16、BBox分布式安全日志架构解析

BBox分布式安全日志架构解析

一、日志条目生成操作

在日志记录过程中，涉及到一系列关键操作，这些操作确保了日志数据的完整性和安全性。
1. 计算关键字哈希 ：通过 HIi = Hash(Ii) 计算条目 Ei 关键字的哈希值，这为后续的索引和验证提供了基础。
2. 加密有效负载 ：使用 {Pi}Ki 表示用密钥 Ki 对有效负载 Pi 进行加密，保证了日志内容的保密性。
3. 构建哈希链链接 ： HCi = Hash(Ii, HIi, {Pi}Ki, {HCi−1}K−1 BBox) 是哈希链的第 i 个链接，它将当前条目与前一个条目关联起来，形成一个链式结构。
4. 签名哈希链值 ： {HCi}KBBox−1 是第 i 个条目的签名哈希链值，用于验证哈希链的完整性。

最终的日志条目 Ei = (HIi, {Pi}Ki, {HCi}K−1 BBox) 由索引 HIi 、加密的日志条目 {Pi}Ki 和签名哈希链值 HCi 组成。认证密钥 Gi+1 用于追加下一个传入的条目。