多媒体的发展

PDF
多媒体的发展/2015/文章
特殊的问题

社会多媒体的主题检测、跟踪和趋势分析的高级问题

浏览特刊

研究文章|开放获取

体积 2015 |文章的ID 956416 | https://doi.org/10.1155/2015/956416

唱Bae公园 多媒体档案的安全要求",多媒体的发展 卷。2015 文章的ID956416 5 页面 2015 https://doi.org/10.1155/2015/956416

多媒体档案的安全要求

学术编辑器:Seungminρ
收到了 2014年8月29日
接受 2014年11月21日
发表 2015年8月3日

摘要

随着多媒体内容的爆炸式增长,数字档案应运而生。在传统存储系统中,数据生命周期以月或年计算,而归档中的数据生命周期以几十年计算。内容的这种寿命会导致新的安全问题,威胁归档系统。本文就这些新的安全问题进行了讨论。我们对数字档案提出了一些安全要求。

1.介绍

如今,数字档案越来越多地用于存储需要长时间保存的数字内容。各种多媒体内容,如文化内容、学术期刊、新闻等,正在迅速增长。此外,许多现有内容被转换成数字多媒体格式,以获得可用性和长期保存。一些数字内容应该保留一段时间。例如,该医疗中心必须在韩国储存病人的治疗药物10年。根据版权法,作者死后70年内有效。这些类型的内容应该得到仔细的管理。

为了使此类档案中的内容有用,应该保护一些属性,如可用性、完整性和真实性。当前存储系统普遍采用多种安全机制,包括访问控制、认证、加密等[1- - - - - -3.].传统存储系统的内容生命周期以月或年为单位度量,而归档系统的内容生命周期以几十年为单位度量。对于这种内容的寿命,传统存储系统的安全机制有一些局限性。原语包括块密码和哈希函数不能保证长期的稳健性,如何实现长期的安全性是一个巨大的挑战[4- - - - - -6].

本文讨论了数字档案系统中存在的一些安全问题以及长期保存的方案。由于单个密码原语不能保证长期安全,因此需要考虑额外的物理保护方法和适当的安全策略。例如,一次写媒体可以减少认证和存储内容完整性的负担。如果我们实现一种混合存储系统,将内容存储在通用存储介质中,将日志信息存储在一次写介质中。

本文组织如下。节2,简要介绍了信息安全的密码学背景。节3.,我们将讨论长期的安全问题,包括加密原语的生命周期、加密密钥以及与数字归档系统相关的其他问题。节4,处理数字档案所需服务和档案内容更新程序。

2.加密的背景

在本章中,我们简要介绍了信息安全的一些概念和技术。为了信息安全,我们考虑以下属性。机密性保证只有经过授权的用户才能访问这些信息。认证是为了证明原创性。完整性保证没有更改。为了满足这些特性,我们使用了物理保护、技术保护和安全策略。密码学是信息安全的技术手段。基本密码原语有对称密钥加密、非对称密钥加密、数字签名、哈希函数和伪随机数生成器[7].

对称密钥加密是为了保密。有分组密码和流密码。加密是用加密密钥将明文转化为密文,解密则是其反向过程。因为加密密钥和解密密钥是相同的,所以我们称这个函数为对称密钥加密。例如,DES、AES和RC4是著名的,被广泛采用[89].对称密钥加密速度快、效率高,但如何在消息发送方和接收方之间共享密钥是一个问题。

非对称密钥加密也是为了保密。用户生成一对密钥,公钥和私钥。公钥用于加密,私钥用于解密。由于公钥是对所有用户开放的,因此加密密钥管理比对称密钥加密更方便。最著名的算法是RSA [10].

哈希函数为任何输入产生一个固定长度的随机序列。这是用来检查完整性的。MD5、MD5和SHA-1是著名的哈希函数[11- - - - - -13].特别是,键控哈希函数被称为MAC(消息验证码)。

数字签名是对称密钥加密的一种应用。签名者使用其私钥将给定消息的散列值转换为数字签名。验证者可以用签名者的公钥来验证身份。有RSA和DSA [1014].

PRNG是用来制造随机数的。不可预测性是安全密码协议中最重要的部分。包括密钥管理在内的大多数加密协议都是从选择随机数开始的。

使用这些加密原语,人们可以为特定的目的制定加密协议。为了保证用户公钥的可信度,我们构建了一个TTP(受信任的第三方),即所谓的CA(证书颁发机构)。CA签发用户公钥的数字签名。人们可以检查用户的公钥是否有效。这个签名(包括用户的公钥)称为证书。PKI(公钥基础设施)包括非对称密钥加密安全应用的CA及其服务。

数据包络是一种实用的内容加密方法。发送方生成一个随机的会话密钥,并使用接收方的公钥对会话密钥进行加密。然后发送方使用会话密钥对主要内容进行对称密钥加密。这种方法有一些优点。首先,对称密钥加密是一种有效的海量数据加密方法。然后,接收者可以很容易地恢复整个信息,而不需要一个共享过程。

另一个TTP服务是时间戳。该服务在那个时间点发出一个签名。如果签名者在其签名中包含时间戳,验证者可以检查签名何时生成。

对于一般的存储业务,存在一些协议。由于存储的数据越来越大,传输时间变得非常昂贵。可收回性的证明是为了减轻这个问题[15].该协议是存储提供商显示用户的数据确实在存储中,而不传输整个数据。另一种存储服务协议是零残留协议[16].该协议正在验证在用户的数据删除请求之后没有剩余。

3.长期的安全问题

在本章中,我们讨论了数字档案系统中出现的一些安全问题。我们考虑了密码原语和相关安全协议的安全性、密钥的生命周期以及其他长期安全问题。

3.1.密码原语的安全性

密码原语是信息安全的基本工具。一般来说,我们认为加密原语总是安全的。虽然加密原语现在是安全的,但它们在未来可能是不安全的。已有许多研究人员试图找到一种新的方法来利用密码原语的弱点。

1976年,美国政府公布了标准分组密码DES, DES在许多领域得到了广泛的应用。此时,56位加密密钥就足够了。因为2的计算能力不足56 brute force, DES被认为是安全的。但是,到了20世纪90年代末,电脑变得如此便宜和强大,以至于2用蛮力搜索密钥成了一项可行的任务。此外,专门的密码分析已经发展起来。与穷举搜索相比,差分密码分析和线性密码分析是找到密钥的成功方法[1718].

和块密码一样,哈希函数也是致命的。最著名的哈希函数MD-series, MD4, MD5,和MD5被认为是不安全的,在Wang和Yu发布了这些哈希函数的冲突后,这些哈希函数是一对产生相同哈希值的不同消息[19].

哈希函数的冲突给使用该哈希函数的数字签名带来了严重的问题。数字1演示如何为给定的数字签名制作假消息。哈希函数的冲突会使数字签名的真实性失效。但目前仍有许多私有ca采用MD5哈希函数。这些CA的证书可以以可容忍的成本伪造。

密码原语的安全性决定了由密码原语组成的密码协议和服务的安全性。例如,web安全协议SSL/TLS加密套件包括加密RC4和hash函数MD4、MD5。不小心选择密码套件会导致整个事务不安全。

表格1显示密码和哈希函数的已知密码分析的一部分。


算法 已知的攻击 复杂性

分组密码 DES 差分密码分析 249
分组密码 DES 线性密码分析 243
流密码 RC4 皇家霍洛威学院攻击 224
哈希函数 MD4 差分密码分析 28
哈希函数 MD5 差分密码分析 219
哈希函数 RIPEMD 差分密码分析 216

单一加密原语可能无法保证长期安全性。因此,我们需要不断地监控密码原语的安全性,并制定算法变更和内容更新的计划。

3.2.密码密钥的生命周期

在信息安全中,密钥是最重要的。有两种加密密钥。一个用于对称密钥加密,另一个用于非对称密钥加密。对称密钥加密包括对称密钥加密和MAC。非对称密钥加密包括公钥加密和数字签名。与加密原语相似,密钥的生存期比保存期短。在本章中,我们讨论密码密钥和密码输出的生命周期。

在保留内容的同时安全管理对称密钥。例如,仅在该会话中使用用于通信的会话密钥。但存储内容的加密密钥需要长时间管理。对于长期的机密性,我们应该在密钥的生命周期到期时定期更新加密的内容。

非对称密钥通常包含在X.509证书中。即使用户使用相同的加密和签名算法RSA,也会有两种证书。通常证书的有效期是一年。例如,在韩国,网上银行证书的有效期是一年。但数字签名的有效期与证书的有效期不匹配。由于数字内容可能会保存几十年,所以很难保证几十年后的数字签名的真实性。此外,我们应该管理响应已经过期的证书的私钥,因为输出内容比证书存在的时间长。

我们还考虑了依赖于加密密钥的公共安全服务。时间戳是数字签名的一种应用。单个时间戳不能提供长期安全性,因为它依赖于加密哈希函数、数字签名或宽可见媒体,这些都可能随着时间的推移而受到安全性恶化的影响。我们必须非常仔细地确定密钥、签名和存档数据的寿命。表格2显示加密密钥和内容的生命周期。


一生

对称密钥
会话密钥 该届会议期间
存储内容的键 通常在年
非对称密钥
证书 1 - 3年
数字签名 通常是5年
档案 超过几十年

3.3.长期安全的其他问题

我们需要考虑与数字归档系统相关的其他问题,如登录系统和访问控制系统。我们不仅审查它们的安全性,而且还审查如何将自己的访问权委托给他人。大多数登录系统都基于加密原语。密码以加密形式或其哈希值存储在系统中。当底层加密原语被破坏时,管理员应该更改整个登录系统。访问控制可能需要重新研究。访问权限验证可以被修改得更加复杂。例如,一个富人立了遗嘱并将其保存在档案中。在他死后,一个失去亲人的家庭可以在不透露给其他人的情况下查看他的遗嘱。

我们还必须考虑内容格式。不断有关于文件格式缺陷的报告。我们不仅考虑安全性,还考虑长期可用性的向后兼容性。DRM(数字版权管理)系统也是非常敏感的。大多数DRM系统依赖于操作系统提供的系统调用。我们期望操作系统的向后兼容性能维持多久?我们应该考虑一个基于在线密码协议的DRM系统。

数字档案是为一种外包存储服务模式而设计的,该模式允许用户以低成本将其内容的存储外包给远程存储服务提供商。由于存储的管理是由服务提供者执行的,我们应该考虑隐私和效率之间的平衡。为了更多的隐私,我们确定内容保护的主要参与者是用户。但这可能会由于个人的粗心大意和整个系统安全策略的不一致而导致安全泄漏。

4.数字档案的要求

在本章中,我们将讨论前一章中提到的数字归档系统的需求问题。对于长期机密性,应该有一个更新加密数据的过程。必须及时地对大量数据进行重新加密,特别是在需要密钥泄露或利用加密原语时。因此,我们需要健壮的高速加密算法和重加密程序。例如,如果一个系统选择通过对旧算法进行加密来节省时间,那么它必须有一种处理密钥历史记录和密钥分布的方法。相比之下,如果系统在应用新算法之前选择解密数据,那么它必须访问用户的密钥。在这种情况下,系统应该防止恶意用户获取用户的密钥和解密内容。对于加密更新,我们考虑以下安全要求。(我)重新加密加密的数据,而不向未经授权的用户显示纯文本。(2)对大量数据进行高速加密。

3.在美国,长期的认证和完整性无法通过单一的保护机制实现。与机密性类似,我们应该考虑一个更新数字签名的过程。数字签名更新必须包括一些更新历史信息。在该系统中,有以下要求。(我)创建一个不能被逆转的签名更新链。(2)签名密钥的安全委托机制。

我们可以考虑使用写一次的媒体实现存储。这可能非常昂贵,但对完整性来说很容易。为了更经济有效的方式,我们可以考虑以下的TTP服务。我们建立了另一个TTP,称为第三方审计。然后数字档案存储敏感的日志和审计在第三方审计员和用户验证日志数据与该TTP服务。数字2是第三方概念设计审计。

为了长期的安全,我们应该精心设计一个更新程序和周期。可能有两种更新。一是谨慎地定期更新。另一种是针对密钥泄露或加密原语利用的紧急响应更新。此紧急响应更新类似于灾难恢复。在此更新程序中,应包括以下内容:(我)确定更新期的政策;(2)监测计划;(3)更新历史记录管理;(iv)密封的过程。

5.结论

在本文中,我们提出了有关数字归档系统的一些安全问题。由于数字档案保存数字内容的时间很长,因此需要考虑存储内容的更新。在系统设计之前应该考虑这些安全问题。应该有一个开发周期,包括设计、实施、监测和威胁评估,以及定期或紧急更新。本文的重点不是解决在长期保存过程中出现的问题,而是对需求进行列举。我们希望通过列出安全问题和要求,未来建立安全档案的努力将更加集中。此外,我们应该考虑到,没有物理保护和完善的策略,加密方法不可能是一个完美的解决方案。

利益冲突

作者声明本文的发表不存在利益冲突。

参考文献

  1. P. Anderson和L. Zhang,“快速和安全的笔记本电脑备份与加密的重复数据删除,”第24届大型安装系统管理国际会议论文集(LISA’10), 2010年。视图:谷歌学者
  2. G. Yamamoto, S. Oda, K. Aoki,“大数据的快速完整性”,提高加密及解密软件性能工作坊(SPEED '07), 2007年。视图:谷歌学者
  3. P. Maniatis, M. Roussopoulos, T. J. Giuli, D. S. H. Rosenthal, M. Baker,《LOCKSS点对点数字保存系统》计算机系统汇刊,第23卷,第2期。1,页2 - 50,2005。视图:出版商的网站|谷歌学者
  4. 量子计算机上质因数分解和离散对数的多项式时间算法SIAM计算杂志第26卷第2期5,第1484-1509页,1997。视图:出版商的网站|谷歌学者|Zentralblatt数学|MathSciNet
  5. J. Buchmann, A. May和U. Vollmer,《密码长期安全展望》,ACM的通信,第49卷,第49期。9,页50-55,2006。视图:出版商的网站|谷歌学者
  6. J. Hughes和J. N. Roge,《加密数据的长期安全漏洞》,资讯系统的问题,第8卷,第522-528页,2007。视图:谷歌学者
  7. A. J. Menezes, P. C. van Oorschot和S. A. Vanstone,应用密码学手册,《离散数学及其应用》,CRC出版社,美国,1996年。视图:MathSciNet
  8. 国家标准局,数据加密标准(DES), FIPS出版,1977年,第46期。
  9. NIST,“高级加密标准(AES)”,FIPS出版物197,2001。视图:谷歌学者
  10. R. L. Rivest, A. Shamir,和L. Adleman,“一种获取数字签名和公钥密码系统的方法”,ACM的通信第21卷第2期2,第120-126页,1978。视图:出版商的网站|谷歌学者|MathSciNet
  11. R. Rivest和网络工作组,“MD 4消息摘要算法”,技术代表,RFC 1320, 1992。视图:谷歌学者
  12. 网络工作组和R. Rivest,“MD 5消息摘要算法”,rfc1321, 1992。视图:谷歌学者
  13. NIST,“安全哈希函数”,FIPS 180-1, 1995。视图:谷歌学者
  14. 数字签名标准(DSS)FIPS186年,1994年。视图:谷歌学者
  15. G. Ateniese, R. Burns, R. Curtmola et al,“在不可信的商店中可证明的数据持有”第十四届ACM计算机与通信安全会议论文集(CCS’07),第598-610页,2007年11月。视图:出版商的网站|谷歌学者
  16. A. Rahumed, H. C. Chen, Y. Tang, P. P. C. Lee, and J. C. S. lu,“一个安全的云备份系统,确保删除和版本控制,”在并行处理国际会议论文集(ICPPW’11),第160-167页,2011年9月。视图:出版商的网站|谷歌学者
  17. E. Biham和A. Shamir,《des类密码系统的差分密码分析》,《密码学,第4卷,第4期。1,页3-72,1991。视图:出版商的网站|谷歌学者
  18. 松井,“DES密码的线性密码分析方法”,载密码学进展- eurocrypt 1993,第765卷计算机科学课堂讲稿,页86 - 397,施普林格,柏林,德国,1994。视图:谷歌学者
  19. X. Wang, H. Yu, " How to break MD5 and other hash function, " in密码学进展- eurocrypt 2005,第3494卷计算机科学课堂讲稿,页19-35,施普林格,柏林,德国,2005。视图:出版商的网站|谷歌学者

版权所有©2015 Sang Bae Park。这是一篇发布在知识共享署名许可协议,允许在任何媒介上不受限制地使用、传播和复制,但必须正确引用原作。


更多相关文章

PDF 下载引用 引用
下载其他格式更多的
订单打印副本订单
的观点1944
下载680
引用

相关文章

年度文章奖:由主编评选的2020年杰出研究贡献。阅读获奖文章