一种口令加密工具的设计与实现.docVIP

一种口令加密工具的设计与实现 　　摘要:在利用对称加密算法时,密钥管理是安全系统考虑的主要问题。现有保存密钥的方法大都需要借助物理介质来保存,给用户带来了不便。为了解决这个问题,该文提出了一种基于口令的加密方案,能很好的解决密钥保护问题。最后在.Net平台下编程实现了一个基于口令的加密工具;实现创建自提取的可执行加密文件,使得基于口令的加解密可以独立的进行。 　　关键词:信息安全;PE文件;口令加密;Blowfish加密算法; 密码学 　　 　　Design and Implementation of the Password Encryption Tool 　　ZHAI Shuo 　　(College of Computer Science, China University of Mine and Technology, Xuzhou 221116, China) 　　Abstract: When using symmetric encryption algorithms, key management is the main issue to security system. Existing ways to save the key almost need to through physical media, bringing users the inconvenience. In order to solve the problem, this paper proposed a password-based encryption scheme; it can be a good solution to the key protection issues. Finally, coding the program to implement a password-based encryption tool on the .Net platform; On this basis, to achieve and create a self-extracting executable encrypted file, so that password-based encryption and decryption can conduct independently. 　　Key words: information security; PE file; password encryption; blowfish encryption algorithm; cryptography 　　在信息化的当代社会,计算机和通信网络已日益结合并得到广泛应用,在给人们的生活和工作带来方便的同时,也带来了许多需要解决的问题,最突出的就是信息安全保密问题[1]。从大的方面来说,已威胁到国家的政治、经济、军事、文化、意识形态等领域。从小的方面来说,信息安全问题也是人们能否保护自己个人隐私的关键。信息作为一种重要的战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈。一些发达国家正是利用其信息技术的优势,一方面向其他国家大肆倾销其信息产品,另一方面,在其出口的信息系统中植入“陷阱”和“后门”,以控制、破坏和截取别国的信息[2]。对于广大用户来说,更为直接、更为有效的方法就是使用信息加密技术。 　　密钥管理是安全系统主要考虑的问题。保护密钥的一个办法是把它保存在软盘或U盘中,只有在文件加解密时才使用它;另一个办法是使用智能卡,存储密钥,通过连接在计算机上的特殊读取装置进行加解密操作。用软盘、U 盘或智能卡保存密钥有一些不方便之处,需要外在的物理媒介来保存密钥。 　　1 相关理论 　　1.1 PE文件格式 　　PE(Portable Executable) 文件格式是32 位Windows 操作系统引入的可执行文件格式。所有win32 执行体(除了Vxd 和16 位的Dll) 都使用PE文件格式,包括NT 的内核模式驱动程序( kernel mode drivers) 。在PE 文件中,可执行代码、已初始化的数据、文件资源和重定位信息等数据被按照属性的不同而放到不同的节中。掌握了PE 文件的结构就可以根据需要来实现对PE 文件数据的修改。PE 文件格式是以自顶而下的顺序解释的,详见文献[3]。 　　2.2 Blowfish算法 　　Blowfish算法是一个对称的分组加密密码算法,执行速度很快,在32位的微处理器上,它加密一个字节数据只需要18个时钟周期。它还是一种非常紧凑的算法,可以在小于5KB的内存上运行。而且,Blowfish结构简单、易于实现。 　　Blowfish是一个64位分组及可变密钥长度的分组密码算法,算