基于DES算法的组文件共享的研究与实现

【 摘 要 】 在一个多人的群中仅对部分人共享文件，如果采取单对单的文件传送方式，文件共享者需花费大量的时间向特定的人逐个传送文件，工作效率极其低下。现提出一种高效安全、保密隐私的方法来共享文件，就是先利用DES加密算法对要共享的文件进行加密，再把加密后的文件直接在群中广播式共享，并只向特定的人传播密钥，最终只有拥有密钥的人才可以解密文件，实现了文件的组共享。实验结果证明，由于DES加密算法安全级别极高，从而保证了文件共享的安全、隐私和高效。

【 关键词 】 文件共享；组共享；DES加解密算法；DES文件加解密；信息安全；信息隐私

【 中图分类号 】 TP309.7 【 文献标识码 】 A

【 Abstract 】 File sharing in a multi person group on the part of people only， if taken to single file transfer mode， need to spend a lot of time to transfer files one by one specific file sharing， work efficiency is very low. This paper presents a method of efficient and safe， secure privacy to share files， is the first use of DES encryption algorithm to encrypt the file sharing， then the encrypted file sharing in the group， and only to human transmission key specific， finally only with key personnel can decrypt files. The experimental results show that， due to the DES encryption algorithm of high security level， so as to ensure the safety of file sharing， privacy and efficiency.

【 Keywords 】 file sharing in a group； des encryption algorithm； des file encryption； information security； information privacy

1 引言

在工作，生活，业余等通信群体中，经常需要共享文件，目前比较流行便捷的共享方式主要有QQ群、局域网群、FTP服务等，这些共享都是广播式共享，文件分享者只需把要共享的文件传到QQ群文件中，或把文件设置为局域网共享，或开启FTP服务即可，操作相当简便。而需要使用该文件的人再到QQ群、局域网或FTP服务器中下载文件，就实现了文件的共享。从文件分享者角度来看，共享文件比较容易，操作比较简单，但从安全、保密隐私的角度来看，这就存在明显的不足，因为群体里的所有人都可以下载和查看文件，如果该文件只希望共享给一部分特定的人，那这种方法就不能胜任，它缺乏保密性和隐私性；另外，若有不法分子从中截获重要内部文件，后果不堪设想，它缺乏安全性。现在提出一种操作简便，又保证文件的安全和保密隐私的方式，就是先把要共享的文件通过DES算法进行加密，然后再通过QQ群、局域网群、FTP服务等方式把加密后的文件分享出去，并只向特定的人传播密钥，例如手机信息、QQ信息、微信信息、预先分组等方式（本文不作详细讨论），这样一来，虽然群体里的所有人都可以下载加密后的文件，但只有拥有密钥的人才可以对文件进行解密和阅读文件，从而保证了信息的保密隐私。即使加密后的文件被窃取或截获，窃取者也无法了解信息的内容，从而保证了信息的安全。

2 DES加解密算法

DES（Data Encryption Standard）算法是密美国政府机关为了保护信息处理中的计算机数据而使用的一种加密方式，是一种常规密码体制的密码算法。该算法输入的是64比特的明文，在64比特密钥的控制下产生64比特的密文；反之输入64比特的密文，输出64比特的明文。DES采用分组方式，使用56密钥（密钥长64位，密钥事实上是56位参与DES运算，第8、16、24、32、40、48、56、64位是校验位，使得每个密钥都有奇数个1）对64位的数据块进行加密，并对64位的数据块进行16轮编码。该加密算法具体是一个迭代的过程，它使用了16个循环，使用了异或，置换，代换，移位操作四种基本运算。整个算法流程如图1所示。

3 群文件共享、组共享

目前比较流行便捷的共享方式主要有QQ群、局域网群、FTP服务等，这些共享都是广播式共享，文件分享者只需把要共享的文件传到QQ群文件中，或把文件设置为局域网共享，或开启FTP服务即可，操作相当简便。而需要使用该文件的人再到QQ群、局域网、FTP服务器中下载文件，就实现了文件的共享。例如，有一个QQ群，群里有300名职工，现有一份电子通讯录文件，如果要向300名职工同时共享这份文件，只需要用鼠标把该文件拖动到QQ群聊天窗口中，或在QQ群文件窗口中点击上传按钮，再选择该文件，即可实现共享，群里的全体成员都可以在QQ群窗口中下载该文件。如果是在一个单位的局域网里共享文件，只需要把包含该文件的文件夹设置为共享即可，在同一局域网里的所有职工都可以在网上邻居中找到该文件。如果通过FTP服务共享文件，先启动FTP服务，再添加一个FTP服务用户名，把包含该文件的文件夹设置为该用户名对应的根目录，其它职工就可以通过FTP的方式连接登录到该服务器，从而获得该文件。以上所述都是面向群里的所有人共享文件，如果仅对一部分职工共享文件，现把这种共享方式称为组共享，组共享要求信息保密和隐私，除了特定的人，群里的其它成员或群外的任何成员不能获取文件信息，那么QQ群、局域网群、FTP服务等简单的共享方式就不能胜任了。

4 DES加解密与文件共享的结合实现组共享

为了实现组共享，保证文件的安全，保密隐私，这里采取DES加解密与文件共享相结合的方式。在文件共享前，通过DES加密程序，设定一个密钥，对要共享的文件进行加密，得到一个加密后的文件，这里称密件，再通过QQ群、局域网群、FTP服务等方式把密件广播式地分享出去，并只向特定的人通过某种方式传播密钥，例如手机信息、QQ信息、微信信息、预先分组等方式。群中的所有成员均可以通过下载的方式获得密件，但只有拥有密钥的成员才可以通过DES解密程序对该密件进行解密，才可以获得和阅读正确的信息，从而实现了文件的组共享，保证了信息的隐私。若密件被不法分子截获或在网络上不慎泄漏出去，它也无法被解密，无法被阅读和利用，从而保证了信息的安全。这样一来，既保证了文件的保密隐私，又保证了文件的安全，实现了文件的组共享，同时文件共享者分享文件操作也非常简便。

5 DES加解密文件的实现

在DES加解密与文件共享的结合的方式中，DES加解密程序是非常重要的成分，下面实现该程序，并通过一个实例分别对加密过程和解密过程进行详细的介绍。

5.1 利用DES加密程序加密文件

现在有一个电子表格Exel文件“电子通讯录.xlsx”，该文件大小为12396字节，打开该文件，可以看到其中的内容为一些人员的联系方式，如图2所示。启动DES加解密程序，如图3所示，鼠标点击“选择文件”按钮，通过文件选择框选择文件“D：＼DES算法研究＼DES文件加密＼电子通讯录.xlsx”，在密钥输入框处输入密钥“13ak67Y2”，在密件存储名称处输入“电子通讯录加密件.xlsx”，再点击加密按钮，经过一段时间的处理（时间长短由需加密的文件大小确定），就在和原文件相同的文件夹中生成“电子通讯录加密件.xlsx”文件，该文件大小为12408字节，即是12408*8=99264位，99264/64=1551，加密后的文件大小刚好为64的倍数，这是由于原文件大小为12396字节，即12396*8=99168位，而99168/64=1549.5，不满足明文按每64位划分为一组的条件，所以在该文件末尾加上12个字节，即96位，就可以对它进行每64位一组的方式进行划分，再进行加密。双击该文件，可以看到该文件无法打开，如图4所示。

5.2 利用DES解密程序解密文件

启动DES加解密程序，如图5所示，鼠标点击“选择文件”按钮，通过文件选择框选择文件“D：＼DES算法研究＼DES文件加密＼电子通讯录加密件.xlsx”，在密钥输入框处输入密钥“13ak67Y2”，在密件存储名称处输入“电子通讯录解密件.xlsx”，再点击解密按钮，经过一段时间的处理（时间长短由需解密的文件大小确定），就在和加密件相同的文件夹中生成“电子通讯录解密件.xlsx”文件，双击该文件，就可以打开和阅读该文件的信息，如图6所示。

6 结束语

综合来说，利用DES 算法对文件进行加密，再通过群文件共享方式共享文件，既使文件分享者可以方便地进行广播式的文件分享，而不必点对点地进行文件传送，大大地提高了工作效率，也保证了文件信息的高度安全，保密隐私，可以有选择性地向群组中的部分人员共享文件。由于DES加密算法安全级别极高，使得共享的文件不会被非法分子破解利用，也不会被未经许可以人员阅读。由于密钥是识别文件合法使用者的唯一依据，所以密钥的安全传递也是非常的重要，下一步将会研究一种更方便、安全的密钥传递方法。

参考文献

[1] 林新平.浅析DES数据加密算法[J].福建电脑， 2008年01期.

[2] 李剑.信息安全概论[M].北京：机械工业出版社，2009年2月 184-185页.

[3] 靳冰，赖宏慧，贾玉珍.DES加密算法的安全分析[J].华南金融电脑，2007年02期.

[4] 张宝剑.计算机安全与防护技术[M].北京：机械工业出版社，2003年1月 29-30页.

[5] 马银华，刘明生，王书海，左锦宇.提高DES加密强度的密钥选位方法研究[J].计算机工程，2000年03期.

[6] 唐源，吴艳艳，李霞.一种DES加密算法的C#实现方法[J].电脑编程技巧与维护，2014 第12期.

作者简介：

李尚恩（1980-），男，广东廉江人，硕士研究生，讲师，软件设计师；主要研究方向和关注领域：软件工程。