【正文】 息的真實(shí)性、完整性進(jìn)行驗(yàn)證，通過驗(yàn)證公鑰證書實(shí)現(xiàn)對通信主體的身份驗(yàn)證。數(shù)字簽名：數(shù)字簽名技術(shù)可以代替?zhèn)鹘y(tǒng)的手寫簽名，而且從安全的角度考慮，數(shù)字簽名具有很好的防偽造功能。 第 3 頁 共 23 頁 隨著密碼學(xué)商業(yè)應(yīng)用的普及，公鑰密碼學(xué)受到前所未有的重視。對稱加密算法不能實(shí)現(xiàn)簽名，因此簽名只能非對稱算法。對稱加密算法用來對敏感數(shù)據(jù)等信息進(jìn)行加密，常用的算法包括： DES（ Data Encryption Standard） ：數(shù)據(jù)加密標(biāo)準(zhǔn)，速度較快，適用于加密大量數(shù)據(jù)的場合。身份驗(yàn)證：確保數(shù)據(jù)發(fā)自特定的一方。 隨著信息化和數(shù)字化社會(huì)的發(fā)展，人們對信息安全和保 密的重要性認(rèn)識不斷提高，于是在 1997 年，美國國家標(biāo)準(zhǔn)局公布實(shí)施了“美國數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES）”，民間力量開始全面介入密碼學(xué)的研究和應(yīng)用中，采用的加密算法有 DES、 RSA、SHA 等。內(nèi)部實(shí)現(xiàn)全部封裝在 Des 類里面。木馬病毒無處不在，如何有效地抵御各種機(jī)密信息不被竊取，一直是信息安全領(lǐng)域的焦點(diǎn)。軟件實(shí)現(xiàn)比較普遍，產(chǎn)品價(jià)格適宜。 文本文件加密模塊 ................................................... 18 簡單密匙管理模塊 ................................................... 19 結(jié) 論 .................................................................. 21 參考文獻(xiàn) .................................................................. 21 致 謝 .................................................................. 22 聲 明 .................................................................. 23 第 1 頁 共 23 頁 1 引言 美國國家標(biāo)準(zhǔn)局 1973 年開始研究除國防部外的其它部門的計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)加密標(biāo)準(zhǔn) ， 于 1973 年 5月 15日和 1974 年 8 月 27 日先后兩次向公眾發(fā)出了征求加密算法的公告。s the result of IBM’s research work. This design implements the algorithm and integrates three modules, which is private munication Encrypting demonstration, text encrypting .The module of private munication provides a sample of C/S based municate case. The module of encrypting demonstrate displays how to the DES works. The module of text encrypting implements the function of encrypting toward text and can save the cipher to a designated file. This design is coded by JAVA language. I declare a class which named des， and this class has two interfaces for the outside user, one used to encrypt, another decrypt. The two interfaces are encapsulated in the des class, in order to use for other occasions discretely. In this system, I use multi thread technology. The server side and client side are integrated on a panel, when send message, each peer firstly encrypts this message, the sending thread’s responsibility is to send the encrypted message, the receiving thread’s responsibility is to receive message and decrypt the message and then display to the end user! This dissertation implements the described above, briefly discuss the principle of the algorithm, the way and methods of the implementation, much knowledge about puter science. also constructing a software to fulfill described in this dissertation！ Key words: DES。 在保密通信應(yīng)用中采用了多線程技術(shù)，服務(wù)器端和客戶端集成到同一個(gè)面板上，各對端在發(fā)送消息時(shí)先對消息進(jìn)行加密，發(fā)送線程負(fù)責(zé)處理加密消息 的發(fā)送，接收線程負(fù)責(zé)處理加密消息的解密和顯示。 加密演示模塊提供了對 DES 算法的加解密演示功能。 畢業(yè)設(shè)計(jì) ( 論文 ) DES 算法的可視化程序的實(shí)現(xiàn) 論文作者姓名： 申請學(xué)位專業(yè)： 申請學(xué)位類別： 指導(dǎo)教師姓名（職稱）： 論文提交日期： DES 算法的可視化程序的實(shí)現(xiàn) 摘 要 本畢業(yè)設(shè)計(jì) 研究的 是 DES 算法實(shí)現(xiàn)及應(yīng)用。文本文件加密模塊提供了對文本文件加密并保存密文的功能。 本文是針對 DES 算法實(shí)現(xiàn)及其應(yīng)用所做的工作，主要描述 DES 算法實(shí)現(xiàn)原理和方法，應(yīng)用場合示例演示，實(shí)現(xiàn)方式和方法以及在此過程中運(yùn)用到的計(jì)算機(jī)知識。 secret munication。加密算法要達(dá)到的目的（通常稱為 DES 密碼算法要求）主要為以下四點(diǎn)： 1．提供高質(zhì)量的數(shù)據(jù)保護(hù)，防止數(shù)據(jù)未經(jīng)授權(quán)的泄露和未被察覺的修改； 2．具有相當(dāng)高的復(fù)雜性，使得破譯的開銷超過可能獲得的利益，同時(shí)又要便于理解和掌握； 3． DES 密碼體制的安全性應(yīng)該不依賴于算法的保密，其安全性僅以加密密鑰的保密為基礎(chǔ)； 4．實(shí)現(xiàn)經(jīng)濟(jì)，運(yùn)行有效，并且適用于多種完全不同的應(yīng)用。在目前的環(huán)境下很多地方都可以找到 Des 算法實(shí)現(xiàn)的源代碼。對消息加密是能達(dá)到保密信息不被非法訪問和竊取的一種有效手段，而 Des算法又是消息加密的一種常用的方法，因此對于算法的實(shí)現(xiàn)意義是重大的，同時(shí)對于綜合運(yùn)用大學(xué)期間各科計(jì)算機(jī)基礎(chǔ)知識是一個(gè)非常好的機(jī)會(huì)。 第 2 頁 共 23 頁 2 課題描述 Des算法 算法與加密體 據(jù)記載，公元前 400 年，古希臘人發(fā)明了置換密碼。隨著對加密強(qiáng)度需求的不斷提高，近期又出現(xiàn)了 AES、 ECC 等。根據(jù)密鑰類型不同將現(xiàn)代密碼技術(shù)分為兩類：對稱加密算法（秘密鑰匙加密）和非對稱加密算法（公開密鑰加密）。 3DES（ Triple DES） ：是基于DES，對一塊數(shù)據(jù)用三個(gè)不同的密鑰進(jìn)行三次加密，強(qiáng)度更高。 由于對稱加密算法的密鑰管理是一個(gè)復(fù)雜的過程，密鑰的管理直接決定著他的安全性，因此當(dāng)數(shù)據(jù)量很小時(shí)，我們可以考慮采用非對稱加密算法。除傳統(tǒng)的密碼應(yīng)用系統(tǒng)外， PKI 系統(tǒng)以公鑰密碼技術(shù)為主，提供加密、簽名、認(rèn)證、密鑰管理、分配等功能。在政府機(jī)關(guān)、軍事領(lǐng)域、商業(yè)領(lǐng)域有廣泛的應(yīng)用環(huán)境。密鑰管理：密鑰是保密系統(tǒng)中更為脆弱而重要的環(huán)節(jié)，公鑰密碼體制是解決密鑰管理工作的有力工具；利用公鑰密碼體制進(jìn)行密鑰協(xié)商和產(chǎn)生，保密通信雙方不需要事先共享秘密信息；利用公鑰密碼體制進(jìn)行密鑰分發(fā)、保護(hù)、密鑰托管、密鑰恢復(fù)等。病毒、黑客的猖獗使身處今日網(wǎng)絡(luò)社會(huì)的人們感覺到談網(wǎng)色變，無所適從。 第 4 頁 共 23 頁 下面我 們就詳細(xì)介紹一下加密技術(shù)的方方面面。最廣為人知的編碼機(jī)器是 German Enigma 機(jī)，在第二次世界大戰(zhàn)中德國人利用它創(chuàng)建了加密信息。數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只 能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。 為了解決這一對矛盾、為了能在安全的基礎(chǔ)上大開這通向世界之門，我們只好選擇了數(shù)據(jù)加密和基于加密技術(shù)的數(shù)字簽名。還有如果你公司在進(jìn)行著某個(gè)招標(biāo)項(xiàng)目的投標(biāo)工作，工作人員通過電子郵件的方式把他們單位的標(biāo)書發(fā)給招標(biāo)單位，如果此時(shí)有另一位競爭對手從網(wǎng)絡(luò)上竊取到你公司的標(biāo)書，從中知道你公司投標(biāo)的標(biāo)的，那后果將是怎樣，相信不用多說聰明的你也明白。在這種情況下，就要用到加密技術(shù)基礎(chǔ)上的數(shù)字簽名，用它來確認(rèn)發(fā)信人身份的真實(shí)性。消息和加密：消息被稱為明文。明文可被傳送或存儲(chǔ)，無論在哪種情況， M指待加密的消息。 第 6 頁 共 23 頁 (2) 完整性檢驗(yàn)消息的接收者應(yīng)該能夠驗(yàn)證在傳送過程中消息沒有被修改；入侵者不可能用假消息代替合法消息。 受限制的算法具有歷史意義，但按現(xiàn)在的標(biāo)準(zhǔn)，它們的保密性已遠(yuǎn)遠(yuǎn)不夠。每個(gè)用戶組織必須有他們自己的唯一算法。現(xiàn)代密碼學(xué)用密鑰解決了這個(gè)問題，密鑰用 K表示。這就意味著算法可以公開，也可以被分析，可以大量生產(chǎn)使用算法的產(chǎn)品，即使偷聽者知道你的算法也沒有關(guān)系；如果他不知道你使用的具體密鑰，他就不可能閱讀你的消息。對于你不愿意讓他看到這些數(shù)據(jù)（數(shù)據(jù)的明文）的人，用可靠的加密算法，只要破解者不知道被加密數(shù)據(jù)的密碼，他就不可解讀這些數(shù)據(jù)。于是， 從理論上，任何軟件加第 7 頁 共 23 頁 密技術(shù)都可以破解。讓他們花費(fèi)在破解軟件上的成本，比他破解這個(gè)軟件的獲利還要高。經(jīng)過多年來的研究，人們的確發(fā)現(xiàn)了 S 盒的很多規(guī)律，但至今還沒有發(fā)現(xiàn) S 盒的致命缺陷。得到 L1R16，將此作為輸入，進(jìn)行逆置換，即得到密文輸出。下面給出子密鑰 Ki(48bit)的生成算法 。依此類推，便可得到 K K ......、K15，不 過需要注意的是， 16 次循環(huán)左移對應(yīng)的左移位數(shù)要依據(jù)下述規(guī)則進(jìn)行：循環(huán)左移位數(shù) 1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1以上介紹了 DES算法的加密過程。 if(!IsDencrypted(In)) { int count=0。 for(int i=1。 for(int t=0。39。t4。 } } ret=new String(Buffer)。 while(()) { String str=()。i++) { Buffer[count++]=a[i]。 if(IsEncrypted(In)) { StringTokenizer analysis=new StringTokenizer(In,)。char a[]=PreDencrypt(str).toCharArray()。 } }ret=new String(Buffer)。int x=()。 char a[]=PreDencrypt(si).toCharArray()。 }Buffer[count++]=39。 for(int t=0。39。Button SYes,SNo,SInit,CYes,CNo,CInit。 Thread ThreadServerSend,ThreadServerReceive,ThreadClientSend,ThreadClientReceive。DataOutputStream Sout,Cout。 public ComFacade() { Bserver=()。Pclient=new Panel()。 圖 31 保密通信模塊 第 14 頁 共 23 頁 SMessage=new TextField(35)。(this)。(this)。 (this)。(new FlowLayout())。 (new FlowLayout())。(SShow,)。Panel S=new Panel()。(S)。(C)。 ((200))。()。 ()。}//客戶端取消消息 else if(()==SNo) { ()。 }//啟動(dòng)服務(wù)器 else if(()==CInit) { try { Cclient=new Socket(localhost,2020)。 ((()))。 ((()))。flag=false。}catch(IOException e){} (客戶端消息： +(s))。}catch(IOException e) {(this,發(fā)生錯(cuò)誤 :+e,Warning,)。return。 int EN_FLAG_FILE=0,DE_FLAG_FILE=0