【正文】 一致性，防止數(shù)據(jù)被非法用戶篡改。根據(jù)國際標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。然而，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，解決信息安全問題已成為當(dāng)前網(wǎng)絡(luò)個體用戶，企業(yè)團(tuán)體，乃至一個國家的迫切需要。 第 I 頁 共 II 頁網(wǎng)上商城購物系統(tǒng)設(shè)計畢業(yè)論文目 錄1 緒論....................................................................1 選題背景 .............................................................1 信息安全 ...........................................................1 安全現(xiàn)狀 ...........................................................1 國內(nèi)外信息安全研究現(xiàn)狀 ...............................................2 課題目的 .............................................................3 本文的工作和組織結(jié)構(gòu) .................................................42 密碼學(xué)基礎(chǔ)知識..........................................................6 密碼學(xué)簡介 ...........................................................6 對稱加密算法 .........................................................9 對稱加密算法簡介 ...................................................9 AES 算法...........................................................10 非對稱加密算法 ......................................................11 非對稱加密算法簡介 ................................................11 RSA 算法...........................................................12 HASH 算法 ............................................................153 信息安全性設(shè)計.........................................................17 AES 算法分析 .........................................................17 AES 加密/解密算法原理 ..............................................17 S 盒變換 SUBBYTES()..................................................18 行變換 SHIFTROWS() ..................................................19 列變換 MIXCOLUMNS（） ................................................19 異或運算 ADDROUNDKEY（） .............................................20 密鑰擴(kuò)展程序算法 KEYEXPANSION（） ....................................20 RSA 算法分析 .........................................................21 RSA 加密/解密算法過程 ..............................................21 第 II 頁 共 II 頁 EULER定理與 FERMAT定理 ..............................................21 MILLERRABIN素數(shù)檢測算法 ............................................22 歐氏算法 ...........................................................23 SHA1 算法分析 .......................................................234 信息安全性實現(xiàn).........................................................26 開發(fā)環(huán)境和工具的選擇 ................................................26 AES 加解密的實現(xiàn) .....................................................26 RSA 加解密的實現(xiàn) .....................................................29 SHA1 數(shù)字摘要的實現(xiàn) .................................................33 信息安全應(yīng)用系統(tǒng)的實現(xiàn) ..............................................365 總結(jié)與展望.............................................................43 總結(jié) ................................................................43 展望 ................................................................43參考文獻(xiàn) .................................................................44致 謝 .................................................................46附件 .....................................................................47 第 1 頁 共 47 頁1 緒論 選題背景 信息安全信息作為一種資源，在社會生活中起著越來越重要的作用，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。它推動著全球經(jīng)濟(jì)的迅速發(fā)展，改變著人們的生活和工作方式。信息安全的實質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個不容忽視的國家安全戰(zhàn)略。 ；◆ 可用性：保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^。網(wǎng)絡(luò)在帶給人們自由開放的同時，也帶來不可忽視的安全風(fēng)險，世界各地有關(guān)信息安全犯罪的報道日益增多。網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的危害也在日益凸顯。當(dāng)前，網(wǎng)絡(luò)與信息安全問題已成為社會各界共同關(guān)注的焦點，和面臨的嚴(yán)峻挑戰(zhàn)。在 21 世紀(jì)信息大爆炸的今天，更是對信息安全保障提出了新的、更高的要求。 國內(nèi)外信息安全研究現(xiàn)狀隨著信息技術(shù)的發(fā)展與應(yīng)用，對信息的開發(fā)、控制和利用已經(jīng)成為國家間相互爭奪的內(nèi)容。信息安全是一個綜合、交叉的學(xué)科領(lǐng)域，它要綜合利用數(shù)學(xué)、物理、通信和計算機(jī)諸多學(xué)科的長期知識積累和最新發(fā)展成果，進(jìn)行自主創(chuàng)新研究，加強(qiáng)頂層設(shè)計，提出系統(tǒng)的、完整的、協(xié)同的解決方案。密碼理論與技術(shù)、安全協(xié)議理論與技術(shù)、安全體系結(jié)構(gòu)理論與技術(shù)、信息對抗理論與技術(shù)等是當(dāng)今世界研究信息安全的幾個大的方面，但是最基礎(chǔ)最重要的還是于密碼學(xué)的應(yīng)用為主。自從 1976 年公鑰密碼的思想提出以來，國際上已經(jīng)提出了許多種公鑰密碼體制，但比較流行的主要有兩類：一類是基于大整數(shù)因子分解問題的，其中最典型的代表是 RSA；另一類是基于離散對數(shù)問題的，比如 ElGamal 公鑰密碼和影響比較大的橢圓曲線公鑰密碼。公鑰密碼主要用于數(shù)字簽名和密鑰分配。目前數(shù)字簽名的研究內(nèi)容非常豐富，包括普通簽名和特殊簽名。序列密碼主要用于政府、軍方等國家要害部門，盡管用于這些部門的理論和技術(shù)都是保密的，但由于一些數(shù)學(xué)工具（比如代數(shù)、數(shù)論、概率等）可用于研究序列密碼，其理論和技術(shù)相對而言比較成熟。國外目前不僅在密碼基礎(chǔ)理論方面的研究做的很好，而且在實際應(yīng)用方面也做的非常好。信息安全產(chǎn)品和技術(shù)已從加密、防病毒、防火墻、防電磁輻射，過渡到包括平臺型產(chǎn)品、管理型產(chǎn)品、平臺系統(tǒng)等防護(hù)體系。我國在密碼基礎(chǔ)理論的某些方面的研究也做得很好，但在實際應(yīng)用方面與國外存在差距，缺乏自己的標(biāo)準(zhǔn)，也不夠規(guī)范。目前我國在密碼技術(shù)的應(yīng)用水平方面與國外還有一定的差距。實用密碼技術(shù)的基礎(chǔ)是密碼基礎(chǔ)理論，沒有好的密碼理論不可能有好的密碼技術(shù)，也不可能有先進(jìn)的、自主的、創(chuàng)新的密碼技術(shù)。另一方面，密碼理論研究也是為了應(yīng)用，沒有應(yīng)用的理論是沒有價值的。 課題目的以 Inter/Intra 為代表的計算機(jī)網(wǎng)絡(luò)技術(shù)突飛猛進(jìn)，并在軍事和民用信息領(lǐng)域得到廣泛應(yīng)用。信息安全人才的擴(kuò)充也自然成為了現(xiàn)今世界各國的一個重要目標(biāo)。同時網(wǎng)絡(luò)信息的安全性問題也是現(xiàn)今世界人民所共同面臨的一大挑戰(zhàn)。產(chǎn)品技術(shù)上，國產(chǎn)產(chǎn)品在加密、防病毒及個別產(chǎn)品方面還不錯，但相當(dāng)多產(chǎn)品的水平與國外同類產(chǎn)品相比尚有一定的差距。因此，對網(wǎng)絡(luò)信息的安全性展開研究，并構(gòu)建一個性能優(yōu)良的網(wǎng)絡(luò)信息安全應(yīng)用系統(tǒng)具有十分重要的意義。本課題就是要對網(wǎng)絡(luò)信息的安全性進(jìn)行討論分析，對實現(xiàn)信息安全的重點技術(shù)——“密碼學(xué)技術(shù)”進(jìn)行重點的研究剖析，從而給出一套網(wǎng)絡(luò)信息安全問題的解決方案，并用軟件進(jìn)行了實際的實現(xiàn)，希望能為現(xiàn)今的網(wǎng)絡(luò)信息安全事業(yè)貢獻(xiàn)出自己的微薄之力。之后便開始學(xué)習(xí)了密碼學(xué)技術(shù)有關(guān)的知識，對密碼學(xué)加解密技術(shù)的重點：AES 加密算法、RSA 加密算、Hash 算法等技術(shù)，進(jìn)行了重點的學(xué)習(xí)與研究，進(jìn)而對三大算法進(jìn)行了單獨的設(shè)計與軟件實現(xiàn)，最后對三大算法進(jìn)行整合優(yōu)化，構(gòu)建出一個功能更加完善，性能更加強(qiáng)大的信息安全應(yīng)用系統(tǒng)。本文的工作分以下五章組成：第一章：為緒論部分。 第 5 頁 共 47 頁第二章：為密碼學(xué)基礎(chǔ)概述。第三章：為具體算法進(jìn)行理論研究學(xué)習(xí)。第四章：為算法實現(xiàn)部分。最后對三大算法進(jìn)行整合優(yōu)化，使之整合成功能更加強(qiáng)大的信息安全應(yīng)用系統(tǒng)。對本文所做的工作進(jìn)行了總結(jié)，并對下一步完善工作進(jìn)行了展望。密碼學(xué)又分為密碼編碼學(xué)和密碼分析學(xué)。密碼學(xué)是在編碼與破譯的矛盾斗爭中逐步發(fā)展起來的，已經(jīng)由古典的對稱密碼體制發(fā)展到了非對稱密碼體制。它與語言學(xué)、數(shù)學(xué)、電子學(xué)、信息論、計算機(jī)科學(xué)等有著廣泛而密切的聯(lián)系。關(guān)于密碼的起源，尚無確實可靠的資料。它用一根木棍，將羊皮條緊緊地纏在木棒上，密信自上而寫在羊皮條上，然后將羊皮條解開送出，這些不連接的字母看以來毫無意義，除非把羊皮條重新纏在一根同樣直徑的木棍上，才能把密信的內(nèi)容讀出來。隨后，密碼學(xué)的發(fā)展大致可以分為四個階段：第一個階段是第一次世界大戰(zhàn)之前的古典密碼術(shù)。第二階段是出現(xiàn)在第一次世界大戰(zhàn)期間的機(jī)械密碼時機(jī)。第一次世界大戰(zhàn)期間，出現(xiàn)了各式各樣的機(jī)械密碼機(jī)。 第 7 頁 共 47 頁一戰(zhàn)以后，各國普遍加強(qiáng)了對密碼編制和密碼破譯的研究，密碼科學(xué)迅速發(fā)展，新的密碼形態(tài)和密碼機(jī)不斷出現(xiàn)。第三階段是第二次世界大戰(zhàn)出現(xiàn)的電子密碼機(jī)。并用這些密碼機(jī)逐步代替了機(jī)械密碼機(jī)和電動密碼機(jī)。因此，在美國之后，前蘇聯(lián)、英國和美國等國家也陸續(xù)研制和使用這類密碼機(jī)。隨著電子技術(shù)進(jìn)入微電子時代，大規(guī)模的集成電路和微型處理機(jī)被引入到密碼通信中，進(jìn)一步加快了密碼和密碼機(jī)的發(fā)展進(jìn)程。相對于對稱密碼體制來說，非對稱密碼體制的出現(xiàn)解決了密鑰管理的難題。密碼學(xué)（cryptography ）是一門關(guān)于發(fā)現(xiàn)、認(rèn)識、掌握和利用密碼內(nèi)在規(guī)律的科學(xué)，由密碼編碼學(xué)和密碼分析學(xué)組成。密碼分析學(xué)是研究密碼破譯的科學(xué)。密鑰是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的數(shù)據(jù)。對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方。它的最大優(yōu)勢是加/解密速度快，適合對大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。它需要使用一對密鑰來分別完成加密和解密操