流媒体文件加密就是对网络上流动的实时媒体流进行安全保护,它依赖于整套的网络安全机制,解决这些安全问题的基础是现代密码学。那么,在使用常规密码技术对流媒体文件进行加密时,应当考虑哪些因素呢?通过分析研究,我们认为至少应当考虑以下几点:
常规密码对流媒体文件加密应考虑的因素
一、密码体制的选择
是使用公钥密码还是对称密码.流媒体文件的编解码开销大.实时性要求高.因此加密算法和解密算法应该有较小的额外开销数据量又很大.而公钥加密算法的计算都比较复杂,效率较低,这就限制了只能使用对称密码体制进行媒体数据流的加密。对称密码体制中又有分组密码(biock cipher)和序列密码(流密码.stream cipher)之分.我们认为,两者都可用于流式传输中。因为通信过程中媒体数据本来就是被成块处理和传输的.因此可以使用分组密码.这样做的另一个好处是一个密文块中的传输错误不会对其他块产生影响.也就是不存在块间的错误扩散。使用流密码是因为它加密、速度快.处理简单。
二、加密算法的选取
每一种密码体制都有多种标准加密算法可供选择.每种加密算法的性能和安全性也有所差异。所以,应当根据应用的特点和网络的状况,在保密性和实现代价之间做出权衡后,选用一种合适的加密算法。当然也可以自行设计合适的加密算法.只要保证有足够的安全性即可。具体到某个加密算法中还应考虑许多其他因素,如分组长度和密钥长度的选取等等.都会对加密速度和安全性产生直接的影响。
三、工作模式的选择
因为在电脑系统中,由于数据结构和数据冗余使得许多数据信息都具有某种固有的模式,比如标准的多媒体文件都具有一种固定的结构.因此如果加密时明文和密钥都相同,则必然得到相同的结果.但如果这样数据保密性就会受到影响,为避免这些问题,可以使用数据预处理技术和链接技术,不同的技术就形成了分组密码的不同工作模式。
常见的工作模式有电子编码本模式(ECB)。密码分组链接模式(CBC).密码反馈模( CFB)式和输出反馈模式(OFB)。流媒体文件加密是对一个个的数据包进行的,也可以看成是对小数据文件进行加密,工作模式可选用EBC或CBC方式。但是.在对非压缩的多媒体数据(如位图文件等)进行加密时.由于其高度冗余性,若简单地选用ECB模式将无法掩盖某些原始信息,最好使
用CBC模式。
四、数据填充的需要
采用分组密码加密算法时需要将明文根据分组长度来分成若干块,实际应用中明文消息通常比分组长得多,因此最后的分组可能是一个长度较小的短块。如何处理这些短块呢?主要有以下三种方法:填充法,密文挪用法和序列密码加密法。
另外还有许多制约流媒体文件加密的其他因素,如同步需要.密钥管理策略等等都需要考虑周全。
小知识之流媒体:
所谓流媒体是指采用流式传输的方式在Internet播放的媒体格式。 流媒体又叫流式媒体,它是指商家用一个视频传送服务器把节目当成数据包发出,传送到网络上。用户通过解压设备对这些数据进行解压后,节目就会像发送前那样显示出来。