【正文】 1685315130149141121247131501510398642111101378159125630141181271142136150910453 S盒51211015926801334147511101542712956113140113891415528123704101131164321295151011141760813 S盒64112141508133129751061130117491101435122158614111312371410156805926111381410795015142312 S盒7132846151111093145012711518103741256110149271141912142061013153582114741081315129035611 S盒8第4步：P盒置換所有S盒的輸出組成32位塊，對(duì)該32位要進(jìn)行P盒置換。其基本思想就是采用變換的組合與迭代，將明文中的各組變?yōu)槊芪慕M。對(duì)稱(chēng)密鑰加密的安全性取決于兩個(gè)因素。電子商務(wù)(Ebusiness)允許顧客和商家可以在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng)，同時(shí)不必?fù)?dān)心相應(yīng)的商務(wù)信息被盜用，比如信用卡號(hào)碼、商品報(bào)價(jià)等。如果入侵者偶然地知道了用戶(hù)的密鑰，那么用戶(hù)曾經(jīng)和其他用戶(hù)交換的每一條消息都不再是保密的。 當(dāng)我們強(qiáng)調(diào)一個(gè)密碼體制的保密功能時(shí)，稱(chēng)該密碼體制為加密體制；強(qiáng)調(diào)一個(gè)密碼體制的認(rèn)證功能時(shí)，稱(chēng)該密碼為簽名體制；強(qiáng)調(diào)一個(gè)密碼體制的密鑰交換功能時(shí)，稱(chēng)該密碼為密鑰交換體制[10]。 數(shù)據(jù)加密技術(shù)是對(duì)信息進(jìn)行重新編碼，從而達(dá)到隱藏信息內(nèi)容，非法用戶(hù)無(wú)法獲得信息真實(shí)內(nèi)容的一種技術(shù)手段。是指信息在數(shù)據(jù)傳輸網(wǎng)絡(luò)中傳輸時(shí)，如何保證其安全性的問(wèn)題，避免在傳輸途中遭受非法竊取、篡改等；（3） 軟件安全。目 錄1 緒論 1 研究背景及意義 1 國(guó)內(nèi)外研究的現(xiàn)狀 2 本論文的研究?jī)?nèi)容 32 數(shù)據(jù)加密的相關(guān)概念 4 密碼學(xué)的基本概念 4 密碼體制的構(gòu)成 4 密碼體制的分類(lèi) 4 密鑰的管理 6 數(shù)據(jù)加密的應(yīng)用 7 對(duì)稱(chēng)密鑰加密算法 8 對(duì)稱(chēng)密鑰加密算法簡(jiǎn)介 8 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 8 非對(duì)稱(chēng)密鑰加密算法 14 非對(duì)稱(chēng)密鑰加密算法簡(jiǎn)介 14 RSA算法 153 數(shù)據(jù)加密傳輸系統(tǒng)的設(shè)計(jì) 18 系統(tǒng)的整體結(jié)構(gòu) 18 模塊設(shè)計(jì) 18 加解密模塊 18 文件傳輸模塊 24 本章小結(jié) 254 數(shù)據(jù)加密傳輸系統(tǒng)的實(shí)現(xiàn) 26 C++語(yǔ)言介紹 26 數(shù)據(jù)加密傳輸系統(tǒng)的實(shí)現(xiàn) 27 DES加密傳輸系統(tǒng)的實(shí)現(xiàn) 27 RSA加密傳輸系統(tǒng)的實(shí)現(xiàn) 30 DES和RSA混合加密傳輸系統(tǒng)的實(shí)現(xiàn) 3351 / 53 本章小結(jié) 375 總結(jié) 38附錄A DES加密算法程序 40附錄B RSA加密算法程序 43附錄C 文件傳輸模塊程序 46參考文獻(xiàn) 49致 謝 511 緒論 研究背景及意義隨著信息技術(shù)突飛猛進(jìn)的發(fā)展和計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)得到了長(zhǎng)足發(fā)展和應(yīng)用，比如電子商務(wù)，基于網(wǎng)絡(luò)的產(chǎn)品設(shè)計(jì)、經(jīng)營(yíng)管理等[1]。實(shí)體安全是指對(duì)場(chǎng)地、環(huán)境、設(shè)施、設(shè)備、載體、人員采取的各種安全對(duì)策和措施；（2） 數(shù)據(jù)傳輸網(wǎng)絡(luò)安全。一般來(lái)說(shuō)，數(shù)據(jù)的操作包括存儲(chǔ)、傳輸、處理3個(gè)過(guò)程，數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)可能會(huì)遇到的攻擊手段有：非法用戶(hù)冒充合法用戶(hù)對(duì)系統(tǒng)進(jìn)行非法訪問(wèn)；非法竊聽(tīng)敏感數(shù)據(jù)；隨意篡改竊聽(tīng)到的數(shù)據(jù)，使接收方接收到的數(shù)據(jù)失真甚至完全破壞等[7]。如果，成立，則稱(chēng)該密碼體制具有保密性；如果，成立，并且解密密鑰只能被唯一的一個(gè)數(shù)據(jù)傳輸實(shí)體所知曉，則稱(chēng)該密碼具有認(rèn)證性。雖然用戶(hù)的私鑰是不對(duì)外公開(kāi)的，但是也很難保證私鑰長(zhǎng)期的保密性，很難保證長(zhǎng)期以來(lái)不被泄漏[14]。(1)在電子商務(wù)方面的應(yīng)用SSL目前在Web和電子商務(wù)中的應(yīng)用相當(dāng)廣泛。 對(duì)稱(chēng)密鑰加密算法 對(duì)稱(chēng)密鑰加密算法簡(jiǎn)介對(duì)稱(chēng)密鑰加密法也稱(chēng)為私鑰加密法，加密與解密使用相同的密鑰，需要對(duì)加密和解密的密鑰進(jìn)行保密，即從一個(gè)易于得出另一個(gè)，其本質(zhì)就是替換與置換密鑰。加密算法經(jīng)過(guò)一系列的步驟把64位的輸入變換成64位的輸出，解密過(guò)程中使用同樣的步驟和同樣的密鑰。第3步：S盒替換48位輸入塊分為8個(gè)子塊（各有6位），每個(gè)子塊指定一個(gè)S盒，S盒將6位輸入變成4位輸出。 非對(duì)稱(chēng)密鑰加密算法 非對(duì)稱(chēng)密鑰加密算法簡(jiǎn)介1976年，美國(guó)學(xué)者Dime和Henman為解決信息密鑰公開(kāi)傳送和管理問(wèn)題，提出一種新的密鑰交換協(xié)議，允許在不安全的媒體上的通訊雙方交換信息，安全地達(dá)成一致的密鑰，這就是“公開(kāi)密鑰系統(tǒng)”。 ②計(jì)算。素性檢驗(yàn)算法通常都是概率性的，但如果算法被多次重復(fù)執(zhí)行，每次執(zhí)行時(shí)輸入不同的參數(shù)，算法的檢驗(yàn)結(jié)果都認(rèn)為被檢驗(yàn)的數(shù)是素?cái)?shù)，那么就可以比較有把握地認(rèn)為被檢驗(yàn)的數(shù)是素?cái)?shù)。 明 文 分 組初始置換 L0 R0 L1=R0R1=L0f(R0,K1)L15=R14R15=L14f(R14,K15)L16=R15R16=L15f(R15,K16)組成64位數(shù)據(jù)終結(jié)置換 DES數(shù)據(jù)加密流程圖 根據(jù)DES的加密過(guò)程，DES數(shù)據(jù)加密算法思想如下：int IP_Table[64] = //初始置換(IP){ 58,50,42,34,26,18,10,2,60,52,44,36,28,20,12,4 62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8 57,49,41,33,25,17,9,1,59,51,43,35,27,19,11,3 61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7}。returnx1={==}q*y2。}class data { // 接收端 public: int mout。②在密鑰管理方面，RSA優(yōu)于DES，因?yàn)镽SA采用公鑰加密，對(duì)公鑰的更新很容易，各通信對(duì)象只需要保護(hù)自己的私鑰。針對(duì)Socket編程，.NET框架的Socket類(lèi)是Winsock32 API提供的套接字服務(wù)的托管代碼版本。它的過(guò)程是DES加密模塊對(duì)明文數(shù)據(jù)進(jìn)行加密，得到的密文由發(fā)送端經(jīng)過(guò)傳輸模塊到接收端，接收到的密文在進(jìn)行解密，即可得到明文?！　? CTime Time1 = CTime::GetCurrentTime() 。//關(guān)閉文件。　　 MessageBox(解密完成)。 for(i=1。 m4[j]=m2[j]/n。這三種方式中DES加解密速度比較快，RSA加解密安全性比較好，DES和RSA混合加解密利用了兩種算法的優(yōu)點(diǎn)，雖然比較麻煩，但是對(duì)速度和安全性都有了一定的保證。 通過(guò)這次學(xué)習(xí)，我接觸到了很多以前沒(méi)有學(xué)過(guò)的知識(shí)，對(duì)加密算法有了一定的了解，但是由于自身的編程經(jīng)驗(yàn)積累不夠，學(xué)習(xí)時(shí)間相對(duì)倉(cāng)促，所以在系統(tǒng)編程中請(qǐng)教了編程經(jīng)驗(yàn)相對(duì)豐富的同學(xué)，而在編程中我獲得了很多經(jīng)驗(yàn)，也知道了自己的缺陷，在以后工作學(xué)習(xí)中會(huì)重點(diǎn)去克服。// 3次DES標(biāo)志static char Tmp[256], deskey[16]。 Xor(Li, Ri, 32)。SubKey[0], Type)。i+=8,tOut+=8,tIn+=8){SDES(tOut,tIn,amp。 bool b=false。ilen。 m_JMIW+=(char)m。 len=()。 while(q==p) { if(q==p) q=get_rand()。 SetKey(Key,keylen)。 SetKey(Key, keylen)。 } }else{ for(int i=15。// 循環(huán)左移static void ByteToBit(bool *Out, const char *In, int bits)。文件加解密模塊的實(shí)現(xiàn)有三種方案：DES加解密傳輸、RSA加解密傳輸與DES和RSA混合加解密傳輸；文件傳輸模塊是由socket函數(shù)編程實(shí)現(xiàn)。本章小結(jié)j500。 couto互素的數(shù)e：endl。 　　　 int t_min2=()?！nt handle= open(m_OpenPath, O_CREAT)。//關(guān)閉文件　　　m_FileLength/=。 Sockets接口的托管實(shí)現(xiàn)。本章小結(jié) char *buf = (char*)(amp。t2return==(==sushu(long系統(tǒng)的整體結(jié)構(gòu)分為以下幾個(gè)模塊，首先是發(fā)送端的明文經(jīng)過(guò)數(shù)據(jù)加密系統(tǒng)加密后，文件傳輸系統(tǒng)將加密后的密文傳送給接收端，接收端接收到密文以后，用已知的密鑰進(jìn)行解密，得到明文。因?yàn)閚=pq在體制中是公開(kāi)的，因此為了防止敵手通過(guò)窮搜索發(fā)現(xiàn)p、q，這兩個(gè)素?cái)?shù)應(yīng)是在一個(gè)足夠大的整數(shù)集合中選取的大數(shù)。RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。與此同時(shí)，這些新技術(shù)的出現(xiàn)也大大地提高了DES算法的運(yùn)算速度，對(duì)大數(shù)據(jù)量信息的處理帶來(lái)了許多的便捷。 （2）將上一步的每個(gè)4位塊擴(kuò)展為6位塊，即每個(gè)4位塊增加2位。 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）(1)DES算法簡(jiǎn)介目前使用最廣泛的加密方法都基于1997年被美國(guó)標(biāo)準(zhǔn)局作為第46號(hào)聯(lián)邦信息處理標(biāo)準(zhǔn)而采用的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。VPN)[18]。Key進(jìn)行加密與解密的，但服務(wù)器端發(fā)給用戶(hù)的公鑰必需先向有關(guān)發(fā)證機(jī)關(guān)中請(qǐng)，以得到公證。Center,KDC)，每個(gè)用戶(hù)只要知道一個(gè)和KDC進(jìn)行會(huì)話的密鑰就可以了，而不需要知道成百上千個(gè)不同的密鑰。加密密鑰（公開(kāi)）加密的信息明文發(fā)送者解密加密接收者明文加密密鑰解密密鑰 非對(duì)稱(chēng)加密算法的示意圖 密鑰的管理該文件傳輸系統(tǒng)按鈕比較少，操作起來(lái)很容易，而且使用了很成熟的加密算法，從而保證敏感數(shù)據(jù)在網(wǎng)絡(luò)傳輸上的機(jī)密性和安全性。解決網(wǎng)絡(luò)信息安全問(wèn)題的主要途徑是利用密碼技術(shù)和網(wǎng)絡(luò)訪問(wèn)控制技術(shù)。它的產(chǎn)生源于網(wǎng)絡(luò)通信的保密需要，它的發(fā)展得益于人們?yōu)閼?yīng)對(duì)侵犯網(wǎng)絡(luò)通信連網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的各種攻擊所做出的鍥而不舍的努力。然而，計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的最大威脅則來(lái)自于人為的惡意攻擊。迄今為止，對(duì)網(wǎng)絡(luò)和數(shù)據(jù)傳輸安全的最重要的自動(dòng)工具是加密。加密算法的安全性一方面依賴(lài)于算法內(nèi)部的數(shù)學(xué)結(jié)構(gòu)的嚴(yán)密性，另一方面也依賴(lài)于密鑰的保密性[8]。對(duì)稱(chēng)密碼加密算法中最著名的是DES(Data Encryption Standard)加密算法，它是由IBM公司開(kāi)發(fā)的數(shù)據(jù)加密算法，它的核心是乘積變換。(2)多密鑰的管理(Local第一，密鑰協(xié)定或密鑰發(fā)布。56位密鑰分成兩半，各為28位，循環(huán)左移一位或兩位。最終置換的輸出就是64位加密塊。非對(duì)稱(chēng)加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過(guò)程是：甲方生成一對(duì)密鑰并將其中的一把作為公用密鑰向其它方公開(kāi)；得到該公用密鑰的乙方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給甲方；甲方再用自己保存的另一把專(zhuān)用密鑰對(duì)加密后的信息進(jìn)行解密。如果按其含義直接計(jì)算，則中間結(jié)果非常大，有可能超出計(jì)算機(jī)所允許的整數(shù)取值范圍。 依據(jù)上述優(yōu)缺點(diǎn)，我們可以看出RSA加密算法比較適合于信息量少的信息，而對(duì)于信息量過(guò)大的信息，使用RSA算法就不合時(shí)宜了。int P_Table[32] = //置換運(yùn)算P{ 16,7,20,21,29,12,28,17,1,15,23,26,5,18,31,10 2, 8,24,14,32,27, 3, 9,19,13,30, 6,22,11, 4,25}。}}longx2while(t1y1點(diǎn)擊客戶(hù)端按鈕，軟件會(huì)彈出客戶(hù)端的窗體，它包含輸入框（輸入對(duì)方IP地址）和按鈕（接收和退出），通過(guò)輸入IP地址，就可實(shí)現(xiàn)一臺(tái)電腦上的文件傳輸。b),sizeof(class data))。C++以其獨(dú)特的語(yǔ)言機(jī)制在計(jì)算機(jī)科學(xué)的各個(gè)領(lǐng)域中得到了廣泛的應(yīng)用。　　　 UpdateData(false)。 　　 CTime Time2 = CTime::GetCurrentTime() 。　　　CTime Time1 =