基于改進AES算法的云數據動態加密方法

李俊林

（河南工業貿易職業學院 信息工程系，河南 鄭州 450002）

0 引 言

個人電腦的普及已經使網絡不再是科研機構獨有的設備，人們可以通過更加快捷和方便的通信方式實現相互之間的交流。網絡逐漸成為人們日常生活及工作中不可或缺的組成部分。由于空間存儲環境具有共享性和不間斷開放性，因此網絡傳輸過程中會受到安全威脅。網絡安全的核心是保護云數據的安全，其中涉及所有云數據的穩定性、可追溯性、保密性以及實用性[1]。為進一步提高云數據存儲空間對惡意攻擊和邏輯炸彈等安全威脅的抵抗能力，提出了一種針對云數據加密的對稱加密技術即DES數據加密標準，具有56位密鑰長度。但隨著計算機技術的快速發展，DES技術已經無法滿足人們對數據安全的要求，因此研究人員提出一種更高級的改進AES算法，用于替代原有的DES技術[2]。該算法同樣采用對稱加密方式，與DES技術相同，但具有128位分組加密數據，可為云數據提供更高的加密強度。改進AES算法的應用十分廣泛，且在應用過程中具有等待時間短、容易隱藏以及吞吐量高等特點。因此，本文利用改進后的AES算法，提出了一種全新的云數據動態加密方法，可為云數據的安全性提供保障。

1 基于改進AES算法的云數據動態加密方法設計

1.1 云數據動態密鑰生成

針對云數據存儲環境中用戶信息的安全性問題，雖然選用對稱性加密方法比使用非對稱性的加密方法安全性低，但綜合云數據存儲安全需要，采用對稱性的加密方法只需要主動提供一個密鑰便可對每段云數據進行加密，且密鑰的來源隨機生成，破譯密鑰十分困難，保障了安全性[3]。因此，本文在對云數據進行動態加密時采用對稱性加密方法。在云數據初始狀態下，結合混沌密鑰生成方法，對一個全新和未知的混沌軌道進行追蹤，并對其初始數值進行還原，以保證云數據的安全[4]。假設在生成密鑰過程中每個字節可表示為：

式中，b表示生成密鑰后加密的字節；a表示原始云數據中的字節。根據式（1）的關系，得出在云數據存儲環境中LFSE移動的次數，合理數據共享，雙方才能夠實現同步。根據相關配置參數得出，在生成密鑰過程中移位的次數是隨機產生的，需要將移位的次數通過加密方式放在云數據包中，并與云數據共同發送給對方[5]。云數據共享的雙方可以通過在每次共享開始時協商具體移動的次數，從而保障可以在更加可靠的數據傳輸環境中傳輸移位參數。當完成相應移動次數后，整個寄存器中的云數據會發生改變，不會受到外界干擾。

1.2 確定云數據動態密鑰分配方案

在生成云數據動態密鑰的過程中，由于不需要額外傳輸任何量子比特，因此在進行密鑰分配時，應當在考慮云數據動態節點安全問題的條件下確定密鑰的分配方案。假設在進行云數據共享和傳輸的過程中，云數據存儲空間兩端共享同一個初始密鑰T和同一個單向的散列函數n：{0,1}*→{0,1}i。其中，*表示為密鑰的實際長度，i表示為任意常數。由云數據存儲環境中用戶通過共同計算散列函數可得到數值n(T||J)。其中，J表示云數據存儲環境中已經完成同步的隨機數[6]。由傳輸端用戶將散列函數數值分成若干個同等長度的節點，并分別進行存儲和共享。除此之外，采用該分配方案，云數據存儲網絡中一方用戶可根據散列函數檢測密鑰序列樣本粒子。當某一位置的樣本粒子對應的密鑰序列為零時，則該用戶可測量偽裝粒子，并得到與另一方一致的結果。因此，結合測量結果分配云數據動態密鑰，不僅可以提升分配過程中序列密鑰的資源利用率，更能夠維護云數據的安全傳輸。

1.3 基于改進AES算法的加密流程設計

結合改進AES算法，利用上述生成的密鑰和分配方案，將明文按照128位32個字節分為若干段數據。若最后一段數據的字節不足32個，則利用Padding填充?；诟倪MAES算法的加密流程如圖1所示。

圖1 基于改進AES算法的加密流程示意圖

按照圖1的加密流程，還需要擴展、初始輪、重復輪以及最終輪操作。在生成初始云數據動態密鑰后，在改進AES算法內部需要執行12輪加密操作，因此AES會通過較為簡單且快速的方法進行混合。根據初始云數據動態密鑰一次生成后面11輪密鑰，并且在每一輪密鑰中都按照上一輪密鑰生成作為基礎得到多組不同密鑰。集齊第一輪密鑰中的所有序列后，組成一個完整的128位32字節的二輪密鑰，完成對云數據的動態加密。

2 實驗論證分析

以某企業云數據網絡傳輸空間中的高級文件作為實驗樣本。為保證企業機密文件不被泄露，文件中的編號、姓名、年齡、工資以及任免建議等均為虛擬數據。該實驗樣本在進行傳輸的過程中，需要對其中的薪酬和任免建議兩項云數據信息進行加密保護。采用提出的基于改進AES算法的云數據動態加密方法和傳統加密方法，分別對實驗樣本進行加密。比較兩種加密處理后的文件在完成傳輸后的丟包率，并將實驗結果繪制成如圖2所示的本文加密方法與傳統加密方法丟包率對比圖。

圖2 本文加密方法與傳統加密方法丟包率對比圖

根據圖2的對比結果可以看出，在不同加密數據量的情況下，本文加密方法的丟包率明顯低于傳統加密方法的丟包率，且本文方法丟包率均未超過10.00%，而傳統方法丟包率在35.00%～50.00%。除此之外，隨著加密數據量的不斷增加，傳統方法在對4×106bit以上數據加密時，丟包率呈現出持續上升的趨勢，在后續可能出現超過50.00%丟包率的情況，嚴重威脅實驗樣本的安全性，而本文方法并不存在這一問題。因此，實驗證明，提出的加密方法具有更小的丟包率，可滿足各行業對云數據安全存儲及傳輸的要求，更符合在實際數據傳輸情況下對云數據的加密。

3 結 論

基于改進AES算法在數據加密領域中的優勢，提出一種全新的云數據動態加密方法，對云數據存儲環境的安全與防護提供了全新的加密方式。在應對更加復雜且多變的加密任務時，本文加密方法的實驗與改進空間巨大。未來，云計算技術的快速發展將會為本文加密方法提供加密速度更快、丟包率更低的應用條件，并通過不斷完善與優化，為各行業數據運行提供安全和可靠的信息服務。