数据安全和加密

个人信息泄露、电信诈骗等网络安全事件的发生,让这个在以数据为王的大数据时代,更加凸显出数据安全的重要性。如何保证数据安全这个问题也是科研人员一直致力于研究的问题。由西安电子科技大学马建峰教授团队研发的“‘秦盾’云加密数据库系统”,对抗数据安全漏洞,为数据安全保驾护航。

重点:1.偏好设置保存用户信息.
{
<1>如果用户登陆成功,就保存用户信息.下次直接从偏好设置中读取用户信息,以此做到用户只需要输入一次账号和密码,以后登陆就可以不用再次输入.

上海快三 1

1>.登陆成功,保存用户信息(偏好设置)
2>.再次进入,直接显示用户之前保存的信息.避免用户重复输入.

// 偏好设置存储用户信息
-(void)savaUserInfo
{
    // 实例化偏好设置对象(单例)
    NSUserDefaults *User = [NSUserDefaults standardUserDefaults];
    // 保存用户名
    [User setObject:self.userName.text forKey:kITUSERNAMEKEY];
    // 保存用户密码
    [User setObject:pass forKey:kITUSERPASSKEY];
    // 同步保存用户信息
    [User synchronize];
}

// 加载偏好设置中的用户信息
- (void)loadUserInfo
{
    NSUserDefaults *User = [NSUserDefaults standardUserDefaults];

    if ([User objectForKey:ITUSERNAMEKEY]) {

        self.userName.text = [User objectForKey:ITUSERNAMEKEY];

    }if ([User objectForKey:ITUSERPASSKEY]) {

        self.password.text = [User objectForKey:ITUSERPASSKEY];

    };
}



<2> 用户登陆业务逻辑
{
    // <1> 用户登陆需要一个单独的控制器,因为只需要登陆一次(Login.storyboard). 应用程序需要有一个入口:main.storyboard: app 主页面

    // <2> 判断用户是否登陆成功过(通过偏好设置中存储的用户信息判断)
    // 1> 如果偏好设置中存有用户信息(说明之前登陆成功过),直接进入 app 主页面 :main.storyboard
    // 2> 如果偏好设置中不存在用户信息(第一次登陆或者之前注销了用户信息),进入登陆界面 :Login.storyboard

    // <3> 如果用户登陆成功,跳转到 app 主页面:main.storyboard.并且在偏好设置中保存用户信息.

    // <4> 如果用户点击注销按钮,注销用户信息,返回到登陆页面.
}



<3> 问题: 用户密码不能以明文的形式保存,需要对用户密码加密之后再保存!

密码的安全原则:

1> 本地和服务器都不允许保存用户的密码明文.

2> 在网络上,不允许传输用户的密码明文.

现代密码学趣闻! 中途岛海战(AF)

<4> 数据加密算法:

1> 对称加密算法:加密和解密使用同一密钥.加密解密速度快,要保证密钥安全.适合给大数据加密.

2> 非对称加密算法:使用公钥加密,私钥解密.或者使用私钥加密,公钥解密.更加安全,但是加密解密速度慢,适合给小数据加密.

<5> 小技巧:

openssl :是一个强大的安全套接字层密码库,囊括主要的密码算法,常用的密钥和证书封装管理功能以及 SSL 协议.提供丰富的应用程序测试功能.

终端命令:

    echo hello |openssl md5
    echo hello |openssl sha1
    echo hello |openssl sha -sha256
    echo hello |openssl sha -sha512

“随着大数据、云计算的快速发展,很多数据在云端进行存储,其安全保障面临着严峻的挑战。数据库系统属于基础和支撑软件,广泛应用于政务商务、军事国防、航空航天、银行证券、医疗卫生等国家重大行业。在当今社会信息化、智能化的趋势下,数据是信息系统的核心与基础,数据安全是关系国家安全、社会稳定的关键因素。”马建峰说,目前,我国部署的主流数据库系统均来自国外,存在重大数据安全风险。

}

上海快三,马建峰表示,一方面在这些数据库中,数据以明文形式存储,一旦系统被攻破,所有数据均将泄露;另一方面数据库系统自身也存在许多安全漏洞,甚至国外厂商可随意设置系统“后门”。数据管控权相分离,云计算平台作为数据库的管理者,对数据具有直接管理和控制权限,而资源使用者作为数据所有者,只能间接地通过云平台来管理数据,因此,管控权和所有权相分离的云服务提供模式使得云数据库系统面临更加严峻的安全挑战。

/------------------------------------- 02 信息安全加密 -------------------------------------/
了解:常用加密方法: 1> base64 2> MD5 3> MD5加盐 4> HMAC 5> 时间戳密码(用户密码动态变化)
{
1> base64
{
base64 编码是现代密码学的基础.

数据库系统作为数据的存储空间,是数据保护的最后一道防线,随着数据库系统由本地直连向着网络化和分布式的方向发展,并被网络上的众多用户所共享,使数据库系统变得更易受到攻击。研制具有可替代性的数据库系统,摆脱对国外数据库系统的安全依赖,是行业基本需求,正是在这种形势下,立足学科前沿,结合国家战略需求,技术与应用相结合,以马建峰教授为带头人的科研团队,针对政务、公安、机要、金融、医疗等国家重大行业对数据库系统安全的迫切需要,在国家863计划、973计划等课题的支撑下,研发了自主可控的“秦盾”云加密数据库系统,解决云数据库系统面临的信息安全问题。

    原本是 8个bit 一组表示数据,改为 6个bit一组表示数据,不足的部分补零,每 两个0 用 一个 = 表示.
    用base64 编码之后,数据长度会变大,增加了大约 1/3 左右.

    base64 基本能够达到安全要求,但是,base64能够逆运算,非常不安全!
    base64 编码有个非常显著的特点,末尾有个 '=' 号.

    利用终端命令进行base64运算:

        // 将文件 meinv.jpg 进行 base64运算之后存储为 meinv.txt
        base64 meinv.jpg -o meinv.txt

        // 讲meinv.txt 解码生成 meinv.png
        base64 -D meinv.txt -o meinv.png

        // 将字符串 "hello" 进行 base 64 编码 结果:aGVsbG8=
        echo "hello" | base64

        // 将 base64编码之后的结果 aGVsbG8= 反编码为字符串
        echo aGVsbG8= | base64 -D
}

2> MD5 -- (信息-摘要算法) 哈希算法之一.
{

    把一个任意长度的字节串变换成一定长度的十六进制的大整数. 注意,字符串的转换过程是不可逆的.

    用于确保'信息传输'完整一致.

    MD5特点:

    *1.压缩性:   任意长度的数据,算出的 MD5 值长度都是固定的.
    *2.容易计算: 从原数据计算出 MD5 值很容易.
    *3.抗修改性: 对原数据进行任何改动,哪怕只修改一个字节,所得到的 MD5 值都有很大区别.
    *4.弱抗碰撞: 已知原数据和其 MD5 值,想找到一个具有相同 MD5 值的数据(即伪造数据)是非常困难的.
    *5.强抗碰撞: 想找到两个不同数据,使他们具有相同的 MD5 值,是非常困难的.

    MD5 应用:

    *1. 一致性验证: MD5 将整个文件当做一个大文本信息,通过不可逆的字符串变换算法,产生一个唯一的 MD5 信息摘要.就像每个人都有自己独一无二的指纹,MD5 对任何文件产生一个独一无二的"数字指纹".

        利用 MD5 来进行文件校验, 被大量应用在软件下载站,论坛数据库,系统文件安全等方面.

    *2. 数字签名;

    *3. 安全访问认证;

}

3> MD5加盐
{
    MD5 本身是不可逆运算,但是,目前网络上有很多数据库支持反查询.

    MD5加盐 就是在密码哈希过程中添加的额外的随机值.

    注意:加盐要足够长,足够复杂.
}

4> HMAC
{
    HMAC 利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出.

    HMAC 主要使用在身份认证中;

    认证流程:

        *1. 客户端向服务器发送一个请求.
        *2. 服务器接收到请求后,生成一个'随机数'并通过网络传输给客户端.
        *3. 客户端将接收到的'随机数'和'密钥'进行 HMAC-MD5 运算,将得到的结构作为认证数据传递给服务器.
        (实际是将随机数提供给 ePass,密钥也是存储在 ePass中的)
        *4. 与此同时,服务器也使用该'随机数'与存储在服务器数据库中的该客户'密钥'进行 HMAC-MD5 运算,如果
        服务器的运算结果与客户端传回的认证数据相同,则认为客户端是一个合法用法.

}

5> 时间戳密码(用户密码动态变化)
{
    相同的密码明文 + 相同的加密算法 ===》 每次计算都得出不同的结果.可以充分保证密码的安全性.

    原理:将当前时间加入到密码中;

    因为每次登陆时间都不同,所以每次计算出的结果也都不相同.

    服务器也需要采用相同的算法.这就需要服务器和客户端时间一致.

    注意:服务器端时间和客户端时间,可以有一分钟的误差(比如:第59S发送的网络请求,一秒钟后服务器收到并作出响应,这时服务器当前时间比客户端发送时间晚一分钟).

    这就意味着,服务器需要计算两次(当前时间和一分钟之前两个时间点各计算一次).只要有一个结果是正确的,就可以验证成功!

}

// IP辅助/手机绑定...

“秦盾”云加密数据库系统采用数据加密和认证授权管理等技术,实现系统细粒度访问控制并保证数据加密后存储,从而实现数据库系统的高安全防护。它是一款拥有多种部署模式的数据库加固系统,该系统支持用户将数据加密存储到数据库中,具有数据库列分级加密、大数据批量上传加密、加密数据完整性验证等功能。

}
/-------------------------------------- 03 钥匙串访问 -------------------------------------/
重点: 1.钥匙串访问
{
苹果在 iOS 7.0.3 版本以后公布钥匙串访问的SDK. 钥匙串访问接口是纯C语言的.

马建峰介绍,为解决云数据库面临的信息安全问题,“秦盾”系统主要实现的功能包括保障数据全生命周期安全、数据加密存储、数据库列安全分级加密、密钥管理、细粒度访问控制、云端数据完整性验证等。当用户通过“秦盾”系统对数据进行存储时,“秦盾”系统对数据进行加密,然后存储到数据库中,实现数据加密存储。当用户需要查询数据时,只需将查询请求发给“秦盾”系统,就能在加密的数据中实现密文查询,真正实现加密数据库的透明化访问。

钥匙串使用 AES 256加密算法,能够保证用户密码的安全.

钥匙串访问的第三方框架(SSKeychain),是对 C语言框架 的封装.注意:不需要看源码.

钥匙串访问的密码保存在哪里?只有苹果才知道.这样进一步保障了用户的密码安全.

使用步骤:
{
    // 获取应用程序唯一标识.

    NSString *bundleId = [NSBundle mainBundle].bundleIdentifier;

    // 1.利用第三方框架,将用户密码保存在钥匙串

    [SSKeychain setPassword:self.pwdText.text forService:bundleId account:self.usernameText.text];

    "注意"三个参数:

    1.密码:可以直接使用明文.钥匙串访问本身是使用 AES 256加密,就是安全的.所以使用的时候,直接传递密码明文就可以了.

    2.服务名:可以随便乱写,建议唯一! 建议使用 bundleId.

    bundleId是应用程序的唯一标识,每一个上架的应用程序都有一个唯一的 bundleId

    3.账户名:直接用用户名称就可以.

    // 2.从钥匙串加载密码

    self.pwdText.text = [SSKeychain passwordForService:bundleId account:self.usernameText.text];
}

“依据部署模式不同,可分为私有云版、服务器版和终端版加密数据库系统。”马建峰表示,简单地说私有云版加密数据库系统是指将“秦盾”系统部署到客户的私有云中,当客户内部用户通过私有云访问公有云时,其传输的数据均经过“秦盾”系统进行加解密,从而保证客户数据的安全。对于个人用户,无需搭建私有云或购买专用服务器,用户可以直接将“秦盾”系统作为应用程序安装到终端中。当用户通过终端对个人数据进行网络备份时,“秦盾”系统均可以将数据进行加密上传,从而保证用户数据的隐私性。

}
/-------------------------------------- 04 指纹识别 ---------------------------------------/
重点: 1.指纹识别用法
{
指纹识别功能是 iphone 5S之后推出的.SDK是 iOS 8.0 推出!

本文由上海快三发布于军事,转载请注明出处:数据安全和加密

TAG标签:
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。