【正文】 只有通過(guò)事先認(rèn)證過(guò)的 U 盤(pán)才可以在公司內(nèi)使用。 ◆ 文件外發(fā)控制模塊 若需要外發(fā)圖紙文件，只需進(jìn)行外發(fā)申請(qǐng)后經(jīng)企業(yè)高管審核確認(rèn)即可明文外發(fā)，同時(shí)對(duì)外發(fā)文件還能設(shè)置打開(kāi)的次數(shù)、使用有效期、是否在指定電腦上打開(kāi)等，有效防止外發(fā)文檔的二次擴(kuò)散。 ◆ 圖紙文件加密模塊（主模塊） 圖紙文件加密模塊是防止電子圖紙由于企業(yè)內(nèi)部員工泄露而開(kāi)發(fā)的內(nèi)核驅(qū)動(dòng)層加 第 30 頁(yè)，共 31 頁(yè) 密系統(tǒng)。這時(shí)傳創(chuàng)建的就是：你加密的文件名 . 這樣的文件，這個(gè)功能支持文件夾加密，類似 WINZIP 以及 WINRAR 的壓縮打包功能。選擇好后，點(diǎn) “確定 ”按鈕，經(jīng)過(guò) PGP 的短暫處理，會(huì)在你想要加密的那個(gè)文件的同一目錄生成一個(gè)格式為：你加密的文件名 .pgp 的文件，這個(gè)文件你就可以用來(lái)發(fā)送了，記得，你剛才使用哪個(gè)公鑰加密的，就只能發(fā)給該公鑰所有人，別人無(wú)法解密。 粉碎原件：加密后粉碎掉原來(lái)的文件，不可恢復(fù)。單擊顯示有你剛才創(chuàng)建的用戶那里，再在上面點(diǎn)右鍵，選 “Export?（導(dǎo)出） ”，在出現(xiàn)的保存對(duì)話框中，確認(rèn)是只選中了 “Include Extensions”（包含 公鑰），然后選擇一個(gè)目錄，再點(diǎn) “保存 ” 第 28 頁(yè)，共 31 頁(yè) 按鈕，即可導(dǎo)出你的公鑰，擴(kuò)展名為 .asc 導(dǎo)出后，就可以將此公鑰放在你的網(wǎng)站上，或者發(fā)給你的朋 友，告訴他們以后給你發(fā)郵件或者重要文件的時(shí)候，通過(guò) PGP 使用此公鑰加密后再發(fā)給你，這樣做一是能防止被人竊取后閱讀而看到一些個(gè)人隱私或者商業(yè)機(jī)密的東西，二是能防止病毒郵件，一旦看到?jīng)]有用 PGP 加密過(guò)的文件，或者是無(wú)法用私鑰解密的文件或郵件，就能更有針對(duì)性的操作了，比如刪除或者殺毒。它采用了一種 RSA和傳統(tǒng)加密的雜合算法，用于數(shù) 字簽名的郵件文摘算法，加密前壓縮等，還有一個(gè)良好的人機(jī)工程設(shè)計(jì)。需要說(shuō)明的是我們這里在加密時(shí)候用的是公鑰 e，而解密時(shí)用的是私鑰 d，因此我們的加密解密符合實(shí)際情況。 ② ． 關(guān)閉輸入輸出文件函數(shù)的實(shí)現(xiàn) 關(guān)閉輸入輸出文件函數(shù)主要也是利用文件的輸入輸出句柄來(lái)實(shí)現(xiàn)功能， 用條件語(yǔ)句對(duì)文件句柄調(diào)用進(jìn)行判斷： if( fh_in ) _lclose(fh_in)。amp。 需要說(shuō)明的是 HFILE 是 Hadoop 的二進(jìn)制格式文件， 用該類型定義的文件句柄有效的減少了內(nèi)存的消耗。 …… // 進(jìn)行 DES 解 密 FILE_CHECK( (fh_out,fh_in,),OutFile) return true。 OpenFile(OutFile,InFile) ) …… FILE_CHECK_MSG( ==1,OutFile,該版程序無(wú)法解密此文件。大致的函數(shù)主體如下： CHECK( RsaKeyStr amp。 其次 調(diào)用 DES 算法類中的 RandKeyStr 函數(shù)產(chǎn)生一個(gè)隨機(jī)的 DES 加密密鑰，并自動(dòng)進(jìn)行密鑰的變換 ： (deskey)。 = , 錯(cuò)誤： RSA 加密 (解密 )的內(nèi)容過(guò)長(zhǎng) ! ) 然后調(diào)用加密函數(shù)，即調(diào)用大數(shù)運(yùn)算庫(kù)中的大數(shù)乘方取余函數(shù)實(shí)現(xiàn)加密的運(yùn)算： CHECK( (c,a,key,n) ) 最后處理加密后的文件，調(diào)用字符處理類中的 HalfByteToByte 函數(shù)，將半字節(jié)組轉(zhuǎn)換成字節(jié)組： HalfByteToByte(char *Out,const char *In,UINT len) c） RSA 解密函數(shù) RSA 解密函數(shù)的返回值是 RSA 的加密函數(shù)，這是因?yàn)榧用芘c解密的算法都是進(jìn)行大數(shù)乘方的取余運(yùn)算，在此就不在贅述。 …… if( ! ( EQUAL(Tmp,1)||!Cmp(Tmp,P_1) ) ) { …… goto Next。 …… if( ! ) goto Next。 RandVal(P,len)。amp。 其中 Tmp 是之前定義的靜態(tài)數(shù)組變量，用于存放臨時(shí)值。 ④ ． 查表置換函數(shù) 查表變化函數(shù)的功能是將所得到的數(shù)據(jù)進(jìn)行查表變換，這些表就是之前定義的初始 IP 置換 表、逆初始 IP 置換表、選擇置換 PC1 表、選擇置換 PC2表、為選擇函數(shù) E、置換函數(shù) P 以及 S 盒 7 個(gè)靜態(tài)成員變量。 RotateL(KR, 28, LOOP_Table[i])。 其中 K 為密鑰， KL 為分組左半部分， KR 為分組的右半部分。deskey[0])。 ② ． 設(shè)置密鑰函數(shù) 該函數(shù)的功能是對(duì)用戶輸入的初始密鑰進(jìn)行操作，其代碼和注釋如下： 首先將實(shí)現(xiàn)定義的密鑰接口 deskey 數(shù)組初始化，這里選用 memset 庫(kù) 函數(shù) 進(jìn)行操作： memset(deskey, 0, 16)。 與加密過(guò)程相同 DES 的解密也同樣進(jìn)行以上兩個(gè)操作，唯一不同的地方是函數(shù)中的參數(shù)不同， F 函數(shù)是對(duì)密文的左半邊進(jìn)行操作，異或函數(shù)的兩個(gè)參數(shù)正好相反，其代碼如下： F_func(Li, (*pSubKey)[i])。 初始 IP 置換： Transform(M, M, IP_Table, 64)。以下是程序的關(guān)鍵代碼及注釋： 定義相關(guān)數(shù)據(jù)， M 位明文字符串， tmp 位中間變量， Li 和 Ri 分別代表明文的左右兩部分： static bool M[64], tmp[32], *Li=amp。 Type的取值范圍只有兩種可能，即 ENCRYPT， DECRYPT，分別代表加密和解密， ENCRYPT， DECRYPT 是之前用枚舉法 enum 所限定的取值范圍。 幫助模塊 幫助模塊主要是為使用系統(tǒng)的 用戶提供算法原理的介紹，運(yùn)用了 MFC 中的樹(shù)控件進(jìn)行設(shè)計(jì)。 文件操作模塊 a) 文件讀取模塊 文件讀取模塊主要是將文件中的內(nèi)容讀入字符數(shù)組中，由于系統(tǒng)的加密和解密功能是基于數(shù)組進(jìn)行操作的，因此在將文件中的內(nèi)容讀入數(shù)組時(shí)就已經(jīng)做好了加密的準(zhǔn)備。 ③ ． RSA 解密函數(shù) Decrypt(char *Out,char *In,UINT len,char *KeyStr,char *ModStr) {return Encrypt(Out,In,len,KeyStr,ModStr)。 函數(shù)共有四個(gè)形參，分別為查表前的輸入 bool *In、查表后的輸出 bool *Out、選擇的表 const char *Table 以及返回值長(zhǎng)度 int len。 ③ ． 設(shè)置子密鑰函數(shù) static void SetSubKey(PSubKey pSubKey, const char Key[8])。 （ 4） 功能函數(shù)的定義 a) DES 算法部分 關(guān)鍵函數(shù) ① ． 標(biāo)準(zhǔn) DES 加密 /解密函數(shù) static void SDES(char Out[8], char In[8], const PSubKey pSubKey, bool Type)。 （ 3） 混合加密設(shè)計(jì) 混合加密算法利用了兩種加密算法對(duì)文件進(jìn)行加密，該算法的主要思想如下： 首先，通過(guò)素?cái)?shù)的生成算法，得到兩個(gè)大的素?cái)?shù) p 和 q， 利用 RSA 加密算法中密鑰生成算法，生成一把公開(kāi)密鑰和私有密鑰，其中將 rsa 公鑰通過(guò)某種方式公布出去，而把 RSA 私鑰保存。 將生成的密鑰導(dǎo)出存在一個(gè)文本文檔中，以便使用。由于加密過(guò)程和解密過(guò)程是互為逆過(guò)程，因此這里只需要定義一個(gè)函數(shù)來(lái)完成加密和解密的過(guò)程，在函數(shù)中設(shè)定一個(gè)接口，用來(lái)判斷此時(shí)調(diào)用函數(shù)是實(shí)現(xiàn)解密過(guò)程還是解密過(guò)程，這樣就不會(huì)造成內(nèi)存泄露等問(wèn)題。 圖 系統(tǒng)功能模塊圖 詳細(xì)設(shè)計(jì) 加 /解密核心算法模塊 （ 1） DES 算法的實(shí)現(xiàn) DES 算法主要為整個(gè)系統(tǒng)提供了 DES 加密 支持，它是整個(gè)加密和解密系統(tǒng)的基礎(chǔ) 的一部分 。 ● 文件存儲(chǔ)模塊 該模塊與文件存儲(chǔ)模塊功能相反，它主要實(shí)現(xiàn)了將控件中的值存入指定的文本文檔中。然后，通過(guò)線性同余法產(chǎn)生一個(gè) 64位的隨機(jī)數(shù)作為 DES 的會(huì)話密鑰，對(duì)明文進(jìn)行 DES 加密 和解密；最后，是利用RSA 的公鑰對(duì)會(huì)話密鑰進(jìn)行 RSA 加密 ，并將會(huì)話密鑰進(jìn)行 加密 保存，并與 DES加密 后的密文合并。 第 10 頁(yè)，共 31 頁(yè) 第三章 常用密碼算法編程實(shí)踐 系統(tǒng)設(shè)計(jì)概要 密碼算法原理 基于 DES 和 RSA 的混合加密系統(tǒng) 采用了兩種密碼算法體質(zhì)，在二者的基礎(chǔ)上編寫(xiě)的這一混合加密系統(tǒng)。在 RSA 系統(tǒng)中，（ e， n）構(gòu)成加密密鑰，即公鑰，（ d， n）構(gòu)成解密密鑰，即私鑰。 RSA 算法基于一個(gè)十分簡(jiǎn)單的數(shù)論事實(shí)：將兩個(gè)大素?cái)?shù)相乘十分容易，但那時(shí)想要對(duì)其乘積進(jìn)行因式分解卻極其困難，因此可以將乘積公開(kāi)作為加密密鑰。 非對(duì)稱密碼體制及其算法 非對(duì)稱密碼體制 非對(duì)稱密碼體制也 稱 公鑰加密技術(shù)，該技術(shù)就是針對(duì)私鑰密碼體制的缺陷被提出來(lái) 第 9 頁(yè)，共 31 頁(yè) 的。 第 8 頁(yè)，共 31 頁(yè) DES 的加密流程圖如圖 所示。初始置換函數(shù) IP 接受長(zhǎng)度為 64 位的明文輸入，逆置換函數(shù) IP1 輸出 64 位的密文。對(duì)稱算法要求發(fā)送者和接受者在通信之前，協(xié)商一個(gè)共同的密鑰，這是對(duì)稱密碼體制的最大特點(diǎn)，即在大多數(shù)對(duì)稱算法中，加密與解密的密鑰是相同的。 密碼學(xué)體制分類 第 7 頁(yè)，共 31 頁(yè) 現(xiàn)今的密碼體制 的技術(shù)分為 私用密鑰加密技術(shù) (對(duì)稱加密 )和公開(kāi)密鑰加密技術(shù) (非對(duì)稱加密 )。 如果算法本身是保密的，這種算法稱為受限制算法。密碼體制的安全性依賴于密鑰的安全性， 現(xiàn)代密碼學(xué) 不追求加密算法的保密性，而是追求加密算法的完備，即使攻擊者在不知道密鑰的情況下，沒(méi)有辦法從算法找