【摘要】：計算機文件存在竊取、篡改、偽造及侵權(quán)等安全問題,而多數(shù)操作系統(tǒng)自有的文件保護(hù)功能多基于驅(qū)動加密和用戶管理,無法滿足文件保護(hù)多種應(yīng)用場景,從而出現(xiàn)對文件專用安全保護(hù)工具的需求。大多數(shù)政府和個人的文件創(chuàng)建、使用與管理平臺均采用Windows(視窗)操作系統(tǒng)�？紤]到現(xiàn)有Windows系統(tǒng)多支持NTFS(New Technology File System)文件系統(tǒng),所以本論文針對NTFS中文件及文件內(nèi)容的結(jié)構(gòu)特點,從數(shù)據(jù)加密、數(shù)字簽名及數(shù)據(jù)隱寫三種文件保護(hù)機理層面開展研究,并最終構(gòu)建了一個包括文件加密、文件簽名及文件隱寫功能的文件安全保護(hù)工具。主要研究內(nèi)容歸納如下。(1)在分析對稱密碼體制并選取對應(yīng)分組密碼工作模式后,本文設(shè)計開發(fā)的工具通過將標(biāo)準(zhǔn)AES S盒替換為密碼性質(zhì)良好且自主可控的變形S盒實現(xiàn)文件加密自主安全性,利用加密文件名屬性、完全清除文件等增強保護(hù)力度。此外,將變形AES的輪函數(shù)通過預(yù)計算轉(zhuǎn)化為查表操作,以提高文件加密效率。(2)在分析公鑰密碼體制并選取ECDSA數(shù)字簽名算法和SHA-256算法后,本文設(shè)計開發(fā)的工具利用開源庫OpenSSL涉及ECDSA算法和ECC大整數(shù)計算的部分函數(shù)實現(xiàn)了文件簽名功能,除了支持標(biāo)準(zhǔn)ECDSA隨機密鑰對生成算法,也支持固定密鑰對生成算法,增強工具的靈活性。(3)在分析數(shù)據(jù)隱寫算法并選擇圖像中隱寫容量較大的空域LSB替換嵌入方法后,本文設(shè)計開發(fā)的工具通過生成偽隨機序列選取像素點將加密文本文件隨機嵌入BMP圖片載體以改進(jìn)簡單LSB替換隱寫方法的弊端,同時保證文件隱寫的容量及解決簡單LSB替換抗隱寫分析能力差帶來的安全性問題。(4)對文件加密、簽名及隱寫模塊進(jìn)行了正確性和性能測試。測試了預(yù)計算處理和不同文件緩沖區(qū)大小對加密效率的影響,經(jīng)預(yù)計算處理后平均加解密效率約為200MB/s,設(shè)置文件緩存區(qū)為4KB。文件簽名效率由OpenSSL簽名模塊保證。文件隱寫比特數(shù)為BMP圖片像素點數(shù)一半時仍能保證良好的不可見性。
【圖文】：

內(nèi)核層中的文件I/O重定向示意圖

GetFileAttributesEx函數(shù)的C++結(jié)構(gòu)
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TN918.4

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 張麗紅;凌朝東;;基于AES算法中S盒的分析研究與改進(jìn)[J];信號處理;2011年09期

2 張金輝;郭曉彪;符鑫;;AES加密算法分析及其在信息安全中的應(yīng)用[J];信息網(wǎng)絡(luò)安全;2011年05期

3 李培;;硬盤數(shù)據(jù)恢復(fù)技術(shù)的研究實踐[J];制造業(yè)自動化;2010年14期

相關(guān)碩士學(xué)位論文 前1條

1 趙昆;新型大容量信息隱寫算法研究[D];華東理工大學(xué);2012年

，

本文編號：2701855