【正文】 報(bào)價(jià)等。 數(shù)據(jù)加密的應(yīng)用DistributionKerberos提供了一種解決這個(gè)較好方案，它是由MIT發(fā)明的，使保密密鑰的管理和分發(fā)變得十分容易，但這種方法本身還存在一定的缺點(diǎn)。如果機(jī)構(gòu)的用戶更多，這種辦法就顯然過于平庸[15]。(2)多密鑰的管理因此，一般強(qiáng)調(diào)僅將一個(gè)對話密鑰用于一條信息中或一次對話中，或者建立一種按時(shí)更換密鑰的機(jī)制以減小密鑰暴露的可能性。如果入侵者偶然地知道了用戶的密鑰，那么用戶曾經(jīng)和其他用戶交換的每一條消息都不再是保密的。如果用戶使用同樣密鑰多次與其他用戶交換信息，那么密鑰也同其它任何密碼一樣存在著一定的安全性。密鑰既然要求保密，這就涉及到密鑰的管理問題，密鑰的管理涉及到以下幾個(gè)方面:非對稱加密算法中最著名的是由美國MIT的Rivset、Shemir、Adleman于1977年實(shí)現(xiàn)的RSA算法[13]。相同的密鑰加密的信息明文發(fā)送者解密加密接收者明文 對稱加密算法的示意圖非對稱的密碼體制：與對稱的密碼體制相對，又稱雙鑰體制、公鑰體制，它的特點(diǎn)是已知Ek無法容易的求出Dk，從而公開Ek不會喪失對Dk的保護(hù)。它可有效地防止窮盡搜索攻擊。對稱密碼加密算法中最著名的是DES(Data Encryption Standard)加密算法，它是由IBM公司開發(fā)的數(shù)據(jù)加密算法，它的核心是乘積變換。對稱的密碼體制：又稱單鑰體制、私鑰體制、傳統(tǒng)密鑰體制，它的特點(diǎn)是已知Ek和Dk中的任意一個(gè)，就能容易的求出另外一個(gè)，同時(shí)對Ek和Dk加以保護(hù)即可滿足保密性和真實(shí)性的要求。 當(dāng)我們強(qiáng)調(diào)一個(gè)密碼體制的保密功能時(shí)，稱該密碼體制為加密體制；強(qiáng)調(diào)一個(gè)密碼體制的認(rèn)證功能時(shí)，稱該密碼為簽名體制；強(qiáng)調(diào)一個(gè)密碼體制的密鑰交換功能時(shí)，稱該密碼為密鑰交換體制[10]。加密變換又記為 ，解密變換又記為。2 數(shù)據(jù)加密的相關(guān)概念 密碼學(xué)的基本概念 密碼體制的構(gòu)成 一個(gè)密碼體制可定義為，其中是明文空間(亦稱信息空間)，是密文空間，是密鑰空間，是加密映射族，是解密映射族。發(fā)送端的功能主要為發(fā)送和加密文件，在發(fā)送之前，發(fā)送端有瀏覽文件的功能，該功能可以確定文件的位置；接收端可以將接收的文件進(jìn)行解密，并且能夠顯示傳輸信息。通過對對稱密鑰加密算法和非對稱密鑰加密算法的分析和研究，并對對稱密鑰加密算法和非對稱密鑰加密算法的代表DES算法和RSA算法的比較，確定并且實(shí)現(xiàn)了基本的文件加密解密的處理流程，能提供對文件的安全、有效的保護(hù)。因此用什么樣的數(shù)據(jù)作為密鑰、如何將密鑰分發(fā)給數(shù)據(jù)傳輸雙方及如何保存密鑰都是十分重要的，所以建立一個(gè)安全的數(shù)據(jù)傳輸系統(tǒng)是網(wǎng)絡(luò)安全領(lǐng)域研究的重點(diǎn)之一[9]。加密算法的安全性一方面依賴于算法內(nèi)部的數(shù)學(xué)結(jié)構(gòu)的嚴(yán)密性，另一方面也依賴于密鑰的保密性[8]?？梢?，數(shù)據(jù)加密技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。 數(shù)據(jù)加密技術(shù)是對信息進(jìn)行重新編碼，從而達(dá)到隱藏信息內(nèi)容，非法用戶無法獲得信息真實(shí)內(nèi)容的一種技術(shù)手段。 密碼技術(shù)用于隱蔽傳輸信息、認(rèn)證用戶身份等。而電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn)，目前正處于研究和發(fā)展階段，量子密碼、DNA 密碼、混沌理論等密碼新技術(shù)正處于探索之中。 在我國，信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段，正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。 國內(nèi)外研究的現(xiàn)狀 隨著涉密信息系統(tǒng)的不斷擴(kuò)展，信息安全保密技術(shù)得到廣泛應(yīng)用。迄今為止，對網(wǎng)絡(luò)和數(shù)據(jù)傳輸安全的最重要的自動工具是加密。即數(shù)據(jù)安全，是指系統(tǒng)有能力抵抗外來非法入侵者對信息的惡意訪問、泄露、修改和破壞等，即：機(jī)密性、完整性、可用性。是指信息在數(shù)據(jù)傳輸網(wǎng)絡(luò)中傳輸時(shí)，如何保證其安全性的問題，避免在傳輸途中遭受非法竊取、篡改等；（3） 軟件安全。其內(nèi)容主要包括：（1） 實(shí)體安全。隨著互聯(lián)網(wǎng)應(yīng)用的深入和普及，如何不斷地采取最有效的安全措施保護(hù)網(wǎng)絡(luò)通信內(nèi)容不被竊取、篡改和偽造以及保護(hù)連網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)免受侵?jǐn)_已變得至關(guān)重要。網(wǎng)絡(luò)安全是計(jì)算機(jī)科學(xué)的新分支，也是信息產(chǎn)業(yè)的新領(lǐng)域。另外，還有一個(gè)威脅網(wǎng)絡(luò)安全的因素就是計(jì)算機(jī)病毒。二是被動攻擊，即在不影響網(wǎng)絡(luò)和系統(tǒng)正常運(yùn)行的情況下，對重要的機(jī)密信息進(jìn)行截獲和竊取。然而，計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的最大威脅則來自于人為的惡意攻擊。對計(jì)算機(jī)和網(wǎng)絡(luò)安全造成威脅的可分為兩類：一是對網(wǎng)絡(luò)本身的威脅，即這種威脅是針對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件系統(tǒng)平臺的；二是對網(wǎng)絡(luò)中信息的威脅，即這種威脅是針對網(wǎng)絡(luò)中的數(shù)據(jù)以及處理這些數(shù)據(jù)的信息系統(tǒng)和應(yīng)用軟件的。目 錄1 緒論 1 研究背景及意義 1 國內(nèi)外研究的現(xiàn)狀 2 本論文的研究內(nèi)容 32 數(shù)據(jù)加密的相關(guān)概念 4 密碼學(xué)的基本概念 4 密碼體制的構(gòu)成 4 密碼體制的分類 4 密鑰的管理 6 數(shù)據(jù)加密的應(yīng)用 7 對稱密鑰加密算法 8 對稱密鑰加密算法簡介 8 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 8 非對稱密鑰加密算法 14 非對稱密鑰加密算法簡介 14 RSA算法 153 數(shù)據(jù)加密傳輸系統(tǒng)的設(shè)計(jì) 18 系統(tǒng)的整體結(jié)構(gòu) 18 模塊設(shè)計(jì) 18 加解密模塊 18 文件傳輸模塊 24 本章小結(jié) 254 數(shù)據(jù)加密傳輸系統(tǒng)的實(shí)現(xiàn) 26 C++語言介紹 26 數(shù)據(jù)加密傳輸系統(tǒng)的實(shí)現(xiàn) 27 DES加密傳輸系統(tǒng)的實(shí)現(xiàn) 27 RSA加密傳輸系統(tǒng)的實(shí)現(xiàn) 30 DES和RSA混合加密傳輸系統(tǒng)的實(shí)現(xiàn) 3351 / 53 本章小結(jié) 375 總結(jié) 38附錄A DES加密算法程序 40附錄B RSA加密算法程序 43附錄C 文件傳輸模塊程序 46參考文獻(xiàn) 49致 謝 511 緒論 研究背景及意義隨著信息技術(shù)突飛猛進(jìn)的發(fā)展和計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)得到了長足發(fā)展和應(yīng)用，比如電子商務(wù)，基于網(wǎng)絡(luò)的產(chǎn)品設(shè)計(jì)、經(jīng)營管理等[1]。同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)缺乏足夠的安全性，網(wǎng)絡(luò)上傳輸?shù)男畔㈦S時(shí)都受到非法存取、盜聽、篡改和破壞等的威脅，網(wǎng)絡(luò)安全性問題日益突出，網(wǎng)絡(luò)安全對策研究顯得尤為重要[2]。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，其中一個(gè)主要的因素是來自于用戶在操作中的失誤，如口令選擇不慎，隨意將自己的賬戶借給他人或與他人共享等，這些都會對網(wǎng)絡(luò)信息安全造成威脅[3]。這種人為攻擊分兩種，一是主動攻擊，即以各種方式對系統(tǒng)和數(shù)據(jù)的有效性和完整性進(jìn)行有選擇性的破壞。軟件本身存在的缺陷和漏洞以及由于安全配置不當(dāng)所造成的安全漏洞(如防火墻軟件配置的不正確)，這些也是威脅網(wǎng)絡(luò)安全的因素之一[4]。計(jì)算機(jī)病毒由于其特點(diǎn)具有隱蔽性、潛伏性、傳染性和破壞性，因而對計(jì)算機(jī)網(wǎng)絡(luò)安全所造成的破壞也十分巨大。它的產(chǎn)生源于網(wǎng)絡(luò)通信的保密需要，它的發(fā)展得益于人們?yōu)閼?yīng)對侵犯網(wǎng)絡(luò)通信連網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的各種攻擊所做出的鍥而不舍的努力。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)大和普及的今天，計(jì)算機(jī)對安全的要求更高、涉及面更廣[5]。實(shí)體安全是指對場地、環(huán)境、設(shè)施、設(shè)備、載體、人員采取的各種安全對策和措施；（2） 數(shù)據(jù)傳輸網(wǎng)絡(luò)安全。它涉及信息在存儲和處理狀態(tài)下的保護(hù)問題；（4） 信息安全。 所以，如何實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)傳輸安全，近年來一直是人們研究的課題之一。數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)，其安全威脅主要來自于非法竊聽，因此可將數(shù)據(jù)經(jīng)加密算法加密成密文，然后在將密文發(fā)送到網(wǎng)絡(luò)上進(jìn)行傳輸，這是一種十分有效的安全保密手段。信息安全保密技術(shù)主要包括監(jiān)控、掃描、檢測、加密、認(rèn)證、防攻擊、防病毒以及審計(jì)等幾個(gè)方面，其中數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全的核心技術(shù)，已經(jīng)滲透到大部分涉密信息系統(tǒng)安全產(chǎn)品之中，并正向芯片化、量子化方向發(fā)展[6]。作為信息安全關(guān)鍵技術(shù)的密碼學(xué)，近年來空前活躍，1976 年美國學(xué)者提出的公開密鑰密碼體制，克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難，同時(shí)解決了數(shù)字簽名問題，它是當(dāng)前研究的熱點(diǎn)。解決網(wǎng)絡(luò)信息安全問題的主要途徑是利用密碼技術(shù)和網(wǎng)絡(luò)訪問控制技術(shù)。網(wǎng)絡(luò)訪問控制技術(shù)用于對系統(tǒng)進(jìn)行安全保護(hù)，抵抗各種外來攻擊。一般來說，數(shù)據(jù)的操作包括存儲、傳輸、處理3個(gè)過程，數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)可能會遇到的攻擊手段有：非法用戶冒充合法用戶對系統(tǒng)進(jìn)行非法訪問；非法竊聽敏感數(shù)據(jù)；隨意篡改竊聽到的數(shù)據(jù)，使接收方接收到的數(shù)據(jù)失真甚至完全破壞等[7]。網(wǎng)絡(luò)中的數(shù)據(jù)加密則是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密，滿足網(wǎng)絡(luò)安全中數(shù)據(jù)加密、數(shù)據(jù)完整性等要求，而基于數(shù)據(jù)加密技術(shù)的數(shù)字簽名技術(shù)則可滿足審計(jì)追蹤等安全要求。 對數(shù)據(jù)加密系統(tǒng)的研究，除了加解密算法本身進(jìn)行深入研究外，還包括密鑰的生成、分發(fā)和密鑰本身的安全性。密鑰在加密算法中有著舉足輕重的地位，密鑰一旦被泄露，則意味著任何人都能在這個(gè)加密系統(tǒng)中加解密信息，加密算法也形同虛設(shè)。 本論文的研究內(nèi)容本次畢業(yè)設(shè)計(jì)是對網(wǎng)絡(luò)安全問題的當(dāng)前狀況進(jìn)行研究，主要研究數(shù)據(jù)加密傳輸?shù)膽?yīng)用設(shè)計(jì)與實(shí)現(xiàn)。在研究數(shù)據(jù)加密算法的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)應(yīng)用的具體情況，在VC平臺上設(shè)計(jì)并實(shí)現(xiàn)了數(shù)據(jù)的加解密傳輸，軟件分為發(fā)送端和接收端。該文件傳輸系統(tǒng)按鈕比較少，操作起來很容易，而且使用了很成熟的加密算法，從而保證敏感數(shù)據(jù)在網(wǎng)絡(luò)傳輸上的機(jī)密性和安全性。 一個(gè)密碼體制由以下五個(gè)部分組成： ①明文空間； ②密文空間； ③加密密鑰空間； ④解密密鑰空間； ⑤加密變換：； ⑥解密變換：； 用表示明文，表示密文。如果，成立，則稱該密碼體制具有保密性；如果，成立，并且解密密鑰只能被唯一的一個(gè)數(shù)據(jù)傳輸實(shí)體所知曉，則稱該密碼具有認(rèn)證性。 密碼體制的分類對稱密鑰加密法也稱為私鑰加密法，加密與解密使用相同的密鑰，需要對加隨著密碼學(xué)的不斷發(fā)展出現(xiàn)了兩種不同的密碼體制，他們分別是對稱的密碼體制和非對稱的密碼體制。對稱密碼體制的優(yōu)點(diǎn)是具有很高的保密強(qiáng)度，可以達(dá)到經(jīng)受較高級破譯力量的分析和攻擊，但它的密鑰必須通過安全可靠的途徑傳遞，密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，使它難以滿足系統(tǒng)的開放性要求[11]。美國于1997年1月將其定為非機(jī)密數(shù)據(jù)的正式數(shù)據(jù)加密標(biāo)準(zhǔn)。還有一些其他常用的私鑰加密算法，如3DES、IDEA等[12]。非對稱密碼體制的主要優(yōu)點(diǎn)是可以適應(yīng)開放性的使用環(huán)境，密鑰管理問題相對簡單，可以方便、安全地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證,。加密密鑰（公開）加密的信息明文發(fā)送者解密加密接收者明文加密密鑰解密密鑰 非對稱加密算法的示意圖 密鑰的管理(1)密鑰使用的時(shí)效和次數(shù)雖然用戶的私鑰是不對外公開的，但是也很難保證私鑰長期的保密性，很難保證長期以來不被泄漏[14]。另外使用一個(gè)特定密鑰加密的信息越多，提供給竊聽者的材料也就越多，從某種意義上來講也就越不安全了。假設(shè)在某機(jī)構(gòu)中有100用戶，如果任意兩個(gè)用戶之間可以進(jìn)行秘密對話，那么總共需要多少密鑰呢?每個(gè)人需要知道多少密鑰呢?如果任何兩個(gè)用戶之間通信需要不同的密鑰，則總共需要4950個(gè)密鑰，而且每個(gè)人應(yīng)記住99個(gè)密鑰。為能在互聯(lián)網(wǎng)上提供一個(gè)實(shí)用的解決方案，Kerberos建立了一個(gè)安全的、可信任的密鑰分發(fā)中心(KeyCenter,KDC)，每個(gè)用戶只要知道一個(gè)和KDC進(jìn)行會話的密鑰就可以了，而不需要知道成百上千個(gè)不同的密鑰。數(shù)據(jù)加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù)和VPN上的應(yīng)用。(1)在電子商務(wù)方面的應(yīng)用RSA的出現(xiàn)，提高網(wǎng)上交易的安全性，從而使電子商務(wù)走向?qū)嵱贸蔀榭赡躘16]。NETSCAPE公司提供了一種基于RSA的安全套接層協(xié)議SSL(Secure SocketsLayer)即為數(shù)據(jù)加密技術(shù)在電子商務(wù)方面應(yīng)用的一個(gè)典型案例[17]。(Electric它同時(shí)使用“對稱”和“非對稱”加密方法，在客戶與電子商務(wù)的服務(wù)器進(jìn)行溝通的過程中，客戶會產(chǎn)生一個(gè)SessionKey進(jìn)行加密，再傳給服務(wù)器端，在雙方都知道SessionKey進(jìn)行加密與解密的，但服務(wù)器端發(fā)給用戶的公鑰必需先向有關(guān)發(fā)證機(jī)關(guān)中請，以得到公證。SSL協(xié)議是一個(gè)比較優(yōu)秀而久經(jīng)考驗(yàn)的網(wǎng)絡(luò)安全協(xié)議，一般情況下能夠抵抗竊聽、篡改、會話劫持、中間人等多種攻擊手段。SSL目前在Web和電子商務(wù)中的應(yīng)用相當(dāng)廣泛。 (2)加密技術(shù)在VPN中的應(yīng)用目前，跨地域國際化的機(jī)構(gòu)越來越多。每一個(gè)機(jī)構(gòu)都有自己的局域網(wǎng)LANAreaNetwork)。這種情況下，機(jī)構(gòu)內(nèi)部的重要文件、數(shù)據(jù)是通過廣域網(wǎng)進(jìn)行傳輸，因此網(wǎng)絡(luò)的安全問題最為重要。PrivateVPN)[18]。而加密解密過程對于普通的非網(wǎng)絡(luò)管理用戶來說，是透明的，既普通用戶無需考慮VPN及加密解密的相關(guān)問題。 對稱密鑰加密算法 對稱密鑰加密算法簡介對稱密鑰加密法也稱為私鑰加密法，加密與解密使用相同的密鑰，需要對加密和解密的密鑰進(jìn)行保密，即從一個(gè)易于得出另一個(gè)，其本質(zhì)就是替換與置換密鑰。第一，加密算法必須足夠強(qiáng)大，使得僅根據(jù)密文不容易破譯出明文。但對稱密鑰加密法在實(shí)際應(yīng)用中存在兩個(gè)問題。雙方如何確定密鑰？一個(gè)辦法是發(fā)送方的某個(gè)人實(shí)際訪問接收方，交出密鑰；另一個(gè)辦法是由信使傳遞寫有密鑰的紙張；第三個(gè)辦法是通過網(wǎng)絡(luò)向接收方發(fā)一個(gè)密鑰并請求確認(rèn)，但如果第三方得到這個(gè)消息，則可以解釋后面的所有消息。假設(shè)A要與B和C安全通信，則與B通信要一個(gè)密鑰，與C通信要一個(gè)密鑰。由于Internet上有幾千個(gè)商家向幾十萬個(gè)買家銷售商品，如果使用這種模式，根本行不通。 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）(1)DES算法簡介目前使用最廣泛的加密方法都基于1997年被美國標(biāo)準(zhǔn)局作為第46號聯(lián)邦信息處理標(biāo)準(zhǔn)而采用的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。(2)DES加密原理DES是一種分組密碼體制。加密算法經(jīng)過一系列的步驟把64位的輸入變換成64位的輸出，解密