【正文】 數(shù)據(jù)解密界面 int k。 for(j=0。 } coute=e,d=dendl。 coutn=n,o=oendl。它的過程是RSA加密模塊對明文數(shù)據(jù)進行加密，得到的密文由發(fā)送端經(jīng)過傳輸模塊到接收端，接收到的密文在進行解密，即可得到明文。　　　 CTime Time2 = CTime::GetCurrentTime() 。　　　UpdateData(false)。 }　void CDESDlg::OnButtonDeEncrypt() { //解密　　　UpdateData(true)?！　　　　　?　DES_Encrypt p。//得到要加密的文件的長度；　　 close(handle)。 　　 ()。new Socket（, ,）。 在使用之前，需要首先創(chuàng)建Socket對象的實例，這可以通過Socket類的構(gòu)造方法來實現(xiàn)：Public Sock（AddressFamily addressFamily,SocketType socketType,ProtocolType protocolType）在Internet上的主機一般運行了多個服務(wù)軟件，同時提供幾種服務(wù)，每種服務(wù)都打開一個Socket，并綁定到一個端口上，不同的端口對應(yīng)于不同的服務(wù)。通過文件加密模塊對明文進行加密后，密文由發(fā)送端到接收端，接收到的密文再進行解密，就可顯示出明文，這樣就可完成網(wǎng)絡(luò)數(shù)據(jù)的加密傳輸。 }data b。 data a={9,10,2010}。 （1）文件瀏覽：用戶手動點擊瀏覽按鈕，根據(jù)用戶的需要，按照目錄選擇要傳輸?shù)奈募?，選中文件。t2。y3。y1。=x3/y3。}=y3)?d:f。== //求乘法逆元{% //互質(zhì)的判斷{if(breturn0。i*i=m。是否產(chǎn)生了兩個素數(shù)？開始產(chǎn)生奇隨機數(shù)RND用小素數(shù)測試RND是RND=素數(shù)？對RND進行MillerRabin測試RND=素數(shù)？是是是121p：=RND q：=RND 計算公開模數(shù)n：=pq計算公開密鑰e計算公開密鑰d停止否否否 RSA數(shù)據(jù)加密流程圖int int E_Table[] = { //擴展置換 31, 0, 1, 2, 3, 4, 3, 4, 5, 6, 7, 8, 7, 8, 9, 10, 11, 12, 11, 12, 13, 14, 15, 16, 15, 16, 17, 18, 19, 20, 19, 20, 21, 22, 23, 24, 23, 24, 25, 26, 27, 28,27, 28, 29, 30, 31, 0}。系統(tǒng)的整體結(jié)構(gòu)目前，SET協(xié)議中要求CA采用2048位長的密鑰，其他實體使用1024位的密鑰。⑦解密時，從密文計算明文如下： 下面是一個示例： ①取 ②得 ③求出 3220的因子為23 因此，不能有因子，不能選擇4（因為2是它的因子），15（因為5是它的因子），14（因為2與7是它的因子），63（因為3是它的因子） 假設(shè)選擇為79（也可以選擇其他值，只要沒有因子23） ④將、與的值代入公式，得到 即 經(jīng)過計算，取則： ，滿足要求。RSA取名來自開發(fā)他們?nèi)叩拿?。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應(yīng)的公開密鑰才能解密。這些都對DES算法造成了嚴重的威脅。這時，最初64位明文的打本部分與P盒置換的結(jié)果進行異或運算，成為新的右明文，并通過交換將舊的右明文變成新的左明文。過程如下： （1）將32位右明文分為8塊，每塊各有4位。58504234261810260524436282012462544638302214664564840322416857494133251791595143352719113615345372921135635547393123157 初始置換表（2） DES的一輪。無論如何，由于這些缺點可以用巧妙的解決方案克服，加上對稱密鑰加密法還有幾個優(yōu)點，因此使用很廣泛。第二，取決于密鑰的安全性，換言之，我們不必為算法保密，僅需對密鑰保密。Network,一個機構(gòu)在多個城市、國家設(shè)有分支機構(gòu)。Key后，傳輸?shù)臄?shù)據(jù)都是以SessionDistribution因此，一般強調(diào)僅將一個對話密鑰用于一條信息中或一次對話中，或者建立一種按時更換密鑰的機制以減小密鑰暴露的可能性。非對稱加密算法中最著名的是由美國MIT的Rivset、Shemir、Adleman于1977年實現(xiàn)的RSA算法[13]。對稱的密碼體制：又稱單鑰體制、私鑰體制、傳統(tǒng)密鑰體制，它的特點是已知Ek和Dk中的任意一個，就能容易的求出另外一個，同時對Ek和Dk加以保護即可滿足保密性和真實性的要求。發(fā)送端的功能主要為發(fā)送和加密文件，在發(fā)送之前，發(fā)送端有瀏覽文件的功能，該功能可以確定文件的位置；接收端可以將接收的文件進行解密，并且能夠顯示傳輸信息?？梢姡瑪?shù)據(jù)加密技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。而電子商務(wù)的安全性已是當前人們普遍關(guān)注的焦點，目前正處于研究和發(fā)展階段，量子密碼、DNA 密碼、混沌理論等密碼新技術(shù)正處于探索之中。即數(shù)據(jù)安全，是指系統(tǒng)有能力抵抗外來非法入侵者對信息的惡意訪問、泄露、修改和破壞等，即：機密性、完整性、可用性。網(wǎng)絡(luò)安全是計算機科學的新分支，也是信息產(chǎn)業(yè)的新領(lǐng)域。對計算機和網(wǎng)絡(luò)安全造成威脅的可分為兩類：一是對網(wǎng)絡(luò)本身的威脅，即這種威脅是針對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件系統(tǒng)平臺的；二是對網(wǎng)絡(luò)中信息的威脅，即這種威脅是針對網(wǎng)絡(luò)中的數(shù)據(jù)以及處理這些數(shù)據(jù)的信息系統(tǒng)和應(yīng)用軟件的。這種人為攻擊分兩種，一是主動攻擊，即以各種方式對系統(tǒng)和數(shù)據(jù)的有效性和完整性進行有選擇性的破壞。在計算機網(wǎng)絡(luò)日益擴大和普及的今天，計算機對安全的要求更高、涉及面更廣[5]。數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時，其安全威脅主要來自于非法竊聽，因此可將數(shù)據(jù)經(jīng)加密算法加密成密文，然后在將密文發(fā)送到網(wǎng)絡(luò)上進行傳輸，這是一種十分有效的安全保密手段。網(wǎng)絡(luò)訪問控制技術(shù)用于對系統(tǒng)進行安全保護，抵抗各種外來攻擊。密鑰在加密算法中有著舉足輕重的地位，密鑰一旦被泄露，則意味著任何人都能在這個加密系統(tǒng)中加解密信息，加密算法也形同虛設(shè)。 一個密碼體制由以下五個部分組成： ①明文空間； ②密文空間； ③加密密鑰空間； ④解密密鑰空間； ⑤加密變換：； ⑥解密變換：； 用表示明文，表示密文。美國于1997年1月將其定為非機密數(shù)據(jù)的正式數(shù)據(jù)加密標準。(1)密鑰使用的時效和次數(shù)假設(shè)在某機構(gòu)中有100用戶，如果任意兩個用戶之間可以進行秘密對話，那么總共需要多少密鑰呢?每個人需要知道多少密鑰呢?如果任何兩個用戶之間通信需要不同的密鑰，則總共需要4950個密鑰，而且每個人應(yīng)記住99個密鑰。數(shù)據(jù)加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù)和VPN上的應(yīng)用。(ElectricSSL協(xié)議是一個比較優(yōu)秀而久經(jīng)考驗的網(wǎng)絡(luò)安全協(xié)議，一般情況下能夠抵抗竊聽、篡改、會話劫持、中間人等多種攻擊手段。AreaNetwork)。而加密解密過程對于普通的非網(wǎng)絡(luò)管理用戶來說，是透明的，既普通用戶無需考慮VPN及加密解密的相關(guān)問題。雙方如何確定密鑰？一個辦法是發(fā)送方的某個人實際訪問接收方，交出密鑰；另一個辦法是由信使傳遞寫有密鑰的紙張；第三個辦法是通過網(wǎng)絡(luò)向接收方發(fā)一個密鑰并請求確認，但如果第三方得到這個消息，則可以解釋后面的所有消息。(2)DES加密原理DES是一種分組密碼體制。例如，如果輪號為16，則只移一位，否則移兩位，相應(yīng)移位后選擇56位中的48位。 右明文擴展置換過程可以看出，密鑰變換將56位密鑰壓縮成48位，而擴展置換將32位右明文擴展為48位。4084816562464323974715552363313864614542262303754513532161293644412522602835343115119592734242105018582633141949175725 最終置換DES加密算法也適用于解密，各個表的值和操作及其順序是經(jīng)過精心選擇的，使這個算法可逆?？偠灾珼ES算法以及同類的對稱加密算法，缺點是密鑰相對較短，優(yōu)點是加密速度相當?shù)目?。甲方只能用其專用密鑰解密由其公用密鑰加密后的任何信息。 （2）RSA加密原理下面是RSA生成私鑰和公鑰，并用其進行加密和解密的過程。而用模運算的性質(zhì)：就可減小中間結(jié)果再者，考慮如何提高加、解密運算中指數(shù)運算的有效性。因此如何有效地尋找大素數(shù)是第一個需要解決的問題。3 數(shù)據(jù)加密傳輸系統(tǒng)的設(shè)計通過對對稱密鑰加密算法和非對稱密鑰加密算法的分析和研究，提出了用DES和RSA分別加密文件并進行傳輸?shù)乃枷?，對兩種加密算法進行了比較，了解了它們的適用范圍和優(yōu)缺點。模塊設(shè)計 int FP_Table[64] = //最終置換(FP){ 40, 8, 48, 16, 56, 24, 64, 32,39, 7, 47, 15, 55, 23, 63, 31, 38, 6, 46, 14, 54, 22, 62, 30,37, 5, 45, 13, 53, 21, 61, 29, 36, 4, 44, 12, 52, 20, 60, 28,35, 3, 43, 11, 51, 19, 59, 27, 34, 2, 42, 10, 50, 18, 58, 26,33, 1, 41, 9, 49, 17, 57, 25}。 //素數(shù)的判斷{intinta。ExtendedEuclid(longx1,x2,x3,y1,y2,y3,t1,t2,t3,q。=)?f:d。1)(*result=x2q*y3。===以上的功能描述便是該模塊的整體設(shè)計思想。 int len = sizeof(class data)。cout39。文件的加解密模塊分別是由對稱密鑰加密算法DES和非對稱密鑰加密算法RSA對文件進行加密和解密，采用這兩種算法的目的是為了對它們的安全性和速度進行比較。面向?qū)ο蟮脑O(shè)計思想是在原來結(jié)構(gòu)化程序設(shè)計方法基礎(chǔ)上的一個質(zhì)的飛躍，C++完美地體現(xiàn)了面向?qū)ο蟮母鞣N特性。其中，addressFamily參數(shù)指定Socket使用的尋址方案，socketType 參數(shù)指定Socket的類型，protocolType參數(shù)指定Socket使用的協(xié)議。使用完Socket后，要使用Shutdown方法禁用Socket，并使用Close方法關(guān)閉Socket。}void CDESDlg::OnButtonEncrypt(){//TODO: Add your control notification handler code here//加密　　　　//加密字符串　　　 UpdateData(true)。 　　 UpdateData(false)?！? int t_min2=()。//得到要解密的文件的長度。//解密的起始時間?！? 　 m_time=60*(t_min2t_min1)+(t_sec2t_sec1)。 cinpq。 float d。 coutendl。 if(m1[j]==1) break。k++) coutm3[k] 。該系統(tǒng)的實現(xiàn)是，由文件的加解密模塊對明文進行加密后，由文件的傳輸模塊傳送密文，再由文件的加解密模塊解密得到明文。DES算法缺點是密鑰相對較短，比較不安全；優(yōu)點是加密速度相當?shù)目?。如RSA算法中公鑰和私鑰的作用，只有在公鑰負責加密，私鑰負責解密的時候，才可以保證文件的安全性，RSA的優(yōu)點是非對稱的算法，不需要在網(wǎng)絡(luò)中傳輸密碼，但是RSA算法相對于DES算法時間復雜度相對較大，所以用DES加密要傳輸?shù)奈募?，用RSA加密DES的密鑰，這樣既保證了文件傳輸?shù)陌踩?，也減少了時間復雜度。// 設(shè)置密鑰static void SetSubKey(PSubKey pSubKey, const char Key[8])。// 位組轉(zhuǎn)換成字節(jié)組static bool SubKey[2][16][48]。 if( Type == ENCRYPT ){ for(int i=0。 i) { memcpy(tmp, Li, 32)。 In amp。 ij。SubKey[1], !Type)。 for(i=0。 protected: virtual void DoDataExchange(CDataExchange* pDX)。 } n=p*q。 m_Q=q。 m_MIW=_T()。 } UpdateData(false)。}