【正文】 ◆ 文件管理控制模塊 對(duì)企業(yè)電子文 檔進(jìn)行管理和控制，根據(jù)不同的用戶，對(duì)文檔服務(wù)器上不同文件夾授予不同的操作權(quán)限，包括是否可以看到某個(gè)文件夾，是否可以把本地文件上傳到服務(wù)器上的文件夾，是否可以刪除服務(wù)器上的文件夾內(nèi)的文件等設(shè)置，同時(shí)在內(nèi)部文件控制上有密級(jí)處理，只有允許的人員才可以查看文件內(nèi)容。 ◆U 盤(pán)認(rèn)證管理模塊 移動(dòng) U 盤(pán)認(rèn)證管理系統(tǒng)，是對(duì) U 盤(pán)進(jìn)行注冊(cè)、身份認(rèn)證的系統(tǒng)，對(duì)接入企業(yè)的 U 盤(pán)進(jìn)行管理。 ◆ 打印內(nèi)容監(jiān)控模塊 對(duì)打印行為進(jìn)行監(jiān)控，完整且真實(shí)的記錄打印信息，并提供豐富的日志和報(bào)表，讓管理者對(duì)打印資源進(jìn)行有效察看和管控，杜絕打印泄密的發(fā)生 ！ ◆ 內(nèi)網(wǎng)行為安全模塊 對(duì)企業(yè)局域網(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行有效的桌面和行為管理，包含設(shè)置軟件的黑白名單、遠(yuǎn)程協(xié)助、屏幕錄制、計(jì)算機(jī)資產(chǎn)管理、 ARP 防火墻、窗口監(jiān)視、聊天工具控制等。圖紙文件只有 被管理員解密之后，帶出企業(yè)才能正常使用。在不影響員工對(duì)電腦任何正常操作的前提下，圖紙文件在復(fù)制、新建、修改時(shí)被系統(tǒng)強(qiáng)制自動(dòng)加密。 基于 綠盾 軟件的加密實(shí)驗(yàn) 綠盾加密軟件是一套融合了文件自動(dòng)加密、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、網(wǎng)絡(luò)行為管理及內(nèi)網(wǎng)安全的軟件系統(tǒng)，為企業(yè)提供一體化信息安全解決方案，從源頭保障數(shù)據(jù)存儲(chǔ)和使用的安全，規(guī)范計(jì)算機(jī)操作行為，嚴(yán)防資料外泄，確保信息安全。說(shuō)到這里，值得一提的是， PGP 給文件進(jìn)行超強(qiáng)的加密之后，還能對(duì)其進(jìn)行壓縮，壓縮率比 WINRAR 小不了多少。將 “ 測(cè)試一下 ” 這幾個(gè)字加密后，如圖 （ 2） ： 圖 （ 2） 加密測(cè)試 PGP 還支持創(chuàng)建自解密文檔，只需要在剛才選擇公鑰的對(duì)話框中選中 “Self Decrypting Archive（自解密文檔） ”再點(diǎn) “確定 ”按鈕，輸入一個(gè)密碼短語(yǔ)，再確認(rèn)一次，點(diǎn) “OK”按鈕，出現(xiàn)保存對(duì)話框，選一個(gè)位置保存即可。只有該公鑰所有人才有解密的私鑰。 在這里你可以選擇一個(gè)或者多個(gè)公鑰，上面的窗口是備選的公鑰，下面的是準(zhǔn)備使用的公鑰，你想要使用備選窗里的哪個(gè)公鑰進(jìn)行加密操作，就使用雙擊哪個(gè)，該公鑰 第 29 頁(yè)，共 31 頁(yè) 就會(huì)從備選窗口轉(zhuǎn)到準(zhǔn)備使用窗口，已經(jīng)在準(zhǔn)備使用窗內(nèi)的，如果你不想使用它，也通過(guò)雙擊的方法，使其轉(zhuǎn)到備選窗。 常規(guī)加密：輸入密碼后進(jìn)行常規(guī)加密，有點(diǎn)局限性。 輸入文本：選擇此項(xiàng)，解密時(shí)將以另存為文本輸入方式進(jìn)行加密。 雖然比 以前的文件發(fā)送方式和郵件閱讀方式麻煩一點(diǎn)，但是卻能更安全的保護(hù)我們 的文件 。 現(xiàn)在我們要做的就是要從這個(gè) “密鑰對(duì) ”內(nèi)導(dǎo)出包含的公鑰。它的功能強(qiáng)大，有很快的速度。它可以可以提供一種安全的通訊方式，而事先并不需要任何保密的渠道用來(lái)傳遞密匙。測(cè)試結(jié)果如圖 所示： 第 26 頁(yè)，共 31 頁(yè) 圖 （ 1） 解密結(jié)果測(cè)試 （ 1） 解密后在指定路徑下生成解密后的文件，打開(kāi)文件查看是否與原文件一致，測(cè)試結(jié)果如圖 （ 2）所示： 圖 （ 2） 解密結(jié)果測(cè)試（ 2） 第 27 頁(yè)，共 31 頁(yè) 第四章 密碼算法的應(yīng)用實(shí)踐 基于 PGP 軟件的加密實(shí)驗(yàn) PGP(Pretty Good Privacy)，是一個(gè)基于 RSA 公匙加密體系的郵件 加密軟件 。 集成測(cè)試 系統(tǒng)功能界面 系統(tǒng)主界面如圖 所示 圖 文件加密系統(tǒng)主界面 第 23 頁(yè)，共 31 頁(yè) RSA 密鑰串的生成 （ 1） 大素?cái)?shù) P 的產(chǎn)生 測(cè)試結(jié)果如圖 （ 1）所示： 圖 （ 1）素?cái)?shù) P 的測(cè)試結(jié)果 （ 2） 大素?cái)?shù) Q 的產(chǎn)生 測(cè)試結(jié)果如圖 （ 2）所示： 圖 （ 2）素?cái)?shù) q 的測(cè)試結(jié)果 第 24 頁(yè)，共 31 頁(yè) （ 3） 密鑰串的產(chǎn)生 測(cè)試結(jié)果如圖 （ 3）所示： 圖 （ 3）密鑰對(duì)的測(cè)試結(jié)果 加密測(cè)試 我們先將明文文件導(dǎo)入系統(tǒng)，然后 單擊“ 打開(kāi)文件 ”按鈕 查看 明文文件 ，測(cè)試結(jié)果如圖 （ 1）所示： 圖 （ 1） 加密測(cè)試結(jié)果（ 1） 第 25 頁(yè)，共 31 頁(yè) 導(dǎo)入文件后，再將剛才產(chǎn)生的 RSA 密鑰串導(dǎo)入，然后單擊加密按鈕進(jìn)行文件加密，測(cè)試結(jié)果如圖 （ 2） 所示： 圖 （ 2） 加密測(cè)試結(jié)果（ 2） 加密成功在指定路徑下生成密文文件，打開(kāi)密文文件可以查看加密的結(jié)果，如圖（ 3）所示： 圖 （ 3） 加密結(jié)果 解密測(cè)試 將加密后的文件導(dǎo)入，再將剛才生成的 RSA 密鑰串導(dǎo)入，單擊“解密”按鈕，進(jìn)行文件解密。 if( fh_out ) _lclose(fh_out)。 第 22 頁(yè)，共 31 頁(yè) return false。 strcmp(OutFile,InFile), 錯(cuò)誤：無(wú)輸入輸出，或輸入輸出相同 ! ) CHECK_MSG( (fh_in=_lopen(InFile,OF_READ))!=1, 錯(cuò)誤：無(wú)法打開(kāi)輸入文件 ! ) 其次調(diào)用 CWindow 類中的 IsFileExist 函數(shù)檢測(cè)文件是否存在，若文件存在才繼續(xù)下面的操作，因此這里需要用一個(gè)條件語(yǔ)句進(jìn)行判斷： if( CWindow::IsFileExist(OutFile) ) { …… } 然后調(diào)用文件輸入句柄進(jìn)行文件的操作，實(shí)現(xiàn)函數(shù)的功能。 InFile amp。 b） 功能函數(shù)定義 ① ． 打開(kāi)輸入輸出文件函數(shù)的實(shí)現(xiàn) 首先判斷輸入文件與輸出文件是否有聯(lián)系，若沒(méi)有聯(lián)系則提示出錯(cuò) ： CHECK_MSG( OutFile amp。 初始化在構(gòu)造函數(shù)中二者的初值均為 0。 文件操作模塊的實(shí)現(xiàn) a） 模塊初始化 文件操作模塊主要是實(shí)現(xiàn)文件的存儲(chǔ)與文件的打開(kāi)功能，在實(shí)現(xiàn)過(guò)程中調(diào)用了 CWindow 類中的相關(guān)函數(shù)，實(shí)現(xiàn)了對(duì)文件的操作。 …… // 解密 DES 密鑰串 第 21 頁(yè)，共 31 頁(yè) int len = (,RsaKeyStr,RsaModStr)。\n 請(qǐng)使用該程序的最新版。amp。amp。 再調(diào)用 RSA 算法中的加密函數(shù)加密 DES 的密鑰串： =(,deskey,Is3DES?16:8, RsaKeyStr,RsaModStr),OutFile ) 最后用 RSA 加密后的密鑰進(jìn)行 DES 加密 ： (fh_out,fh_in,deskey),OutFile ) b） 解密函數(shù) 解密函數(shù)與加密函數(shù)的主體基本相同， 都是先調(diào)用 RSA 核心算法類中的解密函數(shù)進(jìn)行 DES 的密鑰解密，然后在調(diào)用 DES 核心算法類中的解密函數(shù)進(jìn)行文件解密， 這期間還需要顯示等待光標(biāo)。 然后用 if 條件判斷語(yǔ)句 判斷是否進(jìn)行三重 DES 加密， 如果是則重新生成 DES密鑰： if( Is3DES ) (amp。 (RSA 正在加密 DES 密鑰 ......)。 混合加密算法模塊的實(shí)現(xiàn) a） 加密函數(shù) 這里還是再次給出加 密函數(shù)的定義： Encrypt(char *OutFile,char *InFile,char *RsaKeyStr,char *RsaModStr,bool Is3DES) 第 20 頁(yè)，共 31 頁(yè) 需要說(shuō)明的是， Is3DES 是 bool 類型的，它的返回值只有兩個(gè)值，返回值為真時(shí)說(shuō)明需要進(jìn)行三重 DES 加密，否則不進(jìn)行三重 DES 加密。amp。 } 第 19 頁(yè)，共 31 頁(yè) } 最后 ， 結(jié)束等待光標(biāo) ，返回值為真： () return true b） RSA 加密函數(shù) RSA 加 密函數(shù)是 整個(gè) 核心算法的主體，對(duì) 文件的加密、解密過(guò)程都需要調(diào)用這個(gè)函數(shù)對(duì)字符串或文件進(jìn)行處理。 ++i) { SetVal(A,rand()+2)。 } 然后 再用 Lehmann 方法進(jìn)行素?cái)?shù)測(cè)試， 測(cè)試的方式還是用 for 循環(huán) 嵌套條件語(yǔ)句 進(jìn)行遍歷 ： for(i=0。 ++i) { SetVal(LtP,PrimeTable[i])。 …… 然后先測(cè)試小的素?cái)?shù)， 這里用 for 循環(huán) 測(cè)試這些小素?cái)?shù)，在循環(huán)結(jié)構(gòu)中嵌套一個(gè)條件判斷語(yǔ)句用于判斷素?cái)?shù)是否符合 ，若不符合則繼續(xù)測(cè)試下一個(gè) ： for(int i=0。 …… Next: ++k。 len=BI_MAXLEN/4, 素?cái)?shù)長(zhǎng)度不在合法范圍之內(nèi) ! ) BigInt P_1,P_1Div2,LtP,A,Tmp。 首先 初始化定義一些類的對(duì)象， 然后在編寫(xiě)函數(shù)前先要 測(cè)試這個(gè)大素?cái)?shù)的長(zhǎng)度，如果素?cái)?shù)的長(zhǎng)度不在合理的范圍內(nèi)時(shí)，就 提示 出長(zhǎng)度不合理 ： 第 18 頁(yè)，共 31 頁(yè) CHECK_MSG( len4 amp。查表后需要輸出，這里用 memcpy 庫(kù)函數(shù)進(jìn)行輸出的賦值： memcpy(Out, Tmp, len)。 ++i) Tmp[i] = In[ Table[i]1 ]。 函數(shù)共帶有四個(gè)形參，考慮到有的表需要迭代查閱，因此考慮用 for 循環(huán)寫(xiě)它的函數(shù)體： for(int i=0