一种面向数字档案文件的多重加密方法

时间:2022-06-06 01:08:59

一种面向数字档案文件的多重加密方法

摘 要:针对传统文件加密系统中加密算法单一、加密文件格式简单、安全性相对较低的问题,结合对称密码算法中的DES、TripleDES、AES和单向散列算法SHA-256等算法,提出一种采用融合多种加密算法的文件动态多重加密方案。详细地论述加密文件格式的设计、多种加密算法动态产生的方法、加密解密过程,以及数据完整性和安全性。通过实验论证了其实用性,同时,对动态多重加密方案优点与不足进行分析。

关键词:多重加密;数字档案;文件加密

Abstract: The traditional file encryption system-- encryption algorithm in single file format is simple and its safety is relatively low. In view of the above problems, combined with the symmetric cryptographic algorithm in DES, TripleDES, AES and one-way hash algorithm SHA-256 algorithm, we put forward a file dynamic scheme with multiple encryption to use fusion multiple encryption algorithm .This paper discusses in detail the encrypted file format design, a variety of encryption algorithms dynamically generated method, encryption and decryption process, and data integrity and security. The experiment proved its practicability, and analyzes its advantages and disadvantages.

Keywords:Multiple encryption;Digital archives; File encryption

1 引言

随着档案数字化和信息化建设步伐的加快,数字档案馆中的电子文件日益增多。但随之而来的数字档案文件安全问题成为业务发展和管理的重中之重。典型的数字文件安全问题包括非法篡改、违规拷贝、敏感文件失泄密、版权受侵害等。加密技术能为数字文件提供有效的安全保护,基于加密技术的数字签名、数字水印等应用是保证数字文件的机密性、完整性的有效手段。

一般的做法是采用单一的加密算法对文件数据进行加密[1][2][3],加密代价低,部署实施便捷。但是,单一的加密算法易遭到诸如暴力破解、口令攻击等手段的破坏,一旦该加密机制被密码攻击手段破解,则数字文件安全性无法保证,而且数字档案管理机构更换加密机制代价、工作量非常巨大。多重加密方法可有效防御各种密码攻击手段。本文提出一种面向数字档案文件的多重加密方法,该方法按照特定的加密格式,对数字文件动态地采用多重加密算法进行加密,加密算法采用常用的对称密码算法DES、TripleDES、RC2、AES等,通过设计合理的加密格式,融合上述加密算法对数字文件进行多重加密。在实际使用过程中,该方法的加密速度和效率相比传统单一加密机制并未有明显降低,且具有更优良的安全性。

2 相关算法

本文的方法所采用的加密算法包括对称加密算法和散列算法两大类。前者主要包括DES、3DES、RC2、AES,后者主要是SHA-256散列算法。首先,简介密码系统的一般工作原理:明文借助加密算法中的密钥形成密文,密文经过信道传输到接收者,接收者依托解密算法中的解密密钥成功提取明文。如图1所示。

2.1 对称加密算法。DES使用64位的密钥和64位的加密向量对文件明文进行加密,加密速度较快。该算法存在弱密钥和半弱密钥,但在本文的方法中使用的加密密钥都经过了筛选,避免出现弱密钥和半弱密钥。3DES是DES的改进版本,使用192位的密钥和64位的加密向量对明文加密,安全性更高。RC2使用128位的密钥和64位的加密向量对明文加密,其优点是加密速度快,密文体积小。AES全称为“高级加密标准”,采用对称分组密码体制,是一种迭代分组密码算法,分组长度为128位,密钥长度可指定为128位、192位或256位。AES针对4个字节的字进行操作,经历一系列线性和非线性变换,从而极大降低了破译的可能。

2.2 散列加密算法。本文使用的散列算法是SHA-256,SHA-256是SHA-1的改进,具有更大的数字指纹、更复杂的非线性函数和压缩函数、每一步均有唯一的加法常数等,SHA-256具有更高的安全性。

2.3 加密模式。分组加密算法可以使用四种加密模式[4],ECB是最基本的加密模式,相同的明文将永远加密成相同的密文,无初始向量,容易受到密码本重放攻击,一般情况下很少使用。CBC是明文被加密前,要与前面的密文进行异或运算后再加密,因此,只要选择不同的初始向量,相同的密文加密后会形成不同的密文,这是目前应用最广泛的模式。CFB和OFB类似于同步序列密码。本文使用CBC加密模式。

3 多重文件加密方法

3.1 加密文件格式设计。加密文件格式是指密文数据的文件存储格式,设计是否合理,不仅会影响加密机制的安全性,还会对加解密的速度及效率造成不良影响。本文的加密文件格式设计如图2所示。

整个加密文件分为文件头和文件体两部分,文件头又分为未加密部分和加密部分;文件体部分就是文件数据加密后的密文数据。各部分含义如下:

·Ef 部分保存加密标识,用来标识文件是不是加密文件,标志字符串为“ENCRYPTEFLAGS”,长度为14字节。解密时,首先,会根据该加密标识来确定文件是不是一个加密文件。

上一篇:也谈批转、转发、印发性通知标题中的“关于” 下一篇:基于内容管理的档案信息服务