，公开的序列密码算法主要有RC4，SEAL等。

2.非对称密码

非对称密码也称公钥密码，双钥密码。与对称密码不同，其安全性是基于数学函数，而不是代替和置换技术。非对称密码需要两个密钥，公开密钥和私有密钥。公开密钥和私有密钥是一对，如果用公开密钥对数据进行加密只有用对应的私有密钥才能进行解密。如果用私有密钥对数据进行加密只有用对应的公开密钥才能进行解密。且不能由其中一个密钥推出另一个密钥。非对称密码既可以用作加密，也能用于签名。非对称密码研究始于20世纪70年代，RSA是第一个非对称密码算法，其安全性是基于大整数因子分解的困难性。目前主流的非对称密码还基于离散对数问题的ELGamal公钥密码和椭圆曲线公钥密码。除此之外，还有Rabin密码McElieee密码，背包密码，Paillier同态密码等。其中Paillier同态密码在云计算平台下的数据安全防护中有重要的意义。

3．Hash函数

散列函数H也称为哈希函数，是典型的多到一的函数，其输入为一可变长x（可以足够的长），输出一固定长的串h（一般为128位，比输入的串短），该串h被称为输入x的Hash值（或称消息摘要，指纹，密码校验），计作h=H(x)。为防止传输和存储的消息被有意或无意地篡改，采用散用函数对消息进行运算生成消息摘要，附在消息之后发出或与信息一起存储，它在报文防伪中具有重要的应用。散列函数具有以下特性：一致性：相同的输入产生相同的输出；随机性：消息摘要外观是随机的以防被猜出源消息：唯一性：几乎不可能找到两个消息产生相同的消息摘要：单向性：即如果给出输出，则很难给出输入的消息。

Hash函数有基于离散对称等数学难题设计的，有基于密码设计的，但更大范围被使用和关注的是直接设计的杂凑函数，如MD4，MD5，SHA等。目前各国，包括美国，欧洲和中国都在制定自己的HASH标准。 二.密码技术在传统安全数据安全中的应用

按照数据存储的表示方式，数据可划分为两大类。一类是结构化数据，可以用统一的结构加以表示，最常见的是各类数据库：另一类信息无法用数字或统一的结构表示，如文本，图像，声音等，我们称之为非结构化数据。 2.1结构化数据安全

结构化基本是以块的形式呈现的，这里主要指的是行数据，存储在数据库里，可以用二维表结构来逻辑表达实现的数据，即数据库数据。

传统的数据库保护方式是通过设定口令字和访问权限等方法实现的，数据库管理员可以不加地访问数据库中的所有数据。解决这一重大安全隐患是要对数据的本身加密，即使数据泄露或丢失，也难以破译。

数据库加密按照加密的粒度可以分为数据库级加密，表级加密，记录级加密和字段级加密。在实际应用中，大量使用的是字段级加密，这里也大量讨论字段级加密的应用。字段级加密又分为两类，一是存储加密，二是存储验证。存储加密是对数据库的某些加密保持

的字段内容，例如信用卡号，身份证号，银行卡号等，在存储时进行加密，使用时再解密读出，一般使用非对称加密和对称加密混合的加密方式。对称密码和非对称密码各有利弊。非对称密码加密速度比较慢，但其不可逆性可以与对称密码一起创建完美和有效的密码机制，可以提供高级别的安全性。

三．密码技术在云计算平台数据安全中的应用

在云计算平台下，所有的数据都将存储在云端。要保证云端数据的安全性，不被非法获取，基本上都通过加密的方式，但传统的加密方式有一个问题，在没有解密密钥的情况下，云计算提供商的软件无法对加密后的数据进行使用或者分析。

针对这种情况，可以对云端数据通过全同态加密进行保护，因为在同态加密环境下，敏感数据总是处于加密状态。同态加密是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出，将这一输出进行解密，其结果与用同一方法处理未加密的原始数据得到输出结果是一样的。

记加密操作为E。明文m，加密的e,即e=E（m），m=E｀（m）。已知针对明文有操作f，针对E可构造F，使得F（e）=E(f（m）)，这样E就是一个针对f的同态加密算法。全同态加密保证了数据处理方仅仅能够处理数据，面对数据的内容一无所知。 通过同态加密，可以对密文数据进行处理，使用者对密文数据进行分析后，得出期望的结果，然后把结果返回。在这个过程中，使用者得到的仅仅是加密后的数据，整个过程也是在加密数据的基础上进行的，不会解除任何明文信息。 结论

通过研究现代密码技术发展及在密码安全中的应用，我们可以看到，随着信息技术的发展，密码技术也在不断发展中，当然密码技术不是解决信息安全问题的唯一方式。现在信息安全问题越来越重要，这就要求我们使用密码技术来保护我们的数据，防止被一些非授权用户看到或破坏。通过数据加密，可以实现数据的保密性，完整性，可用性和不可否认性，保证数据安全。 参考文献

[1]何大可，唐小虎，现代密码学[M]，北京：人民出版社，2009，10—150。

[2]Diffie﹒W.Hellman﹒M.New direction in crptography [J].information Theory 1976,22(6):4—6. [3]Brassard﹒G.Relativized 1983,29(3),877—4.

Crptography

[J]

information

Theory

[4]王丽丽 云计算研究综述及安全问题分析[J].硅谷，2010，17. [5]姜涛 云计算安全性探讨.金融信息化论坛 2009（12）.