【正文】 ◆ 文件管理控制模塊 對企業(yè)電子文 檔進行管理和控制，根據不同的用戶，對文檔服務器上不同文件夾授予不同的操作權限，包括是否可以看到某個文件夾，是否可以把本地文件上傳到服務器上的文件夾，是否可以刪除服務器上的文件夾內的文件等設置，同時在內部文件控制上有密級處理，只有允許的人員才可以查看文件內容。 ◆U 盤認證管理模塊 移動 U 盤認證管理系統，是對 U 盤進行注冊、身份認證的系統，對接入企業(yè)的 U 盤進行管理。 ◆ 打印內容監(jiān)控模塊 對打印行為進行監(jiān)控，完整且真實的記錄打印信息，并提供豐富的日志和報表，讓管理者對打印資源進行有效察看和管控，杜絕打印泄密的發(fā)生 ！ ◆ 內網行為安全模塊 對企業(yè)局域網內的計算機進行有效的桌面和行為管理，包含設置軟件的黑白名單、遠程協助、屏幕錄制、計算機資產管理、 ARP 防火墻、窗口監(jiān)視、聊天工具控制等。圖紙文件只有 被管理員解密之后，帶出企業(yè)才能正常使用。在不影響員工對電腦任何正常操作的前提下，圖紙文件在復制、新建、修改時被系統強制自動加密。 基于 綠盾 軟件的加密實驗 綠盾加密軟件是一套融合了文件自動加密、網絡實時監(jiān)控、網絡行為管理及內網安全的軟件系統，為企業(yè)提供一體化信息安全解決方案，從源頭保障數據存儲和使用的安全，規(guī)范計算機操作行為，嚴防資料外泄，確保信息安全。說到這里，值得一提的是， PGP 給文件進行超強的加密之后，還能對其進行壓縮，壓縮率比 WINRAR 小不了多少。將 “ 測試一下 ” 這幾個字加密后，如圖 （ 2） ： 圖 （ 2） 加密測試 PGP 還支持創(chuàng)建自解密文檔，只需要在剛才選擇公鑰的對話框中選中 “Self Decrypting Archive（自解密文檔） ”再點 “確定 ”按鈕，輸入一個密碼短語，再確認一次，點 “OK”按鈕，出現保存對話框，選一個位置保存即可。只有該公鑰所有人才有解密的私鑰。 在這里你可以選擇一個或者多個公鑰，上面的窗口是備選的公鑰，下面的是準備使用的公鑰，你想要使用備選窗里的哪個公鑰進行加密操作，就使用雙擊哪個，該公鑰 第 29 頁，共 31 頁 就會從備選窗口轉到準備使用窗口，已經在準備使用窗內的，如果你不想使用它，也通過雙擊的方法，使其轉到備選窗。 常規(guī)加密：輸入密碼后進行常規(guī)加密，有點局限性。 輸入文本：選擇此項，解密時將以另存為文本輸入方式進行加密。 雖然比 以前的文件發(fā)送方式和郵件閱讀方式麻煩一點，但是卻能更安全的保護我們 的文件 。 現在我們要做的就是要從這個 “密鑰對 ”內導出包含的公鑰。它的功能強大，有很快的速度。它可以可以提供一種安全的通訊方式，而事先并不需要任何保密的渠道用來傳遞密匙。測試結果如圖 所示： 第 26 頁，共 31 頁 圖 （ 1） 解密結果測試 （ 1） 解密后在指定路徑下生成解密后的文件，打開文件查看是否與原文件一致，測試結果如圖 （ 2）所示： 圖 （ 2） 解密結果測試（ 2） 第 27 頁，共 31 頁 第四章 密碼算法的應用實踐 基于 PGP 軟件的加密實驗 PGP(Pretty Good Privacy)，是一個基于 RSA 公匙加密體系的郵件 加密軟件 。 集成測試 系統功能界面 系統主界面如圖 所示 圖 文件加密系統主界面 第 23 頁，共 31 頁 RSA 密鑰串的生成 （ 1） 大素數 P 的產生 測試結果如圖 （ 1）所示： 圖 （ 1）素數 P 的測試結果 （ 2） 大素數 Q 的產生 測試結果如圖 （ 2）所示： 圖 （ 2）素數 q 的測試結果 第 24 頁，共 31 頁 （ 3） 密鑰串的產生 測試結果如圖 （ 3）所示： 圖 （ 3）密鑰對的測試結果 加密測試 我們先將明文文件導入系統，然后 單擊“ 打開文件 ”按鈕 查看 明文文件 ，測試結果如圖 （ 1）所示： 圖 （ 1） 加密測試結果（ 1） 第 25 頁，共 31 頁 導入文件后，再將剛才產生的 RSA 密鑰串導入，然后單擊加密按鈕進行文件加密，測試結果如圖 （ 2） 所示： 圖 （ 2） 加密測試結果（ 2） 加密成功在指定路徑下生成密文文件，打開密文文件可以查看加密的結果，如圖（ 3）所示： 圖 （ 3） 加密結果 解密測試 將加密后的文件導入，再將剛才生成的 RSA 密鑰串導入，單擊“解密”按鈕，進行文件解密。 if( fh_out ) _lclose(fh_out)。 第 22 頁，共 31 頁 return false。 strcmp(OutFile,InFile), 錯誤：無輸入輸出，或輸入輸出相同 ! ) CHECK_MSG( (fh_in=_lopen(InFile,OF_READ))!=1, 錯誤：無法打開輸入文件 ! ) 其次調用 CWindow 類中的 IsFileExist 函數檢測文件是否存在，若文件存在才繼續(xù)下面的操作，因此這里需要用一個條件語句進行判斷： if( CWindow::IsFileExist(OutFile) ) { …… } 然后調用文件輸入句柄進行文件的操作，實現函數的功能。 InFile amp。 b） 功能函數定義 ① ． 打開輸入輸出文件函數的實現 首先判斷輸入文件與輸出文件是否有聯系，若沒有聯系則提示出錯 ： CHECK_MSG( OutFile amp。 初始化在構造函數中二者的初值均為 0。 文件操作模塊的實現 a） 模塊初始化 文件操作模塊主要是實現文件的存儲與文件的打開功能，在實現過程中調用了 CWindow 類中的相關函數，實現了對文件的操作。 …… // 解密 DES 密鑰串 第 21 頁，共 31 頁 int len = (,RsaKeyStr,RsaModStr)。\n 請使用該程序的最新版。amp。amp。 再調用 RSA 算法中的加密函數加密 DES 的密鑰串： =(,deskey,Is3DES?16:8, RsaKeyStr,RsaModStr),OutFile ) 最后用 RSA 加密后的密鑰進行 DES 加密 ： (fh_out,fh_in,deskey),OutFile ) b） 解密函數 解密函數與加密函數的主體基本相同， 都是先調用 RSA 核心算法類中的解密函數進行 DES 的密鑰解密，然后在調用 DES 核心算法類中的解密函數進行文件解密， 這期間還需要顯示等待光標。 然后用 if 條件判斷語句 判斷是否進行三重 DES 加密， 如果是則重新生成 DES密鑰： if( Is3DES ) (amp。 (RSA 正在加密 DES 密鑰 ......)。 混合加密算法模塊的實現 a） 加密函數 這里還是再次給出加 密函數的定義： Encrypt(char *OutFile,char *InFile,char *RsaKeyStr,char *RsaModStr,bool Is3DES) 第 20 頁，共 31 頁 需要說明的是， Is3DES 是 bool 類型的，它的返回值只有兩個值，返回值為真時說明需要進行三重 DES 加密，否則不進行三重 DES 加密。amp。 } 第 19 頁，共 31 頁 } 最后 ， 結束等待光標 ，返回值為真： () return true b） RSA 加密函數 RSA 加 密函數是 整個 核心算法的主體，對 文件的加密、解密過程都需要調用這個函數對字符串或文件進行處理。 ++i) { SetVal(A,rand()+2)。 } 然后 再用 Lehmann 方法進行素數測試， 測試的方式還是用 for 循環(huán) 嵌套條件語句 進行遍歷 ： for(i=0。 ++i) { SetVal(LtP,PrimeTable[i])。 …… 然后先測試小的素數， 這里用 for 循環(huán) 測試這些小素數，在循環(huán)結構中嵌套一個條件判斷語句用于判斷素數是否符合 ，若不符合則繼續(xù)測試下一個 ： for(int i=0。 …… Next: ++k。 len=BI_MAXLEN/4, 素數長度不在合法范圍之內 ! ) BigInt P_1,P_1Div2,LtP,A,Tmp。 首先 初始化定義一些類的對象， 然后在編寫函數前先要 測試這個大素數的長度，如果素數的長度不在合理的范圍內時，就 提示 出長度不合理 ： 第 18 頁，共 31 頁 CHECK_MSG( len4 amp。查表后需要輸出，這里用 memcpy 庫函數進行輸出的賦值： memcpy(Out, Tmp, len)。 ++i) Tmp[i] = In[ Table[i]1 ]。 函數共帶有四個形參，考慮到有的表需要迭代查閱，因此考慮用 for 循環(huán)寫它的函數體： for(int i=0