朱金玲?梁達(dá)林?蒙薛坤

摘 要 目前，網(wǎng)絡(luò)安全日益成為影響正常網(wǎng)絡(luò)效能的重要問題，這對信息安全造成了極為嚴(yán)峻的挑戰(zhàn)，如何使個(gè)人、團(tuán)體的敏感信息不被非法授權(quán)獲取，是網(wǎng)絡(luò)社會健康常態(tài)化發(fā)展的重要問題之一。密碼學(xué)的加密技術(shù)使得即使在敏感信息被不正當(dāng)手段非法獲取時(shí)，也能通過對數(shù)據(jù)的加密手段起到對數(shù)據(jù)的保護(hù)。密碼學(xué)是保障信息安全的核心，而密碼技術(shù)又是保護(hù)信息安全的主要手段。本系統(tǒng)基于PC端的Crypto應(yīng)用程序，研究設(shè)計(jì)以實(shí)現(xiàn)對相應(yīng)加密解密算法實(shí)施較為準(zhǔn)確的匹配操作為核心，進(jìn)而對加密解密算法進(jìn)行自動(dòng)的識別工作，并且能夠?qū)崿F(xiàn)對常見密碼的加密與解密、進(jìn)行對一些常見密碼的演示與教學(xué)，讓使用者能夠簡單了解一些加密解密的算法。

關(guān)鍵詞 密碼學(xué);網(wǎng)絡(luò)安全;加密解密系統(tǒng)

引言

2016年11月7日，十二屆全國人大常委會經(jīng)表決高票通過了《中華人民共和國網(wǎng)絡(luò)安全法》。該法將于2017年6月1日起正式施行。作為我國的網(wǎng)絡(luò)安全基本法，該法對保障我國網(wǎng)絡(luò)安全有著重大意義。由此可見，我國網(wǎng)絡(luò)安全整體形勢十分嚴(yán)峻，網(wǎng)絡(luò)安全開始受到重視，而密碼學(xué)作為網(wǎng)絡(luò)安全的重要學(xué)科之一也會受到更多重視。一直以來，設(shè)計(jì)和破解密碼都是人類的專長。然而隨著密碼學(xué)理論的研究加深與計(jì)算機(jī)運(yùn)算能力的不斷增強(qiáng)，現(xiàn)代的密碼變得越來越復(fù)雜，各種新類型的密碼也層出不窮，人們開始尋求讓機(jī)器替代人類的辦法實(shí)現(xiàn)自動(dòng)化解密。

1設(shè)計(jì)背景

目前通信技術(shù)在我國已經(jīng)得到了廣泛發(fā)展應(yīng)用，因此對信息數(shù)據(jù)的安全存儲、處理以及傳輸變得尤為重要。隨著信息越發(fā)有價(jià)值，計(jì)算機(jī)系統(tǒng)的安全逐漸從對硬件的安全保護(hù)轉(zhuǎn)移到存儲、傳輸信息的安全，如防止非法篡改和信息泄露等。通過加密我們可以有效的保證個(gè)人信息的安全以及在通信時(shí)內(nèi)容不被泄漏，保證傳遞信息的完整性。密碼技術(shù)是保證信息安全的核心，是有效可行的保護(hù)信息安全的方法，能夠做到信息不被非法竊取，不被篡改或破壞。因此對密碼學(xué)的研究成為解決信息安全問題的一種重要手段[1]。

2主要工作

密碼學(xué)加密解密系統(tǒng)是一款網(wǎng)絡(luò)安全工具套件，主要提供網(wǎng)絡(luò)安全相關(guān)編碼轉(zhuǎn)換、古典密碼、密碼學(xué)、特殊編碼等工具，并聚合各類在線工具。系統(tǒng)主要由六部分構(gòu)成，編碼轉(zhuǎn)換、古典密碼、密碼學(xué)、其他編碼、實(shí)用工具和聚合工具等主要六個(gè)模塊。編碼轉(zhuǎn)換模塊主要是集合了密碼學(xué)中各類常見的編碼模式，并對于各類編碼進(jìn)行對應(yīng)的加密解密[2]。

3系統(tǒng)功能概述

所謂加密就是把稱為“明文”的可讀信息轉(zhuǎn)化成“密文”的過程，解密過程則相反，加密和解密過程是都使用密碼算法實(shí)現(xiàn)。密碼算法指隱藏信息的計(jì)算過程，通常算法越復(fù)雜，密文越安全，對于某個(gè)密碼算法，密鑰選擇范圍越大，密文的變化就越多，保密強(qiáng)度越高。

本系統(tǒng)適用范圍廣功能全面，聚合多種功能點(diǎn)，提供多種編碼、CTF比賽工具、常用網(wǎng)絡(luò)安全工具，實(shí)現(xiàn)了多線程的數(shù)據(jù)接收與高速的編碼轉(zhuǎn)換，采用Node.js開發(fā)，能夠在windows、Linux、Mac平臺下同時(shí)使用。

密碼學(xué)加密解密系統(tǒng)的結(jié)構(gòu)層次主要由編碼轉(zhuǎn)換、古典密碼、密碼學(xué)、其他編碼、實(shí)用工具以及聚類工具六個(gè)模塊組成。實(shí)用工具則包括了Base Converter（進(jìn)制轉(zhuǎn)換）、IP Subnet Calculator（IP子網(wǎng)計(jì)算）、RegExp Tester（正則表達(dá)式）等日常計(jì)算機(jī)使用中需要用到的功能。聚合工具則添加了各類在線的IP查詢，端口掃描，域名查詢等網(wǎng)絡(luò)安全的實(shí)用功能。下圖為密碼學(xué)加密解密系統(tǒng)軟件的界面圖[3]。（圖見文末）

4系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

4.1 系統(tǒng)技術(shù)概要

（1）加密解密功能模塊。該功能模塊根據(jù)系統(tǒng)所融合的各種加密解密算法所具有的相關(guān)特性，實(shí)現(xiàn)了一個(gè)動(dòng)態(tài)的分析效果。程序會將用戶鍵入的編碼進(jìn)行自動(dòng)轉(zhuǎn)換和匹配，得出較為準(zhǔn)確的反饋信息。在對一些較為復(fù)雜的編碼的分析上，本程序也要給用戶鍵入編碼所對應(yīng)的編碼方式一個(gè)所占的百分比，將目標(biāo)方式縮小，節(jié)省用戶的時(shí)間。

（2）自動(dòng)匹配解密方式。通過內(nèi)置的解密模塊和預(yù)先用正則表達(dá)式設(shè)計(jì)好的匹配算法，對用戶輸入的加密字符串進(jìn)行匹配解密方式，最后給出解密后的結(jié)果。

（3）偽加密壓縮文件識別?；跀?shù)據(jù)隱藏技術(shù)，通過對壓縮源文件數(shù)據(jù)區(qū)、壓縮源文件目錄區(qū)以及壓縮源文件目錄結(jié)束標(biāo)志Hex值的匹配識別，較為正確的對文件是否進(jìn)行偽加密做出判別，并讓用戶通過對數(shù)據(jù)的更改以達(dá)到文件恢復(fù)的目的。

（4）錯(cuò)誤反饋機(jī)制。匹配算法經(jīng)過嚴(yán)格設(shè)計(jì)，極大程度上減少因算法問題導(dǎo)致的錯(cuò)誤。對于用戶輸入錯(cuò)誤混亂編碼問題設(shè)計(jì)有錯(cuò)誤反饋機(jī)制，在一定程度上可以提醒用戶問題存在的地方。

4.2 系統(tǒng)特點(diǎn)

（1）界面簡潔、用戶體驗(yàn)好。使用Python圖形化界面設(shè)計(jì)開發(fā)軟件外觀，參考相似軟件的界面設(shè)計(jì)。為了能讓使用者擁有更好的體驗(yàn)，結(jié)合具體實(shí)際，對周圍人群展示初步外觀，搜集了一份關(guān)于程序外觀的抽樣調(diào)查報(bào)告，對外觀進(jìn)行了二次加工與開發(fā)。

（2）實(shí)用性強(qiáng)。本系統(tǒng)聚合66種功能點(diǎn)，整合大量目前常規(guī)主流以及大多數(shù)不常見的加密解密算法，用戶無須四處去尋找加密解密的軟件網(wǎng)站，對于某些不常見復(fù)雜的加密解密方式也提供了對應(yīng)的鏈接幫助使用者，契合了各類的使用環(huán)境。

（3）效率高。使用多線程的數(shù)據(jù)接收與高速的編碼轉(zhuǎn)換。用戶不需要了解加密方式，系統(tǒng)自動(dòng)匹配解碼方式，將解碼結(jié)果呈遞給用戶。

5結(jié)束語

加密解密系統(tǒng)充分應(yīng)用21世紀(jì)智能設(shè)備快速的運(yùn)算速度，集成了大量的加解密算法以及實(shí)用工具，可以極大滿足用戶在學(xué)習(xí)、比賽、工作中的需求，充分地提高工作效率，正是本系統(tǒng)的價(jià)值所在。

參考文獻(xiàn)

[1] 唐明.密碼編碼學(xué)與網(wǎng)絡(luò)安全——原理與實(shí)踐（第六版）[M].北京：電子工業(yè)出版社，2016：101.

[2] 結(jié)城浩.圖解密碼學(xué)技術(shù)[M].北京：人民郵電出版社，2014：17.

[3] 李永輪.Python密碼學(xué)編程[M].北京：人民郵電出版社，2016：53.