互聯(lián)網(wǎng)實(shí)時(shí)文件加密系統(tǒng)的研究與設(shè)計(jì).pdf

1、計(jì)算機(jī)技術(shù)的快速發(fā)展和互聯(lián)網(wǎng)的普及，使得信息安全問題越來越引起人們的重視，文件的傳輸和存儲(chǔ)安全是其中重要的一項(xiàng)。文件信息安全的問題，不僅來自于外界的攻擊，也來自于內(nèi)部的泄密與破壞，所以如何對(duì)文件的保護(hù)，加密和權(quán)限的設(shè)置顯得越來越重要，當(dāng)今社會(huì)的現(xiàn)代化發(fā)展，人們?cè)谙Ｍ蚕頂?shù)據(jù)的同時(shí)也對(duì)數(shù)據(jù)的權(quán)限進(jìn)行控制，使只有授權(quán)的用戶才能閱讀該共享文件的需求越來越大。
　　 本文的創(chuàng)新工作是通過對(duì)現(xiàn)代密碼學(xué)，特別是對(duì)公鑰密碼體制的分析和研究，將

2、AES的高效和RSA的安全相結(jié)合，提出了一種通過互聯(lián)網(wǎng)技術(shù)進(jìn)行實(shí)時(shí)加解密文件的方案，將傳統(tǒng)的數(shù)據(jù)文件加密應(yīng)用中由用戶在本地提供的公私密鑰管理改為通過互聯(lián)網(wǎng)在遠(yuǎn)端服務(wù)器系統(tǒng)自動(dòng)提供。在客戶端用AES將文件加密成密文，由于遠(yuǎn)程服務(wù)器端存儲(chǔ)和管理著用戶的公私密鑰信息，客戶端通過互聯(lián)網(wǎng)從服務(wù)器中獲得的文件作者的RSA密鑰，并在加密文件中嵌入一個(gè)用作者RSA密鑰加密的包含授權(quán)讀者信息和AES密鑰的文件頭，在授權(quán)用戶登錄客戶端連接服務(wù)器時(shí)，服務(wù)器通

3、過對(duì)授權(quán)文件頭的驗(yàn)證，通過則返回AES的文件密鑰進(jìn)而在客戶端上對(duì)加密文件的密文部分解密恢復(fù)出明文。這種有權(quán)限控制的多讀者文件加密和解密的方案，使得只有在作者制作文件時(shí)授權(quán)的讀者才有權(quán)限閱讀，未受權(quán)者無法閱讀。在深入分析XMPP協(xié)議的基礎(chǔ)上，利用基于該協(xié)議的開源即時(shí)通信系統(tǒng)Jabber將方案在該平臺(tái)上實(shí)現(xiàn)，而后對(duì)該方案的安全性進(jìn)行分析討論，通過對(duì)讀者信息的加密和引入TLS、SASL進(jìn)一步改善了對(duì)讀者信息保護(hù)的功能。
　　 XMPP

4、協(xié)議是基于XML的，因此有很好的兼容性和擴(kuò)展性，由于Jabber分布式和模塊化的系統(tǒng)架構(gòu)，使得新的應(yīng)用很容易在其平臺(tái)上得到擴(kuò)展。XMPP的高效數(shù)據(jù)路由機(jī)制，提高了實(shí)時(shí)信息處理的效率，使得系統(tǒng)方案能實(shí)時(shí)地通過網(wǎng)絡(luò)生成加密信息。本項(xiàng)目用密碼學(xué)和網(wǎng)絡(luò)安全的開源OpenSSL庫中的編程接口實(shí)現(xiàn)了方案中密鑰的生成、管理、加密、解密和驗(yàn)證等操作，利用在7-zip基礎(chǔ)上進(jìn)行改善的開源軟件KeyOnZip對(duì)方案中的文件頭和密文進(jìn)行加密和壓縮，從而生成最