网络信息安全中遇到的各种攻击是防不胜防的,采取适当的防护措施就能有效地保护网络信息的安全,包括防火墙、入侵检测系统、漏洞扫描技术以及加密技术等多种防护措施。而信息安全的本质就是要保护信息本身和信息系统在存储、传输中的完整性和保密性,保障不被攻击和篡改,上述的主动攻击、被动攻击和病毒袭击都会造成信息的破坏和泄密,我们以信息安全中的基础理论出发来进行讨论。
信息安全的基础理论中的重点是密码学,经过代码加密、口令加密、信息认证等算法完成信息安全的维护。网络技术和软件技术两方面完成信息的加密算法,生成密钥等重要信息,并依托微电子技术的硬件设备对信息进行运算和存储。
尽管存储器加密技术在不断地进步,根据已知密码的旁路攻击技术破解密码或者算法需要花费大量时间和人力,为攻击和盗取信息带来很大的困难,密码加密技术起到了很大的作用,可是攻击者的手法很多,经过使用仪器设备展开的简单、廉价的侵略式攻击技术等手法能够非法获取敏感数据、重要信息。
随着物联网、云计算、大数据等新型网络形态和服务环境的兴起,人们越来越多地将个人或企业数据(其中也包含敏感数据)存放在第三方数据服务机构。例如,电信、金融等行业在灾备、保密性能的应用领先于其他行业,这些机构都已经建立自己的灾备、存储中心,具备业务数据、用户资料数据的高度保密条件。但是投资巨大,中小企业难以企及。它需要足够的高级管理人员掌控数据安全的管还需要技术力量、技术设备用于长期维护业务数据,因此第三方数据服务机构不断兴起。
第三方数据服务机构是云计算不断发展的成果,确保信息的可靠性、保密性、完好性和可控性最有效的办法就是密码技术,对第三方的安全或隐私数据有必要进行加密信息,特点基加密(attribute -based encryptionABE)在一对多的访问操作模型中,经过对用户私钥设置特点集(或访问结构),为数据密文设置访问结构(或特点集),由特点集和访问结构之间的匹配联系断定其解密能力。适合云环境下的大规模访问操作场景。两种云环境下根据特点基加密的特点吊销计划(REK-ABE和REC-ABE),在REK-ABE计划中,引人特别特点集,与传统特点集一起构成新的访问操作树,以到达密钥切割的目的,密钥的一部分发送给用户,一部分存放在署理服务器端,经过署理重加密将署理服务器端部分密钥在发送给用户之前进行重加密,完成只要合法用户得到的完好密钥能力顺畅解密;在REC-ABE计划中,在CP-ABE的基础上对其进行改进,在服务器对用户发送密文前,使用署理重加密对密文进行重加密,完成只要合法用户能够顺利解出明文。
但是,仅具有可追踪性的ABE计划还未能满足加密数据在“一对多”情形下的加密数据拜访操控安全需求。由于,可追踪性并不能消除已泄露私钥形成加密文件不合法读取的负面影响,即取得泄露私钥的不合法用户仍能运用该私钥,持续享有对未授权加密数据拜访能力。针对现代密码学“端端”多方形式改动与“位置”异地形式改动这两大特点,ABE密码原语从提出至今,其研讨内容首要会集处理安全性、高效性以及实践使用等三个方面的问题。
近年来ABE密码原语在安全云存储、安全外包核算等实践运用需求上有很重要的运用。因而,只要将相关ABE密码计划和技术集成为面向实践需求的解决计划,才能验证ABE计划和完成技术的可用性。根据安全高效的ABE技术,就可以构建根据加密数据同享的安全云存储渠道,培育用户“先加密再存储和同享”的运用习惯,不仅能增强用户的安全与隐私保护意识,并且还能够促进相关效劳形式的开展。
跟着网络通信技能的不断发展,人们经过防火墙、漏洞扫描、防病毒、VPN、入侵检测、安全路由器等多种措施来维护信息安全。就信息安全而言,最重要的是完成不合法用户不能进入系统,进来后信息资源无法获取,信息数据无法破译,破译后无法篡改,篡改后无法逃离,系统遭受损坏后不会瘫痪。在这一要求下,密码学因使用需求而产生,因使用需求而发展。密码学处理信息安全和隐私维护问题时,提出了越来越多的满意使用需求的新安全性模型、计划及其安全性证明,对网络信息安全起到了巨大的作用。
