一种基于PGP和信息隐藏技术的数据加密实现方法

龙源期刊网和信息隐藏技术的数据加密实现方法作者：窦招辉来源：《硅谷》2009年第20期[摘要]介绍PGP加密技术和信息隐藏技术这两种典型的加密方式，并提出一种基于这两种加密方式的组合来实现数据加密方法a[关键词]PGP信息隐藏数据加密中图分类号：TP3文献标识码：A文章编号；1671—7597(2009)1020092--01一、引言当前，计算机网络已经触及到社会的各个角落，信息共享范围不断扩大，网上银行、电子商务、电子政务等一系列应用也随之蓬勃发展。与此同时，网络上的许多不安全因素对用户数据和网络基础设施构成了极大的威胁。为了确保在整个网络通信过程中信息的完整性、保密性和不可抵赖性，人们想出了很多加密的办法。本文介绍了PGP和信息隐藏技术两种不同的加密方法，并提出了一种基于两者组合的信息加密方法，具有一定的实用价值。二、PGP简介PGP系统(PrettyGoodPrivacy)是目前世界上最好的一种混合密码系统，它结合了公钥算法和单钥算法的优点。PGP由美国人Philzimmermann从上世纪80年代中期开始编写，到1991年完成了第一个版本并在Internet上免费发布。在此之后PGP成为自由软件，经过卜多年来许多人不断修改和完善，PGP逐渐成熟。PGP采用公开密钥加密与传统密钥加密相结合的一种现代加密技术，包括四种不同的加密技术：对称的加密算法IDEA，非对称的加密算法RsA、单向函数MD5和随机数生成器。龙源期刊网采用的公开密钥加密技术部分使用一对数学上相关的钥匙，被其中一把钥匙加密的信息，只能为另一把与之相匹配的钥匙所解开。PGP把加密钏匙称为“公开钥匙(PuK)”，解密钥匙称为“秘密钥匙(PRK)。PGP采用的传统加密技术部分所使用的密钥称为“会话钥匙(SEK)。每次应用时，PGP都会随机产生一把128位的IDEA会话钥匙，用来直接加密报文。公开密钥加密技术中的公开钥匙和秘密钥匙，则用来加密会话钥匙，并通过它问接地保护报文内容。PGP软件有三个主要的功能：(1)使用IDEA加密算法对存储在计算机上的文件加密。经加密的文件只能由知道密钥的人解密阅读。(2)使用公开密钥加密技术对电子邮件进行加密。经加密的电子邮件只有收件人本人才能解密阅读。(3)使用公开密钥加密技术对文件或电子邮件作数字签名。鉴定人可以用发件人的公开密钥鉴别真伪。三、信息隐藏技术信息隐藏也被称为“信息隐匿”或“信息隐形”。信息隐藏(InformatlonHiding)的研究可追溯到古老的隐写术，但在国际上正式提出信息隐藏学则是在1992年。在1996年英国剑桥大学举行的“第一届信息隐藏学术研讨会”之后，信息隐藏技术的研究和应用取得了很大进展。经过多年的努力，信息隐藏技术的研究已经取得了很大进展，国际上先进的信息隐藏技术现已能做到使隐藏有其他信息的信息，不但能经受人的感觉检测和仪器设备的检测，而且还能反抗各种人为的蓄意攻击。信息隐藏具有鲁棒性、不一可检测性、透明性、安全性和自恢复性等特征。1、鲁棒性：指不因封面信息的某种改动而导致隐藏信息丢失的能力。这里所谓“改动”包括传输过程中的信道噪音、滤波操作、重采样、有损编码压缩、D／A或A／D转换等。2、不可检测性：指隐蔽载体与原始载体具有一致的特性。如具有一致的统计噪声分布等，以便使非法拦截者无法判断是否有隐蔽信息。3、透明性：利用人类视觉系统或人类听觉系统属性。经过一系列隐藏处理，使目标数据没有明显的降质现象，而隐藏的数据却无法人为地看见或听见。4、安全性：指隐藏算法有较强的抗攻击能力，即它必须能够承受一定程度的人为攻击，而使隐藏信息不会被破坏。5、自恢复性：由于经过一些操作或变换后，可能会使封面信息产生较大的破坏，如果只从留下的片段数据，仍能恢复隐藏信号，而且恢复过程不需要宿主信号，这就是所谓的自恢复性。信息隐藏的方法主要有隐写术、数字水印、可视密码、潜信道、隐匿协议等。龙源期刊网四、基于PGP和信息隐藏技术的加密方法(一)PGP和信息隐藏技术的比较PGP与信息隐藏技术相比较，二者都能为信息的存储与传递提供机密的、可靠的解决方案，但它们属于不同的学科分支，两者的设计思想完全不同，具有根本的区别：1、PGP是基于数学的密码理论与技术，而信息隐藏技术是基于非数学的密码理论和技术。2、PGP在理论和技术方面都具有极高的理论成熟度，而信息隐藏技术是一门新兴的学科，在理论和技术方面都有待于发展。3、PGP关注机密信息内容的保护，是以公开的方式传递密文，而不隐蔽保密信息本身的存在，这使得被传送的消息很容易引起攻击者的注意，从而发起对密文的破译和对消息传递双方的攻击。信息隐藏技术则是主要通过设计精妙的算法，从事机密信息的隐蔽，是以秘密的方式传递明文，使得非授权者根本无从得知保密信息的存在与否，也就减低了保密信息被攻击的可能性，从而保证保密信息的安全。(二)PGP和信息隐藏技术的组合应用但在实际应用中，如果能够把PGP和信息隐藏技术结合起来使用，使它们形成互补关系，那么两者的结合必将大大增加信息的保密程度。为了达到上述目的，我们可以采用如下方式来实现：1、导出PGP公钥。在用户的计算机上安装PGP软件，并生成公／私钥对，再将公钥导出成磁盘文件。2、分发公钥。各用户可通过E—mail或其他方式相互分发自己的公钥，在分发公钥的过程中要进行身份的验证，谨防假冒。用户将收到的公钥导入PGPkeys备用。3、加密或签名要发送的文件。将要发送的消息用记事本或Word等编辑工具编辑成文件。根据具体的使用状况，用户可以用接收者的公钥对明文文件进行加密，或者用自己的私钥对明文文件进行数字签名，最终都将形成密文。4、将上一步得到的密文用信息隐藏工具进行隐藏。这个过程中通常会要求用户输入密码，有些还要求选择加密的算法，用户可以参考相应软件的帮助文档。5，将第四步得到的载体通过Internet发送给对方，可选择E－mail或现在流行的IM通信工具，同时将解密载体所需的密码和相关信息用通信双方约定好的可靠方式传递给对方。6、接收者将接收到的载体解密，得到密文。7、接收者根据PGP加密的具体情况用自己的私钥或对方的公钥对密文进行解密或验证签名，得到明文文件。五、结束语龙源期刊网