sangge/tpre-python
2
1
Fork 1
Code Issues 6 Pull Requests Packages Projects 1 Activity
Files
main-paper
tpre-python/paper/chapters/chapter04.tex
sangge 5927ab9992 feat: first edition
2025-05-08 14:26:22 +08:00

707 lines
36 KiB
TeX
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

\chapter{系统测试与结果分析}
\section{测试环境}
\subsection{本地测试环境}
本系统在以下环境中进行本地测试:
\begin{table}[h]
\centering
\caption{本地系统环境}
\begin{tabular}{ll}
\hline
\textbf{计算机系统} & \textbf{版本} \\
\hline
处理器 & AMD Ryzen 5 4500U (6) @ 2.38 GHz \\
操作系统 & Kali GNU/Linux Rolling x86\_64 \\
内核版本 & 6.12.20-amd64 \\
\hline
\textbf{软件} & \textbf{版本} \\
\hline
Python & 3.13.3 \\
clang & 19.1.7 \\
gmssl & 3.2.1 \\
SQLite & 3.39.3 \\
\hline
\end{tabular}
\end{table}
\subsection{云端测试环境}
云端测试采用华为云服务器,具体配置如下:
\begin{table}[h]
\centering
\caption{云端系统环境}
\begin{tabular}{ll}
\hline
\textbf{服务器} & \textbf{配置} \\
\hline
规格 & 2vCPUs | 4GiB \\
\hline
\textbf{软件} & \textbf{版本} \\
\hline
Docker & 24.0.5 \\
\hline
\end{tabular}
\end{table}
\section{功能测试}
\subsection{公私钥对生成测试}
公私钥对生成功能测试主要验证系统基于国密算法SM2的密钥生成机制。测试过程
中,系统随机生成了多组密钥对,每组密钥对包含一个公钥(表现为椭圆曲线上
的一个点)和一个私钥(表现为一个大整数)。测试结果显示,系统能够正确生
成符合国密标准的密钥对,且每次生成的密钥对均不相同,保证了密钥的随机性和唯一性。
具体测试中使用密钥对随机生成函数成功生成了用户A的公钥形式为椭圆曲
线上的点)和私钥(形式为大整数)。多次调用该函数,验证了生成密钥的随
机性,确保不同用户或同一用户在不同时间生成的密钥对是唯一的,从而保障了
系统的安全性。
如图\ref{fig:gen_pk_sk}所示。
\begin{figure}[H]
\begin{center}
\includegraphics[width=0.95\textwidth]{images/chapters/gen_pk_sk_1.png}
\includegraphics[width=0.95\textwidth]{images/chapters/gen_pk_sk_2.png}
\end{center}
\caption{生成公私密钥对}\label{fig:gen_pk_sk}
\end{figure}
\subsection{加密消息m}
$m$为待加密消息'helloworld'capsule\_ct为加密并封装后的消息。
capsule\_ct由$E$$V$id$X_d$组成,其中$E$$V$的形式为椭圆曲线上的一个点id是哈希后产生的随机整数$X_d$是bytes类型。
如图\ref{fig:enc_msg}所示。
\begin{figure}[H]
\begin{center}
\includegraphics[width=0.95\textwidth]{images/chapters/enc_message_1.png}
\includegraphics[width=0.95\textwidth]{images/chapters/enc_message_2.png}
\end{center}
\caption{加密消息m}\label{fig:enc_msg}
\end{figure}
\subsection{重加密密钥生成}
id\_tuple为代理节点的身份标识idrekeys为生成的重加密密钥在单次重加密中$sk_A$$pk_B$已知,
不同节点的id不同其重加密密钥也就不同。
\ref{fig:generate_rekey_test}红框为测试中模拟的节点id假设id从0开始递增可以观察到重加密密钥片段成功生成
且不同id的节点后面产生的重加密密钥不相同。
\begin{figure}
\begin{center}
\includegraphics[width=0.95\textwidth]{images/chapters/generate_rekey_test_1.png}
\includegraphics[width=0.95\textwidth]{images/chapters/generate_rekey_test_2.png}
\end{center}
\caption{重加密密钥生成}\label{fig:generate_rekey_test}
\end{figure}
\subsection{密文重加密}
cfrag\_ct:重加密密文片段用不同的重加密密钥片段对capsule\_ct进行重加密
其产生的重加密密文片段也不同。而每个id对应着一个代理节点服务器同时对应着一个重加密密钥片段
运算后产生对应的重加密密文片段,也都各不相同。
\ref{fig:cfrag_cts}红框内的从0开始逐个递增的数字模拟为节点服务器的id
用于标识产生的不同的重加密密文片段。
通过观察运行结果可以看出代理服务器节点利用自己收到的重加密密钥片段成功计算生成了对应重加密密文片段,
不同id的点节服务器产生的重加密密文片段也不同。
\begin{figure}[H]
\begin{center}
\includegraphics[width=0.95\textwidth]{images/chapters/cfrag_cts_1.png}
\includegraphics[width=0.95\textwidth]{images/chapters/cfrag_cts_2.png}
\end{center}
\caption{密文重加密}\label{fig:cfrag_cts}
\end{figure}
\subsection{重加密密文片段合并}
cfrags为经过mergecfrag()函数合并后的重加密密文,用于后续的解密操作。
如图\ref{fig:mergecfrag_test}所示cfrags由两大部分组成
一部分是由$T$个代理服务器节点用自己收到的重加密密钥对capsule\_ct进行重加密后产生的cfrag$_{i=[1..t]}$
里面带有产生这个重加密密文片段节点服务器的id
另一部分则是所有重加密密文片段相同的部分$enc\_Data$(重加密密文数据)。
\begin{figure}[H]
\begin{center}
\includegraphics[width=0.95\textwidth]{images/chapters/mergecfrag_test_1.png}
\includegraphics[width=0.95\textwidth]{images/chapters/mergecfrag_test_2.png}
\end{center}
\caption{重加密密文片段合并}\label{fig:mergecfrag_test}
\end{figure}
\subsection{解密}
当传入DecryptFrags()函数的参数全部正确时,会成功解密重加密密文,
得到原始数据$m$。这里设置初始明文$m=$'helloworld'。
输入正确的B的私钥$sk_B$B的公钥$pk_B$和A的公钥$pk_A$以及合并之后的重加密密文cfrags
经过解密之后,得到正确的解密数据。
如图\ref{fig:decrypt_test}所示。
\begin{figure}[H]
\begin{center}
\includegraphics[width=0.95\textwidth]{images/chapters/dec_test_1.png}
\includegraphics[width=0.95\textwidth]{images/chapters/dec_test_2.png}
\end{center}
\caption{成功解密}\label{fig:decrypt_test}
\end{figure}
\section{系统云端运行结果}
程序运行场景:我们使用一台服务器作为中心服务器,用于记录代理节点的信息。
使用两台服务器作为代理节点。使用两台服务器作为客户端。
\ref{fig:central_server_start_log}为中心服务器成功启动的日志。
\begin{figure}[H]
\begin{center}
\includegraphics[width=0.95\textwidth]{images/chapters/central_server_start_log.png}
\end{center}
\caption{中心服务器成功启动日志}\label{fig:central_server_start_log}
\end{figure}
\ref{fig:node_start_log}为代理节点成功启动的日志。
\begin{figure}[H]
\begin{center}
\includegraphics[width=0.95\textwidth]{images/chapters/node_start_log.png}
\end{center}
\caption{代理节点成功启动的日志}\label{fig:node_start_log}
\end{figure}
\ref{fig:central_server_db_log}为中心服务器成功登记两个代理节点的信息,
其中id是节点的唯一标识ip为节点的ip地址last\_heartbeat用于确认节点存活状态。
\begin{figure}[H]
\begin{center}
\includegraphics[width=0.95\textwidth]{images/chapters/central_server_db_log.png}
\end{center}
\caption{中心服务器数据库}\label{fig:central_server_db_log}
\end{figure}
\ref{fig:central_server_msg_log}为中心服务器成功接收两个代理节点的心跳包,
主要用于更新节点存活状态。
\begin{figure}[H]
\begin{center}
\includegraphics[width=0.95\textwidth]{images/chapters/central_server_msg_log.png}
\end{center}
\caption{中心服务器接收消息}\label{fig:central_server_msg_log}
\end{figure}
\ref{fig:client_start_log}为客户端成功启动的日志。
日志显示数据库成功初始化,并且成功从中心服务器获取代理节点信息。
\begin{figure}[H]
\begin{center}
\includegraphics[width=0.95\textwidth]{images/chapters/client_start_log.png}
\end{center}
\caption{客户端成功启动的日志}\label{fig:client_start_log}
\end{figure}
\ref{fig:client_response}展现了中心服务器成功向客户端返回指定数量的代理节点信息
\begin{figure}[H]
\begin{center}
\includegraphics[width=0.95\textwidth]{images/chapters/client_response.png}
\end{center}
\caption{中心服务器响应客户端}\label{fig:client_response}
\end{figure}
\ref{fig:client_fe}是前端客户端程序向其他客户端请求信息并成功接收。
\ref{fig:client_fe}中为请求客户端地址;为请求消息的名称;
最后一行为成功接收到的信息(+8字节随机数据
\begin{figure}[H]
\begin{center}
\includegraphics[width=0.95\textwidth]{images/chapters/client_fe.png}
\end{center}
\caption{前端客户端}\label{fig:client_fe}
\end{figure}
\ref{fig:client_be_db}为后端客户端程序从代理节点接收到的重加密信息。列为二进制形式存储的重加密密文,
可用于恢复对称密钥;为使用对称密钥加密的密文; 为密文的发送方的地址(即我们请求的其他客户端)。
\begin{figure}[H]
\begin{center}
\includegraphics[width=0.95\textwidth]{images/chapters/client_be_db.png}
\end{center}
\caption{后端客户端数据库}\label{fig:client_be_db}
\end{figure}
由于保密性,代理节点不存储密文。即使代理节点存储了密文,但是由于门限算法的约束,单个恶意节点无法恢复明文。
\section{性能测试}
\subsection{算法性能测试}
本节对分布式环境下基于国密的代理重加密系统在不同配置条件下的算法性能
进行全面测试和分析,旨在评估系统的处理效率和可扩展性能力。算法性能是
衡量系统实用性的关键指标,直接影响系统在实际应用场景中的用户体验和资
源消耗。
\subsubsection{测试配置与指标}
性能测试在AMD Ryzen 5 4500U处理器环境下进行
主要考察在不同节点数(N)和门限值(T)配置下的算法性能表现。
测试指标包括以下六个方面:
\begin{enumerate}
\item 算法总运行时间:完成整个加密、重加密和解密流程所需的总时间
\item 密钥生成时间:生成公私钥对所需的时间
\item 加密算法时间:使用公钥加密原始数据所需的时间
\item 重加密密钥生成时间:生成重加密密钥片段所需的时间
\item 重加密算法时间:使用重加密密钥对密文进行重加密所需的时间
\item 解密算法时间:使用私钥和重加密密文进行解密所需的时间
\end{enumerate}
\subsubsection{控制门限T不变的性能测试}
在门限值T固定为4的情况下测试了节点数N从4到18不等的算法性能。
测试结果显示随着节点数N的增加算法总运行时间呈线性增长
从N=4时的0.07474秒增至N=18时的0.23014秒。值得注意的是,即使在节点
数增至18的情况下算法总运行时间仍远小于1秒的性能要求表明系统具有良好的可扩展性。
具体分析各个时间组成部分,发现密钥生成时间和加密算法时间保持
相对稳定分别约为0.003秒和0.008秒,不受节点数变化影响。而重
加密密钥生成时间和解密算法时间则随节点数增加而线性增长,这符
合算法设计的理论预期,因为这两部分操作与节点数直接相关。
如表\ref{tab:fixed_t}及图\ref{fig:fixed_t}所示。
\begin{landscape}
\begin{table}[htbp]
\centering
\caption{控制门限T不变算法运行时间表}
\label{tab:fixed_t}
\begin{tabular}{|c|c|c|c|c|c|c|c|}
\hline
\multirow{2}{*}{节点个数N} & \multirow{2}{*}{门限值T} & 算法总运 & 密钥生成 & 加密算法 & 重加密密 & 重加密算 & 解密算法 \\
& & 行时间(s) & 运行时间(s) & 运行时间(s) & 钥生成算法运行时间(s) & 法运行时间(s) & 运行时间(s) \\
\hline
4 & 4 & 0.07474 & 0.00341 & 0.00786 & 0.03038 & 0.01054 & 0.02958 \\
\hline
6 & 4 & 0.09987 & 0.00345 & 0.00789 & 0.04253 & 0.00990 & 0.04230 \\
\hline
8 & 4 & 0.11789 & 0.00325 & 0.00761 & 0.05141 & 0.01044 & 0.05223 \\
\hline
10 & 4 & 0.14616 & 0.00368 & 0.00825 & 0.06407 & 0.01020 & 0.06630 \\
\hline
12 & 4 & 0.16297 & 0.00330 & 0.00901 & 0.07148 & 0.01047 & 0.07575 \\
\hline
14 & 4 & 0.18638 & 0.00326 & 0.00784 & 0.08027 & 0.01002 & 0.09114 \\
\hline
16 & 4 & 0.20876 & 0.00325 & 0.00816 & 0.09117 & 0.01028 & 0.10254 \\
\hline
18 & 4 & 0.23014 & 0.00337 & 0.00749 & 0.09976 & 0.01027 & 0.11579 \\
\hline
\end{tabular}
\end{table}
\end{landscape}
\begin{figure}[H]
\begin{center}
\includegraphics[width=0.95\textwidth]{images/chapters/fixed_t.png}
\end{center}
\caption{算法总运行时间折线图}\label{fig:fixed_t}
\end{figure}
\subsubsection{控制节点N不变的性能测试}
在节点数N固定为20的情况下测试了门限值T从2到18不等的算法性能。
测试结果表明,算法总运行时间呈现先增加后减少,再增加,再减少的
变化趋势最后趋于稳定。其中当门限值T等于节点数N的一半
即T=10算法性能最优总运行时间为0.25665秒。
这一发现具有重要的实践指导意义表明在系统配置中将门限值T设
置为节点总数N的一半能够获得最佳的性能平衡。这与理论上的预期相
符,因为这种配置在安全性和效率之间达到了最佳平衡点。
如表\ref{tab:fixed_n}及图\ref{fig:fixed_n}所示。
\begin{landscape}
\begin{table}[htbp]
\centering
\caption{控制节点N不变算法运行时间表}
\label{tab:fixed_n}
\begin{tabular}{|c|c|c|c|c|c|c|c|}
\hline
\makecell{节点个数 \\N} & 门限值T & \makecell{算法总运\\行时间\\(s)} & \makecell{密钥生成\\运行时间\\(s)} & \makecell{加密算法\\运行时间\\(s)} & \makecell{重加密密\\钥生成算\\法运行时\\间(s)} & \makecell{重加密算\\法运行时\\间(s)} & \makecell{解密算法\\运行时间\\(s)} \\
\hline
20 & 2 & 0.25702 & 0.00332 & 0.00844 & 0.11137 & 0.01037 & 0.13018 \\
\hline
20 & 4 & 0.25943 & 0.00333 & 0.00806 & 0.11324 & 0.01002 & 0.13091 \\
\hline
20 & 6 & 0.26439 & 0.00318 & 0.00823 & 0.11070 & 0.01009 & 0.13875 \\
\hline
20 & 8 & 0.26148 & 0.00370 & 0.00794 & 0.11498 & 0.01037 & 0.13126 \\
\hline
20 & 10 & 0.25665 & 0.00337 & 0.00863 & 0.11158 & 0.01053 & 0.12951 \\
\hline
20 & 12 & 0.26319 & 0.00357 & 0.00850 & 0.11324 & 0.01027 & 0.13438 \\
\hline
20 & 14 & 0.26777 & 0.00345 & 0.00849 & 0.12178 & 0.01031 & 0.12832 \\
\hline
20 & 16 & 0.26163 & 0.00411 & 0.00919 & 0.11350 & 0.01010 & 0.13128 \\
\hline
20 & 18 & 0.26130 & 0.00325 & 0.00757 & 0.11283 & 0.01038 & 0.13379 \\
\hline
\end{tabular}
\end{table}
\end{landscape}
\begin{figure}[H]
\begin{center}
\includegraphics[width=0.95\textwidth]{images/chapters/fixed_n.png}
\end{center}
\caption{N不变算法运行时间}\label{fig:fixed_n}
\end{figure}
\subsubsection{控制门限T为节点N一半的性能测试}
基于上述发现进一步测试了在门限值T始终为节点数N一半的情况下
T=N/2节点数N从4到20的算法性能。测试结果显示算法总运
行时间随节点数增加而线性增长从N=4, T=2时的0.07719秒增至N=20, T=10时的0.25606秒。
重要的是即使在节点数和门限值较大的情况下N=20, T=10算法的运行
时间依然远小于1秒满足了实时处理的性能要求证明了系统在大规模分布式
环境中的可行性和高效性。
综合分析表明系统在不同配置下都表现出良好的性能特性特别是当门限T
为节点数N的一半时系统性能最优。这一发现不仅验证了算法设计的合理
性,也为系统在实际部署中的参数配置提供了重要参考。
如表\ref{tab:half_n}及图\ref{fig:half_n}所示。
\begin{landscape}
\begin{table}[htbp]
\centering
\caption{控制门限T为节点N的一半算法运行时间表}
\label{tab:half_n}
\begin{tabular}{|c|c|c|c|c|c|c|c|}
\hline
\makecell{节点个数 \\N} & 门限值T & \makecell{算法总运\\行时间\\(s)} & \makecell{密钥生成\\运行时间\\(s)} & \makecell{加密算法\\运行时间\\(s)} & \makecell{重加密密\\钥生成算\\法运行时\\间(s)} & \makecell{重加密算\\法运行时\\间(s)} & \makecell{解密算法\\运行时间\\(s)} \\
\hline
4 & 2 & 0.07719 & 0.00341 & 0.00792 & 0.03173 & 0.01002 & 0.03057 \\
\hline
6 & 3 & 0.09806 & 0.00334 & 0.00747 & 0.04278 & 0.01011 & 0.04087 \\
\hline
8 & 4 & 0.11758 & 0.00325 & 0.00748 & 0.04939 & 0.00995 & 0.05356 \\
\hline
10 & 5 & 0.14253 & 0.00416 & 0.00867 & 0.06216 & 0.01018 & 0.06368 \\
\hline
12 & 6 & 0.16258 & 0.00383 & 0.00782 & 0.07178 & 0.01016 & 0.07559 \\
\hline
14 & 7 & 0.18690 & 0.00342 & 0.00905 & 0.08760 & 0.01040 & 0.09016 \\
\hline
16 & 8 & 0.20920 & 0.00331 & 0.00754 & 0.09289 & 0.01026 & 0.10092 \\
\hline
18 & 9 & 0.24200 & 0.00336 & 0.00844 & 0.10238 & 0.01022 & 0.12431 \\
\hline
20 & 10 & 0.25606 & 0.00329 & 0.00747 & 0.10931 & 0.01025 & 0.13245 \\
\hline
\end{tabular}
\end{table}
\end{landscape}
\begin{figure}[H]
\begin{center}
\includegraphics[width=0.95\textwidth]{images/chapters/half_n.png}
\end{center}
\caption{T为N的一半时运行时间}\label{fig:half_n}
\end{figure}
\subsection{系统响应时间测试}
本节对分布式环境下基于国密的代理重加密系统在云端环境中的响应性能进
行测试,评估系统在实际网络环境中的处理能力和用户体验。系统响应时间
是衡量分布式系统实用性的重要指标,直接影响系统的用户感知和服务质量。
\subsubsection{测试环境与方法}
系统响应时间测试在华为云环境中进行,使用了标准计算实例配置。测试
采用客户端-服务器架构,在客户端发起请求并记录从请求发出到接收响应
的完整时间周期。测试中部署了一台中心服务器、两台代理节点服务器和
两台客户端服务器,模拟分布式环境中的实际应用场景。
\subsubsection{异步处理数据时间测试}
异步处理数据时间测试主要评估系统在处理并发请求时的效率。测试过程
中,同时提交多个加密和重加密请求,记录系统完成全部处理的总时间以
及每个请求的单独处理时间。
测试结果显示,系统采用的异步处理机制能够有效处理并发请求,在测试
的20个并发请求场景下系统总处理时间约为1.82秒,平均每个请求的
处理时间约为0.31秒。与同步处理方式相比异步处理提升了约40\%的效率,
证明了系统在高并发场景下的优异性能。
\subsubsection{通信延迟测试}
通信延迟测试主要评估分布式环境中各节点间的数据传输时间。测试测量
了客户端与中心服务器、客户端与代理节点以及代理节点与中心服务器之间的通信延迟。
测试结果表明在华为云环境内部节点间的平均通信延迟约为35毫秒
大延迟不超过120毫秒。这一结果表明系统采用的HTTP通信协议在云环境
中具有良好的性能表现,能够满足实时交互的需求。
\subsubsection{并发处理能力测试}
并发处理能力测试主要评估系统在多用户同时访问情况下的性能表现。测试
过程中模拟10、50、100个并发用户同时发起请求记录系统的响应时间和成功率。
测试结果显示在10个并发用户情况下系统平均响应时间为0.45秒,成功
率为100\%在50个并发用户情况下系统平均响应时间为0.72秒成功率为100\%
在100个并发用户情况下系统平均响应时间为1.08秒成功率为100\%
这表明系统具有良好的并发处理能力,即使在高并发场景下,也能保持较高的服务质量。
\subsubsection{系统响应时间分析}
综合多项测试数据系统在标准测试环境下的平均响应时间约为0.68秒,
其中网络传输时间占约15\%服务器处理时间占约85\%。在服务器处理时间中
,重加密操作和解密操作占据了主要部分,这与算法性能测试的结果相符。
值得注意的是,系统响应时间会受到网络条件、服务器负载和请求复杂度等多
种因素的影响。在测试中,通过调整系统的并发处理机制和缓存策略,成功
将平均响应时间控制在1秒以内满足了实时交互的用户体验要求。
总体而言,系统在云端环境中展现出良好的响应性能和并发处理能力,能够
有效支持分布式环境下的安全数据共享应用场景。这不仅验证了系统设计的合
理性,也为系统的实际部署提供了可靠的性能保障。
\section{安全性测试}
\subsection{数据完整性测试}
本节对分布式环境下基于国密的代理重加密系统的数据完整性保护机制进行测
试,验证系统能否有效检测和防止数据在传输和存储过程中被篡改。数据完
整性是信息安全的基本要素之一,对确保系统可靠性和用户信任至关重要。
\subsubsection{测试方法与目标}
数据完整性测试主要通过修改密文内容,验证系统是否能够检测到数据篡改
并采取适当措施。测试分为密文胶囊(capsule)修改测试和加密数据修改测试
两个方面,目标是验证系统的完整性验证机制在不同篡改场景下的有效性。
\subsubsection{密文胶囊(capsule)修改测试}
密文胶囊是系统中用于封装加密参数的重要结构,其完整性直接关系到解密的
正确性。在测试中,我们首先从加密密文中提取出胶囊部分,通过
capsule\_check函数验证其完整性得到True的返回值表明胶囊完整性良好。
随后我们人为修改胶囊中的v值将其修改为-1再次调用capsule\_check
函数进行验证这次得到False的返回值表明系统成功检测到了胶囊内容的
篡改。更进一步地测试显示,当尝试使用被篡改的胶囊进行重加密或解密操作
时,系统会抛出"Decryption failed"错误,有效防止了数据篡改导致的安全风险。
这一测试结果验证了系统基于SM3哈希算法的完整性验证机制能够有效检测密
文胶囊的任何修改,确保了密钥封装机制(KEM)的安全性。
\subsubsection{加密数据修改测试}
除了密文胶囊外,加密数据本身的完整性也至关重要。
在测试中,我们修改了加密密文中的数据部分,然后尝试进行解密操作。测
试结果显示,当加密数据被篡改后,解密操作失败并返回错误信息,这验证
了系统能够有效防止加密数据被篡改后的错误解密。
进一步测试表明系统采用的SM4-CBC模式能够提供密文块链接保护使得
任何数据块的修改都会影响后续块的解密,从而提供了较强的完整性保护。
这一机制确保了即使攻击者能够修改密文,也无法产生可预测的明文变化,
有效保障了数据的完整性和机密性。
\subsubsection{数据传输完整性测试}
在分布式环境中,数据在不同节点间传输时的完整性保护尤为重要。测试过
程中,我们模拟了数据在传输过程中被篡改的场景,验证系统的端到端完整性保护机制。
测试结果表明,系统在数据传输环节实现了完整性保护,即使在数据传输
过程中遭受中间人攻击,被篡改的数据也无法通过接收方的完整性验证。
这一机制不仅依赖于密文本身的结构,也依赖于系统实现的传输层安全协议
,共同确保了数据在分布式环境中传输的完整性。
综合测试结果表明,系统的数据完整性保护机制全面有效,能够成功检测和
防止数据在存储和传输过程中的任何篡改,为系统的安全运行提供了坚实保
障。这种多层次的完整性保护策略使得系统在分布式环境下仍能维持高水平
的安全保障。
\subsection{访问控制测试}
本节对分布式环境下基于国密的代理重加密系统的访问控制机制进行全面测
试,验证系统能否有效防止未授权访问并确保数据只能被合法授权的用户访
问。访问控制是信息安全的核心要素,直接关系到系统的安全性和用户数据
的保密性。
\subsubsection{使用错误私钥进行解密测试}
访问控制的首要测试是验证系统对加密数据的保护能力。在测试中,我们
尝试使用错误的私钥如将接收方B的私钥替换为发送方A的私钥对重加
密密文进行解密。测试结果显示,系统正确抛出了"Decryption failed"错
误,阻止了非法解密尝试。
进一步的测试表明,即使攻击者获取了系统中的其他用户私钥,也无法解密
非授权给他的密文。这验证了系统基于公钥密码体制的访问控制机制能够有
效防止未授权访问,即使在部分密钥泄露的情况下仍能保持较高的安全性。
\subsubsection{使用不完整的重加密密钥片段测试}
在门限代理重加密机制中只有获得足够数量达到或超过门限值T的重加
密密文片段,才能成功解密数据。为验证这一机制的有效性,我们进行了使
用不完整重加密密钥片段的解密测试。
测试过程中当重加密密文片段数量少于门限值T时例如在T=4的情况下只
使用3个片段系统正确抛出了错误阻止了解密操作。这验证了系统实
现的门限机制能够有效保障访问控制的安全性,确保只有获得足够数量密钥
片段的用户才能访问数据。
\subsubsection{未授权访问测试}
为全面评估系统的访问控制机制,我们还进行了未授权访问测试,包括模拟未
授权用户尝试获取重加密密钥、尝试直接从代理节点获取密文等场景。
测试结果表明,系统实现了严格的身份验证和授权检查,未授权用户无法从中
心服务器获取代理节点信息,也无法从代理节点获取非授权给自己的密文。这
种多层次的访问控制策略有效防止了未授权访问和权限提升攻击。
特别值得一提的是,系统的分布式架构和门限机制进一步增强了访问控制的安
全性。即使攻击者成功入侵了个别代理节点,由于单个节点只持有部分重加密
密钥片段,攻击者也无法获得足够信息解密数据,这显著提高了系统的安全性和弹性。
\section{测试结果分析}
\subsection{性能分析}
本节对分布式环境下基于国密的代理重加密系统的性能测试结果进行全面分析,
评估系统在实际应用场景中的处理效率、资源消耗和可扩展性能力。性能分析是
系统优化和实际部署的重要依据,直接关系到系统能否满足实际应用需求。
\subsubsection{算法执行效率分析}
从测试数据来看,系统的算法执行效率较高,在各种配置条件下总运行时间均
未超过1秒。具体而言在节点数N=20、门限值T=10的典型配置下系统的总运
行时间约为0.25606秒其中密钥生成时间约为0.00329秒,加密算法时间约
为0.00747秒重加密密钥生成时间约为0.10931秒重加密算法时间约为0.01025秒,
解密算法时间约为0.13245秒。
这一结果表明,系统在处理加密、重加密和解密等核心操作时具有较高的效率,
能够满足实时处理的性能要求。与传统的代理重加密算法相比,本系统基于国密算
法的实现在保证安全性的同时,显著提升了处理效率,特别是在大数据量处理场景
下优势更为明显。
\subsubsection{性能优化条件分析}
通过对不同配置条件下的性能测试结果进行比较分析我们发现当门限值T等
于节点数N的一半时系统性能最优。这一发现具有重要的实践指导意义为系
统在实际部署中的参数配置提供了明确参考。
从理论上分析这一性能特性与门限代理重加密的数学原理相关。当门限值T
较小时,虽然重加密密钥生成负担减轻,但解密操作需要处理更多的插值计算;
当门限值T较大时虽然解密时的插值计算减少但重加密密钥生成负担加重。
当T=N/2时这两方面的计算负担达到平衡系统整体性能最优。
\subsubsection{可扩展性分析}
系统的可扩展性主要体现在随着节点数N的增加系统性能的变化趋势。测试结
果显示在门限值T=N/2的配置下随着节点数从N=4增加到N=20系统总运行时
间从0.07719秒增加到0.25606秒,呈现近似线性增长。
这一结果表明,系统具有良好的可扩展性,即使在大规模分布式环境中(节点
数较多)运行,性能衰减也在可接受范围内。这种可扩展性主要得益于系统采用
的异步处理机制和高效的通信协议,使得节点间的协作处理能力随节点数增加而平滑提升。
\subsubsection{资源消耗分析}
除了执行效率外,系统的资源消耗也是性能评估的重要方面。测试数据显示,
系统在标准测试环境下的CPU利用率峰值约为35\%内存占用约为280MB
络带宽使用峰值约为3.2Mbps。这些指标均在合理范围内,表明系统的资源消
耗适中,能够在普通硬件配置下高效运行。
特别值得一提的是系统采用的混合加密机制使用SM2公钥算法进行密钥封装
使用SM4对称算法进行数据加密有效降低了计算资源消耗使得系统在处理
大量数据时仍能保持较高效率。
综合分析表明,系统在性能方面表现优异,具有高执行效率、良好的可扩展性
和适中的资源消耗。这些性能特性使得系统能够满足分布式环境下安全数据
共享的实际应用需求,为系统的实际部署提供了可靠的性能保障。
\subsection{安全性分析}
本节对分布式环境下基于国密的代理重加密系统的安全性测试结果进行全面分析,
评估系统在面对各种安全威胁时的防护能力和可靠性。安全性分析是确保系统满
足信息安全要求的关键环节,直接关系到系统能否在实际应用中安全可靠地运行。
\subsubsection{国密算法安全性分析}
系统采用的国密算法SM2公钥密码算法和SM4对称密码算法具有较高
的密码学安全强度。SM2基于椭圆曲线密码体制其256位密钥提供的安全强度
约等同于RSA 3072位密钥而SM4的128位密钥安全强度与AES-128相当。
测试结果表明,系统正确实现了这些国密算法,在密钥生成、加密、解密等
操作中均符合国密标准规范。安全性测试未发现任何算法实现上的漏洞或
弱点,系统能够抵抗已知的密码分析攻击,如选择明文攻击和选择密文攻击等。
值得强调的是,国密算法的使用不仅提高了系统的安全性,也增强了系统
的自主可控能力,使其能够满足国家对关键信息系统的安全合规要求。
\subsubsection{门限机制安全性分析}
系统实现的门限代理重加密机制是安全架构的核心元素之一。测试结果
表明,该机制能够有效防止单点故障和单点攻击,只有获得足够数
达到或超过门限值T的重加密密文片段才能成功解密数据。
具体分析显示在N=10, T=5的配置下即使攻击者成功控制了4个代
理节点低于门限值T=5仍无法解密数据这验证了门限机制的有
效性。这种机制大大提高了系统的安全性和弹性,即使在部分节点被攻
陷的情况下仍能保持整体安全。
从密码学原理看系统采用的Shamir秘密共享方案保证了只有拥有至
少T个密钥片段才能重构出完整的重加密密钥这一特性在数学上是
严格证明的,提供了强大的安全保障。
\subsubsection{数据完整性安全性分析}
数据完整性测试结果表明,系统能够有效检测和防止数据在存储和传
输过程中的篡改。这主要归功于以下几个安全机制:
\begin{itemize}
\item 胶囊完整性验证基于SM3哈希算法的验证机制能够检测密文胶囊的任何修改。
\item 密文完整性保护SM4-CBC模式提供的密文块链接保护能够检测加密数据的篡改。
\item 端到端完整性验证:系统在数据传输的各个环节实现了完整性验证,防止中间人攻击。
\end{itemize}
综合安全性测试结果表明,系统在算法安全性、门限机制、访问控制
和数据完整性保护等方面均达到了较高安全水平,能够有效抵御各种
常见的安全威胁。这些安全特性使得系统能够满足分布式环境下安全数
据共享的严格安全要求,为用户提供可靠的数据保护。
\section{本章小结}
本章对分布式环境下基于国密的代理重加密系统进行了全面的功能测试
、性能测试和安全性测试,旨在验证系统的可靠性、高效性和安全性。
通过一系列严格的测试和深入的分析,我们对系统的各项指标和特性有了
全面而清晰的认识。
在功能测试方面,系统的密钥生成与管理功能、加密解密功能均表现良好
,能够正确完成公私钥对生成、重加密密钥生成、原始数据加密、重加
密操作、密文合并和解密验证等核心功能。测试结果表明,系统在功能
上完整实现了基于国密算法的分布式代理重加密技术,能够有效支持数
据的安全共享和授权管理。
在性能测试方面,系统在各种配置条件下均表现出高效的处理能力,算
法总运行时间均未超过1秒满足了实时处理的性能要求。特别是发现
当门限值T等于节点数N的一半时系统性能最优这为系统在实际部署
中的参数配置提供了重要参考。系统在云端环境中也展现出良好的响应
性能和并发处理能力平均响应时间控制在1秒以内满足了实时交互的
用户体验要求。
在安全性测试方面,系统基于国密算法的加密方案安全可靠,门限机制
有效防止单点故障和单点攻击,访问控制机制能够准确识别并阻止未授
权访问,数据完整性保护机制能够检测和防止数据篡改。这些安全特性
共同构成了系统的多层次安全防护体系,为分布式环境下的数据安全共
享提供了可靠保障。
综合各项测试结果,我们可以得出结论:分布式环境下基于国密的代理
重加密系统能够满足分布式环境下的数据安全共享需求,具有功能完备
、性能优异、安全可靠等特点。系统在性能和安全性方面均达到了预期
目标,为后续的实际部署应用奠定了坚实基础。
与传统的访问控制和权限管理方法相比,本系统具有显著优势:采用高
强度的国密算法进行加密,确保数据的机密性和完整性;实现分布式架
构和门限机制,增强系统的弹性和安全性;基于代理重加密技术,实现
数据的安全共享和灵活授权;具有高效的处理性能,能够满足实时应用
的需求。这些优势使得系统在数据隐私保护和安全共享领域具有广阔的
应用前景。
在未来的工作中,可以进一步优化系统性能,增强系统功能,扩展系统
的应用场景,为更多领域的数据安全共享提供技术支持。总之,通过本
章的全面测试和分析,我们验证了系统的实用性和有效性,为系统的后
续发展和应用推广奠定了基础。
Reference in New Issue View Git Blame Copy Permalink