【正文】 ◆ 文件管理控制模塊 對企業(yè)電子文 檔進(jìn)行管理和控制，根據(jù)不同的用戶，對文檔服務(wù)器上不同文件夾授予不同的操作權(quán)限，包括是否可以看到某個文件夾，是否可以把本地文件上傳到服務(wù)器上的文件夾，是否可以刪除服務(wù)器上的文件夾內(nèi)的文件等設(shè)置，同時在內(nèi)部文件控制上有密級處理，只有允許的人員才可以查看文件內(nèi)容。 ◆U 盤認(rèn)證管理模塊 移動 U 盤認(rèn)證管理系統(tǒng)，是對 U 盤進(jìn)行注冊、身份認(rèn)證的系統(tǒng)，對接入企業(yè)的 U 盤進(jìn)行管理。 ◆ 打印內(nèi)容監(jiān)控模塊 對打印行為進(jìn)行監(jiān)控，完整且真實的記錄打印信息，并提供豐富的日志和報表，讓管理者對打印資源進(jìn)行有效察看和管控，杜絕打印泄密的發(fā)生 ！ ◆ 內(nèi)網(wǎng)行為安全模塊 對企業(yè)局域網(wǎng)內(nèi)的計算機(jī)進(jìn)行有效的桌面和行為管理，包含設(shè)置軟件的黑白名單、遠(yuǎn)程協(xié)助、屏幕錄制、計算機(jī)資產(chǎn)管理、 ARP 防火墻、窗口監(jiān)視、聊天工具控制等。圖紙文件只有 被管理員解密之后，帶出企業(yè)才能正常使用。在不影響員工對電腦任何正常操作的前提下，圖紙文件在復(fù)制、新建、修改時被系統(tǒng)強(qiáng)制自動加密。 基于 綠盾 軟件的加密實驗 綠盾加密軟件是一套融合了文件自動加密、網(wǎng)絡(luò)實時監(jiān)控、網(wǎng)絡(luò)行為管理及內(nèi)網(wǎng)安全的軟件系統(tǒng)，為企業(yè)提供一體化信息安全解決方案，從源頭保障數(shù)據(jù)存儲和使用的安全，規(guī)范計算機(jī)操作行為，嚴(yán)防資料外泄，確保信息安全。說到這里，值得一提的是， PGP 給文件進(jìn)行超強(qiáng)的加密之后，還能對其進(jìn)行壓縮，壓縮率比 WINRAR 小不了多少。將 “ 測試一下 ” 這幾個字加密后，如圖 （ 2） ： 圖 （ 2） 加密測試 PGP 還支持創(chuàng)建自解密文檔，只需要在剛才選擇公鑰的對話框中選中 “Self Decrypting Archive（自解密文檔） ”再點 “確定 ”按鈕，輸入一個密碼短語，再確認(rèn)一次，點 “OK”按鈕，出現(xiàn)保存對話框，選一個位置保存即可。只有該公鑰所有人才有解密的私鑰。 在這里你可以選擇一個或者多個公鑰，上面的窗口是備選的公鑰，下面的是準(zhǔn)備使用的公鑰，你想要使用備選窗里的哪個公鑰進(jìn)行加密操作，就使用雙擊哪個，該公鑰 第 29 頁，共 31 頁 就會從備選窗口轉(zhuǎn)到準(zhǔn)備使用窗口，已經(jīng)在準(zhǔn)備使用窗內(nèi)的，如果你不想使用它，也通過雙擊的方法，使其轉(zhuǎn)到備選窗。 常規(guī)加密：輸入密碼后進(jìn)行常規(guī)加密，有點局限性。 輸入文本：選擇此項，解密時將以另存為文本輸入方式進(jìn)行加密。 雖然比 以前的文件發(fā)送方式和郵件閱讀方式麻煩一點，但是卻能更安全的保護(hù)我們 的文件 。 現(xiàn)在我們要做的就是要從這個 “密鑰對 ”內(nèi)導(dǎo)出包含的公鑰。它的功能強(qiáng)大，有很快的速度。它可以可以提供一種安全的通訊方式，而事先并不需要任何保密的渠道用來傳遞密匙。測試結(jié)果如圖 所示： 第 26 頁，共 31 頁 圖 （ 1） 解密結(jié)果測試 （ 1） 解密后在指定路徑下生成解密后的文件，打開文件查看是否與原文件一致，測試結(jié)果如圖 （ 2）所示： 圖 （ 2） 解密結(jié)果測試（ 2） 第 27 頁，共 31 頁 第四章 密碼算法的應(yīng)用實踐 基于 PGP 軟件的加密實驗 PGP(Pretty Good Privacy)，是一個基于 RSA 公匙加密體系的郵件 加密軟件 。 集成測試 系統(tǒng)功能界面 系統(tǒng)主界面如圖 所示 圖 文件加密系統(tǒng)主界面 第 23 頁，共 31 頁 RSA 密鑰串的生成 （ 1） 大素數(shù) P 的產(chǎn)生 測試結(jié)果如圖 （ 1）所示： 圖 （ 1）素數(shù) P 的測試結(jié)果 （ 2） 大素數(shù) Q 的產(chǎn)生 測試結(jié)果如圖 （ 2）所示： 圖 （ 2）素數(shù) q 的測試結(jié)果 第 24 頁，共 31 頁 （ 3） 密鑰串的產(chǎn)生 測試結(jié)果如圖 （ 3）所示： 圖 （ 3）密鑰對的測試結(jié)果 加密測試 我們先將明文文件導(dǎo)入系統(tǒng)，然后 單擊“ 打開文件 ”按鈕 查看 明文文件 ，測試結(jié)果如圖 （ 1）所示： 圖 （ 1） 加密測試結(jié)果（ 1） 第 25 頁，共 31 頁 導(dǎo)入文件后，再將剛才產(chǎn)生的 RSA 密鑰串導(dǎo)入，然后單擊加密按鈕進(jìn)行文件加密，測試結(jié)果如圖 （ 2） 所示： 圖 （ 2） 加密測試結(jié)果（ 2） 加密成功在指定路徑下生成密文文件，打開密文文件可以查看加密的結(jié)果，如圖（ 3）所示： 圖 （ 3） 加密結(jié)果 解密測試 將加密后的文件導(dǎo)入，再將剛才生成的 RSA 密鑰串導(dǎo)入，單擊“解密”按鈕，進(jìn)行文件解密。 if( fh_out ) _lclose(fh_out)。 第 22 頁，共 31 頁 return false。 strcmp(OutFile,InFile), 錯誤：無輸入輸出，或輸入輸出相同 ! ) CHECK_MSG( (fh_in=_lopen(InFile,OF_READ))!=1, 錯誤：無法打開輸入文件 ! ) 其次調(diào)用 CWindow 類中的 IsFileExist 函數(shù)檢測文件是否存在，若文件存在才繼續(xù)下面的操作，因此這里需要用一個條件語句進(jìn)行判斷： if( CWindow::IsFileExist(OutFile) ) { …… } 然后調(diào)用文件輸入句柄進(jìn)行文件的操作，實現(xiàn)函數(shù)的功能。 InFile amp。 b） 功能函數(shù)定義 ① ． 打開輸入輸出文件函數(shù)的實現(xiàn) 首先判斷輸入文件與輸出文件是否有聯(lián)系，若沒有聯(lián)系則提示出錯 ： CHECK_MSG( OutFile amp。 初始化在構(gòu)造函數(shù)中二者的初值均為 0。 文件操作模塊的實現(xiàn) a） 模塊初始化 文件操作模塊主要是實現(xiàn)文件的存儲與文件的打開功能，在實現(xiàn)過程中調(diào)用了 CWindow 類中的相關(guān)函數(shù)，實現(xiàn)了對文件的操作。 …… // 解密 DES 密鑰串 第 21 頁，共 31 頁 int len = (,RsaKeyStr,RsaModStr)。\n 請使用該程序的最新版。amp。amp。 再調(diào)用 RSA 算法中的加密函數(shù)加密 DES 的密鑰串： =(,deskey,Is3DES?16:8, RsaKeyStr,RsaModStr),OutFile ) 最后用 RSA 加密后的密鑰進(jìn)行 DES 加密 ： (fh_out,fh_in,deskey),OutFile ) b） 解密函數(shù) 解密函數(shù)與加密函數(shù)的主體基本相同， 都是先調(diào)用 RSA 核心算法類中的解密函數(shù)進(jìn)行 DES 的密鑰解密，然后在調(diào)用 DES 核心算法類中的解密函數(shù)進(jìn)行文件解密， 這期間還需要顯示等待光標(biāo)。 然后用 if 條件判斷語句 判斷是否進(jìn)行三重 DES 加密， 如果是則重新生成 DES密鑰： if( Is3DES ) (amp。 (RSA 正在加密 DES 密鑰 ......)。 混合加密算法模塊的實現(xiàn) a） 加密函數(shù) 這里還是再次給出加 密函數(shù)的定義： Encrypt(char *OutFile,char *InFile,char *RsaKeyStr,char *RsaModStr,bool Is3DES) 第 20 頁，共 31 頁 需要說明的是， Is3DES 是 bool 類型的，它的返回值只有兩個值，返回值為真時說明需要進(jìn)行三重 DES 加密，否則不進(jìn)行三重 DES 加密。amp。 } 第 19 頁，共 31 頁 } 最后 ， 結(jié)束等待光標(biāo) ，返回值為真： () return true b） RSA 加密函數(shù) RSA 加 密函數(shù)是 整個 核心算法的主體，對 文件的加密、解密過程都需要調(diào)用這個函數(shù)對字符串或文件進(jìn)行處理。 ++i) { SetVal(A,rand()+2)。 } 然后 再用 Lehmann 方法進(jìn)行素數(shù)測試， 測試的方式還是用 for 循環(huán) 嵌套條件語句 進(jìn)行遍歷 ： for(i=0。 ++i) { SetVal(LtP,PrimeTable[i])。 …… 然后先測試小的素數(shù)， 這里用 for 循環(huán) 測試這些小素數(shù)，在循環(huán)結(jié)構(gòu)中嵌套一個條件判斷語句用于判斷素數(shù)是否符合 ，若不符合則繼續(xù)測試下一個 ： for(int i=0。 …… Next: ++k。 len=BI_MAXLEN/4, 素數(shù)長度不在合法范圍之內(nèi) ! ) BigInt P_1,P_1Div2,LtP,A,Tmp。 首先 初始化定義一些類的對象， 然后在編寫函數(shù)前先要 測試這個大素數(shù)的長度，如果素數(shù)的長度不在合理的范圍內(nèi)時，就 提示 出長度不合理 ： 第 18 頁，共 31 頁 CHECK_MSG( len4 amp。查表后需要輸出，這里用 memcpy 庫函數(shù)進(jìn)行輸出的賦值： memcpy(Out, Tmp, len)。 ++i) Tmp[i] = In[ Table[i]1 ]。 函數(shù)共帶有四個形參，考慮到有的表需要迭代查閱，因此考慮用 for 循環(huán)寫它的函數(shù)體： for(int i=0