基于對稱加密算法的數(shù)字文件保密柜的設(shè)計(jì)與實(shí)現(xiàn)

于子惟 劉文宇

【 摘 要 】 在互聯(lián)網(wǎng)高速發(fā)展的今天，為了方便網(wǎng)絡(luò)參與者和計(jì)算機(jī)使用者更好地對自己的文件數(shù)據(jù)進(jìn)行保護(hù)，本文提出一種基于對稱加密算法的數(shù)字文件保密機(jī)制，并以對稱加密算法為依托設(shè)計(jì)了加密算法的數(shù)字文件保密柜，用以保護(hù)本地文件內(nèi)容不遭到未經(jīng)授權(quán)者的非法獲取。其特點(diǎn)是用戶無需進(jìn)行密鑰管理即可對文件實(shí)施加密，位于數(shù)字文件保密柜中的文件僅可在本地計(jì)算機(jī)進(jìn)行操作。數(shù)字文件保密柜簡化了用戶對文件的安全管理操作，提高了本地?cái)?shù)據(jù)的安全性，同時(shí)也為云存儲(chǔ)技術(shù)大力發(fā)展的今天提供了一種依賴于本地計(jì)算機(jī)安全的新的數(shù)據(jù)保護(hù)思路。

【 關(guān)鍵詞 】 文件保密柜；對稱加密算法；數(shù)據(jù)保護(hù)

【 中圖分類號(hào) 】 TP311.1 【 文獻(xiàn)標(biāo)識(shí)碼 】 A

【 Abstract 】 With the rapid development of Internet，.in order to convenient the network participants and computer users to protect their file data better， this passage presents a kind of digital file confidential mechanism based on symmetric encryption algorithm， and design the digital file confidential cabinet based on DES encryption algorithms to protect the contents of local file not to be illegal obtained by the persons who are not authorized.One of its characteristic is that users could provide protection of document encryption without the key， and the file located in the digital file confidential cabinet can only be used on the local computer.The digital file confidential cabinet simplifies the safety management operation in documents by user，improves the security of local data.At the same time， it also provides a new idea for data protectionwith the development of cloud storage technology today， which depends on the local computer security.

【 Keywords 】 file confidential cabinet；symmetric encryption algorithm；data protection

1 引言

互聯(lián)網(wǎng)早已不再是一個(gè)新鮮的話題，幾十年來，它為人們帶來了咖啡牛奶，卻也讓人們?yōu)榇顺袚?dān)了相應(yīng)奢華的賬單。數(shù)字文件的備份與恢復(fù)、云存儲(chǔ)技術(shù)安全機(jī)制、入侵防護(hù)系統(tǒng)等等都在為維護(hù)計(jì)算機(jī)用戶信息安全而埋單。在各種信息保護(hù)手段中，不乏一些昂貴的商業(yè)級(jí)網(wǎng)絡(luò)安全防護(hù)服務(wù)可以較好地保證公司和企業(yè)數(shù)據(jù)的安全性。然而，作為普通的網(wǎng)絡(luò)參與者，我們無法在本地?cái)?shù)據(jù)安全上花費(fèi)巨大精力和財(cái)力卻依然需要維護(hù)我們自己的信息安全。

因而結(jié)合這樣的現(xiàn)實(shí)需求，本文以對稱加密算法為依托，設(shè)計(jì)和構(gòu)建了數(shù)字文件保密柜，用以保護(hù)本地文件內(nèi)容不遭到未經(jīng)授權(quán)者的非法獲取，從而以很低的成本和較為便捷的方式保護(hù)了用戶的數(shù)據(jù)和信息，同時(shí)通過測試驗(yàn)證了本設(shè)計(jì)在實(shí)際中的可用性和可行性。

2 設(shè)計(jì)原理

2.1 密鑰的選取和管理

本數(shù)字文件保密柜選擇采用本地計(jì)算機(jī)的唯一標(biāo)識(shí)信息的特定字節(jié)流作為加解密密鑰，如磁盤序列號(hào)、網(wǎng)卡信息等。因此，我們在使用保密文件柜時(shí)就實(shí)現(xiàn)了本地正常使用異地使用異常的功能。

同時(shí)為提高效率，本設(shè)計(jì)中并沒有引入傳統(tǒng)對稱加密算法中產(chǎn)生輪轉(zhuǎn)子密鑰的過程，原因有二：第一，在算法層面考慮到計(jì)算效率問題，此處沒有采用置換和移位的方法生成密鑰，而是采用了倒序輸出磁盤序列號(hào)和網(wǎng)卡信息從而直接生成密鑰的方法，降低計(jì)算周期，依靠磁盤序列號(hào)和網(wǎng)卡信息的唯一性來保證密鑰的安全性；第二，在實(shí)現(xiàn)層面，對于用戶來說數(shù)字文件保密柜的密鑰是透明設(shè)計(jì)的，從而在密鑰管理上屏蔽了很多細(xì)節(jié)，用戶需要使用密鑰時(shí)會(huì)從計(jì)算機(jī)自動(dòng)提取，密鑰也不能脫離本地計(jì)算機(jī)，這也正是數(shù)字文件保密柜的核心所在。

2.2 系統(tǒng)運(yùn)轉(zhuǎn)機(jī)制

數(shù)字文件保密柜對本地文件進(jìn)行的保護(hù)運(yùn)轉(zhuǎn)機(jī)制。

（1）將目標(biāo)文件設(shè)置為保密文件時(shí)，保密柜會(huì)將對該文件進(jìn)行加密處理，具體處理方式為首先將目標(biāo)文件設(shè)置為保密文件，之后為保密文件創(chuàng)建一個(gè)副本，對目標(biāo)文件使用對稱加密算法進(jìn)行分組加密，將加密后的每一分組依次寫入文件副本，分組加密完成后，將副本文件內(nèi)容全部拷貝至原目標(biāo)文件，之后將目標(biāo)文件移入相應(yīng)的保密文件柜中，實(shí)現(xiàn)保密文件的集中統(tǒng)一管理。

（2）當(dāng)系統(tǒng)接受到用戶調(diào)取一項(xiàng)文件的指令時(shí)，系統(tǒng)首先會(huì)根據(jù)該文件的存儲(chǔ)位置進(jìn)行一次判斷，如果該文件位于保密柜中，則先進(jìn)行一次解密操作，再將文件返還給用戶使用。如果該文件是普通文件，則將文件直接返還給用戶。

（3）為保證系統(tǒng)可以自動(dòng)識(shí)別和處理目標(biāo)文件以供用戶調(diào)取使用，還要巧妙地利用注冊表接口，既要保證在文件調(diào)取時(shí)首先找到解密入口使文件恢復(fù)明文狀態(tài)，又在保證在解密完成后可以正確找到應(yīng)用程序入口，保證各類型文件可以被對應(yīng)程序正確操作。

3 數(shù)字文件保密柜的使用測試

3.1 數(shù)字文件保密柜的功能測試

利用以上數(shù)字文件保密柜的設(shè)計(jì)原理和思想，本文針對Microsoft Office Word的.doc類型文件進(jìn)行了數(shù)字文件保密柜的編程實(shí)現(xiàn)。本次實(shí)驗(yàn)選擇使用Visual studio 2012平臺(tái)，以DES加密算法為依托，構(gòu)建保密柜程序，并在最終生成了安裝程序套件并安裝成功，如圖1所示。

測試流程及其他具體的測試數(shù)據(jù)記錄。

（1）將存放在桌面上需要保護(hù)的目標(biāo)文件“唐詩-春曉.doc”設(shè)置為保密文件。設(shè)置完成后，“唐詩-春曉.doc”文件自動(dòng)被移入D盤目錄下的保密柜中。如圖2所示。

（2）直接打開位于保密柜中的“唐詩-春曉.doc”文件，文件可以被正常讀取或使用。后將位于保密柜中的“唐詩-春曉.doc”文件拷貝另一臺(tái)計(jì)算機(jī)上，該文件無法正常讀取和使用。如圖3所示。

實(shí)驗(yàn)表明，針對.doc文件設(shè)計(jì)的數(shù)字文件保密柜可以對需要保護(hù)的文檔數(shù)據(jù)提供本地正常那個(gè)讀寫，異地讀寫出錯(cuò)的安全服務(wù)。

3.2 數(shù)字文件保密柜的性能測試

在測試了數(shù)字文件保密柜所能實(shí)現(xiàn)的基本功能后，又對數(shù)字文件保密柜處理不同大小.doc文件的性能進(jìn)行了測試，在主機(jī)CPU型號(hào)為Intel（R）Celeron（R）CPU 847@110GHz 110GHz，虛擬機(jī)版本為windowsXP SP3，虛擬機(jī)內(nèi)存分配為512MB的處理?xiàng)l件下，測試得到表1中的數(shù)據(jù)。

根據(jù)測試數(shù)據(jù)可知，即使是一篇6萬余字的Word文檔，利用數(shù)字文件保密柜時(shí)的處理時(shí)間應(yīng)當(dāng)為5秒左右，且本實(shí)驗(yàn)條件下的計(jì)算機(jī)配置和性能水平相對較低，故在用戶實(shí)際使用過程中可以比實(shí)驗(yàn)中運(yùn)行速度更快，基本不影響使用者的正常使用效率。

5 結(jié)束語

本數(shù)字文件保密柜實(shí)質(zhì)上是一種加密軟件和訪問控制機(jī)制相結(jié)合的產(chǎn)物，但又與傳統(tǒng)的文檔加密軟件有著顯著區(qū)別。在個(gè)人日常計(jì)算機(jī)使用中，數(shù)字文件保密柜可以免費(fèi)為用戶提供一種較為安全的保護(hù)機(jī)制，隱藏于應(yīng)用層與人機(jī)交互層面之間，特點(diǎn)是用戶無需使用密鑰即可對文件進(jìn)行加密保護(hù)，且位于數(shù)字文件保密柜中的文件只可在本地計(jì)算機(jī)使用，異地使用則無法正確獲取到數(shù)據(jù)信息。數(shù)字文件保密柜節(jié)省了用戶對文件的安全管理，簡化了一般加密軟件的使用過程，又提供了良好的抗破解性能，實(shí)現(xiàn)了低數(shù)據(jù)安全保護(hù)要求與最小保護(hù)代價(jià)的匹配，可以部署在任意一臺(tái)計(jì)算機(jī)上為每一個(gè)網(wǎng)絡(luò)參與者的安全屏障添磚加瓦。

參考文獻(xiàn)

[1] 王斌君.信息系統(tǒng)安全監(jiān)察[M].北京：中國人民公安大學(xué)出版社，2013.

[2] 管瑩，敬茂華. DES算法原理及實(shí)現(xiàn)[J].電腦編程技巧與維護(hù)，2009，04：5-7+13.

[3] 張永.基于VC++的注冊表訪問[J].淮北煤師院學(xué)報(bào)，2003，24（4），53-57.

[4] 國務(wù)院.中華人民共和國國家標(biāo)準(zhǔn)GB/T22239-2008信息系統(tǒng)安全等級(jí)保護(hù)基本要求[Z].2008.

[5] 王斌君.信息安全體系[M].北京：高等教育出版社，2008.

[6] 馮朝勝，秦志光，袁丁.云數(shù)據(jù)安全存儲(chǔ)技術(shù)[J].計(jì)算機(jī)學(xué)報(bào)，2015，01：150-163.

作者簡介：

于子惟（1992-），男，漢族，內(nèi)蒙古包頭人，畢業(yè)于中國人民公安大學(xué)，本科，在讀碩士研究生；主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)安全、信息安全。

劉文宇（1991-），男，漢族，北京人，畢業(yè)于中國人民公安大學(xué)，碩士研究生；主要研究方向和關(guān)注領(lǐng)域：軟件工程、信息安全。