增強型加密文件程序的設計與實現

　　當前個人信息泄露已經成為了非常嚴重的問題，對于個人信息的隱私是一種侵犯，只有對隱私數據進行加密保護才可以防止個人信息被竊取。如今成熟的加密算法都已經得到了大規模的應用，其算法也相對較為復雜，開銷也很大。對個人數據而言，可以應用密碼學進行簡單保護，現有的一些文件加密程序過于簡單，很容易被破解，造成個人信息泄露，在時間和資源充足的條件下容易被破解或恢復。只有設計并實現了一種增強型的文件加密程序，加解密均可用同一程序來完成，并可安全高效地對任意類型的文件進行加解密。實驗結果顯示，增強型的文件加密程序能準確地對文件進行加解密，且執行效率高，實用性強。

　　關鍵詞：信息安全,數據保護,文件加解密

　　當前，互聯網個人信息泄露問題已經非常嚴重。據統計，78.2%的網民個人身份信息曾被泄露，包括姓名、家庭住址、身份證號及工作單位等[1]。通常采用兩種方法防止信息泄露：一是做好敏感和隱私數據的保護工作，防止信息被盜取;二是對敏感和隱私數據進行加密，即使萬一泄露也不會被非法讀取。事實上，想要完全做到數據的保護十分困難，因此對敏感和隱私數據進行加密顯得尤為重要。

　　標準化的加密算法如AES、RSA等是面向大規模應用的，其算法比較復雜，運行開銷也較大，并不適用于日常個人信息的保護。本文運用密碼學的基本原理，自行設計并實現了一種簡單、高效的加密算法來保護網民的個人信息。

　　已有的一些加密程序設計過于簡易，有的程序對用戶輸入的密鑰長度沒有任何限制，且讀取密鑰后未進行任何處理即直接用于加密。用戶輸入的密鑰長度過短將很難抵抗統計攻擊，直接用原始密鑰加密則容易暴露密鑰的內在規律性。此類算法在時間和資源充足的條件下容易被破解。本文提出的算法對用戶輸入的密鑰有最短長度限制，同時對原始密鑰進行置換后才作為加密密鑰使用。為進一步增強加密強度，在加密過程中引入8位白化密鑰，使加密后的數據更難以破解。此外，現有的一些程序在實現上存在漏洞，例如有的程序加密完成后，直接通過系統調用將原始文件刪除，而通過常用的數據恢復軟件很容易將已刪除的文件還原出來，進而得到原始文件數據。本文提出的程序在加密完成后，通過隨機填充的方式將原文件徹底覆蓋后再進行刪除，從而保證了數據安全性。

　　C語言是廣泛應用的一種編程語言，它具有使用靈活方便、目標程序效率高、可移植性好等優點，適合于編寫系統軟件[6]。本算法通過C語言實現，在Windows平臺下編譯通過并成功運行。

　　1 算法設計

　　本程序主要分為3大模塊：預處理模塊、加解密模塊與后處理模塊。

　　預處理模塊主要進行加密前的準備工作，其主要流程為：①讀取用戶輸入的需要加密的文件名，檢查是否正確，如不正確給出錯誤提示;②建立臨時文件以備加解密模塊使用，如創建失敗，則給出錯誤提示并終止程序;③讀取用戶輸入的密碼，檢查長度是否符合要求，如不符合則提示重新輸入。

　　加解密模塊是程序的核心模塊，其主要流程為：①對用戶輸入的密碼(也即密鑰)按一定規則進行置換，目的是打亂用戶輸入密碼中各字符之間的規律性，使密鑰更加隨機;②設置白化密鑰，長度為8bit，目的是進一步增加密鑰隨機性并增強加密強度，使加密后的文件更難被破解;③逐個字節讀取要加密的文件內容，將此字節與加密密鑰及白化密鑰異或，以達到加密目的，直至文件末尾，其中加密密鑰根據用戶輸入的長度循環使用。

　　后處理模塊主要負責清理工作，其主要工作為：①以1 024字節為單位生成隨機數據并填充進原文件，以達到覆蓋原文件的目的，此過程重復進行3次，確保原文件數據被完全覆蓋，無法恢復;②將隨機填充覆蓋后的原文件直接刪除(不經回收站)，由于刪除前已進行了3遍隨機覆蓋，因此即使利用數據恢復軟件將已刪除的文件還原，也無法讀取其原始內容;③將臨時文件重命名為原文件名。

　　2 編程實現

　　2.1 原始密鑰置換

　　2.2 加密實現

　　加密過程為利用C語言的文件操作函數逐字節讀取要加密的文件內容，將此字節與加密密鑰及白化密鑰異或，直至文件最后一個字節。其中加密密鑰根據用戶輸入的長度循環使用，例如，若用戶輸入密鑰長度為6，則加密第7個字節時所用密鑰與第1個字節相同。以此類推，加密第6n+1個字節與加密第1個字節所用密鑰相同，其中n為整數。為保證加密強度，本程序強制要求用戶輸入的密鑰不得少于6個字符。同時，根據實際應用情況考慮，限制長度不多于18個字符。本部分實現代碼如下，其中01010001為指定的白化密鑰，可根據需要進行修改。

　　2.3 刪除實現

　　加密完成后需要刪除原始文件，如果對原始文件不加處理直接刪除，則利用常見的數據恢復軟件如Easy Recovery、Final Data等很容易將已刪除的文件還原，進而獲取原始文件，如此加密便毫無意義。為防止這種情況發生，本程序在刪除原始文件前，利用隨機產生的垃圾數據以1 024字節為單位對原始文件填充覆蓋3遍，以保證即使文件被還原也無法獲取其原始內容。本部分實現代碼如下：

　　2.4 程序執行實例

　　以下是本程序執行實例截圖。圖1為程序運行時的界面，圖2為原始文件，圖3為加密后的文件，圖4為解密后的文件。從實例中可以看出，本程序準確實現了加解密運算，解密后的文件和原始文件完全相同，對于段落中的空格、換行和字母上方的標注符號以及·等特殊符號均能準確進行加解密。

　　3 程序執行效率分析

　　考慮到實際應用情況，選取100kB大小(約5萬字符)與1MB大小(近40萬字符，相當于一本普通書籍的字數)的文本文檔和6MB大小圖片(約為常用專業相機拍攝照片的大小)的文本文檔進行加解密實驗，實驗環境為3.30GHz CPU，4GB內存，64位Windows 7家庭版操作系統，編譯環境為Visual C++6.0。實驗結果如表1所示。

　　由實驗結果可以看出，本程序執行加解密速度非常快，對于6MB左右的常見圖片文件，加解密平均僅需約150ms。此外，對于120MB左右的視頻文件也進行了加解密實驗，所需時間大約為2.4s，也在可接受的范圍內。

　　4 結語

　　針對現有一些文件加密程序存在的問題和缺陷，本文提出并實現了一種增強型的文件加密程序，能夠有效地對各種類型的文件進行加解密，并增強了加密強度，實現了對原始數據的徹底清除。下一步工作是實現對批量文件的加解密，或者對滿足指定條件的文件進行自動掃描并加解密。

　　參考文獻：

　　[1] 新華網.中國網民個人信息泄露問題嚴重，保護之網亟待編織 [EB/OL].

　　[2] 鄭紅艷.文件加密方法探析[J].軟件導刊，2008，7(8)：198-199.

　　[3] 俞敏.基于C語言的文件加密與解密程序的實現[J].電腦編程技巧與維護，2016(13)：24-25，51.

　　[4] 王樹斌，趙楊杰.文件加密算法實現[J].電腦知識與技術，2014，10(12)：2730-2731.

　　[5] 余笑軒，余臘生.一種基于Caesar密碼的數據加密算法的研究[J].計算機安全，2013(4)：57-60.

　　[6] 譚浩強.C程序設計[M].第4版.北京：清華大學出版社，2010.

　　[7] 裴要強，孟波.Windows黑客技術揭秘與攻防—C語言篇[M].北京：中國鐵道出版社，2010.

　　[8] WILLIAM STALLINGS. 密碼編碼學與網絡安全-原理與實踐[M].第6版.唐明，李莉，杜瑞穎，等，譯.北京：電子工業出版社，2015.

　　推薦閱讀：網絡隱私權的立法保護現狀及完善措施

　　在如今的網絡新時代，人們信息在快速流動，從而也出現了隱私空間被侵犯的情況，為此，怎樣防止網絡隱私權被侵犯的問題逐漸被重視。本文從當前出現的隱私被侵犯的問題展開研究，結合我國現行立法的規定和其他關于隱私權的立法，為隱私權的保護提供相關建議。