【導(dǎo)讀】長足發(fā)展和應(yīng)用，比如電子商務(wù)，基于網(wǎng)絡(luò)的產(chǎn)品設(shè)計、經(jīng)營管理等[1]。種威脅是針對網(wǎng)絡(luò)中的數(shù)據(jù)以及處理這些數(shù)據(jù)的信息系統(tǒng)和應(yīng)用軟件的。算機(jī)網(wǎng)絡(luò)安全的因素有很多，其中一個主要的因素是來自于用戶在操作中的失誤，然而，計算機(jī)網(wǎng)絡(luò)安全所面臨的最大威脅則來自于人為的。這種人為攻擊分兩種，一是主動攻擊，即以各種方式對系統(tǒng)和數(shù)據(jù)的。有效性和完整性進(jìn)行有選擇性的破壞。二是被動攻擊，即在不影響網(wǎng)絡(luò)和系統(tǒng)正。常運行的情況下，對重要的機(jī)密信息進(jìn)行截獲和竊取。軟件本身存在的缺陷和漏。計算機(jī)病毒由于其特點具有隱蔽性、潛伏性、傳染性和破壞性，因而對。網(wǎng)絡(luò)安全是計算機(jī)科學(xué)的新分支，也是信息產(chǎn)業(yè)的新領(lǐng)域。各種攻擊所做出的鍥而不舍的努力。隨著互聯(lián)網(wǎng)應(yīng)用的深入和普及，如何不斷地

　　

【正文】 頁 共 50 頁 DES 加密算法也適用于解密，各個表的值和操作及其順序是經(jīng) 過精心選擇的，使這個算法可逆，加密與解密過程的唯一差別是密鑰部分倒過來。 DES 加解密模塊的設(shè)計，分為兩個部分： DES加密文件部分和 DES 加密演示部分。 DES 加密文件部分可以實現(xiàn)對文件的瀏覽，選中文件后對文件進(jìn)行加密，加密后的文件存放在新的文檔； DES 加密演示部分輸入數(shù)據(jù)后可以直接加密。 DES的加解密結(jié)構(gòu)如圖 所示。 圖 DES加解密模塊結(jié)構(gòu) （ 2） RSA加解密模塊 RSA 數(shù)據(jù)加密流程圖如圖 。 DES加 解 密 模 塊 DES 加解密文件 DES 加解密演示 文件瀏覽 文件加解密 數(shù)據(jù)輸入 數(shù)據(jù)加解密 中北大學(xué) 2020 屆畢業(yè) 設(shè)計說明書 第 23 頁 共 50 頁 圖 RSA數(shù)據(jù)加密流程圖 int sushu(long m) //素數(shù)的判斷 {int i。 for(i=2。i*i=m。i++) if(m%i==0)return 0。 return 1。} int gcd(long a, long b) //互質(zhì)的判斷 {if(b == 0)return a。 return gcd(b, a % b)。} long ExtendedEuclid(long f,long d ,long *result) //求乘法逆元 { int x1,x2,x3,y1,y2,y3,t1,t2,t3,q。 x1 = y2 = 1。x2 = y1 = 0。x3 = ( f=d )?f:d。y3 = ( f=d )?d:f。 while( 1 ){ if ( y3 == 0 ) { *result = x3。 return 0。 } if ( y3 == 1 ) { *result = y2。 return 1。 } 是否產(chǎn)生了兩個素數(shù)？ 開始 產(chǎn)生奇隨機(jī)數(shù)RND 用小素數(shù)測試RND 是 RND=素數(shù)？ 對 RND 進(jìn)行MillerRabin測試 RND=素數(shù)？ 是 是 是 1 2 1 p： =RND q： =RND 計算公開模數(shù)n： =p?q 計算公開密鑰 e 計算公開密鑰 d 停止 否 否 否 中北大學(xué) 2020 屆畢業(yè) 設(shè)計說明書 第 24 頁 共 50 頁 q = x3/y3。 t1 = x1 q*y1。 t2 = x2 q*y2。 t3 = x3 q*y3。 x1 = y1。 x2 = y2。 x3 = y3。 y1 = t1。 y2 = t2。 y3 = t3。} } RSA 加解密系統(tǒng)，主界面有三個模塊，分別為加密、解密和退出；加密模塊對明文和密鑰的輸入又設(shè)置了直接輸入和從文件讀取；解密模塊可以直接實現(xiàn)對文件的解密。 RSA 的加解密結(jié)構(gòu)如圖 所示。 圖 RSA加解密結(jié)構(gòu) 文件傳輸模塊 文件傳輸模塊 分為發(fā)送端和接收端， 主要實現(xiàn)的功能描述如下： （ 1）文件瀏覽：用戶手動點擊瀏覽按鈕，根據(jù)用戶 的需要，按照目錄選擇要傳輸?shù)奈募?，選中文件。 （ 2）文件傳輸：當(dāng)用戶點擊 發(fā)送文件 時， 文件就可通過軟件傳給客戶端。 點擊 客戶 端按鈕，軟件會彈出 客戶 端的窗體， 它包含輸入框（輸入對方 IP 地址 ）和按鈕（接收和退出），通過輸入 IP 地址，就可實現(xiàn)一臺電腦上的文件傳輸。 以上的功能描述便是該模塊的整體設(shè)計思想。 class data{ // 發(fā)送端 public: int mout。 int day。 int year。}。 data a={9,10,2020}。 char *buf = (char*)(amp。a)。 int len = sizeof(class data)。 send(SOCKET s,char* buf,int len)。 密鑰產(chǎn)生 RSA 數(shù)據(jù)解密 RSA加 解 密 模 塊 RSA 數(shù)據(jù)加密 數(shù)據(jù)輸入 密文輸出 密文輸入 數(shù)據(jù)輸出 中北大學(xué) 2020 屆畢業(yè) 設(shè)計說明書 第 25 頁 共 50 頁 class data { // 接收端 public: int mout。 int day。 int year。} data b。 recv_loop(SOCKET s,(char*)(amp。b),sizeof(class data))。 cout39。\n39。39。\n39。endl。 本章小結(jié) 本畢業(yè)設(shè)計是在 平臺上設(shè)計與實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)通信的加密傳輸，通過對題目的分析，可以把該設(shè)計分為文件加解密模塊和文件傳輸模塊。文件的加解密模塊分別是由對稱密鑰加密算法 DES 和非對稱密鑰加密算法 RSA 對文件進(jìn)行加密和解密，采用這兩種算法的目的是為了對它們的安全性和速度進(jìn)行比較。 下面是對 DES 算法和 RSA 算法的比較： ① 在加密和解密的處理速度方面， DES 優(yōu)于 RSA。 ② 在密鑰管理方面， RSA優(yōu)于 DES，因為 RSA采用公鑰加密，對公鑰的更新很容易，各通信對象只需要保護(hù)自己的私鑰。 DES 加解密模塊由文件瀏覽、文件加密和文件解密三個部分組成； RSA 加解密模塊由密鑰生成、數(shù)據(jù)加密和數(shù)據(jù)解密三個部分組成。文件傳輸模塊共分為兩個部分：發(fā)送端和接收端。通過文件加密模塊對明文進(jìn)行加密后 ，密文由發(fā)送端到接收端，接收到的密文再進(jìn)行解密，就可顯示出明文，這樣就可完成網(wǎng)絡(luò)數(shù)據(jù)的加密傳輸。 中北大學(xué) 2020 屆畢業(yè) 設(shè)計說明書 第 26 頁 共 50 頁 4 數(shù)據(jù)加密傳輸系統(tǒng)的實現(xiàn) C++語言介紹 C++語言是一種優(yōu)秀的面向?qū)ο蟪绦蛟O(shè)計語言，它在 C 語言的基礎(chǔ)上發(fā)展而來，但它比 C語言更容易為人們學(xué)習(xí)和掌握。 C++以其獨特的語言機(jī)制在計算機(jī)科學(xué)的各個領(lǐng)域中得到了廣泛的應(yīng)用。面向?qū)ο蟮脑O(shè)計思想是在原來結(jié)構(gòu)化程序設(shè)計方法基礎(chǔ)上的一個質(zhì)的飛躍， C++完美地體現(xiàn)了面向?qū)ο蟮母鞣N特性。 C++的設(shè)計目標(biāo)，就是要讓 C++既具有適合于系統(tǒng)程序設(shè)計的 C語言所具有的可適應(yīng)性和高效性，又能在其程序組織結(jié)構(gòu)方面具有像 Simula 那樣的語言設(shè)施（ Simula 所支持的這種程序組織結(jié)構(gòu)通常被稱為面向?qū)ο蟪绦蛟O(shè)計風(fēng)格）。在設(shè)計的時候，還做了很大的努力，使得引借自 Simula 的高層次的程序設(shè)計技術(shù)能夠應(yīng)用于系統(tǒng)程序設(shè)計之中。這即是說， C++所提供的抽象機(jī)制能夠被應(yīng)用于那些對效率和可適應(yīng)性具有極高要求的程序設(shè)計任務(wù)之中。 socket 簡介 ： Socket 通常也稱作“套接字”，用于描述 IP 地址和端口。在 Inter 上的主機(jī)一般運行了多個服務(wù)軟件，同時提供幾種服務(wù)，每種服 務(wù)都打開一個 Socket，并綁定到一個端口上，不同的端口對應(yīng)于不同的服務(wù)。在 .Net 中， 命名空間為需要嚴(yán)密控制網(wǎng)絡(luò)訪問的開發(fā)人員提供了Windows Sockets 接口的托管實現(xiàn)。 命名空間中的所有其他網(wǎng)絡(luò)訪問類都建立在該套接字 Socket 實現(xiàn)之上。 其實， Socket 可以象流一樣被視為一個數(shù)據(jù)通道，這個通道架設(shè)在應(yīng)用程序端（客戶端）和遠(yuǎn)程服務(wù)器端之間，而后數(shù)據(jù)的讀取和寫入均針對這個通道來進(jìn)行。針對 Socket 編程， .NET 框架的 Socket 類是 Winsock32 API 提供的套接字服務(wù)的托管代碼版本。其中為實現(xiàn)網(wǎng)絡(luò)編程提供了大量的方法，大多數(shù)情況下，Socket類方法只是將數(shù)據(jù)封送到它們的本機(jī) Win32副本中并處理任何必要的安全檢查。 在使用之前，需要首先創(chuàng)建 Socket 對象的實例，這可以通過 Socket 類的構(gòu)造 方 法來 實現(xiàn) ： Public Sock（ AddressFamily addressFamily,SocketType socketType,ProtocolType protocolType） 其中， addressFamily 參數(shù) 指定 Socket 使用的尋址方案， socketType 參數(shù)中北大學(xué) 2020 屆畢業(yè) 設(shè)計說明書 第 27 頁 共 50 頁 指定 Socket 的類型， protocolType 參數(shù)指定 Socket 使用的協(xié)議。下面的示例語句創(chuàng)建一個 Socket，它可用于在基于 TCP/IP 的網(wǎng)絡(luò)（如 Inter）上通訊。 Socket s = new Socket（ , ）； 若要使用 UDP 而不是 TCP，需要更改協(xié)議類型，如下面的示例所示： Socket s = new Socket（ , , ） 。 一旦創(chuàng)建 Socket，在客戶端，就可以通過 Connect 方法連接到指定的服務(wù)器，并通過 Send/SendTo 方法向遠(yuǎn)程服務(wù)器發(fā)送數(shù)據(jù)，而后可以通過Receive/ReceiveFrom 從服務(wù)端接收數(shù)據(jù)；而在服務(wù)器端，需要使用 Bind 方法綁定所指定的接口使 Socket 與一個本地終結(jié)點相聯(lián)，并通過 Listen 方法偵聽該接口上的請求，當(dāng)偵聽到用戶端的連接時，調(diào)用 Accept完成連接的操作，創(chuàng)建新的Socket 以處理傳入的連接請求。使用完 Socket 后，要使用 Shutdown 方法禁用Socket，并使用 Close 方法關(guān)閉 Socket。 數(shù)據(jù)加密傳輸系統(tǒng)的實現(xiàn) DES 加密傳輸系統(tǒng)的實現(xiàn) DES 加密傳輸 系統(tǒng)分為兩個模塊： 加解密模塊和傳輸模塊。它的過程是 DES加密模塊對明文數(shù)據(jù)進(jìn)行加密，得到的密文由發(fā)送端經(jīng)過傳輸模塊到接收端，接收到的密文在進(jìn)行解密，即可得到明文。 void CDESDlg::OnButtonClear() {//TODO: Add your control notification handler code here //清除編輯框中的字符； UpdateData(true)。 ()。 ()。 ()。 UpdateData(false)。} void CDESDlg::OnButtonEncrypt(){//TODO: Add your control notification handler code here//加密 //加密字符串 UpdateData(true)。 if(()8){ MessageBox(輸入八個數(shù)字作為密鑰 )。 exit(0)。} int handle= open(m_OpenPath, O_CREAT)。 //得到文件的句柄 中北大學(xué) 2020 屆畢業(yè) 設(shè)計說明書 第 28 頁 共 50 頁 m_FileLength=filelength(handle)。//得到要加密的文件的長度； close(handle)。//關(guān)閉文件 m_FileLength/=。//計算文件的長度 ,千字節(jié)為單位 。 UpdateData(false)。//更新以將數(shù)據(jù)顯示在編輯框中 MessageBox(加密！ )。 CTime Time1 = CTime::GetCurrentTime()