信息安全競賽優秀作品介紹1
特別聲明:本文中所有信息均來自於互聯網,本文僅供在校大學生個人學習信息安全知識,不可用於其他用途。轉載本文須聲明來源,並引述本聲明,以尊重競賽作品作者的權益。
2014年在海軍工程大學舉辦的第七屆信息安全競賽獲獎作品共涉及:系統安全、監控管理、雲安全、綜合應用、模式識別、生物特徵、內容安全、手機應用、網絡安全和數據安全等10個基本分類。在www.ciscn.cn網上有這些優秀作品的介紹。
爲了幫助大家瞭解情況、掌握知識、探索創新和獲取榮譽,在接下來的一個月中,我們將選取歷屆信息安全競賽中一些有代表性的優秀作品進行講解,希望對大家能有所幫助。同時鼓勵大家集思廣益,積極探討,形成自己戰隊的選題方向。需要說明的一點是:大家會發現很多作品中含有大量的專業術語,這些術語往往要到本科畢業設計或研究生階段纔會初次遇到,所以很多同學們心裏會有緊張和畏難的情緒。其實啊,不必緊張和恐懼,很多術語對於大家來說是陌生的名詞,但其背後所指代的涵義或事物對大家來說並不陌生,甚至是天天用天天見。例如2014年有個獲一等獎的作品“基於RFID的磁盤加密系統”,其中的RFID就是一個術語,不知道的同學可能被它唬住,但實際上呢?RFID指“射頻識別”,我們每天用的飯卡、洗澡卡就是基於RFID的產品。既然說到這裏了,那麼我們今天就來簡單瞭解下一等獎作品“基於RFID的磁盤加密系統”的基本情況吧。
作品一:基於RFID的磁盤加密系統
創作:武宇(單人蔘賽)
下面是網站上對該作品的說明:
本系統是結合RFID射頻識別技術的磁盤加密系統。磁盤採用自定義的數據格式,存儲方式採用AES加密方式存儲,RFID用於檢測合法操作者與電腦距離,並利用射頻卡上存儲的ID號作爲磁盤數據寫入的相關密鑰,當合法使用者距離電腦的距離大於允許值時,自動關閉加密磁盤,合法使用者對磁盤的使用與普通磁盤一致,但加密數據需通過密碼認證才能從加密盤中拷貝到其他盤,從而保證數據的安全。
整個系統實現以下幾個加密環節:
1、磁盤被單獨掛載到其他系統下時,無法看到其內容,確保數據不會被泄露。
2、正常使用中的辦公室保密,使用人只有在攜帶了對應的射頻識別卡,與電腦距離滿足要求,知道加密系統密碼時,才能正常使用加密盤。
3、數據加密時,寫入磁盤的數據是通過加密算法寫入磁盤,密鑰由射頻卡內存儲的ID與系統密碼結合產生。
4、密鑰管理系統可針對射頻識別卡進行密鑰管理,確保密碼忘記後的恢復,避免因忘記密碼導致的災難性後果。
【基本知識】
根據網站說明,我們來看看這個作品所涉及的一些基本知識:
1. RFID
Radio FrequencyIdentification 即射頻識別,是一種非接觸式的自動識別技術,它通過射頻信號自動識別目標對象,可快速地進行物品追蹤和數據交換。識別工作無須人工干預,可工作於各種惡劣環境。RFID技術可識別高速運動物體並可同時識別多個標籤,操作快捷方便。RFID 技術誕生於第二次世界大戰期間,它是傳統條碼技術的繼承者,又稱爲"電子標籤"。最基本的RFID系統由三部分組成:
標籤(Tag)由耦合元件及芯片組成,每個標籤具有唯一的電子編碼,附着在物體上標識目標對象;
閱讀器(Reader):讀取(有時還可以寫入)標籤信息的設備,可設計爲手持式或固定式;
天線(Antenna):在標籤和讀取器間傳遞射頻信號。
RFID的工作過程:閱讀器通過發射天線發送一定頻率的射頻信號,當射頻卡進入發射天線工作區域時產生感應電流,射頻卡獲得能量被激活;射頻卡將自身編碼等信息通過卡內置發送天線發送出去;系統接收天線接收到從射頻卡發送來的載波信號,經天線調節器傳送到閱讀器,閱讀器對接收的信號進行解調和解碼然後送到後臺主系統進行相關處理;主系統根據邏輯運算判斷該卡的合法性,針對不同的設定做出相應的處理和控制,發出指令信號控制執行機構動作。
RFID的應用:RFID系統的主要工作頻率和有效識別距離爲:低頻125-134kHz,識別距離<0.5m;高頻13.56MHz,識別距離小於1m:特高頻902-928MHz,識別距離4-8m:微波爲2.54GHz,識別距離可達100m。RFID的識別距離可從幾釐米到十幾米,應用範圍十分廣泛,如我國第***採用的就是13.56MHz。具體應用有:
RFID系統幫助醫院監測病人出院後的服藥應用方案
RFID系統幫助政府、軍隊、企業管理裝備、設備資產,監控物流過程。
2. AES加密方法
高級加密標準(英語:AdvancedEncryption Standard,縮寫:AES),是一種對稱加密方法,是美國聯邦政府採用的一種區塊加密標準。這個標準用來替代原先的DES,已經被多方分析且廣爲全世界所使用。經過五年的甄選流程,高級加密標準由美國國家標準與技術研究院(NIST)於2001年11月26日發佈於FIPS PUB 197,並在2002年5月26日成爲有效的標準。2006年,高級加密標準已然成爲對稱密鑰加密中最流行的算法之一。
AES的區塊長度固定爲128 比特,密鑰長度則可以是128,192或256比特,加密過程中使用的密鑰是由Rijndael密鑰生成方案產生。大多數AES計算是在一個特別的有限域完成的。AES加密過程是在一個4×4的字節矩陣上運作,這個矩陣又稱爲“狀態(state)”,其初值就是一個明文區塊(矩陣中一個元素大小就是明文區塊中的一個Byte)。(Rijndael加密法因支持更大的區塊,其矩陣行數可視情況增加)加密時,各輪AES加密循環(除最後一輪外)均包含4個步驟:
(1)AddRoundKey —矩陣中的每一個字節都與該次輪祕鑰(round key)做XOR運算;每個子密鑰由密鑰生成方案產生。
(2)SubBytes —通過個非線性的替換函數,用查找表的方式把每個字節替換成對應的字節。
(3)ShiftRows —將矩陣中的每個橫列進行循環式移位。
(4)MixColumns —爲了充分混合矩陣中各個直行的操作。這個步驟使用線性轉換來混合每列的四個字節。
最後一個加密循環中省略MixColumns步驟,而以另一個AddRoundKey取代。
其實,你看不懂這個步驟也沒關係,因爲很多開源代碼已經實現了AES算法,直接拿來用就可以了。
【作品分析】
根據網站說明,這個作品中應該有以下幾個組成部分:
一臺計算機(買)
一個供測試用的磁盤(買)
一套能讀/寫RFID卡的設備,就像食堂讀寫飯卡的機器(買)
一個能夠根據RFID卡的讀入信息進行身份驗證的程序。很簡單,只要在數據庫裏預存一些合法ID信息,與讀入ID進行匹配比較就可以。(自己編編,代碼量小的可憐)
一個能夠根據身份驗證結果進行加解密的程序。對於合法用戶,根據其身份ID值生成加密和解密的祕鑰,然後調用AES加解密程序,對磁盤內容進行處理。(代碼量依舊很小)
一個AES加解密程序(網上有)
這個作品的成功我想可能有幾點因素:
單人完成所有設計
有比較強的實用性,可以和***、校園一卡通結合使用
祕鑰設計合理,加解密速度足夠快,能夠滿足磁盤讀寫大文件的速度要求。
大家覺得呢?