【正文】 分解問(wèn)題是相當(dāng)困難的，所以相對(duì)安全；缺點(diǎn)是密鑰的產(chǎn)生相對(duì)比較麻煩，收到素?cái)?shù)產(chǎn)生機(jī)制的限制，很難做到一次一密，速度相對(duì)較慢。尤其在數(shù)據(jù)傳輸過(guò)程中的，信息更容易被截獲、破壞、修改。文件的加解密分為三種方式：DES加解密、RSA加解密與DES和RSA混合加解密。 數(shù)據(jù)加密界面： DES和RSA混合加密傳輸系統(tǒng)數(shù)據(jù)加密界面 密鑰加密界面： DES和RSA混合加密傳輸系統(tǒng)密鑰加密界面 數(shù)據(jù)傳輸界面： DES和RSA混合加密傳輸系統(tǒng)數(shù)據(jù)傳輸界面 密鑰傳輸界面： DES和RSA混合加密傳輸系統(tǒng)密鑰傳輸界面 密鑰解密界面： DES和RSA混合加密傳輸系統(tǒng)密鑰解密界面 數(shù)據(jù)解密界面： DES和RSA混合加密傳輸系統(tǒng)數(shù)據(jù)解密界面 coutendl。 int k。 m2[j]=pow(m1[j],e)。 for(j=0。 cout請(qǐng)輸入要加密的正整數(shù)（以1結(jié)束）：endl。 } coute=e,d=dendl。 cine。 coutn=n,o=oendl。 coutp=p,q=qendl。它的過(guò)程是RSA加密模塊對(duì)明文數(shù)據(jù)進(jìn)行加密，得到的密文由發(fā)送端經(jīng)過(guò)傳輸模塊到接收端，接收到的密文在進(jìn)行解密，即可得到明文。//解密所用的時(shí)間　　 UpdateData(false)。　　　 CTime Time2 = CTime::GetCurrentTime() 。 int t_min1=()?！　　pdateData(false)?！　? close(handle)。 }　void CDESDlg::OnButtonDeEncrypt() { //解密　　　UpdateData(true)?！? int t_sec2=()。　　　　　　 　DES_Encrypt p。//更新以將數(shù)據(jù)顯示在編輯框中 　　 MessageBox(加密！)。//得到要加密的文件的長(zhǎng)度；　　 close(handle)?！　? if(()8){　　　　　　　 MessageBox(輸入八個(gè)數(shù)字作為密鑰)。 　　 ()。 數(shù)據(jù)加密傳輸系統(tǒng)的實(shí)現(xiàn) DES加密傳輸系統(tǒng)的實(shí)現(xiàn)DES加密傳輸系統(tǒng)分為兩個(gè)模塊：加解密模塊和傳輸模塊。new Socket（, ,）。下面的示例語(yǔ)句創(chuàng)建一個(gè)Socket，它可用于在基于TCP/IP的網(wǎng)絡(luò)（如Internet）上通訊。 在使用之前，需要首先創(chuàng)建Socket對(duì)象的實(shí)例，這可以通過(guò)Socket類的構(gòu)造方法來(lái)實(shí)現(xiàn)：Public Sock（AddressFamily addressFamily,SocketType socketType,ProtocolType protocolType）其實(shí)，Socket可以象流一樣被視為一個(gè)數(shù)據(jù)通道，這個(gè)通道架設(shè)在應(yīng)用程序端（客戶端）和遠(yuǎn)程服務(wù)器端之間，而后數(shù)據(jù)的讀取和寫(xiě)入均針對(duì)這個(gè)通道來(lái)進(jìn)行。在Internet上的主機(jī)一般運(yùn)行了多個(gè)服務(wù)軟件，同時(shí)提供幾種服務(wù)，每種服務(wù)都打開(kāi)一個(gè)Socket，并綁定到一個(gè)端口上，不同的端口對(duì)應(yīng)于不同的服務(wù)。C++的設(shè)計(jì)目標(biāo)，就是要讓C++既具有適合于系統(tǒng)程序設(shè)計(jì)的C語(yǔ)言所具有的可適應(yīng)性和高效性，又能在其程序組織結(jié)構(gòu)方面具有像Simula那樣的語(yǔ)言設(shè)施（Simula所支持的這種程序組織結(jié)構(gòu)通常被稱為面向?qū)ο蟪绦蛟O(shè)計(jì)風(fēng)格）。通過(guò)文件加密模塊對(duì)明文進(jìn)行加密后，密文由發(fā)送端到接收端，接收到的密文再進(jìn)行解密，就可顯示出明文，這樣就可完成網(wǎng)絡(luò)數(shù)據(jù)的加密傳輸。下面是對(duì)DES算法和RSA算法的比較：①在加密和解密的處理速度方面，DES優(yōu)于RSA。 \n39。}data b。 send(SOCKET s,char* buf,int len)。 data a={9,10,2010}。class data{ //發(fā)送端 public: int mout。 （1）文件瀏覽：用戶手動(dòng)點(diǎn)擊瀏覽按鈕，根據(jù)用戶的需要，按照目錄選擇要傳輸?shù)奈募?，選中文件。t3。t2。t1。y3。y2。y1。=x1x3/y3。=y3}=y3){)?d:f。y3=y1= //求乘法逆元{f,long% //互質(zhì)的判斷{if(bgcd(longreturn0。i*i=m。i。是否產(chǎn)生了兩個(gè)素?cái)?shù)？開(kāi)始產(chǎn)生奇隨機(jī)數(shù)RND用小素?cái)?shù)測(cè)試RND是RND=素?cái)?shù)？對(duì)RND進(jìn)行MillerRabin測(cè)試RND=素?cái)?shù)？是是是121p：=RND q：=RND 計(jì)算公開(kāi)模數(shù)n：=pq計(jì)算公開(kāi)密鑰e計(jì)算公開(kāi)密鑰d停止否否否 RSA數(shù)據(jù)加密流程圖int DES加密算法也適用于解密，各個(gè)表的值和操作及其順序是經(jīng)過(guò)精心選擇的，使這個(gè)算法可逆，加密與解密過(guò)程的唯一差別是密鑰部分倒過(guò)來(lái)。 int E_Table[] = { //擴(kuò)展置換 31, 0, 1, 2, 3, 4, 3, 4, 5, 6, 7, 8, 7, 8, 9, 10, 11, 12, 11, 12, 13, 14, 15, 16, 15, 16, 17, 18, 19, 20, 19, 20, 21, 22, 23, 24, 23, 24, 25, 26, 27, 28,27, 28, 29, 30, 31, 0}。 加解密模塊（1）DES加解密模塊。系統(tǒng)的整體結(jié)構(gòu)本系統(tǒng)既滿足操作簡(jiǎn)單的要求，也對(duì)文件傳輸?shù)陌踩院屯暾砸灿斜ＷC，要發(fā)送和加密的文件位置是可以選擇的。目前，SET協(xié)議中要求CA采用2048位長(zhǎng)的密鑰，其他實(shí)體使用1024位的密鑰。尋找大素?cái)?shù)時(shí)一般是先隨機(jī)選取一個(gè)大的奇數(shù)（例如用偽隨機(jī)數(shù)產(chǎn)生器），然后用素性檢驗(yàn)算法檢驗(yàn)這一奇數(shù)是否為素?cái)?shù)，如果不是則選取另一大奇數(shù)，重復(fù)這一過(guò)程，直到找到素?cái)?shù)為止。例如求x16，直接計(jì)算的話需做15次乘法。⑦解密時(shí)，從密文計(jì)算明文如下： 下面是一個(gè)示例： ①取 ②得 ③求出 3220的因子為23 因此，不能有因子，不能選擇4（因?yàn)?是它的因子），15（因?yàn)?是它的因子），14（因?yàn)?與7是它的因子），63（因?yàn)?是它的因子） 假設(shè)選擇為79（也可以選擇其他值，只要沒(méi)有因子23） ④將、與的值代入公式，得到 即 經(jīng)過(guò)計(jì)算，取則： ，滿足要求。 ①選擇兩個(gè)大素?cái)?shù)、。RSA取名來(lái)自開(kāi)發(fā)他們?nèi)叩拿帧７菍?duì)稱加密算法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費(fèi)時(shí)間長(zhǎng)、速度慢，它不適合于對(duì)文件加密而只適用于對(duì)少量數(shù)據(jù)進(jìn)行加密。公開(kāi)密鑰與私有密鑰是一對(duì)，如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。所以這類對(duì)稱加密算法依然在數(shù)據(jù)加密領(lǐng)域具有重要的地位。這些都對(duì)DES算法造成了嚴(yán)重的威脅。加密與解密過(guò)程的唯一差別是密鑰部分倒過(guò)來(lái)。這時(shí)，最初64位明文的打本部分與P盒置換的結(jié)果進(jìn)行異或運(yùn)算，成為新的右明文，并通過(guò)交換將舊的右明文變成新的左明文。現(xiàn)在，48位密鑰與48位右明文進(jìn)行異或運(yùn)算，將結(jié)果傳遞到下一步，即S盒替換。過(guò)程如下： （1）將32位右明文分為8塊，每塊各有4位。由于密鑰變換要進(jìn)行置換和選擇56位中的48位，因此稱為壓縮置換。58504234261810260524436282012462544638302214664564840322416857494133251791595143352719113615345372921135635547393123157 初始置換表（2） DES的一輪。在DES中數(shù)據(jù)以64位分組進(jìn)行加密，密鑰長(zhǎng)度為56位(另外8位可以作為奇偶檢驗(yàn)或者完全隨意設(shè)置)。無(wú)論如何，由于這些缺點(diǎn)可以用巧妙的解決方案克服，加上對(duì)稱密鑰加密法還有幾個(gè)優(yōu)點(diǎn)，因此使用很廣泛。第二，由于加密和解密使用相同的密鑰，因此一對(duì)通信需要一個(gè)密鑰。第二，取決于密鑰的安全性，換言之，我們不必為算法保密，僅需對(duì)密鑰保密。因此，對(duì)普通用戶來(lái)說(shuō)，VPN在使用過(guò)程中和一般LAN沒(méi)有任何區(qū)別。Network,事實(shí)上，很多機(jī)構(gòu)一般租用專用線路來(lái)連結(jié)這些虛擬的局域網(wǎng)。一個(gè)機(jī)構(gòu)在多個(gè)城市、國(guó)家設(shè)有分支機(jī)構(gòu)。協(xié)議的設(shè)計(jì)模式為“契入式”，與高層應(yīng)用協(xié)議和低層網(wǎng)絡(luò)協(xié)議無(wú)關(guān)，可以方便地集成到多種網(wǎng)絡(luò)環(huán)境中去，可根據(jù)不同的安全需求，選擇協(xié)議提供得多種密碼算法和密鑰交換協(xié)議。Key后，傳輸?shù)臄?shù)據(jù)都是以Sessioncertificate)來(lái)實(shí)行身份進(jìn)行驗(yàn)證后，雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。Distribution如果機(jī)構(gòu)的用戶更多，這種辦法就顯然過(guò)于平庸[15]。因此，一般強(qiáng)調(diào)僅將一個(gè)對(duì)話密鑰用于一條信息中或一次對(duì)話中，或者建立一種按時(shí)更換密鑰的機(jī)制以減小密鑰暴露的可能性。如果用戶使用同樣密鑰多次與其他用戶交換信息，那么密鑰也同其它任何密碼一樣存在著一定的安全性。非對(duì)稱加密算法中最著名的是由美國(guó)MIT的Rivset、Shemir、Adleman于1977年實(shí)現(xiàn)的RSA算法[13]。它可有效地防止窮盡搜索攻擊。對(duì)稱的密碼體制：又稱單鑰體制、私鑰體制、傳統(tǒng)密鑰體制，它的特點(diǎn)是已知Ek和Dk中的任意一個(gè)，就能容易的求出另外一個(gè)，同時(shí)對(duì)Ek和Dk加以保護(hù)即可滿足保密性和真實(shí)性的要求。加密變換又記為 ，解密變換又記為。發(fā)送端的功能主要為發(fā)送和加密文件，在發(fā)送之前，發(fā)送端有瀏覽文件的功能，該功能可以確定文件的位置；接收端可以將接收的文件進(jìn)行解密，并且能夠顯示傳輸信息。因此用什么樣的數(shù)據(jù)作為密鑰、如何將密鑰分發(fā)給數(shù)據(jù)傳輸雙方及如何保存密鑰都是十分重要的，所以建立一個(gè)安全的數(shù)據(jù)傳輸系統(tǒng)是網(wǎng)絡(luò)安全領(lǐng)域研究的重點(diǎn)之一[9]?？梢?jiàn)，數(shù)據(jù)加密技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。 而電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn)，目前正處于研究和發(fā)展階段，量子密碼、DNA 密碼、混沌理論等密碼新技術(shù)正處于探索之中。 國(guó)內(nèi)外研究的現(xiàn)狀 隨著涉密信息系統(tǒng)的不斷擴(kuò)展，信息安全保密技術(shù)得到廣泛應(yīng)用。即數(shù)據(jù)安全，是指系統(tǒng)有能力抵抗外來(lái)非法入侵者對(duì)信息的惡意訪問(wèn)、泄露、修改和破壞等，即：機(jī)密性、完整性、可用性。其內(nèi)容主要包括：（1） 實(shí)體安全。網(wǎng)絡(luò)安全是計(jì)算機(jī)科學(xué)的新分支，也是信息產(chǎn)業(yè)的新領(lǐng)域。二是被動(dòng)攻擊，即在不影響網(wǎng)絡(luò)和系統(tǒng)正常運(yùn)行的情況下，對(duì)重要的機(jī)密信息進(jìn)行截獲和竊取。對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)安全造成威脅的可分為兩類：一是對(duì)網(wǎng)絡(luò)本身的威脅，即這種威脅是針對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件系統(tǒng)平臺(tái)的；二是對(duì)網(wǎng)絡(luò)中信息的威脅，即這種威脅是針對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)以及處理這些數(shù)據(jù)的信息系統(tǒng)和應(yīng)用軟件的。同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)缺乏足夠的安全性，網(wǎng)絡(luò)上傳輸?shù)男畔㈦S時(shí)都受到非法存取、盜聽(tīng)、篡改和破壞等的威脅，網(wǎng)絡(luò)安全性問(wèn)題日益突出，網(wǎng)絡(luò)安全對(duì)策研究顯得尤為重要[2]。這種人為攻擊分兩種，一是主動(dòng)攻擊，即以各種方式對(duì)系統(tǒng)和數(shù)據(jù)的有效性和完整性進(jìn)行有選擇性的破壞。計(jì)算機(jī)病毒由于其特點(diǎn)具有隱蔽性、潛伏性、傳染性和破壞性，因而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所造成的破壞也十分巨大。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)大和普及的今天，計(jì)算機(jī)對(duì)安全的要求更高、涉及面更廣[5]。它涉及信息在存儲(chǔ)和處理狀態(tài)下的保護(hù)問(wèn)題；（4） 信息安全。數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)，其安全威脅主要來(lái)自于非法竊聽(tīng)，因此可將數(shù)據(jù)經(jīng)加密算法加密成密文，然后在將密文發(fā)送到網(wǎng)絡(luò)上進(jìn)行傳輸，這是一種十分有效的安全保密手段。作為信息安全關(guān)鍵技術(shù)的密碼學(xué)，近年來(lái)空前活躍，1976 年美國(guó)學(xué)者提出的公開(kāi)密鑰密碼體制，克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難，同時(shí)解決了數(shù)字簽名問(wèn)題，它是當(dāng)前研究的熱點(diǎn)。網(wǎng)絡(luò)訪問(wèn)控制技術(shù)用于對(duì)系統(tǒng)進(jìn)行安全保護(hù)，抵抗各種外來(lái)攻擊。網(wǎng)絡(luò)中的數(shù)據(jù)加密則是通過(guò)對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密，滿足網(wǎng)絡(luò)安全中數(shù)據(jù)加密、數(shù)據(jù)完整性等要求，而基于數(shù)據(jù)加密技術(shù)的數(shù)字簽名技術(shù)則可滿足審計(jì)追蹤等安全要求。密鑰在加密算法中有著舉足輕重的地位，密鑰一旦被泄露，則意味著任何人都能在這個(gè)加密系統(tǒng)中加解密信息，加密算法也形同虛設(shè)。在研究數(shù)據(jù)加密算法的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)應(yīng)用的具體情況，在VC平臺(tái)上設(shè)計(jì)并實(shí)現(xiàn)了數(shù)據(jù)的加解密傳輸，軟件分為發(fā)送端和接收端。 一個(gè)密碼體制由以下五個(gè)部分組成： ①明文空間； ②密文空間； ③加密密鑰空間； ④解密密鑰空間； ⑤加密變換：； ⑥解密變換：； 用表示明文，表示密文。 密碼體制的分類對(duì)稱密鑰加密法也稱為私鑰加密法，加密與解密使用相同的密鑰，需要對(duì)加隨著密碼學(xué)的不斷發(fā)展出現(xiàn)了兩種不同的密碼體制，他們分別是對(duì)稱的密碼體制和非對(duì)稱的密碼體制。美國(guó)于1997年1月將其定為非機(jī)密數(shù)據(jù)的正式數(shù)據(jù)加密標(biāo)準(zhǔn)。非對(duì)稱密碼體制的主要優(yōu)點(diǎn)是可以適應(yīng)開(kāi)放性的使用環(huán)境，密鑰管理問(wèn)題相對(duì)簡(jiǎn)單，可以方便、安全地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證,。(1)密鑰使用的時(shí)效和次數(shù)另外使用一個(gè)特定密鑰加密的信息越多，提供給竊聽(tīng)者的材料也就越多，從某種意義上來(lái)講也就越不安全了。假設(shè)在某機(jī)構(gòu)中有100用戶，如果任意兩個(gè)用戶之間可以進(jìn)行秘密對(duì)話，那么總共需要多少密鑰呢