【正文】 本科生畢業(yè) 論文 管理信息系統(tǒng)中的加密 /解密技術(shù)應(yīng)用 系 部： 電子與通信工程系 專(zhuān) 業(yè)： 通信工程 學(xué) 生 姓 名： 班 級(jí)： 學(xué)號(hào) 指導(dǎo)教師姓名： 職稱(chēng) 高級(jí)工程師 最終評(píng)定成績(jī) 20xx 年 6 月 長(zhǎng)沙學(xué)院本 科生畢業(yè) 論文 管理信息系統(tǒng)中的加密 /解密技術(shù)應(yīng)用 系 （部）： 電 子與通信工程系 專(zhuān) 業(yè)： 通 信工程 學(xué) 號(hào)： 學(xué)生姓 名： 指導(dǎo)教 師： 高級(jí)工程師 20xx 年 6 月 長(zhǎng)沙學(xué)院畢業(yè)設(shè)計(jì) (論文 ) I 摘 要 信息技術(shù)的飛速發(fā)展，使人們的生活面貌發(fā)生了很大的變化，同時(shí)信息技術(shù)也促進(jìn)了社會(huì)的發(fā)展。密碼是有效且可行的辦法。第一章從現(xiàn)代電子技術(shù)的發(fā)展揭示密碼學(xué)在科學(xué)領(lǐng)域中的重要性，從而說(shuō)明選此課題作為畢業(yè)設(shè)計(jì)的原因。第五章說(shuō)明 DES 加 /解密算法的系統(tǒng)設(shè)計(jì)思路 ，以及其具體實(shí)現(xiàn)方法 。在這些學(xué)科的基礎(chǔ)上，形成信息收集和加工的方法，從而形成一個(gè)縱橫交織的系統(tǒng) ，形成自身的特點(diǎn)，是以上任何學(xué)科所不能取代的。 很顯然，由于計(jì)算機(jī)的應(yīng)用，需要有自動(dòng)工具來(lái)保護(hù)存于計(jì)算機(jī)中的系統(tǒng)和其他信息。在信息傳輸時(shí)，需要有網(wǎng)絡(luò)安全措施來(lái)保護(hù)數(shù)據(jù)傳輸。無(wú)論是哪一種情況，一旦病毒駐留在 計(jì)算機(jī)系統(tǒng)中，就需要內(nèi)部的計(jì)算機(jī)安全工具來(lái)檢查病毒并恢復(fù)數(shù)據(jù)。密碼是通信雙方按約定的法則進(jìn)行信息特殊變換的一種重要保密手段。它與語(yǔ)言學(xué)、數(shù)學(xué)、電子學(xué)、聲學(xué)、信息論、計(jì)算機(jī)科學(xué)等有著廣泛而密切的聯(lián)系。它們是密碼編制的重要組成部分。加密密鑰是公開(kāi)的，脫密密鑰是保密的。中國(guó)古代秘密通信的手段，已有一些近于密碼的雛形。在歐洲 ，公元前 405 年，斯巴達(dá)的將領(lǐng)來(lái)山得使用了原始的錯(cuò)亂密碼；公元前一世紀(jì)，古羅馬皇帝凱撒曾使用有序的單表代替密碼；之后逐步發(fā)展為密本、多表代替及加亂等各種密碼體制。 1412 年，波斯人卡勒卡尚迪所編的百科全書(shū)中載有破譯簡(jiǎn)單代替密碼的方法。 1949 年美國(guó)人香農(nóng)發(fā)表了《秘密體制的通信理論》一文，應(yīng)用信息論的原理分析了密碼學(xué)中的一些基本問(wèn)題。 1942 年，美國(guó) 從破譯日本海軍密報(bào)中，獲悉日軍對(duì)中途島地區(qū)的作戰(zhàn)意圖和兵力部署，從而能以劣勢(shì)兵力擊破日本海軍的主力，扭轉(zhuǎn)了太平洋地區(qū)的戰(zhàn)局?，F(xiàn)在密碼已經(jīng)成為單獨(dú)的學(xué)科，從傳統(tǒng)意義上來(lái)說(shuō)，密碼學(xué)是研究如何把信息轉(zhuǎn)換成一種隱蔽的方式并阻止其他人得到它。解密是加密的逆過(guò)程，從加密過(guò)的信息中得到原始信息。經(jīng)典加密法的資訊易受統(tǒng)計(jì)的攻破，資料越多，破解就更容易，使用分析頻率就是好辦法。比如針對(duì) Enigma 各種各樣的攻擊，在付出了相當(dāng)大的努力后才得以成功。電子信息在很多方面已經(jīng)取代了傳統(tǒng)的紙文本的作用，一般來(lái)說(shuō)要區(qū)分出紙文本的原件和復(fù)印件是可能的，然而電子信息只不過(guò)是一些二進(jìn)制位串，無(wú)法區(qū)分所謂的原件和復(fù)印件，更改紙文本必然會(huì)留下一些物理痕跡，比如擦除可能導(dǎo)致表面粗糙或留下一個(gè)小槽，而在內(nèi)存中改變一些二進(jìn)制位卻不會(huì)留 下任何物理痕跡，所有與紙文本有關(guān)的證據(jù)都來(lái)自文本本身 長(zhǎng)沙學(xué)院畢業(yè)設(shè)計(jì) (論文 ) 4 的物理特征，比如手寫(xiě)簽名、陰文或陽(yáng)文的公證印章，等等；而電子信息若要進(jìn)行此類(lèi)認(rèn)證，只能依靠本身所記錄的二進(jìn)制信息。如果這種攻擊能成功地推導(dǎo)出密鑰，哪么影響將是災(zāi)難性的：將 會(huì)危及所有未來(lái)和過(guò)去使用該密鑰加密消息的安全。 （ 1） 惟密文攻擊 攻擊者只能得到密文和加密算法。 （ 3） 選擇明文攻擊 攻擊者可以選擇任意個(gè)名文及其對(duì)應(yīng)的密文。 且密攻擊是最容易防范的，因?yàn)楣粽邠碛械男畔⒘孔钌?。這些都是已知明文攻擊的例子。比如說(shuō)，對(duì)于一個(gè)完整的會(huì)計(jì)系統(tǒng)，攻擊者可能知道放在系統(tǒng)最前面的是某些 密鑰詞。除一次一密之外，所有加密算法都不是無(wú)條件安全的。迄今為止，它仍是兩種類(lèi)型的加密中使用最為廣泛的一種。 研究各種加密方案的科學(xué)稱(chēng)為密碼編碼學(xué)，而加密方案則稱(chēng)為密碼體制或密碼。 對(duì)稱(chēng)密碼的模型 對(duì)稱(chēng)加密方案有五個(gè)基 本成分： （ 1） 明文：作為算法的輸入，原始可理解的消息或數(shù)據(jù)。算法將根據(jù)所用的特定的密鑰而產(chǎn)生不同的輸出。 （ 4） 解密算法：本質(zhì)上是加密算法的逆。這個(gè)要求通常用一種更強(qiáng)的形式表述為：即使敵手擁有一定數(shù)量的密文和產(chǎn)生這些密文的明文，他也不能破譯密文或發(fā)現(xiàn)密鑰。換句話(huà)說(shuō)，我們并不需要保密算法，而僅需 要保密密鑰。因此，采用對(duì)稱(chēng)密碼，首要的安全問(wèn)題就是密鑰的保密性。而現(xiàn)在最常用的是基于二進(jìn)制字母表 {0， 1}的二進(jìn)制串。 擁有密鑰 K的接收方，可以進(jìn)行以下轉(zhuǎn)換，以得到明文： ()kX D Y? （ ） 假設(shè)某敵手竊得 Y但是并不知道 K或 X，而企圖得到 K 或 X,或 K和 X。代換是將明文中的每個(gè)元素（如位、字母、位組或字組等）映射成另一個(gè)元素；置換是將明文中的元素重新排列。如果發(fā)送方和接收方使用相同的密鑰，這種密碼就稱(chēng)為對(duì)稱(chēng)密碼、單密鑰密碼或傳統(tǒng)密碼。而流密碼則是連續(xù)地處理輸入元素，每次輸出一個(gè)元素。解決網(wǎng)絡(luò)和信息的安全問(wèn)題已經(jīng)成為迫在眉睫的事情，可以說(shuō)，信息安全是信息社會(huì)賴(lài)以生存的根基 [2]。如果采用公鑰密碼體制，不僅可以完成上述的功能，而且公鑰密碼體制本身也既可以實(shí)現(xiàn)消息的保密性，又可以驗(yàn)證消息的可信性和通信方的身份。除基于專(zhuān)用目的的密碼應(yīng)用系統(tǒng) (如Kerberos 、 KryptoKnight 認(rèn)證系統(tǒng)， Email 安全保密系統(tǒng) PGP、 PEM 等 )外，隨著電子商務(wù)的發(fā)展，在商用領(lǐng)域，人們對(duì)于保密、認(rèn)證等安全技術(shù)的要求越來(lái)越 多。使用公鑰密碼體制進(jìn)行保密通信時(shí) ,信息發(fā)送者使用接收者的公開(kāi)密鑰加密所發(fā)送的信息，只有擁有該公開(kāi)密鑰對(duì)應(yīng)的秘密鑰的接收者才可以解密 該信息。尤其是在商業(yè)領(lǐng)域，利用數(shù)字簽名技術(shù)進(jìn)行合同的簽定；利用盲簽名、盲群簽名實(shí)現(xiàn)電子現(xiàn)金的發(fā)放和使用；利用群簽名技術(shù)，公司或團(tuán)體的每個(gè)被授權(quán)的成員可以代表公司或團(tuán)體進(jìn)行簽名；利用代理簽名技術(shù)，秘書(shū)或其它被授權(quán)的人員可以代表經(jīng)理或授權(quán)人進(jìn)行簽字。 （ 4） 認(rèn)證功能：在公開(kāi)的信道上進(jìn)行敏感信息的傳輸，攻擊者有可能對(duì)所傳輸?shù)男畔⑦M(jìn)行篡改、 重放，或者可能冒充通信方接受或發(fā)送信息，因此必須對(duì)所傳輸?shù)男畔⑦M(jìn)行真實(shí)性、完整性的認(rèn)證。密鑰是保密系統(tǒng)中更為脆弱的環(huán)節(jié)，其中分配和存儲(chǔ)可能是最棘手的?？傊?,公鑰密碼體制的產(chǎn)生是密碼學(xué)由傳統(tǒng)的政府、軍事等應(yīng)用領(lǐng)域走向商用、民用的基礎(chǔ)，同時(shí)INTERNET、電子商務(wù)的發(fā)展為密碼學(xué)的發(fā)展開(kāi)辟了更 為廣闊的前景。我們可通過(guò)列出所有的可能來(lái)定義如下變換： 明文 ： a b c d e f j h i j k l m n o p q r s t u v w x y z 密文 ： d e f j h i j k l m n o p q r s t u v w x y z a b c 另一種是比較實(shí)用的，推算法 ， 首先把字母表寫(xiě)出來(lái)，并標(biāo)上數(shù)字： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 那么加密算法可以如下表達(dá) 。 （ 1） 已知加密和解密算法。一般說(shuō)來(lái)，密鑰空間很大的算法使得窮舉攻擊分析方法不太可能。 單表代換密碼 Caesar 密碼僅有 25 種可能的密碼，是很不安全的。 不過(guò)，攻擊辦法仍然存在。如果已知消息足夠長(zhǎng)的話(huà)，只用這種方法就足夠了，但是如果消息相對(duì)較短，我們就不能得打準(zhǔn)確的字母匹配。統(tǒng)計(jì)雙字母組合（比如代表單音節(jié)的兩個(gè)字母）的頻率是一個(gè)很有效的工具。所以我們可以估計(jì) z 對(duì)應(yīng)于明文 t，而 w 對(duì)應(yīng)明文 h。我們并不知道它是否為一個(gè)完整的單詞，若是這樣的話(huà)，它一個(gè)被翻譯成 th_t 的形式，因此 s 很可能是明文 a。比如字母 e可以替換成 1 7 35和 21，等等，循環(huán)或隨機(jī)地選擇其中一個(gè)即可。代換密碼必須考慮的一個(gè)問(wèn)題是明文的語(yǔ)法模式和結(jié)構(gòu)有多少仍然保存在密文中。 字母矩陣表： M O N A R C H Y B D E F G I/J K L P Q S T U V W X Z Playfair 密碼系統(tǒng)根據(jù)下列規(guī)則一次對(duì)明文的兩個(gè)字母加密： （ 1） 相同對(duì)中的重復(fù)明文字母將用一個(gè)填充字母如 X 進(jìn)行分隔，因 此單詞balloon 將被分隔為 ba lx lo on。例如， mu 被加密為 CM。首先，因?yàn)橛?26 個(gè)字母，故有 26? 26=676 個(gè)字母對(duì)，因此對(duì)單個(gè)的字母對(duì)進(jìn)行判斷要困難得多。第一次世界大戰(zhàn)中英軍就使用它作為陸軍的標(biāo)準(zhǔn)加密體制，并且在第二次世界大戰(zhàn)中，美軍及其 長(zhǎng)沙學(xué)院畢業(yè)設(shè)計(jì) (論文 ) 13 他一些盟軍隊(duì)用它來(lái)進(jìn)行加密。 希爾密碼就是矩陣乘法密碼，運(yùn)用基本矩陣論原理的替換密碼。 運(yùn)算按模 26 執(zhí)行。不一定所有的矩陣都有逆，但是如果有逆則一定能滿(mǎn)足上式。盡管 Hill 密碼足以抗惟密文攻擊，但是它較易被已知明文攻擊破解。若 X 可逆則可得 1??YXK 。 K(0 24)=(10 20)。所有這些方法都有以下的共同特征： （ 1） 采用相關(guān)的單表代換規(guī)則集。每個(gè)密碼代換表由一個(gè)密鑰字母來(lái)表示，這個(gè)密鑰字母就是用來(lái)代換明文字母 a的那個(gè)字母。對(duì)應(yīng)明文的一個(gè)通常的字母表從頂部向下排列。例如，如果關(guān)鍵詞是 deceptive，消息 “we are discovered save yourself”被加密為： 密鑰： deceptivedeceptivedeceptive 明文： wearediscoveredsaveyourself 密文： zicvtwqngrzgvtwavzhcqyglmgj 解密也同樣簡(jiǎn)單。然而，并非所有明文結(jié)構(gòu)的所有知識(shí)都丟失了。為了判定，可以進(jìn)行簡(jiǎn)單的測(cè)試。 另一方面，如果猜測(cè)是 Vigenere 密碼，則進(jìn)展 取決 于 其關(guān)鍵詞長(zhǎng)度的決定，稍后將看到這一點(diǎn)。結(jié)果，在這兩種情況下， r 使用密鑰字母 e 加密， e使用密鑰字母 p加密。然而，如果該消息足夠長(zhǎng)，將有許多 這 樣的重復(fù)密文序列。例如，對(duì)應(yīng)于關(guān)鍵詞 DECEPTIVE，在位置 19 等處的字母都是用相同的單字母密碼進(jìn)行加密的。例如： 密鑰： deceptivewearediscoveredsav 明文： wearediscoveredsaveyourself 密文： zicvtwqngkzeiigasxstslvvwla 即使這種方案對(duì)密碼分析也是脆弱的，因?yàn)槊荑€和明文共享相同的字母頻率分布，能夠應(yīng)用統(tǒng)計(jì)技術(shù)進(jìn)行分析。 n 字母 mi 進(jìn)行加密是 Beaufort 方陣 Beaufort 方陣 a b c d e f g h I j k L m n o p q r s t u v w x y z a ZY XWVUTSRQPO N ML K J I HGFE DC BA 長(zhǎng)沙學(xué)院畢業(yè)設(shè)計(jì) (論文 ) 17 b AZY XWVUTSRQPO N M L KJ I HGFE D CB . . ?? 例：明文： Beaufort K = ba 密文： Z VAFVLJG 1918 年 ATamp。 Vermam 提議使用循環(huán)的帶子，這最終使密鑰重復(fù)，因此事實(shí)上該系統(tǒng)用一個(gè)非常長(zhǎng)但卻重復(fù)的密鑰工作。這種方案被稱(chēng)為一次一密，是不可破譯的 ，它產(chǎn)生不帶有與明文有任何統(tǒng)計(jì)關(guān)系的隨機(jī)輸出。假設(shè)我們使用 27 個(gè)字符的 Vigenere 密碼： ankyodkyurepfjbyojdsplreyiunofdoiuerfpluyts 現(xiàn)在我們 用兩種不同的密鑰解密： 密文： ankyodkyurepfjbyojdsplreyiunofdoiuerfpluyts 密鑰： pxlmvmsydoftyrvzwc tnlebnecvgdupahfzzlmnyih 長(zhǎng)沙學(xué)院畢業(yè)設(shè)計(jì) (論文 ) 18 明文： mr mustard with the candlestick in the hall 密文： ankyodkyurepfjbyojdsplreyiunofdoiuerfpluyts 密