PC机存储介质混沌加密系统的设计与实现

在信息技术飞速发展的今天，计算机已经广泛地应用于人类生活和工作的各个领域，由此带来的信息安全问题也越来越突出和不容忽视。机密文件的不慎泄露及被非法窃取和篡改是一个较为普遍的安全隐患，而如何遏制此类安全隐患也是人们一直面临的问题。密码学是解决信息安全问题的基石，而数据加密技术则是有效遏制此类安全隐患的方法之一。混沌因其对初始状态极端敏感、类噪声等优良特性与传统密码学建立了紧密的联系，并逐渐形成了一门新的学科：混沌密码学。本文将混沌与传统密码学中的序列密码和分组密码结合起来，在VC平台下实现了基于混沌流密码和基于混沌的“一组一密”分组密码的文件加密系统，该系统可对PC机硬盘内的各种类型的文件进行加解密操作，另外，也可用于加密与PC机配接的各种移动存储介质内的文件。主要工作包括以下几个方面：（1）介绍了混沌和密码学的基础知识及混沌和密码学之间的区别和联系。包括混沌的基本概念、序列密码和分组密码的基本概念，及本文所使用的分组密码算法DES、三重DES的加密原理。详细介绍了混沌与密码学之间的自然联系，在此基础上阐述了混沌映射的选取和目前的几种混沌密码设计方案，为以后将混沌和传统密码学相结合奠定了理论基础。（2）在Rossler混沌系统基础上提出了一个新的混沌模型，对该模型进行了包括对称性、平衡点、稳定性、分岔图和Lyapunov指数等特性的基本动力学分析。提出了基于DSP的混沌数字化实现和序列产生方法，介绍了美国国家标准与技术研究院（National Institute ofStandards and Technology, NIST）发布的序列随机性能测试工具包STS的十五项性能指标和结果判定标准，对混沌伪随机序列进行了NIST性能测试和结果分析，测试结果表明，序列性能良好，满足加密系统需求。（3）在VC平台设计实现了一个基于混沌文件加密系统。为增强系统的安全性，设置了一个系统登录密码，该密码以其MD5散列值的形式存储在数据库中，使得用户口令的存储更为安全。加密系统采用了三种密码算法：混沌序列密码、混沌DES分组密码以及混沌三重DES分组密码。混沌序列密码是以混沌序列作为密码流进行加密，而混沌DES和混沌三重DES分组密码则是以混沌序列作为种子密钥进行加密。三种算法都是以混沌二值序列为密钥，对文档、图片、音视频等类型文件进行加、解密操作。混沌序列密码是目前混沌与传统密码结合的最为常见的一种算法；传统的DES算法存在密钥长度短、密钥空间小等缺陷，为克服这种缺陷，本文采用“一组一密”的方式将混沌与DES算法相结合，即每加密一组明文更换一组混沌密钥，扩展了密钥空间；混沌三重DES密码算法则弥补了在明文空间较小的情况下，混沌DES算法在抵抗逐组暴力攻击方面的缺陷。（4）对混沌加密系统进行了性能分析。该加密系统设计了三类不同的混沌映射，即离散混沌、连续混沌及连续超混沌，根据分组密码和序列密码的分析方法，对三类混沌系统的密钥空间、敏感性、密钥序列随机性能等方面进行了安全性估计，离散混沌、连续混沌及连续超混沌系统的密钥空间分别达到了1029、7.5×1042及2.8×1071，在当前计算机速度下，足以抵抗穷举攻击；在密钥敏感性测试方面，测试结果表明密钥在只相差十万分之一的情况下仍然不能正确解密；加密速率测试结果表明，混沌序列密码的加密速度在三种加密算法中最快，达到了每分钟200M，而由于其本身算法复杂度的原因，混沌DES和混沌三重DES算法的加密速度低于混沌序列密码，但也可满足基本的加密需求。文件加密系统具有安全性高、使用灵活方便以及界面友好等突出优点。