研究背景
　　
　　直接儲(chǔ)存商業(yè)檔案且意外地被他人開啟，這實(shí)在是十分危險(xiǎn)的。其實(shí)，現(xiàn)在市面上有很多加密軟件能夠解決以上問題?？墒牵鼈兪冀K未能吸引使用者使用。有調(diào)查數(shù)據(jù)顯示，67％的公司沒有將儲(chǔ)存在U盤的商業(yè)文件加密，所以推出一種方便使用者保護(hù)檔案的軟件是十分必要的。
　　只將文件加密并不夠安全，因?yàn)槲募用芎?，亂碼數(shù)據(jù)還會(huì)引起不懷好意者的疑心，他們可能會(huì)嘗試破解文件真正的內(nèi)容。因此需要更好地隱藏加密文件，使人們不會(huì)發(fā)現(xiàn)其中包含有一些機(jī)密信息。因此，我研發(fā)了CryptoDefender來解決這個(gè)問題，它只需一鍵點(diǎn)擊就可為文檔加密。該軟件可以作為插件添加到各種應(yīng)用軟件中，如Word、Excel和Access等。一次點(diǎn)擊后保護(hù)文件的程序就可以執(zhí)行，自動(dòng)加密和更改待加密文檔的格武，以減少他人對(duì)文件的疑心。
　　
　　
　　工作原理
　　
　　使用CryptoDefender加密文件時(shí)，使用者只需輸入密碼和選擇圖像，之后待加密文件就會(huì)加密為一張圖像。換言之加密后的數(shù)據(jù)會(huì)儲(chǔ)存在圖形文件中而不是原來的文件格式。
　　在恢復(fù)文件時(shí)，使用者需要選擇含有加密文件的圖像文件并輸入密碼，CryptoDefender就會(huì)會(huì)把檔案解密從而得出原來的文件。保護(hù)和解密的流程都很簡(jiǎn)單，使用者額外的工作就是只需要輸入密碼及選擇圖像，非常方便。
　　圖1顯示了CryptoDefender保護(hù)文件的工作流程：
　　◇用CryptoDefender保存文件；
　　◇該文件被加密成密文(這是一個(gè)包含無意義字符的文件)，
　　◇由于密文會(huì)引起他人疑心，因此密文會(huì)被收藏于圖像里。
　　如果密文不是存放在圖像文件里，則使用普通的應(yīng)用軟件開啟密文文件后會(huì)出現(xiàn)一些亂碼，這就會(huì)引起別人的疑心。CryptoDefender進(jìn)一步把密文儲(chǔ)存在圖像中，其他人就不容易知道哪張圖像包含經(jīng)過加密的密文，從而減低疑心。
　　
　　CryptoDefender的程序?qū)崿F(xiàn)
　　
　　
　　插件與功能區(qū)界面
　　CryptoDefender是多種應(yīng)用軟件的附加插件，它給軟件提供了更多的功能且不會(huì)影響軟件原本的功能。在功能列上，它是一個(gè)按鍵，并提供另一種方法去儲(chǔ)存及開啟檔案。CryptoDefender適合各類支持插件的應(yīng)用軟件。
　　CryptoDefender已可以在微軟Office 2007下成功運(yùn)行，例如Word、Excel等。安裝CryptoDefender后，在這些軟件界面的功能區(qū)中，會(huì)增加一個(gè)功能列“CryptoDefender”，功能列上有3個(gè)功能：“Protect(加密)”、“Decrypt(解密)”以及“QuickProtect(快速加密)”，見圖2。使用者只需要按下相應(yīng)按鍵，檔案就能夠加密和解密，而不會(huì)占用太多的時(shí)間，因此這是一個(gè)安全又方便的工具。
　　
　　加密
　　CryptoDefender的加密操作中，會(huì)進(jìn)行幾個(gè)步驟去增加文件的復(fù)雜性。它們是重新排列、數(shù)據(jù)與密碼相加及哈希函數(shù)處理。用CryptoDefender加密后，數(shù)據(jù)經(jīng)過了2次重新排列，因此它的復(fù)雜性增加。程序使用了哈希函數(shù)(散列函數(shù))來保護(hù)密碼。它將密碼轉(zhuǎn)化為亂碼，而且亂碼不能通過比較操作來破解密碼。此外，加密和解密的速度亦相當(dāng)之快，所以CryptoDefender的加密方法是安全又快捷的。
　　
　　數(shù)據(jù)隱藏
　　數(shù)據(jù)隱藏的第一種方法是程序直接讀取數(shù)據(jù)，再把數(shù)據(jù)轉(zhuǎn)化為24位位圖一個(gè)個(gè)像素的顏色值。因此，3個(gè)
　　字節(jié)的數(shù)據(jù)會(huì)組成一個(gè)像素，而這些像素就會(huì)組成一張圖像。這個(gè)方法能夠產(chǎn)生好像電視機(jī)上的雪花一樣的圖像，而且不會(huì)直接讓人看到加密后的數(shù)據(jù)?？墒且?yàn)樗鼘?shí)在太特別，一般人不會(huì)制作這樣的圖，所以圖像依然會(huì)引起別人的注意，因此這個(gè)方法并不太適合用來收藏?cái)?shù)據(jù)。
　　第二種方法有所進(jìn)步。這個(gè)方法會(huì)把數(shù)據(jù)先變?yōu)閳D像，每3個(gè)字節(jié)的數(shù)據(jù)會(huì)組成一個(gè)像素，圖像的效果與方法一相同；然后，程序會(huì)把顏色值分開到2張圖像，當(dāng)2個(gè)圖像的對(duì)應(yīng)點(diǎn)的顏色值相加，就可以得出原來的顏色值。例如，以方法一生成的原圖某個(gè)像素的RGB顏色值是90、60、30，分成2張圖后第一張圖的RGB顏色值是30、50、10，第二張圖的RGB顏色值是60、10、20。如果將兩圖片重疊，顏色值相加，程序就能得出加密后的數(shù)據(jù)90、60、30。這個(gè)方法以2張圖像輸出，當(dāng)這2張圖像的RGB顏色值相加后，就會(huì)得出加密后資料的RGB顏色值。而這兩張圖的效果與方法一生成的圖一樣。加密后的數(shù)據(jù)會(huì)收藏于2張分開的圖像，因此數(shù)據(jù)比方法一得出的數(shù)據(jù)更不容易被破解。但這個(gè)方法對(duì)于使用者實(shí)在不方便，而且加密后的數(shù)據(jù)還是容易引起人們的注意，因?yàn)閳D像所顯示的是沒有意義的內(nèi)容。
　　第三種隱藏方法需要一張現(xiàn)成的圖像進(jìn)行加密。程序會(huì)將原圖的每一個(gè)像素?cái)U(kuò)展至幾個(gè)像素使它們組成一個(gè)正方塊。而正方塊的大小是按加密后的數(shù)據(jù)量而定的。在正方塊里，一半的像素會(huì)用來儲(chǔ)存加密后的數(shù)據(jù)，而余下的一半則保留它原來的顏色。而這些像素的正方塊就會(huì)組成一張新的圖像。
　　例如：檔案A需要加密，而圖像A會(huì)用來隱藏?cái)?shù)據(jù)。程序把圖像A的每個(gè)像素?cái)U(kuò)展成4、9、16等等大小的正方塊，有些像素會(huì)用來隱藏?cái)?shù)據(jù)，有些就會(huì)被保留。例如在一個(gè)4個(gè)像素的正方塊中，2個(gè)像素會(huì)用來收藏加密數(shù)據(jù)，2個(gè)像素會(huì)保留它的顏色以維持原來圖像A的顏色。這個(gè)方法以正常的圖像作輸出，圖像的質(zhì)量亦比方法一、二要好。這種方法能降低黑客的疑心，因?yàn)閳D片顯示的內(nèi)容是真實(shí)且較普通的?？墒?，圖像還是帶有雪花，還有可能引起黑客的疑心。此外，使用這種方法，文件最小也是原文件的4倍。
　　CryptoDefender所采用的方法與以上三種都不同，它利用RGB的概念來隱藏?cái)?shù)據(jù)。在24位的位圖中，RGB是代表每個(gè)像素的顏色，它們各為8位。每個(gè)字節(jié)最左邊的位擁有最高的值，而最右則擁有最小的值。因此，轉(zhuǎn)變最右位(低位)的影響對(duì)整個(gè)字節(jié)及顏色的影響都是十分小的。此外，人類的肉眼對(duì)紅色最敏感，因此對(duì)于紅色只改變最低2位，綠色和藍(lán)色則改變最低3位，因此1個(gè)像素會(huì)儲(chǔ)存1個(gè)字節(jié)的加密后的數(shù)據(jù)。如果圖像大干加密后的數(shù)據(jù)，余下的像素就用隨機(jī)的數(shù)據(jù)做相同的取代處理。與上述三個(gè)方法相比，這個(gè)方法產(chǎn)生的圖像質(zhì)量最高，數(shù)據(jù)隱藏的壓縮率也很高。最后得出的圖與原圖一樣大小，圖像的顏色轉(zhuǎn)變也很小，肉眼是不容易辨認(rèn)出圖像的變化的。這個(gè)方法的唯一限制就是不要選擇一些太有名或太流行的圖像，這樣他人便很難知道圖像有所改變。
　　
　　數(shù)據(jù)結(jié)構(gòu)
　　圖3顯示了加密后的數(shù)據(jù)的結(jié)構(gòu)。加密后的數(shù)據(jù)會(huì)分為兩部分。第一部分是經(jīng)過重新排列及加上密碼的數(shù)據(jù)。為滿足重新排列的需要，可能要添加最多8個(gè)字節(jié)。第二部分是由密碼轉(zhuǎn)化的32個(gè)字節(jié)的亂碼信息。如果使用者只選擇加密，文件最后的字節(jié)就會(huì)寫作“0”，以分辨檔案只進(jìn)行加密或同時(shí)進(jìn)行加密與數(shù)據(jù)隱藏。加密后，數(shù)據(jù)會(huì)隱藏于一張位圖。圖像的結(jié)構(gòu)又會(huì)分作5部分。圖4為保護(hù)后的文件結(jié)構(gòu)。第一部分是位圖的文件頭。第二部分是加密后的數(shù)據(jù)。第三部分用1個(gè)字節(jié)儲(chǔ)存檔案的格式。第四部分是當(dāng)位圖給予儲(chǔ)放數(shù)據(jù)的空間多于加密的數(shù)據(jù)時(shí)添加的隨機(jī)數(shù)據(jù)。在第五部分，用8個(gè)字節(jié)來儲(chǔ)存檔案的大小，G值用來儲(chǔ)存檔案的格式，最后一個(gè)字節(jié)會(huì)被寫為“1”。
　　
　　程序結(jié)構(gòu)
　　這個(gè)插件的主要3個(gè)檔案分別是：CryptoDefender.docm、protect.exe及encrypt.exe，它們是用VBA和C#編寫出來的。其工作流程見圖5。
　　
　　安全測(cè)試
　　安全測(cè)試時(shí)使用brute-forceattack(窮舉法攻擊)去破解加密后的檔案。這個(gè)方法是最流行的破解方法。破解計(jì)算機(jī)使用的CPU是Intel core訂。在這種硬件條件下，破解加密后的文件理論上需要的時(shí)間約為9萬年。實(shí)際上，真正破解所需的時(shí)間會(huì)比預(yù)期的短，因?yàn)镃PU的技術(shù)會(huì)每年提升。例如，如果預(yù)期的破解時(shí)間是100年，最后可能只需10年。即便如此，破解的時(shí)間也是可以接受的。
　　
　　總結(jié)及發(fā)展設(shè)想
　　
　　CryptoDefender的出現(xiàn)讓使用者能夠更方便地防止數(shù)據(jù)外泄的意外發(fā)生。CryptoDefender是一個(gè)應(yīng)用軟件中的插件，其一鍵保護(hù)的操作方式節(jié)省了使用者的時(shí)間，能夠保護(hù)檔案及防止檔案被他人直接打開閱讀。
　　在數(shù)據(jù)加密時(shí)，CryptoDefender把數(shù)據(jù)重新排列2次去增加數(shù)據(jù)的復(fù)雜性。此外，數(shù)據(jù)會(huì)與密碼相加組成密文，又用哈希函數(shù)作為密碼的保護(hù)。因此加密的數(shù)據(jù)及密碼都十分安全。
　　在數(shù)據(jù)隱藏時(shí)，CryptoDefender使用了24位位圖去隱藏?cái)?shù)據(jù)。高質(zhì)量的圖像輸出、高壓縮比率及圖像輸出的大小與原圖大小一樣是用它來做數(shù)據(jù)隱藏的好處。數(shù)據(jù)隱藏最好的方法是減低別人的疑心，CryptoDefender恰好做到了這一點(diǎn)。
　　CryptoDefender下一步的改進(jìn)就是當(dāng)使用者要保護(hù)文件時(shí)，只需按下按鍵，計(jì)算機(jī)的攝像頭便會(huì)立即拍攝圖像進(jìn)行保護(hù)。這既方便使用者使用，安全度也相對(duì)增加。因?yàn)楸患用芪募蜷_后，只是一張使用者的自拍照，沒有什么特別，他人不會(huì)知道圖像里面隱藏了數(shù)據(jù)。
　　其次，程序不但應(yīng)該能夠在Windows中使用，還希望在更多的平臺(tái)中使用，例如Linux、Windows Mobile等不同操作系統(tǒng)中的更多應(yīng)用軟件中都應(yīng)該可以安裝CryptoDefender，使該軟件能夠得到普及。
　　接著，CryptoDefender應(yīng)該能夠給使用者提供更多選擇，讓使用者可以把加密后的文件轉(zhuǎn)為不同的文件格式，比如聲音文件(mp3)、壓縮圖文件(jpg)、視頻文件(mp4)等。如果一個(gè)文件夾中存放了不同格式的文件，就更加不易引起他人的疑心。
　　最后，程序的結(jié)構(gòu)還可以優(yōu)化，使得運(yùn)算的工作量減少，使用戶可以更加快捷方便地使用。
　　
　　專家評(píng)語
　　
　　該項(xiàng)目創(chuàng)新性地設(shè)計(jì)了一種數(shù)據(jù)加密方法，提出了一種新穎的文件隱藏方式，即降低他人的疑心。該選題具有重要的應(yīng)用價(jià)值，具有產(chǎn)品化前景，希望進(jìn)一步完