密碼技術(shù)在教務(wù)管理中的應(yīng)用范文
本站小編為你精心準備了密碼技術(shù)在教務(wù)管理中的應(yīng)用參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
《密碼學(xué)報》2008年第1期
摘要:計算機技術(shù)的飛速發(fā)展及教務(wù)管理軟件的廣泛應(yīng)用,給高校教務(wù)管理工作帶來了便利和規(guī)范化,但隨著越來越大量的教務(wù)數(shù)據(jù)被存儲在綜合教務(wù)系統(tǒng)網(wǎng)絡(luò)中,對于保存這些數(shù)據(jù)的安全性的要求不斷提高。結(jié)合數(shù)學(xué)、計算機科學(xué)、電子通信等諸多學(xué)科于一體的密碼學(xué),作為交叉學(xué)科,將密碼技術(shù)引入到軟件技術(shù)、數(shù)據(jù)庫技術(shù)中,為解決計算機系統(tǒng)數(shù)據(jù)的安全性問題帶來了希望。從分析國內(nèi)外密碼技術(shù)研究現(xiàn)狀出發(fā),闡述了教務(wù)管理數(shù)據(jù)所使用的密碼體制,比較了非對稱密碼體制、對稱密碼體制等密碼體制的工作原理,針對教務(wù)管理中數(shù)據(jù)安全問題給出了相應(yīng)的解決方案。
關(guān)鍵詞:密碼技術(shù);教務(wù)數(shù)據(jù);數(shù)據(jù)安全
1引言
傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)大多針對服務(wù)器以及網(wǎng)絡(luò)的安全,而這樣的安全僅能保證服務(wù)器在未被外界攻破的情況下進行單純的安全維護,也就是說在服務(wù)器未被攻破的情況下所有保存的數(shù)據(jù)是安全的,一旦服務(wù)器被攻破,那么,所有數(shù)據(jù)完全的公開在攻擊者面前,并且這樣的安全維護也不利于非外部攻擊的信息泄漏。如何能在外部攻擊已經(jīng)攻破網(wǎng)絡(luò)防御的情況下保障已有數(shù)據(jù)的安全性,以及如何防止非外部攻擊的信息泄漏問題已成為當前網(wǎng)絡(luò)信息技術(shù)安全研究的一個重要方面。將通信技術(shù)中的密碼學(xué)技術(shù)引入到軟件技術(shù)、數(shù)據(jù)庫技術(shù)為解決該問題帶來了希望,然而如何引入以及引入到何種部位,使用密碼學(xué)技術(shù)的哪個方面,應(yīng)用到何種技術(shù),怎樣在不影響系統(tǒng)運行速度的情況下應(yīng)用該技術(shù),怎樣去保障存儲的數(shù)據(jù)的安全具有很強的理論意義和應(yīng)用價值。因此論文從密碼學(xué)技術(shù)的角度針對現(xiàn)有的教務(wù)管理軟件的各個方面的安全性進行研究探討,提出相應(yīng)的密碼算法,解決當前教務(wù)管理軟件中存在的安全問題。
2國內(nèi)外研究現(xiàn)狀
密碼學(xué)是結(jié)合數(shù)學(xué)、計算機科學(xué)、電子通信等諸多學(xué)科于一體的交叉學(xué)科。19世紀的工業(yè)革命為使用更加復(fù)雜的密碼技術(shù)提供了條件。密碼設(shè)計者設(shè)計出了一些利用電動機械設(shè)備實現(xiàn)信息加密/解密的密碼方法,采用電報機發(fā)送加密信息[1]。計算機技術(shù)的發(fā)展,為密碼學(xué)帶來了新的發(fā)展方向和發(fā)展工具,另一方面也給密碼破譯者提供了有力的武器。密碼學(xué)廣泛應(yīng)用是從20世紀70年代中期,源于計算機網(wǎng)絡(luò)的普及和發(fā)展。1977年1月NBS公布了美國的數(shù)據(jù)加密標準(DES,DataEncryptionStandards),并于1997年開始征集高級加密標準AES,2000年采用Rijndael算法作為該標準。數(shù)據(jù)加密標準DES完全公開了加密、解密算法。使得密碼學(xué)得以在民用領(lǐng)域廣泛應(yīng)用,從而帶來巨大的生命力,得到了迅速的發(fā)展。1976年以前的所有密碼系統(tǒng)均屬于對稱密碼學(xué)范疇。在1976年,Diffie和Hellman發(fā)表了著名的《密碼學(xué)的新方向》,提出了一個嶄新的思想,該思想不僅加密算法本身可以公開,甚至加密的密鑰也可以公開,這就是著名的公鑰密碼體制思想[2]。1978年美國麻省理工學(xué)院的Rivest、Shamir和Adleman提出RSA公鑰密碼體制。這是迄今為止第一個成熟的、最成功的公鑰密碼體制[3]。此后,人們又相繼提出了Rabin、Elgamal、Goldwasser-Micali概率公鑰密碼、ECC和NTRU等公鑰密碼體制。同時,由于近年來其他相關(guān)學(xué)科的進步和發(fā)展,出現(xiàn)了一些新的密碼技術(shù),如DNA密碼、混沌密碼和量子密碼等。
3教務(wù)管理數(shù)據(jù)所對應(yīng)的密碼體制
當今對于密碼學(xué)技術(shù)的應(yīng)用一般用在通信技術(shù)領(lǐng)域,在軟件上的應(yīng)用一般用在對于軟件序列號、軟件登錄加密等較少的幾個應(yīng)用層面。目前尚缺乏對整個應(yīng)用軟件的各個應(yīng)用部分根據(jù)涉密程度進行整體的、系統(tǒng)的加密研究與加密管理。因此,本文針對加密領(lǐng)域的這一空白,從教務(wù)管理軟件出發(fā)研究在整個教務(wù)管理軟件中各個部分涉及到的不同安全級別,進行相應(yīng)的密碼學(xué)技術(shù)的應(yīng)用研究探索。對于教務(wù)管理安全的引用研究主要應(yīng)用以下已提出或應(yīng)用的密碼體制并根據(jù)教務(wù)數(shù)據(jù)類型進行嘗試探索。①對稱密碼體制:對稱密碼根據(jù)加密模式又可分為分組密碼和序列密碼。分組密碼的典型算法有DES、AES、IDEA、RC6、Skipjack等,序列密碼的典型算法有RC4、A5、SEAL、WAKE、PKZIP等,針對這兩種算法進行分析和比較,在確定數(shù)據(jù)的保密級別的基礎(chǔ)上尋找一個適用的高效的對稱密碼算法[4]。對教務(wù)管理系統(tǒng)中的成績數(shù)據(jù)使用AES算法或者其變種,因為成績在采用秘密保存的同時必須能夠順利的解密,且成績保存的期限一般不超過六年。②非對稱密碼體制:針對教務(wù)管理系統(tǒng)中存在多方客戶保密信息的錄入問題,在公鑰密碼體制中尋找一種能夠由管理人員控制的、安全的錄入環(huán)境,即由管理人員掌握私鑰,在已知的客戶端公開公鑰,由管理人員確定錄入信息的準確性。在應(yīng)用最廣的RSA、ElGamal和ECC等密碼體制下,重點使用身份基公鑰密碼,以客戶端身份作為公鑰,在教務(wù)管理系統(tǒng)中解決身份基公鑰體制中公鑰管理和應(yīng)用范圍的問題[5]。③各種密碼體制與數(shù)據(jù)的結(jié)合:在選定密碼體制時,需要針對已有的數(shù)據(jù)的保密程度確定使用的密碼算法,其中,管理員的密碼保護為所有保密級別中的最高級別,采用Hash函數(shù)來進行加密,當前的MD5、SHA1、SHA256、SHA512等Hash算法一般稱為單向加密,也就是說使用該方法加密后無法解密。
4針對教務(wù)數(shù)據(jù)的密碼技術(shù)
本文主要研究如何在教務(wù)管理系統(tǒng)中使用密碼技術(shù),對于不同數(shù)據(jù)的密碼技術(shù)選擇結(jié)果如圖2所示。①保密數(shù)據(jù)和密碼算法選擇:在教務(wù)管理數(shù)據(jù)中需要加密的數(shù)據(jù)主要是用戶密碼、權(quán)限分配管理、敏感數(shù)字屏蔽、一般數(shù)據(jù)處理等幾個方面。使用這些數(shù)據(jù)時根據(jù)其保密級別進行分類,分別采取不同的保密形式以及密碼算法,其中,根據(jù)數(shù)據(jù)管理和數(shù)據(jù)類型的差別密碼算法的選擇也是不同的[6]。在教務(wù)管理系統(tǒng)中最高級別的保密是管理員的賬戶和密碼,其次是分級的各個管理賬戶,即是各用戶權(quán)限的明確與保密,也就是在客戶端進行的與管理員的互動之間的安全保密,例如,教師之間成績的錄入、教師之間評教的操作等。第二是敏感數(shù)字的屏蔽,例如成績、評測結(jié)果、個人用戶信息等。最后是一般數(shù)據(jù)的處理,可存儲為明碼數(shù)據(jù)。②密碼算法和軟件結(jié)合:密碼算法通常都是使用最簡單且行之有效的方法進行加密的,其中一次一密是保證密碼算法不被破解的最有效方式,但是,若采用這種方法將會對軟件甚至是計算機本身提出更高的要求,若密鑰的位數(shù)與秘密信息本身位數(shù)相同,處理這樣的加密計算將耗盡系統(tǒng)資源,在應(yīng)用中也是不可行的。然而,密碼算法本身不夠嚴謹或者算法本身加密作用有限,與明文區(qū)別不大,缺乏加密的意義[7]。簡單的說,密碼算法與軟件之間的結(jié)合就是在加密效率與軟件執(zhí)行效率之間尋找一個平衡,這個平衡是在軟件運行效率與密碼加密程度之間的一個行之有效的方法。也就是說,密碼算法既不能復(fù)雜到影響整個系統(tǒng)的正常運行,導(dǎo)致系統(tǒng)本身因增加加密計算而產(chǎn)生不良后果,又不能簡單到起不到加密作用,如:將秘密信息簡單的進行字母代換等。③單向加密恢復(fù):對于最高級別保密權(quán)限的管理人員的賬戶采用單向加密,這樣最大限度的對該信息進行了保密,但保密同時也帶了一定的問題。首先,管理人員的權(quán)限巨大,易造成權(quán)利的過分集中;其次,單向加密后的信息是無法通過算法本身進行恢復(fù)的,一旦產(chǎn)生不可抗力造成管理人員賬戶的丟失等情況,系統(tǒng)將存在極大的安全隱患[8]。所以,對于單向加密的恢復(fù)應(yīng)該在既不影響管理人員權(quán)限的同時又要適當?shù)南拗乒芾頇?quán)限,同時,在丟失信息的情況下可以通過一定的手段進行恢復(fù),還要保證恢復(fù)是在多數(shù)的二級管理人員的同意下進行的。
5結(jié)束語
論文針對教務(wù)管理數(shù)據(jù)的數(shù)據(jù)安全問題,提出了基于密碼技術(shù)的能夠與相關(guān)軟件應(yīng)用相對應(yīng)的加密解決方案,該方案通過對不同類型教務(wù)數(shù)據(jù)自身特色的分析使用能夠有效契合該類數(shù)據(jù)的基于密碼技術(shù)的加密方法,有效的保護教務(wù)管理系統(tǒng)中保存的數(shù)據(jù),能夠在系統(tǒng)被攻擊或其它情況下保障數(shù)據(jù)的安全有效,為教務(wù)數(shù)據(jù)的信息安全提供有益的探索。
作者:李云波 單位:黑龍江外國語學(xué)院
