《網(wǎng)絡(luò)安全技術(shù)配置與應(yīng)用》課件網(wǎng)絡(luò)安全項(xiàng)目三任務(wù)四 TCP通信加密與解密實(shí)現(xiàn)C#

項(xiàng)目三任務(wù)四：TCP通信加密與解密實(shí)現(xiàn)一、任務(wù)介紹二、加密與解密算法三、TCP通信加密與解密流程四、TCP通信加密與解密實(shí)現(xiàn)五、任務(wù)實(shí)現(xiàn)一、任務(wù)介紹

根據(jù)任務(wù)需求，使用VisualStudio2012實(shí)現(xiàn)對(duì)TCP通信傳輸?shù)臄?shù)據(jù)的對(duì)稱加密與解密，并用sniffer對(duì)TCP通信加密數(shù)據(jù)和未加密數(shù)據(jù)進(jìn)行捕獲比較測(cè)試。，理解TCP通信加密流程，掌握加密算法、秘鑰的概念、類型、特點(diǎn)，理解Windows操作系統(tǒng)的網(wǎng)絡(luò)通信加密與解密的實(shí)現(xiàn)相關(guān)類、函數(shù)的使用，學(xué)會(huì)應(yīng)用C#構(gòu)建TCP通信加密與解密。

二、加密與解密算法密碼技術(shù)通過(guò)信息的變換或編碼，將機(jī)密的敏感消息變換成為難以讀懂的亂碼字符.竊聽(tīng)者得到不具有意義的信息（亂碼）；竊聽(tīng)者不可能偽造任何亂碼型的信息。二、加密與解密算法算法加密、解密使用的一組規(guī)則稱為算法密鑰為保證密文不能被破解，需使用一隨機(jī)字符參與加密運(yùn)算，隨機(jī)字符為密鑰二、加密與解密算法凱撒加密(Caesarcipher)是一種簡(jiǎn)單的消息編碼方式：它根據(jù)字母表將消息中的每個(gè)字母移動(dòng)常量位k。Ex:算法右移，密鑰為8規(guī)則表明文：

abcdefghijklmnopqrstuvwxyz密文：

ijklmnopqrstuvwxyzabcdefghEX：HelloPmttw二、加密與解密算法明文字符的二進(jìn)制編碼密文字符二進(jìn)制編碼的其他替代形式，不易識(shí)別加密的安全性input=>明文+密鑰+算法

=>密文output密鑰的安全性決定了密文的可靠性，密鑰的長(zhǎng)度既是密文的長(zhǎng)度二、加密與解密算法“0”=>0x30(ASCII)=>00110000=>000000000001000100000000…8=>32232二、加密與解密算法對(duì)稱加密公共加密思考：通信對(duì)方如何獲得對(duì)方密鑰？二、加密與解密算法對(duì)稱加密數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，DES）三重?cái)?shù)據(jù)加密（TripleDataEncryptionStandard，3DES）AES（AdvancedEncryptionStandard）AESECB（ElectronicCodebook，電碼本）模式是最簡(jiǎn)單的運(yùn)行模式CBC（CipherBlockChaining，密碼分組鏈接模式）二、加密與解密算法ECB輸入：明文、算法、密鑰輸出：密文CBC輸入:明文、算法、密鑰、隨機(jī)向量輸出：密文三、TCP通信加密與解密流程TCP通信安全：TCP連接加密TCP會(huì)話加密TCP終止加密四、C#下TCP通信加密與解密實(shí)現(xiàn)System.Security.Cryptography命名空間對(duì)稱、非對(duì)稱加密對(duì)稱：AESRijndael算法CryptoStream類RijndaelManaged類MemoryStream類StreamReader類StreamWriter類四、TCP通信加密與解密實(shí)現(xiàn)操作步驟引入命名空間System.Security.Cryptography根據(jù)AESCBC加密流程定義加密、加密函數(shù)加解密算法、密鑰、隨機(jī)向量加密模式ECB/CBC填充模式PKCS5/PKCS7四、TCP通信加密與解密實(shí)現(xiàn)四、TCP通信加密與解密實(shí)現(xiàn)加密運(yùn)算CreateEncryptor加密數(shù)據(jù)流CryptoStream數(shù)據(jù)流操作StreamWriter數(shù)據(jù)流存儲(chǔ)MemoryStreamUsing語(yǔ)句內(nèi)存自動(dòng)化管理形式Using(){}{}代碼塊運(yùn)行完畢后自動(dòng)釋放()中建立的內(nèi)存變量關(guān)鍵技術(shù)四、TCP通信加密與解密實(shí)現(xiàn)通信的編碼問(wèn)題通信中硬件對(duì)編碼的支持單片機(jī)、低端設(shè)備只識(shí)別ASCII、字節(jié)高位為1被丟失Base64統(tǒng)一編碼字節(jié)高位永遠(yuǎn)保持為0，兼容ASCII，使得傳輸信息不丟失按3字節(jié)劃分，不足3字節(jié)用“=”符號(hào)補(bǔ)足Convert.ToBase64String()關(guān)鍵技術(shù)Base64編碼為何如此重要，兩臺(tái)PC間直接通信需要Base64編碼嗎？四、TCP通信加密與解密實(shí)現(xiàn)服務(wù)器端加、解密流程循環(huán)接收連接加密數(shù)據(jù)發(fā)送base64字符串循環(huán)接收數(shù)據(jù)接收base64字符串解密數(shù)據(jù)加密數(shù)據(jù)發(fā)送base64字符串四、TCP通信加密與解密實(shí)現(xiàn)客戶端器端加、解密流程循環(huán)接收數(shù)據(jù)接收base64字符串解密數(shù)據(jù)加密數(shù)據(jù)發(fā)送base64字符串四、TCP通信加密與解密實(shí)現(xiàn)應(yīng)用測(cè)試雙方加密、解密算法一致密鑰、隨機(jī)向量一致加密、解密模式一致加密、解密填充方式一致字符編碼一致為何sniffer截獲的數(shù)據(jù)是亂碼？五、任務(wù)實(shí)現(xiàn)TCP通信加密、解密開(kāi)發(fā)。1）TCP服務(wù)器端對(duì)發(fā)送的數(shù)據(jù)采用AES加密（Rijndael算法），128bits輸出，發(fā)送時(shí)采用UTF-8編碼、；2）TCP服務(wù)器端對(duì)接收的數(shù)據(jù)采用AES解密（Rijndael算法），UTF-8編碼；3