信息安全領(lǐng)域的圖形加密強(qiáng)壯度評(píng)估平臺(tái).pdf

1、本文基于對(duì)信息安全領(lǐng)域圖片加密現(xiàn)狀的分析以及對(duì)數(shù)字圖像處理的研究，對(duì)圖片加密強(qiáng)壯性的評(píng)估進(jìn)行了嘗試，運(yùn)用敏捷方法的思想和極限編程的手段開(kāi)發(fā)了一個(gè)實(shí)驗(yàn)性的圖片加密強(qiáng)壯性評(píng)估平臺(tái)，在軟件工程的指導(dǎo)下保證了整個(gè)平臺(tái)的開(kāi)放性和易于維護(hù)性。 在信息安全領(lǐng)域，加密與解密從來(lái)都是一對(duì)矛盾，加密是個(gè)正向過(guò)程，開(kāi)發(fā)難度比較小，資源也比較多，所以可以進(jìn)行加密的開(kāi)發(fā)人員要求不是很高，經(jīng)驗(yàn)也不是很多，缺乏對(duì)加密算法的強(qiáng)度的了解。解密是個(gè)逆向過(guò)程，難度大

2、，需要很多技術(shù)和經(jīng)驗(yàn)，所以進(jìn)行解密的一般都是精通加密解密的開(kāi)發(fā)人員。這樣加密解密之間實(shí)際上就存在一定的熟練程度上的不平衡，很可能加密的產(chǎn)品很輕易的就被破解。 本文的主要工作是：不是從算法角度來(lái)加強(qiáng)圖片加密的強(qiáng)度，而是通過(guò)實(shí)現(xiàn)一個(gè)圖片加密強(qiáng)壯性評(píng)估的系統(tǒng)，來(lái)幫助專業(yè)背景的圖片加密開(kāi)發(fā)人員通過(guò)直觀的操作來(lái)模擬解密過(guò)程，填平加密與解密之間的鴻溝，減小非專業(yè)人員的開(kāi)發(fā)代價(jià)，增強(qiáng)圖片加密的強(qiáng)度。 通過(guò)對(duì)數(shù)字圖像處理的全面研究和總結(jié)

3、，得出數(shù)字圖像處理的一般過(guò)程，以此一般過(guò)程為基礎(chǔ)，按照敏捷思想和極限編程方法，通過(guò)需求分析，架構(gòu)設(shè)計(jì)，編碼等幾個(gè)不斷迭代進(jìn)行的階段，最終開(kāi)發(fā)出一個(gè)具有實(shí)驗(yàn)性質(zhì)的、穩(wěn)定的、開(kāi)放的評(píng)估平臺(tái)，運(yùn)用實(shí)踐來(lái)檢驗(yàn)了理論。這次的開(kāi)發(fā)無(wú)論軟件性能還是軟件質(zhì)量以及最終的實(shí)現(xiàn)都比較讓人滿意，體現(xiàn)了軟件工程在軟件開(kāi)發(fā)中所起的重要作用，如果沒(méi)有系統(tǒng)的運(yùn)用軟件工程，對(duì)于本文這樣較復(fù)雜的應(yīng)用而言無(wú)論是開(kāi)發(fā)成本、開(kāi)發(fā)周期以及軟件質(zhì)量都很難得到保證，最終走向“腐爛”。

4、 平臺(tái)開(kāi)發(fā)完成以后，對(duì)網(wǎng)上幾個(gè)比較典型的加密圖片進(jìn)行驗(yàn)證，得出的結(jié)論如下：大多數(shù)圖片加密的破解是很輕松的，沒(méi)有正確的理論指導(dǎo)開(kāi)發(fā)出來(lái)的圖片加密是比較脆弱的。并且通過(guò)該平臺(tái)的廣泛實(shí)驗(yàn)總結(jié)出增強(qiáng)圖片加密強(qiáng)度的幾個(gè)要點(diǎn)：只加強(qiáng)單個(gè)字的加密是不行的，必須把整體作為加密對(duì)象，增強(qiáng)字與字之間的干擾；單純的噪點(diǎn)作用不大，具有筆畫特征的干擾線作用更大；應(yīng)該引入一些隨機(jī)變量，比如每副圖片的字個(gè)數(shù)隨機(jī)，加密方法隨機(jī)選擇；增大可選詞匯的基數(shù)，可以考慮