【正文】 參考文獻(xiàn)葉 紅，李 素，郝 建 強(qiáng)，《組合數(shù)據(jù)加密算法的研究與實(shí)現(xiàn)》，北京工商大學(xué)學(xué)報(bào)(自 然 科 學(xué)版) 文章編號 : 1671 一1513 ( 2007 ) 06一0062一03羅　旭，《淺議加密技術(shù)》段鋼，《加密與解密（第三版）》，人民出版社康海姆（Alan ），《計(jì)算機(jī)安全與密碼學(xué)》，電子工業(yè)出版社吳家安，《數(shù)據(jù)壓縮加密方法》，科學(xué)出版社斯托林斯，《密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐》，人民教育出版社 27 。在本次畢業(yè)設(shè)計(jì)中，我從李軍老師身上學(xué)到了許多東西。于此同時(shí)還應(yīng)該提高企業(yè)的網(wǎng)絡(luò)安全意識，加大整體防范網(wǎng)絡(luò)入侵和攻擊的能力，并在此基礎(chǔ)上形成一支高素質(zhì)的網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍，這樣才能從根本上解決企業(yè)面臨的威脅和捆擾。所以加密是網(wǎng)絡(luò)安全、文件安全、電子商務(wù)安全的核心問題，加密算法、密鑰管理、字段類型處理問題是網(wǎng)絡(luò)數(shù)據(jù)庫加密、文件加密的重要研究課題。而數(shù)據(jù)安全不僅僅是數(shù)據(jù)加密技術(shù)和加密算法，它還涉及其他很多方面的技術(shù)與知識，如:黑客技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、病毒防護(hù)技術(shù)、信息隱藏技術(shù)等。internet技術(shù)和規(guī)模也在不斷地發(fā)展，其應(yīng)用的范圍和領(lǐng)域在不斷的擴(kuò)大和推廣，在安全方面的問題眾所周知，數(shù)據(jù)安全問題涉及企業(yè)的切身重大利益，尤其是銀行系統(tǒng)，加強(qiáng)數(shù)據(jù)安全更是迫在眉睫。因此在加強(qiáng)密碼的復(fù)雜性的同時(shí)，我們需要增強(qiáng)自己的安全意識，只有這樣才能盡可能的避免安全事故的發(fā)生。切換到任意輸入法，單擊輸入法狀態(tài)條上的鼠標(biāo)鍵，這樣屏幕上即會出現(xiàn)一個模擬的鍵盤，用鼠標(biāo)單擊相應(yīng)的字符實(shí)現(xiàn)輸入。再如輸入一個八位數(shù)的密碼，可以先輸后五位，然后一直按往向左方向鍵到最左側(cè)，再輸入前三位。例如在輸入用戶名和密碼時(shí)，可以在輸入用戶名后，再隨意輸入其它一些字符，然后再輸入密碼，這樣別人以為隨意輸?shù)淖址褪敲艽a。正確的輸入密碼主要是防止自己的電腦被中了木馬，這樣輸入的密碼將全部被忘記下來。甚至網(wǎng)上還有一些專門的工具軟件，可以從緩存中分析出輸入的各種密碼，因此不僅不要設(shè)為保存密碼，必要的時(shí)候還需要及時(shí)清空各類緩存和臨時(shí)文件。這樣以后每次進(jìn)入時(shí)則不需要輸入，可以直接進(jìn)入。我們第一次使用的密碼為“qqlongzhong”，第二我可以把qq放在中間變成“l(fā)ongqqzhong”，第三次可以把qq放在后面“l(fā)ongzhongqq”等。因此，養(yǎng)成定期更換密碼的習(xí)慣非常重要。在具體設(shè)置不同的密碼過程中可以增加一點(diǎn)靈活性，例如我正常使用的密碼為“l(fā)ongzhong”，那么在用作密碼時(shí)可以設(shè)為“qqlongzhong”，在設(shè)為新浪郵箱密碼時(shí)可以使用“l(fā)ongzhongsina”。郵箱、MSN、論壇……，如果所有的地方都重復(fù)使用同一個密碼，那么是極其危險(xiǎn)的。同時(shí)可以使用多個熟悉的內(nèi)容進(jìn)行疊加，例如自己的昵稱加上電話號碼和手機(jī)號碼的后三位，再如自己就讀的小學(xué)名稱加上姓名最后一個字母等，這類密碼既是自己所熟悉的，不存在忘記的顧慮，也起到了麻痹別人的目的。如果時(shí)間再一長，也容易忘記，給使用帶來不便。因此，如果我們將密碼的第一位設(shè)為z等排在后面的內(nèi)容，這樣破解的機(jī)率會少了許多。因此，我們在設(shè)置密碼的時(shí)候盡包含字母、數(shù)字、各種符號，如果區(qū)分大小寫的話，那么還應(yīng)交替使用大小寫，這樣組成的密碼將會安全許多。三、盡可能的復(fù)雜單純的數(shù)字、字母，甚至重復(fù)使用一個字符，這樣雖然密碼位數(shù)比較長，好像很難被破解出來。這樣你輸入密碼時(shí)，別人只要稍微注意一下就能猜出密碼的內(nèi)容。二、盡可能的陌生有很多用戶喜歡用自己的姓名、昵稱、出生日期、電話號碼或者其它一些使用頻率比較高的單詞作為密碼的內(nèi)容。因此，密碼盡可能的長是我們首先要遵守的第一條軍規(guī)。從密碼破解的角度來看，最普遍的辦法就是暴力破解，暴力破解的一個最典型的特征就是對可能使用到的字符進(jìn)行數(shù)學(xué)排列組合，一個個進(jìn)行試驗(yàn)，直到找出正確的密碼。一、盡可能的長一般來說，設(shè)置密碼的時(shí)候都要求不短于6位。因此如何設(shè)置一個安全的密碼是與每個都相關(guān)的一件大事。第八章 加密技巧在使用電腦的過程中，我們無時(shí)無刻不在與密碼打交道。此外，在傳統(tǒng)密碼體制中，還將會產(chǎn)生類似于IDEA這樣的新成員，新成員的一個主要特征就是在算法上有創(chuàng)新和突破，而不僅僅是對傳統(tǒng)算法進(jìn)行修正或改進(jìn)。如果找到一個在算法上接近無限循環(huán)的密鑰流生成器，該體制將會有一個質(zhì)的飛躍。該理論對于在光纖通信中加強(qiáng)信息安全、對付擁有量子計(jì)算能力的破譯無疑是一種理想的解決方法。而在由IBM等公司于1996年聯(lián)合推出的用于電子商務(wù)的協(xié)議標(biāo)準(zhǔn)SET（Secure Electronic Transaction）中和1992年由多國聯(lián)合開發(fā)的PGP技術(shù)中，均采用了包含單鑰密碼、雙鑰密碼、單向雜湊算法和隨機(jī)數(shù)生成算法在內(nèi)的混合密碼系統(tǒng)的動向來看，這似乎從一個側(cè)面展示了今后密碼技術(shù)應(yīng)用的未來，近年來，混沌學(xué)理論的研究給在這一方向產(chǎn)生突破帶來了曙光。第七章 數(shù)據(jù)加密技術(shù)的發(fā)展趨勢盡管雙鑰密碼體制比單鑰密碼體制更為可靠，但由于計(jì)算過于復(fù)雜，雙鑰密碼體制在進(jìn)行大信息量通信時(shí)，加密速率僅為單鑰體制的1/100，甚至是 1/1000。本系統(tǒng)采用 RSA 算法產(chǎn)生用戶密鑰的密鑰對，其中公鑰直接存放在數(shù)據(jù)表中，而私鑰則利用用戶口令加密后進(jìn)密鑰生成與管理模塊實(shí)現(xiàn)行存放。(2)密鑰生成與管理模塊實(shí)現(xiàn)數(shù)據(jù)加/解密的關(guān)鍵是是否知道加/解密的密鑰，如果在知道密鑰的情況下，對加密數(shù)據(jù)進(jìn)行解密將會變得十分容易。最終用戶分為：下屬單位用戶、外部用戶、內(nèi)部用戶。用戶身份認(rèn)證完成以后的通信階段采用橢圓曲線公鑰體制進(jìn)行通信，確保了用戶和服務(wù)器的通信是秘密進(jìn)行的，由于用戶端的公鑰和私鑰是各不相同的“下面簡單先介紹一下EKE協(xié)議，然后在它基礎(chǔ)上設(shè)計(jì)出改進(jìn)的EKE協(xié)議，并分析其安全性以及可行性”。保密文件在網(wǎng)絡(luò)中的傳輸。本文件加密系統(tǒng)應(yīng)用在OSI參考模型中應(yīng)用層的上面，在網(wǎng)絡(luò)中的應(yīng)用方式端對端加密方式“所謂端對端加密方式是指在源主機(jī)或前端機(jī)的高層)從傳輸層到應(yīng)用層對所傳輸?shù)臄?shù)據(jù)進(jìn)行加密，在逐個網(wǎng)絡(luò)中傳輸?shù)氖敲芪?，到宿主機(jī)才被解密還原為原文注意”即數(shù)據(jù)加!解密只在文件傳輸?shù)膬啥诉M(jìn)行，數(shù)據(jù)在整個傳輸程中都是密態(tài)形式“經(jīng)過系統(tǒng)加密的保密文件在網(wǎng)絡(luò)中的傳輸情況如下圖所示”這種端對端的網(wǎng)絡(luò)加密方式的優(yōu)點(diǎn)是它提供真正的終端用戶到終端用戶的安通信，數(shù)據(jù)傳輸路上的任何地方，包括路由器都不能看到明文或冒充發(fā)送者。如圖，（2）保密文件在網(wǎng)絡(luò)傳輸中的過程在文件加密系統(tǒng)中，發(fā)送方服務(wù)器要想把保密文件傳送給其他用戶，首先在統(tǒng)的上層應(yīng)用程序完成原文件的加密變換，生成密態(tài)文件，再將密態(tài)文件通過用的計(jì)算機(jī)網(wǎng)絡(luò)傳送給接收用戶“即使該信息在傳送過程中被非法截獲，非法獲人員也無法從加密后的一堆“雜亂無章”的信息中獲得有用信息。(1)系統(tǒng)在網(wǎng)絡(luò)中的應(yīng)用方式計(jì)算機(jī)網(wǎng)絡(luò)中的各計(jì)算機(jī)之間彼此建立連接通常都采用國際標(biāo)準(zhǔn)化組織(International Standard organization)為計(jì)算機(jī)網(wǎng)絡(luò)制定的分層體系結(jié)構(gòu)一開放系統(tǒng)互連OSI(Open System iterconnection)參考模型。ECC密鑰長度短，速度快”ECC是安全性高，算法性能好的非對稱公鑰系統(tǒng)，指紋數(shù)字簽名系統(tǒng)使用橢圓曲線加密算法ECC來實(shí)現(xiàn)。如圖，本文采用的橢圓曲線密碼算法，表達(dá)式為:如圖所示，曲線上的點(diǎn)連同無窮遠(yuǎn)點(diǎn)：“o”的集合，上述集合的有限域群加運(yùn)算，定義如圖橢圓曲線表達(dá)式不同。離散對數(shù)系統(tǒng)，代表的有DSA”公鑰加密系統(tǒng)多用于短消息，如用于對稱系統(tǒng)的會話和數(shù)字簽名密鑰傳遞。2002年，RsA一158也被成功因數(shù)分解)。最后，依據(jù)拓?fù)涞刃У脑瓌t對特征點(diǎn)進(jìn)行隨機(jī)排列，從而生成指紋特征密鑰”。如圖：從指紋圖像中生成密鑰的過程可以概括成，指紋模式識別的預(yù)處理(其中包括圖像的分割，收斂!平滑!智能增強(qiáng)，如圖(b)!二值化，如圖(c)和指紋圖像的細(xì)化，如圖(d)，指紋圖像特征提取和指紋特征隨機(jī)數(shù)發(fā)生器生成密鑰等幾個步驟“首先，對通過專用設(shè)備采集到指紋圖像進(jìn)行預(yù)處理得到指紋的細(xì)化圖像。第六章 數(shù)據(jù)加密技術(shù)的現(xiàn)狀（1）指紋特征生成密鑰的過程傳統(tǒng)的密鑰通常是隨機(jī)選擇一個長密鑰，密鑰空間非常大，所以這種策略可以阻止窮舉搜索攻擊“但是，長密鑰很容易遺忘因而不是用戶友好的，但是用戶選擇的短密鑰又易遭到字典攻擊和窮舉搜索攻擊”。3. 知道所