畢業(yè)論文-- 用于文檔加密算法研究

1、<p><b>　　畢業(yè)設計（論文）</b></p><p>　　題目： 用于文檔加密算法研究 </p><p>　　專 業(yè)： 計算機網(wǎng)絡 </p><p>　　準考證號： 9101 </p><p>　　姓 名：

2、 </p><p>　　指導教師： </p><p>　　教師職稱： 講師 </p><p>　　2014年 5月</p><p>　　畢業(yè)設計（論文）任務書</p><p>　　專業(yè)：計算機網(wǎng)絡 準考證號：

3、 姓名： </p><p>　　一、畢業(yè)設計（論文）題目： 用于文檔加密算法研究 </p><p>　　二、畢業(yè)設計（論文）工作規(guī)定進行的日期： </p><p>　　2014年 2 月 25 日起至 2014 年 5 月 25 日止</p><p>　　三、畢業(yè)設計（論文）步驟：</p&g

4、t;<p>　　1、考生根據(jù)我校公布推薦的論文題目，選擇論文題目，上報學校自考辦，收集相關資料，初步擬定論文大綱。</p><p>　　2、根據(jù)成教院網(wǎng)站公布的論文指導教師，聯(lián)系教師。</p><p>　　3、指導教師審核大綱初稿，進行論文寫作指導，下達寫作任務。</p><p><b>　　4、論文初稿撰寫。</b></p

5、><p>　　5、論文初稿交指導老師審閱。</p><p>　　6、根據(jù)指導老師要求，修改并最終完成論文。</p><p>　　7、向?qū)W校自考辦提交畢業(yè)論文（三份）。</p><p>　　8、按學校指定時間參加論文答辯。</p><p><b>　　四、任務書的內(nèi)容：</b></p>&

6、lt;p>　?。ㄒ唬┭芯康哪康呐c要求： </p><p>　　信息安全實在太重要了，不管是對國家、企業(yè)還是個人來說，信息安全都關乎著每一個團隊和個體的正當權(quán)益不受到侵害。文檔加密是現(xiàn)今信息安全防護的主力軍，采用透明加解密技術，對數(shù)據(jù)進行強制加密，不改變用戶原有的使用習慣；此技術對數(shù)據(jù)自身加密，不管是脫離操作系統(tǒng)，還是非法脫

7、離安全環(huán)境，用戶數(shù)據(jù)自身都是安全的，對環(huán)境的依賴性比較小。 </p><p>　?。ǘ┱撐难芯康膬?nèi)容 ： </p><p>　　①文檔加密簡介、概念

8、。 </p><p>　?、诿艽a學的發(fā)展 </p><p>　?、勖艽a學的基本概念 </p&

9、gt;<p>　?、芗用艿捏w制分類 </p><p>　?、菁用芩惴ǎ瑢ΨQ加密、非對稱加密 </p><p>　　⑥幾種文檔加密算法進行介紹與研究： 1、DES算法 2、IDEA算法； 3、RSA算法

10、4、 EIGamal算法 5、MD5算法 </p><p>　　⑦常用加密軟件介紹 </p><p>　?。ㄈ┲饕獏⒖?/p>

11、文獻： </p><p>　　[1] 梁亞聲.計算機網(wǎng)絡安全[M].機械工業(yè)出版社，2008 </p><p>　　[2] 馮登國.網(wǎng)絡安全原理與技

12、術[M].北京:科學出版社,2003 </p><p>　　[3] 蔡立軍.計算機網(wǎng)絡安全技術[M].北京:中國水利水電出版社,2002

13、 </p><p>　　[4] 謝冬青,冷健,熊偉.計算機網(wǎng)絡安全技術教程[M].北京:機械工業(yè)出版社,2007 </p><p>　　[5] 劉遠生.計算機網(wǎng)絡安全[M].北京:清華大學出版社,2006

14、 </p><p>　　[6] 周學廣,劉藝.信息安全學[M]. 北京:機械工業(yè)出版社,2003 </p><

15、;p>　　[7] 郭寧,等.非對稱式密碼體制數(shù)據(jù)加密算法的分析[J].山東工業(yè)大學學報,2001,31(2) </p><p>　　[8] 郭寧,等.對稱式密碼體制數(shù)據(jù)加密算法的分析[J].山東工業(yè)大學學報,2001,31(4)

16、 </p><p>　　指導教師簽名： 學生簽名： 自考辦簽名： </p><p>　　2014年 2月 25日 2014年 2月 25日 年 月 日</p><

17、;p>　　用于文檔加密算法研究</p><p>　　[摘要] 信息安全實在太重要了，不管是對國家、企業(yè)還是個人來說，信息安全都關乎著每一個團隊和個體的正當權(quán)益不受到侵害。文檔加密是現(xiàn)今信息安全防護的主力軍，采用透明加解密技術，對數(shù)據(jù)進行強制加密，不改變用戶原有的使用習慣；此技術對數(shù)據(jù)自身加密，不管是脫離操作系統(tǒng)，還是非法脫離安全環(huán)境，用戶數(shù)據(jù)自身都是安全的，對環(huán)境的依賴性比較小。</p>&l

18、t;p>　　本文對文檔加密進行了介紹，講述了密碼學的發(fā)展、密碼學的基本概念、加密的體制分類并對幾種文檔加密算法進行了研究，介紹了一些常用的加密軟件。</p><p>　　[關鍵詞] 文檔加密 算法 密碼學 加密的體制</p><p><b>　　目 錄</b></p><p><b>　　引 言1</b>&l

19、t;/p><p>　　一、文檔加密概述2</p><p>　?。ㄒ唬┪臋n加密的概念2</p><p>　?。ǘ┪臋n加密概述2</p><p>　　二、密碼學的概述3</p><p>　　（一）密碼學的發(fā)展3</p><p>　　1、古代加密方法3</p><p&g

20、t;<b>　　2、古典密碼3</b></p><p><b>　　3、近代密碼4</b></p><p>　?。ǘ┟艽a學基本概念5</p><p>　?。ㄈ┘用荏w制分類6</p><p>　　1、對稱密碼體制6</p><p>　　2、非對稱密碼體制6<

21、;/p><p>　　三、對幾種文檔加密算法進行介紹與研究7</p><p>　?。ㄒ唬〥ES算法7</p><p>　?。ǘ﹪H數(shù)據(jù)加密算法IDEA7</p><p>　　（三）RSA算法8</p><p>　?。ㄋ模〦IGamal算法10</p><p>　　（五）其它幾種加密算法1

22、1</p><p>　　1、愷撒移位密碼11</p><p>　　2、MD5算法11</p><p>　　三、常用加密軟件介紹12</p><p>　　（一）移動加密工具12</p><p>　?。ǘ┪沂?07加密13</p><p><b>　　結(jié) 論14</b&

23、gt;</p><p><b>　　致謝語15</b></p><p><b>　　參考文獻16</b></p><p><b>　　引 言</b></p><p>　　隨著信息社會的到來，人們在享受信息資源所帶來的巨大的利益的同時，也面臨著信息安全的嚴峻考驗。信息安全已經(jīng)

24、成為世界性的現(xiàn)實問題，信息安全問題已威脅到國家的政治、經(jīng)濟、軍事、文化、意識形態(tài)等領域，同時，信息安全問題也是人們能否保護自己的個人隱私的關鍵。信息安全是社會穩(wěn)定安全的必要前提條件。</p><p>　　信息安全是一個綜合性的交叉學科領域，廣泛涉及數(shù)學、密碼學、計算機、通信、控制、人工智能、安全工程、人文科學等諸多學科，是近幾年迅速發(fā)展的一個熱點學科領域。信息對抗和網(wǎng)絡安全是信息安全的核心熱點，它的研究和發(fā)展又將

25、刺激、推動和促進相關學科的研究與發(fā)展。至今，密碼技術是取得信息安全性最有效的一種方法, 密碼技術是信息安全的核心技術。</p><p>　　通過數(shù)據(jù)加密，人們可以有效地保證通信線路上的內(nèi)容不被泄露，而且還可以檢驗傳送信息的完整性。進一步，密碼技術可以應用于數(shù)字簽名、身份認證和信息鑒定，這些應用對于資源存取控制以及其它安全措施是必須而且有效的。信息安全產(chǎn)品從應用類型上可以分為防火墻類產(chǎn)品、防病毒類產(chǎn)品、防攻擊類產(chǎn)品

26、、密碼類產(chǎn)品、認證類產(chǎn)品和訪問控制類產(chǎn)品。相對于防病毒軟件和防火墻軟件來說，基于密碼技術密碼類產(chǎn)品、認證類產(chǎn)品份額相對較小，但隨著金融、電信、政府等行業(yè)信息化建設對于網(wǎng)絡安全整體解決方案需求的增加，將會有較大的增長。</p><p><b>　　一、文檔加密概述</b></p><p>　?。ㄒ唬┪臋n加密的概念</p><p>　　“文檔加密”

27、是指通過采用加密算法和各種加密技術對網(wǎng)絡或計算機中的文檔進行加密防止文檔非法外泄的技術。文檔加密是國內(nèi)對信息安全的基本要求。</p><p><b>　?。ǘ┪臋n加密概述</b></p><p>　　在當今的信息社會中，每天都有大量的信息在傳輸、交換、存儲和處理，在這些日常文檔應用、傳送、保存過程中既要保證文檔數(shù)據(jù)的安全，又不能影響正常的工作交流，這就關乎文檔的安全

28、了。文檔安全主要受兩分面的影響，一是內(nèi)部攻擊，二是外部攻擊。內(nèi)部攻擊是指任何可以訪問目標電子文檔系統(tǒng)的內(nèi)部員工都構(gòu)成威脅。 外部攻擊是指一些攻擊者在強烈的動機驅(qū)使下，能夠利用多種復雜的策略和技術進行復合攻擊，這些攻擊者也構(gòu)成了嚴重的威脅。所以文檔安全工作貫穿著文檔管理的每個環(huán)節(jié)，作對電子文檔的使用與管理提出了更加嚴格的安全性要求。它特別強調(diào)電子文檔的原始性、保密性和完整性，嚴格防止非授權(quán)用戶的訪問和破壞。 </

29、p><p>　　對于文檔加密的要求，首先是表現(xiàn)在對文件加密系統(tǒng)的安全性，即：要求文檔加密軟件必須考慮全文加密和高強度的加密算法上。我們知道，文檔加密需求會隨著電腦制造水平的提高、個人電腦技術水平的提升、文檔儲存的變化而變化。這就需要加密算法對應用環(huán)境的變化能靈活地設置受保護的文件格式和受關聯(lián)的應用程序。同時，文檔環(huán)境復雜、用途眾多、加密要求多樣化，有的需要移動辦公，有的是公文傳送，有的還需要和一些身份認證系統(tǒng)、辦公系

30、統(tǒng)進行結(jié)合，這就需要加密算法能夠最大范圍地適應文檔的各種加密要求，從而保證我們的文檔安全。</p><p><b>　　二、密碼學的概述</b></p><p><b>　　密碼學的發(fā)展</b></p><p>　　密碼學是一門古老而深奧的科學，它以認識密碼變換為本質(zhì)，以加密與解密基本規(guī)律為研究對象。密碼學的發(fā)展歷程大至經(jīng)

31、歷了三個階段：古代加密方法、古典密碼和近代密碼。</p><p><b>　　1、古代加密方法</b></p><p>　　應用需求是催生古代加密方法起源和進步的直接動力。據(jù)石刻及有關史料記載，許多古代文明，如埃及人、伯來人等都是在實踐中逐步發(fā)明并使用了密碼系統(tǒng)。從某種意義上說，戰(zhàn)爭是科學技術進步的催化劑，自從有了戰(zhàn)爭，人類就面臨著安全通信需求。研究表明，古代加密方法

32、大約起源于公元前440年出現(xiàn)在古希臘戰(zhàn)爭中的隱寫術。當時為了安全傳送軍事情報，奴隸主將奴隸的頭發(fā)剃光，把情報寫在奴隸的光頭上，待頭發(fā)變長后將奴隸送到另一個部落，再次剃光頭發(fā)，原有的信息復現(xiàn)出來，從而實現(xiàn)兩個部落間的秘密通信。</p><p>　　另一個將密碼學用于通信的記錄是，斯巴達人于公元前400年將Scytale加密工具用于軍官間傳遞秘密信息。Scytale實際上是一個錐形指揮棒，周圍環(huán)繞一張羊皮紙，將要保密

33、的信息寫在羊皮紙上。解下羊皮紙，上面的消息雜亂無章、無法理解，但將它繞在另一個同等尺寸的棒子上后，就能看到原始的消息。</p><p>　　我國古代也早就出現(xiàn)以藏頭詩、藏尾詩、漏格詩及繪畫等形式，將需表達的消息或</p><p>　　“密語”隱藏在詩文或畫卷中特定位置的記載，若只注意詩或畫的表面意境，則很難發(fā)現(xiàn)其中隱藏的“話外之音”?？偠灾?，盡管這些古代加密方法只能限定在局部范圍內(nèi)使用，

34、但卻體現(xiàn)了密碼學的若干典型特征。</p><p><b>　　2、古典密碼</b></p><p>　　相比于古代加密方法，古典密碼系統(tǒng)已變得復雜，并初步顯現(xiàn)出近代密碼系統(tǒng)的雛形，文字置換是其主要加密思想，一般通過手工或借助機械變換方式實現(xiàn)加密。古典密碼的密碼體制主要有意表代替密碼、多表代替密碼及轉(zhuǎn)輪密碼。20世紀20年代，隨著機械和機電技術的逐步成熟，以及電報和無線

35、電應用的出現(xiàn)，引起了密碼設備方面的一場革命——發(fā)明了轉(zhuǎn)輪密碼機(簡稱轉(zhuǎn)輪機)。轉(zhuǎn)輪機的出現(xiàn)是密碼學發(fā)展的重要標志之一，由此傳統(tǒng)密碼學有了長足的進展，利用機械轉(zhuǎn)輪人們開發(fā)出了許多極其復雜的加密系統(tǒng)，密碼加密速度也大大提高。由于轉(zhuǎn)輪機的密鑰量有限，二戰(zhàn)中后期曾引發(fā)了一場加密與破譯的對抗。</p><p>　　二戰(zhàn)結(jié)束后，電子學開始被引入到密碼機之中，第一個電子密碼機也僅僅是一個轉(zhuǎn)輪機，只是轉(zhuǎn)輪被電子器件取代而已。這些

36、電子轉(zhuǎn)輪機的唯一優(yōu)勢在于其操作速度，但它們?nèi)允苤朴跈C械式轉(zhuǎn)輪密碼機固有弱點(密碼周期有限、制造費用高等)的影響。</p><p><b>　　3、近代密碼</b></p><p>　　20世紀70年代，源于計算機科學蓬勃發(fā)展的推動，快速電子計算機和現(xiàn)代數(shù)學方法為加密技術提供了新的概念和工具，當然也給破譯者提供了有力的武器。新技術的到來給密碼設計者帶來了前所未有的自由，

37、他們可以輕易地擺脫原先用鉛筆和紙張進行手工設計時易犯的錯誤，也不用為機械方式實現(xiàn)密碼機的高額費用而發(fā)愁，從而可以設計出更為復雜的密碼系統(tǒng)。</p><p>　　1949年，Claude Shannon發(fā)表了《保密系統(tǒng)的通信理論》，這篇論文作為近代密碼學的理論基礎之一，直至30年之后才顯示出它的價值。1976年，Diffie和Hellman發(fā)表了《密碼學的新方向》一文，提出了適用于網(wǎng)絡保密通信的公鑰密碼思想，開辟了

38、公開密鑰密碼學的新領域，掀起了公鑰密碼研究的序幕。在這些思想的啟迪下，各種公鑰密碼體制相繼被提出，特別是RSA公鑰密碼體制的提出，是密碼學史上的一個重要里程碑?？梢赃@么說，沒有公鑰密碼的研究就沒有近代密碼學。與此同時，美國國家標準局，正式公布實施了美國的數(shù)據(jù)加密標準(DES)及其加密算法，并將之用于政府等非機密單位及商業(yè)領域的保密通信。上述兩篇重要論文和美國數(shù)據(jù)加密標準DES的實施，標志著密碼學理論與技術的劃時代變革，宣布了近代密碼學的

39、開始。</p><p>　　近代密碼學與計算機技術、電子通信技術緊密相關。在這一階段，密碼理論蓬勃發(fā)展，</p><p>　　密碼算法設計與分析互相促進，出現(xiàn)了大量的密碼算法和各種攻擊方法。另外，密碼使用的范圍也在不斷擴張，而且出現(xiàn)了許多通用的加密標準。當然，密碼學在飛速發(fā)展的同時，也出現(xiàn)了一些新的課題和方向。例如，在分組密碼領域，由于DES已經(jīng)無法滿足高保密性的要求，美國于1997年1月

40、開始征集新一代數(shù)據(jù)加密標準，即高級數(shù)據(jù)加密標準(AES)。目前，AES已將比利時密碼學家設計的Rijndael算法作為標準草案，正對其進行性能評估。AES征集活動使國際密碼學界掀起了分組密碼研究的新高潮。</p><p>　　在公開密鑰密碼領域，橢圓曲線密碼體制由于其安全性高、計算速度快等優(yōu)點引起了人們的普遍關注。此外，由于嵌入式系統(tǒng)的發(fā)展和智能卡的應用，這些設備上所使用的密碼算法由于系統(tǒng)本身資源的限制，要求密碼

41、算法以較小的資源快速實現(xiàn)。因此，公開密鑰密碼的快速實現(xiàn)就成為了一個新的研究熱點。隨著相關技術的發(fā)展，一些具有潛在密碼應用價值的技術也得到了密碼學家的高度重視，一些新的密碼技術，如混沌密碼、量子密碼等，正在逐步走向?qū)嵱没?lt;/p><p>　?。ǘ┟艽a學基本概念</p><p>　　密碼學作為數(shù)學的一個分支，是研究信息系統(tǒng)安全保密的科學，是密碼編碼學和密碼分析學的統(tǒng)稱。</p>

42、<p>　　密碼編碼學是關于消息保密的技術和科學。密碼編碼學是密碼體制的設計學，即怎樣編碼，采用什么樣的密碼體制保證信念被安全地加密。從事此行業(yè)的人員被稱為密碼編碼者。</p><p>　　密碼分析學是與密碼編碼學相對應的技術和科學，即研究如何破譯密文的科學和技術。密碼分析學是在未知密鑰的情況下從密文推演出明文或密鑰的技術。密碼分析者是從事密碼分析的專業(yè)人員。</p><p>

43、;　　在密碼學中，有一個五元組：{明文，密文，密鑰，加密算法，解密算法}，對應的加密方案稱為密碼體制(或密碼)。</p><p>　　明文是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。所有可能明文的有限集稱為明文空間，通常用M或P來表示。</p><p>　　密文是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c表示。所有可能密文的有限集稱為密文空間，通常用C來表

44、示。</p><p>　　密鑰是參與密碼變換的參數(shù)，通常用k表示。一切可能的密鑰構(gòu)成的有限集稱為密鑰空間，通常用K表示。</p><p>　　加密算法是將明文變換為密文的變換函數(shù)，相應的變換過程稱為加密，即編碼的過程，通常用E表示。</p><p>　　解密算法是將密文恢復為明文的變換函數(shù)，相應的變換過程稱為解密，即解碼過程，通常用D表示。</p>&

45、lt;p>　　對于有實用意義的密碼體制而言，加密算法等到的密文總是能用一定的解密算法恢復出原始的明文來。而密文消息的獲取同時依賴于初始明文和密鑰的值。</p><p><b>　　（三）加密體制分類</b></p><p>　　密碼體制從原理上可分為兩大類，即單鑰或?qū)ΨQ密碼體制和雙鑰或非對稱密碼體制。</p><p><b>　

46、　1、對稱密碼體制</b></p><p>　　對稱密碼體制是一種傳統(tǒng)密碼體制。在對稱加密系統(tǒng)中，加密和解密采用相同的密鑰。因為加解密密鑰相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對方不會將密鑰泄密出去，這樣就可以實現(xiàn)數(shù)據(jù)的機密性和完整性。</p><p><b>　　2、非對稱密碼體制</b></p><p>

47、　　非對稱密碼體制也叫公鑰加密技術，該技術就是針對私鑰密碼體制的缺陷被提出來的。在公鑰加密系統(tǒng)中，加密和解密是相對獨立的，加密和解密會使用兩把不同的密鑰，加密密鑰(公開密鑰)向公眾公開，誰都可以使用，解密密鑰(秘密密鑰)只有解密人自己知道，非法使用者根據(jù)公開的加密密鑰無法推算出解密密鑰，顧其可稱為公鑰密碼體制。如果一個人選擇并公布了他的公鑰，另外任何人都可以用這一公鑰來加密傳送給那個人的消息。私鑰是秘密保存的，只有私鑰的所有者才能利用私

48、鑰對密文進行解密。公鑰密碼體制的算法中最著名的代表是RSA系統(tǒng)，公鑰密鑰的密鑰管理比較簡單,并且可以方便的實現(xiàn)數(shù)字簽名和驗證。但算法復雜,加密數(shù)據(jù)的速率較低。公鑰加密系統(tǒng)不存在對稱加密系統(tǒng)中密鑰的分配和保存問題。公鑰加密系統(tǒng)除了用于數(shù)據(jù)加密外，還可用于數(shù)字簽名。</p><p>　　三、對幾種文檔加密算法進行介紹與研究</p><p><b>　?。ㄒ唬〥ES算法</b&g

49、t;</p><p>　　DES算法為密碼體制中的對稱密碼體制，又被成為美國數(shù)據(jù)加密標準，是1972年美國IBM公司研制的對稱密碼體制加密算法。其密鑰長度為56位，明文按64位進行分組，將分組后的明文組和56位的密鑰按位替代或交換的方法形成密文組的加密方法。</p><p>　　DES加密算法特點：分組比較短、密鑰太短、密碼生命周期短、運算速度較慢。</p><p>

50、;　　DES工作的基本原理是，其入口參數(shù)有三個:key、data、mode。 key為加密解密使用的密鑰，data為加密解密的數(shù)據(jù)，mode為其工作模式。當模式為加密模式時，明文按照64位進行分組，形成明文組，key用于對數(shù)據(jù)加密，當模式為解密模式時，key用于對數(shù)據(jù)解密。實際運用中，密鑰只用到了64位中的56位，這樣才具有高的安全性。</p><p>　　DES算法，于1977年得到美國政府的正式許可，是一種用

51、56位密鑰來加密64位數(shù)據(jù)的方法。雖然56位密鑰的DES算法已經(jīng)風光不在,而且常有用Des加密的明文被破譯的報道,但是了解一下昔日美國的標準加密算法總是有益的,而且目前DES算法得到了廣泛的應用,在某些場合,仍然發(fā)揮著余熱。</p><p>　　DES的整個體制是公開的，系統(tǒng)的安全性主要依賴于密鑰的保密，其算法主要由初始置換IP、16輪迭代的乘積變換、逆初始轉(zhuǎn)換IP-1及16個子密鑰產(chǎn)生器構(gòu)成。乘積變換是DES算

52、法的核心部分，主要完成DES的迭代運算過程，它將經(jīng)過IP置換后的數(shù)據(jù)分成32bit的左右兩組，在迭代過程中彼此左右交換位置。每次迭代時只對右邊的32bit進行一系列的加密變換，在此輪迭代快結(jié)束時，將左邊的32bit與右邊得到的32bit逐位模2運算，作為下一輪迭代時右邊的分段，并將原來右邊未經(jīng)變換的段直接送到左邊的寄存器中作為下一輪迭代時左邊的段。</p><p>　?。ǘ﹪H數(shù)據(jù)加密算法IDEA</p&

53、gt;<p>　　IDEA，即國際數(shù)據(jù)加密算法。它是根據(jù)中國學者朱學嘉博士與著名密碼學家James Massey于1990年聯(lián)合提出的建議標準算法PES改進而來的。它的明文與密文塊都是64bit，密鑰長度為128bit， IDEA無論是采用軟件還是硬件實現(xiàn)都比較容易，而且加解密速度很快。</p><p>　　IDEA是一種由8個相似圈和一個輸出變換組成的迭代算法。IDEA的每個圈都由三種函數(shù)：模（2

54、16+1）乘法、模216加法和按位異或組成。</p><p>　　在加密之前，IDEA通過密鑰擴展將128bit的密鑰擴展為52Byte的加密密鑰EK，然后由EK計算出解密密鑰DK。EK和DK分為8組半密鑰，每組長度為6Byte，前8組密鑰用于8圈加密，最后半組密鑰（4Byte）用于輸出變換。IDEA的加密過程和解密過程是一樣的，只不過使用不同的密鑰（加密時用EK，解密時用DK）。</p><

55、p>　　密鑰擴展的過程如下：</p><p>　　1． 將128bit的密鑰作為EK的前8byte；</p><p>　　2． 將前8byte循環(huán)左移25bit，得到下一8byte，將這個過程循環(huán)7次；</p><p>　　3． 在第7次循環(huán)時，取前4byte作為EK的最后4byte；</p><p>　　4． 至此52byte的EK生

56、成完畢。</p><p>　　IDEA算法相對來說是一個比較新的算法，其安全性研究也在不斷進行之中。在IDEA算法公布后不久，就有學者指出：IDEA的密鑰擴展算法存在缺陷，導致在IDEA算法中存在大量弱密鑰類，但這個弱點通過簡單的修改密鑰擴展算法（加入異或算子）即可克服。</p><p><b>　?。ㄈ㏑SA算法</b></p><p>　

57、　當前最著名、應用最廣泛的公鑰系統(tǒng)RSA是在1978年，由美國麻省理工學院(MIT)的Ron Rivest, Adi Shamir 和Leonard Adleman在題為《獲得數(shù)字簽名和公開鑰密碼系統(tǒng)的方法》的論文中提出的。它是一個基于數(shù)論的非對稱(公鑰)密碼體制，是一種分組密碼體制。其名稱來自于三個發(fā)明者的姓名首字母。 它的安全性是基于大整數(shù)素因子分解的困難性，而大整數(shù)因子分解問題是數(shù)學上的著名難題，至今沒有有效的方法予以解決，因此可

58、以確保RSA算法的安全性。RSA系統(tǒng)是公鑰系統(tǒng)的最具有典型意義的方法，大多數(shù)使用公鑰密碼進行加密和數(shù)字簽名的產(chǎn)品和標準使用的都是RSA算法。</p><p>　　RSA算法是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法，因此它為公用網(wǎng)絡上信息的加密和鑒別提供了一種基本的方法。它通常是先生成一對RSA 密鑰，其中之一是保密密鑰，由用戶保存；另一個為公開密鑰，可對外公開，甚至可在網(wǎng)絡服務器中注冊，人們用公鑰加密文件發(fā)

59、送給個人，個人就可以用私鑰解密接收。為提高保密強度，RSA密鑰至少為500位長，一般推薦使用1024位。</p><p>　　該算法基于下面的兩個事實,這些事實保證了RSA算法的安全有效性： </p><p>　　1.已有確定一個數(shù)是不是質(zhì)數(shù)的快速算法； </p><p>　　2.尚未找到確定一個合數(shù)的質(zhì)因子的快速算法。</p><p>　　

60、RSA算法表述如下：</p><p>　?。?）用戶B生成兩個大素數(shù)p和（p、q 是保密的）；</p><p>　　（2）B計算這兩個素數(shù)的乘積n=p×q和φ(n)=(p-1)(q-1) （φ(n)是保密的）；</p><p>　?。?）B選擇一個隨機數(shù)e滿足0<e<φ(n)，并且e和φ(n)互素</p><p>　　

61、（4）B通過計算得出d（d為同時與n、φ(n)互素的數(shù)，d是B自留且保密的，為解密密鑰）</p><p>　?。?）B將n和e公開作為公鑰使用；用戶A通過公開渠道查到n和e</p><p>　　（6）A對明文m實施加密變換得到密文c，c=me mod n</p><p>　　（7）用戶B收到密文c后，實施解密變換：m=cd mod n </p><

62、;p>　　注意：加密密鑰是（e，n），解密密鑰是（d，n）</p><p><b>　　例子：</b></p><p>　　(1)用戶B生成兩個素數(shù)p=3,q=11</p><p>　　(2)n=p×q=33; φ(n)=（p－1）（q－1）=20</p><p>　　(3)選擇一個隨機數(shù)e=3，e滿足0

63、<e<φ(n)，并且e和φ(n)互素</p><p>　　(4)d為同時與n、φ(n)互素的數(shù)，計算得出d=7</p><p>　　(5)用戶B將n=33和e=3公開作為公鑰使用；用戶A通過公開渠道查到n和e</p><p>　　(6)用戶A對明文m=5實施加密變換得到密文c，c=53 mod 33=26</p><p>　　(7

64、)用戶B收到密文c后，實施解密變換得到明文：m=267 mod 33=5</p><p>　　RSA算法是第一個能同時用于加密和數(shù)字簽名的算法，也易于理解和操作。RSA是被研究得最廣泛的公鑰算法，從提出到現(xiàn)在已近二十年，經(jīng)歷了各種攻擊的考驗，逐漸為人們接受，普遍認為是目前最優(yōu)秀的公鑰方案之一。該算法的加密密鑰和加密算法分開，使得密鑰分配更為方便。它特別符合計算機網(wǎng)絡環(huán)境。對于網(wǎng)上的大量用戶，可以將加密密鑰用電話簿

65、的方式印出。如果某用戶想與另一用戶進行保密通信，只需從公鑰簿上查出對方的加密密鑰，用它對所傳送的信息加密發(fā)出即可。對方收到信息后，用僅為自己所知的解密密鑰將信息脫密，了解報文的內(nèi)容。由此可看出，RSA算法解決了大量網(wǎng)絡用戶密鑰管理的難題，這是公鑰密碼系統(tǒng)相對于對稱密碼系統(tǒng)最突出的優(yōu)點。</p><p>　　由于RSA 的分組長度太大，為保證安全性，n 至少也要 600位以上，使運算代價很高，尤其是速度較慢，較對稱

66、密碼算法慢幾個數(shù)量級；且隨著大數(shù)分解技術的發(fā)展，這個長度還在增加，不利于數(shù)據(jù)格式的標準化。目前，SET協(xié)議（安全電子交易協(xié)議）中要求CA采用2048比特長的密鑰，其他實體使用1024比特的密鑰。為了速度問題,目前人們廣泛使用單鑰,公鑰密碼結(jié)合使用的方法,優(yōu)缺點互補:單鑰密碼加密速度快,人們用它來加密較長的文件,然后用RSA來給文件密鑰加密,極好的解決了單鑰密碼的密鑰分發(fā)問題。</p><p>　　公鑰加密算法中使

67、用最廣的是RSA。RSA算法研制的最初理念與目標是努力使互聯(lián)網(wǎng)安全可靠，旨在解決DES算法密鑰的利用公開信道傳輸分發(fā)的難題。而實際結(jié)果不但很好地解決了這個難題；還可利用RSA來完成對電文的數(shù)字簽名以抗對電文的否認與抵賴；同時還可以利用數(shù)字簽名較容易地發(fā)現(xiàn)攻擊者對電文的非法篡改，以保護數(shù)據(jù)信息的完整性。</p><p>　　（四）EIGamal算法</p><p>　　ElGamal算法，是

68、一種較為常見的加密算法，它是基于1984年提出的公鑰密碼體制和橢圓曲線加密體系。既能用于數(shù)據(jù)加密也能用于數(shù)字簽名，其安全性依賴于計算有限域上離散對數(shù)這一難題。在加密過程中，生成的密文長度是明文的兩倍，且每次加密后都會在密文中生成一個隨機數(shù)K</p><p>　　ElGamal密鑰產(chǎn)生方法：首先選擇一個素數(shù)p，獲取一個素數(shù)p的一個原根g(若g模p的階等于φ(m)，則稱a為模m的一個原根。（其中φ(m)表示m的歐拉函

69、數(shù)）) 和一個隨機數(shù)x，且g和 x 均小于 p, 計算 y = g^x ( mod p )，則其公鑰為 y, g 和p。私鑰是x。g和p可由一組用戶共享。</p><p>　　ElGamal用于數(shù)字簽名。被簽信息為M，首先選擇一個隨機數(shù)k, k與 p - 1互質(zhì)，計算</p><p>　　a = g^k ( mod p )</p><p>　　再用擴展 Euclid

70、ean 算法對下面方程求解b：</p><p>　　M = xa + kb ( mod p - 1 )</p><p>　　簽名就是( a, b )。隨機數(shù)k須丟棄。</p><p><b>　　驗證時要驗證下式：</b></p><p>　　y^a * a^b ( mod p ) = g^M ( mod p )<

71、/p><p>　　同時一定要檢驗是否滿足1<= a < p。否則簽名容易偽造。</p><p>　　ElGamal用于加密被加密信息為M首先選擇一個隨機數(shù)k，k與 p - 1互質(zhì)，計算</p><p>　　a = g^k ( mod p )</p><p>　　b = y^k M ( mod p )</p><p&

72、gt;　　( a, b )為密文，是明文的兩倍長。解密時計算</p><p>　　M = b / a^x ( mod p )</p><p>　　ElGamal簽名的安全性依賴于乘法群(IFp)* 上的離散對數(shù)計算。素數(shù)p必須足夠大，且p-1至少包含一個大素數(shù)</p><p>　　因子以抵抗Pohlig & Hellman算法的攻擊。M一般都應采用信息的HA

73、SH值(如SHA算法)。ElGamal的安全性主要依賴于p和g，若選取不當則簽名容易偽造，應保證g對于p-1的大素數(shù)因子不可約。</p><p>　　（五）其它幾種加密算法</p><p><b>　　1、愷撒移位密碼</b></p><p>　　密碼的使用最早可以追溯到古羅馬時期，《高盧戰(zhàn)記》有描述愷撒曾經(jīng)使用密碼來傳遞信息，即所謂的“愷撒密

74、碼”，它是一種替代密碼，通過將字母按順序推后起3位起到加密作用，如將字母A換作字母D，將字母B換作字母E。</p><p>　　因據(jù)說愷撒是率先使用加密函的古代將領之一，因此這種加密方法被稱為愷撒密碼。這是一種簡單的加密方法，這種密碼的密度是很低的，只需簡單地統(tǒng)計字頻就可以破譯。 現(xiàn)今又叫“移位密碼”，只不過移動的位數(shù)不一定是3位而已</p><p><b>　　2、MD5算法&

75、lt;/b></p><p>　　MD5算法中文名為消息摘要算法第五版，為計算機安全領域廣泛使用的一種散列函數(shù)，用以提供消息的完整性保護。</p><p>　　MD5典型應用是對一段信息產(chǎn)生信息摘要，以防止被篡改。MD5將整個文件當作一個大文本信息，通過其不可逆的字符串變換算法，產(chǎn)生了這個唯一的MD5信息摘要。為了讓大家對MD5的應用有個直觀的認識，我以一個比方和一個實例來簡要描述一

76、下其工作過程：</p><p>　　大家都知道，地球上任何人都有自己獨一無二的指紋，這常常成為司法機關鑒別罪犯身份最值得信賴的方法；與之類似，MD5就可以為任何文件（不管其大小、格式、數(shù)量）產(chǎn)生一個同樣獨一無二的“數(shù)字指紋”，如果任何人對文件做了任何改動，其MD5值也就是對應的“數(shù)字指紋”都會發(fā)生變化。</p><p>　　我常常在某些軟件下載站點的某軟件信息中看到其MD5值，它的作用就在

77、于我們可以在下載該軟件后，對下載回來的文件用專門的軟件做一次MD5校驗，以確保我們獲得的文件與該站點提供的文件為同一文件。利用MD5算法來進行文件校驗的方案被大量應用到軟件下載站、論壇數(shù)據(jù)庫、系統(tǒng)文件安全等方面。</p><p>　　三、常用加密軟件介紹</p><p><b>　?。ㄒ唬┮苿蛹用芄ぞ?lt;/b></p><p>　　用這個軟件把要

78、加密的文檔都放在一個文件夾中，雙擊打開軟件，輸入兩次要加密的密碼，然后在點擊“加密”，就可以將文件夾中所有的文檔加密。</p><p><b>　　圖3-1 </b></p><p>　　加密完成后，文件夾里的文檔都不見，只留這個軟件，要查看被加密的文檔，可雙擊這個軟件輸入之前設定的密碼后可在次看到被加密的文檔。</p><p><b&g

79、t;　　圖3-2</b></p><p>　　（二）我是007加密</p><p>　　我是007加密軟件是一款完全免費又功能強大的全能加密軟件。采用多種加密方法，支持加密文本、文件、文件夾，提供文件粉碎和文件透鏡功能。支持獨立加密：只要有密碼，加密后的文件就可以在沒有安裝本軟件的電腦上解密。本軟件具有其它同類軟件所沒有的“幻影”功能，支持圖片幻影與文件幻影，可以得到奇妙的加密

80、效果。本軟件采用國際流行的DES、MD5、RSA等專業(yè)算法進行文件加密，保證加密文件的安全性。</p><p><b>　　圖3-3</b></p><p>　　下面簡單介紹下軟件如何對文件進行加密：</p><p>　　首先打開軟件，點擊“文件加密”，然后點擊“增加文件”選擇好要加密的文件，輸入兩次加密密碼。勾選“創(chuàng)建EXT自解密程序”這樣就

81、可對文件獨立加密，加密后的文件就可以在沒有安裝這個軟件的電腦上解密。</p><p><b>　　圖3-4</b></p><p><b>　　結(jié) 論</b></p><p>　　信息加密是保障信息安全最核心的技術措施和理論基礎，它采用密碼學的原理與方法對信息進行可逆的數(shù)學變換，從而使非法接入者無法理解信息的真正含義，達到

82、保證信息機密性的目的。</p><p>　　加密就是通過密碼算術對數(shù)據(jù)進行轉(zhuǎn)化，使之成為沒有正確密鑰任何人都無法讀懂的報文。而這些以無法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。為了讀懂報文，密文必須重新轉(zhuǎn)變?yōu)樗淖畛跣问?-明文。而含有用來以數(shù)學方式轉(zhuǎn)換報文的雙重密碼就是密鑰。在這種情況下即使一則信息被截獲并閱讀，這則信息也是毫無利用價值的。</p><p>　　本論文對文檔加密進行了概述，介

83、紹了密碼學的發(fā)展以及密碼學的基本基本概念，并對單鑰密碼和雙鑰密碼進行了研究，單鑰密碼中最有影響的是DES算法和IDEA算法。雙鑰密碼中杰出的算法有基于素數(shù)分解問題的RAS算法和基于離散對數(shù)問題的EIGmal算法。本論文中還有對愷撒移位密碼和MD5算法進行了闡述，最后還介紹了兩個自己常用的加密軟件，一個是對整個文件夾進行加密，另一個是對單個文件進行加密。</p><p><b>　　致謝語</b&g

84、t;</p><p>　　本論文在XXX導師的悉心指導下完成的。導師淵博的專業(yè)知識、嚴謹?shù)闹螌W態(tài)度，精益求精的工作作風，誨人不倦的高尚師德，嚴于律己、寬以待人的崇高風范，樸實無華、平易近人的人格魅力對我影響深遠。不僅使我樹立了遠大的學習目標、掌握了基本的研究方法，還使我明白了許多為人處事的道理。本次論文從選題到完成，每一步都是在導師的悉心指導下完成的，傾注了導師大量的心血。在此，謹向?qū)煴硎境绺叩木匆夂椭孕牡母兄x

85、！在寫論文的過程中，遇到了很多的問題，在老師的耐心指導下，問題都得以解決。所以在此，再次對老師道一聲：老師，謝謝您！</p><p><b>　　參考文獻</b></p><p>　　[1] 梁亞聲.計算機網(wǎng)絡安全[M].機械工業(yè)出版社，2008

86、 </p><p>　　[2] 馮登國.網(wǎng)絡安全原理與技術[M].北京:科學出版社,2003 </p><p>　　[3] 蔡立軍.計算機網(wǎng)絡安全技術[M].北京:中國水利水電出版社,2002

87、 </p><p>　　[4] 謝冬青,冷健,熊偉.計算機網(wǎng)絡安全技術教程[M].北京:機械工業(yè)出版社,2007 </p>

88、<p>　　[5] 劉遠生.計算機網(wǎng)絡安全[M].北京:清華大學出版社,2006 </p><p>　　[6] 周學廣,劉藝.信息安全學[M]. 北京:機械工業(yè)出版社,2003

89、 </p><p>　　[7] 郭寧,等.非對稱式密碼體制數(shù)據(jù)加密算法的分析[J].山東工業(yè)大學學報,2001,31(2) </p><p>　　[8] 郭寧,等.對稱式密