杨绍佐
数字证书认证中心, 广西壮族自治区 ,邮编530022
摘要:加强数据信息在传输过程中的安全性,是确保隐私安全的重要手段,随着互联网信息技术的不断发展,网络中的安全问题也成为各行各业首要关心的重要内容。为了能够更好地对数据企业安全进行保障,相关的技术人员需要不断加强对数据信息的加密处理,利用相关软件和手段将数据信息进行隐藏。
关键词:企业安全认证;移动数字证书;加密软件设计
为了能够更好地确保信息数据传输过程中信息的安全性和隐蔽性,就必须要对需要加密传输的信息数据进行预先处理,从信息源和信息传输的过程中进行充分的考虑,在信息上进行加密的处理,通过利用AES运算方式来对信息数据进行隐藏,更好地实现对信息的保护,为信息数据的传输提供较为良好的安全性。
一、基于移动数字证书的企业安全认证应用
(一)AES加密算法
移动数字证书高级加密标准AES算法是一种对称分组的基本算法,输入分组、输出分组以及加密、解密分组过程中的中间分组基本是128为,支持加密的长度可以分为:128位、192位、256位,迭代轮数可以分为10轮、12轮、14轮。AES算法的核心主要包括三个部分,主要可以分为密钥扩展、数据加密以及数据解密。本文在此对这三个方面进行详细的阐述,希望能对今后移动数字证书信息加密技术有一定的帮助[1]。
(1)密钥扩展。本文主要是对AES-128位算法、迭代为10轮,依次为标准进行阐述,因此在信息文件加密的过程中,需要扩展出10个子密钥,每一个密钥的长度保证在128位。首先,需要将用户输入的密钥作为初始的密钥,按列排成一个4×4的矩阵,每一列矩阵极为w[i],此时列式中的i=0,1,2,3。而扩展的子密钥列式为w[4,43]按照公式求解可以得出,其中每逢4的倍数是,列式需要进行特别的处理(如图1所示)。
.png)
以求w[4]解为案例进行分析可以看出,首先需要将w[3]数列中的数据(d0,d1,d2,d3)想做移动一个字节转变成(d1,d2,d3,d0),再根据AES算法中的S盒进行查表置换法,获得全新的数据(e1,e2,e3,e4),最后在和AES算法中的32俄位常量(RC[i/4],0,0,0)进行异或计算,得到w[4]=(e1,e2,e3,e4)XOR(1,0,0,0),RC={01,02,04,08,10,20,40,80,1B,36}。w[i]=w[i-4]?w[i-1]
(2)数据解密。AES算法加密实现流程图(如图1所示),解密过程是加密的逆转过程,加密的四个操作都是可以逆转进行的,通过相反的过程进行解密就能够恢复出明文。加密和解密过程进行的时候,每一轮操作的密钥分别有第一次的密钥递归计算所得,每一个运算都是由经过转换的矩阵进行,此时列混淆的解密运算可以根据下列公式所得[2]。
s(i,0)′=({0e}×s(i,0))⊕({0b}×s(i,1))⊕({0d}×s(i,2)) ⊕ ({09}×s(i,3))
s(i,1)′=({09}×s(i,0))⊕({0e}×s(i,1))⊕({0b}×s(i,2)) ⊕ ({0d}×s(i,3))
s(i,2)′=({0d}×s(i,0))⊕({09}×s(i,1))⊕({0e}×s(i,2)) ⊕ ({0b}×s(i,3))
s(i,3)′=({0b}×s(i,0))⊕({0d}×s(i,1))⊕({09}×s(i,2)) ⊕ ({0e}×s(i,3))
(二)LSB图像隐写算法
LSB最低有效位信息隐藏算法是图像中空间领域的算法,LSB主要通过修改每一个像素中二进制的最低位,将信息隐藏在像素字节的奇偶性之中。移动数字证书经过采样量化之后,每个像素都会由8位的二进制数表示,按照颜色划分成不同的色阶,通过修改像素字节中的最低位,让每一个像素能够隐藏至少1bit的信息,以此引起图片在色彩、明亮度上的改变可以忽略不计,由于对人眼来说无法差距的变化,因此能够对加密的信息进行伪装,这也是LSB算法的核心内容。具体嵌入信息的过程:首先,计算图像内容中的每个像素字节中的奇偶性,在和需要隐藏的信息字节数据进行异或计算,最后将异或结果写入每个像素字节数据中的最低位。提取被隐藏信息的过程和嵌入过程是互逆的,因此不需要重复进行描述。
本文主要是在QT平台基础上进行开发,利用AES算法对信息进行保护和加密,再将加密后的信息文件隐藏咋爱24为BMP彩色图像中进行传输,应用的具体路程如图2所示一般。QT开发平台是跨平台的头像用户应用程序,具备较为完善的C++图像库,具有十分便利的条件,因此选择QT平台作为主要的图像界面设计平台,是目前最为科学合理的选择方向。
.png)
二、基于移动数字证书的企业安全认证应用设计
(一)信息隐藏模块设计
在本文中主要是研究信息隐藏模块的设计,信息提取模块是信息隐藏模块的逆向过程,在AES算法中的信息隐藏模块,主要是将机密信息表示成待隐藏的信息内容,原始载体1表示移动数字证书等载体,原始载体2可以表示成嵌入机密信息后的移动数字证书载体等。利用AES加密嵌入的方式,在LSB嵌入计算的基础上,将机密信息嵌入到移动数字证书载体当中。需要加密的信息数据通过预处理模块进行数据位宽的转变,在本文中需要加密的信息输入使用的是8位位宽,AES则使用的是AES-128,在这里需要预处理的模块数据在8位位宽到128位位宽之间进行转换。同样,原始载体1通过预处理模块进行优先处理,实现数据的8位位宽到64位位宽之间的转换。加密信息经过预处理后需要融入到FIFO1中进行缓存,在控制模块的控制下,将数据信息输入到AES加密模块中。同样,原始载体1在预处理后,可以宋儒道FIFO2中进行缓存。加密文件通过AES机密模块后送入位宽转换模块中,转变成8位位宽数据,并送入到FIFO3中进行缓存。在控制模块的操作下,分表将FIFO2、FIFO3中的原始载体以及加密文件信息,输送到LSB嵌入模块中,完成加密后的信息数据需要嵌入到原始载体1中,在嵌入成功后,以原始载体2的形式进行输出[6]。
(二)信息隐藏仿真模块
在AES加密体制的基础上,对RTL代码进行仿真处理,使用ModelSim 10.1d仿真工具对数据信息进行仿真处理。信息隐藏方针波形图(如图5所示),在途中数据均已16位进制的格式进行展现。
.png)
将需要加密的信息进行输入:3243f6a8885a308d313198a2e0370734;AES密钥为:2b7e151628aed2a6abf7158809cf4f3c;原始载体图像数据可以输入为:7776767574...928d8b8e8e8a8c9189878789...;嵌入的加密载体图像数据输出为:7776767574747373778...928c8b8f8f8a8c891888687888e919293;oHideDataValid表示嵌入操作中的有效信号,Orig-PictureData表示原始载体中数据信息的输入。在信号oHideDataValid拉高的时候,oPictureData和OrigPic-tureData数据相等或者相近。信号oPictureData的最低有效位一次可以表现为:0011100100100101...(16为进制可以表现为:3925841d02dc09fbdc118597196a0b32),既表示为加密后的信息数据。如图6所示,使用Matlab将原始图像数据和嵌入机密信息后的图像数据辨别进行呈现,原始载体图像1为嵌入的载体图像,原始图像载体2为嵌入加密文件后的图像,两个图像利用肉眼很难进行分辨,这也就表明信息数据的隐藏已经成功[7]。
.png)
结束语
企业安全产品的价格与个人隐私保护要求不匹配的情况下,为了能够更好地保护人民的隐私问题,本文主要将一种结合加密和图像隐写技术的企业安全认证程序进行应用,为信息的安全传输提供更加良好的保密手段,软件具有伪装性和较高的安全性,随着加密技术和隐写技术的不断发展和完善,能够利用的手段也会不断增多。
参考文献:
[1]牛莹, 张勋才. 基于变步长约瑟夫遍历和DNA动态编码的图像加密算法[J]. 电子与信息学报, 2020, v.42(06):84-92.
[2]李晴晴, 杭后俊, 尹天乐. 基于Bezier曲线的移动数字证书加密研究[J]. 计算机技术与发展, 2019, 29(04):91-94.
[3]王雪荣, 刘浩. 5G框架下移动数字证书加密技术的发展趋势[J]. 广东通信技术, 2019, v.39;No.320(08):6-8.
[4]陈科宇. 虚拟移动数字证书时代下高校公共艺术课程价值维度的转向——以疫情下线上课程《美术概论》为例[J]. 教育研究, 2021, 4(2):132-133.
作者简介:杨绍佐,1987年10月,男,汉族,广西桂平市,工程师,本科
广西壮族自治区数字证书认证中心有限公司
研究方向:网络信息安全技术