基于改进AES算法的云数据动态加密方法

2020-12-27 13:47李俊林
通信电源技术 2020年16期
关键词:包率字节密钥

李俊林

(河南工业贸易职业学院 信息工程系,河南 郑州 450002)

0 引 言

个人电脑的普及已经使网络不再是科研机构独有的设备,人们可以通过更加快捷和方便的通信方式实现相互之间的交流。网络逐渐成为人们日常生活及工作中不可或缺的组成部分。由于空间存储环境具有共享性和不间断开放性,因此网络传输过程中会受到安全威胁。网络安全的核心是保护云数据的安全,其中涉及所有云数据的稳定性、可追溯性、保密性以及实用性[1]。为进一步提高云数据存储空间对恶意攻击和逻辑炸弹等安全威胁的抵抗能力,提出了一种针对云数据加密的对称加密技术即DES数据加密标准,具有56位密钥长度。但随着计算机技术的快速发展,DES技术已经无法满足人们对数据安全的要求,因此研究人员提出一种更高级的改进AES算法,用于替代原有的DES技术[2]。该算法同样采用对称加密方式,与DES技术相同,但具有128位分组加密数据,可为云数据提供更高的加密强度。改进AES算法的应用十分广泛,且在应用过程中具有等待时间短、容易隐藏以及吞吐量高等特点。因此,本文利用改进后的AES算法,提出了一种全新的云数据动态加密方法,可为云数据的安全性提供保障。

1 基于改进AES算法的云数据动态加密方法设计

1.1 云数据动态密钥生成

针对云数据存储环境中用户信息的安全性问题,虽然选用对称性加密方法比使用非对称性的加密方法安全性低,但综合云数据存储安全需要,采用对称性的加密方法只需要主动提供一个密钥便可对每段云数据进行加密,且密钥的来源随机生成,破译密钥十分困难,保障了安全性[3]。因此,本文在对云数据进行动态加密时采用对称性加密方法。在云数据初始状态下,结合混沌密钥生成方法,对一个全新和未知的混沌轨道进行追踪,并对其初始数值进行还原,以保证云数据的安全[4]。假设在生成密钥过程中每个字节可表示为:

式中,b表示生成密钥后加密的字节;a表示原始云数据中的字节。根据式(1)的关系,得出在云数据存储环境中LFSE移动的次数,合理数据共享,双方才能够实现同步。根据相关配置参数得出,在生成密钥过程中移位的次数是随机产生的,需要将移位的次数通过加密方式放在云数据包中,并与云数据共同发送给对方[5]。云数据共享的双方可以通过在每次共享开始时协商具体移动的次数,从而保障可以在更加可靠的数据传输环境中传输移位参数。当完成相应移动次数后,整个寄存器中的云数据会发生改变,不会受到外界干扰。

1.2 确定云数据动态密钥分配方案

在生成云数据动态密钥的过程中,由于不需要额外传输任何量子比特,因此在进行密钥分配时,应当在考虑云数据动态节点安全问题的条件下确定密钥的分配方案。假设在进行云数据共享和传输的过程中,云数据存储空间两端共享同一个初始密钥T和同一个单向的散列函数n:{0,1}*→{0,1}i。其中,*表示为密钥的实际长度,i表示为任意常数。由云数据存储环境中用户通过共同计算散列函数可得到数值n(T||J)。其中,J表示云数据存储环境中已经完成同步的随机数[6]。由传输端用户将散列函数数值分成若干个同等长度的节点,并分别进行存储和共享。除此之外,采用该分配方案,云数据存储网络中一方用户可根据散列函数检测密钥序列样本粒子。当某一位置的样本粒子对应的密钥序列为零时,则该用户可测量伪装粒子,并得到与另一方一致的结果。因此,结合测量结果分配云数据动态密钥,不仅可以提升分配过程中序列密钥的资源利用率,更能够维护云数据的安全传输。

1.3 基于改进AES算法的加密流程设计

结合改进AES算法,利用上述生成的密钥和分配方案,将明文按照128位32个字节分为若干段数据。若最后一段数据的字节不足32个,则利用Padding填充。基于改进AES算法的加密流程如图1所示。

图1 基于改进AES算法的加密流程示意图

按照图1的加密流程,还需要扩展、初始轮、重复轮以及最终轮操作。在生成初始云数据动态密钥后,在改进AES算法内部需要执行12轮加密操作,因此AES会通过较为简单且快速的方法进行混合。根据初始云数据动态密钥一次生成后面11轮密钥,并且在每一轮密钥中都按照上一轮密钥生成作为基础得到多组不同密钥。集齐第一轮密钥中的所有序列后,组成一个完整的128位32字节的二轮密钥,完成对云数据的动态加密。

2 实验论证分析

以某企业云数据网络传输空间中的高级文件作为实验样本。为保证企业机密文件不被泄露,文件中的编号、姓名、年龄、工资以及任免建议等均为虚拟数据。该实验样本在进行传输的过程中,需要对其中的薪酬和任免建议两项云数据信息进行加密保护。采用提出的基于改进AES算法的云数据动态加密方法和传统加密方法,分别对实验样本进行加密。比较两种加密处理后的文件在完成传输后的丢包率,并将实验结果绘制成如图2所示的本文加密方法与传统加密方法丢包率对比图。

图2 本文加密方法与传统加密方法丢包率对比图

根据图2的对比结果可以看出,在不同加密数据量的情况下,本文加密方法的丢包率明显低于传统加密方法的丢包率,且本文方法丢包率均未超过10.00%,而传统方法丢包率在35.00%~50.00%。除此之外,随着加密数据量的不断增加,传统方法在对4×106bit以上数据加密时,丢包率呈现出持续上升的趋势,在后续可能出现超过50.00%丢包率的情况,严重威胁实验样本的安全性,而本文方法并不存在这一问题。因此,实验证明,提出的加密方法具有更小的丢包率,可满足各行业对云数据安全存储及传输的要求,更符合在实际数据传输情况下对云数据的加密。

3 结 论

基于改进AES算法在数据加密领域中的优势,提出一种全新的云数据动态加密方法,对云数据存储环境的安全与防护提供了全新的加密方式。在应对更加复杂且多变的加密任务时,本文加密方法的实验与改进空间巨大。未来,云计算技术的快速发展将会为本文加密方法提供加密速度更快、丢包率更低的应用条件,并通过不断完善与优化,为各行业数据运行提供安全和可靠的信息服务。

猜你喜欢
包率字节密钥
支持向量机的船舶网络丢包率预测数学模型
幻中邂逅之金色密钥
一种基于喷泉码的异构网络发包算法*
幻中邂逅之金色密钥
No.8 字节跳动将推出独立出口电商APP
电磁线叠包率控制工艺研究
密码系统中密钥的状态与保护*
No.10 “字节跳动手机”要来了?
TPM 2.0密钥迁移协议研究
轻量级分组密码Midori64的积分攻击