《表1 安全参数依赖性分析》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《面向企业私有云的数据安全保护方法研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

实际上DLSHE算法的抗攻击能力并不完全依赖于密码算法和密钥，还取决于数据加扰方式、加密细粒度和线性分割线，详细内容如表1所示。其中:A1表示算法安全性；A2表示密钥安全性；A3表示数据加扰方式；A4表示加密细粒度；A5表示线性分割线；Y表示依赖；N表示不依赖。同时与SM4和SM2算法进行对比分析。假如攻击者获取部分明文数据和密文数据，但是明文数据在数据加扰后才进行加密生成密文，实际明文数据和密文数据的对应关系已经被破坏掉，同时数据加密细粒度和线性分割线采用用户自定义模式，攻击者很难对加密信息进行解密。甚至用户密钥在被盗的情况下，攻击者还必须同时知道加密过程中使用的算法、加密细粒度、线性分割线和数据加扰方式这些条件，才可能获取原始明文数据。通过以上分析可知，DLSHE算法的安全性不再完全依赖单一的密钥保护和算法安全性，它还取决于数据加扰方式、加密细粒度和线性分割线等多因素安全参数，这种方式有效地提升了算法自身的抗攻击能力，能够为企业私有云环境下的数据提供安全保证。