【正文】 3 種加密解密軟件為例，寫出該軟件的實驗報告及分析。 參考文獻：按參考文獻格式列出 [1]蔡紅柳、何新華 .信息安全技術(shù)及應(yīng)用 .北京：科學(xué)出版社 ,20xx [2]賴溪松，韓亮，張真誠 .計算機密碼學(xué)及應(yīng)用。每位同學(xué)負責(zé)完成其中的一部分。 第 3 頁，共 31 頁 綜合實訓(xùn)成果提交、綜合實訓(xùn)說明書（實驗報告）規(guī)范及指導(dǎo) 提交的 綜合實訓(xùn) 成果包括： 每個同學(xué) 提交綜合實訓(xùn)報告 （電子稿、打印稿）。 （ 4）正文：應(yīng)按照目錄所確定的順序依次撰寫，主要突出自己做的部分。通過對信息安全綜合實訓(xùn)課程的實踐，進一步熟悉計算機網(wǎng)絡(luò)安全的 基本理論知識、熟悉信息安全實踐體系。 本次實訓(xùn)任務(wù)課題之一是“ 常用密碼算法的設(shè)計與實踐 ”。 (PGP 等 ) 實訓(xùn)要求 本次實訓(xùn)密碼學(xué)部分所要研究的部分包含兩部分，即對稱密碼體制與非對稱密碼體制，實訓(xùn)要求分別對這兩部分內(nèi) 容進行細致具體的研究 并撰寫實訓(xùn)報告 。通常，數(shù)據(jù)的加密和解密過程是通過密碼體制 (cipher system)和 密鑰 (keyword)來控制的。 密碼算法和密鑰 密碼算法也叫密碼函數(shù)，是用于加密和解密的數(shù)學(xué)函數(shù)。但是，竊聽者卻可以買到這些流 行產(chǎn)品并學(xué)習(xí)其中的算法，進而破解密碼。 圖 加密算法組織結(jié)構(gòu)圖 對稱密碼體制及其算法 對稱密碼體制 對稱算法又稱為傳統(tǒng)的加密算法 或私鑰加密算法 ， 它 是一種傳統(tǒng)密碼體制 。 DES 算法的加密由四部分完成，分別為：初始置換函數(shù) IP，子密鑰 Ki 及獲取，密碼函數(shù) F，逆置換函數(shù) IP1 。子密鑰用于 16 次的迭代運算中。早在 1993 年，兩位美國人給出了一個非常詳細的密鑰搜索機器的設(shè)計方案，它是基于并行的密鑰搜索 芯片，此種芯片每秒能測試 5 107 個密鑰，用 5760 個這樣的芯片組成的系統(tǒng)平均 天即可找到密鑰。 RSA 對稱加密技術(shù)概述 RSA 公鑰加密算法是 1977 年由 Ron Rivest、 Adi Shamirh 和 LenAdleman 在 美國 麻省理工學(xué)院 開發(fā)的。加密明文 x 時，利用公鑰（ e， n）計算密文 c=xe mod n 就可以得到相應(yīng)的密文。 到目前為止 RSA 算法的一些變種算法已經(jīng)被證明等價于大素數(shù)的分解問題，但無論如何，分解 n 還是最直接的攻擊方式。 該系統(tǒng)的加密特點較為符合實際，有較強的安全性。 功能模塊設(shè)計 系統(tǒng)主要分為加密核心代碼模塊、文件讀取模塊、文件存儲模塊、幫助模塊四個模塊，每個模塊所對應(yīng)的功能如下： ● 加 /解 密核心算法模塊 該模塊主要實現(xiàn)了 DES 算法與 RSA 算法的加密與解密部分。 其中 加 /解密 核心代碼模塊是該系統(tǒng)的核心部分，其他三個模塊均是圍繞 該 第 11 頁，共 31 頁 模塊進行設(shè)計和編寫的，因此 我們 在后面著重 對此模塊進行描述。 其次 DES 算法在加密的過程中是以二進制的形式進行運算的，因此需要將待加密或解密的字符串轉(zhuǎn)化成二進制的數(shù)組進行操作，因此在程序中需要定義相應(yīng)的函數(shù)實現(xiàn)，同樣待 加密的明文以及待解密的密文都需要進行查表運算，則也需要在程序中定義相應(yīng)的函數(shù)實現(xiàn)查表運算的操作。 RSA 首先需要產(chǎn)生兩個隨即的大素數(shù)，我們這里考慮了素數(shù)的長度可以由使用系統(tǒng)的用戶自己設(shè)定，設(shè)定后調(diào)用 函數(shù)生成大素數(shù)。 在進行加密或解密操作時算法是較為類似的，都是進行了一個模運算的操作， 只是計算的系數(shù)有所不同， 加密時的系數(shù)為公鑰 e，而解密時用的則是私鑰 d。 最后，是利用 RSA的公鑰對會話密鑰進行 RSA 加密 ， 并將會話密鑰進行加密保存，并與 DES 加密后的密文合并。 ② ． 設(shè)置密鑰函數(shù) static void SetKey(const char* Key, int len)。值得說明的是 PSubKey 類型是之前在程序中以結(jié)構(gòu)體形式定義的 bool 類型的數(shù)據(jù)類型，其目的用于規(guī)定標(biāo)準密鑰的長度。P,UINT len) 函數(shù)有兩個參數(shù)，分別為大數(shù) P，以及大數(shù)的長度。 c) 混合加密算法部分 ① ． 加密函數(shù) Encrypt(char *OutFile,char *InFile,char *RsaKeyStr,char *RsaModStr,bool 第 14 頁，共 31 頁 Is3DES=0) 函數(shù)共有五個參數(shù)，分別為加密后的輸出文件 OutFile，加密前的輸入文件InFile，加密時 RSA 的密鑰 Key，模 n 的值以及是否選擇三重 DES 加密 。 b) 文件存儲模塊 文件存儲模塊主要是將加密或是解密的結(jié)果寫入文件，這里為了實現(xiàn)分組密碼體質(zhì)的思想，用的是 MFC 中 CFile 類 的文件讀入讀出標(biāo)準函數(shù)，它的好處是有一個特定的文件指針，在讀入一個分組后指針自動移向下一個分組的開頭。這些常量的定義如下 b) 功能函數(shù)的實現(xiàn) ① ． 標(biāo)準 DES 加（解）密函數(shù) 標(biāo)準 DES 加（解）密函數(shù)是 DES 核心算法的主體，對數(shù)據(jù)或文件的加密、解密過程都需要調(diào)用這個函數(shù)對字符串或文件進行處理。首先需要對輸入明文或密文進行位 轉(zhuǎn)化，調(diào)用ByteToBit（）函數(shù)， ByteToBit（）函數(shù)的目的是將文件中的字符串進行轉(zhuǎn)化，轉(zhuǎn)成可以進行數(shù)組操作的二進制類型。M[32]。 //F 函數(shù) Xor(Ri, Li, 32)。 //異或操作 解密過程也需要進行 16 次迭代，用 for 循環(huán)實現(xiàn)。 最后就可以對密鑰進行操作，調(diào)用設(shè)置子密鑰函數(shù)： SetSubKey(amp。K[0], *KR=amp。 然后對密鑰進行 PC— 1 轉(zhuǎn)化： Transform(K, K, PC1_Table, 56)。 其中 LOOP_Table[i]是之前定義的 密鑰循環(huán)移位函數(shù)，前面已經(jīng)對其進行了詳細的闡述。 ilen。 RSA 核心算法模塊的實現(xiàn) a） 獲取大素數(shù)函數(shù) 獲取大素數(shù)函數(shù)的主要功能是產(chǎn)生一個隨機的大素數(shù)，并獲取這個大素數(shù)以備后面的密鑰所使用。 其次 ，定義 CWindow 類中的對象，用于在窗體顯示測試大素數(shù)的個數(shù)， 然后調(diào)用 RandVal 函數(shù)，產(chǎn)生一個大素數(shù)，其參數(shù)為大素數(shù) P 以及長度 len： CWindow wnd。 iPTL。 i5。 這里 再次給出標(biāo)準加（解）密函數(shù)的定義： Encrypt(char *Out,char *In,UINT len,char *KeyStr,char *ModStr) 首先初始化類的對象， 這里用到了大數(shù)運算庫中的函數(shù)，因此需要初始化它的對象： static BigInt a,c； 其次，由輸入構(gòu)造一個大數(shù)，調(diào)用 BigInt 類中的 BuildBIFromByte 函數(shù)，由輸入構(gòu)造一個大數(shù) ： CHECK_MSG( (a,In,len) amp。 首先當(dāng)用戶單擊按鈕時觸發(fā)這個消息事件，先在窗體上顯示等待光標(biāo)： // 顯示等待光標(biāo) ()。deskey[8])。 RsaModStr amp。 ) // 顯示等待光標(biāo) ()。 在初始化定義中 為了實現(xiàn)文件操作定義了輸入輸出文件句柄： HFILE fh_out,fh_in。amp。 _lclose(fh_in)。 ③ ． 錯誤處理函數(shù)的實現(xiàn) 錯誤處理函數(shù)的實現(xiàn)主要調(diào)用了 DeleteFile 函數(shù)刪除 OutFile 的文件： if(OutFile) DeleteFile(OutFile)?？梢杂盟鼘︵]件保密以防止非授權(quán)者閱讀，它還能對郵件加上 數(shù)字簽名 從而使收信人可以確認郵件的發(fā)送者，并能確信郵件沒有被篡改。 導(dǎo)出并分發(fā)你的公鑰 啟動 PGPkeys，在這里你將看到你密鑰的一些基本信息，如： Validity（有效性，PGP 系統(tǒng)檢查是否符合要求，如符合，就顯示為綠色）、 Trust（信任度）、 Size（大?。escription（描述）、 Key ID（密鑰 ID）、 Creation（創(chuàng)建時間）、 Expiration（到期時間）等（如果沒有那這么多信息，使用菜單組里的 “VIEW（查看） ”，并選中里面的全部選項），如圖 所示： 圖 PGPKeys 需要注意的是，這里的用戶其實是以一個 “密鑰對 ”形式存在的，也就是說其中包含了一個公鑰和一個私鑰。 使用公鑰加密文件 不用開啟 PGPkeys，直接在你需要加密的文件上點右鍵，會看到一個叫 PGP 的菜單組，進入該菜單組，選 Encrypt（加密），將出現(xiàn) PGPshell – Key Selection Dialog（ PGP外殼－密鑰選擇對話框），如圖 （ 1） 所示 ： 圖 （ 1） PGP 密鑰選擇 文本輸出：解密后以文本形式輸出。 “ 自解密文檔 ” ：繼承于 “常規(guī)加密 ”，此方式也經(jīng)常使用到，通常加密目錄下 的所有文件。如 果要加密文本文件 ,如 .txt，并且想要將加密后的內(nèi)容作為論壇的帖子發(fā)布，或者要作郵件內(nèi)容發(fā)布，那么，就在剛才選擇公鑰的窗口，選中左下腳的 “Text Output”（文本輸出），這樣創(chuàng)建的加密文件將是這樣的格式：你加密的文件名 .asc 你用文本編輯器打開的時候看到就不是沒有規(guī)律的亂碼了，而是很有序的格式。很利于網(wǎng)絡(luò)傳輸。加密的圖紙文件只能在企業(yè)內(nèi)部電腦上正常使用，一旦脫離企業(yè)網(wǎng)絡(luò)環(huán)境，在外部電腦上使用是亂碼或無法打開。 ◆ 外網(wǎng)安全管控模塊 對企業(yè)廣域網(wǎng)流量進行全面管控，為網(wǎng)絡(luò)管理者提供了網(wǎng)絡(luò)使用分析和預(yù)測，通過流量分組設(shè)置，優(yōu)化企業(yè)帶寬分配，設(shè)置網(wǎng)站黑白名單，有效提高工作效率。 第 31 頁，共 31 頁 第五章 參考文獻 《現(xiàn)代密碼學(xué)》 第二版 20xx 年 8 月 科學(xué)出版社 《信息與網(wǎng)絡(luò)安全》 20xx 年 6 月 清華大學(xué)出版社