基于滾動(dòng)自加密的安全存儲(chǔ)技術(shù)
發(fā)布時(shí)間:2022-01-04 02:10
在當(dāng)今的互聯(lián)網(wǎng)環(huán)境下,企業(yè)與用戶數(shù)據(jù)面臨著各種各樣的安全威脅,如軟硬件故障、用戶誤操作、病毒攻擊等。為了避免重要數(shù)據(jù)被破壞或丟失,數(shù)據(jù)備份技術(shù)在業(yè)界被廣泛采用。然而,對(duì)數(shù)據(jù)備份系統(tǒng)而言,備份數(shù)據(jù)同樣面臨著許多安全風(fēng)險(xiǎn),如惡意軟件攻擊、備份設(shè)備失竊以及非授權(quán)用戶訪問等[1]。為了解決上述問題,本文綜合使用了業(yè)界常用的數(shù)據(jù)加密和訪問控制等安全機(jī)制,提出了一套完整的應(yīng)用于數(shù)據(jù)備份與恢復(fù)系統(tǒng)中的滾動(dòng)加密方案。該方案基于分組加密的思想,但是使用一組滾動(dòng)變化且相關(guān)性很低的密鑰加密數(shù)據(jù),可以有效地降低密文間的相互依賴關(guān)系,從而達(dá)到增強(qiáng)密文安全性的目的。文章系統(tǒng)地探討了加密系統(tǒng)中密鑰生成、密鑰保存與管理、加密算法的選擇、以及身份認(rèn)證等問題,并提出了相應(yīng)的解決方案。在密鑰生成方面,本文提出的方法綜合使用了C++標(biāo)準(zhǔn)庫中的隨機(jī)數(shù)生成算法、混沌理論中的一維Logistic映射和MD5哈希算法,最終得到一個(gè)相關(guān)性較低的密鑰群。為了避免不同用戶直接訪問彼此的加密文件,本方法在生成密鑰時(shí)引入用戶信息作為一個(gè)密鑰因子,從而在動(dòng)態(tài)產(chǎn)生密鑰的同時(shí)也完成了對(duì)用戶的身份認(rèn)證。在加密算法上,本方法選用了高效安全的Blowfi...
【文章來源】:上海交通大學(xué)上海市 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:65 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
1 緒論
1.1 加密技術(shù)概述
1.2 數(shù)據(jù)存儲(chǔ)安全
1.3 本文的研究意義和內(nèi)容
1.4 本文的內(nèi)容安排
2 存儲(chǔ)加密技術(shù)
2.1 備份與恢復(fù)原理
2.2 加密理論概述
2.2.1 公鑰體系與私鑰體系
2.2.2 分組密碼與序列密碼
2.2.3 對(duì)稱加密算法介紹
2.3 存儲(chǔ)加密應(yīng)用現(xiàn)狀
2.3.1 存儲(chǔ)加密方式
2.3.2 存儲(chǔ)加密的應(yīng)用
2.4 本章小結(jié)
3 滾動(dòng)加密策略
3.1 備份環(huán)境下的加密
3.2 滾動(dòng)加密策略的框架結(jié)構(gòu)
3.3 加密算法的選擇
3.4 密鑰的生成
3.4.1 隨機(jī)數(shù)生成器
3.4.2 混沌理論產(chǎn)生隨機(jī)數(shù)
3.4.3 哈希算法
3.4.4 合成密鑰
3.5 密鑰的管理
3.5.1 密鑰管理策略
3.5.2 用戶身份驗(yàn)證
3.6 密鑰文件的管理
3.7 加解密過程
3.8 本章小結(jié)
4 基于對(duì)象ID 的文件匹配.
4.1 文件路徑作為文件ID
4.2 NTFS 上的文件Object ID
4.2.1 NTFS 的文件屬性
4.2.2 分布式鏈接跟蹤(DLT)
4.3 Fsutil objectID
4.4 文件的對(duì)象ID 作為文件ID
4.5 本章小結(jié)
5 實(shí)驗(yàn)研究與分析
5.1 密鑰相關(guān)性分析
5.1.1 隨機(jī)數(shù)樣本分析
5.1.2 隨機(jī)數(shù)樣本分析
5.2 時(shí)間性能分析
5.3 本章小結(jié)
6 全文總結(jié)
6.1 主要結(jié)論
6.2 研究展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間已發(fā)表或錄用的論文
【參考文獻(xiàn)】:
期刊論文
[1]基于混沌系統(tǒng)的對(duì)稱圖像加密方案[J]. 顏世銀,錢海峰,李志斌. 計(jì)算機(jī)工程. 2008(14)
[2]數(shù)字身份認(rèn)證技術(shù)的現(xiàn)狀與發(fā)展[J]. 郭代飛,楊義先,李作為,胡正名. 計(jì)算機(jī)安全. 2003(07)
[3]數(shù)據(jù)加密和數(shù)字簽名技術(shù)[J]. 黃志清,郭鋼,徐宗俊. 工程設(shè)計(jì)CAD與智能建筑. 2001(01)
[4]網(wǎng)絡(luò)安全講座 第5講 網(wǎng)絡(luò)數(shù)據(jù)加密(上)[J]. 吳會(huì)松. 中國數(shù)據(jù)通訊網(wǎng)絡(luò). 2000(06)
[5]網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)研究[J]. 黃志清. 微型電腦應(yīng)用. 2000(05)
[6]網(wǎng)絡(luò)信息安全的加密技術(shù)[J]. 鐵滿霞,謝延廷. 電子科技. 1999(01)
本文編號(hào):3567442
【文章來源】:上海交通大學(xué)上海市 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:65 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
1 緒論
1.1 加密技術(shù)概述
1.2 數(shù)據(jù)存儲(chǔ)安全
1.3 本文的研究意義和內(nèi)容
1.4 本文的內(nèi)容安排
2 存儲(chǔ)加密技術(shù)
2.1 備份與恢復(fù)原理
2.2 加密理論概述
2.2.1 公鑰體系與私鑰體系
2.2.2 分組密碼與序列密碼
2.2.3 對(duì)稱加密算法介紹
2.3 存儲(chǔ)加密應(yīng)用現(xiàn)狀
2.3.1 存儲(chǔ)加密方式
2.3.2 存儲(chǔ)加密的應(yīng)用
2.4 本章小結(jié)
3 滾動(dòng)加密策略
3.1 備份環(huán)境下的加密
3.2 滾動(dòng)加密策略的框架結(jié)構(gòu)
3.3 加密算法的選擇
3.4 密鑰的生成
3.4.1 隨機(jī)數(shù)生成器
3.4.2 混沌理論產(chǎn)生隨機(jī)數(shù)
3.4.3 哈希算法
3.4.4 合成密鑰
3.5 密鑰的管理
3.5.1 密鑰管理策略
3.5.2 用戶身份驗(yàn)證
3.6 密鑰文件的管理
3.7 加解密過程
3.8 本章小結(jié)
4 基于對(duì)象ID 的文件匹配.
4.1 文件路徑作為文件ID
4.2 NTFS 上的文件Object ID
4.2.1 NTFS 的文件屬性
4.2.2 分布式鏈接跟蹤(DLT)
4.3 Fsutil objectID
4.4 文件的對(duì)象ID 作為文件ID
4.5 本章小結(jié)
5 實(shí)驗(yàn)研究與分析
5.1 密鑰相關(guān)性分析
5.1.1 隨機(jī)數(shù)樣本分析
5.1.2 隨機(jī)數(shù)樣本分析
5.2 時(shí)間性能分析
5.3 本章小結(jié)
6 全文總結(jié)
6.1 主要結(jié)論
6.2 研究展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間已發(fā)表或錄用的論文
【參考文獻(xiàn)】:
期刊論文
[1]基于混沌系統(tǒng)的對(duì)稱圖像加密方案[J]. 顏世銀,錢海峰,李志斌. 計(jì)算機(jī)工程. 2008(14)
[2]數(shù)字身份認(rèn)證技術(shù)的現(xiàn)狀與發(fā)展[J]. 郭代飛,楊義先,李作為,胡正名. 計(jì)算機(jī)安全. 2003(07)
[3]數(shù)據(jù)加密和數(shù)字簽名技術(shù)[J]. 黃志清,郭鋼,徐宗俊. 工程設(shè)計(jì)CAD與智能建筑. 2001(01)
[4]網(wǎng)絡(luò)安全講座 第5講 網(wǎng)絡(luò)數(shù)據(jù)加密(上)[J]. 吳會(huì)松. 中國數(shù)據(jù)通訊網(wǎng)絡(luò). 2000(06)
[5]網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)研究[J]. 黃志清. 微型電腦應(yīng)用. 2000(05)
[6]網(wǎng)絡(luò)信息安全的加密技術(shù)[J]. 鐵滿霞,謝延廷. 電子科技. 1999(01)
本文編號(hào):3567442
本文鏈接:http://sikaile.net/kejilunwen/jisuanjikexuelunwen/3567442.html
最近更新
教材專著
