前言：本站為你精心整理了網(wǎng)絡(luò)備份系統(tǒng)管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]隨著計算機的日益普及，越來越多的信息需要在網(wǎng)絡(luò)中傳播，而在網(wǎng)絡(luò)中信息是在公共的通道中進行傳輸，很容易遭到攻擊和破壞。信息的丟失不容易被發(fā)現(xiàn)但會釀成很嚴(yán)重的后果，最有效的保證網(wǎng)絡(luò)中數(shù)據(jù)信息安全的方法是給網(wǎng)絡(luò)中傳播的數(shù)據(jù)進行加密。本文主要討論RBR系統(tǒng)以及在數(shù)據(jù)傳輸過程中如何采用流密碼對信息進行保護。流密碼是將消息分成連續(xù)的符號或比特，然后用密鑰流進行加密。本文對目前使用的最多的二元加法流密碼做進一步的研究。

[關(guān)鍵詞]二元加法流密碼流密碼RBR系統(tǒng)

一、密碼學(xué)理論

密碼學(xué)主要是研究通信安全保密的學(xué)科。它包括兩個分支:密碼編碼學(xué)和密碼分析學(xué)。密碼編碼學(xué)主要研究如何對信息進行變換，以及保護信息在新的傳遞過程中不被敵手竊取、解讀和利用的方法，而密碼分析學(xué)則研究如何分析和破譯密碼。這兩者之間既相互獨立又相互促進。

密碼學(xué)的基本思想是對機密信息進行偽裝。一個完整的密碼系統(tǒng)由明文空間、密文空間、密碼方案和密鑰空間組成。加密前的信息稱為明文，明文的全體稱為明文空間。明文是信源編碼符號，可以簡單地認(rèn)為明文是有意義的字符流或比特流。密文是經(jīng)過偽裝后的明文，全體可能出現(xiàn)的密文集合稱為密文空間，也可以被認(rèn)為是字符流或比特。密碼方案準(zhǔn)確地描述了加密變換和解密變換的具體規(guī)則，包括對明文進行加密時所使用的一組規(guī)則的描述和對密文還原時所使用的一組規(guī)則的描述。

流密碼是將明文消息按字符逐位加密，通常是將已編碼成比特串的明文消息序列與加密密鑰序列采取不進位的模2相加，收方也采用相同的方法恢復(fù)明文。流密碼可以進一步分成同步流密碼和自同步流密碼。

同步流密碼的主要優(yōu)點是無錯誤的傳播，一個傳播錯誤只影響一個符號，不會影響到后續(xù)符號；對于自同步流密碼，某一符號的傳輸錯誤將會影響到后面的符號的解密，也就是說，自同步流密碼有錯誤傳播現(xiàn)象。目前，已有的同步流密碼大多采用的是二元加法流密碼。密碼系統(tǒng)的一般模型如下圖所示:

二、RBR系統(tǒng)簡介

遠程網(wǎng)絡(luò)備份系統(tǒng)簡稱RBR系統(tǒng)，系統(tǒng)完成并實施后，將有效地對可能出現(xiàn)的各種災(zāi)難進行有效的、快速的恢復(fù)。

1.RBR系統(tǒng)結(jié)構(gòu)

RBR系統(tǒng)由三個邏輯層組成:客戶層、管理層(中間層)和服務(wù)層。其中,客戶層代表系統(tǒng)所管理的客戶計算機的資源;管理層由備份適配器、認(rèn)證服務(wù)器、管理控制臺等組成，構(gòu)成系統(tǒng)的管理核心；服務(wù)層代表提供存儲的服務(wù)器資源。其中管理層處于管理業(yè)務(wù)邏輯的核心。

2.RBR系統(tǒng)中實體和各實體功能

（1)客戶——多個

主要功能是完成備份集管理；備份數(shù)據(jù)文件壓縮/解壓縮、加密/解密;恢復(fù)/備份會話激活、執(zhí)行、協(xié)商；用戶證書管理。

（2)主控管理與通信實體——單個

主要功能是備份恢復(fù)會話協(xié)商、備份計劃管理、完整客戶備份數(shù)據(jù)目錄管理和備份服器管理。

（3)認(rèn)證實體——多個

（4)備份服務(wù)器——多個

主要功能是客戶備份數(shù)據(jù)存儲和備份/恢復(fù)會話執(zhí)行。

3.RBR系統(tǒng)中的信息傳輸

來自客戶端頂層軟件的數(shù)據(jù)集信息經(jīng)過流化、壓縮、加密等過程，向下到達socket網(wǎng)絡(luò)傳輸層，在這里通過網(wǎng)絡(luò)傳送到服務(wù)器。在服務(wù)器一端，數(shù)據(jù)進行反向的處理，最后還原成數(shù)據(jù)集信息，由服務(wù)器端管理軟件進行統(tǒng)一存放。

在RBR系統(tǒng)中，客戶端與服務(wù)器之間的數(shù)據(jù)通道被認(rèn)為是不安全的，因此，在數(shù)據(jù)進入通道之前，很必要對數(shù)據(jù)進行加密處理。另一方面，由于客戶端、服務(wù)器之間數(shù)據(jù)傳輸量大，過強的加密算法勢必造成數(shù)據(jù)傳輸速度的降低。因此,如何在速度和加密強度之間找到一個平衡點是系統(tǒng)研究的關(guān)鍵。

三、系統(tǒng)設(shè)計思路

RBR系統(tǒng)的工作內(nèi)容主要由備份計劃制訂、數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)三個環(huán)節(jié)組成。

1.備份計劃制訂

備份計劃的制訂過程,是由客戶端發(fā)出“提交備份申請”開始,以備份適配器/管理員批準(zhǔn)或拒絕申請為終結(jié)點的邏輯過程。在這個過程,備份適配器要響應(yīng)客戶端發(fā)來的“提交備份申請”消息,并經(jīng)管理員審核后處理,無論通過與否,都返回處理信息，最后制訂的計劃并不存放在客戶機本地。具體處理過程如下圖。

2.數(shù)據(jù)備份

備份過程不是由客戶機發(fā)起的，而是由備份適配器發(fā)起。因為備份計劃都保存于備份服務(wù)器，它們是由備份適配器統(tǒng)一管理，作為客戶機只維護本機要備份的數(shù)據(jù)集合。具體處理如右圖。

3.數(shù)據(jù)恢復(fù)

恢復(fù)與備份是一個反向的操作,但不是嚴(yán)格的“反操作”。在恢復(fù)過程中,要防止對用戶的錯誤操作。因此在恢復(fù)數(shù)據(jù)之前,要對客戶身份進行嚴(yán)格的驗證,具體實現(xiàn)如下圖。

四、加解密模塊分析設(shè)計

RBR系統(tǒng)的結(jié)構(gòu)模型可以用部屬圖描述如下（共有五個部分，分別為客戶端，服務(wù)器端，適配器，控制臺和證書服務(wù)器）。

RBR系統(tǒng)的數(shù)據(jù)傳輸過程是在一個分層的結(jié)構(gòu)中進行的。如下圖所示。在RBR系統(tǒng)中，數(shù)據(jù)和指令向下經(jīng)過數(shù)據(jù)打包、加密和壓縮、流化，最后通過Socket傳送到網(wǎng)絡(luò)中。在數(shù)據(jù)接受方，進行反方向的轉(zhuǎn)換。

五、加密方法選擇及算法實現(xiàn)

1.加密方法

按照對明文消息加密方式的不同，單鑰密碼體制一般可以分為:流密碼和分組密碼。分組密碼是將明文消息分為多個字符的分組,逐組進行加密的密碼體制。對于某一消息，分組密碼體制一般首先對明文消息填充，使其長度為固定分組長度的整數(shù)倍，然后，密碼算法將消息劃分成一個一個長度固定的分組，逐分組進行加密變換。

流密碼將消息分成連續(xù)的符號或比特用密鑰流逐個進行加密。如果流密碼所使用的是真正隨機產(chǎn)生的、與消息流長度相等的密鑰流，此時的密鑰流就是一次一密的密碼體制。

2.二元加法流密碼

（1)二元加法流密碼體制

在這種密碼中，密鑰、明文和密文都編碼為0,1序列。種子密鑰用來控制密鑰流發(fā)生器，是密鑰流發(fā)生器輸出的密鑰流，加密變換是模2加(即異或)。在解密時,解密方將利用通過安全信道傳送來的、同樣的種子密鑰與加密方相同的密鑰發(fā)生器，使密鑰流生成器輸出與加密端同步的密鑰,并使用與加密變換相同的解密變換,從而完成對明文的加密與解密。

二元加法流密碼體制如下圖：

在這種二元加法流密碼體制中，由于通信信息被編碼成“0”或“1”的二元序列，因此，利用一個簡單的二元靜態(tài)控制系統(tǒng)，從一個較短的密鑰產(chǎn)生一個很長的、不重復(fù)的“偽”隨機序列，從而能夠達到“一次一密”的密碼體制。

（2)二元加法流密碼密鑰流的性質(zhì)

二元流密碼的安全強度取決于密鑰生成器所生成的密鑰流的性質(zhì)。如果密鑰流是無周期的無限長的隨機序列，那么此時流密碼即為一次一密的密碼體制。但在實際中，密鑰流都是用有限存儲和有限復(fù)雜邏輯的電路來產(chǎn)生的，此時的密鑰流生成器只具有有限多個狀態(tài)，這樣，密鑰流的狀態(tài)呈現(xiàn)出一定長度的周期，其輸出也只能是周期序列。因此，實際應(yīng)用中的流密碼不可能是一次一密的密碼體制。但是，只要密鑰流產(chǎn)生器產(chǎn)生的密鑰流周期足夠長，并且隨機性足夠好，那么可以近似地實現(xiàn)人們所追求的理想的保密體制。

（3)密鑰流生成器的結(jié)構(gòu)

流密碼的設(shè)計核心在于密鑰發(fā)生器的設(shè)計，流密碼的安全強度取決于密鑰發(fā)生器中密鑰流的周期、復(fù)雜度，隨機特性等，安全的密鑰流生成器的結(jié)構(gòu)必然使用了非線形變換。

密鑰流生成器可以分解成驅(qū)動和組合兩部分。其中密鑰流生成器的驅(qū)動部分將生成密鑰流生成器的狀態(tài)序列，使之周期很長，統(tǒng)計特性良好；非線形組合部分則顯著增加密鑰流的復(fù)雜程度，使密鑰流能夠抵抗各種攻擊，同時保持驅(qū)動部分提供良好的分布特性。

產(chǎn)生密鑰流最重要的部件是線形反饋移位寄存器。線形反饋移位寄存器由移位寄存器、運算器和反饋電路構(gòu)成。移位寄存器用來存儲數(shù)據(jù)，并受脈沖驅(qū)動。運算器含有乘法器和加法器。反饋電路不斷產(chǎn)生脈沖信號驅(qū)動移位寄存器進行移位運算，并將運算器的結(jié)構(gòu)反饋到寄存器的最高位，輸出最底位。

3.RC4流密碼算法分析

RC4算法是一種流式加密器（streamcipher），它將短的鍵值展開成為無限制的偽隨機數(shù)鍵值串。發(fā)送者使用這個鍵值串與明文信息做異或（XOR）運算處理并產(chǎn)生密文，接收者則使用鍵值產(chǎn)生適當(dāng)?shù)逆I值串。并且對密文做XOR及鍵值串運算之后，就可以得到原始的明文。

六、結(jié)論

遠程網(wǎng)絡(luò)備份系統(tǒng)簡稱RBR系統(tǒng)設(shè)計完成并實施后，將有效地對可能出現(xiàn)的各種災(zāi)難進行快速的恢復(fù)。從而有效地保證數(shù)據(jù)通信的安全，保證各企事業(yè)的工作能夠有條不穩(wěn)的進行。

參考文獻:

[1]宋霞:《密碼學(xué)》專著[M].北京:中國水利水電出版社,2002

[2]孫樂昌:《計算機網(wǎng)絡(luò)攻防技術(shù)概論》專著[M].北京:解放軍出版社，2003