江南大學(xué)現(xiàn)代遠(yuǎn)程教育 考試大作業(yè) 信息安全概論

江南大學(xué)現(xiàn)代遠(yuǎn)程教育考試大作業(yè)

考試科目：《信息安全概論》

一、大作業(yè)題目（內(nèi)容）

題目：基于信息隱藏的加密通信軟件（或系統(tǒng)）

目的：當(dāng)前人們?cè)诠ぷ骱蜕钪羞^度依賴QQ、微信等即時(shí)通信手段，甚至用其傳輸

商業(yè)和單位機(jī)密信息，這很容易造成信息泄漏。為此，急需一種保障類似通信安全的方法

和軟件。

要求實(shí)現(xiàn)的功能：（1）實(shí)現(xiàn)基本通信；（2）實(shí)現(xiàn)加密傳輸，對(duì)待傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行先

加密后隱藏。將加密后的敏感數(shù)據(jù)隱寫到用戶選定的圖片中去，第三方無論通過什么途徑

獲得該圖片，保證信息都是安全的，從而實(shí)現(xiàn)了對(duì)敏感信息通信傳輸?shù)陌踩Ｕ希唬?）逆

向解密。獲得圖片加密特性，通過解密算法獲取圖片隱寫信息。

大作業(yè)具體要求：

1.項(xiàng)目必須為一個(gè)基本完整的設(shè)計(jì)；

2.項(xiàng)目設(shè)計(jì)報(bào)告書旨在能夠清晰準(zhǔn)確地闡述（或圖示）該項(xiàng)目（或方案）；

3.作品報(bào)告采用A4紙撰寫。除標(biāo)題外，所有內(nèi)容必需為宋體、小四號(hào)字、

1.25倍行距；

4.項(xiàng)目設(shè)計(jì)報(bào)告邏輯嚴(yán)明、條理清晰。

5.項(xiàng)目設(shè)計(jì)報(bào)告不少于5頁；

6.在規(guī)定時(shí)間以報(bào)告形式提交。

基于加密的即時(shí)通信系統(tǒng)設(shè)計(jì)

1.1.系統(tǒng)功能概述

根據(jù)自己的實(shí)際水平，以及即時(shí)聊天的流程需求，基于安全的即時(shí)聊天系

統(tǒng)應(yīng)該由服務(wù)器端模塊、客戶端模塊、RSA加密解密模塊、DES加密解密模塊、

數(shù)字簽名和驗(yàn)證模塊5部分組成。

根據(jù)實(shí)際情況，服務(wù)端和客戶端除了主界面的設(shè)計(jì)不一樣之外，其余的

RSA加密解密模塊、DES加密解密模塊、數(shù)字簽名和驗(yàn)證模塊都采用一樣的設(shè)

計(jì)。

各功能模塊的設(shè)計(jì)如下：

(1)服務(wù)器模塊服務(wù)端模塊有消息顯示文本框、消息發(fā)送文本框、顯示

具體的加密消息等功能

(2)客戶端模塊客戶端模塊有消息顯示文本框、消息發(fā)送文本框、顯示

具體的加密消息，以及連接相應(yīng)的服務(wù)器的IP地址等功能

(3)RSA加密解密模塊RSA加密解密模塊可以生成RSA密鑰對(duì)，對(duì)數(shù)據(jù)

進(jìn)行加密、解密，公鑰、私鑰的導(dǎo)出等功能。

(4)DES加密解密模塊DES加密解密模塊可以生成DES密鑰，對(duì)數(shù)據(jù)進(jìn)

行加密、解密，對(duì)密鑰進(jìn)行導(dǎo)出等功能。

(5)數(shù)字簽名和驗(yàn)證模塊數(shù)字簽名和驗(yàn)證模塊可以對(duì)數(shù)據(jù)利用

MD5WithRSA進(jìn)行數(shù)字簽名，并且對(duì)簽名進(jìn)行驗(yàn)證。

1.2.系統(tǒng)需求分析

關(guān)于即時(shí)通信方式，現(xiàn)在社會(huì)上流行很多軟件，如風(fēng)靡全中國的QQ,以

及世界上也廣為流行的MSNo我們就暫且不談?wù)撨@些巨大商業(yè)型的即時(shí)通信

軟件。

基于學(xué)習(xí)的原則，此次設(shè)計(jì)的基于安全的即時(shí)通信系統(tǒng)具有以下基本功

能：

良好的操作界面。界面設(shè)計(jì)良好，操作簡(jiǎn)單，容易上手，人機(jī)交互界面友

好。

實(shí)現(xiàn)加密解密功能。能夠?qū)?shù)據(jù)進(jìn)行RSA非對(duì)稱加密解密，DES對(duì)稱加密

解密。實(shí)現(xiàn)數(shù)字簽名功能。

能夠?qū)?shù)據(jù)進(jìn)行數(shù)字簽名，驗(yàn)證信息的完整性和安全性。系統(tǒng)運(yùn)行穩(wěn)定，

安全可靠，出現(xiàn)錯(cuò)誤可以提示相應(yīng)的錯(cuò)誤信息。

系統(tǒng)退出。

該系統(tǒng)整體上看，分為五個(gè)模塊：服務(wù)器模塊、客戶端模塊、RSA加密解

密模塊、DES加密解密模塊、數(shù)字簽名以及簽名驗(yàn)證模塊。整個(gè)基于安全的

即時(shí)通信軟件的功能結(jié)構(gòu)如下圖所示：

服務(wù)器端結(jié)構(gòu)客戶湍端結(jié)構(gòu)

2.各模塊簡(jiǎn)介

2.1服務(wù)器端模塊

服務(wù)器模塊，實(shí)現(xiàn)對(duì)客戶端的鏈接請(qǐng)求，可以顯示發(fā)送的信息，發(fā)送的加

密信息等內(nèi)容:

國赧勢(shì)曲玉子安知郎外昨-□X

|泊口易示：

消息編粕:

服務(wù)器端實(shí)現(xiàn)密鑰傳遞，消息傳遞，線程啟動(dòng)等代碼：

定義輸入輸出流如下：

pubIickeyThread(SocketsRSA,SocketsDES)throwslOException{

ObjOSDES=newObjectOutputStream(sDES.getOutputStreamO);//DES

密鑰的輸出流

ObjOSRSA=newObjectOutputStream(sRSA.getOutputStream());//服務(wù)

器端的RSA公鑰輸出流

ObjISRSA=newObjectInputStream(sRSA.getInputStream());〃接收客

戶端的RSA公鑰輸入流

)

初始化個(gè)通信端口，并啟動(dòng)接受監(jiān)聽線程：

try{

serverKeyRSA=newSKey_RSA();//生成服務(wù)器端RSA密鑰

SKey_DESskeyDES=newSKey_DES();

keyDES=skeyDES.getSecretKey();//生成DES密鑰

serverMsg=newServerSocket(msgPort);//通信端口

serverRSA=newServerSocket(RSAPort);〃RSA鑰匙傳遞端口

serverDES=newServerSocket(DESPort);〃DES密鑰傳遞端口new

keyThread(serverRSA.accept(),serverDES.accept()).start();

newrecThread(serverMsg.accept()).start();//啟動(dòng)接收監(jiān)聽線程

)

catch(Exceptione){

System,out.printIn(<6server.accept:+e);

1

服務(wù)器端選擇“顯示加解密信息”單選框時(shí)，消息顯示框顯示的經(jīng)過加密

的消息的代碼如下：

實(shí)現(xiàn)代碼如下：if(detaiIShow,isSeIected()){

msgShowArea.append(“接》攵至U的力口密信息：”+byteToBinary(eData)+

“\n");

msgShowArea.append(“接收到的加密簽名："+byteToBinary(eSData)+

“\n");

msgShowArea.append(uMD5WithRSA簽名信息：”+byteToBinary(sData)

+“\n”)；

2.2客戶端模塊

客戶端模塊實(shí)現(xiàn)對(duì)服務(wù)器端的鏈接如下:

privatevoidconnectServer(StringserverAddress){//連接月艮務(wù)器

try(

clientMsg=newSocket(serverAddress,msgPort);

clientRSA=newSocket(serverAddress,RSAPort);

clientDES=newSocket(serverAddress,DESPort);

if(cIientMsg.isBound()==true&&

clientRSA.isBoundO==true&&

cIientDES.isBoundO==true){

msgShowArea.append("成功連接服務(wù)器！"+"\n");

newkeyThread(clientRSA,clientDES).start();//接收密鑰線程

newrecThread(clientMsg).start();//接收信息線程}eIse{

msgShowArea.append("連接失??！”+“\n”)；}

}catch(Exceptione){

System.out.println(連接出錯(cuò)：”+e);

)

客戶端保存相應(yīng)的密鑰的代碼如下，以下只是其中一個(gè)例子:

。侯4a尸8史塔:工件

Fikfl=MFilK滋購場(chǎng)蚊：因淑麟板

也的啦X峻fouu=*也出唬誨⑥）：

洋廣㈤子F筮絲

”U：LE?觸好返輟器必燃g（。.矍典S蟆C）:

foutlcloseO：/,S*S3Zf??±^

S%：H8：思感￡「保有害戶疏紀(jì)鑰至了件：，.門.滕鼎蜘毆0）：

客尸疏鰥金iCSOT警的代08下，

岫比v°W螟爆麴典融蝴5》W3tWE￡

R{

b/e匚diu?§e^?：0.：

b"?二裝3"Sis^CheekSi5n（￡吃淳嫂泰胺貶則C,d*3.

::二￡?退0窩螃BST.“:，

bl?二。裊?懣RS.齦痣廖EC"四科

<5^iS$5（酗：

敢源賤如；*?:

期璉學(xué)：

毀底爆flusM

裁圓戲第9KMecl￡y：■.聯(lián)線刈?黑限0.3：

」K?：K.—

公?迂,信息..（頰?\"）;

怒?2RI：9然；：曲&4：?反「'feMS&te蛔4?H；

典酶贓黔KURX三百維W"-雙陲KK懶場(chǎng)-"：

）

保存客戶餓私鑰到文件：F:\java\jiami\PrivateKey.datSSJ^te;極■公第敖忠129闌的?聞啾C?lenrh。）：

保存客戶端公鑰至j文件：F:\java\jiami\PublicKey.dat聯(lián)幽至美■冬凝51"；

保存服務(wù)器公鑰到文存：F:\java\jiami\serverPBK.dat}e?tehCExc9tionb）{

SystatoatS2ti2Sf浪」b）；

保存DE5密主解及件：F:\java\jiand\keyDE5.dat?

}：}

2.3RSA加密解密模塊

該模塊主要是利用JAVA自帶的SECURITY安全庫中的方法進(jìn)行密鑰的生成

和管理，以及對(duì)數(shù)據(jù)進(jìn)行加密，解密。RSA對(duì)數(shù)據(jù)的加密如下:

2.4DES加密解密模塊

DES密鑰的生成如下：

—7/實(shí)現(xiàn)於Aimaj

public?ta:icbyte匚ic^e^deykey.Pwlicle^gublicle^)throwsExceprionf

〃金求Cipher對(duì)象，覆可Cipher的舞浪翅變?nèi)f法并得受清來特關(guān)的名將傳送看

它

Ciphercipher?

〃荀始化ci而er

ciph?.ini^CCiiher.TOAPJDDE.盛煦蛉

return(citfier.■Rrapikey))；

}

Rsa交筮揩的解答加下：

publicstaticley期以颯/〃實(shí)爽雙解空

bE0

PrivstelerprivsteKey,

StringTrapcedXeyAlrxiThai.

in:鷲冽嘮變?nèi)桓形飄ronExcep:ion{

Ciphercipher=Cipher.§etlnstsnceCRSA,)；

cipher,ini:(Cirher.INTHA^JfODH.privatelayj；

金名—bl：冬裝的己色.

return(cicher.-XTrapiTraredKe/,vrsippedleyAlgcri:\vrap時(shí)dXe/T/pe')；

}

2.5數(shù)字簽名模塊

對(duì)數(shù)據(jù)進(jìn)行簽名

publicstaticbrteZSign'^ivcrfe^k.bzt