【正文】 =()。 if(!IsDencrypted(In)) { int count=0。 第 10 頁 共 23 頁 3 算法實(shí)現(xiàn)及應(yīng)用 應(yīng)用程序結(jié)構(gòu) 程序總體功能有加密演示 ,保密通信 ,對(duì)文本文件進(jìn)行加密三個(gè)部分 ,同時(shí)提供對(duì)密匙的簡單管理 ,用戶可根據(jù)需要 自行修改密匙設(shè)置 .程序上各個(gè)功能模塊的執(zhí)行依賴于界面事件 ,程序采用 JAVA 實(shí)現(xiàn) ,充分利用了 JAVA 的事件模型 .事件驅(qū)動(dòng)的原理是 注冊(cè)監(jiān)視器 ,為對(duì)象添加監(jiān)視器 ,捕獲事件 ,分析事件原因以及類型 ,根據(jù)事件的不同 ,執(zhí)行不同的功能代碼 .本程序 根據(jù)用戶執(zhí)行的操作 ,程序 捕獲 界面上發(fā)生的 事件 ,再 根據(jù)事件的類型 ,執(zhí)行不同的功能函數(shù) 。依此類推，便可得到 K K ......、K15，不 過需要注意的是， 16 次循環(huán)左移對(duì)應(yīng)的左移位數(shù)要依據(jù)下述規(guī)則進(jìn)行：循環(huán)左移位數(shù) 1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1以上介紹了 DES算法的加密過程。故 Key 實(shí)際可用位數(shù)便只有 56 位。下面給出子密鑰 Ki(48bit)的生成算法 。下面給出選擇函數(shù) Si(i=1,2......8)的功能表： 選擇函數(shù) Si S1: 14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7, 0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8, 4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0, 15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13, S2: 15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10, 3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5, 0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15, 13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9, S3: 10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8, 13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1, 13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7, 1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12, S4: 7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15, 13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9, 10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4, 3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14, S5: 2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9, 14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6, 4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14, 11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3, S6: 12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11, 10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8, 9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6, 第 9 頁 共 23 頁 4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13, S7: 4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1, 13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6, 1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2, 6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12, S8: 13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7, 1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2, 7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8, 2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11, 在此以 S1 為例說明其功能，我們可以看到：在 S1 中，共有 4行數(shù)據(jù)，命名為 0， 3行；每行有 16列，命名為 0、 3， ......， 1 15列。得到 L1R16，將此作為輸入，進(jìn)行逆置換，即得到密文輸出。 L0、 R0則是換位輸出后的兩部分， L0 是輸出的左 32位，R0 是右 32位，例：設(shè)置換前的輸入值為 D1D2D3......D64，則經(jīng)過初始置換后的結(jié)果為： L0=D58D50...D8； R0=D57D49...D7。經(jīng)過多年來的研究，人們的確發(fā)現(xiàn)了 S 盒的很多規(guī)律，但至今還沒有發(fā)現(xiàn) S 盒的致命缺陷。在 DES中除了 S盒是非線性變換外，其余變化均是線性變換，因此 S 盒是 DES 算法的關(guān)鍵，可以看出，任意改變 S盒中輸入的幾位，其輸出至少有兩位發(fā)生變化，由于 DES中使用了 16 次迭代，所以即使改變明文或密匙的一位，密文中大約有 32 位發(fā)生變化。讓他們花費(fèi)第 7 頁 共 23 頁 在破解軟件上的成本，比他破解這個(gè)軟件的獲利還要高。有的要讓最高明的 Cracker 忙上幾個(gè)月，有的可能不費(fèi)吹灰之力，就被破解了。于是， 從理論上，任何軟件加密技術(shù)都可以破解。不管你愿意不愿意讓他（合法用戶，或 Cracker）看見這些數(shù)據(jù)（軟件的明文），軟件最終總要在機(jī)器上運(yùn)行，對(duì)機(jī)器，它就必須是明文。對(duì)于你不愿意讓他看到這些數(shù)據(jù)（數(shù)據(jù)的明文）的人，用可靠的加密算法，只要破解者不知道被加密數(shù)據(jù)的密碼，他就不可解讀這些數(shù)據(jù)。 算法的安全性 一個(gè)密碼系統(tǒng)的安全性只在于密鑰的保密性，而不在算法的保密性。這就意味著算法可以公開，也可以被分析，可以大量生產(chǎn)使用算法的產(chǎn)品，即使偷聽者知道你的算法也沒有關(guān)系；如果他不知道你使用的具體密鑰，他就不可能閱讀你的消息。密鑰 K的可能值的范圍叫做密鑰空間?，F(xiàn)代密碼學(xué)用密鑰解決了這個(gè)問題，密鑰用 K表示。但竊聽者卻可以買到這些流行產(chǎn)品并學(xué)習(xí)算法，于是用戶不得不自己編寫算法并予以實(shí)現(xiàn)，如果這個(gè)組織中沒有好的密碼學(xué)家，那么他們就無法知道他們是否擁有安全的算法。每個(gè)用戶組織必須有他們自己的唯一算法。如果有人無意暴露了這個(gè)秘密，所有人都必須改變他們的算法。 受限制的算法具有歷史意義，但按現(xiàn)在的標(biāo)準(zhǔn)，它們的保密性已遠(yuǎn)遠(yuǎn)不夠。 第 6 頁 共 23 頁 (4) 算法 和密鑰密碼算法也叫密碼，是用于加密和解密的數(shù)學(xué)函數(shù)。 (2) 完整性檢驗(yàn)消息的接收者應(yīng)該能夠驗(yàn)證在傳送過程中消息沒有被修改；入侵者不可能用假消息代替合法消息。然而，單單加密通常達(dá)不到這一點(diǎn) ）。明文可被傳送或存儲(chǔ)，無論在哪種情況， M指待加密的消息。明文用 M（消息）或 P（明文）表示，它可能是比特流（文本文件、位圖、數(shù)字化的語音流或數(shù)字化的視頻圖像）。消息和加密：消息被稱為明文。在這里需要強(qiáng)調(diào)一點(diǎn)的就是，文件加密其實(shí)不只用于電子郵件或網(wǎng)絡(luò)上的文件傳輸，其實(shí)也可應(yīng)用靜態(tài)的文件保護(hù)，如 PIP 軟件就可以對(duì)磁盤、硬盤中的文件或文件夾進(jìn)行加密，以防他人竊取其中的信息。在這種情況下，就要用到加密技術(shù)基礎(chǔ)上的數(shù)字簽名，用它來確認(rèn)發(fā)信人身份的真實(shí)性。 第 5 頁 共 23 頁 總之無論是單位還是個(gè)人在某種意義上來說加密也成為當(dāng)今 網(wǎng)絡(luò)社會(huì)進(jìn)行文件或郵件安全傳輸?shù)臅r(shí)代象征！ 數(shù)字簽名就是基于加密技術(shù)的，它的作用就是用來確定用戶是否是真實(shí)的。還有如果你公司在進(jìn)行著某個(gè)招標(biāo)項(xiàng)目的投標(biāo)工作，工作人員通過電子郵件的方式把他們單位的標(biāo)書發(fā)給招標(biāo)單位，如果此時(shí)有另一位競爭對(duì)手從網(wǎng)絡(luò)上竊取到你公司的標(biāo)書，從中知道你公司投標(biāo)的標(biāo)的，那后果將是怎樣，相信不用多說聰明的你也明白。一個(gè)簡單的例子就是密碼的傳輸，計(jì)算機(jī)密碼極為重要，許多安全防護(hù)體系是基于密碼的，密碼的泄露在某種意義上來講意味著其安全體系的全面崩潰。 為了解決這一對(duì)矛盾、為了能在安全的基礎(chǔ)上大開這通向世界之門，我們只好選擇了數(shù)據(jù)加密和基于加密技術(shù)的數(shù)字簽名。當(dāng)今網(wǎng)絡(luò)社會(huì)選擇加密已是我們別無選擇，其一是我們知道在互聯(lián)網(wǎng)上進(jìn)行文件傳輸、電子郵件商務(wù)往來存在許多不安全因素，特別是對(duì)于一些大公司和一些機(jī)密文件在網(wǎng)絡(luò)上傳輸。數(shù)據(jù)加密的基本過程就是對(duì)原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只 能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。當(dāng)初，計(jì)算機(jī)的研究就是為了破解德國人的密碼，人們并沒有想到計(jì)算機(jī)給今天帶來的信息革命。最廣為人知的編碼機(jī)器是German Enigma 機(jī)，在第二次世界大戰(zhàn)中德國人利用它創(chuàng)建了加密信息。當(dāng)時(shí)埃及人是最先使用特別的象形文字作為信息編碼的，隨著時(shí)間推移，巴比倫、美索不達(dá)米亞和希臘文明都開始使用一些方法來保護(hù)他們的書面信息。 下面我 們就詳細(xì)介紹一下加密技術(shù)的方方面面?，F(xiàn)代的電腦加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)安全的需要而應(yīng)運(yùn)產(chǎn)生的，它為我們進(jìn)行一般的電子商務(wù)活動(dòng)提供了安全保障，如在網(wǎng)絡(luò)中進(jìn)行文件傳輸、電子郵件往來和進(jìn)行合同文本的簽署等。病毒、黑客的猖獗使身處今日網(wǎng)絡(luò)社會(huì)的人們感覺到談網(wǎng)色變，無所適從。公鑰密碼體制的產(chǎn)生是密 碼學(xué)由傳統(tǒng)的政府、軍事等應(yīng)用領(lǐng)域走向商用、民用的基礎(chǔ)，同時(shí)互聯(lián)網(wǎng)、電子商務(wù)的發(fā)展為密碼學(xué)的發(fā)展開辟了更為廣闊的前景。密鑰管理：密鑰是保密系統(tǒng)中更為脆弱而重要的環(huán)節(jié)，公鑰密碼體制是解決密鑰管理工作的有力工具；利用公鑰密碼體制進(jìn)行密鑰協(xié)商和產(chǎn)生，保密通信雙方不需要事先共享秘密信息；利用公鑰密碼體制進(jìn)行密鑰分發(fā)、保護(hù)、密鑰托管、密鑰恢復(fù)等。利用秘密共享技術(shù)可以控制任何需要多個(gè)人共同控制的秘密信息、命令等。在政府機(jī)關(guān)、軍事領(lǐng)域、商業(yè)領(lǐng)域有廣泛的應(yīng)用環(huán)境。使 用公私鑰密碼體制進(jìn)行保密通信時(shí)，信息接收者只有知道對(duì)應(yīng)的密鑰才可以解密該信息。除傳統(tǒng)的密第 3 頁 共 23 頁 碼應(yīng)用系統(tǒng)外， PKI 系統(tǒng)以公鑰密碼技術(shù)為主，提供加密、簽名、認(rèn)證、密鑰管理、分配等功能。如果在選定了加密算法后，那采用多少位的密鑰呢？一般來說，密鑰越長，運(yùn)行的速度就越慢，應(yīng)該根據(jù)的我們實(shí)際需要的安全級(jí)別來選擇，一般來說， RSA 建議采用 1024 位的數(shù)字， ECC 建議采用 160 位， AES采用 128為即可。 由于對(duì)稱加密算法的密鑰管理是一個(gè)復(fù)雜的過程，密鑰的管理直接決定著他的安全性，因此當(dāng)數(shù)據(jù)量很小時(shí)，我們可以考慮采用非對(duì)稱加密算法。加密算法林林種種，那我們?cè)趯?shí)際使用的過程中究竟該使用哪一種比較好呢？我們應(yīng)該根據(jù)自己的使用特點(diǎn)來確定，由于非對(duì)稱加密算法的運(yùn)行速度比對(duì)稱加密算法的速度慢很多，當(dāng)我們需要加密大量的數(shù)據(jù)時(shí)，建議采用對(duì)稱加密算法，提高加解密速度。 3DES（ Triple DES） ：是基于DES，對(duì)一塊數(shù)據(jù)用三個(gè)不同的密鑰進(jìn)行三次加密，強(qiáng)度更高。非對(duì)稱密鑰加密系統(tǒng)采用的加密鑰匙（公鑰）和解密鑰匙（私鑰）是不同的。根據(jù)密鑰類型不同將現(xiàn)代密碼技術(shù)分為兩類：對(duì)稱加密算法（秘密鑰匙加密）和非對(duì)稱加密算法（公開密鑰加密）。數(shù)據(jù)完整性：防止數(shù)據(jù)被更改。隨著對(duì)加密強(qiáng)度需求的不斷提高，近期又出現(xiàn)了 AES、 ECC 等。在第二次世界大戰(zhàn)期間，德國軍方啟用“恩尼格瑪”密碼機(jī)，密碼學(xué)在戰(zhàn)爭中起著非常重要的作用。 第 2 頁 共 23 頁 2 課題描述 Des算法 算法與加密體 據(jù)記載，公元前 400 年，古希臘人發(fā)明了置換密碼。針對(duì)外部調(diào)用提供兩個(gè)接口，一個(gè)加密接口和一個(gè)解密接口。對(duì)消息加密是能達(dá)到保密信息不被非法訪問和竊取的一種有效手段，而 Des算法又是消息加密的一種常用的方法，因此對(duì)于算法的實(shí)現(xiàn)意義是重大的，同時(shí)對(duì)于綜合運(yùn)用大學(xué)期間各科計(jì)算機(jī)基礎(chǔ)知識(shí)是一個(gè)非常好的機(jī)會(huì)。 另一方面隨著 Inter日益廣泛的應(yīng)用，黑客行為也是有增無減。在目前的環(huán)境下很多地方都可以找到 Des 算法實(shí)現(xiàn)的源代碼。 國內(nèi)外現(xiàn)狀 Des 算法的程序在國內(nèi)外的使用都很普遍，在很多領(lǐng)域都有應(yīng)用，不但有軟件的實(shí)現(xiàn)也有基于硬件的實(shí)現(xiàn)，在基于硬件級(jí)的實(shí)現(xiàn)是為了提高 Des 的工作效率，提高加解密速度，針對(duì)比較高的應(yīng)用場合而設(shè)計(jì)。加密算法要達(dá)到的目的（通常稱為 DES 密碼算法要求）主要為以下四點(diǎn)： 1．提供高質(zhì)量的數(shù)據(jù)保護(hù)，防止數(shù)據(jù)未經(jīng)授權(quán)的泄露和未被察覺的修改； 2．具有相當(dāng)高的復(fù)雜性，使得破譯的開銷超過可能獲得的利益，同時(shí)又要便于理解和掌握； 3． DES 密碼體制的安全性應(yīng)該不依賴于算法的保密，其安全性僅以加密密鑰的保密為基礎(chǔ)； 4．實(shí)現(xiàn)經(jīng)濟(jì)，運(yùn)行有效，并且適用于多種完全不同的應(yīng)用。 ........................................ 錯(cuò)誤 !未定義書簽。 secret munication。 關(guān)鍵詞 ： DES；保密通信；多線程 The Implementation of Visible Software about DES Algorithm Abstract The research work of this dissertation is the implementation of software about DES algori