密码算法常用来设置文件的鉴别标识,但若每次文件修改后都要重新计算,则效率太低。增量加密就是想设计一种算法,可以快速地将修改后文件的鉴别标识用加密防护方法改好而不是重新计算,利用标识鉴别方法,还可用在病毒防护中。

增量加密算法在病毒防护中的应用

由于防止计算机病毒的入侵实质上就是防止文件被篡改。因此给文件加标识就可鉴定文件是否被感染。只要将标识鉴别改为每次对内存操作时就鉴别,即可防止病毒侵入。增量加密算法的特点是速度快,它们不必在文件修改后重新计算,而是根据相应操作将标识升级,从而提高了速度。

下面是递增鉴别算法计算机病毒防护中的应用

首先将每个文件按照标识树储存起来。举例来说,可以将文件按长度jths2分成几块,这里S是在基本的信息鉴别方案MA中标识(密钥)的长度。对一个L位长的文件,可得到一个标识树,它有L/S2个叶子并可以转变成长度为O(L/s)的二进制字符串。对每个文件只需安全保存o(s)位(本地的安全内存中)来存储鉴别方案中的密钥、文件名和版本号。当文件被改变时、标识树(储存在不安全的媒介上)和版本号(保存在本地的安全内存中嘟将按照递增算法进行计算。当用户要判别文件的完整性,就可通过标识树的鉴别来判断。显然这个方案在入侵者看到鉴别标识甚至窜改了文件时都具有安全性。

增量加密算法的防病毒技术方案的特点是:一是效率高,尤其是速度快,因为一般病毒防护技术通常是检查文件,而这里仅检查鉴别标识。而且适用范围广,通常病毒防护技术一般只对已知病毒有效,而增量加密技术可以控制任何对文件的非法操作。