DES信息安全传递系统的设计与实现(2)
4.2.1 服务器端 20
4.2.2 客户机端 23
4.3 加解密模块的实现 26
4.3.1 密钥的生成 27
4.3.2 加密模块的实现 27
4.3.3 解密模块的实现 28
5 测试结果 30
5.1 系统测试 30
5.2 系统评价 38
5.3 系统的优化和展望 38
致谢 40参考文献 41
1 绪论
1.1 研究的目的和意义
随着计算机的飞速发展,计算机网络已经成为一种不可缺少的信息交换工具。与此同时,由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性,再加上本身技术弱点和人为疏忽的存在,网络安全也就成为当今网络社会的焦点中的焦点,人们在广泛的应用网络的同时更加关注私有数据的安全性。数据安全是指为实现电子信息的保密性、完整性、可用性和可控性,建立信息处理系统而采取的技术上和管理上的安全保护。现代的电脑加密技术就是为适应网络安全的需要而应运产生的,是保证信息保密性的有效措施。由此看来, 网络的安全系数一般都比较小。数据加密是确保计算机网络重要的安全机制。数据加密作为一项基本技术,是所有网络通信安全的基石。因此,对网络传输的数据加密和解密进行深入研究, 开发出适用于网络环境下的信息加密解密系统很有意义。
1.2 国内外研究水平
国外目前不仅在密码基础理论方面的研究做的很好,而且在实际应用方面也做的非常好。制定了一系列的密码标准,特别规范。算法的征集和讨论都已经公开化,但密码技术作为一种关键技术,各国都不会放弃自主权和控制权,都在争夺霸权地位。美国征集AES的活动就充分体现了这一点,欧洲和日本就不愿意袖手旁观,他们也采取了相应的措施,其计划比美国更宏大,投资力度更大。我国在密码基础理论的某些方面的研究做的很好,但在实际应用方面与国外的差距较大,没有自己的标准,也不规范。密码技术特别是加密技术是信息安全技术中的核心技术,国家关键基础设施中不可能引进或采用别人的加密技术,只能自主开发。目前我国在密码技术的应用水平方面与国外还有一定的差距。因此,我们必须要有我们自己的算法,自己的一套标准,自己的一套体系,来对付未来的挑战。实用密码技术的基础是密码基础理论,没有好的密码理论不可能有好的密码技术、也不可能有先进的、自主的、创新的密码技术。因此,首先必须持之以恒地坚持和加强密码基础理论研究,与国际保持同步,这方面的工作必须要有政府的支持和投入。另一方面,密码理论研究也是为了应用,没有应用的理论是没有价值的。我们应在现有理论和技术基础上充分吸收国外先进经验形成自主的、创新的密码技术以适应国民经济的发展。
1.3 发展趋势
网络通信的数据安全已从以下几个方面大力发展:首先保证数据传输的安全性,即是要保证在公网上传输的数据不被第三方“窃听”。其次完善数据的完整性,是指数据在传输过程中不被篡改。再次是身份验证,由于网上的通信双方互不见面,必须在相互通信时(交换敏感信息时)确认对方的真实身份。此外还有不可抵赖性,在网上开展业务的各方在进行数据传输时,必须带有自身特有的、无法被别人复制的信息以保证发生纠纷时有所对证。