【導讀】實踐環(huán)節(jié)是強化理論知識、進一步提高動手能力的重要環(huán)節(jié)。力，強化信息安全防范意識。密碼算法是信息安全的理論基礎。密碼技術是保護大型通信網(wǎng)絡上傳輸信息安全的惟。面有廣泛的應用。本次實訓任務課題之一是“常用密碼算法的設計與實踐”。本課題要求熟悉對稱密碼體。性算法，并學會算法對應的軟件的應用。主流密碼算法的基本原理研究；密碼算法編程實踐,包括對加密包CryptoAPI的分析與。每一部分一定要層次清晰、有較好的說明和注釋。總結(jié)自己在整個學習過程中遇到的問題，解決的方法、思路和過程。3．對密碼算法予以編程實現(xiàn)；5．分步測試，記錄實訓結(jié)果；在完成以上任務過程中，要求小組成員要有分工，明確自己的任務。成其中的一部分。實訓報告時，要求按照實訓報告范例的格式，側(cè)重介紹自己在整個題目中所做的工作。后，每人提交自己的實訓報告。結(jié)給出實驗過程中出現(xiàn)的典型錯誤、原因及解決的方法、設計感想、收獲。

　　

【正文】 ， 用條件語句對文件句柄調(diào)用進行判斷： if( fh_in ) _lclose(fh_in)。 if( fh_out ) _lclose(fh_out)。 ③ ． 錯誤處理函數(shù)的實現(xiàn) 錯誤處理函數(shù)的實現(xiàn)主要調(diào)用了 DeleteFile 函數(shù)刪除 OutFile 的文件： if(OutFile) DeleteFile(OutFile)。 集成測試 系統(tǒng)功能界面 系統(tǒng)主界面如圖 所示 圖 文件加密系統(tǒng)主界面 第 23 頁，共 31 頁 RSA 密鑰串的生成 （ 1） 大素數(shù) P 的產(chǎn)生 測試結(jié)果如圖 （ 1）所示： 圖 （ 1）素數(shù) P 的測試結(jié)果 （ 2） 大素數(shù) Q 的產(chǎn)生 測試結(jié)果如圖 （ 2）所示： 圖 （ 2）素數(shù) q 的測試結(jié)果 第 24 頁，共 31 頁 （ 3） 密鑰串的產(chǎn)生 測試結(jié)果如圖 （ 3）所示： 圖 （ 3）密鑰對的測試結(jié)果 加密測試 我們先將明文文件導入系統(tǒng)，然后 單擊“ 打開文件 ”按鈕 查看 明文文件 ，測試結(jié)果如圖 （ 1）所示： 圖 （ 1） 加密測試結(jié)果（ 1） 第 25 頁，共 31 頁 導入文件后，再將剛才產(chǎn)生的 RSA 密鑰串導入，然后單擊加密按鈕進行文件加密，測試結(jié)果如圖 （ 2） 所示： 圖 （ 2） 加密測試結(jié)果（ 2） 加密成功在指定路徑下生成密文文件，打開密文文件可以查看加密的結(jié)果，如圖（ 3）所示： 圖 （ 3） 加密結(jié)果 解密測試 將加密后的文件導入，再將剛才生成的 RSA 密鑰串導入，單擊“解密”按鈕，進行文件解密。需要說明的是我們這里在加密時候用的是公鑰 e，而解密時用的是私鑰 d，因此我們的加密解密符合實際情況。測試結(jié)果如圖 所示： 第 26 頁，共 31 頁 圖 （ 1） 解密結(jié)果測試 （ 1） 解密后在指定路徑下生成解密后的文件，打開文件查看是否與原文件一致，測試結(jié)果如圖 （ 2）所示： 圖 （ 2） 解密結(jié)果測試（ 2） 第 27 頁，共 31 頁 第四章 密碼算法的應用實踐 基于 PGP 軟件的加密實驗 PGP(Pretty Good Privacy)，是一個基于 RSA 公匙加密體系的郵件 加密軟件 ?？梢杂盟鼘︵]件保密以防止非授權(quán)者閱讀，它還能對郵件加上 數(shù)字簽名 從而使收信人可以確認郵件的發(fā)送者，并能確信郵件沒有被篡改。它可以可以提供一種安全的通訊方式，而事先并不需要任何保密的渠道用來傳遞密匙。它采用了一種 RSA和傳統(tǒng)加密的雜合算法，用于數(shù) 字簽名的郵件文摘算法，加密前壓縮等，還有一個良好的人機工程設計。它的功能強大，有很快的速度。 導出并分發(fā)你的公鑰 啟動 PGPkeys，在這里你將看到你密鑰的一些基本信息，如： Validity（有效性，PGP 系統(tǒng)檢查是否符合要求，如符合，就顯示為綠色）、 Trust（信任度）、 Size（大小）、Description（描述）、 Key ID（密鑰 ID）、 Creation（創(chuàng)建時間）、 Expiration（到期時間）等（如果沒有那這么多信息，使用菜單組里的 “VIEW（查看） ”，并選中里面的全部選項），如圖 所示： 圖 PGPKeys 需要注意的是，這里的用戶其實是以一個 “密鑰對 ”形式存在的，也就是說其中包含了一個公鑰和一個私鑰。 現(xiàn)在我們要做的就是要從這個 “密鑰對 ”內(nèi)導出包含的公鑰。單擊顯示有你剛才創(chuàng)建的用戶那里，再在上面點右鍵，選 “Export?（導出） ”，在出現(xiàn)的保存對話框中，確認是只選中了 “Include Extensions”（包含 公鑰），然后選擇一個目錄，再點 “保存 ” 第 28 頁，共 31 頁 按鈕，即可導出你的公鑰，擴展名為 .asc 導出后，就可以將此公鑰放在你的網(wǎng)站上，或者發(fā)給你的朋 友，告訴他們以后給你發(fā)郵件或者重要文件的時候，通過 PGP 使用此公鑰加密后再發(fā)給你，這樣做一是能防止被人竊取后閱讀而看到一些個人隱私或者商業(yè)機密的東西，二是能防止病毒郵件，一旦看到?jīng)]有用 PGP 加密過的文件，或者是無法用私鑰解密的文件或郵件，就能更有針對性的操作了，比如刪除或者殺毒。 雖然比 以前的文件發(fā)送方式和郵件閱讀方式麻煩一點，但是卻能更安全的保護我們 的文件 。 使用公鑰加密文件 不用開啟 PGPkeys，直接在你需要加密的文件上點右鍵，會看到一個叫 PGP 的菜單組，進入該菜單組，選 Encrypt（加密），將出現(xiàn) PGPshell – Key Selection Dialog（ PGP外殼－密鑰選擇對話框），如圖 （ 1） 所示 ： 圖 （ 1） PGP 密鑰選擇 文本輸出：解密后以文本形式輸出。 輸入文本：選擇此項，解密時將以另存為文本輸入方式進行加密。 粉碎原件：加密后粉碎掉原來的文件，不可恢復。 常規(guī)加密：輸入密碼后進行常規(guī)加密，有點局限性。 “ 自解密文檔 ” ：繼承于 “常規(guī)加密 ”，此方式也經(jīng)常使用到，通常加密目錄下 的所有文件。 在這里你可以選擇一個或者多個公鑰，上面的窗口是備選的公鑰，下面的是準備使用的公鑰，你想要使用備選窗里的哪個公鑰進行加密操作，就使用雙擊哪個，該公鑰 第 29 頁，共 31 頁 就會從備選窗口轉(zhuǎn)到準備使用窗口，已經(jīng)在準備使用窗內(nèi)的，如果你不想使用它，也通過雙擊的方法，使其轉(zhuǎn)到備選窗。選擇好后，點 “確定 ”按鈕，經(jīng)過 PGP 的短暫處理，會在你想要加密的那個文件的同一目錄生成一個格式為：你加密的文件名 .pgp 的文件，這個文件你就可以用來發(fā)送了，記得，你剛才使用哪個公鑰加密的，就只能發(fā)給該公鑰所有人，別人無法解密。只有該公鑰所有人才有解密的私鑰。如 果要加密文本文件 ,如 .txt，并且想要將加密后的內(nèi)容作為論壇的帖子發(fā)布，或者要作郵件內(nèi)容發(fā)布，那么，就在剛才選擇公鑰的窗口，選中左下腳的 “Text Output”（文本輸出），這樣創(chuàng)建的加密文件將是這樣的格式：你加密的文件名 .asc 你用文本編輯器打開的時候看到就不是沒有規(guī)律的亂碼了，而是很有序的格式。將 “ 測試一下 ” 這幾個字加密后，如圖 （ 2） ： 圖 （ 2） 加密測試 PGP 還支持創(chuàng)建自解密文檔，只需要在剛才選擇公鑰的對話框中選中 “Self Decrypting Archive（自解密文檔） ”再點 “確定 ”按鈕，輸入一個密碼短語，再確認一次，點 “OK”按鈕，出現(xiàn)保存對話框，選一個位置保存即可。這時傳創(chuàng)建的就是：你加密的文件名 . 這樣的文件，這個功能支持文件夾加密，類似 WINZIP 以及 WINRAR 的壓縮打包功能。說到這里，值得一提的是， PGP 給文件進行超強的加密之后，還能對其進行壓縮，壓縮率比 WINRAR 小不了多少。很利于網(wǎng)絡傳輸。 基于 綠盾 軟件的加密實驗 綠盾加密軟件是一套融合了文件自動加密、網(wǎng)絡實時監(jiān)控、網(wǎng)絡行為管理及內(nèi)網(wǎng)安全的軟件系統(tǒng)，為企業(yè)提供一體化信息安全解決方案，從源頭保障數(shù)據(jù)存儲和使用的安全，規(guī)范計算機操作行為，嚴防資料外泄，確保信息安全。 ◆ 圖紙文件加密模塊（主模塊） 圖紙文件加密模塊是防止電子圖紙由于企業(yè)內(nèi)部員工泄露而開發(fā)的內(nèi)核驅(qū)動層加 第 30 頁，共 31 頁 密系統(tǒng)。在不影響員工對電腦任何正常操作的前提下，圖紙文件在復制、新建、修改時被系統(tǒng)強制自動加密。加密的圖紙文件只能在企業(yè)內(nèi)部電腦上正常使用，一旦脫離企業(yè)網(wǎng)絡環(huán)境，在外部電腦上使用是亂碼或無法打開。圖紙文件只有 被管理員解密之后，帶出企業(yè)才能正常使用。 ◆ 文件外發(fā)控制模塊 若需要外發(fā)圖紙文件，只需進行外發(fā)申請后經(jīng)企業(yè)高管審核確認即可明文外發(fā)，同時對外發(fā)文件還能設置打開的次數(shù)、使用有效期、是否在指定電腦上打開等，有效防止外發(fā)文檔的二次擴散。 ◆ 打印內(nèi)容監(jiān)控模塊 對打印行為進行監(jiān)控，完整且真實的記錄打印信息，并提供豐富的日志和報表，讓管理者對打印資源進行有效察看和管控，杜絕打印泄密的發(fā)生 ！ ◆ 內(nèi)網(wǎng)行為安全模塊 對企業(yè)局域網(wǎng)內(nèi)的計算機進行有效的桌面和行為管理，包含設置軟件的黑白名單、遠程協(xié)助、屏幕錄制、計算機資產(chǎn)管理、 ARP 防火墻、窗口監(jiān)視、聊天工具控制等。 ◆ 外網(wǎng)安全管控模塊 對企業(yè)廣域網(wǎng)流量進行全面管控，為網(wǎng)絡管理者提供了網(wǎng)絡使用分析和預測，通過流量分組設置，優(yōu)化企業(yè)帶寬分配，設置網(wǎng)站黑白名單，有效提高工作效率。 ◆U 盤認證管理模塊 移動 U 盤認證管理系統(tǒng)，是對 U 盤進行注冊、身份認證的系統(tǒng)，對接入企業(yè)的 U 盤進行管理。只有通過事先認證過的 U 盤才可以在公司內(nèi)使用。 ◆ 文件管理控制模塊 對企業(yè)電子文 檔進行管理和控制，根據(jù)不同的用戶，對文檔服務器上不同文件夾授予不同的操作權(quán)限，包括是否可以看到某個文件夾，是否可以把本地文件上傳到服務器上的文件夾，是否可以刪除服務器上的文件夾內(nèi)的文件等設置，同時在內(nèi)部文件控制上有密級處理，只有允許的人員才可以查看文件內(nèi)容。 第 31 頁，共 31 頁 第五章 參考文獻 《現(xiàn)代密碼學》 第二版 20xx 年 8 月 科學出版社 《信息與網(wǎng)絡安全》 20xx 年 6 月 清華大學出版社