當前個人信息泄露已經(jīng)成為了非常嚴重的問題,對于個人信息的隱私是一種侵犯,只有對隱私數(shù)據(jù)進行加密保護才可以防止個人信息被竊取。如今成熟的加密算法都已經(jīng)得到了大規(guī)模的應用,其算法也相對較為復雜,開銷也很大。對個人數(shù)據(jù)而言,可以應用密碼學進行簡單保護,現(xiàn)有的一些文件加密程序過于簡單,很容易被破解,造成個人信息泄露,在時間和資源充足的條件下容易被破解或恢復。只有設(shè)計并實現(xiàn)了一種增強型的文件加密程序,加解密均可用同一程序來完成,并可安全高效地對任意類型的文件進行加解密。實驗結(jié)果顯示,增強型的文件加密程序能準確地對文件進行加解密,且執(zhí)行效率高,實用性強。
關(guān)鍵詞:信息安全,數(shù)據(jù)保護,文件加解密
當前,互聯(lián)網(wǎng)個人信息泄露問題已經(jīng)非常嚴重。據(jù)統(tǒng)計,78.2%的網(wǎng)民個人身份信息曾被泄露,包括姓名、家庭住址、身份證號及工作單位等[1]。通常采用兩種方法防止信息泄露:一是做好敏感和隱私數(shù)據(jù)的保護工作,防止信息被盜取;二是對敏感和隱私數(shù)據(jù)進行加密,即使萬一泄露也不會被非法讀取。事實上,想要完全做到數(shù)據(jù)的保護十分困難,因此對敏感和隱私數(shù)據(jù)進行加密顯得尤為重要。
標準化的加密算法如AES、RSA等是面向大規(guī)模應用的,其算法比較復雜,運行開銷也較大,并不適用于日常個人信息的保護。本文運用密碼學的基本原理,自行設(shè)計并實現(xiàn)了一種簡單、高效的加密算法來保護網(wǎng)民的個人信息。
已有的一些加密程序設(shè)計過于簡易,有的程序?qū)τ脩糨斎氲拿荑€長度沒有任何限制,且讀取密鑰后未進行任何處理即直接用于加密。用戶輸入的密鑰長度過短將很難抵抗統(tǒng)計攻擊,直接用原始密鑰加密則容易暴露密鑰的內(nèi)在規(guī)律性。此類算法在時間和資源充足的條件下容易被破解。本文提出的算法對用戶輸入的密鑰有最短長度限制,同時對原始密鑰進行置換后才作為加密密鑰使用。為進一步增強加密強度,在加密過程中引入8位白化密鑰,使加密后的數(shù)據(jù)更難以破解。此外,現(xiàn)有的一些程序在實現(xiàn)上存在漏洞,例如有的程序加密完成后,直接通過系統(tǒng)調(diào)用將原始文件刪除,而通過常用的數(shù)據(jù)恢復軟件很容易將已刪除的文件還原出來,進而得到原始文件數(shù)據(jù)。本文提出的程序在加密完成后,通過隨機填充的方式將原文件徹底覆蓋后再進行刪除,從而保證了數(shù)據(jù)安全性。
C語言是廣泛應用的一種編程語言,它具有使用靈活方便、目標程序效率高、可移植性好等優(yōu)點,適合于編寫系統(tǒng)軟件[6]。本算法通過C語言實現(xiàn),在Windows平臺下編譯通過并成功運行。
1 算法設(shè)計
本程序主要分為3大模塊:預處理模塊、加解密模塊與后處理模塊。
預處理模塊主要進行加密前的準備工作,其主要流程為:①讀取用戶輸入的需要加密的文件名,檢查是否正確,如不正確給出錯誤提示;②建立臨時文件以備加解密模塊使用,如創(chuàng)建失敗,則給出錯誤提示并終止程序;③讀取用戶輸入的密碼,檢查長度是否符合要求,如不符合則提示重新輸入。
加解密模塊是程序的核心模塊,其主要流程為:①對用戶輸入的密碼(也即密鑰)按一定規(guī)則進行置換,目的是打亂用戶輸入密碼中各字符之間的規(guī)律性,使密鑰更加隨機;②設(shè)置白化密鑰,長度為8bit,目的是進一步增加密鑰隨機性并增強加密強度,使加密后的文件更難被破解;③逐個字節(jié)讀取要加密的文件內(nèi)容,將此字節(jié)與加密密鑰及白化密鑰異或,以達到加密目的,直至文件末尾,其中加密密鑰根據(jù)用戶輸入的長度循環(huán)使用。
后處理模塊主要負責清理工作,其主要工作為:①以1 024字節(jié)為單位生成隨機數(shù)據(jù)并填充進原文件,以達到覆蓋原文件的目的,此過程重復進行3次,確保原文件數(shù)據(jù)被完全覆蓋,無法恢復;②將隨機填充覆蓋后的原文件直接刪除(不經(jīng)回收站),由于刪除前已進行了3遍隨機覆蓋,因此即使利用數(shù)據(jù)恢復軟件將已刪除的文件還原,也無法讀取其原始內(nèi)容;③將臨時文件重命名為原文件名。
2 編程實現(xiàn)
2.1 原始密鑰置換
2.2 加密實現(xiàn)
加密過程為利用C語言的文件操作函數(shù)逐字節(jié)讀取要加密的文件內(nèi)容,將此字節(jié)與加密密鑰及白化密鑰異或,直至文件最后一個字節(jié)。其中加密密鑰根據(jù)用戶輸入的長度循環(huán)使用,例如,若用戶輸入密鑰長度為6,則加密第7個字節(jié)時所用密鑰與第1個字節(jié)相同。以此類推,加密第6n+1個字節(jié)與加密第1個字節(jié)所用密鑰相同,其中n為整數(shù)。為保證加密強度,本程序強制要求用戶輸入的密鑰不得少于6個字符。同時,根據(jù)實際應用情況考慮,限制長度不多于18個字符。本部分實現(xiàn)代碼如下,其中01010001為指定的白化密鑰,可根據(jù)需要進行修改。
2.3 刪除實現(xiàn)
加密完成后需要刪除原始文件,如果對原始文件不加處理直接刪除,則利用常見的數(shù)據(jù)恢復軟件如Easy Recovery、Final Data等很容易將已刪除的文件還原,進而獲取原始文件,如此加密便毫無意義。為防止這種情況發(fā)生,本程序在刪除原始文件前,利用隨機產(chǎn)生的垃圾數(shù)據(jù)以1 024字節(jié)為單位對原始文件填充覆蓋3遍,以保證即使文件被還原也無法獲取其原始內(nèi)容。本部分實現(xiàn)代碼如下:
2.4 程序執(zhí)行實例
以下是本程序執(zhí)行實例截圖。圖1為程序運行時的界面,圖2為原始文件,圖3為加密后的文件,圖4為解密后的文件。從實例中可以看出,本程序準確實現(xiàn)了加解密運算,解密后的文件和原始文件完全相同,對于段落中的空格、換行和字母上方的標注符號以及·等特殊符號均能準確進行加解密。
3 程序執(zhí)行效率分析
考慮到實際應用情況,選取100kB大小(約5萬字符)與1MB大小(近40萬字符,相當于一本普通書籍的字數(shù))的文本文檔和6MB大小圖片(約為常用專業(yè)相機拍攝照片的大小)的文本文檔進行加解密實驗,實驗環(huán)境為3.30GHz CPU,4GB內(nèi)存,64位Windows 7家庭版操作系統(tǒng),編譯環(huán)境為Visual C++6.0。實驗結(jié)果如表1所示。
由實驗結(jié)果可以看出,本程序執(zhí)行加解密速度非常快,對于6MB左右的常見圖片文件,加解密平均僅需約150ms。此外,對于120MB左右的視頻文件也進行了加解密實驗,所需時間大約為2.4s,也在可接受的范圍內(nèi)。
4 結(jié)語
針對現(xiàn)有一些文件加密程序存在的問題和缺陷,本文提出并實現(xiàn)了一種增強型的文件加密程序,能夠有效地對各種類型的文件進行加解密,并增強了加密強度,實現(xiàn)了對原始數(shù)據(jù)的徹底清除。下一步工作是實現(xiàn)對批量文件的加解密,或者對滿足指定條件的文件進行自動掃描并加解密。
參考文獻:
[1] 新華網(wǎng).中國網(wǎng)民個人信息泄露問題嚴重,保護之網(wǎng)亟待編織 [EB/OL].
[2] 鄭紅艷.文件加密方法探析[J].軟件導刊,2008,7(8):198-199.
[3] 俞敏.基于C語言的文件加密與解密程序的實現(xiàn)[J].電腦編程技巧與維護,2016(13):24-25,51.
[4] 王樹斌,趙楊杰.文件加密算法實現(xiàn)[J].電腦知識與技術(shù),2014,10(12):2730-2731.
[5] 余笑軒,余臘生.一種基于Caesar密碼的數(shù)據(jù)加密算法的研究[J].計算機安全,2013(4):57-60.
[6] 譚浩強.C程序設(shè)計[M].第4版.北京:清華大學出版社,2010.
[7] 裴要強,孟波.Windows黑客技術(shù)揭秘與攻防—C語言篇[M].北京:中國鐵道出版社,2010.
[8] WILLIAM STALLINGS. 密碼編碼學與網(wǎng)絡(luò)安全-原理與實踐[M].第6版.唐明,李莉,杜瑞穎,等,譯.北京:電子工業(yè)出版社,2015.
推薦閱讀:網(wǎng)絡(luò)隱私權(quán)的立法保護現(xiàn)狀及完善措施
在如今的網(wǎng)絡(luò)新時代,人們信息在快速流動,從而也出現(xiàn)了隱私空間被侵犯的情況,為此,怎樣防止網(wǎng)絡(luò)隱私權(quán)被侵犯的問題逐漸被重視。本文從當前出現(xiàn)的隱私被侵犯的問題展開研究,結(jié)合我國現(xiàn)行立法的規(guī)定和其他關(guān)于隱私權(quán)的立法,為隱私權(quán)的保護提供相關(guān)建議。
論文指導 >
SCI期刊推薦 >
論文常見問題 >
SCI常見問題 >
