流媒體文件加密就是對網(wǎng)絡(luò)上流動的實(shí)時媒體流進(jìn)行安全保護(hù)，它依賴于整套的網(wǎng)絡(luò)安全機(jī)制，解決這些安全問題的基礎(chǔ)是現(xiàn)代密碼學(xué)。那么，在使用常規(guī)密碼技術(shù)對流媒體文件進(jìn)行加密時，應(yīng)當(dāng)考慮哪些因素呢？通過分析研究，我們認(rèn)為至少應(yīng)當(dāng)考慮以下幾點(diǎn)：

常規(guī)密碼對流媒體文件加密應(yīng)考慮的因素

一、密碼體制的選擇

是使用公鑰密碼還是對稱密碼．流媒體文件的編解碼開銷大．實(shí)時性要求高．因此加密算法和解密算法應(yīng)該有較小的額外開銷數(shù)據(jù)量又很大．而公鑰加密算法的計(jì)算都比較復(fù)雜，效率較低，這就限制了只能使用對稱密碼體制進(jìn)行媒體數(shù)據(jù)流的加密。對稱密碼體制中又有分組密碼(biock cipher)和序列密碼(流密碼．stream cipher）之分．我們認(rèn)為，兩者都可用于流式傳輸中。因?yàn)橥ㄐ胚^程中媒體數(shù)據(jù)本來就是被成塊處理和傳輸?shù)模虼丝梢允褂梅纸M密碼．這樣做的另一個好處是一個密文塊中的傳輸錯誤不會對其他塊產(chǎn)生影響．也就是不存在塊間的錯誤擴(kuò)散。使用流密碼是因?yàn)樗用?、速度快．處理簡單?/p>

二、加密算法的選取

每一種密碼體制都有多種標(biāo)準(zhǔn)加密算法可供選擇．每種加密算法的性能和安全性也有所差異。所以，應(yīng)當(dāng)根據(jù)應(yīng)用的特點(diǎn)和網(wǎng)絡(luò)的狀況，在保密性和實(shí)現(xiàn)代價之間做出權(quán)衡后，選用一種合適的加密算法。當(dāng)然也可以自行設(shè)計(jì)合適的加密算法．只要保證有足夠的安全性即可。具體到某個加密算法中還應(yīng)考慮許多其他因素，如分組長度和密鑰長度的選取等等．都會對加密速度和安全性產(chǎn)生直接的影響。

三、工作模式的選擇

因?yàn)樵陔娔X系統(tǒng)中，由于數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)冗余使得許多數(shù)據(jù)信息都具有某種固有的模式，比如標(biāo)準(zhǔn)的多媒體文件都具有一種固定的結(jié)構(gòu)．因此如果加密時明文和密鑰都相同，則必然得到相同的結(jié)果．但如果這樣數(shù)據(jù)保密性就會受到影響，為避免這些問題，可以使用數(shù)據(jù)預(yù)處理技術(shù)和鏈接技術(shù)，不同的技術(shù)就形成了分組密碼的不同工作模式。

常見的工作模式有電子編碼本模式(ECB)。密碼分組鏈接模式(CBC)．密碼反饋模( CFB)式和輸出反饋模式(OFB)。流媒體文件加密是對一個個的數(shù)據(jù)包進(jìn)行的，也可以看成是對小數(shù)據(jù)文件進(jìn)行加密，工作模式可選用EBC或CBC方式。但是．在對非壓縮的多媒體數(shù)據(jù)（如位圖文件等）進(jìn)行加密時．由于其高度冗余性，若簡單地選用ECB模式將無法掩蓋某些原始信息，最好使
用CBC模式。

四、數(shù)據(jù)填充的需要

采用分組密碼加密算法時需要將明文根據(jù)分組長度來分成若干塊，實(shí)際應(yīng)用中明文消息通常比分組長得多，因此最后的分組可能是一個長度較小的短塊。如何處理這些短塊呢？主要有以下三種方法：填充法，密文挪用法和序列密碼加密法。

另外還有許多制約流媒體文件加密的其他因素，如同步需要．密鑰管理策略等等都需要考慮周全。

admin

收藏 海報(bào)分享