信息安全領(lǐng)域的圖形加密強(qiáng)壯度評估平臺(tái).pdf

1、本文基于對信息安全領(lǐng)域圖片加密現(xiàn)狀的分析以及對數(shù)字圖像處理的研究，對圖片加密強(qiáng)壯性的評估進(jìn)行了嘗試，運(yùn)用敏捷方法的思想和極限編程的手段開發(fā)了一個(gè)實(shí)驗(yàn)性的圖片加密強(qiáng)壯性評估平臺(tái)，在軟件工程的指導(dǎo)下保證了整個(gè)平臺(tái)的開放性和易于維護(hù)性。 在信息安全領(lǐng)域，加密與解密從來都是一對矛盾，加密是個(gè)正向過程，開發(fā)難度比較小，資源也比較多，所以可以進(jìn)行加密的開發(fā)人員要求不是很高，經(jīng)驗(yàn)也不是很多，缺乏對加密算法的強(qiáng)度的了解。解密是個(gè)逆向過程，難度大

2、，需要很多技術(shù)和經(jīng)驗(yàn)，所以進(jìn)行解密的一般都是精通加密解密的開發(fā)人員。這樣加密解密之間實(shí)際上就存在一定的熟練程度上的不平衡，很可能加密的產(chǎn)品很輕易的就被破解。 本文的主要工作是：不是從算法角度來加強(qiáng)圖片加密的強(qiáng)度，而是通過實(shí)現(xiàn)一個(gè)圖片加密強(qiáng)壯性評估的系統(tǒng)，來幫助專業(yè)背景的圖片加密開發(fā)人員通過直觀的操作來模擬解密過程，填平加密與解密之間的鴻溝，減小非專業(yè)人員的開發(fā)代價(jià)，增強(qiáng)圖片加密的強(qiáng)度。 通過對數(shù)字圖像處理的全面研究和總結(jié)

3、，得出數(shù)字圖像處理的一般過程，以此一般過程為基礎(chǔ)，按照敏捷思想和極限編程方法，通過需求分析，架構(gòu)設(shè)計(jì)，編碼等幾個(gè)不斷迭代進(jìn)行的階段，最終開發(fā)出一個(gè)具有實(shí)驗(yàn)性質(zhì)的、穩(wěn)定的、開放的評估平臺(tái)，運(yùn)用實(shí)踐來檢驗(yàn)了理論。這次的開發(fā)無論軟件性能還是軟件質(zhì)量以及最終的實(shí)現(xiàn)都比較讓人滿意，體現(xiàn)了軟件工程在軟件開發(fā)中所起的重要作用，如果沒有系統(tǒng)的運(yùn)用軟件工程，對于本文這樣較復(fù)雜的應(yīng)用而言無論是開發(fā)成本、開發(fā)周期以及軟件質(zhì)量都很難得到保證，最終走向“腐爛”。

4、 平臺(tái)開發(fā)完成以后，對網(wǎng)上幾個(gè)比較典型的加密圖片進(jìn)行驗(yàn)證，得出的結(jié)論如下：大多數(shù)圖片加密的破解是很輕松的，沒有正確的理論指導(dǎo)開發(fā)出來的圖片加密是比較脆弱的。并且通過該平臺(tái)的廣泛實(shí)驗(yàn)總結(jié)出增強(qiáng)圖片加密強(qiáng)度的幾個(gè)要點(diǎn)：只加強(qiáng)單個(gè)字的加密是不行的，必須把整體作為加密對象，增強(qiáng)字與字之間的干擾；單純的噪點(diǎn)作用不大，具有筆畫特征的干擾線作用更大；應(yīng)該引入一些隨機(jī)變量，比如每副圖片的字個(gè)數(shù)隨機(jī)，加密方法隨機(jī)選擇；增大可選詞匯的基數(shù)，可以考慮