基于Eclipse的警务系统密码平台

摘要:该文提出基于Eclipse的密码系统平台,作为警务平台的辅助工具,为警务系统中消息和文件的传播提供了一个加密解密系统,用户可以在密码系统中定制不同的加密算法将内部资源进行加密和解密,加强了信息在传播中的安全性,同时,这也是一个很好的学习密码学以及应用各种加密解密算法的平台。

关键词:密码系统算法;集成平台;信息安全;JavaSE;Eclipse

中图分类号:TP391文献标识码:A 文章编号:1009-3044(2009)36-10261-02

The Realization of Police System Cryptography Platform Based on Eclipse

XU Yan, LUO Ying

(Anyang Institute of Technology, Anyang 455000, China)

Abstract: In this paper, a cryptography workbench platform based on Eclipse is proposed, it provides an encryption and decryption system to enhance the security in information and documents dissemination in police system. At the same time, it is also a very good learning and application cryptography platform for variety of encryption and decryption algorithms.

Key words: cryptographic algorithm; cryptographic workbench; information security; JavaSE; Eclipse

与信息的一般特征相比,公安机关信息具有信息的广泛性和相对的共享性与保密性的特点。消息传播范围可以是所有公众,可能是部分公众,或者只在公安机关部门与部门之间传播的信息;还有只在特定的公安机关内部人员之间传播的信息。

本选题的意义就是实现一个具有加密解密功能的系统,作为警务平台的辅助工具,为员工提供密码系统聚合平台,使用户可以将自己常用或将要传播的的内部资源在这样一个密码系统中定制不同的加密算法进行加密和解密。

系统实现一个密码系统资源聚合系统,支持并验证不同的加密解密算法和一系列攻击工具。提供让用户自己定制不同密码策略进行加密,解密和攻击的功能。该平台不仅集成了各种自动加密和解密机制,而且也支持一系列的古典密码。加密工作台包含六个密码系统[1]:凯撒密码,关键字密码[2],仿射密码,Vigenere密码,换位密码加密[3],以及7个攻击工具[4]:凯撒破解器,关键字破解器,仿射破解器,Vigenere破解器,换位破解器,Kasiski方法和频率分析。

论文首先分析了密码系统的主要原理和意义,然后阐述了系统的设计与实现过程。本文详细的介绍了不同的密码算法和攻击技术,从最初的需求分析,设计,实施和最后的测试和系统评价等方面对加密平台进行了阐述。实验结果验证了平台的正确性和准确性。

1 研究背景

一个密码由算法、以及所有可能的明文、密文和密钥组成的[5]。可以被定义为如下:一个五元组(P,C,K,ε,D )具有以下属性:P被称为明文空间。这是一个集和其内容被称为plaintexts 。C被称为密文空间。这是一个集和其内容被称为ciphertexts。K被称为密钥空间。这是一个集合,其所含的元素被称为keys。ε是一组高效的加密算法, ε = {Ek:K∈K} 且Ek:PC。D是一组高效的解密算法, D = {Dk:K∈K } 且Dk:CP 对于每一个e∈K, 有d∈K因此对每一个P∈P,Dd(Ee(P)=P)。

所有这些算法的安全性都基于密钥的安全性;而不是基于算法的细节的安全性。这就意味着算法可以公开,也可以被分析,可以大量生产使用算法的产品,即使偷听者知道你的算法也没有关系,(因此本系统所用的密码算法不再在文中赘述);如果他不知道你使用的具体密钥,他就不可能阅读你的消息。无论是加密和解密都是基于加密算法和密钥。它是一套数学函数用于加密和解密的关键,密钥而可能是一个单词,数字,或词组。同样的明文可以加密成不同的密文。破解密钥是密码体制安全保密的关键,它的产生和管理是密码学中重要的研究课题[6]。

2 基于JavaSE的密码系统集成平台的设计和实现

本文讨论和研究的是如何构建基密码系统的集成工作台,主要完成以下工作,提供下列功能:

1)凯撒密码加密和解密;2)关键字密码加密和解密;3)仿射密码加密和解密;4)Vigenere密码加密和解密;5)换位密码加密和解密;6)DES加密;7)凯撒密码破解器;8)关键字密码破解器 ;9)仿射密码破解器;10)Vigenere密码破解器;11)换位密码破解器;12)频率分析工具;13)Kasiski方法。

整个项目是由主要工作台模块,加密和解密模块,以及攻击模块组成。该工作台必须作为一个由上面列出所有密码系统和攻击工具构成的综合系统。每个密码系统和攻击工具必须列出并显示给用户。用户必须能够访问每个密码系统,每个攻击工具。该工作台应具备扩展性,允许将在增加更多的加密系统和攻击工具。系统结构图如图1所示。

系统采用java语言开发,系统的设计和开发均采用了OOP技术,模块化组合和功能分级管理。面向对象的设计思想使得界面更美观,简洁,用户体验更流畅。系统具有可扩展性,可以不改变现有流程结构而进行系统功能调整或模块的增加和升级,具备鲁棒性和可移植性。

开发框架选择目前基于Java语言最流行的Eclipse3.1.系统对平台框架类进行了继承,增加了代码的重用。系统主要功能界面如图2所示。

3 实验及系统测试

密码系统工作平台的实现和使用,切实提供了很好的密码学研究的平台,密码系统结合公安部门信息加密的应用也体现了加密技术在相关部门对于敏感数据安全议题的应用的积极意义和应用。我们在Windows xp系统下用Eclipse3.1实现了该平台,并在奔腾Ⅳ 2.8G的计算机上对收集到本机的数据进行了实验.图3是换位密码加密警务文件的使用示例图。

最后对公安警务系统得信息和文档传播时,加密、解密进行了测试,加密后的文件可以在公安机关内部传播,接受方解密后可查看。20次试验结果表明,加密,解密的正确率达98以上,几乎全部正确。加密也可用于在本地敏感数据的保护,加密后的文件和数据,能够确保在工作中由于疏忽,造成的其它人对机器使用时,对某些敏感数据不能直接查看,从而提高了数据的安全性。

测试是至关重要的,证明该系统是有效的。对这一项目的测试策略通过如下常规步骤:单元测试,集成测试,验证测试和系统测试。单元测试集中在最小的单位和程序的模块部分,是在每一个密码系统或攻击方案创建的时候进行的。 加密,解密或攻击处理的是字符串。它涉及到字符串操作主要有三个类型的错误,在单元测试查明和纠正。测试期间的主要错误是当在清单中点击了该系统的名字,该系统没有正常运行。然而,这个问题已经通过纠正按钮事件监听解决了。

4 结论及进一步的工作

本系统实现了一个常用密码机制的集成平台,能够使用并自行定制密码策略对于内部资源的加密和解密,提供了一个对密码系统学习、分析和使用的平台。这一项目今后工作一个重要领域是提高转断路器的算法,使其自动攻击。 另一个今后的工作,是提供更多类型的密码,像Enigma, RSA等,还有继续开发对这些密码的自动攻击工具。此外,也提供了另一个思路:使密码系统和攻击工具可以处理特殊字符和标点,甚至外语。系统扩展的进一步工作考虑开放编写可定制资源的接口工具类API。

参考文献:

[1] Chadwick J.The Science of Secrecy:The secret history of Codes and Codebreaking[M].Fourth Estate Limited,2000.

[2] Trappe W,Washington L C.Introduction to Cryptograph with Coding Theory[M].Science Press and Pearson Education Asia Limited,2002.

[3] Bauer F L.Decrypted secrets:Methods and Maxims of Cryptology[M].Third,Revised and Updated Edition,Springer,2002.

[4] Garrett P.Making,Breaking Codes:An Introduction to Cryptography[M].Pearson Education North Asia Limited and China Machine Press,2001.

[5] Stallings W.Cryptography and Network Security:Principles and Practices[M].3th ed.Prentice Hall,Pearson Education Inc,2003.

[6] Churchhouse L F.Codes and Ciphers:Julius Caesar,the Enigma and the internet[M].Cambridage University Press,2002.