基于滑动口令锁整盘加密方案.docVIP

基于滑动口令锁整盘加密方案 　　摘要：由于引入了可调加密模式，整盘加密提供了比文件系统加密更优化的抗攻击能力。然而，整盘加密过程采用了多用户共享密钥方式，引出了密钥管理的难题。为解决这类问题，本文提出一个基于滑动口令锁的整盘加密方案，并分析了该方案的安全性与效率。 　　关键词：信息安全；整盘加密；可调分组密码；密钥管理 　　中图分类号：TN918.1 文献标识码：A 文章编号：(2009)10－0081－04 　　 　　一、引言 　　 　　整盘加密是密码学的一项新技术，它所建立的威胁模型(TM，threat modal)能提供比文件系统加密更为优化的安全目标。由于整盘加密采用了单一共享磁盘主密钥，共享方式需要更复杂的防护措施，从而导致了密钥保护和获取的困难。首先，磁盘加密主密钥可采取分体设备保存。常用的是网络方式和外部安全设备，前者的应用将受环境限制，后者应用的过程将变得更为烦琐；若采用磁盘一体化设备保存，由于它并不属于安全设备，数据访问近似公开的，直接存放密钥的安全防护不仅要抵御密钥泄露的静态攻击，而且要抵御密钥篡改等模式的动态攻击。其次，如何让多个用户获取这个密钥，若主密钥只与用户登录信息之间采用松散连接，则攻击者极容易绕过登录过程直接搜寻主密钥，使系统的整体安全性降低；若在它们之间采用紧密连接，则存在着不同用户信息保持独立的同时，又如何取得一致性。解决它们是可调加密新模式从理论到实际应用的关键。 　　上述两个问题是整盘加密在实际应用中密钥管理必须解决的困难问题，目的在于使其应用安全风险更大的单机应用环境，本文通过基于滑动口令锁的整盘加密方案解决这两个问题。 　　 　　二、整盘加密的数据威胁模型 　　 　　磁盘的文件加密方法是以磁盘的文件作为加密与保存的对象，它的缺陷是不能加密磁盘的元数据和磁盘操作中间临时文件，这些导致攻击者的解密分析更容易。整盘加密方法的数据威胁模型是在修补文件加密方法的缺陷后建立的，通过把加密对象由磁盘的文件移至磁盘的物理扇区而取得整盘加密的效果。但这种改变并不适合常规分组密码的应用，主要是由于分组密码在物理扇区级应用时大量的重复性的格式数据导致了的水印攻击。由于磁盘扇区的长度远大于基础密码算法长度n，完成一个磁盘扇区的加密自然要m倍基础密码算法值的链接，即1=m×n。由于简单的链接模式(如ECB)明文与密文只有单纯的对应关系，密文不但容易被篡改而且会留下明文清晰的密文图样，也称为明文的水印；其他链接模式(如CBC，CFB和OFB)虽然可消除在同一磁盘扇区内的密文图样，但它们的初始向量值都采用一个固定的值，若多个扇区含有相同数据内容，加密后则会产生磁盘扇区间的明文水印。通过在基础分组密码算法中增加可调参数来调整加密算法的初始值，从而产生了可调分组密码模式，通过算法中的随机扰动因子，使得两个原数据完全相同的扇区加密后的密文图样也不相同，而加密主密钥所含的不确定性，让攻击者很难独立区分出随机扰动对密文图样的影响。 　　密码算法的安全强度来源于密钥K所含的信息熵。在可调加密方式中以可调密钥的复合结构代替了单密钥结构，虽然公开的可调参数分量增加了密文图样随机扰动，但它并没有提高信息的不确定性，加密算法中的机密性仍完全由主密钥所决定。应用可调加密模式作为整盘加密所需解决的关键是磁盘密钥管理问题。而单机应用中磁盘密钥管理就是解决从用户的秘密信息获取磁盘密钥的过程，在文件加密方式中，可简单通过账户的秘密信息来获取文件加密密钥，因为加密文件也归属于不同的账户；但整盘加密方式中则需要解决磁盘密钥秘密共享和账户的秘密信息独立与磁盘密钥紧密关联等管理问题，这是因为：当磁盘密钥的公开共享时，当用户撤离时就必须更换密钥，而更换密钥所需处理的磁盘海量数据使它难以现实；同样，当账户的秘密信息松散关联时，攻击者则可以绕开账户的秘密信息，使系统的安全强度降低。因此，本文基于解决这两个问题设计了基于滑动口令锁的整盘加密方案。 　　 　　三、基于滑动口令锁的整盘加密 　　 　　整盘加密的实现包括基础算法的选择与磁盘密钥管理两部分，当基础算法可选择一个性能优良的可调加密后，实现方案的关键仍在于密钥管理的设计，通用性的选择使之不需借助特定的密钥安全存储形式(如在线密钥服务器、安全存储介质Smartcard或Usb―key等)。因此，为取得合理安全性的所需满足的要求，将倾向采用以下方法。 　　 　　(一)容纳多账户口令的双层密钥结构 　　解决好它的方法是采用双层密钥结构，把用于磁盘加密的密钥与用户密钥相分离，我们把前者称为磁盘主密钥，后者称为用户密钥。对磁盘加密而言，数据的加密和解密保存的时间会相对长久，要求主密钥生成后的长时间不能改变；主密钥的内容要对各用户保密，在磁盘上能安全存储；用户能根据其持有秘