【正文】 加密的圖紙文件只能在企業(yè)內(nèi)部電腦上正常使用，一旦脫離企業(yè)網(wǎng)絡(luò)環(huán)境，在外部電腦上使用是亂碼或無(wú)法打開(kāi)。 使用公鑰加密文件 不用開(kāi)啟 PGPkeys，直接在你需要加密的文件上點(diǎn)右鍵，會(huì)看到一個(gè)叫 PGP 的菜單組，進(jìn)入該菜單組，選 Encrypt（加密），將出現(xiàn) PGPshell – Key Selection Dialog（ PGP外殼－密鑰選擇對(duì)話框），如圖 （ 1） 所示 ： 圖 （ 1） PGP 密鑰選擇 文本輸出：解密后以文本形式輸出。 _lclose(fh_in)。 RsaModStr amp。 i5。 ilen。 最后就可以對(duì)密鑰進(jìn)行操作，調(diào)用設(shè)置子密鑰函數(shù)： SetSubKey(amp。首先需要對(duì)輸入明文或密文進(jìn)行位 轉(zhuǎn)化，調(diào)用ByteToBit（）函數(shù)， ByteToBit（）函數(shù)的目的是將文件中的字符串進(jìn)行轉(zhuǎn)化，轉(zhuǎn)成可以進(jìn)行數(shù)組操作的二進(jìn)制類型。P,UINT len) 函數(shù)有兩個(gè)參數(shù)，分別為大數(shù) P，以及大數(shù)的長(zhǎng)度。 在進(jìn)行加密或解密操作時(shí)算法是較為類似的，都是進(jìn)行了一個(gè)模運(yùn)算的操作， 只是計(jì)算的系數(shù)有所不同， 加密時(shí)的系數(shù)為公鑰 e，而解密時(shí)用的則是私鑰 d。 功能模塊設(shè)計(jì) 系統(tǒng)主要分為加密核心代碼模塊、文件讀取模塊、文件存儲(chǔ)模塊、幫助模塊四個(gè)模塊，每個(gè)模塊所對(duì)應(yīng)的功能如下： ● 加 /解 密核心算法模塊 該模塊主要實(shí)現(xiàn)了 DES 算法與 RSA 算法的加密與解密部分。 RSA 對(duì)稱加密技術(shù)概述 RSA 公鑰加密算法是 1977 年由 Ron Rivest、 Adi Shamirh 和 LenAdleman 在 美國(guó) 麻省理工學(xué)院 開(kāi)發(fā)的。 圖 加密算法組織結(jié)構(gòu)圖 對(duì)稱密碼體制及其算法 對(duì)稱密碼體制 對(duì)稱算法又稱為傳統(tǒng)的加密算法 或私鑰加密算法 ， 它 是一種傳統(tǒng)密碼體制 。 (PGP 等 ) 實(shí)訓(xùn)要求 本次實(shí)訓(xùn)密碼學(xué)部分所要研究的部分包含兩部分，即對(duì)稱密碼體制與非對(duì)稱密碼體制，實(shí)訓(xùn)要求分別對(duì)這兩部分內(nèi) 容進(jìn)行細(xì)致具體的研究 并撰寫(xiě)實(shí)訓(xùn)報(bào)告 。 第 3 頁(yè)，共 31 頁(yè) 綜合實(shí)訓(xùn)成果提交、綜合實(shí)訓(xùn)說(shuō)明書(shū)（實(shí)驗(yàn)報(bào)告）規(guī)范及指導(dǎo) 提交的 綜合實(shí)訓(xùn) 成果包括： 每個(gè)同學(xué) 提交綜合實(shí)訓(xùn)報(bào)告 （電子稿、打印稿）。 (4)常用的加密與解密軟件的應(yīng)用。 (PGP 等 ) 二、 實(shí)訓(xùn) 要求 1．小組分配：本課題由 2 個(gè)同學(xué)一個(gè)小組完成，對(duì)稱密碼算法和非對(duì)稱密碼算法部分各由一個(gè)同學(xué)完成。 課程設(shè)計(jì)說(shuō)明書(shū)（實(shí)驗(yàn)報(bào)告）規(guī)范： 1．實(shí)驗(yàn)報(bào)告一般采用打印方式，選用 A4 紙、 5 號(hào)宋體，頁(yè)邊距均為 20mm，行間距采用 18 磅。 第 6 頁(yè)，共 31 頁(yè) 第二章 密碼體制基本原理研究 密碼體制概述 密碼體制 密碼體制也叫密碼系統(tǒng)，是指能完整地解決信息安全中的機(jī)密性、數(shù)據(jù)完整性、認(rèn)證、身份識(shí)別、可控性及不可抵賴性等問(wèn)題中的一個(gè)或幾個(gè)的一個(gè)系統(tǒng)。 在對(duì)稱加密系統(tǒng)中， 加密密鑰能夠從解密密鑰中推算出來(lái)，反之也是一樣。 RSA 是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被 ISO 推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。 ● 文件讀取模塊 該模塊主要實(shí)現(xiàn)了將文本文檔中的內(nèi)容讀出并將其賦給系統(tǒng)中的某些指定的控件。因此在設(shè)計(jì) RSA 算法時(shí)只需要編寫(xiě)一個(gè)函數(shù) ，在程序調(diào)用此函數(shù)時(shí)傳不同的參數(shù)即可實(shí)現(xiàn)加密與解密的功能。 ② ． RSA 加密函數(shù) Encrypt(char *Out,char *In,UINT len,char *KeyStr,char *ModStr) 函數(shù)共有五個(gè)參數(shù)，分別為輸出加密后的結(jié)果 Out，輸入加密前的文件 In，加密文件的長(zhǎng)度 len，密鑰 Key 以及模 n 的值 n。然后按照?qǐng)D 的 DES 加密算法對(duì)其進(jìn)行操作。SubKey[0], amp。 ++i) Tmp[i] = In[ Table[i]1 ]。 ++i) { SetVal(A,rand()+2)。amp。 第 22 頁(yè)，共 31 頁(yè) return false。 輸入文本：選擇此項(xiàng)，解密時(shí)將以另存為文本輸入方式進(jìn)行加密。圖紙文件只有 被管理員解密之后，帶出企業(yè)才能正常使用。在不影響員工對(duì)電腦任何正常操作的前提下，圖紙文件在復(fù)制、新建、修改時(shí)被系統(tǒng)強(qiáng)制自動(dòng)加密。 雖然比 以前的文件發(fā)送方式和郵件閱讀方式麻煩一點(diǎn)，但是卻能更安全的保護(hù)我們 的文件 。 strcmp(OutFile,InFile), 錯(cuò)誤：無(wú)輸入輸出，或輸入輸出相同 ! ) CHECK_MSG( (fh_in=_lopen(InFile,OF_READ))!=1, 錯(cuò)誤：無(wú)法打開(kāi)輸入文件 ! ) 其次調(diào)用 CWindow 類中的 IsFileExist 函數(shù)檢測(cè)文件是否存在，若文件存在才繼續(xù)下面的操作，因此這里需要用一個(gè)條件語(yǔ)句進(jìn)行判斷： if( CWindow::IsFileExist(OutFile) ) { …… } 然后調(diào)用文件輸入句柄進(jìn)行文件的操作，實(shí)現(xiàn)函數(shù)的功能。amp。 } 然后 再用 Lehmann 方法進(jìn)行素?cái)?shù)測(cè)試， 測(cè)試的方式還是用 for 循環(huán) 嵌套條件語(yǔ)句 進(jìn)行遍歷 ： for(i=0。 函數(shù)共帶有四個(gè)形參，考慮到有的表需要迭代查閱，因此考慮用 for 循環(huán)寫(xiě)它的函數(shù)體： for(int i=0。 其次將密鑰的值賦到 deskey 數(shù)組中，由于密鑰的長(zhǎng)度不確定，因此這里考慮用 memcpy 庫(kù)函數(shù)進(jìn)行操作，它的優(yōu)點(diǎn)是可以對(duì)變量指定長(zhǎng)度賦值： memcpy(deskey, Key, len16?16:len)。 其次，函數(shù)主要的實(shí)現(xiàn)功能是為了實(shí)現(xiàn)對(duì)數(shù)據(jù)和文件進(jìn)行加密，即調(diào)用DES 類中的各類函數(shù)代碼。 b) RSA 算法部分 ① ． 獲取隨即大素?cái)?shù)函數(shù) GetPrime(BigInt amp。 然后 選擇所需要加密或解密的文件，系統(tǒng)根據(jù)文件的類型自動(dòng)分配加密或解密的算法對(duì)其進(jìn)行操作。接收方對(duì)傳送過(guò)來(lái)的密文用 RSA 生成的私鑰進(jìn)行解密。在公鑰加密系統(tǒng)中，加密和解密是相對(duì)獨(dú)立的， 也就是說(shuō) 加密和解密會(huì)使用兩把不同的密鑰，加密密鑰 (公開(kāi)密鑰 )向公眾公開(kāi)， 任何人 都可以使用，解密密鑰 (秘密密鑰 )只有 收信人 自己知道，非法 的 使用者根據(jù)公開(kāi)的加密密鑰無(wú)法推算出解密密鑰， 因此 其可稱為公鑰密碼體制。 加密算法的組織結(jié)構(gòu)圖如圖 所示。 (4)常用的加密與解密軟件的應(yīng)用。最后，每人提交自己的實(shí)訓(xùn)報(bào)告（電子稿、打印稿）。本課題需要研究的內(nèi)容主要包括： (1)密碼體制； (2)主流密碼算法的基本原理研究； (3)密碼算法編程實(shí)踐 (DES、 IDEA、 RSA、 MD5 等 ),包括對(duì)加密包 CryptoAPI 的分析與應(yīng)用。 2．每人需要撰寫(xiě)完整的信息安全綜合實(shí)訓(xùn)報(bào)告，主要包括： 一、實(shí)訓(xùn)目的和任務(wù) 實(shí)訓(xùn)目的 第 2 頁(yè)，共 31 頁(yè) 實(shí)訓(xùn)任務(wù) 實(shí)訓(xùn)要求 小組分工與本人所做的工作概述 二、密碼體制基本原理的研究 對(duì)稱密碼體制及其算法 非對(duì)稱密碼體制及其算法 三、常用密碼算法編程實(shí)踐 寫(xiě)出算法設(shè)計(jì)的思想、代碼、注釋、測(cè)試。文中標(biāo)題采用宋體加粗。對(duì)一個(gè)密碼體制的正確描述，需要用數(shù)學(xué)方法清楚地描述其中的各種對(duì)象、參數(shù)、解決問(wèn)題所使用的算法等。對(duì)稱算法要求發(fā)送者和接受者在通信之前，協(xié)商一個(gè)共同的密鑰，這是對(duì)稱密碼體制的最大特點(diǎn)，即在大多數(shù)對(duì)稱算法中，加密與解密的密鑰是相同的。 RSA 算法基于一個(gè)十分簡(jiǎn)單的數(shù)論事實(shí)：將兩個(gè)大素?cái)?shù)相乘十分容易，但那時(shí)想要對(duì)其乘積進(jìn)行因式分解卻極其困難，因此可以將乘積公開(kāi)作為加密密鑰。 ● 文件存儲(chǔ)模塊 該模塊與文件存儲(chǔ)模塊功能相反，它主要實(shí)現(xiàn)了將控件中的值存入指定的文本文檔中。 （ 3） 混合加密設(shè)計(jì) 混合加密算法利用了兩種加密算法對(duì)文件進(jìn)行加密，該算法的主要思想如下： 首先，通過(guò)素?cái)?shù)的生成算法，得到兩個(gè)大的素?cái)?shù) p 和 q， 利用 RSA 加密算法中密鑰生成算法，生成一把公開(kāi)密鑰和私有密鑰，其中將 rsa 公鑰通過(guò)某種方式公布出去，而把 RSA 私鑰保存。 ③ ． RSA 解密函數(shù) Decrypt(char *Out,char *In,UINT len,char *KeyStr,char *ModStr) {return Encrypt(Out,In,len,KeyStr,ModStr)。以下是程序的關(guān)鍵代碼及注釋： 定義相關(guān)數(shù)據(jù)， M 位明文字符串， tmp 位中間變量， Li 和 Ri 分別代表明文的左右兩部分： static bool M[64], tmp[32], *Li=amp。deskey[0])。 其中 Tmp 是之前定義的靜態(tài)數(shù)組變量，用于存放臨時(shí)值。 …… if( ! ( EQUAL(Tmp,1)||!Cmp(Tmp,P_1) ) ) { …… goto Next。 OpenFile(OutFile,InFile) ) …… FILE_CHECK_MSG( ==1,OutFile,該版程序無(wú)法解密此文件。 ② ． 關(guān)閉輸入輸出文件函數(shù)的實(shí)現(xiàn) 關(guān)閉輸入輸出文件函數(shù)主要也是利用文件的輸入輸出句柄來(lái)實(shí)現(xiàn)功能， 用條件語(yǔ)句對(duì)文件句柄調(diào)用進(jìn)行判斷： if( fh_in ) _lclose(fh_in)。 粉碎原件：加密后粉碎掉原來(lái)的文件，不可恢復(fù)。 ◆ 文件外發(fā)控制模塊 若需要外發(fā)圖紙文件，只需進(jìn)行外發(fā)申請(qǐng)后經(jīng)企業(yè)高管審核確認(rèn)即可明文外發(fā)，同時(shí)對(duì)外發(fā)文件還能設(shè)置打開(kāi)的次數(shù)、使用有效期、是否在指定電腦上打開(kāi)等，有效防止外發(fā)文