32、数据加密与程序安全的创新方案

数据加密与程序安全的创新方案

在当今数字化时代，数据的安全性和完整性至关重要。随着信息管理计算机系统的日益复杂，诸如电子政务、基于网络的金融交易以及军事和医疗保健信息系统等领域，大量信息分散在全球不同的主机上。任何机密信息的泄露或损坏都可能带来致命后果，因此，数据的加密和完整性检查变得尤为关键。

并行加密与完整性检查的BL - AREA概念

在数据加密和完整性检查方面，提出了块级添加冗余显式认证（BL - AREA）的概念。现有的认证加密方案主要有两种类型：一种是需要链式加密操作，即对数据进行一次处理，但每个块是顺序处理的（AREA）；另一种是先对块进行加密/解密，然后进行认证，也就是对数据进行两次处理，一次用于加密，一次用于认证（通用组合）。

与这些技术不同，BL - AREA对数据只进行一次处理，并且以独立的方式对块进行加密处理，从而实现了并行化。这一点与ECB加密模式类似，但BL - AREA不仅保证了数据的机密性，还确保了认证功能，同时避免了ECB模式的安全弱点，即相同的有效负载不会被两次加密成相同的密文。此外，BL - AREA还提高了在窄块加密时触发的RMW操作的性能。

基于BL - AREA概念，设计并评估了一个名为PE - ICE的引擎。该引擎在处理器 - 内存事务的背景下，能够在保证数据机密性的同时，有效地确保数据的完整性。PE - ICE以较低的硬件开销和运行时性能损失（小于4%）提供加密和完整性检查功能。与通用组合方案相比，PE - ICE在运行时和硬件方面都更加高效。通用组合方案在提供加密和完整性检查时，可能需要额外100%的硬件资源和近14%的运行时性能开销。因此，在商业设备中实现PE - ICE来提供内存加密和完整性检查，是比使用块