虛擬服務器下的RSA算法改進

陳旭 王朝斌 廖彬宇 陸旭

摘要：在虛擬云服務器存儲時代，由于所有用戶都會訪問虛擬服務器中的資源，并且需要將用戶的數據安全地存儲在虛擬服務器中，因此云安全問題促進了很多安全性保障方法的產生.虛擬數據安全是云服務器中所有安全問題中最重要的部分，可以通過密碼算法來保證機密性，數據在發送到虛擬云服務器之前進行加密.而密碼算法是為了避免攻擊者并且保護數據而產生的，目前廣泛使用的是非對稱密碼術，也稱為公鑰密碼術，而RSA密碼是非對稱密碼中的著名算法之一.本文在傳統RSA算法的基礎上使用參數替換來隱藏公鑰，避免了黑客對密碼的直接攻擊，增加了破解難度，保障了虛擬服務器存儲的安全性.

關鍵詞：虛擬服務器;RSA算法;加密解密;參數替換

中圖分類號：TP309? 文獻標識碼：A? 文章編號：1673-260X（2019）01-0054-03

0 引言

虛擬云服務器存儲架構是以分布式方式收集相互關聯信息的系統，并提供諸如硬件、軟件、應用程序、內存、操作系統等共享資源.目前，在傳統的云服務器存儲模式中，用戶計算機的主要作用是計算、數據存儲和數據分析與處理.用戶的計算機與數據和所有軟件集成在一起，隨著數據大小和計算復雜度呈指數級增長，用戶系統的計算效率會受到損失.由于大多數互聯網用戶需要更多的存儲空間來存儲個人數據，因此他們轉向使用云[1].安全性是云存儲的主要問題，數據安全和隱私，身份和訪問管理，災難恢復/業務連續性規劃等是一些安全問題，這些問題在虛擬云服務器存儲環境中變得更加嚴重，因為數據分散在不同的機器和存儲設備中，包括服務器，PC和各種移動設備.此外，全球各行業的擴張需要在世界各地能夠共享數據庫，而虛擬云服務器存儲系統則可以有效解決該問題.虛擬云服務器存儲使軟件應用程序，部署平臺甚至計算資源都可以使用按工作單位付費模式按需提供.這在近年來引起了人們對這個領域的極大關注，任何用戶都可以共享云中的資源，但其中有許多安全問題受到挑戰，所以我們需要保障云系統的安全性.

1 云服務器的虛擬化

云服務器虛擬化：就是把一臺服務器其中的硬件資源按照邏輯結構分成幾臺有著相互獨立功能的服務器，或是把若干臺服務器組合成一臺服務器來使用.云服務器的虛擬化實現了多個虛擬機在單個服務器上的運行，并且完成了對硬件資源的抽象.云服務器的虛擬化為虛擬機提供了安全措施與良好的運行環境，從而保證了在虛擬機下的數據傳輸和資源共享.

虛擬云服務器存儲以靈活和可擴展的方式為管理互聯網基礎架構提供了經濟高效的解決方案[2]，而同時虛擬云服務器存儲中的數據安全性比傳統信息系統中的數據安全性更復雜.所以在云服務器虛擬化中，應用密碼學是保障虛擬云服務器存儲中云計算安全性的最佳解決方案之一.

2 虛擬云服務器安全的影響因素

2.1 對物理設備的非法控制

在通信雙方發送消息的過程中，如果攻擊者通過對物理設備的遠程非法控制從而得到了對物理層設備的控制權限，那么攻擊者就可以隨意地對設備和虛擬服務器下的網絡環境進行操作，進而可能破壞整個網絡系統.

2.2 對虛擬機遷移的威脅

在虛擬服務器下的網絡環境下，服務器中存在大量數據，虛擬機的遷移可能會造成在各種復雜的網絡環境中，信息通信或數據傳輸易遭受中間人攻擊，造成虛擬機信息的泄露或篡改，導致大量的私密信息泄露，用戶的信息被竊取，網絡中的信息傳輸受到嚴重影響，極大地威脅了網絡環境，因此如何在虛擬機遷移過程中保護的服務器數據的安全性是一個急需解決的問題.

2.3 對虛擬管理的威脅

虛擬服務器的網絡環境中，中間攻擊者可能通過范圍虛擬管理通信信息的方式來改變虛擬服務器環境下的網絡拓撲結構，其中可以具體破壞虛擬網絡環境中的網絡設備端口以及VLAN之間的映射關系，進而威脅虛擬服務器.

3 虛擬網絡技術

在密碼學中，加密與解密也是安全通信的重要組成部分.密碼學中定義：加密是將純文本轉換為密文的過程，解密是加密的逆過程，即在另一端將密文轉換為純文本，這個過程稱為解密.于是也就有兩種類型的密碼算法，即對稱密碼學和非對稱密碼學.最初未加密的數據被視為普通文本.對稱密碼學在加密和解密過程中使用的密鑰都是一致的，而非對稱密碼學則使用公鑰和私鑰.其中Rivest Shamir Adleman（RSA）是最著名的非對稱密碼體制[3].本文基于傳統RSA算法而提出改進方法來提升虛擬云服務器存儲云環境中數據的安全性.而同時虛擬網絡技術能夠保障網絡中的信息安全，其算法改進過程中主要用到以下2種：

3.1 加密技術

加密技術是一種不可獲取的技術，它是虛擬網絡技術中非常重要的技術之一，加密技術能夠保護計算機，避免網絡中一些非法用戶的入侵，保護用戶的信息和數據，防止不必要的損失.

3.2 解密技術

在消息發送方針對消息加密后，接收方接收到消息輸入加密后的密文，輸入解密密鑰，對密文進行解密，輸出解密后明文.

4 RSA算法的數學背景

云服務器虛擬化中，密碼學中的RSA算法是保障云計算安全性的最佳方法之一.密碼學中RSA算法由三部分組成：第一部分是用來作為密鑰加密和解密數據的密鑰生成部分，在這個階段會生成加密密鑰和解密密鑰，即公鑰和私鑰，公鑰被公開以供所有消息發送方加密信息，私鑰被消息接收方秘密保存，不對外公開;第二部分是加密部分，消息接收方把公鑰公開給消息發送方，然后消息發送方利用公鑰把明文轉換為密文;最后一部分是解密，消息接收方接收到密文后利用私鑰把密文轉換為純文本[4]：

4.1 密鑰生成算法

（1）首先隨機選取兩個互不相同的大素數，假定其為p和q.

（2）然后計算模數n=p*q，歐拉函數？椎（n）=（p-1）*（q-1），歐拉函數為小于n且與n互質的數的個數.

（3）在范圍（1，？椎（n））之間選取一個隨機數e作為公鑰，并且e滿足gcd（e，？椎（n））=1.

（4）然后利用隨機數e和歐拉函數？椎（n）計算私鑰d，ed≡1mod（e，？椎（n））.

到此密鑰生成算法結束，然后把（e，n）公開作為公鑰，（d，n）作為私鑰，開始執行加密和解密算法.

4.2 加密算法

假設消息發送方的明文為M，消息加密后的密文為C，利用公鑰對明文進行加密，那么密文C=Memod（n）.

4.3 解密算法

消息接收方收到密文后使用私鑰，對收到的密文解密，M=Cemod（n）.

5 改進的RSA算法

由于公鑰是用于加密的，并且公鑰是公開的，所以黑客可以使用強力方法來破解公鑰而獲得p和q，進而獲得歐拉函數？椎（n），最后計算出私鑰.又由于在虛擬云服務器中，云計算處于開放環境下工作，當我們在云服務器中上傳或存儲數據時，云服務器平臺中有許多用戶想要訪問文件或數據，為了數據的安全性，只有授權用戶才能訪問文件.此外當用戶共享一個文件給客戶端或其他用戶時，暴力攻擊者可以破解該文件并且未經授權的用戶也可以嘗試訪問文件.因此，當我們上傳下載和共享文件時，需要安全算法或加密技術來保障文件和數據的安全性.為了避免攻擊者對公鑰的直接攻擊，本文利用參數替換法隱藏公鑰，算法過程如下[5].

5.1 密鑰生成過程

（1）隨機選擇4個互不相同的大素數，假定為p，q，r和s，計算模數n=p*q*r*s，再計算歐拉函數？漬（n）=（p-1）*（q-1）*（r-1）*（s-1）;

（2）隨機選擇一個正整數e，并且e要滿足gcd（e，？漬（n））=1和1<e<？漬（n）;

（3）利用正整數e和歐拉函數？漬（n）計算私鑰d，ed≡1mod？漬（n）;

（4）此時需要生成一個新模數來隱藏原來的模數，假定新的模數為y，替換原則如下：如果p>q，則y滿足n-p<y<n，gcd（y，n）=1;如果q>p，則y滿足n-q<y<n，gcd（y，n）=1.

（5）最后新模數y代替原來的模數n作為公鑰和私鑰，現在公鑰為（e，y），私鑰為（d，y）;

5.2 加密過程

消息發送方收到消息接收方公開的公鑰之后，使用公鑰（e，y）對消息進行加密，C≡Memody.

5.3 解密過程

消息接收方收到消息發送方傳輸的密文后，使用私鑰（d，y）對消息進行解密，M≡Cemody

5.4 安全性分析

虛擬云服務器中數據安全是重中之重，同時也是保障正常運行的基礎條件.目前的方法是利用RSA密碼對數據進行加密，而破解密碼所花的時間越多，則說明該密碼體制越安全.在文獻[5]中已通過實驗證明，對傳統RSA算法和改進RSA算法進行暴力攻擊，在10bit素數情況下，破解傳統RSA算法需要6.151s，破解改進的RSA算法需要35.204s，可以知道破解改進算法所花的時間大約是傳統算法的5.72倍[5]，當素數比特位越大，改進算法和傳統算法的破解時間差距也會越大.

6 結論

本文介紹的算法表明，在公鑰密碼算法中使用參數替換可以提高安全性.在使用參數替換之后，可以避免攻擊者對密鑰的直接攻擊，同時黑客很難直接通過暴力攻擊來找出密鑰，增加了破解的難度，因此該算法比傳統的RSA算法更安全.將參數替換后的RSA算法應用于雙方發送消息的過程中，只有通過身份驗證的用戶才能訪問文件或數據，所以這種方法保障了數據在虛擬云服務器上傳和下載時的安全性.

參考文獻：

〔1〕Rajan S Jamgekar， Geeta Shantanu Joshi， “File Encryption and Decryption using Secure RSA”， International Journal of Emerging Science and Engineering （IJESE） ISSN： 2319–6378， Volume-1， Issue-4， February 2013.

〔2〕Gaurav R. Patel， Prof. Krunal Panchal， Sarthak R. Patel， “A Comprehensive Study on Various Modifications in RSA Algorithm”， International Journal of Engineering Development and Research. ISSN： 2321-9939.

〔3〕Pallav Sharma， Varsha Sharma， Sanjeev Sharma and Jitendra Agrawal， “Data Protection in Clouds using Two Stage Encryption”， International Journal of Grid Distribution Computing， 8， 269-276， 2015.

〔4〕Yunchuan Sun， Junsheng Zhang， Yongping Xiong， Guangyu Zhu， “Data Security and Privacy in Cloud Computing”，International Journal of Distributed Sensor Networks， doi.10.1155/2014/190903， 2014.

〔5〕周金治，高磊.基于多素數和參數替換的改進RSA算法研究[J].計算機應用研究，2019（02）：1-6[2018-05-16].

〔6〕Nandita Sengupta，’’Designing of Hybrid RSA Encryption Algorithm for Cloud Security”， International Journal of Innovative Research in Computer and Communication Engineering， 3， 4146-4152， 2015.

〔7〕M Ghazali Kamardan，N Aminudin，Norziha Che-Him，Suliadi Sufahani，Kamil Khalid，Rozaini Roslan. Modified Multi Prime RSA Cryptosystem[J]. Journal of Physics： Conference Series，2018，995（1）.

〔8〕Panda P K， Chattopadhyay S， Panda P K， et al. A hybrid security algorithm for RSA cryptosystem[C]// International Conference on Advanced Computing and Communication Systems. 2017：1-6.

〔9〕Boneh D.Twenty Years of Attacks on the RSA Cryptosystem[J].Notices of the American Mathematical Society （AMS），1999，46（2）：203-213.

〔10〕JIANG ZHONGPIN. A note on chaotic secure communication systems[J]. IEEE Transactions on Circuits System， 2002， 49（1）：92- 96（in Chinese）.

〔11〕陳春玲，齊年強，余瀚.RSA算法的研究和改進[J].計算機技術與發展，2016，26（8）：48-51.