一種混合加密方法在文件隱藏中的應(yīng)用

黃恒一，付三麗，丁學(xué)用，王連勝，汪 源，王英輝

（三亞學(xué)院 理工學(xué)院，海南 三亞 572022）

一種混合加密方法在文件隱藏中的應(yīng)用

黃恒一，付三麗，丁學(xué)用，王連勝，汪 源，王英輝

（三亞學(xué)院 理工學(xué)院，海南 三亞 572022）

文章從保護服務(wù)器中文件信息的角度，研究一種利用混合加密實現(xiàn)隱藏文件的方法，防止非法權(quán)限的用戶竊取、拷貝和破壞文件.其過程首先用一款文件轉(zhuǎn)換數(shù)字文本的軟件將文件轉(zhuǎn)換為數(shù)字文本，按照一定算法在數(shù)字文本中添加一串特征值，利用DES加密混合特征值的數(shù)字文本，實驗結(jié)果只保存DES加密后的密文，刪除源文件.實現(xiàn)隱藏服務(wù)器中重要文件，防止非法用戶得到文件信息的目的.

加密；特征值；DES；服務(wù)器

文件隱藏的主要目的是保護重要信息，防止重要信息被非法用戶竊取.前人隱藏文件信息的常用方法是用含淀粉的水寫字，再通過碘酒獲取信息.隨著技術(shù)的發(fā)展，文件隱藏的課題研究已引起人們的極大關(guān)注，而網(wǎng)絡(luò)上信息安全的問題層出不窮.信息安全的研究也越來越重要[1].為了解決文件安全問題，本文提出一種混合加密隱藏文件的方法.

1 實驗原理

DES加密算法，全稱為Data Encryption Standard，即數(shù)據(jù)加密標(biāo)準(zhǔn)，是一種使用密鑰加密的対稱加密體制的塊算法，1976年被美國聯(lián)邦政府的國家標(biāo)準(zhǔn)局確定為聯(lián)邦資料處理標(biāo)準(zhǔn)（FIPS），隨后在國際上廣泛流傳開來[2].本文研究的混合加密是利用DES加密混合特征值的數(shù)字文本.文中所涉及的混合加密是利用DES加密混合特征值的數(shù)字文本.混合特征值的數(shù)字文本由兩部分組成，一部分是用文件數(shù)字文本轉(zhuǎn)換軟件得來，另一部分是按照一定算法在數(shù)字文本中添加的特征值[3].

可用一款文件轉(zhuǎn)換數(shù)字文本的軟件將文件轉(zhuǎn)換為數(shù)字文本，按照一定算法在數(shù)字文本中添加一串特征值，再利用DES加密混合特征值的數(shù)字文本，實驗結(jié)果只保存DES加密后的密文，刪除源文件.只有知道特征值分布算法的用戶才可以還原密文，得到服務(wù)器中需要保護的文件[4].本實驗依靠混合加密技術(shù)將文件加密為DES密文，刪除源文件，其次還原密文得到服務(wù)器中需要保護的文件[5].

2 實驗方法

2.1 將文件轉(zhuǎn)換為數(shù)字文本

直接用一款文件轉(zhuǎn)換數(shù)字文本的軟件將文件轉(zhuǎn)換為數(shù)字文本（見圖1—圖3）.

圖1 服務(wù)器中存在的圖片文件Fig.1 The picture file in the server

圖2 文件轉(zhuǎn)化為數(shù)字文本軟件Fig.2 The software for File into digital text

圖3 獲取文件的數(shù)字文本Fig.3 The obtained digital text file

2.2 文件的數(shù)字文本中添加特征值

在文件的數(shù)字文本中按照一定的算法添加一串特征值，這個算法只有設(shè)計的用戶才知道，也是系統(tǒng)設(shè)計的關(guān)鍵.在本實驗中數(shù)字文本的末端添加123456特征值，形成兩者組成的混合數(shù)字文本.這個按照一定特定算法分布的特征值也便于合法用戶判斷文件是否被篡改（見圖4）.

圖4 數(shù)字文本的末端添加123456Fig.4 Addition of 123456 numberst to the end of the text

2.3 獲取DES加密算法的公共密鑰

本文中所涉及的加密和解密端公用一個相同的密鑰，密鑰利用一個隨機密碼生成器產(chǎn)生（見圖5）[6].

圖5 獲取DES加密算法的公共密鑰Fig.5 Public key by the DES encryption algorithm

2.4 獲取DES加密混合后的數(shù)字文本

利用在線的DES加密程序獲得加密的混合特征值的數(shù)字文本，只保存密文到記事本中，并且刪除源文件，實現(xiàn)混合加密隱藏文件的目的（見圖6、圖7）[7].

圖6 利用DES獲取混合數(shù)字文本的密文Fig.6 The obtain hybrid digital text by the DES cipher

圖7 只保留源文件的DES密文Fig.7 DES ciphertext for retain source files

2.5 合法用戶提取源文件

對于合法用戶而言，由于知道特征值分布算法和DES密鑰，可以實現(xiàn)通過DES密文提取出源文件[8].合法用戶也可用特征值分布算法檢驗服務(wù)器中的源文件是否被篡改.

2.6 密文破解嘗試

本文提出一種混合加密隱藏文件的方法.可以抵御網(wǎng)絡(luò)上密文的暴力破解，可以進一步保護用戶的源文件[9].圖8是嘗試網(wǎng)絡(luò)上暴力破解密文的結(jié)果測試.

3 技術(shù)優(yōu)點

本文提出的一種混合加密隱藏文件的方法相對傳統(tǒng)文件隱藏的方法安全度更高，比目前流行的數(shù)字水印技術(shù)隱藏文件更為簡單，也便于進一步的研究[10].也可以通過改進本實驗中的特征值分布算法，從而使密文破解的難度加大.同時，特征分布算法的設(shè)計既可以防止文件被非法用戶破壞，也可用于文件的版權(quán)設(shè)計等諸多方面.

圖8 在線嘗試破解數(shù)字文本密文失敗Fig.8 Failure of crackig the digital text ciphertext

[1]周長英,曹鋒.基于數(shù)字水印的電子印章解決方案[J].制造業(yè)自動化,2000,10(7):243-245.

[2]張源偉,黃恒一,李炯,等.一種二重加密方法在信息存儲上的應(yīng)用[J].現(xiàn)代電子技術(shù),2013,36(2):34-36.

[3]王飛,湯光明,孫怡峰.基于易損水印和數(shù)字簽名的電子印章系統(tǒng)[J].計算機應(yīng)用研究,2004,7(4):8-2.

[4]徐剛毅,喻建平,謝維信.密碼學(xué)與數(shù)字水印在電子印章中的應(yīng)用[J].微機發(fā)展,2004,14(11):36-38.

[5]孫圣和,陸哲明,牛廈牧.數(shù)字水印技術(shù)及應(yīng)用[M].北京:科學(xué)出版社,2004:174-177.

[6]Douglas R Stinson,馮登國.密碼學(xué)原理與實踐[M].北京:電子工業(yè)出版社,2005:78-83.

[7]張國俊,白聚核.基于PKI的嵌入式電子印章系統(tǒng)[J].常州信息職業(yè)技術(shù)學(xué)院學(xué)報,2008,7(1):7-9.

[8]張效強,王鋒,高開明.基于加密算法的數(shù)據(jù)安全傳輸?shù)难芯颗c設(shè)計[J].計算機與數(shù)字工程,2008,36(5):107-109.

[9]盛承光,胡傲平.基于密碼學(xué)的信息隱藏策略的研究與應(yīng)用[J].鄭州輕工業(yè)學(xué)院學(xué)報:自然科學(xué)版,2008,23(3):95-98.

[10]吳慎山,任慧,吳東芳.以信道編碼為載體的信息隱藏技術(shù)研究[J].河南師范大學(xué)學(xué)報:自然科學(xué)版,2005,33(4): 151-153.

責(zé)任編輯：黃 瀾

A Hybrid Encryption Method in the Application of Files Hidden

HUANG Hengyi，F(xiàn)U Sanli，DING Xueyong，WANG Liansheng，
WANG Yuan，WANG Yinghui
（College of science and Engineering，Sanya University，Sanya572022，China）

From the perspective of file protection in the server,the paper instigated a kind of hybrid encryption method to achieve hidden files,and to prevent the illegal user from stealing the permissions,copy and destruction of documents forma?tion in the server.Firstly,the processed files will be converted to digital text using a digital text file conversion software via certain algorithm to add a bunch of eigenvalue on digital text.Then,the experimental results only saved DES encrypted ci?pher text,removing the source file using DES encryption of digital text mixed characteristic value.The experimental achieve?ment in hiding important file server can prevent illegal users from obtaining the purpose of document information.

Encrypte；characteristic value；DES；the Web server

TP 309

：A

：1674-4942（2015）01-0034-03

2014-10-29

海南省自然科學(xué)基金項目（614252）；三亞市重點實驗室項目（L130）