返回
一种基于加密技术的数据平台信息保密性解决方案

一种基于加密技术的数据平台信息保密性解决方案

ID:5338740

大小:168.33 KB

页数:3页

时间:2017-12-08

一种基于加密技术的数据平台信息保密性解决方案_第1页
一种基于加密技术的数据平台信息保密性解决方案_第2页
一种基于加密技术的数据平台信息保密性解决方案_第3页
资源描述:

《一种基于加密技术的数据平台信息保密性解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第20卷5期四川文理学院学报2010年O9月V01.20No.5SichuanUniversityofArtsandScienceJournalScp.2010一种基于加密技术的数据平台信息保密性解决方案周俊祥(商丘师范学院计算机科学系,河南商丘476000)摘要:目前许多企业的数据平台保密程度不够,所采用的加密算法过于简单,这严重影响了信息交流的安全性.通过分析网络攻击的特点,结合企业数据交换需求,研究了对称加密技术与非对称加密技术的优缺点,提出了一种通用的基于两种加密技术的加密与验证系统.该系统对上述两种加密体制去

2、劣存优,较好地解决了数据平台上加解密的安全性与时效性.关键词:加密系统;数据平台;对称加密;非对称加密中图分类号:TP399文献标志码:A文章编号:1674—5248(2010)05—0066—03证,并要求终端用户定期修改PIN码,以确保终端和数据0引言来源的真实性.快速信息化已成为我国经济社会发展的一个显著特(2)采取访问控制技术,允许合法用户访问规定权限征.许多企事业单位,尤其是物流企业和电子商务企业已内的应用.经把数据平台作为了自己的核心竞争力之一.但是基于信(3)保证通信链路安全,建立端到端传输的安全机息技术

3、和网络技术的数据平台正面临着来自安全性方面制.其中,解决数据安全性问题最有效的方法就是在存储的诸多挑战.和传输过程中对数据加密,常见的加密技术包括对称加密本文提出了一种通用的基于两种加密技术的加密系技术和非对称加密技术.统,为解决数字平台所面临的安全性难题提供了可能.该2对称加密体制与非对称加密体制系统融合了对称加密技术、非对称加密技术、验证技术,较好的实现了数据交流者的身份认证、数据传输过程中的保2.1对称加密体制密、数据发送接收的不可否认、数据传输结果的完整.本系2.1.1对称加密体制的原理统尤其适用于对保密度有较

4、高需求的数据平台.对称加密技术已有悠久的历史,以凯撒密码为代表的古典密码技术曾被广泛应用.现代的对称加密算法虽然比1数据平台安全性问题那些古典加密算法复杂许多,但其原理都是一样的:数据在数字时代,数据平台的构建已经是企业的必需.企发送方将明文数据加密后传送给接收方,接收方利用发送业实际上的关键业务数据作为企业的宝贵资源和生存发方用过的密钥(称作秘密密钥)及相同算法的逆算法把密展的命脉,其安全性是不言而喻的.但是,这些数据却没有文解密成明文数据.得到很好的保护.据赛门铁克公司2010年1月对27个国图1给出了对称加密体制

5、的工作流程.发送方对要发家的2100家企业进行的调查显示,被调查的所有企业送的明文数据M用秘密密钥K加密成密文c后,密文经(100%)在2009年都曾出现过数据丢失问题,其中有网络传送到接收方,接收方用发送方使用过的秘密密钥K75%的企业曾遭受过网络攻击.把密文C还原成明文数据M.’数据平台的建设要注意以下问题:(1)严格终端管理.⋯终端采用硬件数字证书进行认·收稿日期:2010—05—28作者简介:周俊祥(198l一),男,河南商丘人。助教,主要从事智能算法、图形图像研究。周俊祥:一种基于加密技术的数据平台信息保密性

6、解决方案2010年第5期图2非对称加密体制工作原理图2.2.2非对称加密体制的特点图1对称加密体制工作原理图非对称加密算法的优点是安全性比较高.非对称加密算法的缺点是算法十分复杂,加解密的效率比较低,用该2.1.2对称加密体制的特点技术加解密数据是利用对称加密算法加解密同样数据所对称加密算法的优点是加解密时运算量比较小,所以花费时间的1000倍.加解密速度比较快、加解密的效率也比较高.【2该算法的缺点是不容易管理密钥.原因有二:一是在3一种更加安全的加密与验证系统对称加密体制下,用来加密和解密的密钥是同一个,这就3.1

7、加密与验证系统的框架要求接收数据一方,即解密数据一方需要事先知道数据发更加安全的加密与验证系统主要由数据的加密作业、送方加密时所使用的密钥;二是每对用户每次使用对称加数据的解密作业、数据完整性验证三大模块组成.密算法时,都需要使用其他人不知道的惟一的钥匙,密钥数据加密模块由数据发送方作业.发送方首先将待发的需要量比较大.假如平台上有n个用户需要交流,根据送数据明文经哈希变换并用发送方私钥加密后得到数字保密性要求,每两个用户就需要一个密钥,则这n个用户签名.然后,使用对称加密中的秘密密钥对数字签名和原数据明文进行再加密.

8、最后,使用接收方的公钥对秘密密就需要n(n一1)/2个密钥.钥进行加密,并将上述操作结果经网络传送出去.2.2非对称加密体制数据解密作业模块由数据接收方作业.接收方首先用2.2.1非对称加密体制的概念自己的私钥对接收到的、经过加密的秘密密钥进行解密.与对称加密技术不同,在非对称加密体制下加密密钥然后,用解密得到的秘密密钥对接收到的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。