信息可能被第三方確認的加密

信息可能被第三方確認的加密

1通信密碼算法的應用現在，網絡的快速發(fā)展使大量活動通過網絡進行：經濟、電子商務交易、銀行交易等。政治方面：政務和黑客的存在突出了我們面前的安全問題?，F實生活中,常出于需要我們要對自己的文件進行加密或解密處理,由此加密信息的應用勢成必然。針對目前電子郵件中一個很重要的問題:信息可能被第三方看到!文中用一成熟的、一度為經典的RSA加密算法來設計實現了其在加密電子郵件中的應用,解決了郵件被第三方看到的問題。通常,加密郵件用戶要求與自己通信的對方都能加密發(fā)給自己的信息,而這加密后的信息在自己不授權的情況下是不會被自己不希望的人看到的,即使是發(fā)給了他也是如此。而且與自己通信的人之間也是不可能看到發(fā)給自己的信息的。一句話:只有自己才能看到發(fā)給自己的信息。在現在的密碼算法中已經有這樣的非對稱算法,RSA即是一個:它有加密發(fā)送方持有的公開密鑰,而能解密的私有密鑰只在密文接受方手里。另外,它還具有唯一性,安全性:私有密鑰的持有人是唯一的,能夠用這個密鑰來加密的人就是唯一的,具有不可抵賴性!用此人的公有密鑰來解密消息,若成功就能證明這個消息一定是私有密鑰持有者發(fā)過來的!所以,私鑰擁有者還可以用自己的密鑰來進行郵件群發(fā)或者廣播,而發(fā)給自己的郵件能保證只有自己才能看到。2確定逆元數的算例(1)首先,找出二個素數p,q,計算n=p*q,φ=(p-1)*(q-1)(對素數p有歐拉函數值φ為p-1);(2)接著,選擇一個數e,使得Gcd(e,φ)=1并且e<φ,這里Gcd(x,y)為x,y的最大公約數。(3)求出一個逆元數d,滿足e*d=1modφ(采用擴展的歐幾里德算法計算)。到此,就可以確定publickey為:(e,n),privatekey為:(d,n)。加解密過程:對任一數字m,有密文c=memodn,對密文c能還原出明文c′=cdmodn=m。因為:由m<n,Euler定理和Fermat定理有:cdmodn=me*dmodn=mk*φ+1modn=mmodn=m3非對稱電子郵件加密系統(tǒng)的設計方案和實現在加密系統(tǒng)的應用中,系統(tǒng)的關鍵就是安全地產生公鑰和私鑰并保護好自己的公鑰和私鑰。當然也不能向外發(fā)布自己的密鑰產生過程。3.1計算機的數據及處理因為RSA算法本身只對數字進行加密或解密,因此我們所做的就是:第一,在用戶輸入素數p,q和數字e后,計算得到d,建立一個“密鑰處理類”,它專門負責用戶的數字輸入處理,得到算法所需要的數字;第二,由得到的數字建立一個“數字處理類”,專門對數字進行加/解密處理。由算法決定:到這一步已經產生了公鑰和私鑰;第三,我們知道,計算機中所有數據都是01字符串,所以我們完全可以把計算機中的文件轉化為數字,送給數字處理類進行處理,設這一處理過程被一“文件處理類”完成:把文件中的字符讀取出來,用數字處理類對象的加密或解密函數進行加/解密。最后,運用這兩個類對文件進行處理再在郵件中進行收發(fā)。系統(tǒng)流程如圖1所示。3.2類代碼和密鑰處理的實現3.2.1加/解密對象運用面向對象的編程思想,建立一個數字處理類Carithmetic,再用它產生一個對象,利用對象的函數來進行加/解密。萬一privatekey泄露了,我們只需要一個極其簡單的措施:重新產生一個對象而已!為簡化我們可以只設置加密、解密、求模三個函數。3.2.2逆元d的計算公鑰(e,n),私鑰(d,n)。生成私鑰d的關鍵:類中的求逆元函數采用擴展的毆幾里德算法計算:unsignedintExEuclid(inta,intn);//計算得到amodn的逆元;計算原理:Gcd(a,n)=Gcd(|a|,|n|);設r1=b1*amodn,b2=b2*amodn,r1=q*r2+r3,則r3=(b1–q*b2)*amodn歐幾里得算法逆元d計算流程圖如圖2所示。對選擇數字e的條件判斷為:Pruduce.Gcd(e,m)=1&&e<m,m=(p-1)*(q-1),否則進行循環(huán)運算:e=e*2+1;e=e%m;直到滿足條件為止。至于p,q,我們采用一個判斷是否為素數的函數IsPrime(intn)來保證用戶輸入的是素數,具體的VC++6實現我們用Cdialog類的對象dlg1,dlg2建立一個數值變量num,num_e。判斷就是運行IsPrime(dlg1.num)。同樣以AfxMessageBox()的形式告訴用戶Φ=(p-1)*(q-1)的值,用Gcd(dlg2.num_e,Φ)來保證輸入了正確的e值。得到e,Φ后,就用ExEuclid(e,Φ)來計算逆元d。至此,就可以初始化Carithmetic類對象了:CArithmeticm_arithmetic(p,q,e,d)在程序中我們可以采用AfxMessageBox()的形式告知用戶:publickey為:(e,n),privatekey為:(d,n)。3.3加密發(fā)送,接受電話“解密”有了publickey和privatekey,就可以進行加密郵件的群發(fā):用私鑰privatekey對郵件進行加密發(fā)送出去。及接受郵件:接受方可根據郵件中頭部信息識別發(fā)送者身份,在公開的信息薄中查出其用于“解密”的密鑰(即publickey),用publickey對密文進行一次加密運算,得到明文。具體流程圖見圖3。3.3.1加密或解密函數假設要發(fā)送的報文消息文件為Sendfile文件(原文),假設要解密的報文消息文件為Receivefile文件(密文),現在,我們可以產生一個新的類:它讀取文件,把內容轉化為一個個的數字,送給Carithmetic來進行處理。同時,它直接面對用戶,因此有兩個接口參數:Cstringfile,Cstringkey;file為要進行加密或解密的文件(含全路徑)。類中的解密函數代碼與上類似。假設加密后形成的密文為Receivefile,則解密代碼為(解密后另生成同樣路徑下一文件):voidCCrypt::DecryptFile(CStringReceivefile,CStringprivate_key)加密代碼中的ULONGc=m_arithmetic.Encode(data[j])換成BYTEc=m_arithmetic.Decode(data[j]),因為解密后是形成字符。數字加/解密類對象含有加/解密函數,只需要做相應調用即可。3.3.2發(fā)送p控制函數,刪除電話到此,非對稱加密郵件系統(tǒng)的加密與解密代碼已經完成。上面是私鑰擁有人發(fā)送郵件時候的流程;如果非私鑰持有人向私鑰持有人發(fā)送郵件,則把函數中密鑰調換即可。公鑰加密、私鑰解密,這樣有個好處:保證一定是私鑰持有人接受并看到了郵件內容。郵件的發(fā)送與接受實現:發(fā)送文件的函數我們可以用連接到SMTP的方法,把實現封裝到類SMTP中,VC中采用響應對話框的發(fā)送方式來發(fā)送:CmailDlg::OnSend()。接受郵件可使用封裝在類CPOP3中的方法來實現,以響應對話框的方式:CmailDlg::OnRetr()。刪除郵件等操作也需存在。具體流程圖如圖4所示。4rsa算法加密加密RSA算法本身是非對稱的,它要求用戶在加密和解密的時候輸入不同的密鑰,這可能使一些普通的用戶在使用時感到不方便:他希望輸入一個作為密碼的字符串,解密時用同樣的字符串解密。這實際上是對稱加密體制。RSA算法同樣也可以達到這個要求——只要求用戶輸入一個字符串作為密碼就行了,使用戶感覺不到實際使用的是對稱加密體制。內部的轉化和相關處理實現對用戶不透明!我們可建立一個專門的類來解決這一矛盾,實現與數字加解密類的順利對接,以用戶的密鑰字符串產生一個單射關系的數字加解密對象——同樣的字符串一定產生同樣的數字p,q,e。解密的時候也只需要輸入同樣的字符串就一定能解密成功!看上去就象對稱加密體制一樣。設計方案:設立一個有1000個素數元素的數組,把用戶字符串的各個字符轉化為數字相加,模1000,作為映射的數組元素的下標,為使產生不同的p,q,e,可對它們進行一個簡單的、固定關系的運算,映射到不同的下標。再利用下標對應的數字來生成數字加解密類的對象。設這樣的一個類為:Cpruduce。代碼類設計:類中的映射關系,以intget_p()為例:它把字符串各字符轉為整數后相加,模1000,得到映射到素數數組的下標(為保證得到不同的p,q,e,可簡單運算映射到不同的下標)。函數值就是返回數組中這個下標對應的數組元素,以該素數作為得到的p值。這是除了數字簽名以外,RSA算法作為一個加密算法的一般應用。對于*.txt類型等比較小的文件,用它來加密時間上還是可以的。它實現了一次一密的功能,并且,它可以實現對用戶透明:用戶只需要象常見的登錄電腦一樣輸入一個作為密碼的字符串,就可以把這字符串轉為素數來進行運算,實現加密和解密。這里的加密和解密代碼就是上面的簽名和驗證代碼,只需要更改一下函數名稱和接口參數就行了:voidCCrypt::OnEncryptFile(CStringfile,CStringkey)//加密的文件及密鑰voidCCrypt::OnDecryptFile(CStringfile,CStringkey)//解密的文件及密鑰5加密及解密算法的一般可改在上面的加/解密系統(tǒng)實現后,我們可以把它做成一個在加密電子郵件系統(tǒng)中的dll:在加密電子郵件中直接調用來進行加密或解密,與用AES來實現一樣。更改算法的時候,可以直接換成另外算法的dll而無需更改郵件收發(fā)的代碼。假設生成的dll名稱為xyz.dll,發(fā)送郵件中調用代碼為:6已經被泄漏的問題實現了一種非對稱加密算法在兩種場合的應用問題。本文中的非對稱加解密系統(tǒng)成功的實現了按用戶要求的非對稱、一次一密的加解密處理。它的實現,解決了目前郵件收發(fā)中郵件可能已經被泄露的問題——無私鑰,敵對方不可能看到郵件