13、密码学与数据存储安全技术解析

密码学与数据存储安全技术解析

在当今数字化时代，信息安全至关重要。无论是密码算法的安全性，还是数据存储的可靠性与保密性，都成为了研究的热点。本文将围绕Trivium密码算法、安全可偿还存储系统（SRSS）以及GSR公平交换协议的电子交易通用模型展开介绍。

Trivium密码算法分析

Trivium是eSTREAM项目中一个简单的面向硬件的候选密码。研究人员对Trivium的原始设计和最近提出的调整版本进行了分析和比较。采用实验方法，旨在找出最大可能的内部状态位，同时猜测其他位。结果表明，调整版本也无法提供128位的安全性。

安全可偿还存储系统（SRSS）

1. 背景与需求

计算机安全需求一直存在，随着计算机技术的巨大变革，安全范式也发生了转变。早期大型机计算时代，主要关注保护稀缺和昂贵的系统资源免受授权用户的滥用，对安全考虑较少，通常确保对机器的物理访问就能提供足够的保护。然而，20世纪90年代初公共互联网的爆发改变了这一状况，它在为授权用户提供更多计算资源访问和可用性的同时，也为未经授权的个人提供了入侵远程系统的机会。入侵者会试图获取秘密/机密信息，若无法获取，就会尝试破坏它。复制重要信息可提高可靠性，但会增加入侵者获取信息的机会；而仅保留一份信息（更安全），若该副本被破坏则无法恢复。因此，秘密共享技术被用于以安全可靠的方式保存信息。

2. 秘密共享技术

• 起源与应用 ：秘密共享于1979年由Shamir和Blakley独立提出，最初动机是安全密钥管理。此后，发展了多种秘密共享方案，广泛应用于管理加密密钥和多方安全协议，也用于需要多人同意