多媒体的发展 1687 - 5699 1687 - 5680 Hindawi出版公司 10.1155 / 2015/956416 956416年 研究文章 多媒体档案的安全要求 公园 唱Bae ρ Seungmin KISTI 245 Daehak-ro, Yuseong-gu大田305 - 06 韩国 kisti.re.kr 2015年 3 8 2015年 2015年 29日 08年 2014年 21 11 2014年 3 8 2015年 2015年 版权©2015唱Bae公园。 这是一个开放的文章在知识共享归属许可下发布的,它允许无限制的使用,分布和繁殖在任何媒介,提供最初的工作是正确的引用。

各种多媒体内容的爆炸性增长,相应的数字档案是用来存储这些内容。与传统的存储系统中,数据生命周期测量在几个月或几年,数据存档以几十年一生。这个长寿的内容会导致新的安全问题威胁存档系统。在本文中,我们讨论这些新的安全问题。和我们建议一些安全要求数字档案。

1。介绍

数字档案现在越来越多地用于存储数字内容需要保存很长一段时间。各种各样的多媒体内容,例如,文化内容、学术期刊、新闻,等等,增加非常迅速。此外,许多现有的内容转移到一个数字多媒体格式可用性和长期保存。一些数字内容应该保存一段时间。例如,医学中心存储病人的治疗10年的韩国。版权法,版权是有效的在作者死后70年。这些内容应该谨慎管理。

为了等档案的内容很有用,有一些属性,如可用性、完整性和真实性,应该受到保护。一般来说,当前存储系统采取许多安全机制,包括访问控制、身份验证和加密 1- - - - - - 3]。与传统的存储系统中,内容寿命测量在几个月或几年,几十年寿命在档案系统中测量内容。长寿的内容,传统存储系统的安全机制有一些局限性。原语包括块密码和哈希函数并不能保证鲁棒性从长远来看,这是一个巨大的挑战如何实现长期安全( 4- - - - - - 6]。

在本文中,我们讨论一些安全问题在数字档案系统和长期保存的计划。自一个加密原始不能保证长期安全,我们应该考虑更多的实物保护方法和适当的安全策略。例如,写一次媒体可以减少负担身份验证和存储内容的完整性。如果我们实现一个混合型存储系统与通用存储和写一次媒体,我们可以将内容存储在通用存储和存储在媒体写一次日志信息。

本文组织如下。节 2,我们简要介绍信息安全加密的背景。节 3我们讨论长期的安全问题,包括加密原语的寿命,密钥和其他数字档案系统有关的问题。节 4数字档案,我们处理所需的服务档案的内容和更新过程。

2。加密的背景

在这一章中,我们简要介绍一些信息安全的概念和技术。对于信息安全,我们考虑下面的属性。机密性保证只有授权用户可以访问这些信息。身份验证是为了证明创意。完整性保证没有变更。为满足这些特性,我们使用物理保护,技术保护和安全政策。密码学是信息安全的技术方法。基本加密原语是对称密钥加密、对称密钥加密,数字签名,哈希函数,PRNG(伪随机数发生器) 7]。

对称密钥加密是保密的。有块密码和流密码。使纯文本加密成密文的加密密钥和解密是它的逆过程。因为加密密钥和解密密钥是相同的,我们调用这个函数对称密钥加密。例如,DES、AES和RC4著名,广泛采用( 8, 9]。对称密钥加密是快速和高效的,但是有一个问题如何分享消息发送方和接收方之间的关键。

非对称密钥加密也是保密的。使一对密钥,用户公钥和私钥。公钥用于加密和解密的私钥。由于公钥是开放给所有用户,加密密钥管理是更方便比对称密钥加密。最著名的RSA算法( 10]。

哈希函数产生一个固定长度的随机序列对任何输入。这是检查的完整性。MD4著名MD5和sha - 1哈希函数( 11- - - - - - 13]。特别是的散列函数称为MAC(消息身份验证代码)。

数字签名是一个应用程序的对称密钥加密。签名者进行散列值给定消息的数字签名的签名者的私钥。验证器可以检查身份验证签名者的公钥。RSA和DSA ( 10, 14]。

PRNG用于制作一个随机数。安全加密协议的不可预测性是最重要的。大多数加密协议包括密钥管理从选择随机数。

人们使用这些加密原语,加密协议为特定目的。对于用户的公钥的信心,我们构造一个TTP(可信第三方),所谓的CA(认证机构)。CA为用户的公钥数字签名问题。人们可以检查是否用户的公钥是有效的还是无效的。这个签名,包括用户的公钥,叫做一个证书。PKI(公钥基础设施)包括CA和非对称密钥加密的安全应用程序的服务。

数据包络内容加密是一种实用的方法。发送方使随机会话密钥和加密的会话密钥接收方的公钥。然后发送方加密主要内容与对称密钥加密的会话密钥。这种方法有一些优势。首先,使用对称密钥加密大量数据是有效的。然后接收者可以很容易地恢复整个消息没有一个分享的过程。

另一个TTP服务是一个时间戳。该服务发布一个签名在这一点上的时间。如果签名者签名包含一个时间戳,验证人签名生成时可以检查。

对于一般的存储服务,有一些协议。由于存储数据的大小是越来越,传输时间变得昂贵。可回收性的证明是减少这个问题( 15]。这个协议是存储供应商显示用户的数据是没有把整个数据存储。另一个协议的存储服务是一种零残留协议( 16]。这个协议是验证用户的数据删除后没有残留的请求。

3所示。长期的安全问题

在这一章,我们讨论一些数字档案系统中产生的安全问题。我们考虑的安全加密原语和相关安全协议、密钥的一生,其他问题的长期安全。

3.1。安全加密原语

加密原语是信息安全的基本工具。一般来说,我们认为加密原语总是安全的。虽然加密原语现在是安全的,但这些在未来可能不安全。有许多研究人员试图找到一种新的方式利用加密原语的弱点。

在1976年,美国政府发表的标准块密码DES, DES已经广泛应用于许多领域。当时,56位密钥就足够了。因为缺乏计算能力256岁的蛮力,被认为是安全的。但是,到1990年代末,计算机是如此便宜2的和强大的56蛮力搜索成为一个可行的任务的关键。此外,专用密码破译了。差分密码分析和线性密码分析是成功的方法寻找不到穷举搜索的关键( 17, 18]。

像块密码哈希函数也是致命的。最著名的哈希函数MD-series MD4 MD5, MD5,被认为是不安全的,小王和Yu发表碰撞后的哈希函数是一对不同的消息产生相同的散列值( 19]。

哈希函数的碰撞导致一个严重的问题对于数字签名使用哈希函数。图 1展示了如何做一个假的信息对于一个给定的数字签名。碰撞的哈希函数取消数字签名的真实性。但仍有许多私人CAs采用MD5哈希函数。证书的CA的成本可能是伪造的。

数字签名过程和碰撞散列函数。

的安全加密原语确定的安全加密协议和服务,包括加密原语。例如,web安全协议SSL / TLS的密码套件包括一个密码RC4和哈希函数MD4 MD5。密码套件的粗心的选择可能导致整个交易不安全。

1显示了一个已知的一部分密码破译密码和哈希函数。

已知攻击的加密原语。

算法 已知的攻击 复杂性
分组密码 DES 差分密码分析 249
分组密码 DES 线性密码分析 243
流密码 RC4 皇家霍洛威学院攻击 224
哈希函数 MD4 差分密码分析 28
哈希函数 MD5 差分密码分析 219
哈希函数 RIPEMD 差分密码分析 216

单个加密原语可能不能保证长期安全。所以我们应该持续监测的安全加密原语和我们制定计划算法变化和内容更新。

3.2。一生的密钥

在信息安全的密钥是最重要的。有两种类型的加密密钥。一个是对称密钥加密,非对称密钥加密,另一个是。对称密钥加密包括对称密钥加密和MAC。不对称密钥加密包括公钥加密和数字签名。类似于加密原语,密钥的一生比保存周期短。在这一章,我们将讨论加密密钥和加密输出的一生。

对称密钥安全管理在内容保留。例如,会话密钥通信用于会话。但内容的加密密钥存储应该为时间管理。长期保密,我们应该定期更新内容加密密钥的生命周期到期。

非对称密钥通常是包含在证书中。有两种证书即使用户采用相同的算法RSA加密和签名。通常证书的有效期为一年。例如,网上银行的证书的有效期是一年的韩国。但数字签名不匹配的有效期内的证书。数字内容可能保存在数十年以来,很难保证数字签名的真实性后几十年。此外,我们应该管理私钥对证书已经过期,因为输出的内容比证书更长寿。

我们也考虑公共安全服务依赖于加密密钥。时间戳是一种数字签名的应用程序。一个时间戳不提供长期安全,因为它依赖于加密哈希函数,数字签名,或wide-visible媒体,所有安全恶化随着时间的推移。我们必须确定密钥的生命周期,签名,仔细和归档数据。表 2显示密钥的生命周期和内容。

一生的密钥和内容。

一生
对称密钥
会话密钥 期的会话
存储的关键内容 通常在年
非对称密钥
证书 1或3年
数字签名 通常是5年
档案 超过几十年
3.3。其他问题的长期安全

我们需要考虑其他问题相关数字存档系统,如登录系统和访问控制系统。我们检查不仅他们的安全,还如何代表一个人的访问其他人的权利。大多数登录系统是基于加密原语。密码存储在系统加密的形式或其散列值。当底层加密原语被打破时,管理员应该改变整个登录系统。访问控制可能会重新调查。访问正确的验证可能会变得更复杂。例如,一个富有的人使他的意志,并将其存储在档案。他灭亡后,失去亲人的家庭可能会访问他的意志没有透露给他人。

我们也必须考虑到内容格式。有不断报告相关文件格式的弱点。我们认为不仅安全,而且长期可用性的向后兼容性。DRM(数字版权管理)系统也非常敏感。大多数DRM系统依赖于操作系统提供的系统调用。我们预计多长时间向后兼容的操作系统?我们应该考虑一个DRM系统基于在线加密协议。

数字档案馆的设计对于一个外包存储服务模型,允许用户存储的内容外包给远程存储服务提供者以较低的成本。自存储的管理是由一个服务提供者,我们应该考虑隐私之间的平衡和效率。更多的隐私,我们决定内容保护的主要演员是用户。但这可能导致安全泄漏个人的粗心和不一致的整个系统的安全策略。

4所示。数字档案的要求

在这一章,我们将讨论要求数字档案系统与前一章的问题。长期保密,应该有一个用于更新加密数据的过程。reencryption大量的数据必须及时完成的,特别是如果所需关键妥协或利用加密原语。所以我们需要健壮的高速加密算法和reencryption过程。例如,如果一个系统选择节省时间通过加密旧算法,它必须有一个处理关键历史和密钥分发的方式。相比之下,如果系统选择解密数据在应用新算法之前,那么它必须能够访问用户的关键。在这种情况下,系统应该防止恶意用户从用户的密钥和解密的内容。对于加密更新,我们考虑下面的安全需求。

Reencrypt加密的数据没有显示纯文本给未经授权的用户。

使大量的高速加密数据。

3、长期身份验证和完整性无法通过一个单一的保护机制。类似的保密,我们应该考虑更新数字签名的过程。数字签名更新必须包括一些更新历史信息。在这个系统中,有以下要求。

做一个签名更新链无法逆转。

安全的签名密钥的授权机制。

我们可能会考虑与写一次媒体存储实现。这可能是非常昂贵的但简单的完整性。更多的成本有效的方式,我们可以考虑以下TTP服务。我们让另一个TTP称为第三方审计。然后数字档案存储敏感的日志和审计的第三方审计机构和用户验证这种TTP的日志数据服务。图 2是一个概念设计的第三方审计。

第三方审计。

对于长期安全,我们应精心设计一个更新过程和时间。可能有两种类型的更新。一个是警惕的定期更新。另一种是紧急响应更新关键妥协或利用加密原语。这个紧急响应类似于灾难恢复更新。在这个更新过程,应该包括如下:

政策决定更新段;

监测计划;

更新历史记录管理;

密封的过程。

5。结论

在本文中,我们目前的一些数字存档系统相关的安全问题。自数字档案长期保存数字内容非常,我们应该考虑存储内容的更新。这些系统设计之前应该考虑安全问题。和应该有开发周期包括设计、实施、监控和威胁评估,和周期性或紧急更新。本文的重点不是解决这些问题出现在长期保存,而是列举的要求。我们希望通过清单安全问题和需求的未来努力构建安全档案会更集中。此外,我们应该考虑到加密方法不能完美的解决方案没有实物保护和完善的政策。

利益冲突

作者宣称没有利益冲突有关的出版。

安德森 P。 l 快速和安全的笔记本电脑备份和加密的重复数据删除 诉讼24日大型国际会议上安装的系统管理(LISA的10) 2010年 山本 G。 官方发展援助 年代。 青木 K。 快大数据的完整性 车间对软件性能增强的程序加密和解密速度(07年) 2007年 则称 P。 Roussopoulos M。 朱莉 t·J。 罗森塔尔 d . s . H。 贝克 M。 锁点对点数字保存系统 ACM交易计算机系统 2005年 23 1 2 50 10.1145/1047915.1047917 2 - s2.0 - 16644392046 p W。 多项式时间算法质因数分解和离散对数的量子计算机 暹罗杂志上计算 1997年 26 5 1484年 1509年 10.1137 / S0097539795293172 MR1471990 ZBL1005.11065 2 - s2.0 - 0142051871 布克曼 J。 可能 一个。 Vollmer U。 用于密码长期安全的观点 ACM的通信 2006年 49 9 50 55 10.1145/1151030.1151055 2 - s2.0 - 33748538996 休斯 J。 Roge j . N。 加密数据的长期安全漏洞 问题的信息系统 2007年 8 522年 528年 德梅内塞斯 a·J。 持怀疑 p C。 范斯通 美国一个。 应用密码学的手册 1996年 美国佛罗里达州波卡拉顿 CRC的新闻 CRC新闻系列离散数学及其应用 MR1412797 国家标准 数据加密标准(DES) 1977年 FIPS出版46 NIST 高级加密标准(AES) FIPS 197年出版,2001年 里维斯特 r . L。 沙密 一个。 期刊 l 一个方法获取数字签名和公钥密码体制 ACM的通信 1978年 21 2 120年 126年 2 - s2.0 - 0017930809 MR700103 10.1145/359340.359342 里维斯特 R。 网络工作小组 医学博士4消息摘要算法 1992年 RFC 1320 网络工作小组 里维斯特 R。 MD消息摘要算法5 RFC 1321, 1992 NIST 安全哈希函数 FIPS 180 - 1995 NIST 数字签名标准(DSS) FIPS 1994年 186年 Ateniese G。 伯恩斯 R。 Curtmola R。 鲱鱼 J。 Kissner l 彼得森 Z。 首歌 D。 可证明的数据在不可信的商店 学报》第14届ACM计算机和通信安全会议(CCS ' 07) 2007年11月 598年 610年 10.1145/1315245.1315318 2 - s2.0 - 74049102823 Rahumed 一个。 H . c . H。 Y。 p p C。 j . c . S。 一个安全的云备份系统保证删除和版本控制 学报》国际会议并行加工车间(ICPPW 11) 2011年9月 160年 167年 10.1109 / ICPPW.2011.17 2 - s2.0 - 80155161434 Biham E。 沙密 一个。 微分DES-like密码的密码分析 《密码学 1991年 4 1 3 72年 2 - s2.0 - 0026397734 10.1007 / BF00630563 松井秀喜 M。 DES密码线性密码分析方法 在93年Cryptology-EUROCRYPT的进步 1994年 765年 柏林,德国 施普林格 386年 397年 在计算机科学的课堂讲稿 X。 H。 如何打破MD5哈希函数和其他 2005年Cryptology-EUROCRYPT进步 2005年 3494年 柏林,德国 施普林格 19 35 在计算机科学的课堂讲稿 10.1007 / 11426639 _2