融合量子密钥的内网文件加密系统

发布时间：2024-06-30 13:04

　　随着量子计算技术快速发展,基于计算复杂性的加密技术正面临着巨大的威胁,单一的防火墙技术无法完全阻止黑客的侵入和发自内网的攻击。采用防火墙与量子保密通信技术相结合的策略,能够有效解决上述问题。文中设计了一种基于量子密钥的局域网内文件安全系统,使用量子密钥并结合"一次一密"的方式对局域网内部隐私文件进行加密,能够有效防范文件失窃带来的损失。系统包括2个部分:以文件处理单元为核心的客户端软件,以加/解密信息管理模块为核心部件的服务器。为了增加密文的复杂性、密钥的存储安全性、计算可行性,提出了密文混合拼接、弱口令错位置乱、密钥智能匹配3种密钥处理方法,有效提高了系统的整体安全性。经系统功能测试与网络仿真分析,验证了系统的有效性、安全性及可行性。

【文章页数】：11 页

【部分图文】：

图1加密序号与一级密文的拼接

为了加强预置量子密钥的隐蔽性以及加密后密文的复杂性,系统设定了密文混合拼接方法。如图1所示,通过流文件的形式将加密序号和一级密文进行混合拼接,形成二级密文存储与客户端,以提高密文的复杂度。1.2.3弱口令错位置乱

图2弱口令错位置乱

为了增强密钥的存储安全性,系统随机生成弱口令后,结合用户设定的错位码,对量子密钥进行错位异或操作,形成置乱密钥。弱口令的生成流程和置乱流程,如图2所示。1.2.4密钥智能匹配

图3密钥智能匹配过程示意图

密钥智能匹配过程如图3所示。2系统设计

图4基于量子密钥的局域网内文件安全系统结构图

系统采用C/S架构,主要由内嵌了密钥存储子模块、MAC地址管理子模块和密钥信息备份子模块的服务器(也称加/解密信息管理模块)以及配备了文件处理单元的客户端组成。基于量子密钥的局域网内文件安全系统整体结构,如图4所示。2.1服务器端设计

本文编号：3998773