網絡備份系統密碼設計

前言：本站為你精心整理了網絡備份系統密碼設計范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

編者按：本論文主要從密碼學理論；RBR系統簡介；系統設計思路；加解密模塊分析設計；加密方法選擇及算法實現等進行講述，包括了RBR系統結構、RBR系統中實體和各實體功能、RBR系統中的信息傳輸、備份計劃制訂、數據備份、數據恢復、加密方法、二元加法流密碼、二元加法流密碼密鑰流的性質等，具體資料請見：

[摘要]隨著計算機的日益普及，越來越多的信息需要在網絡中傳播，而在網絡中信息是在公共的通道中進行傳輸，很容易遭到攻擊和破壞。信息的丟失不容易被發現但會釀成很嚴重的后果，最有效的保證網絡中數據信息安全的方法是給網絡中傳播的數據進行加密。本文主要討論RBR系統以及在數據傳輸過程中如何采用流密碼對信息進行保護。流密碼是將消息分成連續的符號或比特，然后用密鑰流進行加密。本文對目前使用的最多的二元加法流密碼做進一步的研究。

[關鍵詞]二元加法流密碼流密碼RBR系統

一、密碼學理論

密碼學主要是研究通信安全保密的學科。它包括兩個分支:密碼編碼學和密碼分析學。密碼編碼學主要研究如何對信息進行變換，以及保護信息在新的傳遞過程中不被敵手竊取、解讀和利用的方法，而密碼分析學則研究如何分析和破譯密碼。這兩者之間既相互獨立又相互促進。

密碼學的基本思想是對機密信息進行偽裝。一個完整的密碼系統由明文空間、密文空間、密碼方案和密鑰空間組成。加密前的信息稱為明文，明文的全體稱為明文空間。明文是信源編碼符號，可以簡單地認為明文是有意義的字符流或比特流。密文是經過偽裝后的明文，全體可能出現的密文集合稱為密文空間，也可以被認為是字符流或比特。密碼方案準確地描述了加密變換和解密變換的具體規則，包括對明文進行加密時所使用的一組規則的描述和對密文還原時所使用的一組規則的描述。

流密碼是將明文消息按字符逐位加密，通常是將已編碼成比特串的明文消息序列與加密密鑰序列采取不進位的模2相加，收方也采用相同的方法恢復明文。流密碼可以進一步分成同步流密碼和自同步流密碼。

同步流密碼的主要優點是無錯誤的傳播，一個傳播錯誤只影響一個符號，不會影響到后續符號；對于自同步流密碼，某一符號的傳輸錯誤將會影響到后面的符號的解密，也就是說，自同步流密碼有錯誤傳播現象。目前，已有的同步流密碼大多采用的是二元加法流密碼。

二、RBR系統簡介

遠程網絡備份系統簡稱RBR系統，系統完成并實施后，將有效地對可能出現的各種災難進行有效的、快速的恢復。

1.RBR系統結構

RBR系統由三個邏輯層組成:客戶層、管理層(中間層)和服務層。其中,客戶層代表系統所管理的客戶計算機的資源;管理層由備份適配器、認證服務器、管理控制臺等組成，構成系統的管理核心；服務層代表提供存儲的服務器資源。其中管理層處于管理業務邏輯的核心。

2.RBR系統中實體和各實體功能

（1)客戶——多個

主要功能是完成備份集管理；備份數據文件壓縮/解壓縮、加密/解密;恢復/備份會話激活、執行、協商；用戶證書管理。

（2)主控管理與通信實體——單個

主要功能是備份恢復會話協商、備份計劃管理、完整客戶備份數據目錄管理和備份服器管理。

（3)認證實體——多個

（4)備份服務器——多個

主要功能是客戶備份數據存儲和備份/恢復會話執行。

3.RBR系統中的信息傳輸

來自客戶端頂層軟件的數據集信息經過流化、壓縮、加密等過程，向下到達socket網絡傳輸層，在這里通過網絡傳送到服務器。在服務器一端，數據進行反向的處理，最后還原成數據集信息，由服務器端管理軟件進行統一存放。

在RBR系統中，客戶端與服務器之間的數據通道被認為是不安全的，因此，在數據進入通道之前，很必要對數據進行加密處理。另一方面，由于客戶端、服務器之間數據傳輸量大，過強的加密算法勢必造成數據傳輸速度的降低。因此,如何在速度和加密強度之間找到一個平衡點是系統研究的關鍵。

三、系統設計思路

RBR系統的工作內容主要由備份計劃制訂、數據備份和數據恢復三個環節組成。

1.備份計劃制訂

備份計劃的制訂過程,是由客戶端發出“提交備份申請”開始,以備份適配器/管理員批準或拒絕申請為終結點的邏輯過程。在這個過程,備份適配器要響應客戶端發來的“提交備份申請”消息,并經管理員審核后處理,無論通過與否,都返回處理信息，最后制訂的計劃并不存放在客戶機本地。具體處理過程如下圖。

2.數據備份

備份過程不是由客戶機發起的，而是由備份適配器發起。因為備份計劃都保存于備份服務器，它們是由備份適配器統一管理，作為客戶機只維護本機要備份的數據集合。具體處理如右圖。

3.數據恢復

恢復與備份是一個反向的操作,但不是嚴格的“反操作”。在恢復過程中,要防止對用戶的錯誤操作。因此在恢復數據之前,要對客戶身份進行嚴格的驗證,具體實現如下圖。

四、加解密模塊分析設計

RBR系統的結構模型可以用部屬圖描述如下（共有五個部分，分別為客戶端，服務器端，適配器，控制臺和證書服務器）。

RBR系統的數據傳輸過程是在一個分層的結構中進行的。如下圖所示。在RBR系統中，數據和指令向下經過數據打包、加密和壓縮、流化，最后通過Socket傳送到網絡中。在數據接受方，進行反方向的轉換。

五、加密方法選擇及算法實現

1.加密方法

按照對明文消息加密方式的不同，單鑰密碼體制一般可以分為:流密碼和分組密碼。分組密碼是將明文消息分為多個字符的分組,逐組進行加密的密碼體制。對于某一消息，分組密碼體制一般首先對明文消息填充，使其長度為固定分組長度的整數倍，然后，密碼算法將消息劃分成一個一個長度固定的分組，逐分組進行加密變換。

流密碼將消息分成連續的符號或比特用密鑰流逐個進行加密。如果流密碼所使用的是真正隨機產生的、與消息流長度相等的密鑰流，此時的密鑰流就是一次一密的密碼體制。

2.二元加法流密碼

（1)二元加法流密碼體制

在這種密碼中，密鑰、明文和密文都編碼為0,1序列。種子密鑰用來控制密鑰流發生器，是密鑰流發生器輸出的密鑰流，加密變換是模2加(即異或)。在解密時,解密方將利用通過安全信道傳送來的、同樣的種子密鑰與加密方相同的密鑰發生器，使密鑰流生成器輸出與加密端同步的密鑰,并使用與加密變換相同的解密變換,從而完成對明文的加密與解密。

二元加法流密碼體制如下圖：

在這種二元加法流密碼體制中，由于通信信息被編碼成“0”或“1”的二元序列，因此，利用一個簡單的二元靜態控制系統，從一個較短的密鑰產生一個很長的、不重復的“偽”隨機序列，從而能夠達到“一次一密”的密碼體制。

（2)二元加法流密碼密鑰流的性質

二元流密碼的安全強度取決于密鑰生成器所生成的密鑰流的性質。如果密鑰流是無周期的無限長的隨機序列，那么此時流密碼即為一次一密的密碼體制。但在實際中，密鑰流都是用有限存儲和有限復雜邏輯的電路來產生的，此時的密鑰流生成器只具有有限多個狀態，這樣，密鑰流的狀態呈現出一定長度的周期，其輸出也只能是周期序列。因此，實際應用中的流密碼不可能是一次一密的密碼體制。但是，只要密鑰流產生器產生的密鑰流周期足夠長，并且隨機性足夠好，那么可以近似地實現人們所追求的理想的保密體制。

（3)密鑰流生成器的結構

流密碼的設計核心在于密鑰發生器的設計，流密碼的安全強度取決于密鑰發生器中密鑰流的周期、復雜度，隨機特性等，安全的密鑰流生成器的結構必然使用了非線形變換。

密鑰流生成器可以分解成驅動和組合兩部分。其中密鑰流生成器的驅動部分將生成密鑰流生成器的狀態序列，使之周期很長，統計特性良好；非線形組合部分則顯著增加密鑰流的復雜程度，使密鑰流能夠抵抗各種攻擊，同時保持驅動部分提供良好的分布特性。

產生密鑰流最重要的部件是線形反饋移位寄存器。線形反饋移位寄存器由移位寄存器、運算器和反饋電路構成。移位寄存器用來存儲數據，并受脈沖驅動。運算器含有乘法器和加法器。反饋電路不斷產生脈沖信號驅動移位寄存器進行移位運算，并將運算器的結構反饋到寄存器的最高位，輸出最底位。

3.RC4流密碼算法分析

RC4算法是一種流式加密器（streamcipher），它將短的鍵值展開成為無限制的偽隨機數鍵值串。發送者使用這個鍵值串與明文信息做異或（XOR）運算處理并產生密文，接收者則使用鍵值產生適當的鍵值串。并且對密文做XOR及鍵值串運算之后，就可以得到原始的明文。

六、結論

遠程網絡備份系統簡稱RBR系統設計完成并實施后，將有效地對可能出現的各種災難進行快速的恢復。從而有效地保證數據通信的安全，保證各企事業的工作能夠有條不穩的進行。