信息安全結課論文

1、專業(yè)：信息管理與信息系統(tǒng) 學號：0811120120 Hebei Normal University of Science & Technology信息安全結課論文（2014-2015第二學期）題 目：數(shù)據(jù)加密技術研究 院（系、部）：工商管理學院 學 生 姓 名：于 躍 任 課 教 師：劉海濱 2015年4月 30日摘 要數(shù)據(jù)密碼技術1是網(wǎng)絡與信息安全的核心技術，其基本的設計思想是把欲發(fā)送消息(明文)的各種變換(稱為加密算法)后的載體形式(稱為密文)進行存儲和傳輸，授權的接受者用相應的變換(稱為解密算法)恢復明文，不合法的截收者對明文不可見或不理解，從而達到信息安全的目的。關鍵詞：明文

2、；加密算法；密文；解密算法ABSTRACT Document code technology is the core of the network and information security technology, its basic design thought is to send the message (plaintext) of all kinds of transform (called encryption algorithm) after the carrier form (called ciphertext) for storage and transmission,

3、authorized receiver using corresponding transform (called decryption algorithm) resume expressly, not legal JieShou expressly the invisible or don't understand, so as to achieve the purpose of information security. key words：expressly；encryption algorithm；ciphertext；decryption algorithm1. 緒論1.1

4、時代背景在信息時代，信息安全問題越來越重要。我們經(jīng)常需要一種措施來保護我們的數(shù)據(jù)，防止被一些懷有不良用心的人所看到或者破壞。因此，在客觀上就需要一種強有力的安全措施來保護機密數(shù)據(jù)不被竊取或篡改。解決這個問題的方式就是數(shù)據(jù)加密。一個加密網(wǎng)絡，不但可以防止非授權用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。有些時候用戶可能需要對一些機密文件進行加密，不是因為要在網(wǎng)絡上進傳輸該文件，而是擔心有人竊取計算機口令而獲得該機密文件。身份認證是基于加密技術的，其作用是來確定用戶是否是真實的。在傳輸過程中對數(shù)據(jù)進行加密，可以保障數(shù)據(jù)在傳輸過程中安全。網(wǎng)絡安全所要求的保密性、完整性、可用性，都可以利

5、用密碼技術來實現(xiàn)?？梢哉f，密碼技術是保護大型通信網(wǎng)絡上傳輸信息的實用手段之一。1.2 時代意義隨著現(xiàn)代信息快速發(fā)展和網(wǎng)絡的普及，人們可以不用出門而了解世界大事和得知一些重要的信息。同時，帶來的負面影響：人們在這快速發(fā)展的今天再也沒有屬于自己的秘密，已經(jīng)成了“裸人”。為了我們個人隱私不被泄漏，因此要保護好自己的個人信息。所以數(shù)據(jù)的加密對我們來說非常的重要，數(shù)據(jù)的加密可以用到各個領域，它影響我們生活的方方面面。2 數(shù)據(jù)加密2.1 密碼學概述密碼學2是一門古老而深奧的學科，對一般人來說是非常陌生的。長期以來，只在很小的范圍內使用，如軍事、外交、情報等部門。計算機密碼學是研究計算機信息加密、解密及其變

6、換的科學，是數(shù)學和計算機的交叉學科，也是一門新興的學科。隨著計算機網(wǎng)絡和計算機通訊技術的發(fā)展，計算機密碼學得到前所未有的重視，并迅速普及和發(fā)展起來。在國外，它已成為計算機安全主要的研究方向。密碼學的歷史比較悠久，在四千年前，古埃及人就開始使用密碼來保密傳遞消息。兩千多年前，羅馬國王Julius Caesarea(愷撒)就開始使用目前稱為“愷撒密碼”的密碼系統(tǒng)。但是密碼技術直到20世紀40年代以后才有重大突破和發(fā)展。特別是20世紀70年代后期，由于計算機、電子通信的廣泛使用，現(xiàn)代密碼學得到了空前的發(fā)展。2. 2 消息和加密遵循國際命名標準，加密和解密可以翻譯成：“Encipher(譯成密碼)”和

7、“(Decipher)(解譯密碼)”，也可以這樣命名：“Encrypt(加密)”和“Decrypt(解密)”。消息被稱為明文，用某種方法偽裝消息加以隱藏它的內容的過程稱為加密3。加了密的消息稱為密文，而把密文轉變?yōu)槊魑牡倪^程稱為解密。加密和解密的過程如下圖1所示：圖1 加密解密過程明文用M(Message，消息)或P(Plaintext，明文)表示，它可能是比特流、文本文件、位圖、數(shù)字化的語音流或者數(shù)字化的視頻圖像等。密文用C(Cipher)表示，也是二進制數(shù)據(jù)，有時和M一樣大，有時稍大。通過壓縮和加密的結合，C有可能比P小些。加密函數(shù)E作用于M得到密文C，用數(shù)學公式表示為：E(M)=C (1

8、)解密函數(shù)D作用于C產(chǎn)生M，用數(shù)據(jù)公式表示為：D(C)=M(2)先加密后再解密消息，得到原始的明文，用數(shù)據(jù)公式表示為：D(E(M)=M(3)2. 3 密碼學的性質除了提供機密性外，密碼學需要提供三方面的功能：鑒別、完整性和抗抵賴性。這些功能是通過計算機進行社會交流，是社會重要的需求。鑒別：消息的接收者應該能夠確認消息的來源；入侵者不可能偽裝成他人。完整性：消息的接收者應該能夠驗證在傳送過程中消息沒有被修改；入侵者不可能用假消息代替合法消息?？沟仲囆裕喊l(fā)送消息者事后不可能虛假地否認他發(fā)送的消息。3 密鑰和算法3.1 密鑰K可以是很多數(shù)值里的任意值，密鑰K的可能值的范圍叫做密鑰空間4。加密和解密運

9、算都使用這個密鑰，即運算都依賴于密鑰，并用K作為下標表示，加解密函數(shù)表達式為： EK(M)=C (4) DK(C)=M (5) DK(EK(M)=M (6)有些算法使用不同的加密密鑰和解密密鑰，也就是說加密密鑰K1與相應的解密密鑰K2不同，在這種情況下，加密和解密的函數(shù)表達式為： EK1(M)=C (7) DK2(C)=M (8)3. 2 凱撒加解密算法實現(xiàn)Julius Ceasar 使用了一種簡單的替換密碼稱為愷撒密碼(Caesar cipher)。愷撒密碼首先被應用于軍事上(Gallic Wars)，他的替換規(guī)則：每個字母用其后的第三個字母替換。愷撒密碼可以描述如下：Plain: 

10、;  ABCDEFGHIJKLMNOPQRSTUVWXYZ Cipher:  DEFGHIJKLMNOPQRSTUVWXYZABC“凱撒密碼”代碼實現(xiàn)如下 import java.util.Scanner; public class Caeser private String table; / 定義密鑰字母表 private int key; / 定義密鑰keypublic Caeser(String table, int key) / 根據(jù)不同的字母表和不同的密鑰生成一個新的凱撒算法，達到通用的目的 super(); his.table = table; this.key

11、 = key;public String encrypt(String from) /凱撒加密算法，傳入明文字符串，返回一個密文字符串 String to = “”; for (int i = 0; i < from.length(); i+) to += table.charAt(table.indexOf(from.charAt(i)+key)%table.length(); return to;public static void main(String args) Caeser caeser = new  Caeser(“abcdefghijklmnopqrstuvwx

12、yz“, 3); Scanner scanner = new Scanner(System.in); System.out.println(“請輸入要加密的字符串“); String str =scanner.nextLine(); /輸入字符串 String result = caeser.encrypt(str); /調用加密方法進行加密 System.out.print(result); /可得結果 vhfxulwb 3. 3 對稱算法基于密鑰的算法通常有兩類：對稱算法和公開密鑰算法(非對稱算法)。對稱算法有時又叫傳統(tǒng)密碼算法，加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數(shù)對稱

13、算法中，加解密的密鑰是相同的。對稱算法要求發(fā)送者和接收者在安全通信之前，協(xié)商一個密鑰。對稱算法的安全性依賴于密鑰，泄漏密鑰就意味著任何人都能對消息進行加解密。對稱算法的加密和解密表示為：EK(M)=C (9)DK(C)=M (10)3. 4 公開密鑰算法公開密鑰算法(非對稱算法)的加密的密鑰和解密的密鑰不同，而且解密密鑰不能根據(jù)加密密鑰計算出來，或者至少在可以計算的時間內不能計算出來。之所以叫做公開密鑰算法，是因為加密密鑰能夠公開，即陌生者能用加密密鑰加密信息，但只有用相應的解密密鑰才能解密信息。加密密鑰叫做公開密鑰（簡稱公鑰），解密密鑰叫做私人密鑰(簡稱私鑰)。公開密鑰K1加密表示為：EK1

14、(M)=C (11)公開密鑰和私人密鑰是不同的，私人密鑰K2解密表示為： DK2(C)=M (12)3. 5 DES算法美國國家標準局1973年開始研究除國防部外的其它部門的計算機系統(tǒng)的數(shù)據(jù)加密標準，于1973年5月15日和1974年8月27日先后兩次向公眾發(fā)出了征求加密算法的公告。加密算法要達到的目的有四點：(1)提供高質量的數(shù)據(jù)保護，防止數(shù)據(jù)未經(jīng)授權的泄露和未被察覺的修改；(2)具有相當高的復雜性，使得破譯的開銷超過可能獲得的利益，同時又要便于理解和掌握；(3)密碼體制的安全性應該不依賴于算法的保密，其安全性僅以加密密鑰的保密為基礎；(4)實現(xiàn)經(jīng)濟，運行有效，并且適用于多種完全不同的系統(tǒng)應

15、用；1997年1月28日，美國的RSA數(shù)據(jù)安全公司在互聯(lián)網(wǎng)上開展了一項名為“密鑰挑戰(zhàn)”的競賽，懸賞一萬美元，破解一段用56比特密鑰加密的DES密文。計劃公布后引起了網(wǎng)絡用戶的強力響應。一位名叫Rocke Verser的程序員設計了一個可以通過互聯(lián)網(wǎng)分段運行的密鑰窮舉搜索程序，組織實施了一個稱為DESHALL的搜索行動，成千上萬的志愿者加入到計劃中，在計劃實施的第96天，即挑戰(zhàn)賽計劃公布的第140天，1997年6月17日晚上10點39分，美國鹽湖城Inetz公司的職員Michael Sanders成功地找到了密鑰，在計算機上顯示了明文：“The unknown message is: Stron

16、g cryptography makes the world a safer place”。DES算法5是這樣工作的：如Mode為加密，則用Key去把數(shù)據(jù)Data進行加密，生成Data的密碼形式(64位)作為DES的輸出結果；如Mode為解密，則用Key去把密碼形式的數(shù)據(jù)Data解密，還原為Data的明碼形式(64位)作為DES的輸出結果。DES算法實現(xiàn)加密需要三個步驟6：(1)變換明文。對給定的64位比特的明文x，首先通過一個置換IP表來重新排列x，從而構造出64位比特的x0，x0=IP(x)=L0R0，其中L0表示x0的前32比特，R0表示x0的后32位。(2)按照規(guī)則迭代7。Li = R

17、i-1；Ri = Li+f(Ri-1,Ki) (i=1,2,316)經(jīng)過第一步變換已經(jīng)得到L0和R0的值，其中符號“+”表示的數(shù)學運算是異或，f表示一種置換，由S盒置換構成，Ki是一些由密鑰編排函數(shù)產(chǎn)生的比特塊。(3)對L16R16利用IP-1作逆置換，就得到了密文y。加密過程如圖所示 圖2 DES算法加密過程DES算法具有比較高安全性，到目前為止，除了用窮舉搜索法對DES算法進行攻擊外，還沒有發(fā)現(xiàn)更有效的辦法。而56位長的密鑰的窮舉空間為256，這意味著如果一臺計算機的速度是每一秒種檢測一百萬個密鑰，則它搜索完全部密鑰就需要將近2285年的時間?？梢?，這是難以實現(xiàn)的，當然，隨著科學技術的發(fā)展

18、，當出現(xiàn)超高速計算機后，我們可考慮把DES密鑰的長度再增長一些，以此來達到更高的保密程度。4 office文件加密4.1 Word文檔的加密(1)建立一個Word文檔，如圖3所示圖3 word文檔建立(2)鼠標右擊，打開“工具”里的“選項”，單擊“安全性”，設置密碼，操作如圖4和圖5所示：圖4 工具和選項圖5 密碼設定后的驗證Office辦公軟件是現(xiàn)代日常工作中用到最多的軟件之一，為了更好地工作，熟悉office軟件的加密與解密，能幫助我們更好的工作，也能有效的防止我們的數(shù)據(jù)信息被泄露。Office辦公軟件的加密與解密相對簡單，在上面我只為大家演示了word的加密與解密，其他常用的ppt，ex

19、cel等軟件加解密過程與word相似，大家參照word的演示過程即可自己輕松搞定。目前有一些相關的軟件，他們的思想一般都是用一個大字典集中的數(shù)據(jù)循環(huán)用相同算法加密后與密碼的密文匹配，直到一致時則說明找到了密碼。你可以去尋找這些軟件，當然，有些軟件是有后門的，比如DOS 下的WPS，Ctrl+qiubojun就是通用密碼。5 加密軟件5.1常見的文件加密解密工具(1)王者加密解密大師 7.85；(2)宏杰文件夾加密；(3)密碼大師 V5.0；(4)萬能加密器 V5.5；(5)文件密碼箱 2012；5.2 PGP加密軟件PGP，全名：Pretty Good Privacy，也是一個混合型加密體系的

20、稱呼。通常只理解為是PGP公司的系列軟件。能對郵件、文件、文件夾、整個硬盤加密，全網(wǎng)段加密權限和訪問權限控制等。PGP 8能夠提供獨立計算機上的信息保護功能，使得這個保密系統(tǒng)更加完備。它的主要功能是：數(shù)據(jù)加密，包括電子郵件、任何儲存起來的文件等。 PGP的主要功能：(1)在任何軟件中進行加密/簽名以及解密/效驗。通過 PGP 選項和電子郵件插件，您可以在任何軟件當中使用 PGP 的功能。 (2)創(chuàng)建以及管理密鑰。使用 PGPkeys 來創(chuàng)建、查看、和維護您自己的 PGP 密鑰對；以及把任何人的公鑰加入您的公鑰庫中。(3)創(chuàng)建自解密壓縮文檔(self-decrypting archives, S

21、DA)。您可以建立一個自動解密的可執(zhí)行文件。任何人不需要事先安裝 PGP ，只要得知該文件的加密密碼，就可以把這個文件解密。這個功能尤其在需要把文件發(fā)送給沒有安裝 PGP 的人時特別好用。并且，此功能還能對內嵌其中的文件進行壓縮，壓縮率與ZIP相似，比RAR略低?？偟膩碚f，該功能是相當出色的。(4)可以創(chuàng)建一個pgd的文件，此文件用PGP Disk功能加載后，將以新分區(qū)的形式出現(xiàn)，您可以在此分區(qū)內放入需要保密的任何文件。其使用私鑰和密碼兩者共用的方式保存加密數(shù)據(jù)，保密性堅不可摧，但需要注意的是，一定要在重裝系統(tǒng)前記得備份“我的文檔”中的“PGP”文件夾里的所有文件，以備重裝后恢復您的私鑰。切記

22、切記，否則將永遠沒有可能再次打開曾經(jīng)在該系統(tǒng)下創(chuàng)建的任何加密文件！(5)您可以使用PGP粉碎工具來永久地刪除那些敏感的文件和文件夾，而不會遺留任何的數(shù)據(jù)片段在硬盤上。您也可以使用PGP自由空間粉碎器來再次清除已經(jīng)被刪除的文件實際占用的硬盤空間。(6)PGP可將您的整個硬盤上所有數(shù)據(jù)加密，甚至包括操作系統(tǒng)本身。提供極高的安全性，沒有密碼之人絕無可能使用您的系統(tǒng)或查看硬盤里面存放的文件、文件夾等數(shù)據(jù)。即便是硬盤被拆卸到另外的計算機上，該功能仍將忠實的保護您的數(shù)據(jù)、加密后的數(shù)據(jù)維持原有的結構，文件和文件夾的位置都不會改變。(7)該功能可將支持的即時消息工具(M，也稱即時通訊工具、聊天工具)所發(fā)送的信

23、息完全經(jīng)由PGP處理，只有擁有對應私鑰的和密碼的對方才可以解開消息的內容。任何人截獲到也沒有任何意義，僅僅是一堆亂碼。(8)可以使用PGP接管您的共享文件夾本身以及其中的文件，安全性遠遠高于操作系統(tǒng)本身提供的帳號驗證功能。并且可以方便的管理允許的授權用戶可以進行的操作。極大的方便了需要經(jīng)常在內部網(wǎng)絡中共享文件的企業(yè)用戶，免于受蠕蟲病毒和黑客的侵襲。6 加密技巧 在使用電腦的過程中，我們無時無刻不在與密碼打交道。如果自己設置的密碼被別人猜到或破譯，那么則會導致重要資料、個人隱私被泄露。因此如何設置一個安全的密碼是與每個都相關的一件大事。下面我們就向大家介紹在設置密碼過程中必須遵守的十條軍規(guī)9。(1)盡可能的長；(2)盡可能的陌生；(3)盡可能的復雜；(4)從后到前的順序；(5)方便忘記的口令；(6)不要使用同一個密碼；(7)經(jīng)常更換密碼；(8)不要保存密碼；(9)正確輸入密碼； (10)自我安全意識最重要； 7總結隨著internet技術和規(guī)模的不斷發(fā)展，其應用的范圍和領域在不斷的擴大和推廣，在安全方面的問題 ，也逐漸的日益突出。特別是在金融，電子商務、