基于混合加密的文件系统分析-计算机科学与技术专业论文.docxVIP

宁夏大学硕士学位论文第一章 宁夏大学硕士学位论文 第一章 绪论 PAGE PAGE 10 第一章 绪论 1.1 研究背景 随着信息技术的发展和高速存储设备的广泛应用，信息安全越来越被人们所重视。一方 面信息变得越来越重要，在一些重要涉密机构中，存储设备保存的数据的重要性已经远远超 过存储设备本身的价值；另一方面，随着科技的发展，网络存储设备所面临的威胁越来越大 以及特殊人群通过特殊手段获取便携式存储设备的威胁时刻存在，入侵者可以物理地接触到 窃取来的存储设备中的敏感数据，对相应的机构和组织造成无法估量的损失。 根据美国联邦调查局和中国国家信息安全评测认证中心的调查结果显示，政府和企业因 信息被窃取所造成的损失超过病毒破坏和黑客攻击所造成的损失，超过 70%以上的安全威 胁来自泄密和内部人员犯罪[1]。如何更有效地防止泄密及内部人员犯罪对政府和企业造成重 大损失，全方位地对信息进行安全保护则是各个企事业团体所面临的不可忽略的问题。 随着安全问题重视程度的提升，操作系统中出现了不同的简单安全控制策略，例如 Linux 操作系统通过用户 ID 和组 ID 来对文件访问进行权限的限制，各个用户只能访问其权限范 围内的文件。但若用户使用 U 盘或者光盘来引导系统，绕过操作系统的安全控制策略，则 计算机存储上的大部分数据信息可以被用户直接访问；各种便携式存储设备对数据未加任何 安全策略的存储也对数据安全产生了一定的威胁。分析发现形形色色安全威胁的根源是数据 在存储介质中以明文方式保存，使各类用户可以方便的获得信息的真实内容。 1.2 研究历史和现状 面对形形色色安全威胁，人们通过使用密码学的知识对数据进行加密，使信息在存储介 质上以毫无意义的密文方式保存，只有当用户以合法的身份和权限获取文件时，才能够正确 的获知信息的真实内容。密码学和数据加密技术的发展共同促进了数据信息安全存储的发展。 1.2.1 密码学的研究历史和现状 密码学的发展历史大致可划分为三个阶段[2]： 第一个阶段为古代到 1949 年。这一时期可看作是密码学的前夜阶段，此时密码学并未 成为一门真正的学科。密码的设计和分析并不通过严格的数学证明或逻辑推理，密码学家往 往通过直觉判断以及信念等方式对密码进行设计和分析。 第二阶段为 1949 年到 1975 年。人们开始从理论的角度对密码学进行研究和分析， Shannon 于 1949 年发表“保密系统的信息理论”的文章，成为对称密码体制建立的理论基 础，各种基于数学和非数学的密码理论也越来越多的应用于人们的科学实践。从此密码学成 为一门学科并且具有很高的艺术性，直至今天密码学仍是一门具有艺术性的学科。 第三阶段为 1976 年到至今。美国斯坦福大学的博士生 W.Diffie 和他的导师 M.E.Hellman 于 1976 年发表 “密码学的新方向” 的论文，他们的研究成果引起了密码学的一场革命。 他们首次证明了在接收和发送两端之间进行保密通信时无密钥传输的可能性，开创并引导了 公钥密码学的新纪元。公钥密码学既有效地克服对称密码算法的密钥分发问题，又可用于数 字签名等功能，为网络时代的信息安全提供了新的理论和技术基础。 密码学的研究主要分为两个部分：一类是基于数学的密码理论与技术，包括对称密码、 非对称密码、认证码、数字签名和 HASH 函数等；另一类是基于非数学的密码理论与技术， 包括量子密码、生物特征识别密码理论和混沌密码理论等。 基于数学的密码理论与技术大致分为 3 类：对称密码、非对称密码(又称为公钥密码)和 HASH 函数[3]。 对称密码加密由加密密钥可以推导出解密密钥，算法的安全性主要依赖于密钥的安全性。 在实际使用过程中加密和解密往往使用相同的密钥，称之为单密钥体制。对于单密钥体制， 我们可以根据对明文加密方式的不同将其分成两类：一类是流密码，即将明文按照字符的顺 序逐位进行加密；另一类是分组密码，即将明文分组后按照分组加密。对称密码体制以分组 密码为主，只有概率加密属于流密码。对称密码中以 DES,IDES 和 ADE 最为著名。 DES 是一种分组加密算法，使用 56 位的密钥对 64 位的数据块进行 16 轮编码，通过一 系列替换和移位操作，原 64 位输入数据被转换成完全不同的 64 位输出数据。由于 DES 算 法使用的标准算术和逻辑运算最大仅为 64 位，运算效率高且密钥生成方便，我们对大量数 据进行加解密操作时往往选择 DES 加密算法。但 DES 算法产生较早，对其进行的研究和分 析相对较多，甚至出现了用于破译 DES 算法的专用机器。1998 年 7 月 17 日电子边境基金 会（EFF）使用一台价值 25 万美元的电脑，采用穷尽密钥搜索攻击的方法在 56 小时内破解 了 56 位的