DES信息安全传递系统的设计与实现(3)
对称密码体制的发展趋势将以分组密码为重点。分组密码算法通常由密钥扩展算法和加密(解密)算法两部分组成。密钥扩展算法将b字节用户主密钥扩展成r个子密钥。加密算法由一个密码学上的弱函数f与r个子密钥迭代r次组成。混乱和密钥扩散是分组密码算法设计的基本原则。抵御已知明文的差分和线性攻击,可变长密钥和分组是该体制的设计要点。 AES是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。
在应用方面,尽管DES在安全上是脆弱的,但由于快速DES芯片的大量生产,使得DES仍能暂时继续使用,为提高安全强度,通常使用独立密钥的三级DES。但是DES迟早要被AES代替。流密码体制较之分组密码在理论上成熟且安全,但未被列入下一代加密标准。
1.4 研究的方法和技术
本次设计主要是针对C/S环境,对网络通讯数据进行加密解密来确保通讯的安全。从windows API的网络编程和des加密入手,借助visual studio 2012和socket的平台和接口函数实现了网络中一个基于客户机/服务器模式的TCP/IP安全通信系统。具体的功能是双方有数据传送的时候会根据需求合理的建立连接,并且将需要传送的数据经过加密之后传送到通信的另一方,然后通信的另一方再用解密收到的信息之后得到原本发送的数据信息,以此来实现信息安全传递系统。具体的设计如下图所述。
图 1.1系统流程图
1.5 研究的创新点
首先构建一个小型的通信程序系统,后台的加密解密处理程序。通过该系统的设计与调试,掌握加密算法的思路和设计步骤,着重了解信息安全问题的处理方法和思路,在设计过程中进一步深化对软件工程化的理解。
网络通信不但要求实现对数据快速的加密与解密处理,而且还要求较高的加密强度和较多的加密选择。思考如何设计出人性化的用户操作界面,如何实现数字信封的功能,进一步确保通信数据以及加密密钥的安全。
2 加密算法
计算机密码学是研究计算机信息加密、解密及其变换的科学,是教学和计算机的交叉学科,也是一门新兴的学科。随着计算机网络和计算机通信技术的发展,计算机密码学得到前所未有的重视并迅速普及和发展起来。在国内外,它已成为计算机安全主要的研究方向。
一般来说,由于传输中的公共信道和存储在磁盘、光盘上的文件比较脆弱,因此它们很容易遭受到非法攻击。其攻击形态分为主动攻击和被动攻击两种;从传输信道上截取信息或从磁盘上偷窃或复制信息的攻击称为被动攻击,其结果是导致信息的非法泄露和对私有权的侵犯;对传输的信息或对储存的数据进行非法更改、删除或插入的攻击称为主动攻击。其结果可能引起数据或文件的出错或造成混乱,严重时可能导致信息处理系统失控或瘫痪。密码技术是实现保护的有效方法。
密码学主要研究通信保密,主要用于计算机及其保密通信,它的基本思想就是伪装信息,使未授权者不能理解它的含义。
如图2.1为一个信息加密/解密示意图。伪装前的原始信息称为明文(plaintext),伪装后信息称为密文(Cippertext),伪装的过程称为加密(Encryption),加密要在加密密钥(Key)的控制下进行,用于对信息进行加密的一组数据变化称为加密算法。发信者将明文数据加密成密文,然后将密文数据送入计算机网络或存入计算机文件。授权的接收者收到密文数据之后、进行与加密相逆的变换,去掉密文的伪装,恢复明文,这个过程称为解密(Decryption)。解密是在解密密钥的控制下进行的,用于解密的一组数学变换称为解密算法。加密和解密组成加密系统,明文和密文统称为报文。