999精品在线视频,手机成人午夜在线视频,久久不卡国产精品无码,中日无码在线观看,成人av手机在线观看,日韩精品亚洲一区中文字幕,亚洲av无码人妻,四虎国产在线观看 ?

基于對稱加密算法的數(shù)字文件保密柜的設(shè)計與實現(xiàn)

2016-05-14 11:05:20于子惟劉文宇
網(wǎng)絡(luò)空間安全 2016年7期

于子惟 劉文宇

【 摘 要 】 在互聯(lián)網(wǎng)高速發(fā)展的今天,為了方便網(wǎng)絡(luò)參與者和計算機使用者更好地對自己的文件數(shù)據(jù)進行保護,本文提出一種基于對稱加密算法的數(shù)字文件保密機制,并以對稱加密算法為依托設(shè)計了加密算法的數(shù)字文件保密柜,用以保護本地文件內(nèi)容不遭到未經(jīng)授權(quán)者的非法獲取。其特點是用戶無需進行密鑰管理即可對文件實施加密,位于數(shù)字文件保密柜中的文件僅可在本地計算機進行操作。數(shù)字文件保密柜簡化了用戶對文件的安全管理操作,提高了本地數(shù)據(jù)的安全性,同時也為云存儲技術(shù)大力發(fā)展的今天提供了一種依賴于本地計算機安全的新的數(shù)據(jù)保護思路。

【 關(guān)鍵詞 】 文件保密柜;對稱加密算法;數(shù)據(jù)保護

【 中圖分類號 】 TP311.1 【 文獻標(biāo)識碼 】 A

【 Abstract 】 With the rapid development of Internet,.in order to convenient the network participants and computer users to protect their file data better, this passage presents a kind of digital file confidential mechanism based on symmetric encryption algorithm, and design the digital file confidential cabinet based on DES encryption algorithms to protect the contents of local file not to be illegal obtained by the persons who are not authorized.One of its characteristic is that users could provide protection of document encryption without the key, and the file located in the digital file confidential cabinet can only be used on the local computer.The digital file confidential cabinet simplifies the safety management operation in documents by user,improves the security of local data.At the same time, it also provides a new idea for data protectionwith the development of cloud storage technology today, which depends on the local computer security.

【 Keywords 】 file confidential cabinet;symmetric encryption algorithm;data protection

1 引言

互聯(lián)網(wǎng)早已不再是一個新鮮的話題,幾十年來,它為人們帶來了咖啡牛奶,卻也讓人們?yōu)榇顺袚?dān)了相應(yīng)奢華的賬單。數(shù)字文件的備份與恢復(fù)、云存儲技術(shù)安全機制、入侵防護系統(tǒng)等等都在為維護計算機用戶信息安全而埋單。在各種信息保護手段中,不乏一些昂貴的商業(yè)級網(wǎng)絡(luò)安全防護服務(wù)可以較好地保證公司和企業(yè)數(shù)據(jù)的安全性。然而,作為普通的網(wǎng)絡(luò)參與者,我們無法在本地數(shù)據(jù)安全上花費巨大精力和財力卻依然需要維護我們自己的信息安全。

因而結(jié)合這樣的現(xiàn)實需求,本文以對稱加密算法為依托,設(shè)計和構(gòu)建了數(shù)字文件保密柜,用以保護本地文件內(nèi)容不遭到未經(jīng)授權(quán)者的非法獲取,從而以很低的成本和較為便捷的方式保護了用戶的數(shù)據(jù)和信息,同時通過測試驗證了本設(shè)計在實際中的可用性和可行性。

2 設(shè)計原理

2.1 密鑰的選取和管理

本數(shù)字文件保密柜選擇采用本地計算機的唯一標(biāo)識信息的特定字節(jié)流作為加解密密鑰,如磁盤序列號、網(wǎng)卡信息等。因此,我們在使用保密文件柜時就實現(xiàn)了本地正常使用異地使用異常的功能。

同時為提高效率,本設(shè)計中并沒有引入傳統(tǒng)對稱加密算法中產(chǎn)生輪轉(zhuǎn)子密鑰的過程,原因有二:第一,在算法層面考慮到計算效率問題,此處沒有采用置換和移位的方法生成密鑰,而是采用了倒序輸出磁盤序列號和網(wǎng)卡信息從而直接生成密鑰的方法,降低計算周期,依靠磁盤序列號和網(wǎng)卡信息的唯一性來保證密鑰的安全性;第二,在實現(xiàn)層面,對于用戶來說數(shù)字文件保密柜的密鑰是透明設(shè)計的,從而在密鑰管理上屏蔽了很多細(xì)節(jié),用戶需要使用密鑰時會從計算機自動提取,密鑰也不能脫離本地計算機,這也正是數(shù)字文件保密柜的核心所在。

2.2 系統(tǒng)運轉(zhuǎn)機制

數(shù)字文件保密柜對本地文件進行的保護運轉(zhuǎn)機制。

(1)將目標(biāo)文件設(shè)置為保密文件時,保密柜會將對該文件進行加密處理,具體處理方式為首先將目標(biāo)文件設(shè)置為保密文件,之后為保密文件創(chuàng)建一個副本,對目標(biāo)文件使用對稱加密算法進行分組加密,將加密后的每一分組依次寫入文件副本,分組加密完成后,將副本文件內(nèi)容全部拷貝至原目標(biāo)文件,之后將目標(biāo)文件移入相應(yīng)的保密文件柜中,實現(xiàn)保密文件的集中統(tǒng)一管理。

(2)當(dāng)系統(tǒng)接受到用戶調(diào)取一項文件的指令時,系統(tǒng)首先會根據(jù)該文件的存儲位置進行一次判斷,如果該文件位于保密柜中,則先進行一次解密操作,再將文件返還給用戶使用。如果該文件是普通文件,則將文件直接返還給用戶。

(3)為保證系統(tǒng)可以自動識別和處理目標(biāo)文件以供用戶調(diào)取使用,還要巧妙地利用注冊表接口,既要保證在文件調(diào)取時首先找到解密入口使文件恢復(fù)明文狀態(tài),又在保證在解密完成后可以正確找到應(yīng)用程序入口,保證各類型文件可以被對應(yīng)程序正確操作。

3 數(shù)字文件保密柜的使用測試

3.1 數(shù)字文件保密柜的功能測試

利用以上數(shù)字文件保密柜的設(shè)計原理和思想,本文針對Microsoft Office Word的.doc類型文件進行了數(shù)字文件保密柜的編程實現(xiàn)。本次實驗選擇使用Visual studio 2012平臺,以DES加密算法為依托,構(gòu)建保密柜程序,并在最終生成了安裝程序套件并安裝成功,如圖1所示。

測試流程及其他具體的測試數(shù)據(jù)記錄。

(1)將存放在桌面上需要保護的目標(biāo)文件“唐詩-春曉.doc”設(shè)置為保密文件。設(shè)置完成后,“唐詩-春曉.doc”文件自動被移入D盤目錄下的保密柜中。如圖2所示。

(2)直接打開位于保密柜中的“唐詩-春曉.doc”文件,文件可以被正常讀取或使用。后將位于保密柜中的“唐詩-春曉.doc”文件拷貝另一臺計算機上,該文件無法正常讀取和使用。如圖3所示。

實驗表明,針對.doc文件設(shè)計的數(shù)字文件保密柜可以對需要保護的文檔數(shù)據(jù)提供本地正常那個讀寫,異地讀寫出錯的安全服務(wù)。

3.2 數(shù)字文件保密柜的性能測試

在測試了數(shù)字文件保密柜所能實現(xiàn)的基本功能后,又對數(shù)字文件保密柜處理不同大小.doc文件的性能進行了測試,在主機CPU型號為Intel(R)Celeron(R)CPU 847@110GHz 110GHz,虛擬機版本為windowsXP SP3,虛擬機內(nèi)存分配為512MB的處理條件下,測試得到表1中的數(shù)據(jù)。

根據(jù)測試數(shù)據(jù)可知,即使是一篇6萬余字的Word文檔,利用數(shù)字文件保密柜時的處理時間應(yīng)當(dāng)為5秒左右,且本實驗條件下的計算機配置和性能水平相對較低,故在用戶實際使用過程中可以比實驗中運行速度更快,基本不影響使用者的正常使用效率。

5 結(jié)束語

本數(shù)字文件保密柜實質(zhì)上是一種加密軟件和訪問控制機制相結(jié)合的產(chǎn)物,但又與傳統(tǒng)的文檔加密軟件有著顯著區(qū)別。在個人日常計算機使用中,數(shù)字文件保密柜可以免費為用戶提供一種較為安全的保護機制,隱藏于應(yīng)用層與人機交互層面之間,特點是用戶無需使用密鑰即可對文件進行加密保護,且位于數(shù)字文件保密柜中的文件只可在本地計算機使用,異地使用則無法正確獲取到數(shù)據(jù)信息。數(shù)字文件保密柜節(jié)省了用戶對文件的安全管理,簡化了一般加密軟件的使用過程,又提供了良好的抗破解性能,實現(xiàn)了低數(shù)據(jù)安全保護要求與最小保護代價的匹配,可以部署在任意一臺計算機上為每一個網(wǎng)絡(luò)參與者的安全屏障添磚加瓦。

參考文獻

[1] 王斌君.信息系統(tǒng)安全監(jiān)察[M].北京:中國人民公安大學(xué)出版社,2013.

[2] 管瑩,敬茂華. DES算法原理及實現(xiàn)[J].電腦編程技巧與維護,2009,04:5-7+13.

[3] 張永.基于VC++的注冊表訪問[J].淮北煤師院學(xué)報,2003,24(4),53-57.

[4] 國務(wù)院.中華人民共和國國家標(biāo)準(zhǔn)GB/T22239-2008信息系統(tǒng)安全等級保護基本要求[Z].2008.

[5] 王斌君.信息安全體系[M].北京:高等教育出版社,2008.

[6] 馮朝勝,秦志光,袁丁.云數(shù)據(jù)安全存儲技術(shù)[J].計算機學(xué)報,2015,01:150-163.

作者簡介:

于子惟(1992-),男,漢族,內(nèi)蒙古包頭人,畢業(yè)于中國人民公安大學(xué),本科,在讀碩士研究生;主要研究方向和關(guān)注領(lǐng)域:網(wǎng)絡(luò)安全、信息安全。

劉文宇(1991-),男,漢族,北京人,畢業(yè)于中國人民公安大學(xué),碩士研究生;主要研究方向和關(guān)注領(lǐng)域:軟件工程、信息安全。

主站蜘蛛池模板: 亚洲最大情网站在线观看| 欧美亚洲日韩不卡在线在线观看| 国产在线观看第二页| 狠狠色综合网| 久久综合国产乱子免费| 国产成人综合网| 一级看片免费视频| 色噜噜久久| 亚洲中文在线看视频一区| 精品久久久久无码| 国产在线小视频| 黄色国产在线| 日本草草视频在线观看| 精品色综合| 精品自拍视频在线观看| 久久不卡国产精品无码| 亚洲人成影院在线观看| 宅男噜噜噜66国产在线观看| 日韩中文无码av超清| 色一情一乱一伦一区二区三区小说| 亚洲中文无码av永久伊人| 亚洲天堂2014| 强奷白丝美女在线观看| 91尤物国产尤物福利在线| 一级做a爰片久久毛片毛片| 亚洲色图另类| 亚洲女同欧美在线| 40岁成熟女人牲交片免费| 日韩无码黄色网站| 亚洲欧洲日韩久久狠狠爱| 拍国产真实乱人偷精品| 日本国产一区在线观看| 久久大香香蕉国产免费网站| 午夜高清国产拍精品| 国产成人无码Av在线播放无广告| 色综合婷婷| 国产尤物在线播放| 国产在线无码一区二区三区| 99视频只有精品| 日韩国产黄色网站| 精品在线免费播放| 日韩专区欧美| 青青草原国产一区二区| 一区二区三区在线不卡免费| 久久中文电影| 欧美在线精品一区二区三区| 免费日韩在线视频| 欧美成人影院亚洲综合图| 国产乱子伦精品视频| 毛片一区二区在线看| 91美女视频在线| 久热re国产手机在线观看| 鲁鲁鲁爽爽爽在线视频观看 | 中日韩一区二区三区中文免费视频| 国产女人爽到高潮的免费视频| 日本午夜在线视频| 中文字幕欧美日韩| 亚洲第一成年免费网站| 91热爆在线| 嫩草在线视频| 亚洲中文字幕在线观看| 色偷偷男人的天堂亚洲av| 免费人成在线观看视频色| 亚洲福利片无码最新在线播放| 亚洲国产精品日韩av专区| 国产精品免费露脸视频| 成人福利在线看| 午夜电影在线观看国产1区| 久久窝窝国产精品午夜看片| 久久综合亚洲色一区二区三区| 国产高清无码第一十页在线观看| 亚洲AV无码精品无码久久蜜桃| 午夜精品国产自在| 国内精品视频| 国产网站免费| 婷婷亚洲天堂| 欧美中文字幕在线二区| 午夜不卡视频| 久久这里只有精品2| 欧美视频在线不卡| 四虎AV麻豆| 国产成人h在线观看网站站|