《表1 安全参数依赖性分析》
实际上DLSHE算法的抗攻击能力并不完全依赖于密码算法和密钥,还取决于数据加扰方式、加密细粒度和线性分割线,详细内容如表1所示。其中:A1表示算法安全性;A2表示密钥安全性;A3表示数据加扰方式;A4表示加密细粒度;A5表示线性分割线;Y表示依赖;N表示不依赖。同时与SM4和SM2算法进行对比分析。假如攻击者获取部分明文数据和密文数据,但是明文数据在数据加扰后才进行加密生成密文,实际明文数据和密文数据的对应关系已经被破坏掉,同时数据加密细粒度和线性分割线采用用户自定义模式,攻击者很难对加密信息进行解密。甚至用户密钥在被盗的情况下,攻击者还必须同时知道加密过程中使用的算法、加密细粒度、线性分割线和数据加扰方式这些条件,才可能获取原始明文数据。通过以上分析可知,DLSHE算法的安全性不再完全依赖单一的密钥保护和算法安全性,它还取决于数据加扰方式、加密细粒度和线性分割线等多因素安全参数,这种方式有效地提升了算法自身的抗攻击能力,能够为企业私有云环境下的数据提供安全保证。
图表编号 | XD00133932800 严禁用于非法目的 |
---|---|
绘制时间 | 2020.03.01 |
作者 | 陈庄、齐锋 |
绘制单位 | 重庆理工大学计算机科学与工程学院、重庆理工大学计算机科学与工程学院 |
更多格式 | 高清、无水印(增值服务) |