云計(jì)算環(huán)境下用戶數(shù)據(jù)安全性的研究畢業(yè)論文(畢業(yè)論文)

1、南華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院畢業(yè)設(shè)計(jì)(論文)南華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院畢業(yè)設(shè)計(jì)(論文)南華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文）計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文）論文題目 云計(jì)算環(huán)境下用戶數(shù)據(jù)安全性的研究指導(dǎo)教師職稱學(xué)生姓名學(xué)號(hào)專業(yè)網(wǎng)絡(luò)工程班級(jí)系主任院長(zhǎng)起止時(shí)間目錄 TOC o 1-5 h z 摘要iAbstract ii弓丨言1 HYPERLINK l bookmark8 o Current Document 第一章緒論2 HYPERLINK l bookmark10 o Current Document 1.1課題的研究背景和研究意義 2 HYPERLINK l bookmark12

2、 o Current Document 1.1.1云計(jì)算的定義2 HYPERLINK l bookmark14 o Current Document 1.1.2云計(jì)算的發(fā)展歷史 2 HYPERLINK l bookmark16 o Current Document 1.1.3課題的研究意義 3 HYPERLINK l bookmark18 o Current Document 1.2云計(jì)算環(huán)境數(shù)據(jù)安全的現(xiàn)狀 4 HYPERLINK l bookmark20 o Current Document 1.3論文組織機(jī)構(gòu)5 HYPERLINK l bookmark22 o Current Docume

3、nt 第二章云計(jì)算環(huán)境下用戶數(shù)據(jù)的安全威脅 6 HYPERLINK l bookmark24 o Current Document 2.1云計(jì)算的服務(wù)環(huán)境6 HYPERLINK l bookmark26 o Current Document 2.1.1基礎(chǔ)設(shè)施即服務(wù)。 6 HYPERLINK l bookmark28 o Current Document 2.1.2軟件即服務(wù)6 HYPERLINK l bookmark30 o Current Document 2.1.3平臺(tái)即服務(wù)6 HYPERLINK l bookmark32 o Current Document 2.1.4 云的基本架構(gòu)

4、6 HYPERLINK l bookmark34 o Current Document 2.2云計(jì)算環(huán)境下數(shù)據(jù)的安全挑戰(zhàn) 7 HYPERLINK l bookmark36 o Current Document 2.2.1數(shù)據(jù)的保密性挑戰(zhàn) 7 HYPERLINK l bookmark38 o Current Document 2.2.2數(shù)據(jù)的完整性、可用性挑戰(zhàn) 8 HYPERLINK l bookmark40 o Current Document 2.2.3云計(jì)算三大核心安全區(qū)的威脅 9 HYPERLINK l bookmark42 o Current Document 第三章云計(jì)算環(huán)境下用戶數(shù)

5、據(jù)安全的關(guān)鍵技術(shù) 10 HYPERLINK l bookmark44 o Current Document 3.1數(shù)據(jù)加密技術(shù)10 HYPERLINK l bookmark46 o Current Document 3.1.1數(shù)據(jù)加密技術(shù)的定義 10 HYPERLINK l bookmark48 o Current Document 數(shù)據(jù)加密標(biāo)準(zhǔn) 11 HYPERLINK l bookmark50 o Current Document RSA 13 HYPERLINK l bookmark52 o Current Document 3.1.4同態(tài)加密技術(shù)15 HYPERLINK l bookm

6、ark54 o Current Document 3.2虛擬化安全 16 HYPERLINK l bookmark56 o Current Document 3.2.1虛擬化技術(shù)定義 16 HYPERLINK l bookmark58 o Current Document 3.2.2防護(hù)虛擬化安全17 HYPERLINK l bookmark60 o Current Document 3.3災(zāi)備冗余備份技術(shù) 18 HYPERLINK l bookmark62 o Current Document 3.3.1服務(wù)器系統(tǒng)的高可用(IBM HACMP) 18 HYPERLINK l bookmark

7、64 o Current Document 3.3.2 數(shù)據(jù)庫(kù)的高可用(oracle RAC) 22 HYPERLINK l bookmark66 o Current Document 3.3.3異地災(zāi)備技術(shù) 33 HYPERLINK l bookmark68 o Current Document 第四章論文總結(jié)41 HYPERLINK l bookmark70 o Current Document 4.1云環(huán)境下的數(shù)據(jù)安全 41 HYPERLINK l bookmark72 o Current Document 4.2安全的云計(jì)算的應(yīng)用和發(fā)展 42 HYPERLINK l bookmark7

8、4 o Current Document 參考文獻(xiàn)43 HYPERLINK l bookmark76 o Current Document 謝辭44南華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文） i南華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文） 云計(jì)算環(huán)境下用戶數(shù)據(jù)安全性的研究摘要：信息時(shí)代的到來(lái)，導(dǎo)致了數(shù)據(jù)量的暴增，人們需要對(duì)大量的數(shù)據(jù)進(jìn)行運(yùn) 算處理和存儲(chǔ)，這就使得人們對(duì)高性能計(jì)算和存儲(chǔ)的需求越來(lái)越大， 此時(shí)云計(jì)算 開(kāi)始逐漸走入人們的視野，云計(jì)算推廣廉價(jià)的高性能計(jì)算和存儲(chǔ)，用戶只需要根 據(jù)自己的需求購(gòu)買相應(yīng)的存儲(chǔ)計(jì)算服務(wù)，不需要投入大量的資金和人力資源對(duì)設(shè) 備進(jìn)行管理維護(hù)，從而獲得越來(lái)越多的人的

9、青睞。本文首先介紹了云計(jì)算的定義， 詳細(xì)闡述了云計(jì)算的發(fā)展歷程，指出了當(dāng)前云計(jì)算發(fā)展存在的數(shù)據(jù)安全問(wèn)題。 本 文點(diǎn)明了云計(jì)算環(huán)境下的數(shù)據(jù)安全是阻礙云計(jì)算發(fā)展的關(guān)鍵問(wèn)題，認(rèn)為用戶數(shù)據(jù)的安全與否對(duì)云計(jì)算的發(fā)展具有決定性的影響，總結(jié)了云計(jì)算環(huán)境下數(shù)據(jù)的安全 性及數(shù)據(jù)的保密性，完整性和可用性會(huì)受到怎樣的威脅， 歸納了云計(jì)算環(huán)境下保 護(hù)數(shù)據(jù)安全的各種保護(hù)方法，并討論了加密技術(shù)，虛擬化安全技術(shù)，冗余災(zāi)備技 術(shù)的原理機(jī)制和關(guān)鍵技術(shù)，并通過(guò)實(shí)驗(yàn)來(lái)證明云計(jì)算環(huán)境下通過(guò)加密技術(shù)， 虛擬 化技術(shù)和冗余災(zāi)備技術(shù)可以保護(hù)云計(jì)算環(huán)境下的數(shù)據(jù)安全， 在此基礎(chǔ)上展望了云 計(jì)算的未來(lái)發(fā)展前景。關(guān)鍵詞：云計(jì)算，數(shù)據(jù)安全，加密技術(shù)

10、，虛擬化技術(shù)，冗余災(zāi)備技術(shù)Safety Studies of User Data Under Cloud ComputingEnvironmentAbstract： The arrival of the information age, the amount of data has led to surge , people need to carry large amounts of data processing and storage operation , which makes the dema nd for high-performa nee computi ng and stor

11、age is grow ing, cloud computing gradually into peoples vision users only need to buy according to their n eeds appropriate storage comput ing services , and huma n resources do not n eed to in vest in equipme nt maintenan ce,promoti on of low-cost , high-performa nee cloud computing and storage , a

12、ccess to more and more people of all ages. This paper introduces the definition of cloud computing, elaborated on the course of development of cloud computing, data security issues pointed out the existenee of the current development of cloud computing . This article points clear of cloud computing

13、data security en vir onment the key issues hin deri ng the developme nt of cloud comput ing , con sider the security of user data or not have a decisive in flue nee on the developme nt of cloud computing , cloud computing environments summarized data security and data con fide ntiality , in tegrity

14、and availability of the threat of what will be summarized under the cloud computing environment to protect the safety of a variety of data protecti on methods , and discusses the en crypti on tech no logy , virtualizati on security tech no logy , the prin ciple mecha nism red undant disaster recover

15、y tech no logy and key tech no logy , and through experime nts to prove the cloud comput ing en vir onment through en crypti on tech no logy , virtualizati on tech no logy and red undant disaster recovery tech no logy to protect data in the cloud comput ing en vir onment, safety , on this basis, pro

16、spects for the future development prospects of cloud computi ng.Key words： Cloud computi ng, data security, En crypti on tech no logy, virtualizati on tech no logy, redu ndan cy, disaster recovery tech no log南華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文）第 頁(yè)共44頁(yè)南華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院畢業(yè)設(shè)計(jì)(論文)第 頁(yè)共44頁(yè)引言隨著大數(shù)據(jù)時(shí)代的來(lái)臨，數(shù)據(jù)量激增，數(shù)據(jù)處理的難度開(kāi)始加大，人們需

17、 要在更短的時(shí)間內(nèi)完成對(duì)數(shù)據(jù)的計(jì)算處理和存儲(chǔ)， 這就需要高性能的計(jì)算機(jī)和存 儲(chǔ)性能優(yōu)良的存儲(chǔ)設(shè)備，這就需要人們投入大量的金錢(qián)購(gòu)買高性能的計(jì)算機(jī)和存 儲(chǔ)設(shè)備，花費(fèi)大量的人力物力來(lái)管理和維護(hù)設(shè)備， 人們需要高性能計(jì)算能力和存 儲(chǔ)能力的同時(shí)，又不希望花費(fèi)高昂的投資費(fèi)用，在這種情況下云計(jì)算技術(shù)的出現(xiàn)， 使得廉價(jià)的高性能計(jì)算和存儲(chǔ)開(kāi)始走向了大眾化普通化，為大眾所接受。云計(jì)算是近年來(lái)新興的科學(xué)技術(shù)，云計(jì)算為用戶提供按需分配的計(jì)算，存儲(chǔ)和應(yīng)用服務(wù) 的能力。用戶根據(jù)自己的業(yè)務(wù)需求，購(gòu)買相應(yīng)的服務(wù)。云計(jì)算靈活的資源調(diào)度， 高效的成本效益，可以實(shí)現(xiàn)快速部署和拓展。在降低了用戶的設(shè)備成本和管理復(fù) 雜度的同時(shí)，也提升

18、了服務(wù)質(zhì)量，為越來(lái)越多的人所接受。隨著云計(jì)算的發(fā)展， 云計(jì)算的數(shù)據(jù)安全受到了越來(lái)越多的關(guān)注，人們對(duì)云計(jì)算的數(shù)據(jù)安全顧慮是阻礙 云計(jì)算推廣和普及的關(guān)鍵原因，云計(jì)算環(huán)境下數(shù)據(jù)的保密性、完整性以及可用性， 數(shù)據(jù)存儲(chǔ)的安全性等問(wèn)題，都值得我們?nèi)ド钊胙芯?。越?lái)越多的科技人員投入到 云計(jì)算數(shù)據(jù)安全的研究之中。云計(jì)算的數(shù)據(jù)安全已取得了建設(shè)性的進(jìn)展。 本文就 云計(jì)算環(huán)境下數(shù)據(jù)數(shù)據(jù)安全的保護(hù)方法， 即數(shù)據(jù)加密技術(shù)，虛擬化技術(shù)，冗余災(zāi) 備技術(shù)都做了詳細(xì)的研究和分析，并對(duì)各種技術(shù)進(jìn)行了實(shí)驗(yàn)驗(yàn)證，從理論和實(shí)踐 兩個(gè)方面都論證了云計(jì)算環(huán)境下數(shù)據(jù)安全保護(hù)的有效措施。第一章 緒論1.1課題的研究背景和研究意義1.1.1云計(jì)

19、算的定義云計(jì)算技術(shù)是近些年新興的科學(xué)技術(shù)理念，是多種技術(shù)相結(jié)合的混合產(chǎn)物， 云計(jì)算的發(fā)展離不開(kāi)并行計(jì)算，網(wǎng)絡(luò)安全技術(shù)，加密技術(shù)，容錯(cuò)技術(shù)，海量數(shù)據(jù) 處理，虛擬化技術(shù)。云計(jì)算的核心功能是為用戶提供計(jì)算和存儲(chǔ)服務(wù)。按需分配，用戶根據(jù)自己的客觀實(shí)際需求，向云服務(wù)提供商提供申請(qǐng)相應(yīng)的計(jì)算能力， 存儲(chǔ) 和應(yīng)用服務(wù)能力。云計(jì)算將一切都隱藏在于云平臺(tái)服務(wù)中心，用戶不用關(guān)心如何 存儲(chǔ)數(shù)據(jù)，數(shù)據(jù)存在哪里，數(shù)據(jù)的安全是否有保障，不用關(guān)心應(yīng)用程序的安裝和 升級(jí)，不用擔(dān)心硬件的維護(hù)和更新，也不用擔(dān)心機(jī)器的性能是否滿足自身業(yè)務(wù)需 求，所有的一切都由云服務(wù)提供商負(fù)責(zé)提供和維護(hù)。云計(jì)算使得用戶能夠使用高 性能的計(jì)算能力的同

20、時(shí)，卻不需要付出高額的代價(jià)去購(gòu)買昂貴的設(shè)備。 由虛擬化 技術(shù)支持的彈性計(jì)算能力和存儲(chǔ)能力是云計(jì)算的兩個(gè)重要特征，也是吸引越來(lái)越多關(guān)注的原因。云計(jì)算是高性能計(jì)算走向大眾化的有力推動(dòng)者，是高性能計(jì)算機(jī) 走向平民化一場(chǎng)革命。1.1.2云計(jì)算的發(fā)展歷史云計(jì)算技術(shù)的出現(xiàn)是互聯(lián)網(wǎng)巨頭為了自身的業(yè)務(wù)發(fā)展而提出來(lái)的，谷歌公司就是是云計(jì)算領(lǐng)域的先行者之一。云計(jì)算的發(fā)展并不是谷歌公司的最初想法，卻 在發(fā)展過(guò)程中獲得了巨大的成功。云計(jì)算的核心是計(jì)算和存儲(chǔ)。互聯(lián)網(wǎng)巨頭為應(yīng) 對(duì)訪問(wèn)高峰時(shí)期的大量并發(fā)需求，部署了大量的服務(wù)器，為了最大了利用自己所 擁有的資源，開(kāi)始向用戶提供按需的計(jì)算，存儲(chǔ)和應(yīng)用服務(wù)能力。Amazon是云

21、計(jì)算市場(chǎng)化的先行者之一，amazon公司為了最大化的利用全球范圍內(nèi)的剩余計(jì) 算和存儲(chǔ)資源，開(kāi)始打造自己的云平臺(tái)。2005年，amazon宣布amazon webservices云計(jì)算平臺(tái)建成，開(kāi)始為用戶提供云計(jì)算服務(wù)。2007年，IBM公司提出了云計(jì)算商業(yè)化的解決方案，并提出了自己的云計(jì)算服務(wù)(blue cloud )計(jì)劃，業(yè)界稱之為藍(lán)云。IBM則是利用自己的服務(wù)器性能優(yōu)勢(shì)提出了高端服務(wù)器戰(zhàn)略與 谷歌公司的低端服務(wù)器-能用就行直接碰撞，競(jìng)爭(zhēng)相當(dāng)激烈。2008年4月，谷歌 推出了應(yīng)用軟件引擎（google app engine），允許購(gòu)買服務(wù)的開(kāi)發(fā)人員，利用云 平臺(tái)進(jìn)行應(yīng)用程序的編寫(xiě)和開(kāi)發(fā)，并且

22、可以免費(fèi)存儲(chǔ)在谷歌的云計(jì)算基礎(chǔ)平臺(tái)。 谷歌的應(yīng)用軟件引擎，使得用戶不需要安裝任何應(yīng)用程序，也不需要對(duì)軟件進(jìn)行 管理和升級(jí)，大大方便了用戶。EMC在收購(gòu)了 VM之后，使得自己在虛擬化的技 術(shù)方面占據(jù)了優(yōu)勢(shì)，EMC雖調(diào)云計(jì)算的核心是虛擬化，虛擬化是云計(jì)算的重要特 征。微軟在云計(jì)算的方面也不甘落后，于2008年10月，微軟發(fā)布了 WindowsAzure 操作系統(tǒng)。Windows Azure （譯藍(lán)天）通過(guò)互聯(lián)網(wǎng)打造了自己的云服務(wù)平臺(tái)，讓 自己的PC融入到了云架構(gòu)中，微軟云平臺(tái)已經(jīng)發(fā)展成220集群，440000臺(tái)服務(wù) 器的大型云計(jì)算中心。相比之下，國(guó)內(nèi)的云計(jì)算起步相對(duì)較遲，2012年，工信部發(fā)布了通

23、信業(yè)的十二五規(guī)劃，將云計(jì)算定位實(shí)現(xiàn)融合創(chuàng)新的重點(diǎn)發(fā)展方向和關(guān) 鍵技術(shù)，定位國(guó)家級(jí)信息基礎(chǔ)設(shè)施。同年 9月，科技部發(fā)布文件中國(guó)云科技發(fā) 展，十二五專項(xiàng)規(guī)劃，推動(dòng)了云計(jì)算的發(fā)展。百度公司在 2011年推出了自 己的云服務(wù)，開(kāi)放了云平臺(tái)。利用自己在云計(jì)算平臺(tái)架構(gòu)和處理海量數(shù)據(jù)方面上 的優(yōu)勢(shì)，陸續(xù)開(kāi)放了 paas，iaas，saas云計(jì)算服務(wù)，成為國(guó)內(nèi)云計(jì)算的先行者。 2013年，阿里公司完成飛天 5k集群項(xiàng)目，在云計(jì)算方面取得了重大突破， 打造了只有谷歌，臉書(shū)這些頂級(jí)it公司才擁有的單個(gè)集群規(guī)模服務(wù)器達(dá)到了5000規(guī)模。另外像各大通信廠商也都推出了自己的云計(jì)算服務(wù)。中國(guó)移動(dòng)通信 公司，推出了自己的b

24、igcloud，華為公司推出了 fusion cloud。聯(lián)想，騰訊等 公司也都相繼推出了自己的云服務(wù)平臺(tái)，云計(jì)算技術(shù)在中國(guó)也開(kāi)始慢慢走向成 熟。1.1.3課題的研究意義云計(jì)算技術(shù)提供彈性的云計(jì)算服務(wù)能力，客戶根據(jù)自身的需求，購(gòu)買相應(yīng)的計(jì)算，存儲(chǔ)，應(yīng)用服務(wù)即可，無(wú)需再為設(shè)備全額買單，既省去了用戶本地的維護(hù) 和管理，也大大降低了用戶的采購(gòu)成本。高效的成本效益，較低的管理復(fù)雜度， 使得云計(jì)算具有廣闊的發(fā)展空間。 云計(jì)算的發(fā)展受到了數(shù)據(jù)安全的制約， 開(kāi)放的 網(wǎng)絡(luò)環(huán)境，虛擬的資源分配，導(dǎo)致了用戶數(shù)據(jù)的保密性和完整性受到了威脅。隨南華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文）第 頁(yè)共44頁(yè)南華大學(xué)計(jì)算機(jī)科

25、學(xué)與技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文）第 頁(yè)共44頁(yè)著信息時(shí)代的到來(lái)，數(shù)據(jù)對(duì)于企業(yè)和個(gè)人價(jià)值巨大，數(shù)據(jù)安全也受到了越來(lái)越多 的人的關(guān)注。云計(jì)算環(huán)境下的數(shù)據(jù)安全威脅是云計(jì)算發(fā)展的絆腳石，數(shù)據(jù)安全對(duì)于云計(jì)算來(lái)說(shuō)任重而道遠(yuǎn)，只有保證了云計(jì)算環(huán)境下用戶的數(shù)據(jù)安全， 云計(jì)算才 能為越來(lái)越來(lái)的用戶接受和認(rèn)同，云計(jì)算想要取得長(zhǎng)足的發(fā)展，解決數(shù)據(jù)數(shù)據(jù)安 全是必不可少的一環(huán)。云計(jì)算的發(fā)展也推動(dòng)了物聯(lián)網(wǎng)的發(fā)展和前進(jìn)。物聯(lián)網(wǎng)也是 科技發(fā)展的必然產(chǎn)物，隨著科技進(jìn)步和時(shí)代發(fā)展，物聯(lián)網(wǎng)必定會(huì)走進(jìn)千家萬(wàn)戶， 融入人們的生活。而物聯(lián)網(wǎng)的核心技術(shù)便是云計(jì)算，物聯(lián)網(wǎng)的各種終端只是四肢， 而云計(jì)算則是大腦，如何保證大腦數(shù)據(jù)安全，則顯得尤為重

26、要。云計(jì)算環(huán)境下用 戶數(shù)據(jù)安全，對(duì)于云計(jì)算乃至整個(gè)科技進(jìn)步具有極為重要的意義。1.2云計(jì)算環(huán)境數(shù)據(jù)安全的現(xiàn)狀2009年3月，美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）召開(kāi)了一次會(huì)議,與it界代表探討 了關(guān)于云計(jì)算的安全問(wèn)題。電子隱私信息中心（EPIC）建議聯(lián)邦貿(mào)易委員會(huì)（FTC 為了用戶的數(shù)據(jù)安全，谷歌公司應(yīng)該暫時(shí)停止 Gmail服務(wù)和Google Docs服務(wù)等 云服務(wù)，直到谷歌公司提出相應(yīng)的安全解決方案。 云計(jì)算服務(wù)逐步走向市場(chǎng)，云 計(jì)算的安全受到了越來(lái)越多的人關(guān)注。許多公益維權(quán)組織則認(rèn)為，應(yīng)該加強(qiáng)立法 保護(hù)用戶的合法權(quán)益。而云服務(wù)提供商則認(rèn)為，這樣會(huì)限制束縛了云計(jì)算的發(fā)展。云計(jì)算服務(wù)日益發(fā)展壯大，如果

27、聯(lián)邦貿(mào)易委員會(huì)叫停了谷歌公司的Gmail和Google Docs等云服務(wù)，則有數(shù)以萬(wàn)計(jì)的用戶不能訪問(wèn)郵箱和文件，云安全牽 一發(fā)動(dòng)全身。2009年4月，信息安全大會(huì)2009在洛杉磯舊金山舉行。在信息安全大會(huì)上（RSA上云安全聯(lián)盟（CSA宣告成立。其目的旨在在云計(jì)算環(huán)境下提供最佳的安 全方案。CSA的宗旨是：提供用戶和供應(yīng)商對(duì)云計(jì)算必要的安全需求和保證證書(shū) 的同樣認(rèn)識(shí)水平；促進(jìn)對(duì)云計(jì)算安全最佳實(shí)踐的獨(dú)立研究； 發(fā)起正確使用云計(jì)算 和云安全解決方案的宣傳和教育計(jì)劃；創(chuàng)建有關(guān)云安全保證的問(wèn)題和方針的明細(xì) 表。云安全聯(lián)盟聯(lián)手英國(guó)標(biāo)準(zhǔn)公司推出了 START認(rèn)證，致力于解決云計(jì)算安全的 特定問(wèn)題。云安全聯(lián)盟

28、的成立，得到廣泛的認(rèn)同，自成立以來(lái)，指定了行業(yè)標(biāo)準(zhǔn)， 發(fā)布了云安全指南，取得令人矚目的成績(jī)。2009年12月，云安全聯(lián)盟（CSA發(fā) 布了更新版的云安全指南，使得業(yè)界對(duì)云計(jì)算安全認(rèn)知的一次里程碑式的升 級(jí)。新版本的云安全指南客觀務(wù)實(shí)，注重了客觀實(shí)踐。安全指南的參與編寫(xiě) 者基本上都是一線的云安全工作者， 編寫(xiě)者通過(guò)大量實(shí)踐經(jīng)驗(yàn)，提出了較為有效 的解決方案，收到了業(yè)界的廣泛認(rèn)同和歡迎。相比較而言，國(guó)內(nèi)的云計(jì)算安全的問(wèn)題則較為突出。 首先，國(guó)內(nèi)由于生產(chǎn)廠 商的實(shí)力比較薄弱，自己的云計(jì)算安全產(chǎn)品基本上都是采用第三方供應(yīng)商提供的 硬件標(biāo)準(zhǔn)，這些硬件標(biāo)準(zhǔn)基本上也都來(lái)自國(guó)外的安全廠商，國(guó)外的安全產(chǎn)品提供商有實(shí)

29、力生產(chǎn)自己的硬件，大多數(shù)采用自己的硬件標(biāo)準(zhǔn)，安全性明顯優(yōu)于國(guó)內(nèi)。 第二，國(guó)外的安全產(chǎn)品提供商在自己設(shè)計(jì)生產(chǎn)硬件的基礎(chǔ)上，開(kāi)發(fā)了適應(yīng)硬件的安全操作系統(tǒng)，這樣使得兼容性獲得了大大的提升， 提高了網(wǎng)絡(luò)適應(yīng)能力。而國(guó) 內(nèi)的生產(chǎn)廠商，由于沒(méi)有自己的硬件標(biāo)準(zhǔn)，在第三方設(shè)計(jì)的硬件上開(kāi)發(fā)自己的安 全操作系統(tǒng)具有相當(dāng)?shù)碾y度，使得云計(jì)算的安全受到了削弱。目前而言，國(guó)外的 云計(jì)算發(fā)展以相對(duì)成熟，關(guān)于云計(jì)算的各類應(yīng)用相對(duì)較多，而國(guó)內(nèi)的云計(jì)算還處 在構(gòu)建云建構(gòu)，建設(shè)云計(jì)算中心，搭建云服務(wù)平臺(tái)的初級(jí)階段，國(guó)內(nèi)云計(jì)算安全 關(guān)注的重心還是虛擬化安全，國(guó)內(nèi)的云計(jì)算安全相對(duì)于國(guó)外較為落后， 國(guó)內(nèi)的云 計(jì)算安全特別是數(shù)據(jù)安全還有很

30、長(zhǎng)的一段路要走。2008年，奇虎360董事長(zhǎng)周鴻祎在互聯(lián)網(wǎng)大會(huì)上宣布，360公司已經(jīng)初步建成了中國(guó)最大規(guī)模的云安全計(jì)算 中心，周鴻祎指出，只有那些具備海量數(shù)據(jù)處理技術(shù)，大規(guī)模搜索技術(shù)和郵箱 技術(shù)的公司，才能真正建成云安全平臺(tái)，提供安全的云計(jì)算服務(wù)，實(shí)現(xiàn)云安全。國(guó)內(nèi)的百度，阿里等公司在云計(jì)算安全方面占據(jù)優(yōu)勢(shì)地位。 百度，阿里等依 托自己海量數(shù)據(jù)處理能力和云平臺(tái)架構(gòu)在打造了自己的云計(jì)算安全中心。1.3論文組織機(jī)構(gòu)本文重點(diǎn)研究了云計(jì)算環(huán)境下用戶的數(shù)據(jù)安全， 論文有四個(gè)章節(jié)，第一章節(jié) 講述了云計(jì)算的定義以及云計(jì)算的發(fā)展歷史， 并分析了用戶的數(shù)據(jù)安全研究的重 要意義，最后分析了當(dāng)今云計(jì)算的安全現(xiàn)狀。 第

31、二章節(jié)詳細(xì)講述了云計(jì)算環(huán)境下 用戶數(shù)據(jù)會(huì)受到何種威脅，即保密性，完整性，可用性的威脅。第三章則是針對(duì) 數(shù)據(jù)安全提出了相應(yīng)的解決方案，并模擬了相關(guān)情景，得到了預(yù)期的實(shí)驗(yàn)結(jié)果。 第四章則是對(duì)云計(jì)算數(shù)據(jù)安全的總結(jié)和展望。南華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文）第 頁(yè)共44頁(yè)南華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文）第 頁(yè)共44頁(yè)南華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院畢業(yè)設(shè)計(jì)(論文)第 頁(yè)共44頁(yè)第二章 云計(jì)算環(huán)境下用戶數(shù)據(jù)的安全威脅2.1云計(jì)算的服務(wù)環(huán)境2.1.1基礎(chǔ)設(shè)施即服務(wù)。laaS(lnfrastructure-as-a-Service):基礎(chǔ)設(shè)施即服務(wù)。用戶可以通過(guò)互聯(lián)網(wǎng)從云計(jì)算服務(wù)中心獲得計(jì)算

32、機(jī)基礎(chǔ)設(shè)施服務(wù)。云計(jì)算服務(wù)提供商將計(jì)算能 力，存儲(chǔ)能力，輸入輸出能力整合成一個(gè)虛擬化的資源池提供給客戶，用戶可以根據(jù)自己的需求購(gòu)買硬件服務(wù)。例如，用戶可以享受內(nèi)存，i/o，計(jì)算能力和存儲(chǔ)能力等基礎(chǔ)設(shè)施服務(wù)。2.1.2軟件即服務(wù)SaaS(Software-as-a- Service):軟件即服務(wù)。用戶在不用購(gòu)買、安裝軟件 的情況下，實(shí)用云計(jì)算服務(wù)提供商提供的基于 web的軟件服務(wù)。用戶根據(jù)自身的 工作和業(yè)務(wù)需求，向服務(wù)提供商定制相關(guān)的軟件。云服務(wù)提供商，根據(jù)客戶的需 求，在服務(wù)器上部署相應(yīng)的服務(wù)。用戶在沒(méi)有購(gòu)買和安裝的情況下，就可以獲得相應(yīng)的軟件服務(wù)，且不需要對(duì)軟件本身進(jìn)行維護(hù)和升級(jí)。2.1.3

33、平臺(tái)即服務(wù)PaaS(Platform-as-a- Service):平臺(tái)即服務(wù)。平臺(tái)即服務(wù)類似于軟件即服 務(wù)。通俗的來(lái)講，云計(jì)算服務(wù)提供商，將軟件開(kāi)發(fā)平臺(tái)整合為一種云服務(wù)提供給 客戶，客戶通過(guò)平臺(tái)即服務(wù)可以實(shí)現(xiàn)開(kāi)發(fā)的功能，而且不用負(fù)責(zé)基礎(chǔ)設(shè)施的管理， 但需要管理應(yīng)用程序。平臺(tái)即服務(wù)是軟件即服務(wù)的一種延伸，可以看做是特殊的 軟件即服務(wù)，平臺(tái)即服務(wù)的出現(xiàn)推動(dòng)了軟件即服務(wù)的發(fā)展速度。2.1.4云的基本架構(gòu)圖2-1大致描繪了云計(jì)算的基本架構(gòu)，用戶通過(guò)網(wǎng)絡(luò)接入到云計(jì)算平臺(tái)，同時(shí)云計(jì)算平臺(tái)也要維護(hù)管理云服并通過(guò)服務(wù)器節(jié)點(diǎn)來(lái)訪問(wèn)存儲(chǔ)架構(gòu)上的數(shù)據(jù), 務(wù)設(shè)備。4心WPifliifrai written沖EM片右

34、紀(jì)頼Ifl用盧 HJP出戶圖2-1 :云的基本架構(gòu)2.2云計(jì)算環(huán)境下數(shù)據(jù)的安全挑戰(zhàn)2.2.1數(shù)據(jù)的保密性挑戰(zhàn)用戶在享受云計(jì)算帶來(lái)的廉價(jià)的高性能的計(jì)算能力和存儲(chǔ)能力的同時(shí)，用戶的數(shù)據(jù)保密性備受挑戰(zhàn)。不管用戶選擇云計(jì)算的哪種服務(wù)模式， 都需要將自己的 隱私數(shù)據(jù)，傳送到云計(jì)算中心，并且在云計(jì)算服務(wù)平臺(tái)進(jìn)行計(jì)算和存儲(chǔ)。而這一 過(guò)程中數(shù)據(jù)的保密性成為用戶最為擔(dān)心的問(wèn)題。 用戶要讓數(shù)據(jù)在傳輸?shù)倪^(guò)程中不 被嗅探和非法獲取，用戶需要確認(rèn)自己的隱私數(shù)據(jù)在計(jì)算處理的時(shí)候，特別是多方參與的情況下，沒(méi)有被惡意竊取和泄露。用戶需要選擇可靠的加密算法和傳輸 協(xié)議來(lái)保證自己的數(shù)據(jù)隱私安全。 其次，云存儲(chǔ)將數(shù)據(jù)所有者和數(shù)據(jù)從

35、物理位置 上分隔開(kāi)，云計(jì)算服務(wù)商需要保證用戶數(shù)據(jù)不會(huì)被未經(jīng)授權(quán)的用戶非法訪問(wèn)，對(duì)授權(quán)訪問(wèn)的用戶劃分具體的等級(jí)權(quán)限。比如云服務(wù)提供商要細(xì)分內(nèi)部人員的操作 權(quán)限，規(guī)范內(nèi)部人員的操作規(guī)范，精確審計(jì)內(nèi)部員工的操作，以此來(lái)保證用戶的 隱私不會(huì)被泄露。另外虛擬化技術(shù)是云計(jì)算的核心技術(shù)之一。 其原理就是將服務(wù) 器虛擬化成一套可以細(xì)分的資源，根據(jù)客戶的需求來(lái)分配服務(wù)的方式。以云存儲(chǔ) 來(lái)說(shuō)，物理磁盤(pán)虛擬化，用戶的數(shù)據(jù)可以存放在兩塊不同的磁盤(pán)上，不同的用戶的數(shù)據(jù)也有可能存放在同一塊物理磁盤(pán)上， 即用戶的隱私數(shù)據(jù)和信息存放在共享 磁盤(pán)上，這就嚴(yán)重影響了數(shù)據(jù)的安全，如何有效隔離數(shù)據(jù)，確保未授權(quán)用戶無(wú)法 訪問(wèn)共享磁盤(pán)上

36、的其他數(shù)據(jù)是虛擬化安全的重要任務(wù)。 云計(jì)算服務(wù)商為了保證數(shù) 據(jù)的可用性，通常會(huì)進(jìn)行多份數(shù)據(jù)備份，用戶刪除數(shù)據(jù)信息后，如何確認(rèn)云服務(wù) 商不會(huì)再有備份數(shù)據(jù)，這也是困擾數(shù)據(jù)安全的問(wèn)題之一。222數(shù)據(jù)的完整性、可用性挑戰(zhàn)首先用戶在云計(jì)算中心與自己的客戶單傳輸數(shù)據(jù)時(shí)候， 如何保證用戶在上傳 和下載自己隱私數(shù)據(jù)的時(shí)候，能確定自己的數(shù)據(jù)是完整的，沒(méi)有在傳輸過(guò)程中丟 失，也沒(méi)有被惡意截?cái)嗪透`取。另外如果用戶的業(yè)務(wù)是 24小時(shí)不間斷的，需要 及時(shí)同步自己的數(shù)據(jù)到云平臺(tái)中心。 如果數(shù)據(jù)在傳輸或者下載的過(guò)程中，物理線 路出現(xiàn)故障，數(shù)據(jù)沒(méi)有及時(shí)同步，可能會(huì)造成數(shù)據(jù)可用性的丟失。 傳輸過(guò)程中保 護(hù)數(shù)據(jù)的完整性、可用性只

37、是第一步。另外云計(jì)算服務(wù)可以將用戶的數(shù)據(jù)存放在 多個(gè)物理磁盤(pán)上，如何能夠獲取完整的數(shù)據(jù)，不造成數(shù)據(jù)的丟失也是值得考慮的 問(wèn)題。虛擬化技術(shù)將數(shù)據(jù)分割在不同物理位置上， 如何有效隔離數(shù)據(jù)，保證數(shù)據(jù) 安全也是虛擬化的核心。云計(jì)算服務(wù)提供商還要保證數(shù)據(jù)在計(jì)算和存儲(chǔ)的時(shí)候數(shù) 據(jù)的安全性，即數(shù)據(jù)的完整性和可用性，這個(gè)顯得尤為重要。因此云服務(wù)提供商， 在建造大型集群的時(shí)候，要保證服務(wù)器的高可用，使得數(shù)據(jù)在云計(jì)算和云存儲(chǔ)的 時(shí)候不會(huì)丟失，保證用戶數(shù)據(jù)的可用性。簡(jiǎn)單的來(lái)說(shuō)，就是當(dāng)云計(jì)算平臺(tái)遭受攻 擊致使云計(jì)算服務(wù)器部分宕機(jī)或者自然故障， 不影響數(shù)據(jù)的查詢計(jì)算，保證業(yè)務(wù) 不中斷。當(dāng)存儲(chǔ)系統(tǒng)存在硬盤(pán)故障時(shí)，也能保證

38、數(shù)據(jù)不丟失。云計(jì)算平臺(tái)還要能 夠保證，即使出現(xiàn)地震，海嘯等自然災(zāi)害的不可抗力的時(shí)候， 數(shù)據(jù)依然不會(huì)丟失 可以快速恢復(fù)。223云計(jì)算三大核心安全區(qū)的威脅圖2-2主要描述了云計(jì)算的三大核心安全區(qū)。 運(yùn)算區(qū)域主要的數(shù)據(jù)威脅便是 服務(wù)器系統(tǒng)故障，數(shù)據(jù)庫(kù)服務(wù)以及相關(guān)服務(wù)的崩潰，都會(huì)導(dǎo)致數(shù)據(jù)安全收到威脅。 存儲(chǔ)區(qū)域的安全威脅一個(gè)來(lái)自虛擬化安全，另一個(gè)則是存儲(chǔ)磁盤(pán)本身的冗余方 式。運(yùn)維安全域的安全也很重要，直接影響到虛擬主機(jī)的安全。云計(jì)算中心三大 區(qū)域無(wú)論哪一個(gè)區(qū)域出現(xiàn)問(wèn)題，都會(huì)直接用戶數(shù)據(jù)的安全。1畔時(shí)丸認(rèn)-箱弦撲制ft桿Hi押辰祁坤控料1許林區(qū)域/虧-怖3穌機(jī)圖2-2 :云計(jì)算的三大核心安全域第三章云計(jì)

39、算環(huán)境下用戶數(shù)據(jù)安全的關(guān)鍵技術(shù)3.1數(shù)據(jù)加密技術(shù)3.1.1數(shù)據(jù)加密技術(shù)的定義數(shù)據(jù)加密的另一個(gè)名字是密碼學(xué)，在人類的發(fā)展歷史中，數(shù)據(jù)加密技術(shù)已經(jīng) 發(fā)展了存在了很長(zhǎng)時(shí)間。數(shù)據(jù)加密是通過(guò)加密算法和秘鑰將需要加密的信息轉(zhuǎn)化 成密文，然后持有秘鑰的用戶可以通過(guò)解密算法和秘鑰將密文翻譯成明文，而沒(méi)有秘鑰的用戶將無(wú)法理解密文的內(nèi)容，達(dá)到了數(shù)據(jù)加密的效果。數(shù)據(jù)加密有兩種形式對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密算法（秘鑰算法）是采用單一秘鑰的加密方式。這個(gè)秘鑰幾可以作 為加密的秘鑰，也可以作為解密的秘鑰。非對(duì)稱加密技術(shù)對(duì)傳輸媒體的安全性要 求很高，秘鑰的泄露就會(huì)導(dǎo)致信息的安全受到威脅。AES DES就是常見(jiàn)的對(duì)稱加密

40、算法。對(duì)稱加密的工作原理：需要加密的明文是woshixuzhian秘鑰是snow加密算法：（1） 按照秘鑰字符的長(zhǎng)度劃分明文成多塊。wosh ixuz hian（2）按照替換規(guī)則，將明文,秘鑰替換成數(shù)字a=01 .z=26（3）將秘鑰與明文相加之后模26（4）將加密后的明文轉(zhuǎn)換成相應(yīng)的字符。對(duì)稱加密算法（秘鑰算法），如果知道秘鑰，破解密文是相當(dāng)容易的。但是如果沒(méi)有秘鑰，想要通過(guò)明文和密文來(lái)破解秘鑰，則是相當(dāng)困難的，破解者需要付出相當(dāng)?shù)挠?jì)算代價(jià)。此種加密算法的好處就是，如果秘鑰是安全的，任何人即使是該模式的使用者，想要通過(guò)明文和密文來(lái)破解秘鑰，也幾乎是不可能的， 該加密算法，從一定程度上保證了數(shù)

41、據(jù)的安全。對(duì)稱機(jī)密算法的加密速度和解密 速度相比于公鑰加密快速高效，適用于大數(shù)據(jù)的加密和解密。非對(duì)稱加密算法（公開(kāi)秘鑰算法）則采用了兩種秘鑰，一個(gè)為公開(kāi)秘鑰，可以為所有人所共知，另一個(gè)則是私有秘鑰，只為秘鑰持有者所知曉。 。如果利用 私有秘鑰進(jìn)行加密，那么所有知曉公開(kāi)秘鑰的人都可以進(jìn)行解密， 在安全上來(lái)說(shuō) 即所有的人都可以知道明文。如果利用公鑰進(jìn)行加密，那么只有私有秘鑰的持有 者，才可以對(duì)密文進(jìn)行解密。公鑰算法的加密模式：例如甲的公鑰是A,私鑰是B,乙的公鑰是C,私鑰是D,如果甲要給乙發(fā)送一條 信息M則甲先用乙的公鑰給信息加密 C（M）,然后再用自己的私鑰給信息加密 B（C（M），經(jīng)過(guò)兩重加密

42、之后，信息發(fā)送給乙。乙接收到明文之后，首先用甲的 公鑰A給信息解密，成功解密的話，既可以確定信息來(lái)自于甲，甲無(wú)法抵賴曾經(jīng) 發(fā)送過(guò)這條信息。然后乙用自己私鑰（D）給信息解密，也只有乙才能看到對(duì)解密 的密文，因?yàn)橐业乃借€（D）只有乙自己擁有，其他人無(wú)法得知。公開(kāi)密鑰算法不 用在網(wǎng)絡(luò)間傳輸秘鑰，防止秘鑰在傳輸期間被竊取，提高了數(shù)據(jù)的安全性，但是 相比于對(duì)稱機(jī)密算法來(lái)說(shuō)，其加密和解密速度比較慢，一般只用于少量的數(shù)據(jù)加 密。RSA是最著名的非對(duì)稱秘鑰加密算法（公開(kāi)秘鑰算法）。3.1.2數(shù)據(jù)加密標(biāo)準(zhǔn)1977年，美國(guó)國(guó)家標(biāo)準(zhǔn)局采用了 IBM公司的一種加密算法，發(fā)布了數(shù)據(jù)加 密標(biāo)準(zhǔn)DES.DES采用了 56位

43、秘鑰8位奇偶校驗(yàn)位，對(duì)64的數(shù)據(jù)進(jìn)行加密，這是 一個(gè)迭代的分組密碼，使用稱為 Feistel的技術(shù)，其中將加密的文本塊分成兩半。使用子密鑰對(duì)其中一半應(yīng)用循環(huán)功能，然后將輸出與另一半進(jìn)行“異或”運(yùn) 算；接著交換這兩半，這一過(guò)程會(huì)繼續(xù)下去，但最后一個(gè)循環(huán)不交換。DES使用16輪循環(huán)，使用異或，置換，代換，移位操作四種基本運(yùn)算。DES 一度被認(rèn)為是最安全的加密算法，但是隨著科技的發(fā)展，計(jì)算機(jī)的運(yùn)行速度大大提高。DES解密的難度是對(duì)56位秘鑰的窮舉，但隨著計(jì)算機(jī)性能的提升，窮舉出56位二進(jìn) 制字符的秘鑰成為可能，DES的安全性受到了相當(dāng)大的威脅。因此 DES也做了相 應(yīng)的改進(jìn)，發(fā)展成了三重DES三重D

44、ES使用168位秘鑰對(duì)數(shù)據(jù)進(jìn)行三次DES加 密，大大提高了數(shù)據(jù)的安全性。2000年10月2日，美國(guó)國(guó)家標(biāo)準(zhǔn)局（NIST）采用Rijndael加密法為新的 加密標(biāo)準(zhǔn)（AES）, AES的秘鑰最少為128比特位，可以增加到192、256位，秘鑰長(zhǎng)度的增加，使得暴力破解秘鑰的可能大大降低了，提高了數(shù)據(jù)的保密性。DES加密算法的在linux系統(tǒng)上的實(shí)現(xiàn)：圖3.1現(xiàn)實(shí)了加密之前的文本rootSoracle T# cat /etc/passwd root ：x-0 root. root ；/bin/bash1；1：b i n：/bi n：/sb i n/noIosi n daemons2-daemon ；

45、/sb in ：/sbin/ nologinadM：x：3：adffl：/var/admVsbin/nologin lp：i： 4：7： lp：7var/sp0ol / pd7sbin/noloein syn亡：sync：/sbin/bin/sync shutdown：x：6：0：shutdovn：/sbin：/sbin/shutdovn halthalt 7sbinVsbin/haltmai1:x；8；12；waiI ；7var/spool/mail；/sbin/nologin nEfls13-news:/c/news: uucp：x；10： 14uucp ./var/spool/uLJcp

46、 Vsbin/noosin operator:咒：11：0：operator：/root/sbin/nolosin games:k：12：100:games:/usr/games:/sbin/nologin sopher：x：13：30：gopher:/var7gopher 7sbin/noI osin ftp1450：FTP UserH/rar/ftpi/sbin/nolagifl nobody: x ： 99 ； 99 ： Nobody 77sbi n/no login ngcd：28：28：NSCD Daemon/sbin/nologin vcsa：x；69：69；virtual con

47、sole inemory ovner:/ dev7stin/nologin rpc32；32：Portmapper RPC user:/ Vsbin/nclogin mailnulI：x：47；47：；/7ar/spool/mqueue Vsbin/noloein smtusp： x-El: 51: Vvar/spool/iDQueue ：/sbin/nolofiin pcap：i：77：77：:/var/arpvatch；/sbin/nologin ntp：濫：38：38： ：/etc/ntp:/sbia/oo 1 egin dbus:龍：81：81：System message bus:/

48、:/sbin/noIosin availi：h：70：70：Avahi daemon:/:/sbin/nologin sshd：x：74：74Trivilege_separatEd SSH:/var/empty/sshdVsbin/ao1ogin rpeuser：x：29；29：RPC Service User：/var/1ib/nfs Vsbin/Loloein,nfsnobody:k-65634:6E534:Anonymous NFS User:：/var/ib/nfs i/sbin/nologin ha 1daemon:x；68：63；HAL daemon；/：/sbin/nologin

49、 aTahi-Butoipel 100； 101 ：avahi-autaipd：/var/1 ib/avahi-autoipd ：/sb in/no login rl i 宸冃廣ip : t：口4 :Q4：Fh敦+廣總廣bp : f :i n圖3.1加密前的文本圖3.2為用des3加密算法加密文件rocrtfloracle # qppilss 1 des3 -salt in /etc/passed -out /etc/passwd.dBs3 enter des-ede3-cbc encryption password；Verifying - Entpr des-BdeS-tbc encrypt

50、ion passvord1rootorac T# Is /etc7passvd.des3/etc/passwd.des3圖3.2des3加密文件圖3.3是查看加密后的文件 passwd.des3,我們可以發(fā)現(xiàn)文件已經(jīng)成為亂碼，我們無(wú)法識(shí)別原文的內(nèi)容了roctfcsle 中 qt ：ci：啦召爰；&別壯斫歩向5謹(jǐn)樂(lè)t伸規(guī).Oft!裊期雷;M佔(zhàn)卽fcATi占事t*l|MbWLA4r沖aM （；1薩霰鼾I默響 朗圈si?丁 Sfc叫i YW曲 加曲刃鯊:H盤(pán)卜濟(jì)歡;57SKIH-窈 jPI他P H9iPiait 巾股Gy）踏述4 鼬 MI Mil 1負(fù)怦I惜卅I黜1昏酚幽【:麗，鮭？W?!rfb.沖

51、砸-.姍二WE J h嗥:f：d*A r國(guó)EC哦芒I腳已屮制3! i-|加聽(tīng)積丄少戰(zhàn)h邀：4附和時(shí)屮訃滬啞闔f晏氣.J_,劭tff :礴.也碼1 liE闘馳弦b媲険r出住緡黜1躺幣的詢仙；）i 跖曲餉 唸呃 g a鹹Ar,麗ih|也佩匚吵Kr|!l防麻詢?nèi)?翻対； 買i E:屮hbllTd*卩5ithiITitbli在治lllprtriiftivl* “II 匕11氏“1北治11丫電匕111巾1|111圖3.3加密后的文件圖3.4是我們解密密文對(duì)比加密之后的文件與源文件是否相同，結(jié)果顯示兩 個(gè)文件完全相同rootoracle T# diff /已tc/passvd /已tc/passvd.de

52、code -s Files /etc/passwd and /etc/passwd.decode are identical rootfcracle *#圖3.4解密文件3.1.3 RSARSA是當(dāng)今最為流行的公鑰加密算法，是公認(rèn)的公開(kāi)密鑰算法加密標(biāo)準(zhǔn)。其 算法的破解難度在于分解一個(gè)極大整數(shù)，到目前為止，還沒(méi)有人能夠發(fā)現(xiàn)有效的算法能夠?qū)崿F(xiàn)快速因式分解。RSA到目前為止能夠被破解的也是因?yàn)槊罔€長(zhǎng)度不 夠長(zhǎng)，在理論上來(lái)說(shuō)，只要秘鑰長(zhǎng)度足夠長(zhǎng)，RSA加密算法就可能被破解。RSA算法原理已知兩個(gè)素?cái)?shù)p和q可得 n=p * qt=（p-1）*（q-1）任意取一個(gè)數(shù)e，在滿足條件e*dn=1可得整數(shù)n，d

53、，e取（n，d）為公鑰，（n，e）為私鑰明文為a，加密后的密文為b,解密后的明文為c則可得 b= （ aAd）n則可得 c= （bAe） n如果甲給乙發(fā)信息，那么就用私鑰（n,e）加密，乙收到密文用甲的公鑰（n,d）進(jìn)行解密，而且甲無(wú)法抵賴。如果乙給甲發(fā)信息，那么就用公鑰（n，d）加密，甲收到密文后用私鑰（n，e）進(jìn)行解密，而且也只有甲的私鑰能夠加密。RSA算法加密在linux系統(tǒng)上實(shí)現(xiàn)：首先建立需要加密的文件，以及生成公鑰和私鑰 ，如圖3.5所示.xuzhian is a udent of university of south chinarootoracle -# vim /var/xuz

54、hian.txt .rootSoracle T# cat /var/xushian.txtrooWoracle # opens si genrsa -out rsa.key 1024 Generating RSA private key, 1024 bit long modulus+ + + !+ +e is 65537 (0 x10001)rootoracle T# 11 rsa.key-ri-i一r一 1 root root 887 1117： 56 rsa. keyliootoracle -# 圖3.5生成密鑰Rsa.key包含公鑰和私鑰，我們將公鑰分離出來(lái)，生成獨(dú)立的rsa.pub.k

55、ey.如圖3.6所示.root(ioraclB T# openssl rsa -in rsa.key -pubout -out rsa.pub.key writing RSA Leyrootoracle11 rsa.pub.key_r一)_ j-0Ot root 272 11-23 18；04 rsa.pub.keyrcatloracle.圖3.6生成私鑰對(duì)方向私鑰持有者發(fā)送信息，則用生成的公鑰來(lái)加密（生成的公鑰可以傳送給對(duì)方）如圖3.7所示.-hexdunphexdiw output-engine euseengine e? possiblya-passin argpassphrase so

56、urceroot&oracle * # openssl rsautl 一亡nurypt key -pubin -out zuzhian,txt.en rootCoracle “# Isan6candaks,cfg instai 1.losinstal1.lagnSFelce* jn 丄r 0 r. 1 W* 1hardware device.-in /var/xuEhian.txt -inkey isa.pub.(.ralnst. loc rsa. pub.key Kuzhian.Ut .rii rsa.key圖3.7rsa加密過(guò)程秘鑰持有者，利用私鑰來(lái)解密，如圖3.8所示.rootoracl

57、e 亠# cat suzhian.txt.en 門(mén)隈里唇乩匸伍1/逐嚴(yán)-*寸鞘咋朮號(hào)虧Ph我一詼 pUIRJshe 11 root8orace -# Xshe 11xuzhiar is a gtudent of ur:versity of south china rootoracle 7# diff /var/xu&hian.txt xuehianAxt-de -s Fi es /var/xuzhian.Ut and suzhian.txt.de are identlcal rootftoracle-bash： Xshe: command not found rootaracle T# cat

58、 suzhian.tst.de xuzhian is a student of university of south china root&oracle T# cat /var/zuzhian ,t;rt圖3.8解密過(guò)程秘鑰持有者向?qū)Ψ桨l(fā)送消息，利用私鑰加密，即為簽名，如圖3.9所示rootoraclc T# openssl rsaut -sign -inkey rsa,key -in /var/Kuzhian.txt -on 2tuzhian.txt .enlrootoracle T# 11 KuzhLan.txt.enl-r- i root root 128 11-23 18 = 4 z

59、ushian.tzt.enlrootoracle T# cat xuzhian.txt.enl門(mén)韜 F1(AFd!ec 塩“翠已r帚Ch NEw=- ,rcotSoracle T#rootoracle -#南華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院畢業(yè)設(shè)計(jì)(論文)第 頁(yè)共44頁(yè)南華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院畢業(yè)設(shè)計(jì)(論文)第 頁(yè)共44頁(yè)圖3.9數(shù)字簽名接收方利用我的公鑰來(lái)解密，且信息發(fā)送者無(wú)法抵賴，解密之后的密文與原 文相同，如圖3.10所示.rootoracle ope ns si rsautl -ver i fy -in xushian.txt .sign -pub in -inkey r rootSor

60、acle -# cat xushian.tst.verifyscuzhian is a student of uni vers ity of south chinarootSoracle -# dliff suEhian.tt.verify /var/KUEhian.txt rootSoracle T# diff zuzhian. txt .ver ify /var/suzhian .txt sFiles xuzhian.txt.verify and /var/xuzhian.txt are identic自 rootSoracle T# L圖3.10驗(yàn)證數(shù)字簽名3.1.4同態(tài)加密技術(shù)要對(duì)信息