基于秘密分割文件加密器设计与实现.docVIP

基于秘密分割文件加密器设计与实现 　　摘要：基于秘密分割的原理，本文设计并实现了一个文件加密器，包括密钥生成、密钥分割、文件加密、文件解密等功能。介绍了文件加密器实现后的测试情况，提出了尚需完善的工作和进一步深入探讨的希望。 　　关键词：秘密分割 密钥管理 文件加密 文件解密 　　 　　 密钥的安全存储是密钥管理中的一个十分重要的环节，而且也是比较困难的一个环节。所谓密钥的安全存储就是要确保密钥在存储状态下的秘密性、真实性和完整性。安全可靠的存储介质是密钥安全存储的物质条件，安全严密的访问控制机制是密钥安全存储的管理条件，只有当这两个条件同时具备时，才能确保密钥的安全存储。密钥安全存储的原则是不允许密钥以明文形式出现在密钥管理设备之外。密钥的存储形态有明文形态、密文形态、分量形态三种。分量形态是指密钥以分量的形式存储，密钥分量本身不是密钥本身，而是用于产生密钥的部分参数，只有在所有密钥分量共同作用下才能产生出真正的密钥，而且只知道其中一个或部分分量，无法求出其他分量。 　　 一、秘密分割原理 　　 秘密分割的原理正好符合密钥以分量形式存储的要求。有各种方法把消息分割成许多碎片。每一片本身并不代表什么，但把这些碎片放到一块，消息就会重现出来。举个很常见的例子，下面是Trent把一消息分割给Alice和Bob的一个协议： 　　 1.Trent产生一随机比特串R，和消息M一样长； 　　 2.Trent用R异或M得到S：M ? R = S； 　　 3.Trent把R给Alice，将S给Bob。 　　 为了重构此消息，Alice和Bob只需一起做一步：Alice和Bob将他们的消息异或就可得到此消息：R?S=M。 　　 这种技术是很安全的，每一部分碎片本身是毫无价值的。实质上，Trent是用一次一密乱码本加密消息，并将密文给一人，乱码本给另一人。 　　 二、功能需求 　　 本软件的功能主要由密钥生成、密钥分割、文件加密、文件解密四部分组成，如图1所示。 　　 其中密钥生成由软件自动随机生成用来加解密文件的初级文件密钥。软件随机生成初级文件密钥后，该密钥不能以明文的形式存储，出于安全性的考虑，利用秘密分割的原理将密钥分割成数份与原始密钥等长的密钥影子，并分别存储于不同的物理存储位置，也可交由不同的管理人员分别保管。文件加密功能实现在数份密钥影子的共同作用下加密文件。文件解密功能实现在数份密钥影子的共同作用下解密文件。 　　 三、性能需求 　　 3.1易用性 　　 软件的易用性将对用户的使用体验产生直接的影响，软件的易用性将成为软件质量的一个重要影响因素。易用性需求本对软件的设计和实现都提出了明确的要求，要求开发人员多从用户的角度出发去思考问题，要尽量把密钥分割存储和文件加解密过程中的复杂性对用户隐藏起来。 　　 3.2交互性。在用户的使用过程中，软件要能够适时地对用户的操作做出适当的提示。同时，软件也不能单方面一直运行下去，要能够接受用户的正确控制。 　　 3.3健壮性。软件对于规范要求以外的输入要能够判断出这个输入不符合规范性要求，并能有合理的处理方式。对于用户的误操作，软件也要有一定的容错性，要能识别并正确处理，还要给予用户适当的提示。 　　 3.4安全性。在文件的加解密过程中，初级文件密钥的恢复只能出现在软件的内部计算过程中，密钥绝对不允许以明文的形式出现，否则密钥的安全性得不到保障。出于安全性的考虑，在加密得到密文文件后，软件必须立即自动删除明文文件。 　　 3.5文件类型多样化。文件加密器要能对多种格式的文件实施加解密操作，而不能只针对某种特定类型的文件。这就要求在设计算法时，要考虑算法的通用性。算法应该能够针对非特定类型的文件进行统一的处理，从而使软件能够实现加解密文件类型的多样化。 　　 四、软件设计 　　 4.1用户界面的设计。为了提高用户对软件的满意程度，设计出简洁美观的用户界面是十分必要的。文件加密器所要实现的功能比较单一，因而用户界面也必须做到简洁明了。 　　 在设计用户界面时，使用菜单列表的方式让用户选择所需功能。每选择一个菜单项，即转到相应的功能面板页。在实现具体功能时，提供按钮供用户使用，尽量避免用户的直接输入。用户界面的设计原则就是简洁美观人性化。 　　 4.2 加解密算法的选择。本软件选择使用三个密钥的三重DES加解密算法实现加解密功能。该算法有两大优点：一、可以有效抵挡中间相遇攻击；二、由于实际密钥总长为168比特，密钥空间足够大，所以穷举攻击的方法实际上也不可行。其加解密过程如下： 　　 加密：C = Ek3 ( Dk2 ( Ek1 ( P ) ) ) 　　 解密：P = Dk1 ( Ek2 ( Dk3 ( C ) ) ) 　　 4.3 密钥数据