各种多媒体内容的爆炸性增长,相应的数字档案是用来存储这些内容。与传统的存储系统中,数据生命周期测量在几个月或几年,数据存档以几十年一生。这个长寿的内容会导致新的安全问题威胁存档系统。在本文中,我们讨论这些新的安全问题。和我们建议一些安全要求数字档案。
数字档案现在越来越多地用于存储数字内容需要保存很长一段时间。各种各样的多媒体内容,例如,文化内容、学术期刊、新闻,等等,增加非常迅速。此外,许多现有的内容转移到一个数字多媒体格式可用性和长期保存。一些数字内容应该保存一段时间。例如,医学中心存储病人的治疗10年的韩国。版权法,版权是有效的在作者死后70年。这些内容应该谨慎管理。
为了等档案的内容很有用,有一些属性,如可用性、完整性和真实性,应该受到保护。一般来说,当前存储系统采取许多安全机制,包括访问控制、身份验证和加密
在本文中,我们讨论一些安全问题在数字档案系统和长期保存的计划。自一个加密原始不能保证长期安全,我们应该考虑更多的实物保护方法和适当的安全策略。例如,写一次媒体可以减少负担身份验证和存储内容的完整性。如果我们实现一个混合型存储系统与通用存储和写一次媒体,我们可以将内容存储在通用存储和存储在媒体写一次日志信息。
本文组织如下。节
在这一章中,我们简要介绍一些信息安全的概念和技术。对于信息安全,我们考虑下面的属性。机密性保证只有授权用户可以访问这些信息。身份验证是为了证明创意。完整性保证没有变更。为满足这些特性,我们使用物理保护,技术保护和安全政策。密码学是信息安全的技术方法。基本加密原语是对称密钥加密、对称密钥加密,数字签名,哈希函数,PRNG(伪随机数发生器)
对称密钥加密是保密的。有块密码和流密码。使纯文本加密成密文的加密密钥和解密是它的逆过程。因为加密密钥和解密密钥是相同的,我们调用这个函数对称密钥加密。例如,DES、AES和RC4著名,广泛采用(
非对称密钥加密也是保密的。使一对密钥,用户公钥和私钥。公钥用于加密和解密的私钥。由于公钥是开放给所有用户,加密密钥管理是更方便比对称密钥加密。最著名的RSA算法(
哈希函数产生一个固定长度的随机序列对任何输入。这是检查的完整性。MD4著名MD5和sha - 1哈希函数(
数字签名是一个应用程序的对称密钥加密。签名者进行散列值给定消息的数字签名的签名者的私钥。验证器可以检查身份验证签名者的公钥。RSA和DSA (
PRNG用于制作一个随机数。安全加密协议的不可预测性是最重要的。大多数加密协议包括密钥管理从选择随机数。
人们使用这些加密原语,加密协议为特定目的。对于用户的公钥的信心,我们构造一个TTP(可信第三方),所谓的CA(认证机构)。CA为用户的公钥数字签名问题。人们可以检查是否用户的公钥是有效的还是无效的。这个签名,包括用户的公钥,叫做一个证书。PKI(公钥基础设施)包括CA和非对称密钥加密的安全应用程序的服务。
数据包络内容加密是一种实用的方法。发送方使随机会话密钥和加密的会话密钥接收方的公钥。然后发送方加密主要内容与对称密钥加密的会话密钥。这种方法有一些优势。首先,使用对称密钥加密大量数据是有效的。然后接收者可以很容易地恢复整个消息没有一个分享的过程。
另一个TTP服务是一个时间戳。该服务发布一个签名在这一点上的时间。如果签名者签名包含一个时间戳,验证人签名生成时可以检查。
对于一般的存储服务,有一些协议。由于存储数据的大小是越来越,传输时间变得昂贵。可回收性的证明是减少这个问题(
在这一章,我们讨论一些数字档案系统中产生的安全问题。我们考虑的安全加密原语和相关安全协议、密钥的一生,其他问题的长期安全。
加密原语是信息安全的基本工具。一般来说,我们认为加密原语总是安全的。虽然加密原语现在是安全的,但这些在未来可能不安全。有许多研究人员试图找到一种新的方式利用加密原语的弱点。
在1976年,美国政府发表的标准块密码DES, DES已经广泛应用于许多领域。当时,56位密钥就足够了。因为缺乏计算能力2∧56岁的蛮力,被认为是安全的。但是,到1990年代末,计算机是如此便宜2的和强大的∧56蛮力搜索成为一个可行的任务的关键。此外,专用密码破译了。差分密码分析和线性密码分析是成功的方法寻找不到穷举搜索的关键(
像块密码哈希函数也是致命的。最著名的哈希函数MD-series MD4 MD5, MD5,被认为是不安全的,小王和Yu发表碰撞后的哈希函数是一对不同的消息产生相同的散列值(
哈希函数的碰撞导致一个严重的问题对于数字签名使用哈希函数。图
数字签名过程和碰撞散列函数。
的安全加密原语确定的安全加密协议和服务,包括加密原语。例如,web安全协议SSL / TLS的密码套件包括一个密码RC4和哈希函数MD4 MD5。密码套件的粗心的选择可能导致整个交易不安全。
表
已知攻击的加密原语。
| 类 | 算法 | 已知的攻击 | 复杂性 |
|---|---|---|---|
| 分组密码 | DES | 差分密码分析 | 2∧49 |
| 分组密码 | DES | 线性密码分析 | 2∧43 |
| 流密码 | RC4 | 皇家霍洛威学院攻击 | 2∧24 |
| 哈希函数 | MD4 | 差分密码分析 | 2∧8 |
| 哈希函数 | MD5 | 差分密码分析 | 2∧19 |
| 哈希函数 | RIPEMD | 差分密码分析 | 2∧16 |
单个加密原语可能不能保证长期安全。所以我们应该持续监测的安全加密原语和我们制定计划算法变化和内容更新。
在信息安全的密钥是最重要的。有两种类型的加密密钥。一个是对称密钥加密,非对称密钥加密,另一个是。对称密钥加密包括对称密钥加密和MAC。不对称密钥加密包括公钥加密和数字签名。类似于加密原语,密钥的一生比保存周期短。在这一章,我们将讨论加密密钥和加密输出的一生。
对称密钥安全管理在内容保留。例如,会话密钥通信用于会话。但内容的加密密钥存储应该为时间管理。长期保密,我们应该定期更新内容加密密钥的生命周期到期。
非对称密钥通常是包含在证书中。有两种证书即使用户采用相同的算法RSA加密和签名。通常证书的有效期为一年。例如,网上银行的证书的有效期是一年的韩国。但数字签名不匹配的有效期内的证书。数字内容可能保存在数十年以来,很难保证数字签名的真实性后几十年。此外,我们应该管理私钥对证书已经过期,因为输出的内容比证书更长寿。
我们也考虑公共安全服务依赖于加密密钥。时间戳是一种数字签名的应用程序。一个时间戳不提供长期安全,因为它依赖于加密哈希函数,数字签名,或wide-visible媒体,所有安全恶化随着时间的推移。我们必须确定密钥的生命周期,签名,仔细和归档数据。表
一生的密钥和内容。
| 类 | 一生 |
|---|---|
| 对称密钥 | |
| 会话密钥 | 期的会话 |
| 存储的关键内容 | 通常在年 |
| 非对称密钥 | |
| 证书 | 1或3年 |
| 数字签名 | 通常是5年 |
| 档案 | 超过几十年 |
我们需要考虑其他问题相关数字存档系统,如登录系统和访问控制系统。我们检查不仅他们的安全,还如何代表一个人的访问其他人的权利。大多数登录系统是基于加密原语。密码存储在系统加密的形式或其散列值。当底层加密原语被打破时,管理员应该改变整个登录系统。访问控制可能会重新调查。访问正确的验证可能会变得更复杂。例如,一个富有的人使他的意志,并将其存储在档案。他灭亡后,失去亲人的家庭可能会访问他的意志没有透露给他人。
我们也必须考虑到内容格式。有不断报告相关文件格式的弱点。我们认为不仅安全,而且长期可用性的向后兼容性。DRM(数字版权管理)系统也非常敏感。大多数DRM系统依赖于操作系统提供的系统调用。我们预计多长时间向后兼容的操作系统?我们应该考虑一个DRM系统基于在线加密协议。
数字档案馆的设计对于一个外包存储服务模型,允许用户存储的内容外包给远程存储服务提供者以较低的成本。自存储的管理是由一个服务提供者,我们应该考虑隐私之间的平衡和效率。更多的隐私,我们决定内容保护的主要演员是用户。但这可能导致安全泄漏个人的粗心和不一致的整个系统的安全策略。
在这一章,我们将讨论要求数字档案系统与前一章的问题。长期保密,应该有一个用于更新加密数据的过程。reencryption大量的数据必须及时完成的,特别是如果所需关键妥协或利用加密原语。所以我们需要健壮的高速加密算法和reencryption过程。例如,如果一个系统选择节省时间通过加密旧算法,它必须有一个处理关键历史和密钥分发的方式。相比之下,如果系统选择解密数据在应用新算法之前,那么它必须能够访问用户的关键。在这种情况下,系统应该防止恶意用户从用户的密钥和解密的内容。对于加密更新,我们考虑下面的安全需求。
Reencrypt加密的数据没有显示纯文本给未经授权的用户。
使大量的高速加密数据。
节
做一个签名更新链无法逆转。
安全的签名密钥的授权机制。
我们可能会考虑与写一次媒体存储实现。这可能是非常昂贵的但简单的完整性。更多的成本有效的方式,我们可以考虑以下TTP服务。我们让另一个TTP称为第三方审计。然后数字档案存储敏感的日志和审计的第三方审计机构和用户验证这种TTP的日志数据服务。图
第三方审计。
对于长期安全,我们应精心设计一个更新过程和时间。可能有两种类型的更新。一个是警惕的定期更新。另一种是紧急响应更新关键妥协或利用加密原语。这个紧急响应类似于灾难恢复更新。在这个更新过程,应该包括如下:
政策决定更新段;
监测计划;
更新历史记录管理;
密封的过程。
在本文中,我们目前的一些数字存档系统相关的安全问题。自数字档案长期保存数字内容非常,我们应该考虑存储内容的更新。这些系统设计之前应该考虑安全问题。和应该有开发周期包括设计、实施、监控和威胁评估,和周期性或紧急更新。本文的重点不是解决这些问题出现在长期保存,而是列举的要求。我们希望通过清单安全问题和需求的未来努力构建安全档案会更集中。此外,我们应该考虑到加密方法不能完美的解决方案没有实物保护和完善的政策。
作者宣称没有利益冲突有关的出版。