我的工程实践题目由于比较少见,因此市面上并没有大规模的软件出现。故我选择来仔细分析一下我的工程实践的技术背景。
我的工程实践的题目是基于量子密钥分发的云计算安全保障研究,这里有三个关键词,分别是量子密钥分发、云计算以及云计算安全保障,接下来我将就这三个关键词分别阐述其技术。
首先介绍的是量子密钥分发技术。量子密钥分发,顾名思义,就是利用量子力学的技术进行密钥分发的技术。那么什么又是密钥分发呢?在保密通信的过程中,如果通信双方采用的是对称加密方式,那么双方需要在通信前协商好加密密钥,而这个过程通常情况下需要可信第三方的协助(总不能在没有任何保护措施的信道上商量通信密钥吧)。而通常的做法是由这个可信第三方分别为通信双方分配密钥,这就是密钥分发。但是这种传统的密钥分发方式也存在这一些缺点,首先是所谓的可信第三方是否真正可信的问题,尤其是在涉及重大机密情报的传输时。其次,即使第三方可以信任,也不排除通信被监听的可能性或是第三方通信密钥泄露的可能性,而且传统密钥分发方式无法察觉密钥是否被窃听。而量子密钥分发可以解决上述所有的问题。首先,量子密钥分发不需要第三方的参与,而是在通信双方进行,因此不存在第三方是否可信的问题。其次,由于量子力学“任何测量都会对系统产生干扰”的原理,如果有第三方在窃听密码,则必定会对密钥产生干扰,使得密钥误码率异常的高,而通信双方发现这种异常后便知道密钥被监听,因而舍弃此次分发的密钥。其次,量子密钥分发可以采用“一次一密”的方式,该方式在是唯一被证明无条件安全的加密方式。所谓一次一密,就是密钥长度与明文长度一样长,且密钥用一次后便不再使用。而所谓无条件安全,即假设攻击者在无限计算能力和计算时间的前提下,也无法破译加密算法,就认为相应的密码体制是无条件安全的。
那么什么是云计算呢?云计算是一种分布式计算方式,指通过网络将巨大的数据计算分为无数小的程序并且指派给多个服务器组成的系统进行计算并将结果返回给用户,该方式可大大加快计算速度,提供强大的网络服务。
云计算面临着哪些安全问题呢?首先,云计算面临着隐私泄露的问题。要进行云计算,用户需要将自己的信息发送给云端,同时云端托管着大量的用户隐私数据,一旦泄露,后果不堪设想。这也是目前云计算面临的最主要的问题。其次是数据滥用的问题,由于云端存有大量的个人数据,因此对这些数据的安全使用就成为了很大的问题。云计算还面临着网络传输、虚拟化安全和云平台可用性等安全问题,但这些问题与量子密钥分发的关系不大,这里就不多加阐述了。
鉴于工程实践目前尚处于早期阶段,我对于如何使用量子密钥分发保障云计算中的安全性尚无具体的思路,如果今后有了具体的想法,会在这篇博客继续更新。
原文地址:https://www.cnblogs.com/darz/p/11594495.html