近年來(lái)云存儲(chǔ)技術(shù)得到蓬勃發(fā)展，但與此同時(shí)，云存儲(chǔ)的安全性問(wèn)題也日益突出。為了解決這一問(wèn)題，越來(lái)越多的云存儲(chǔ)平臺(tái)選擇使用加密手段來(lái)保護(hù)數(shù)據(jù)安全。下面我們就來(lái)了解一下國(guó)密算法在云存儲(chǔ)中的應(yīng)用。

常用國(guó)密算法介紹

• SM2：非對(duì)稱(chēng)加密算法，基本橢圓曲線(xiàn)密碼理論。SM2算法密碼復(fù)雜度高、處理速度快、機(jī)器性能消耗更小。
• SM3：哈希算法，是一種密碼散列函數(shù)標(biāo)準(zhǔn)。主要用于數(shù)字簽名及驗(yàn)證、消息認(rèn)證碼生成及驗(yàn)證、隨機(jī)數(shù)生成等，其安全性及效率與SHA-256相當(dāng)。
• SM4：對(duì)稱(chēng)加密分組密碼算法，分組長(zhǎng)度與密鑰長(zhǎng)度均為128bit，主要用于數(shù)據(jù)加密。SM4在安全性、高效性、簡(jiǎn)單性、標(biāo)準(zhǔn)化和廣泛支持等方面具有優(yōu)勢(shì)。

國(guó)密算法在云存儲(chǔ)中的應(yīng)用

客戶(hù)端負(fù)責(zé)文檔、圖片等非結(jié)構(gòu)化數(shù)據(jù)的加解密，用戶(hù)登錄加密系統(tǒng)后選擇文件。對(duì)于需要加密但是無(wú)需共享的文件，使用國(guó)密SM4算法加密后上傳云端，私鑰本地化存儲(chǔ)。當(dāng)云數(shù)據(jù)中的敏感數(shù)據(jù)需要共享給第三方時(shí)，采取如下的加密方式：

客戶(hù)端

1. 利用SM3算法將信息產(chǎn)生報(bào)文摘要；
2. 報(bào)文摘要用發(fā)送方SM2的私鑰進(jìn)行加密，生成數(shù)字簽名；
3. 將數(shù)字簽名和信息使用SM4的私鑰進(jìn)行加密，生成密文；
4. 使用SM2接收方的公鑰對(duì)SM4的私鑰，加密生成數(shù)字信封，將密文和數(shù)字信封發(fā)送給接收方。

共享端

1. 共享端從云端下載密文和數(shù)字信封，使用SM2的私鑰對(duì)數(shù)字信封進(jìn)行解密，生成SM4的私鑰；
2. 使用SM4的私鑰解密密文，產(chǎn)生信息和數(shù)字簽名；
3. 使用SM2發(fā)送方的公鑰對(duì)數(shù)字簽名解密，得到報(bào)文摘要；同時(shí)對(duì)原始信息使用SM3再次生成報(bào)文摘要；
4. 對(duì)比兩個(gè)報(bào)文摘要，如果相同說(shuō)明數(shù)字簽名有效，原始消息沒(méi)有被篡改；如果不同說(shuō)明原始消息被修改或簽名不可信賴(lài)，并產(chǎn)生告警。

國(guó)密算法在安全性、高效性等方面都存在優(yōu)勢(shì)，不僅可以在云存儲(chǔ)方面應(yīng)用，在各行各業(yè)同樣擁有著廣泛的應(yīng)用前景，是未來(lái)密碼技術(shù)發(fā)展的重要方向。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪稿。

cc

收藏 海報(bào)分享