云应用密码安全框架：Crypton

云应用密码安全框架：Crypton（通用3篇）

篇1：云应用密码安全框架：Crypton

Crypton是一个框架来构建云应用程序密码安全，这样的应用程序提供有意义的隐私保证终端用户因为服务器运行应用程序无法读取数据由应用程序创建并存储。

使用Crypton,开发者可以很容易的首次构建功能丰富多用户协作应用程序提供总隐私和安全“开箱即用，

“Crypton透明地完成所有艰难的部分加密在幕后。这使得开发人员可以专注于特定领域的挑战。

项目主页：www.open-open.com/lib/view/home/1374889293234

篇2：云应用密码安全框架：Crypton

一、网络安全需求的概述

云计算技术主要是由服务器、网络和储存器所组成的, 从环境角度出发, 其主要分为三大类, 包括数据中心网络、跨数据中心网络以及泛在的云接入网络。其中数据中心网络直接处理用户数据的网络环境, 同时也是直接参与虚拟网络活动的网络环境, 其通过主机的虚拟化与网络进行连接, 实现多虚拟化网络之间的交换和联系。而跨数据中心网络则主要是对多个数据中心网络的数据进行备份、转移、优化以及储存等多种服务。泛在的云接入网络则是直接与用户计算机进行连接, 为客户端提供云服务的网络环境。在现代网络运行的过程中, 网络安全问题的控制和监督已经成为国际上亟待解决的首要问题之一, 网络用户对于网络安全的需求非常大, 因为一旦在网络上出现安全问题, 就有可能导致用户的个人信息泄露, 为用户造成人身或经济损失, 引发一系列现实问题。

二、虚拟网络安全解决的相关对策

2.1 U Key的安全虚拟化

当用户在利用个人计算机利用软件或远程操作界面对网络数据进行访问的工作, 其也在使用相应的虚拟化终端信息。根据用户对于安全的需求, 应该基于密码技术首选解决用户的虚拟化终端的安全问题。保证用户在使用过程中所访问的网站的安全性和可控性。当用户在使用U Key的过程中, 其用户计算机需要对身份证书进行加载, 这种的做法能够有效强化网络系统对于用户身份的识别。同时还应该为用户提供相应的对称或非对称性的密码计算服务, 这样与用户所使用的虚拟段密码进行确认和配合, 就能够实现对用户资料的安全防护工作。首先, 在用户计算机登录网络的过程中, 其采用的是v Key设备对密码进行保护和识别, 并且还可以通过U Key与其进行捆绑防护。同时这一设备能够利用后端驱动的方式与Hypervisor进行信息通讯, 进而和网络上其它的用户端进行信息交换。在用户访问网络的过程中, v Key可以利用密码技术的相关功能将命令发送到后端驱动, 而后端驱动则可以寻找与其相对应的识别号, 并将序列填入到请求包当中, 再通过发往管理模块实现对设备的识别。其次, 对用户端与虚拟网络进行连接的ICA模块进行改造和升级, 使得原有的口令认知模式转变为数字证书认证模式。在现代网络技术当中, 用户在申请相关账号时, 服务器都会为用户创建一个独有的数字证书, 这样就能够实现双方的互相认证体系, 在整体认证的过程中对于身份的识别和密码的计算则是通过用户端和虚拟网络共同来完成。并且基于这种双向认证体系, 能够有效实现用户端U Key对多个虚拟账号进行捆绑, 保证其安全性。

2.2高速密码模拟化

在进行服务器高速密码模块模拟化的过程中, 其实就是针对于密码模块的资源池化进行改革, 其能够对网络环境当中的用户端和管理域提供多个高速密码模块, 并且能够满足对多用户组的密码服务支持。其主要是通过对多组用户组的密码管理机制, 支持多个用户的密钥空间, 能够快速接受和处理来自多个不同用户组的密钥, 并通过证书管理模块获得与密钥相匹配的设备证书, 对其进行快速识别。这一模块的应用则实现了高效多用户管理的运算和识别, 为用户的安全需求提供基础。

2.3本机存储加密

在基于密码技术对云计算网络安全性进行讨论时, 可以利用虚拟机自身的存储加密方法实现与网络环境的隔离性保护, 而这种技术主要是通过在密码识别的基础上追加本地加密的技术。虽然在实际应用过程中会使整个数据的处理速度降低, 但是其所起到的加密效果和安全性却非常高。

三、结语

随着现代计算机技术的不断发展, 云计算系统的网络安全问题也会更加凸显, 必须不断更新相关技术以保证安全效果。

参考文献

[1]王会波.密码技术在内网安全中的应用和趋势[J].信息安全与通信保密, 2010 (01) :18-20.

[2]郭宝安, 王磊, 徐淑民.宽带无线移动通信中商用密码技术研究[J].信息安全与通信保密, 2012 (06) :108-111.

篇3：云时代：如何让你的密码更安全

而且越难以破译的密码越难记。

我们总以为密码能保护我们的网络安全，然而进入云计算时代后，一串数字与字母组成的密码也力不从心了。你的电子邮件、银行账号、住址以及信用卡密码，甚至是你的裸照，都将曝光。

今年夏天，《连线》知名科技作者MatHonan（迈特·霍南）就经历了这样一场灾难，他所有的数字信息和文字资料都被黑客删除了，损失惨重。为此，他投入网络安全研究，发现了密码系统难以克服的漏洞。

线上生活被毁的启示

今年8月3日下午，迈特·霍南正在和女儿玩。而这个时候，黑客正在用行动摧毁他的线上生活。当他发现的时候，谷歌账号、Twitter账号和AppleID全被盗用，黑客借此远程清除了他iPhone、iPad和MacBook中的所有数据，黑客还以他的名义在Twitter上发表种族歧视的言论。

事后，黑客通过网络给霍南留言，炫耀自己的“业绩”并告诉他，这一切开始于亚马逊网站的客户服务热线很乐意提供他信用卡账号的后四位，而在苹果的客户服务台，刚好就可以用这四位数重设他的苹果iCloud账户密码。

顺着这一线索，霍南捋清了自己被黑的经过：黑客以他的名义打电话给苹果客服，称无法登录邮箱，在提供了亚马逊给的信用卡后四位后，客服给了黑客临时密码；按临时密码登录后，黑客收到苹果发来的密码重置邮件，根据邮件中的链接永久地重新设置了霍南的AppleID密码。随后，Gmail和Twitter也未能幸免。再之后，霍南的所有数字记录归零。

这件事反映了苹果和亚马逊系统的漏洞，但是在霍南看来，密码重置才是盗取一切信息的大开端。“如果你在AOL（美国在线）上有账号，黑客只需在谷歌上搜索你的真实姓名和居住城市，回答对了这些信息就可以重置密码。以新密码进入AOL后，黑客可以搜索你的网银账号，再按照‘忘记密码—重新设置—登录账户’的方式就有了你的银行账户和邮件地址。”

这个方法并不复杂，今年夏天被黑后，霍南也学会了如何获得他人密码。

“在一个国外网站，我用2分钟4美元，就可以报出你的信用卡、电话、社会安全号码和家庭住址；5分钟后，可以登录你的亚马逊和微软账号；再给我10分钟，我可以接管你的AT&T账号；而Paypal账号也不过需要再多20分钟。”

密码到底出了什么问题？

应该承认，在网络还处于形成期的年代，密码还是有效地保护了我们。这很大程度上源自那时我们也没有很多资料要保护，一个邮箱、两个电子商务网站就足够了，几乎没什么数据需要保存在云端。当然，那时的黑客也没那么多。

随着云时代的来临，邮箱地址慢慢变成一种通用的登录账号，用它登录云端应用程序，我们在云端开设网银账号、管理个人财务、上税，上传照片、文档甚至私密数据，让各大网站托管我们的数据。而这时，黑客也多了起来，有的并非专业人士而只是孩子，面对黑客威胁，网站的对策是采用超强密码：足够长，加入数字和区分大小写。

超级密码有两大准则。一是方便，如果密码一味追求长和复杂，就会使登录本身成为一种负担，256位的密码再安全也不会有人使用的。二是隐私性，整个网站都要被设计得很紧密，以便保护数据安全。

一度，人们认为有了超级密码就足够了。但是，在这个运算法则的年代，我们随便一个手提电脑就拥有比10年前高端工作室更强的数据处理能力，纯靠蛮力计算破译一个长密码也不过是让电脑多运转一会儿，这还不包括近年新出现的黑客技术。

2011年，美国数据泄漏的事件上升了67%，其中大部分都付出了高昂的代价。比如，去年SonyPlayStation的数据库被黑，公司被迫花了1.71亿美元来重建它的网络来保护用户账户，但加上负面影响带来的损失，一次被黑就能带来近十亿美元的经济灾难。这些预示着超级密码将威风不再。

黑客破解密码的利器

除了蛮力破译，黑客破解密码的第一个武器就是“蒙”。安全专家MarkBurnett调查显示，用户使用频率第一位的密码是“password”，第二位是“123456”。令人震惊的并不是用户居然认为这么简单的秘码能保护隐私，而是各网站居然能允许这么简单的密码通过设置。

此外，密码重复使用也是个问题。过去两年，雅虎、LinkedIn，、Gawker、eHarmony被黑后晒到网上的用户名和密码中，居然有49%的用户在两个网站以上使用相同密码。相对而言，这些把密码晒到网上的黑客还算好人，真正可怕的是偷取你的密码后在黑市出售，那样你很可能要等到使用相同密码的账户崩溃后才发现。

黑客除了靠蛮力和“蒙”之外还会“骗”，最著名的当然是钓鱼网站。希普利能源董事会CTOStevenDowney就曾遭此厄运。当时，她点开黑客发来的邮件里的链接，跳出一个伪造网站，登录后，后台恶意软件记录下她的账号和密码，里面的所有信息包括银行账户和她的行为、短语习惯都被黑客获知。最后，黑客冒充她给会计师要求转账骗走了近9万美元。

如果密码的问题仅止于此，我们其实还是有能力应对的。我们可以禁止不合格的密码，告诉大家不要重复使用密码，并培养网民对钓鱼网站的风险意识。但是，我们没办法突破人类记忆的局限，这就使我们无法永久记清密码，而且越难以破译的密码越难记。这就需要网站提供密码重置服务且不能太麻烦，而这正是黑客“摆平”密码保护的快捷通道。