本文简介:随着网络技术的飞速发展,大量的敏感图像信息以不同的形式在网络上传输,这同时也为不法分子利用网络获得未授权的信息提供了方便。密码学是保障信息安全的核心技术,由于图像具有信息量大、相邻像素值相关性强等特点,传统的文本加密算法DES、IDEA、RSA等不能完全满足图像加密需要,而混沌系统的遍历性、混合性、确定性、结构复杂、对初值和参数的极端敏感性等很好地对应于密码学所要求的混淆、扩散、确定的伪随机、攻击
随着网络技术的飞速发展,大量的敏感图像信息以不同的形式在网络上传输,这同时也为不法分子利用网络获得未授权的信息提供了方便。密码学是保障信息安全的核心技术,由于图像具有信息量大、相邻像素值相关性强等特点,传统的文本加密算法DES、IDEA、RSA等不能完全满足图像加密需要,而混沌系统的遍历性、混合性、确定性、结构复杂、对初值和参数的极端敏感性等很好地对应于密码学所要求的混淆、扩散、确定的伪随机、攻击复杂、密钥敏感性等相关特性,因此混沌理论的发展为图像加密提供了新思路。
低维的混沌系统只有一个正的Lyapunov指数,可提供的密钥空间相对较小,无法抵抗当前的蛮力攻击。而超混沌系统有2个正的Lyapunov指数,有更强的混沌性,因此,研究超混沌系统已成为当前研究热点。为解决低维混沌系统因可提供的密钥空间太小而无法抵抗蛮力攻击的问题,本文通过引入一个新变量w。在三维Lorenz系统上增加一个微分方程,使其组成四维微分方程组,并引入一个非线性项来增加系统运动的复杂性,由此构造一个新的四维超混沌Lorenz系统,再基于该系统设计出一种保密性更强、适应现代密码体制要求的数字图像加密算法。
一、四维超混沌Lorenz系统
本文在三维Lorenz系统刚的基础上通过引入一个新变量w。增加一个微分方程,使其成为一个四维微分方程组:
式(1)即本文构造的四维超混沌Lorenz系统,其中的非线性项用于增加系统运动的复杂性,a、b、c、d为系统参数,且a、b、c的取值与经典三维Lorenz系统中的β、σ、ρ取值一样。
本文应用了提出的计算微分方程组Lyaponov指数的方法,得到当a=10,b=8/3,c=28,d=2时,式(1)的Lyapunov指数为λ1=2.043 8,λ2=1.973 5,λ3=-2.191 8,λ4=-35.492 7,有2个大于0的Lyapunov指数,此时式(1)产生了超混沌运动,本文称其为新的超混沌Lorenz系统。
图1是四维超混沌Lorenz系统所对应的Lyapunov指数。
当a=10、b=8/3、c=28、d=2时,该系统的运动轨迹如图2~图5所示,实验结果表明,x、y、z、w各序列值均具有随机性、遍历性、确定性和对初值极其敏感等特点。
二、基于四堆超混沌系统的数字图像加密算法
加密算法过程如图6所示。
具体步骤如下:
Step1采用龙格库塔法求解新四维超混沌Lorenz系统,生成xi,Yi,Zi、wi4个序列。
Step2用:
的方式取序列日个值以后的n(n=MxN)个值。在本文算法中,H=10000组成M序列。
Step3 m=mod(mxK,256)。为保证混沌序列的混沌性不退化,K取值一般大子10 000。对256取模是为了保证M值在灰度图像的有效值范围内。
Step4 e=m+x。混沌序列与原始图像进行相加运算。
Step5 当e大于255时就一直减256,直到e小于256,从而保证加密后的各像素值在O~255之间。
在本文算法中,x表示待加密的MxN大小的原始图像,e表示加密后图像,聊表示新超混沌Lorenz系统产生的混沌序列,4个初始值(x0,y0,z0,wo)作为密钥。
三、加密算法安全性分析与实验仿真
在一个加密算法中,安全性是首要的问题。下面将对本文加密算法的安全性进行验证。实验采用一个512x512像素的灰度图像Lena作为加密图像。
1、统计直方圈分析
根据Shannon理论,一个密码系统在抗统计攻击方面应该具有很好的性能。图7、图8给出原始图像和密文图像的统计直方图。可以看出,加密前图像的直方图分布不均匀,图像的主要信息聚集在某一区域内,而加密后的密文图像统计直方图是均匀分布的,统计特性良好,有着很好的扰乱性,可以有效抵抗已知明文攻击或者选择明文攻击。
2、相邻像素相关性分析
本文在原图和密图中分别随机选取了1 000个像素对(可以选取所有的像素对),然后分别测试其水平方向、垂直方向和对角方向的像素相关性,并应用式(2)计算出3个方向的相关系数。
其中,x,y分别表示图像中2个相邻像素的灰度值;Rxy即相邻像素的相关系数。
表1为利用本文加密算法加密图像前后相邻像素的相关性对比,从中可以看出,原始图像垂直方向、水平方向和对角线方向的相关系数均接近1,而加密后的密图3个方向上的相关系数均在0附近,而且非常接近O,说明加密后破坏了相邻像素的相关性。所以,加密算法具有良好的扩散性,能抵抗统计攻击。
3、密钥分析
一个好的加密算法应该对密钥非常敏感,而且密钥空间应该足够大以抵抗穷举攻击。
(1)密钥敏感性测试与分析
从密码学的观点来看,所设计的加密算法对密钥应该足够敏感,必须保证能产生雪崩效应。雪崩效应是指即使密钥发生微小的变化,对应的加密密文数据也会发生剧烈变化。在理想的情况下,希望至少一半的密文发生了变化。
本文加密算法将4个初值xo、yo、z0、wo均设为子密钥,合在一起作为算法的密钥。xo、Yo、zo、w0均为实数且它们的最佳取值范围是:xo∈[-10,10l,Yo∈[-20,20],zo∈[1O,60],wo∈[-50,50]。取初始密钥为:
xo=0.284 954 698 754 12
Yo=11.012 345 678 911 23
zo=14.123 456 789 123 42
wo=5.123 456 789 123 42
为测试算法对密钥的敏感性,稍微改变密钥中任一子密钥的值(改变10-14),再进行加密,比较前后加密2幅图像对应的不同像素个数。当初始值为:
xo=0.284 954 698 754 12
yo=11.012 345 678 911 23
z0=14.123 456 789 123 42
wo=5.123 456 789 123 42
时,2幅加密后图像的像素比p=99.60%,当初始值为:
xo=0.284 954 698 754 12
Yo=II.OL2 345 678 911 24
z0=14.123 456 789 123 42
wo=5.123 456 789 123 42
时,p=99.68%,当初始值为:
xo=0.284 954 698 754 12
yo=11.012 345 678 911 23
zo=14.123 456 789 123 43
wo=5.123 456 789 123 42
时,p=99.62%,当初始值为:
xo=0.284 954 698 754 12
Yo=11.012 345 678 911 23
zo=14.123 456 789 123 42
wo=5.123 456 789 123 43
时,p=99.67%。
结果表明,即使加密密钥相差10-14,得到的加密后图像约有99.6%以上的像素不同。
图9给出用与正确密钥相差10-14的密钥对加密后的Lena图像进行解密后的结果,可以看出完全无法正确解密,而且不透露原图信息。因此,本文的加密算法对密钥非常敏感。
(2)密钥空间分析
本文采用4个均为实数的初始值作为密钥,所以,理论上可提供无限大的密钥空间。但实际上由于受计算机有效位数的限制,无法提供无限大的空间。设加密系统采用双精双浮点型,则各初始值均取得15位有效数。4个15位实数一起作为密钥,则加密算法的密钥空间为1015x14=1060 =2200。为了能抵抗蛮力攻击,密钥空间K应该大于2100,所以,本文设计的加密算法足以抵抗当前的蛮力攻击。
小知识之雪崩效应
雪崩效应就是一种不稳定的平衡状态也是加密算法的一种特征,它指明文或密钥的少量变化会引起密文的很大变化。对于Hash码,雪崩效应是指少量消息位的变化会引起信息摘要的许多位变化。
服务器超融合架构在数据中心的应用
超融合基础架构(Hyperconverged Infrastructure,HCI)是一种集成了虚拟计算资源和存储设备的信息基础架构。在这样的架构环境中,同一套单元设备中不但具备计算、网络、存储和服务虚拟化等资源和技术,还包括备份软件、快照技术、重复数据删除、在线数据压缩等元素,而且多套单元设备可以通过网络聚合起来,实现模块化的无缝横向扩展,实现统一的资源池。
超融合越来越多的在数据中心上推广应用开来,从商业形态上分为收费订阅版与开源免费版本。常见的品牌有:
●订阅版本:Nutanix、VMware、各类国产知名厂商品牌
●免费版本:open stack、proxmox VE等
●商用版本Nutanix、VMware两家合计全球超融合市场占有率超过60%,国产的smartx 、浪潮、华为、ZStack等也是在突飞猛进。
不差钱的金主用户直接上Nutanix或VMware不会有错,有完善成熟的技术支持与生态体系,基本没有坑,缺点就是基本没有厂商本地化服务,大多数依赖生态伙伴或硬件厂商如联想、浪潮、Dell等。
国产品牌的选择就需要用户有一双慧眼了。超融合和虚拟化的区别简单来说,超融合是分布式存储,虚拟化是集中式存储。对于中小企业来讲,想使用超融合技术,又没有多少资金投入。本着能免费不花钱的原则,有一定的技术积累,喜欢技术研究,可以关注开源的免费产品(愿意承担软件版权纠纷的除外)。
Open stack:2010年项目成立是一个开源的云计算管理平台项目,是由 Rackspace和NASA共同开发的云计算平台,帮助服务商和企业内部实现类似于 Amazon ec2和S3的云基础架构服务( Infrastructure as a Service)。
Openstack包括两个主要模块:Nova和 Swift。前者是NASA开发的虚拟服务器部署和业务计算模块;后者是 Backpack开发的分布式云存储模块,两者可以一起用,也可以分开单独用。
proxmox VE(pve):是一个开源的服务器虚拟化环境Linux发行版。Proxmox VE基于Debian,使用基于Ubuntu的定制内核,包含安装程序、网页控制台和命令行工具,并且向第三方工具提供了REST API,在Affero通用公共许可证第三版下发行。。Proxmox VE支持两类虚拟化技术:基于容器的LXC(自4.0版开始,3.4版及以前使用OpenVZ技术)和硬件抽象层全虚拟化的KVM。
从官方的定位上看,PVE 和 OpenStack 已经不同了,OpenStack 将自己定位为云服务,并自称世界上最广泛部署的开源云计算软件。 OpenStack 是一种云操作系统,可控制整个数据中心内的大量计算、存储和网络资源池,所有这些资源都通过具有通用身份验证机制的 API 进行管理和配置。仪表板也可用,让管理员可以进行控制,同时授权用户通过 Web 界面配置资源。除了标准的基础设施即服务功能之外,其他组件还提供编排、故障管理和服务管理以及其他服务,以确保用户应用程序的高可用性。
简单来说openstack适合大规模云场景的使用,更像阿里云,亚马逊的架构超大规模的私有云应用场景,通过了解proxmox所使用的技术可以得出这个结论,proxmox使用的数据库是sqllite文件数据库,官方文档说的是上千个虚拟机管理是没有任何问题的,其实潜台词就是说上万个估计就有问题了,为什么没有使用和openstack一样的mariadb,主要还是定位不一样造成的,对于上千个虚拟机的虚拟化产品,其实还真是没必要使用mariadb,用sqllite有什么好处呢,主要就是方便管理和实现文件系统级别的HA。
pve适合小规模使用,更像esxi,简单易用。vmware能够实现的功能proxmox基本能实现,vmware不能实现的功能proxmox可能也能实现。类似vmware的操作风格,基本上可以这么说,会使用vmware的人,也会使用promox。
为什么说我更愿意认为他是虚拟化平台,是因为proxmox主要是提供了虚拟机主要实现Iaas功能,对于Iaas层上面Pass层基本没有涉及,比如没有提供容器编排,大数据,数据库编排等模块。
PVE的安装使用超级方便。真的就是10多分钟就能安装一个物理节点并且直接可以登录web管理界面进行使用了,当然后面上传ISO镜像,生成虚拟机,网络管理配置,创建存储等等例行的工作还是一样需要做的。
但是proxmox没有实现网络虚拟化,无法实现私有云内大规模网络虚拟化的需求,不像openstack可以自己定制内部vxlan网络和路由器,这个特性对于公有云是必备条件,但是对于私有云,规模不是特别大的情况下,可以接受。如果虚拟机规模过千,就确实需要考虑openstack了。
优点是proxmox对于存储的使用可以说做到了出神入化的境界。proxmox可以直接使用物理机本地存储,可以用lvm,可以用分布式存储ceph,可以用传统的磁盘阵列提供的共享存储,也可以使用zfs,可以使用NFS,等等等等。创建虚拟机的时候,可以自行选择将虚拟机放在哪个存储池中,不同的存储池中的虚拟机数据,可以采取不同的备份策略,比如文件系统的存储池,直接备份文件,对于支持快照的存储,可以采用快照备份,非常灵活。
proxmox中linux虚拟机偏向于推荐使用容器(CT)实现,具体采用的技术是LXC,windows虚拟机使用kvm。CT虚拟机的生成,直接提供模板文件下载,在联网的情况下,直接点击下载就可以,模板下载完成后直接通过模板生成linux虚拟机,当然,也可以使用kvm方式的linux虚拟机。kvm虚拟机的使用主要通过上传ISO镜像直接进行安装,和vmware是一样的。当然也可以通过导出导入的方式生成虚拟机,前提是你需要有原来制作好的虚拟机备份。proxmox也可以直接使用openstack中的镜像文件,比如openstack中的各种镜像包含cloud-init虚拟机初始化脚本可以很方便的初始化生成虚拟机完成主机名IP地址等参数的初始化,proxmox可以直接拿过来使用。
proxmox更适合做桌面云。由于proxmox相对于openstack更轻量,更易于管理使用,所以也就更适合在中小型企业中使用桌面云。关于桌面云,现在通常的概念是需要在虚拟化平台的基础上再加上VDI的相关组件,比如用户认证模块、桌面连接分配管理模块、桌面web管理模块等等。
从另一个角度去分析桌面云,其实对于规模不是很大的环境,如果只是普通办公使用,不需要图形设计虚拟机,根本就不需要VDI。
不管是proxmox,还是openstack,直接生成windows虚拟机并分配好IP,用户直接通过在瘦客户端设置RDP连接就可以直接使用了,哪来这么复杂的什么用户管理、资源池管理。桌面统一管理的需求,主要是在不固定瘦客户端的场景下使用。windows虚拟机上。但是我们大部分的公司都是固定座位的啊,所以这种情况下面,告诉每个员工他的虚拟机IP地址和账号密码是什么,他自己直接通过瘦客户端设置连接到自己的虚拟机上就OK了! 如果是想做三维图形设计的虚拟机,可要慎之又慎才行,想风险低就直接用思杰没有错,VMware或Hyper-V也能考虑,还有考虑英伟达图形卡的直通与授权等问题等等,其它品牌就需要一双慧眼了。 桌面这一块还涉及到视频画面质量、音频、操作等用户体验的问题,这一块需要通过动手实践而不是听一家之言了。
最后总结一下:
大企业的大规模超融合注重产品稳定、技术支持、冗余拓展就用头部品牌比如路坦力,VMware,成功案例多的国产品牌就可以了。对于大规模应用,稳定压倒一切,别尝试使用开源产品。
中小型企业想尝试新技术,又没有多少预算,在小型虚拟化或者私有云场景下,可以选择pve。大型私有云场景下,使用openstack。桌面虚拟化就用proxmox 直接满足,不用VDI 。
安企神是一款功能强大的企业级安全软件,集终端安全、数据防泄密、文件加密、员工行为审计、上网行为管理、电脑屏幕监控为一体,保障您的企业信息安全。
我们的产品具有以下优势:
- 高效的终端安全保障,为您的企业数据和机密信息提供全方位的安全防护。
- 多种加密方式和级别,保障您的文件和数据的机密性和完整性。
- 强大的员工行为审计,监控员工的操作行为,预防企业内部不当行为。
- 灵活的上网行为管理,让您掌握员工的网络行为,防范恶意攻击和信息泄露。
- 实时的电脑屏幕监控,让您随时了解员工的电脑使用情况,提高办公效率和管理水平。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16429.html