黄恒一，付三丽，丁学用，王连胜，汪 源，王英辉

（三亚学院 理工学院，海南 三亚 572022）

一种混合加密方法在文件隐藏中的应用

黄恒一，付三丽，丁学用，王连胜，汪 源，王英辉

（三亚学院 理工学院，海南 三亚 572022）

文章从保护服务器中文件信息的角度，研究一种利用混合加密实现隐藏文件的方法，防止非法权限的用户窃取、拷贝和破坏文件.其过程首先用一款文件转换数字文本的软件将文件转换为数字文本，按照一定算法在数字文本中添加一串特征值，利用DES加密混合特征值的数字文本，实验结果只保存DES加密后的密文，删除源文件.实现隐藏服务器中重要文件，防止非法用户得到文件信息的目的.

加密；特征值；DES；服务器

文件隐藏的主要目的是保护重要信息，防止重要信息被非法用户窃取.前人隐藏文件信息的常用方法是用含淀粉的水写字，再通过碘酒获取信息.随着技术的发展，文件隐藏的课题研究已引起人们的极大关注，而网络上信息安全的问题层出不穷.信息安全的研究也越来越重要[1].为了解决文件安全问题，本文提出一种混合加密隐藏文件的方法.

1 实验原理

DES加密算法，全称为Data Encryption Standard，即数据加密标准，是一种使用密钥加密的対称加密体制的块算法，1976年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），随后在国际上广泛流传开来[2].本文研究的混合加密是利用DES加密混合特征值的数字文本.文中所涉及的混合加密是利用DES加密混合特征值的数字文本.混合特征值的数字文本由两部分组成，一部分是用文件数字文本转换软件得来，另一部分是按照一定算法在数字文本中添加的特征值[3].

可用一款文件转换数字文本的软件将文件转换为数字文本，按照一定算法在数字文本中添加一串特征值，再利用DES加密混合特征值的数字文本，实验结果只保存DES加密后的密文，删除源文件.只有知道特征值分布算法的用户才可以还原密文，得到服务器中需要保护的文件[4].本实验依靠混合加密技术将文件加密为DES密文，删除源文件，其次还原密文得到服务器中需要保护的文件[5].

2 实验方法

2.1 将文件转换为数字文本

直接用一款文件转换数字文本的软件将文件转换为数字文本（见图1—图3）.

图1 服务器中存在的图片文件Fig.1 The picture file in the server

图2 文件转化为数字文本软件Fig.2 The software for File into digital text

图3 获取文件的数字文本Fig.3 The obtained digital text file

2.2 文件的数字文本中添加特征值

在文件的数字文本中按照一定的算法添加一串特征值，这个算法只有设计的用户才知道，也是系统设计的关键.在本实验中数字文本的末端添加123456特征值，形成两者组成的混合数字文本.这个按照一定特定算法分布的特征值也便于合法用户判断文件是否被篡改（见图4）.

图4 数字文本的末端添加123456Fig.4 Addition of 123456 numberst to the end of the text

2.3 获取DES加密算法的公共密钥

本文中所涉及的加密和解密端公用一个相同的密钥，密钥利用一个随机密码生成器产生（见图5）[6].

图5 获取DES加密算法的公共密钥Fig.5 Public key by the DES encryption algorithm

2.4 获取DES加密混合后的数字文本

利用在线的DES加密程序获得加密的混合特征值的数字文本，只保存密文到记事本中，并且删除源文件，实现混合加密隐藏文件的目的（见图6、图7）[7].

图6 利用DES获取混合数字文本的密文Fig.6 The obtain hybrid digital text by the DES cipher

图7 只保留源文件的DES密文Fig.7 DES ciphertext for retain source files

2.5 合法用户提取源文件

对于合法用户而言，由于知道特征值分布算法和DES密钥，可以实现通过DES密文提取出源文件[8].合法用户也可用特征值分布算法检验服务器中的源文件是否被篡改.

2.6 密文破解尝试

本文提出一种混合加密隐藏文件的方法.可以抵御网络上密文的暴力破解，可以进一步保护用户的源文件[9].图8是尝试网络上暴力破解密文的结果测试.

3 技术优点

本文提出的一种混合加密隐藏文件的方法相对传统文件隐藏的方法安全度更高，比目前流行的数字水印技术隐藏文件更为简单，也便于进一步的研究[10].也可以通过改进本实验中的特征值分布算法，从而使密文破解的难度加大.同时，特征分布算法的设计既可以防止文件被非法用户破坏，也可用于文件的版权设计等诸多方面.

图8 在线尝试破解数字文本密文失败Fig.8 Failure of crackig the digital text ciphertext

[1]周长英,曹锋.基于数字水印的电子印章解决方案[J].制造业自动化,2000,10(7):243-245.

[2]张源伟,黄恒一,李炯,等.一种二重加密方法在信息存储上的应用[J].现代电子技术,2013,36(2):34-36.

[3]王飞,汤光明,孙怡峰.基于易损水印和数字签名的电子印章系统[J].计算机应用研究,2004,7(4):8-2.

[4]徐刚毅,喻建平,谢维信.密码学与数字水印在电子印章中的应用[J].微机发展,2004,14(11):36-38.

[5]孙圣和,陆哲明,牛厦牧.数字水印技术及应用[M].北京:科学出版社,2004:174-177.

[6]Douglas R Stinson,冯登国.密码学原理与实践[M].北京:电子工业出版社,2005:78-83.

[7]张国俊,白聚核.基于PKI的嵌入式电子印章系统[J].常州信息职业技术学院学报,2008,7(1):7-9.

[8]张效强,王锋,高开明.基于加密算法的数据安全传输的研究与设计[J].计算机与数字工程,2008,36(5):107-109.

[9]盛承光,胡傲平.基于密码学的信息隐藏策略的研究与应用[J].郑州轻工业学院学报:自然科学版,2008,23(3):95-98.

[10]吴慎山,任慧,吴东芳.以信道编码为载体的信息隐藏技术研究[J].河南师范大学学报:自然科学版,2005,33(4): 151-153.

责任编辑：黄 澜

A Hybrid Encryption Method in the Application of Files Hidden

HUANG Hengyi，FU Sanli，DING Xueyong，WANG Liansheng，
WANG Yuan，WANG Yinghui
（College of science and Engineering，Sanya University，Sanya572022，China）

From the perspective of file protection in the server,the paper instigated a kind of hybrid encryption method to achieve hidden files,and to prevent the illegal user from stealing the permissions,copy and destruction of documents forma⁃tion in the server.Firstly,the processed files will be converted to digital text using a digital text file conversion software via certain algorithm to add a bunch of eigenvalue on digital text.Then,the experimental results only saved DES encrypted ci⁃pher text,removing the source file using DES encryption of digital text mixed characteristic value.The experimental achieve⁃ment in hiding important file server can prevent illegal users from obtaining the purpose of document information.

Encrypte；characteristic value；DES；the Web server

TP 309

：A

：1674-4942（2015）01-0034-03

2014-10-29

海南省自然科学基金项目（614252）；三亚市重点实验室项目（L130）