復(fù)合加密技術(shù)在管理信息系統(tǒng)中的應(yīng)用與研究

[提 要] 在管理信息系統(tǒng)中使用密碼可以防止用戶數(shù)據(jù)被非法讀取、非法更改，確保數(shù)據(jù)的安全可靠。文章針對(duì)中小企業(yè)管理信息系統(tǒng)的特點(diǎn)，設(shè)計(jì)了一種以動(dòng)態(tài)加密算法為基礎(chǔ)的復(fù)合加密技術(shù)，以期進(jìn)一步提高中小企業(yè)管理信息系統(tǒng)的數(shù)據(jù)安全性，從而保護(hù)軟件作者以及軟件使用者的合法權(quán)益。

[關(guān)鍵詞] 管理信息系統(tǒng);密碼;動(dòng)態(tài)加密算法;復(fù)合加密技術(shù)

[作者簡介]孔 麗(1976—)，女，武漢大學(xué)軟件工程國家重點(diǎn)實(shí)驗(yàn)室。(湖北武漢 430072)

一、引言

目前，計(jì)算機(jī)已廣泛應(yīng)用到軍事、科研、經(jīng)濟(jì)、文化等各個(gè)領(lǐng)域，成為人們學(xué)習(xí)、工作、生活中不可或缺的工具，管理信息系統(tǒng)將企業(yè)的各種信息進(jìn)行整合，可有效地幫助企業(yè)提高工作效率，因此，絕大多數(shù)的企業(yè)都使用了管理信息系統(tǒng)。中小企業(yè)的管理信息系統(tǒng)考慮到使用成本、系統(tǒng)兼容性和運(yùn)行速度等問題，一般都采用目前流行的B/S+SQL(SQL SERVER或 MYSQL)模式，且未對(duì)數(shù)據(jù)進(jìn)行加密處理，通常都存在一定的數(shù)據(jù)安全問題。針對(duì)中小企業(yè)管理信息系統(tǒng)的這些特點(diǎn)，筆者設(shè)計(jì)了一種由非對(duì)稱加密算法、動(dòng)態(tài)對(duì)稱加密算法和組件技術(shù)相結(jié)合的復(fù)合加密技術(shù)，以較小的系統(tǒng)開銷達(dá)到提高系統(tǒng)安全性的目的。

二、加密算法簡介

隨著信息化和數(shù)字化社會(huì)的發(fā)展，人們對(duì)信息安全和保密的重要性認(rèn)識(shí)不斷提高，于是出現(xiàn)了加密技術(shù)。數(shù)據(jù)加密的基本過程就是對(duì)原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

1997年，美國國家標(biāo)準(zhǔn)局公布實(shí)施了《美國數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)》，從此，民間力量開始全面介入密碼學(xué)的研究和應(yīng)用，采用的加密算法有DES、RSA、SHA等。隨著對(duì)加密強(qiáng)度需求的不斷提高，又出現(xiàn)了AES、ECC等新型的加密算法。現(xiàn)代加密技術(shù)中根據(jù)密鑰類型不同將加密技術(shù)分為兩類:對(duì)稱加密算法和非對(duì)稱加密算法。

對(duì)稱加密算法又稱為秘密鑰匙加密算法，其加密和解密均采用同一把秘密鑰匙，通常稱之為“Session Key”，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。這種加密技術(shù)目前被廣泛用于對(duì)敏感數(shù)據(jù)等信息進(jìn)行加密，但不利于在網(wǎng)絡(luò)傳輸加密文件。常用的對(duì)稱加密算法有:DES、3DES、AES等。

非對(duì)稱加密算法又稱為公開密鑰加密算法，其加密和解密所使用的不是同一個(gè)密鑰，通常有兩個(gè)密鑰，稱為“公鑰”和“私鑰”，兩個(gè)必需配對(duì)使用，否則不能打開加密文件。其中公鑰是可以對(duì)外公布的，私鑰則不能公開，只能由持有人一個(gè)人知道。由于非對(duì)稱加密算法有兩個(gè)密鑰，在網(wǎng)絡(luò)上傳輸加密文件時(shí)不怕被別人知道公鑰，收件人解密時(shí)只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。常用的非對(duì)稱加密算法有:RSA、DSA、ECC等。

三、動(dòng)態(tài)對(duì)稱加密算法的設(shè)計(jì)

動(dòng)態(tài)對(duì)稱加密算法的設(shè)計(jì)是本復(fù)合加密技術(shù)的核心，本動(dòng)態(tài)加密算法以密碼字典為基礎(chǔ)，將明文輸入后，通過隨機(jī)函數(shù)從字典中取掩碼片段與明文進(jìn)行異或運(yùn)算，生成的密文中包含運(yùn)算結(jié)果和隨機(jī)種子，解密時(shí)只需從密文中取出隨機(jī)種子，根據(jù)隨機(jī)種子從字典中重新獲得加密掩碼片段，通過掩碼片段與密文的再次異或即可還原出明文，由于這種加密方式每次輸入明文得到的密文都不同，具有較強(qiáng)的隱蔽性，且運(yùn)算速度快。動(dòng)態(tài)對(duì)稱加密算法描述如圖1所示:

根據(jù)以上算法在實(shí)際應(yīng)用中可通過任意一種編程語言來實(shí)現(xiàn)，以下是動(dòng)態(tài)加密算法通過VB實(shí)現(xiàn)的源代碼:

Public Function encode(ByVal s) As String

Dim buff() As Byte

Dim i As Long

Dim j As Byte

Dim k As Byte， m As Byte

Dim outs As String

Dim mstr As String

Dim temps As String

＇設(shè)定加密字典

mstr = ＂ABCDEFGHIJKLMNOPQRSTU-VWXYZ0123456789abcdefghijklmnopqrstuvwxyz＂

＇判斷需加密明文長度

If Len(s) = 0 Then Exit Function

buff = StrConv(s， vbFromUnicode)

i = UBound(buff) + 1

outs = Space(2 * i)

For i = 0 To UBound(buff)

＇生成隨機(jī)種子

Randomize Time

j = CByte(5 * (Math.Rnd()) + 0)

＇根據(jù)隨機(jī)種子從字典中取掩碼片段

k = buff(i) Mod Len(mstr)

＇將明文與掩碼進(jìn)行異或運(yùn)算

buff(i) = buff(i) Xor j

m = buff(i) \\ Len(mstr)

m = m * 2 ^ 3 + j

＇合并運(yùn)算結(jié)果

temps = Mid(mstr， k + 1， 1) + Mid(mstr， m + 1， 1)

Mid(outs， 2 * i + 1， 2) = temps

Next

＇輸出密文

encode = outs

End Function

四、復(fù)合加密技術(shù)及應(yīng)用

由于管理信息系統(tǒng)中的主要對(duì)象就是信息，信息的安全性對(duì)于管理信息系統(tǒng)而言是至關(guān)重要的。為提高信息安全性，同時(shí)減少系統(tǒng)開銷，我們?cè)O(shè)計(jì)了一種由非對(duì)稱加密算法、對(duì)稱加密算法、組件封裝技術(shù)和加殼技術(shù)構(gòu)成的安全、高效的復(fù)合加密技術(shù)。即:采用加密算法將關(guān)鍵信息進(jìn)行加密保護(hù)，同時(shí)，將加密算法采用組件技術(shù)封裝編譯后生成的DLL動(dòng)態(tài)鏈接庫文件，然后用UPXShell、ASProtect等加殼工具對(duì)生成的組件進(jìn)行加殼處理，從而進(jìn)一步加強(qiáng)組件的安全性，防止組件被反編譯后進(jìn)行分析，以達(dá)到保護(hù)系統(tǒng)安全的目的。

在實(shí)際應(yīng)用中，我們將信息管理系統(tǒng)中的數(shù)據(jù)分為高度敏感信息、敏感信息和普通信息三大類，對(duì)于系統(tǒng)用戶的密碼、權(quán)限等少量的高度敏感信息，采用非對(duì)稱加密算法進(jìn)行保護(hù)，以防止用戶數(shù)據(jù)被非法讀取、非法更改，確保數(shù)據(jù)的安全可靠;對(duì)于商品數(shù)量、價(jià)格、庫存等大量的敏感信息，則采用本文設(shè)計(jì)的動(dòng)態(tài)對(duì)稱加密算法進(jìn)行保護(hù)，雖然其安全性要低于非對(duì)稱加密算法，但足以滿足實(shí)際應(yīng)用的需要，且具有系統(tǒng)開銷少、速度快的優(yōu)勢(shì);對(duì)于那些數(shù)量較大而又不太重要的普通信息則無需進(jìn)行加密;同時(shí)，為確保系統(tǒng)中的加密算法代碼的安全性，將加密算法代碼用組件技術(shù)進(jìn)行封裝并進(jìn)行加殼處理。

五、結(jié)束語

數(shù)據(jù)的安全性總是相對(duì)的，任何一種加密算法都只是在一定的時(shí)期和一定的條件下被稱為安全的，隨著計(jì)算機(jī)硬件和網(wǎng)絡(luò)的發(fā)展，目前常用的加密算法都有可能在短時(shí)間內(nèi)被破解，因此，未來數(shù)據(jù)安全的發(fā)展方向必定是從密鑰的簡單性、成本的低廉性、管理的簡易性、算法的復(fù)雜性、保密的安全性以及計(jì)算的快速性等多個(gè)方面去考慮，結(jié)合多種安全技術(shù)的優(yōu)點(diǎn)于一身的復(fù)合加密技術(shù)必定是未來數(shù)據(jù)安全技術(shù)的發(fā)展方向。

[責(zé)任編輯:上官濤]