一种AES算法和HASH认证结合的文件加密方案

收稿日期:2018-04-09 修回日期:2018-08-14 网络出版时间:2018-12-19基金项目:2015年广东省教育重大平台和科研基金项目(2015KTSCX 177)作者简介:叶小艳(1981-),女,硕士,讲师,研究方向为系统分析与快速开发技术㊂网络出版地址:http :// /kcms /detail /61.1450.TP.20181219.1532.042.html

一种AES 算法和HASH 认证结合的文件加密方案

叶小艳

(广州大学华软软件学院网络技术系,广东广州510990)

摘　要:针对传统文件加密软件采取的是基于单一模式加密算法的文件保护方案㊁无法同时满足认证性和保密性等要求的问题,提出了一种基于成熟的AES 算法和HASH 认证相结合的加密方案㊂在该方案中,加密软件用流读取的方式读取文件,使用HASH 认证,并用Rijndael 算法进行加密,密钥使用即时生成策略,以用户名㊁硬盘序列号和SALT 生成的SALT 值作为参数进行保存㊂运用文件加密的逆过程策略实现本地解密,通过即时获取用户名矩阵的值以及读取文件加密过程中赋予加密文件的SALT 值㊁X 值和Y 值,并获取服务器数据λ1值和λ2值,形成临时密钥实现异地解密㊂经过验证,该加密方案将信息安全中保密和认证两个独立问题结合起来,不仅能防止明文信息的泄露,而且可防止第三方主动攻击,很好地保证了文件的机密性和完整性㊂

关键词:文件加密;本地解密;异地解密;AES 算法;HASH 认证中图分类号:TP309.7 文献标识码:A 文章编号:1673-629X (2019)03-0117-05

doi:10.3969/j.issn.1673-629X.2019.03.025

A Solution of File Encryption Combined AES Algorithm with

Hash Function

YE Xiao -yan

(Department of Network Technology ,South -China Institute of Software Engineering ,Guangzhou 510990,China )

Abstract :In view of the problem that traditional file encryption software adopts file protection scheme based on single mode encryption algorithm and cannot meet the requirements of authentication and confidentiality at the same time ,we propose a encryption scheme based on the combination of mature AES algorithm and HASH authentication.In this scheme ,the encryption software reads the file in the way of stream reading ,with HASH authentication ,and encrypts it with Rijndael algorithm.By instant generation strategy ,the key takes the SALT value generated by the user name ,hard disk serial number and the SALT as parameters to save.The local decryption is realized by the inverse process strategy of file encryption.By obtaining the value of the username matrix and giving the SALT value ,X value and Y value of the encrypted file in the process of reading the file encryption ,and obtaining the λ1and λ2of the server data ,the temporary key is decrypted in different places.According to verification ,this encryption scheme combines the two independent issues of confidentiality and authentication in information security ,which can not only prevent the disclosure of plaintext information ,but also prevent the active attack from the third party ,and well guarantee the confidentiality and integrity of the file.

Key words :file encryption ;local decryption ;remote decryption ;AES algorithm ;HASH authentication

0　引　言

个人电脑的信息安全,侧重于个人计算机内部的信息管理㊂对重要文件进行加密,是常用的信息管理策略㊂因此,运用有效的信息加密策略,对个人电脑的安全具有重要的意义㊂传统的文件加密方法一般有两种[1]:一种是利用应用软件本身所带的加密功能给文件加密,例如Word ㊁Excel ㊁Access ㊁WPS ㊁PDF 文件都有自带的加密功能㊂这种加密方法容易操作,是常用的

文件加密方法㊂但它的缺点是只能针对部分格式的文件进行加密解密㊂另一种是利用专门软件的加密功能进行加密㊂例如使用WinZip ㊁WinRaR 以及脚本编程对文件(夹)进行加密㊂这类加密方法采用的是单向加密方法,加密速度显然较慢,使用过程比较麻烦㊂

无论是用应用软件本身所带的加密功能给文件加密,还是利用专门软件的加密功能进行加密,它们采取的都是基于单一模式加密算法的文件保护方案㊂这使

第29卷　第3期2019年3月 计算机技术与发展COMPUTER TECHNOLOGY AND DEVELOPMENT

Vol.29　No.3

Mar.　2019