密码学加密解密系统研究
2020-06-03朱金玲梁达林蒙薛坤
朱金玲?梁达林?蒙薛坤
摘 要 目前,网络安全日益成为影响正常网络效能的重要问题,这对信息安全造成了极为严峻的挑战,如何使个人、团体的敏感信息不被非法授权获取,是网络社会健康常态化发展的重要问题之一。密码学的加密技术使得即使在敏感信息被不正当手段非法获取时,也能通过对数据的加密手段起到对数据的保护。密码学是保障信息安全的核心,而密码技术又是保护信息安全的主要手段。本系统基于PC端的Crypto应用程序,研究设计以实现对相应加密解密算法实施较为准确的匹配操作为核心,进而对加密解密算法进行自动的识别工作,并且能够实现对常见密码的加密与解密、进行对一些常见密码的演示与教学,让使用者能够简单了解一些加密解密的算法。
关键词 密码学;网络安全;加密解密系统
引言
2016年11月7日,十二届全国人大常委会经表决高票通过了《中华人民共和国网络安全法》。该法将于2017年6月1日起正式施行。作为我国的网络安全基本法,该法对保障我国网络安全有着重大意义。由此可见,我国网络安全整体形势十分严峻,网络安全开始受到重视,而密码学作为网络安全的重要学科之一也会受到更多重视。一直以来,设计和破解密码都是人类的专长。然而随着密码学理论的研究加深与计算机运算能力的不断增强,现代的密码变得越来越复杂,各种新类型的密码也层出不穷,人们开始寻求让机器替代人类的办法实现自动化解密。
1设计背景
目前通信技术在我国已经得到了广泛发展应用,因此对信息数据的安全存储、处理以及传输变得尤为重要。随着信息越发有价值,计算机系统的安全逐渐从对硬件的安全保护转移到存储、传输信息的安全,如防止非法篡改和信息泄露等。通过加密我们可以有效的保证个人信息的安全以及在通信时内容不被泄漏,保证传递信息的完整性。密码技术是保证信息安全的核心,是有效可行的保护信息安全的方法,能够做到信息不被非法窃取,不被篡改或破坏。因此对密码学的研究成为解决信息安全问题的一种重要手段[1]。
2主要工作
密码学加密解密系统是一款网络安全工具套件,主要提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具,并聚合各类在线工具。系统主要由六部分构成,编码转换、古典密码、密码学、其他编码、实用工具和聚合工具等主要六个模块。编码转换模块主要是集合了密码学中各类常见的编码模式,并对于各类编码进行对应的加密解密[2]。
3系统功能概述
所谓加密就是把称为“明文”的可读信息转化成“密文”的过程,解密过程则相反,加密和解密过程是都使用密码算法实现。密码算法指隐藏信息的计算过程,通常算法越复杂,密文越安全,对于某个密码算法,密钥选择范围越大,密文的变化就越多,保密强度越高。
本系统适用范围广功能全面,聚合多种功能点,提供多种编码、CTF比赛工具、常用网络安全工具,实现了多线程的数据接收与高速的编码转换,采用Node.js开发,能够在windows、Linux、Mac平台下同时使用。
密码学加密解密系统的结构层次主要由编码转换、古典密码、密码学、其他编码、实用工具以及聚类工具六个模块组成。实用工具则包括了Base Converter(进制转换)、IP Subnet Calculator(IP子网计算)、RegExp Tester(正则表达式)等日常计算机使用中需要用到的功能。聚合工具则添加了各类在线的IP查询,端口扫描,域名查询等网络安全的实用功能。下图为密码学加密解密系统软件的界面图[3]。(图见文末)
4系统设计与实现
4.1 系统技术概要
(1)加密解密功能模块。该功能模块根据系统所融合的各种加密解密算法所具有的相关特性,实现了一个动态的分析效果。程序会将用户键入的编码进行自动转换和匹配,得出较为准确的反馈信息。在对一些较为复杂的编码的分析上,本程序也要给用户键入编码所对应的编码方式一个所占的百分比,将目标方式缩小,节省用户的时间。
(2)自动匹配解密方式。通过内置的解密模块和预先用正则表达式设计好的匹配算法,对用户输入的加密字符串进行匹配解密方式,最后给出解密后的结果。
(3)伪加密压缩文件识别。基于数据隐藏技术,通过对压缩源文件数据区、压缩源文件目录区以及压缩源文件目录结束标志Hex值的匹配识别,较为正确的对文件是否进行伪加密做出判别,并让用户通过对数据的更改以达到文件恢复的目的。
(4)错误反馈机制。匹配算法经过严格设计,极大程度上减少因算法问题导致的错误。对于用户输入错误混乱编码问题设计有错误反馈机制,在一定程度上可以提醒用户问题存在的地方。
4.2 系统特点
(1)界面简洁、用户体验好。使用Python图形化界面设计开发软件外观,参考相似软件的界面设计。为了能让使用者拥有更好的体验,结合具体实际,对周围人群展示初步外观,搜集了一份关于程序外观的抽样调查报告,对外观进行了二次加工与开发。
(2)实用性强。本系统聚合66种功能点,整合大量目前常规主流以及大多数不常见的加密解密算法,用户无须四处去寻找加密解密的软件网站,对于某些不常见复杂的加密解密方式也提供了对应的链接帮助使用者,契合了各类的使用环境。
(3)效率高。使用多线程的数据接收与高速的编码转换。用户不需要了解加密方式,系统自动匹配解码方式,将解码结果呈递给用户。
5结束语
加密解密系统充分應用21世纪智能设备快速的运算速度,集成了大量的加解密算法以及实用工具,可以极大满足用户在学习、比赛、工作中的需求,充分地提高工作效率,正是本系统的价值所在。
参考文献
[1] 唐明.密码编码学与网络安全——原理与实践(第六版)[M].北京:电子工业出版社,2016:101.
[2] 结城浩.图解密码学技术[M].北京:人民邮电出版社,2014:17.
[3] 李永轮.Python密码学编程[M].北京:人民邮电出版社,2016:53.