作为用户的选择之一,Azure SDK扩展了核心.NET类库,允许开发人员在Azure中整合.NET加密服务提供商。Azure实现了多层次的监测、记录和报告机制让用户了解其运行的安全性。出于安全性考虑,Azure为存储密钥的访问做相应的、完全的控制,从引导程序到操作都在精心地管理着Fabric自身的完整性。......
2023-11-18
云安全深度剖析:加密与解密技术
【摘要】:加密通常会涉及加密算法和加密密钥。目前,它仍是使用频繁的一类加密算法。在DES算法中,加密过程和解密过程均采取了相反方向的轮变换。另外,通过私钥加密的信息,加密者可以通过发布该消息使得任何持有公钥的通信实体能够解密并获得明文。但是,采用谓词加密就能解决上述问题。
目前,云服务提供商一般采用密码学中的技术来保证数据安全,常用技术之一就是对数据进行加密和解密。密码技术不仅服务于信息的加密和解密,也是身份认证、访问控制和数据签名等多种安全机制的基础。其应用领域主要有:①用加密来保护信息;②采用数字证书来进行身份鉴别;③采用密码技术对发送信息进行验证;④数字签名。
加密通常会涉及加密算法和加密密钥。目前,加密算法主要有如下三类:
1.对称加密
对称加密,也称为单密钥加密技术,是一种在20世纪70年代的公钥体制出现以前的唯一一种加密技术。目前,它仍是使用频繁的一类加密算法。
对称加密技术主要包括几个因素:①明文,通信双方的原始消息;②加密算法,在明文上进行的一系列替换和移位操作;③密钥,加密算法输入的一部分;④密文,作为加密算法的输出,其完全依赖于明文和加密密钥,对于不同的密钥,由同一明文应该产生不同的密文;⑤解密算法,与加密算法的作用相反,以密文和密钥作为输入并且恢复明文。
按加密方式不同,对称加密算法又可以分为流密码和分组密码两种。
流密码也称为序列密码,是指利用密钥产生一个密钥流,然后利用此密钥流依次对明文进行加密。流密码通常以位或字节为操作对象。典型的流密码结构包括一个伪随机数发生器,当不知道密钥的情况下,可以产生一个不可预知的伪随机流,输入的明文依次与该伪随机流进行异或操作,来加密数据。分组密码将输入的明文分组当作一个整体进行处理,输出一个等长的密文分组。每组分别在密钥的控制下变换成等长的输出数字序列。
分组密码多采用Feistel结构(用于分组密码中的一种对称结构,以它的发明者Horst Feistel为名),并通过相同的多轮操作以提高加密算法的安全性。
DES算法[30]是一个采用典型的Feistel结构,分别使用64位的分组和56位的密钥的对称加密算法。在DES算法中,加密过程和解密过程均采取了相反方向的轮变换。2000年以后,DES算法渐渐地退出了美国国家安全加密领域。现如今它主要应用在金融领域和计算机行业。DES算法的最大优点就是加密速度快,而且随着芯片技术的不断提高,造价越来越低,为提高DES算法的计算速度提供了有效的技术支撑。
2.非对称加密(www.chuimin.cn)
与对称加密相比,非对称加密(公钥加密)是指加密和解密使用不同密钥的加密算法,也称为公私钥加密。
在公钥加密体制中的密钥分别记为公钥(Public Key)和私钥(Private Key),经过Private Key加密后的密文只有通过Public Key来解密,反之通过Public Key加密后的密文只有通过Private Key来进行解密。在加密过程中,公钥可以发布给公开群体,消息发送方经过公钥加密后的信息可以通过任何甚至不安全的通道发送给消息接收者,消息接收者收到消息后,可以用私钥解密该信息从而恢复明文,而不持有私钥的第三方无法恢复出该明文。另外,通过私钥加密的信息,加密者可以通过发布该消息使得任何持有公钥的通信实体能够解密并获得明文。公钥加密体制在这种场合下能够保证消息来源的真实性。比如数字签名是其典型的应用。
1977年由Ron Rivest、Adi Shamir和Leonard Adleman一起提出的RSA算法是一个典型的公钥加密算法。该算法是如今使用最为广泛的公钥加密算法。它的安全性得到了人们共同的认可,已被ISO定为非对称体制算法的加密标准。RSA算法的优点是其安全性完全依赖大数的因式分解,大数的因式分解至今还是一个数学难题,虽然没有完全证明大数的因式分解和破解RSA等价,但是几乎都是这样认为的,所以破解RSA算法存在一定困难。
3.谓词加密
谓词加密提供了加密数据的查询和细粒度的访问控制。作为一种新的理论基础,谓词加密为密码学协议和应用提供了更多的解决方向。谓词加密广泛应用于需要对数据库服务器中的数据库进行加密,但同时又要通过服务器对加密数据进行搜索查询的情况。
假设张三把他所有的邮件存储在一个邮件服务器上。由于隐私的关系,他不想让邮件服务器知道这些邮件的内容。此时,就可以把这些邮件加密,并由张三持有私钥。当他要阅读邮件时再从邮件服务器中取出邮件时,用私钥进行解密并阅读。由于这些文件都是加密过的,张三无法通过邮件服务器对这些邮件进行查询操作。
但是,采用谓词加密就能解决上述问题。邮件信息包括(Sender,Date,Subject,…),可以将一些关键字作为邮件的可查询信息,用谓词加密对邮件进行加密。查询的时候,假设需要查询的谓词为P:(Sender=Bob)&(Date E[2009,2010])。张三会根据这个谓词生成一个查询令牌,将令牌发送到邮件服务器以授权邮件服务器对加密邮件进行谓词评估,从而具有查询加密邮件的能力。但是,除了查询之外,邮件服务器不能获得这些邮件的任何其他信息。即谓词加密既实现了邮件的查询,又保证了邮件本身的保密性。
最后需要指出的是,因为云端计算对象存储中提供身份验证系统,使用用户名/密码组合对用户进行身份验证,这就需要对密码强度有一定要求。例如NIST关于密码强度所提供了一些规则包括检查密码字典的常用密码,指定最小密码长度,并要求使用不同的字符如小写字母、大写字母和数字等。
有关云安全深度剖析:技术原理及应用实践的文章
- 详细阅读
-
云计算特点:安全深度剖析详细阅读
资源通常包括存储、CPU、内存、网络带宽以及虚拟机等。云系统之所以能够自动控制优化某种服务的资源使用,是因为云系统利用了经过某种程度抽象的测量能力,如存储、CPU、带宽或者活动用户账号等。从云计算的概念中还可以得出云计算的特性是大规模、多用户、虚拟化、高可靠性及成本低廉等。所以无论是从云计算本身的规模,还是其处理数据的规模,云计算的一大主要特性就是大规模。云计算平台使用虚拟化技术满足不同的用户需求。......
2023-11-18
-
全同态加密-云安全深度剖析详细阅读
若对任意复杂的明文操作f,都能构造出相应的F,则称E为全同态加密算法,也称为隐私同态。然而,全同态加密的构造问题困扰密码学家们30余年。直到2009年,对全同态加密算法的研究才有了突破性的进展。然而,目前已知的全同态加密体制的运算复杂度远远高于传统的加密算法,难以在现有计算技术条件下进行实用化。因此,设计高效全同态加密方案是一个有待解决的问题。......
2023-11-18
-
云计算的挑战与机会:深度剖析云安全技术详细阅读
尽管云计算前景一片看好,但是发展云计算必然会面临一些新的挑战。另外,云使用者的行为、习惯及爱好等被使用者视为隐私的部分,将会更直接地暴露在网络之上。因此,云计算的安全性与机密性是企业的主要关注点。目前云计算并无统一的行业标准,也就是说,企业用户难以从一家云服务供应商转换到其他云服务提供商,即降低了云服务移植的弹性。云端毕竟是在远方,数据的访问速度自然远比不上本地的计算机系统。......
2023-11-18
-
云计算发展历程-云安全深度剖析详细阅读
了解云计算的发展历程,可以洞悉云计算的发展规律,从中可以更好地洞察云计算技术的发展趋势。下面是对云计算发展历程的简要回顾[12]。2008年2月1日,IBM公司决定将在中国无锡建立世界上首个云计算中心。2008年5月10日,此云计算中心投入运营。2008年7月29日,Yahoo、Intel和HP公司宣布一项橫跨新加坡、德国和美国的联合研究计划,以此来推动云计算的发展。2009年1月,阿里软件在江苏南京建立首个“电子商务云计算中心”。......
2023-11-18
- 详细阅读
-
云服务风险概述:云安全深度剖析详细阅读
从用户角度来看,云计算意味着数据、计算及应用均通过网络被转移到用户掌控范围之外的云服务提供商手中,因此,用户隐私信息和云服务风险等问题随之而来。从技术层面来看,传统信息安全存在的问题在云端上同样存在,而且还因为云计算的商业模式及虚拟化等技术的引入,使得云服务面临新的服务风险问题。用户必须明确使用云计算所引入的各种风险。......
2023-11-18
-
云标准化组织-云安全深度剖析:技术原理及应用详细阅读
国内外研究和制订云计算安全标准的组织有很多。目前,全世界已经有50多个标准组织宣布加入云计算标准的制订行列。②以CSA和云计算互操作论坛等为代表的专门致力于进行云计算标准化的新兴标准组织。......
2023-11-18
相关推荐