黃沓鋒

摘 要：本文主要研究的方向是流媒體網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)的加密保護(hù)的算法。在AES加密算法（高級加密標(biāo)準(zhǔn)Advanced Encryption Standard）的基礎(chǔ)上針對變換方法進(jìn)行優(yōu)化，從而開發(fā)出新的算法邏輯。該算法邏輯利用高復(fù)雜讀的算法實(shí)現(xiàn)了高可靠性的數(shù)據(jù)傳輸。并且能夠通過算法邏輯解決加密過程中由于轉(zhuǎn)發(fā)解擾字導(dǎo)致的數(shù)據(jù)泄露問題。同時一定程度上對算法邏輯的執(zhí)行效率進(jìn)行優(yōu)化，實(shí)現(xiàn)與數(shù)據(jù)下載同步的實(shí)時解密，并保證在連續(xù)性數(shù)據(jù)傳播的過程中可以不間斷的完成加解密任務(wù)。最終根據(jù)加密算法的特點(diǎn)對執(zhí)行效率和適用范圍進(jìn)行初步分析。

關(guān)鍵詞：流媒體；加密技術(shù)；變換方法

中圖分類號： TP309.7 文獻(xiàn)標(biāo)識碼： A 文章編號： 1673-1069（2016）36-189-2

0 引言

流媒體是網(wǎng)絡(luò)中傳輸?shù)目梢詫?shí)時獲取實(shí)時解析的一種媒體格式。這種類型的媒體文件可以實(shí)現(xiàn)上傳、下載與播放的同步。目前傳統(tǒng)有線電視的直播功能就是應(yīng)用的這種媒體格式實(shí)現(xiàn)的。隨著網(wǎng)絡(luò)功能不斷進(jìn)步，網(wǎng)絡(luò)資源與有線資源的競爭不斷惡化，近年內(nèi)已經(jīng)發(fā)生多起數(shù)據(jù)盜竊轉(zhuǎn)發(fā)案件。為了保證數(shù)據(jù)安全，維護(hù)網(wǎng)絡(luò)秩序，優(yōu)秀的數(shù)據(jù)加密技術(shù)成為其中的關(guān)鍵因素。

1 加密與破解

目前我國在密碼加密技術(shù)的應(yīng)用研究方面與國外還有一定的差距，實(shí)際應(yīng)用方面與國外的差距較大，還沒有自己的算法、標(biāo)準(zhǔn)和體系[1]。國際最通用的加密技術(shù)是AES加密技術(shù)。AES加密技術(shù)是美國聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。這個標(biāo)準(zhǔn)用來替代原先的DES，已經(jīng)被多方分析且廣為全世界所使用。經(jīng)過五年的甄選流程，高級加密標(biāo)準(zhǔn)由美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）于2001年11月26日發(fā)布于FIPS PUB197，并在2002年5月26日成為有效的標(biāo)準(zhǔn)。2006年，高級加密標(biāo)準(zhǔn)已然成為對稱密鑰加密中最流行的算法之一[2]。目前主要有2種加密體系：對稱密鑰加密和非對稱密鑰加密[3]。AES屬于對稱加密技術(shù)，這種加密技術(shù)不僅可以保證數(shù)據(jù)的安全，還可以通過硬件實(shí)現(xiàn)快速的數(shù)據(jù)加解密。

將網(wǎng)絡(luò)傳輸中的流式媒體信息進(jìn)行加密的目的是使非授權(quán)閱讀人員無法讀取該信息，并為該信息在網(wǎng)絡(luò)上的實(shí)時傳輸提供高度的機(jī)密性、完整性、非否定性和真實(shí)性。即使攻擊者中途截獲，也不能攻擊和破譯[4]。但是人們往往能從一項(xiàng)技術(shù)中找出漏洞。

由于加密技術(shù)的運(yùn)算方法是固定的。轉(zhuǎn)發(fā)解擾字的方法就可以在已知加密方法的情況下破解絕大多數(shù)的加密方式。無論采用的加密算法多么復(fù)雜，一但方法被知道，解擾字被知道，就很難對數(shù)據(jù)再進(jìn)行保護(hù)。而要實(shí)現(xiàn)數(shù)據(jù)的安全，唯有算法本身的運(yùn)算方式也在不斷變換，而且這種變化是沒有規(guī)律的才能高強(qiáng)度的保護(hù)數(shù)據(jù)。

流媒體的數(shù)據(jù)長度可以是無限的。在加密時不可能將一個文件整個都加密完成再進(jìn)行傳輸。加密通常都是針對一小段等長數(shù)據(jù)的，每段數(shù)據(jù)稱為一組。在一個分組內(nèi)，總的變換結(jié)果是有限的。假設(shè)分組長度為Nk，即分組數(shù)有2進(jìn)制Nk位。如果把每一個數(shù)的位置關(guān)系計算在內(nèi)，那么變換的最終結(jié)果有Nk！×2Nk種。AES的位置變換關(guān)系是固定的，因此AES相當(dāng)于只是取了其中的2Nk種變換。如果能將Nk！×2Nk種變換無規(guī)律的替換，數(shù)據(jù)保護(hù)強(qiáng)度將會進(jìn)一步增加。

2 變換方式參考量

分組變換方式有Nk！×2Nk種，那么表示一個分組長度變換的2進(jìn)制位數(shù)為log2Nk！×2Nk。假設(shè)Nk=128，那么表示分組變換種類的2進(jìn)制位數(shù)為845位。把這個數(shù)據(jù)作為變換方式參考量。這是一個相當(dāng)大的數(shù)。為了使得這845位2進(jìn)制數(shù)能清晰的表示每一種變換?？梢詫?shù)據(jù)分為128位和717位兩個部分。128位表示參數(shù)本身是否發(fā)生變化，717位表示參數(shù)移動的位置。根據(jù)移動位置的特性，一個數(shù)占據(jù)了這個位置則另一個數(shù)不能與之占用同一個位置則有：

3 參考量的同步

授權(quán)用戶解密時變換方式參考量必須與加密時所用的一致。而這個同步可以分兩次進(jìn)行。第一次同步在用戶授權(quán)的同時，服務(wù)器與客戶端完成參數(shù)移動的位置部分的同步。第二次同步在加密數(shù)據(jù)發(fā)送的同時，服務(wù)器與客戶端完成數(shù)據(jù)變換參數(shù)部分的同步。這樣數(shù)據(jù)變換參數(shù)部分可以在短期內(nèi)變換多次。同時數(shù)據(jù)變換參數(shù)可以使用如下傳送方式保證解密的連續(xù)性。

在密文R1傳遞的前半段，可以收到S0、S1兩個解密參數(shù)。S0用于上一密文文件解密S1用于當(dāng)前文件解密，當(dāng)密文傳輸過半時S0被S2替換準(zhǔn)備下一段密文S2的解密進(jìn)入到R2接收階段后S1并不消失而是等到R2過半時換成S3準(zhǔn)備R3密文的解密。這樣的傳輸方式可以保證在解密前已經(jīng)有解密參數(shù)傳遞到客戶端，并完成解密的準(zhǔn)備工作。

如此交替變換的方式可以保證正在解密的參數(shù)在異或參數(shù)變換時不受影響，同時可以保證客戶端提前預(yù)知下各時刻的參數(shù)，保證解密的連續(xù)性，同時還可以保證授權(quán)用戶在任意時刻開始接收都能獲取到正確的明文數(shù)據(jù)。

4 加解密時的逆變換方法

已知變換方式參考量之后，加密變換時明文分組數(shù)據(jù)與變換參數(shù)進(jìn)行異或運(yùn)算。運(yùn)算完畢的數(shù)據(jù)依照位移參數(shù)依次進(jìn)行按位移動，即可形成密文數(shù)據(jù)。但是位移運(yùn)算的方式并不是依照正序變換最為快捷。位移變換如果從末尾開始排列則計算機(jī)會節(jié)省更多尋址時間。即將末尾數(shù)據(jù)先填入密文空間，再根據(jù)倒數(shù)第二個參數(shù)Cx的大小決定倒數(shù)第二個數(shù)據(jù)的位置，之后的數(shù)據(jù)依次往后移動一個數(shù)據(jù)位。

密文數(shù)據(jù)進(jìn)行逆變換時則需根據(jù)位移參數(shù)將原始數(shù)據(jù)位移回原來的位置。則密文數(shù)據(jù)需要按位移參數(shù)的運(yùn)算值Cx依次計算出原始數(shù)據(jù)移動到的位置再還原出原始數(shù)據(jù)。由于沒辦法知道最后一個數(shù)據(jù)所在位置，所以只能依次運(yùn)算還原。

由于變換算法邏輯復(fù)雜，在變換算法的一個周期內(nèi)，系統(tǒng)并不直接存貯變換參數(shù)或者變換的運(yùn)算值Cx，而是直接將變換的位圖保存起來。當(dāng)需要加解密變換時直接根據(jù)位圖重新調(diào)整參數(shù)的位置從而實(shí)現(xiàn)高效的加解密流程。

同時由于在變換過程中只更改變換參數(shù)，位置參數(shù)短期內(nèi)并不會改變。未授權(quán)用戶無法通過變換參數(shù)來還原明文文件，使得該算法在非高安硬件上也具備相當(dāng)高的可靠性。

5 算法初步測評

這種變換算法解決了目前加密方法解擾字容易被轉(zhuǎn)發(fā)導(dǎo)致數(shù)據(jù)泄露的問題。但是這種數(shù)據(jù)非對稱性算法，同時加解密位移方式較為復(fù)雜，不像AES能夠用單純的更改線序的方式來完成，很難用硬件實(shí)現(xiàn)。但是對于保密等級比較高，不要求加解密速度的文件，可以采用以上方式來進(jìn)行加解密。這種加解密方式也可以用在其他數(shù)據(jù)的傳輸保護(hù)當(dāng)中。但是對于沒有用戶授權(quán)機(jī)制的數(shù)據(jù)保護(hù)并不能起到由于AES等加密方式的保護(hù)作用，并且還會延緩加解密效率，在此時不建議使用。

參 考 文 獻(xiàn)

[1] 登國國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢[J].世界科技研究與發(fā)展，2000，22（2）：2-8.

[2] http：//baike.baidu.com/link？url=3rVA7mGbxfOcJP6CQnb6Q2_i0EqIAdjKO2uF-P775ygAmLo7vwEYm8O7QXiCl51aFedQN8MPJ5dMWNCDj-ujpK.

[3] Bruce Schneier.應(yīng)用密碼學(xué)[M].吳世忠，祝世雄，張文政，等譯.北京：機(jī)械工業(yè)出版社，2000.

[4] 畢厚杰.多媒體信息的傳輸與處理[M].北京：人民郵電出版社，1999.