密碼技術在教務管理中的應用范文

本站小編為你精心準備了密碼技術在教務管理中的應用參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

《密碼學報》2008年第1期

摘要:計算機技術的飛速發展及教務管理軟件的廣泛應用，給高校教務管理工作帶來了便利和規范化，但隨著越來越大量的教務數據被存儲在綜合教務系統網絡中，對于保存這些數據的安全性的要求不斷提高。結合數學、計算機科學、電子通信等諸多學科于一體的密碼學，作為交叉學科，將密碼技術引入到軟件技術、數據庫技術中，為解決計算機系統數據的安全性問題帶來了希望。從分析國內外密碼技術研究現狀出發，闡述了教務管理數據所使用的密碼體制，比較了非對稱密碼體制、對稱密碼體制等密碼體制的工作原理，針對教務管理中數據安全問題給出了相應的解決方案。

關鍵詞：密碼技術；教務數據；數據安全

1引言

傳統的網絡安全技術大多針對服務器以及網絡的安全，而這樣的安全僅能保證服務器在未被外界攻破的情況下進行單純的安全維護，也就是說在服務器未被攻破的情況下所有保存的數據是安全的，一旦服務器被攻破，那么，所有數據完全的公開在攻擊者面前，并且這樣的安全維護也不利于非外部攻擊的信息泄漏。如何能在外部攻擊已經攻破網絡防御的情況下保障已有數據的安全性，以及如何防止非外部攻擊的信息泄漏問題已成為當前網絡信息技術安全研究的一個重要方面。將通信技術中的密碼學技術引入到軟件技術、數據庫技術為解決該問題帶來了希望，然而如何引入以及引入到何種部位，使用密碼學技術的哪個方面，應用到何種技術，怎樣在不影響系統運行速度的情況下應用該技術，怎樣去保障存儲的數據的安全具有很強的理論意義和應用價值。因此論文從密碼學技術的角度針對現有的教務管理軟件的各個方面的安全性進行研究探討，提出相應的密碼算法，解決當前教務管理軟件中存在的安全問題。

2國內外研究現狀

密碼學是結合數學、計算機科學、電子通信等諸多學科于一體的交叉學科。19世紀的工業革命為使用更加復雜的密碼技術提供了條件。密碼設計者設計出了一些利用電動機械設備實現信息加密/解密的密碼方法，采用電報機發送加密信息[1]。計算機技術的發展，為密碼學帶來了新的發展方向和發展工具，另一方面也給密碼破譯者提供了有力的武器。密碼學廣泛應用是從20世紀70年代中期，源于計算機網絡的普及和發展。1977年1月NBS公布了美國的數據加密標準（DES,DataEncryptionStandards），并于1997年開始征集高級加密標準AES，2000年采用Rijndael算法作為該標準。數據加密標準DES完全公開了加密、解密算法。使得密碼學得以在民用領域廣泛應用，從而帶來巨大的生命力，得到了迅速的發展。1976年以前的所有密碼系統均屬于對稱密碼學范疇。在1976年，Diffie和Hellman發表了著名的《密碼學的新方向》，提出了一個嶄新的思想，該思想不僅加密算法本身可以公開，甚至加密的密鑰也可以公開，這就是著名的公鑰密碼體制思想[2]。1978年美國麻省理工學院的Rivest、Shamir和Adleman提出RSA公鑰密碼體制。這是迄今為止第一個成熟的、最成功的公鑰密碼體制[3]。此后，人們又相繼提出了Rabin、Elgamal、Goldwasser-Micali概率公鑰密碼、ECC和NTRU等公鑰密碼體制。同時，由于近年來其他相關學科的進步和發展，出現了一些新的密碼技術，如DNA密碼、混沌密碼和量子密碼等。

3教務管理數據所對應的密碼體制

當今對于密碼學技術的應用一般用在通信技術領域，在軟件上的應用一般用在對于軟件序列號、軟件登錄加密等較少的幾個應用層面。目前尚缺乏對整個應用軟件的各個應用部分根據涉密程度進行整體的、系統的加密研究與加密管理。因此，本文針對加密領域的這一空白，從教務管理軟件出發研究在整個教務管理軟件中各個部分涉及到的不同安全級別，進行相應的密碼學技術的應用研究探索。對于教務管理安全的引用研究主要應用以下已提出或應用的密碼體制并根據教務數據類型進行嘗試探索。①對稱密碼體制：對稱密碼根據加密模式又可分為分組密碼和序列密碼。分組密碼的典型算法有DES、AES、IDEA、RC6、Skipjack等，序列密碼的典型算法有RC4、A5、SEAL、WAKE、PKZIP等，針對這兩種算法進行分析和比較，在確定數據的保密級別的基礎上尋找一個適用的高效的對稱密碼算法[4]。對教務管理系統中的成績數據使用AES算法或者其變種，因為成績在采用秘密保存的同時必須能夠順利的解密，且成績保存的期限一般不超過六年。②非對稱密碼體制：針對教務管理系統中存在多方客戶保密信息的錄入問題，在公鑰密碼體制中尋找一種能夠由管理人員控制的、安全的錄入環境，即由管理人員掌握私鑰，在已知的客戶端公開公鑰，由管理人員確定錄入信息的準確性。在應用最廣的RSA、ElGamal和ECC等密碼體制下，重點使用身份基公鑰密碼，以客戶端身份作為公鑰，在教務管理系統中解決身份基公鑰體制中公鑰管理和應用范圍的問題[5]。③各種密碼體制與數據的結合：在選定密碼體制時，需要針對已有的數據的保密程度確定使用的密碼算法，其中，管理員的密碼保護為所有保密級別中的最高級別，采用Hash函數來進行加密，當前的MD5、SHA1、SHA256、SHA512等Hash算法一般稱為單向加密，也就是說使用該方法加密后無法解密。

4針對教務數據的密碼技術

本文主要研究如何在教務管理系統中使用密碼技術，對于不同數據的密碼技術選擇結果如圖2所示。①保密數據和密碼算法選擇：在教務管理數據中需要加密的數據主要是用戶密碼、權限分配管理、敏感數字屏蔽、一般數據處理等幾個方面。使用這些數據時根據其保密級別進行分類，分別采取不同的保密形式以及密碼算法，其中，根據數據管理和數據類型的差別密碼算法的選擇也是不同的[6]。在教務管理系統中最高級別的保密是管理員的賬戶和密碼，其次是分級的各個管理賬戶，即是各用戶權限的明確與保密，也就是在客戶端進行的與管理員的互動之間的安全保密，例如，教師之間成績的錄入、教師之間評教的操作等。第二是敏感數字的屏蔽，例如成績、評測結果、個人用戶信息等。最后是一般數據的處理，可存儲為明碼數據。②密碼算法和軟件結合：密碼算法通常都是使用最簡單且行之有效的方法進行加密的，其中一次一密是保證密碼算法不被破解的最有效方式，但是，若采用這種方法將會對軟件甚至是計算機本身提出更高的要求，若密鑰的位數與秘密信息本身位數相同，處理這樣的加密計算將耗盡系統資源，在應用中也是不可行的。然而，密碼算法本身不夠嚴謹或者算法本身加密作用有限，與明文區別不大，缺乏加密的意義[7]。簡單的說，密碼算法與軟件之間的結合就是在加密效率與軟件執行效率之間尋找一個平衡，這個平衡是在軟件運行效率與密碼加密程度之間的一個行之有效的方法。也就是說，密碼算法既不能復雜到影響整個系統的正常運行，導致系統本身因增加加密計算而產生不良后果，又不能簡單到起不到加密作用，如：將秘密信息簡單的進行字母代換等。③單向加密恢復：對于最高級別保密權限的管理人員的賬戶采用單向加密，這樣最大限度的對該信息進行了保密，但保密同時也帶了一定的問題。首先，管理人員的權限巨大，易造成權利的過分集中；其次，單向加密后的信息是無法通過算法本身進行恢復的，一旦產生不可抗力造成管理人員賬戶的丟失等情況，系統將存在極大的安全隱患[8]。所以，對于單向加密的恢復應該在既不影響管理人員權限的同時又要適當的限制管理權限，同時，在丟失信息的情況下可以通過一定的手段進行恢復，還要保證恢復是在多數的二級管理人員的同意下進行的。

5結束語

論文針對教務管理數據的數據安全問題，提出了基于密碼技術的能夠與相關軟件應用相對應的加密解決方案，該方案通過對不同類型教務數據自身特色的分析使用能夠有效契合該類數據的基于密碼技術的加密方法，有效的保護教務管理系統中保存的數據，能夠在系統被攻擊或其它情況下保障數據的安全有效，為教務數據的信息安全提供有益的探索。

作者：李云波 單位：黑龍江外國語學院