2010年第04期,第43卷通信技术 Vol.43,No.04,2010 总第220期Communications Technology No.220,Totally
基于DES和RSA算法的数据加密传输系统设计
朱作付,徐超,葛红美
(徐州工业职业技术学院,江苏徐州 221000)
【摘要】DES和RSA是两种应用非常广泛和成熟的数据加密算法。本文通过对DES和RSA加密技术进行分析,建立了一个包括信息交换格式、交换协议和加解密算法的数据传输系统。系统的整体设计建立于现在流行的分布式系统的基础上,由于采用了agent的结构,使得任何一个部件的故障对系统的负面影响达到最小,从而保证了整个系统运行的健壮性,即保证各个Agent与中央控制器进行安全数据传输。系统具有良好的可操作性,能够适用于不同的应用环境。
【关键词】算法;传输系统;数据加密;分布式系统
【中图分类号】TP392【文献标识码】B【文章编号】1002-0802(2010)04-0090-03 Design of DES and RSA-based Data Encryption Transmission System Design
ZHU Zuo-fu, XU Chao, GE Hong-mei
(Xuzhou College of Industrial Technology, Xuzhou Jiangsu 221000, China)
【Abstract】DES and RSA are two widely-applied and mature data encryption algorithms. This article, through analysis on DES and the RSA encryption technologies, proposes a data transmission system, which includes the form of information exchange, swapping agreement and encryption algorithm. The overall design of the system is based on the present popular distributed system. Owing to the adoption of agent structure, the negative impact of any component failure on the system is minimized, thus ensuring the robustness of the whole system operation, that is, guaranteeing the safe data transmission between each Agent and the central controller. This system is of excellent operability and suitable for various application environments.
【Key words】algorithm; transmission system; data encryption; distributed system
0 引言
目前的数据加密技术根据密钥类型可分为私钥加密(对称加密)系统和公钥加密(非对称加密)系统.对称加密系统与非对称加密相比,在加密、解密处理速度、防范能力、数字签名和身份认证等方面各有优劣.对称加密算法DES和非对称加密算法RSA的安全性都较好,还没有在短时间内破译它们的有效方法,常常采用DES与RSA相结合的加密算法.在加密、解密的处理效率方面,DES算法优于RSA算法.在密钥的管理方面,RSA算法比DES算法更加优越,DES算法从原理上不可能实现数字签名和身份认证.因此,本文将采用对称加密DES算法、非对称加密RSA算法相结合,实现数据加密数据加密传输系统。[1]1 数据加密传输系统WDES的设计
1.1 系统的整体设计
研究网络环境下的数据加密问题,首先需要建立一个可以进行信息交互的数据传输环境,在该环境下进行数据的加密传输才有意义,否则,脱离数据传输环境而研究数据加密技术是没有任何意义的。[2]因此本文提出建立一个分布式入数据传输系统。系统的设计采用了分布式的结构,各个分布式部件的设计采用了Agent的形式,每个Agent既可单独运行,同时又作为整个系统不可分割的一部分,受整个系统的调控,另一方面,由于采用了Agent的结构,使得任何一个部件的故障对系统的负面影响达到最小,从而保证了整个系统运行的健壮性。如下页图1所示。
1.2 数据加解密方案的设计
发送端将要发送的明文交给数据传输模块,数据传输模块根据要求使用特定的加密算法对明文进行加密,然后将加密后的密文发送给接收端,接收端的数据传输模块接收到相应的密文后选择相应的解密函数进行解密,解密后的明文再
收稿日期:2009-08-25。
作者简介:朱作付(1968-),男,教授,硕士研究生,主要研究方向为计算机系统结构;徐超(1980-),男,硕士研究生,讲师,
主要研究方向为计算机软件与理论;葛红美(1982-),女,
硕士研究生,讲师,主要研究方向为计算机应用技术。
90
91
传
[3]
图2数据加密工作流程
1.3 DES 和RSA 算法设计
(1)对称密码体制算法的选择和实现
对称密码体制中DES 算法是一种采用传统加密方法的区组密码。在该数据传输模块设计中,DES 采用64位分组进行加密,密钥长度为56位,对64位的数据块进行16轮自循环编码。在每轮编码时,48位的子密钥由56位的完整密钥经过循环左移、置换选择得出来。
为进一步提高安全性,在数据传输模块设计中使用DES 的改进算法,这种方法用三个密钥对明文进行三次加密,假设三个密钥是K1、K2和K3,P 是明文,C 是密文,则C=EK3[DK2[EK1[P ]]]这要花费原来三倍的时间,但是采用三重DES 的168位密钥是很“强壮”的加密方式了。DES 算法的实现过程由密钥生成、加密、解密三个部分组成。为了使算法具有良好的跨平台性,选择了标准C 语言作为算法的实现语言,将这三个过程封装成三个子函数,并在Linux 和Windows 环境下对算法的正确性进行检验。由于采用软件实现DES 加解密,速度较硬件实现慢,但软件实现方便、成本低,能够满足系统的要求。
(2)非对称密码体制算法的选择
非对称密码体制中RSA 算法是一个既能用于数据加密也能用于数字签名的加密算法。根据RSA 算法的特点,可以使用RSA 算法加密DES 的加密密钥,然后通过网络传递经加密以后的密文,可有效的提高系统数据传输的安全性。但RSA 加密算法仅适用于组件向控制台注册的过程。[4]
实现过程中采用标准C 语言将RSA 密钥的生成、加密、解密过程封装成三个子函数,并在Linux 和Windows 环境下对算法的正确性进行检验。实验表明RSA 密钥生成过程所需时间较长,根据不同机器的性能大约需要2~3 min ,能够满足分布式入侵检测系统的要求。[5]
2 数据加密传输系统WDES 的实现
2.1 数据传输模块
数据传输模块负责与中控器间的秘密数据传输。数据传输模块的主要功能为:创建监听线程监听固定的端口,以便其它组件和中央控制器建立连接,发送信息给中央控制器;中央控制器和其它组件建立连接,发送信息给其它组件。数据传输模块对应的类为CCommunicator 。数据传输模块包括发送和接收信息和信息处理两个子模块。发送和接收信息子模块:将一定格式的信息发送到中控器、从中控器接收信息;信息处理子模块:负责信息的处理,如处理注册过程、事件信息、处理中控器发送到主防火墙的信息以及向中控器发送信息。
2.2 WDES 的DES 加解密模块
(1)DES 算法(见图3)
DES 算法的入口参数有三个:Key 、Data 、Mode 。
其中Key 为8个字节共64位,是DES 算法的工作密钥;Data 是8个字节64位,是要被加密或被解密的数据;Mode 为DES 的工作方式,有两种:加密或解密。
DES 算法工作方式:如Mode 为加密,则用Key 把数据Data 进行加密, 生成Data 的密码形式(64位)作为DES 的输出结果;如Mode 为解密,则用Key 去把密码形式的数据Data 解密,还原为Data 的明码形式(64位)作为DES 的输出结果。在数据传输网络的两端,双方约定一致的Key ,在数据传输的源点用Key 对核心数据进行DES 加密,然后以密码形式在网络中传输到数据传输网络的终点,数据到达目的地后,用同样的Key 对密码数据进行解密,便再现了明码形式的核心数据。这样,便保证了核心数据(如PIN 、MAC [6]图3 DES 算法示意
(2)DES 算法的实现
DES 加解密算法主要由三个部分组成:密钥生成、加密函数、解密函数。为了使算法具有良好的跨平台性,选择了
标准C作为算法的实现语言。
DES密钥结构:
struct deskeytype
{int keylen; //密钥长度
char key[20]; //密钥
};
(3)DES加密模块发送、接收的实现
发送子模块的作用是将加解密子模块的输出作为输入,然后按照设计的协议对数据进行封装,然后利用TCP/IP协议将数据完整的发送出去。[7]
接收子模块的作用是利用TCP/IP协议从网络接收完整的数据,然后按照协议对数据进行解包,并将解包后的结果作为加解密子模块的输入,在完成解密后会将结果传给上层的应用。
为了确保数据传输的准确、可靠,在发送、接收子模块的具体实现中使用TCP协议作为低层的传输协议,同样,为了使生成的代码能运行于不同的平台,使用了标准C的套接字编程,经过windows下的传输测试,一切工作良好。
2.3 WDES系统的设计实现
系统采用VC6.0开发,是采用面向对象的方法设计,所有的功能全部集成到每一个子模块里了,每一个子模块由很多类组成,每一个类执行不同的功能。因此本系统的模块图层次很清楚,也很容易理解。系统由控制模块、数据加密模块、数字签名模块、数据数据传输模块四个模块组成,[8]模块间的
图4 系统模块的关系
系统控制模块给加密模块、签名模块和数据传输模块发送指令,对他们进行控制;数据加密模块进行数据的DES 加解密功能,签名模块进行数字签名的功能,数据传输模块进行数据传输功能,它有三种模式,第一是对话模式,考虑到数据传输双方在传送文件前可能进行简单的对话,因此设计这个模式,可以将对话内容直接显示在屏幕上;二是明文传送模式,[9]它可以传送各种正规格式的文件,只要文件不含有乱码,都可以使用这种模式传送文件;第三种模式可以传送含有不规则符号的文件,它是专门为传送一些特殊文件设计,一般不使用。
3 结语
采用DES、RSA和单程函数加密算法共同完成信息数据加、解密,提高了密文传输和认证的安全性。RSA的加密解密处理速度快,单程函数加密算法对于密钥的管理比较简单等特点,使其有很高的推广价值。本文对网络中数据传输过程中的加密设计方案进行现实,并在分布式系统中进行检测,试验表明该数据传输方案可靠、稳定、安全,能够适应网络环境下数据加密传输的要求。系统操作方便、简单。但是所谓的计算机数据传输网络的安全不是绝对的,[10]也不可能是永久性的,随着相关技术的发展,系统需要不断完善和更新。
参考文献
[1] 陈明举,陈善学.基于DES算法和RSA算法的数据加密方案[J].南昌
工程学院学报,2006,25(01):43-46.
[2] 吴昊.基于DES算法和RSA算法的数据加密方案[J].焦作工学院学报:
自然科学版,2002,21(05):396-397.
[3] 肖攸安,李腊元.数字签名技术的研究[J].武汉理工大学学报:交通
科学与工程版,2002,26(06):737-739.
[4] 程一飞.RSA算法及其应用[J].安庆师范学院学报:自然科学
版,2004,10(02):68-69.
[5] 程庭,张明慧.石国营一种基于DES和RSA算法的数据加密方案及实
现[J].河南教育学院学报:自然科学版,2003,12(02):69-71.
[6] 杨波.现代密码学[M].北京:清华大学出版社,2003:18-21.
[7] 章照止.现代密码学基础[M].北京:邮电大学出版社,2004:57-59.
[8] 徐向文.蓝牙技术中的一种基于DES加密的安全策略[J].通信技术,
2008,41(11):150-152.
[9] 李海斌,周玉洁.一种抗DPA攻击的DES设计[J].通信技术,2007,
40(11):277-279.
[10] 石新峰,董蕴华,杨航.基于FPGA的3-DES双向数据传输高速加/解
密芯片设计[J].通信技术,2009,42(05):230-232.
(上接第89页)
参考文献
[1] 牛少影.信息安全概论[M].北京:北京邮电大学出版社,2004:
190-201.
[2] 龚俭,吴桦,杨望.计算机网络安全导论[M].南京:东南大学出版社,
2007:253-271.
[3] 刘艳云.基于改进关联规则的网络入侵检测方法的研究[J].通信技
术,2008,41(12):316-318.
[4] 蒋建春.网络信息安全理论与实践[M].西安:西安电子科技大学出版
社,2005:128-139.
[5] 夏炎,殷慧文.网络入侵检测技术研究[J].沈阳工程学院学报,
2008(10):362-364.
[6] 胡建伟.网络安全与保密[M].西安:西安电子科技大学出版社,
2006:233-241.
92
基于DES和RSA算法的数据加密传输系统设计
作者:朱作付, 徐超, 葛红美
作者单位:徐州工业职业技术学院,江苏,徐州,221000
刊名:
通信技术
英文刊名:COMMUNICATIONS TECHNOLOGY
年,卷(期):2010,43(4)
被引用次数:0次
参考文献(10条)
1.陈明举,陈善学.基于DES算法和RSA算法的数据加密方案[J].南昌工程学院学报,2006,25(01):43-46.
2.吴昊.基于DES算法和RSA算法的数据加密方案[J].焦作工学院学报:自然科学版,2002,21(05):396-397.
3.肖攸安,李腊元.数字签名技术的研究[J].武汉理工大学学报:交通科学与工程版,2002,26(06):737-739.
4.程一飞.RSA算法及其应用[J].安庆师范学院学报:自然科学版,2004,10(02):68-69.
5.程庭,张明慧.石国营一种基于DES和RSA算法的数据加密方案及实现[J].河南教育学院学报:自然科学版,2003,12(02):69-71.
6.杨波.现代密码学[M].北京:清华大学出版社,2003:18-21.
7.章照止.现代密码学基础[M].北京:邮电大学出版社,2004:57-59.
8.徐向文.蓝牙技术中的一种基于DES加密的安全策略[J].通信技术,2008,41(11):150-152.
9.李海斌,周玉洁.一种抗DPA攻击的DES设计[J].通信技术,2007,40(11):277-279.
10.石新峰,董蕴华,杨航.基于FPGA的3-DES双向数据传输高速加/解密芯片设计[J].通信技术,2009,42(05):230-232.
相似文献(10条)
1.学位论文范方豪无线数据传输系统的RS编解码算法及实现研究2009
作为一种典型的纠错码,RS码具有同时纠正随机错误和突发错误的能力,特别是在纠正突发错误方面,因此在各种通信系统中,RS码被广泛使用。在本文的无线数据传输系统中,就是使用RS码作为纠错码。由于本系统出现突发错误的可能性比较大,考虑通过降低码率来换取系统的可靠性以提高通信质量,所以选择RS(32,16)作为实现码型。
本文作者承担了无线数据传输系统中RS编解码算法及实现的研究,同时参与了系统的联合调试。在本文中使用riBM算法作为解码算法,利用常数乘法器的特性对编解码模块进行优化,节省了资源。本文设计的RS(32,16)码的编解码模块均采用Verilog硬件描述语言实现,在ISE7.1仿真工具上仿真并验证通过,在Xilinx公司的Spartan-3系列FPGA上设计并成功实现了RS(32,16)编解码器。
本文的主要内容如下:
1.简要介绍了无线数据传输系统发展概况和RS码解码算法的发展历程。
2.描述了本文中无线数据传输系统的系统结构,选择了适合本系统的信道编解码方案并进行分析。
3.描述了RS编解码的整个流程,对项目中使用的RS(32,16)码的各个模块进行了仿真研究,并在FPGA上实现。
4.介绍了无线数据传输系统的硬件实现平台,对系统进行了上板测试,给出了测试方案和测试结果。
2.学位论文熊箭数字电视地面广播传输系统中同步技术的研究2006
同步技术是数字电视地面广播传输系统中的关键技术之一。它包括载波同步、相位跟踪、定时同步、单频网同步等。
对同步技术而言,主要包括同步参数的估计、同步参数的补偿、环路设计等重要部分。相对于突发模式的通信系统而言,数字电视地面广播传输系统的接收机的同步建立时间可以较长,但是要求环路具有很好的保持特性。
针对数字电视地面广播传输系统的特点和要求,本文从以下几方面进行了研究,并取得了创新性的研究成果:
首先对同步参数补偿技术中的数字插值器进行了研究。总结并归纳了设计数字插值器的物理模型、数学模型、约束条件、设计准则和在这些约束条件和准则下的设计方法;然后详细分析讨论了多项式插值器的设计方法。证明了Lagrange最佳插值系数的对称性,提出了一种在Lagrange约束条件下的简化的多项式插值结构;利用简化结构,在求解最佳插值系数时,待定系数的个数可以被大大减少,于是我们提出了一种获得最佳插值系数的快速数值算法。此简化算法在插值器的硬件实现时还为系数量化提供了极大的方便。而后又发明了一种通用的基于插值的时序定时仿真器结构,此结构可以方便地集成到时序仿真系统,它不但可以有效地加定时偏差,而且可用于有效地纠偏差;最后给出了一种基于多项式插值的时序定时仿真器及简化结构。此仿真器已经被用于我国数字电视地面广播传输系统的软件仿真对比测试之中。
然后对数字电视地面广播传输系统中的盲同步参数估计技术进行了研究。盲同步算法是根据接收到信号的统计特性,在一定准则之下导出的同步算法。Gardner算法就是一种常用于数字电视地而广播系统的盲定时同步算法。在文中,我们提出了一种实现Gardner算法的改进方案。根据接收到的信号的统计特性,生成了一个辅助信号,利用此辅助信号,使Gaardner算法可以用COstas环路实现,这样可以有效地提高Gardner算法的收敛性能,并有效地克服其环路假锁特性。接着提出了一种适合于VSB调制的定时同步算法——NS(Nyquist sideband)算法,其鉴相曲线和Gardner·算法一样,也为正弦型,鉴相增益与扩展边带的滚降系数成正比,环路收敛性能和(3ardner算法的改进方案相近;但是实现此算法,每个符号只需要一个采样点。计算表明NS算法只用到了VSB信号的高频扩展边带。我们对NS算法进行了改进,即利用信号频谱变换,使得vSB信号扩展边带的低频和高频分量可被同时使用,这样改进的NS算法的鉴相增益比NS算法高出一倍;而且即使当信号的一个扩展边带被哀落时,定时环路仍能正常工作。由于改进的NS算法的鉴相增益和Gardner算法非常接近,鉴相曲线和(3ardner算法一样,也是正弦型的,于是我们称为其为准最大似然定时同步算法。
最后对数字电视地面广播传输系统中的非盲同步参数估计技术进行了研究。长多径和短多径不但可能会引入载波相位偏差,也可能引入定时相位偏差。基于已知信号的同步算法可有效地对付这些相位偏差。基于已知信号的同步算法可分为两类,即基于频域已知信号和基于时域已知信号。m序列就是一种已知信号,它具有很好的自相关特性。根据m序列的自相关特性,提出了一种改进的适用于VSB接收机的定时同步补偿方案。改进的补偿方案对载波相位偏差不敏感。仿真表明:在恶劣的多径环境下,VSB接收机的性能得到了提高。
3.期刊论文魏聪颖.牛建伟.吉海星.胡建平.WEI Cong-Ying.NIU Jian-Wei.JI Hai-Xing.HU Jian-Ping基于实时流媒体传输系统的
H.264组包算法研究-计算机科学2007,34(8)
有线和无线网络上的实时流媒体传输技术已成为研究热点而其中组包策略的选取是其中的一个关键问题.本文首先设计了一种基于RTP的H.264实时流媒体传输系统模型,在此基础上提出了适用于H.264实时视频流传输的RTP组包算法HMP.该算法针对H.264 NAL视频流特点,在考虑到视频流关联性的同时加入了对重要信息的保护.实验结果证明,HMP算法在网络丢包率较大的情况下仍能获得良好视觉质量.
4.学位论文徐芳CDM传输系统中调制解调器的FPGA实现2006
本论文的研究重点是用FPGA实现码分多路传输(CDM)系统中的调制解调器。
论文首先介绍了DQPSK调制解调器的原理,着重描述了两种载波恢复算法:前馈补偿载波恢复算法和数字Costas环。用Simulink搭建了一个中频数据传输系统,对这两种算法进行了仿真验证。在此基础上,采用VHDL硬件描述语言在QuartusⅡ开发环境下设计实现了采用这两种载波恢复算法的调制解调器。然后结合CDM基带传输系统,在已有的硬件平台上,对这两种采用不同载波恢复算法的CDM中频系统进行了测试,实现了CDM传输数据的正确解调。
通过对测试结果和数据波形的分析,总结了CDM中频系统中两种载波恢复环的性能,得出了它们的频率锁定范围。
5.学位论文李涛G.729语音编解码算法在有线传输系统DSP中的优化与实现2009
为了满足高质量语音业务的需求,ITU于1996年制定了G.729标准。G.729具有语音质量高、编码速率低的优点,在无线通讯领域和有线通讯领域都有着广阔的应用前景。本课题的ATM柜员机有线监控系统中的语音传输模块就采用了G.729语音编解码。但由于G.729算法的复杂度高,源代码不能在DSP上实现实时处理,因此需对其进行优化,以利于其广泛应用,这也是本文的重点。
本文首先对G.729算法进行了系统的分析,重点研究了G.729编解码算法的各个组成部分。然后根据ATM柜员机有线监控系统的需求进行了器件选型和有线传输系统硬件平台的设
计,并重点设计了语音传输部分的硬件电路。接着,本文研究了G.729算法程序从PC机到DSP的移植,并综合运用了优化编译器选项、算法级优化、C语言级优化和DSP汇编优化等策略,对G.729算法进行了优化。由于未优化前的代码没有实现语音压缩的作用,故在优化中添加了必要的代码,使优化后的代码成功实现了16:1的压缩比。最后对优化后的算法进行了测试,并给出了优化结果。实验结果表明,优化后的程序执行效率相比优化前有了很大提高,运行速度是优化前的36倍,达到了较高的优化水平。
6.学位论文何光华基于CMMB传输系统的LDPC译码器设计与实现2009
由于LDPC码是一种性能极佳的纠错编码,拥有高效译码算法和适合并行操作的硬件实现等优点,因此在信息可靠性传输领域有着良好的应用前景,成为当今信道编、译码领域最受瞩目的研究热点之一。
本文结合深圳国微技术有限公司的科研项目,采用理论分析、计算机仿真和硬件实现相结合的方法,对基于CMMB传输系统的LDPC译码器设计和实现中的几个关键问题进行了研究。由于LDPC码是线性分组码的一类,首先对线性分组码作了简要概述;接着研究了LDPC码构造方法和编、译码原理,重点对CMMB传输系统中的LDPC码在各种译码算法下进行性能仿真,并确定硬件实现的最优译码算法;最后详细描述CMMB传输系统中LDPC译码器的ASIC设计和实现,同时指出该设计的不足之处以及进一步研究方向。
本文最大特色是利用CMMB传输系统中LDPC码校验矩阵的特性,对存储器的使用进行优化设计,大大减小了芯片面积,具有一定的实际价值。
7.会议论文唐振华.覃团发.黄旭方基于AWGN信道下Turbo码在JPEG图像传输系统中的应用研究2004
本文给出了在加性高斯白噪声信道(AWGN)下Turbo码在JPGE彩色图像传输系统的结构,并简要分析了在该信道下Turbo码的LOG-MAP译码算法.根据该系统结构,对没有采用信道编码和采用Turbo码作为信道编码两种情况的图像传输系统进行了仿真研究,并分析仿真结果.
8.学位论文黄帆无线图像数据传输系统设计与实现2007
随着计算机、网络、无线通信以及多媒体技术的飞速发展,人们对视频传输系统的需求越来越迫切,现已成为科研领域的一大热点。它既可以应用于军事小区战场侦察任务,又能应用于民用交通监控、灾情勘察以及地形地貌勘测等任务,在众多领域皆呈现出巨大的应用前景。本课题的目的正是要根据工程应用的需要,解决非视距(NLOS)情况下视频图像的传输问题,具有很大的实用价值。
Reed-Solomon码(简称RS码)具有很强的纠正突发和随机错误的能力,由于其出众的纠错能力,现已被广泛地应用于深空通信、移动通信、磁盘阵列以及数字视频广播(DVB)等各种差错控制系统中,以满足对数据传输通道可靠性的要求。在本课题中使用Reed-Solomon码进行信道编解码,可大大改进图像数据传输的质量。
本文对无线图像数据传输系统进行了设计和实现,全文结构安排如下:
1.概述本文的研究背景和课题来源,并简要介绍信道编码相关原理和常用的RS编解码算法;
2.在Xilinx公司的Spartan-3系列FPGA上对RS(255,223)编解码器进行编程实现、仿真测试、综合优化和电路验证,并将其应用于无线图像传输系统中;
3.对Spartan-3系列FPGA和采用AD6644芯片的模数转换模块进行详细阐述,并给出模块的实现结构框图;
4.简要介绍系统的总体硬件实现方案,根据需要选择合适的芯片,对硬件电路设计进行详细说明,并给出相应的硬件电路图;
5.对全文及课题项目进行概括性总结,并明确了下一步有待进行的工作和未来的一些研究方向。
9.学位论文刘壮数字电视地面传输系统中抗干扰技术的研究2008
DTTB(数字电视地面广播)是现有数字电视广播方式中的一种,它的传输是通过地面无线进行的,其独具的简单接收和移动接收的能力,能够满足现代信息化社会所要求的“信息到人”的基本需求。并且地面数字广播可以在原普通模拟’电视频道内播出完整的高清晰电视节目,使清晰度和声音质量得到大幅改善,能最终实现真正的高清晰度电视。数字电视广播发展近十年来,卫星和有线电缆广播的基本传输体制己确定,而地面广播由于传输环境恶劣,频谱资源有限,应用需求分散,其标准在各国仍有极大的争议,因为目前没有一套标准能解决实际地面传输中的所有问题,因此数字电视地面广播在许多方面都有很大的改进潜力。本文对数字电视地面广播(Digital Television Terrestrial Broadcasting DTTB)系统中的关键技术进行了研究,重点研究了DVB-T系统中的信道估计与均衡算法、传输系统中的噪声干扰对系统的影响以及相应的对抗噪声干扰的方法。
DVB-T(Digital Video Broadcasting)是目前国际认可的数字电视地面广播标准之一,也是广播电视业及多国数字地面电视接收测试中评价最高的地面电视广播标准。本论文是基于欧洲DVB-T COFDM系统技术,研究了其信道估计与均衡技术,在基于最小二乘(LS)信道估计算法的基础上提出了改进的最小均方误差(MMSE)算法,接着提出了最近插值,线形插值,高斯内插滤波,三次样条插值以及时域插值几种信道插值方法,研究了基于迫零准则和最小均方准则的信道均衡技术。下一步在对DVB-T广播信道的特性进行深入分析的基础上,介绍了多种噪声对数字电视地面传输的影响,着重介绍了脉冲噪声的两种模型,马尔可夫(Markov)与非高斯脉冲噪声模型(Non-Gaussian impulsive noise),并且分析了他们的特性。最后提出了对脉冲噪声的时域检测法,继而提出三种基于信道估计的脉冲噪声的频域抑制方法:傅立叶变换与信道估计相结合法、导频替换法、导频内插滤波法,并且在不同的信道做出相应的仿真分析与性能比较,提出了DVB-T抑制脉冲噪声的认识和思想。
本课题研究了数字电视地面广播中的DVB-T COFDM系统,对信道编解码技术,交织技术,信道调制解调技术等均作了一定的研究,讨论了无线地面传输中信道估计与均衡技术
,重点研究了无线信道中的脉冲噪声模型以及对信道接收的影响,以及基于信道估计的三种抗脉冲噪声的技术。仿真结果表明,相关算法均能到达预期的效果。
10.会议论文孙金伦光缆数字传输系统中继段设计的图介计算法1993
本文链接:https://www.doczj.com/doc/7810406188.html,/Periodical_txjs201004031.aspx
授权使用:西安翻译学院(xafyxy),授权号:8cba3922-ac2e-4496-af13-9e2401227eb8
下载时间:2010年11月4日
《现代密码学基础》课程设计指导书 杨柳编 湖南科技大学计算机科学与工程学院 2014年12月
一、概述 本课程在简要复习数学基础知识之后,探讨了密码学研究的基本问题:通过不安全的通信媒介如何进行安全通信。也可以理解为关心任何希望限制不诚实者达到目的的问题,把度量和评价一个密码体制(协议)的安全性作为一个重点。就目前来说,密码学的研究领域已从消息加密扩大到了数字签名、消息认证、身份识别、抗欺骗协议等。无疑,在整个教学过程中非常重视密码学的基础,当然包括数学基础。并针对实际的密码体制(协议)强调设计与分析(攻击),对现代密码学的主要研究问题都进行了介绍。 对于密码学这样的课程,同学们一定要从理论、技术、应用三个方面进行学习与思考。密码体制(协议)无疑是我们的学习重点,密码体制(协议)也可以单纯地理解为计算机算法,从而有设计、分析、证明、实现的问题。实现密码体制(协议)就是我们经常讲的八个字:模型、算法、程序、测试。 二、课程设计步骤 课程设计步骤要求如下: 1.模型 从数学的角度看,解决任何问题都要建立一个数学模型,对于密码学来说更是如此。我们还可以认为,数据结构中的存储结构也是模型。于是这一部分的任务就是建立起问题的逻辑结构和存储结构,为算法设计和编码实现打下基础。 2.算法 这一部分对同学们的要求是能看懂书上的常用算法,并对其中的参数可以进行调整和设置,能实现和应用它们。 3.程序 编码实现得到程序。 4. 测试 5. 提交课程设计报告
三、课程设计报告编写要求 课程设计报告开头标明课程设计题目、设计者的班级、姓名、学号和完成日期,内容包括:模型、算法、程序、测试四个部分。 四、设计要求 可以只做第7题,不做第7题的要做第1题-第6题。 五、课程设计题目 大整数运算包的设计与实现 1.问题描述 大整数运算是现代密码学算法实现的基础,重要性不言而喻。大整数我们指的是二进制位512、1024和2048的数,一般的语言不支持。 2.基本要求 以类库头文件的形式实现。 3.实现提示 在选择了大整数的存储结构之后,主要实现以下运算: ①模加; ②模减; ③模乘; ④模整除; ⑤模取余。这五种运算模拟手算实现。 ⑥幂模:利用“平方-乘法”算法实现。 ⑦GCD:利用欧几里得算法实现。 ⑧乘法逆: 利用扩展的欧几里得算法实现。 ⑨素数判定与生成:概率性素数产生方法产生的数仅仅是伪素数,其缺点在于,
信息加密技术研究 摘要:随着网络技术的发展,网络在提供给人们巨大方便的同时也带来了很多的安全隐患,病毒、黑客攻击以及计算机威胁事件已经司空见惯,为了使得互联网的信息能够正确有效地被人们所使用,互联网的安全就变得迫在眉睫。 关键词:网络;加密技术;安全隐患 随着网络技术的高速发展,互联网已经成为人们利用信息和资源共享的主要手段,面对这个互连的开放式的系统,人们在感叹现代网络技术的高超与便利的同时,又会面临着一系列的安全问题的困扰。如何保护计算机信息的安全,也即信息内容的保密问题显得尤为重要。 数据加密技术是解决网络安全问要采取的主要保密安全措施。是最常用的保密安全手段,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性。 1加密技术 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理。使其成为不可读的一段代码,通常称为“密文”传送,到达目的地后使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径达到保护数据不被人非法窃取、修改的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。 2加密算法 信息加密是由各种加密算法实现的,传统的加密系统是以密钥为基础的,是一种对称加密,即用户使用同一个密钥加密和解密。而公钥则是一种非对称加密方法。加密者和解密者各自拥有不同的密钥,对称加密算法包括DES和IDEA;非对称加密算法包括RSA、背包密码等。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。 2.1对称加密算法 对称密码体制是一种传统密码体制,也称为私钥密码体制。在对称加密系统中,加密和解密采用相同的密钥。因为加解密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄漏出去,这样就可以实现数据的机密性和完整性。对于具有n个用户的网络,需要n(n-1)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。DES算法是目前最为典型的对称密钥密码系统算法。 DES是一种分组密码,用专门的变换函数来加密明文。方法是先把明文按组长64bit分成若干组,然后用变换函数依次加密这些组,每次输出64bit的密文,最后将所有密文串接起来即得整个密文。密钥长度56bit,由任意56位数组成,因此数量高达256个,而且可以随时更换。使破解变得不可能,因此,DES的安全性完全依赖于对密钥的保护(故称为秘密密钥算法)。DES运算速度快,适合对大量数据的加密,但缺点是密钥的安全分发困难。 2.2非对称密钥密码体制 非对称密钥密码体制也叫公共密钥技术,该技术就是针对私钥密码体制的缺陷被提出来的。公共密钥技术利用两个密码取代常规的一个密码:其中一个公共密钥被用来加密数据,而另一个私人密钥被用来解密数据。这两个密钥在数字上相关,但即便使用许多计算机协同运算,要想从公共密钥中逆算出对应的私人密钥也是不可能的。这是因为两个密钥生成的基本原理根据一个数学计算的特性,即两个对位质数相乘可以轻易得到一个巨大的数字,但要是反过来将这个巨大的乘积数分解为组成它的两个质数,即使是超级计算机也要花很长的时间。此外,密钥对中任何一个都可用于加密,其另外一个用于解密,且密钥对中称为私人密钥的那一个只有密钥对的所有者才知道,从而人们可以把私人密钥作为其所有者的身份特征。根据公共密钥算法,已知公共密钥是不能推导出私人密钥的。最后使用公钥时,要安装此类加密程序,设定私人密钥,并由程序生成庞大的公共密钥。使用者与其向联系的人发送
JAVA课程设计题目:文件的加密与解密 姓名: 学号: 班级: 日期:
目录 一、设计思路 (3) 二、具体实现 (3) 三、运行调试与分析讨论 (8) 四、设计体会与小结 (11) 五、参考文献 (12) 六、附录 (12)
一、设计思路 自从Java技术出现以业,有关Java平台的安全性用由Java技术发展所引发的安全性问题,引起了越来越多的关注。目前,Java已经大量应用于各个领域,研究Java的安全性对于更好地利用Java具有深远的意义。使用Java的安全机制设计和实现安全系统更具有重要的应用价值。 本课程设计,主要实践Java安全中的JCE模块,包括密钥生成,Cipher对象初始化、加密模式、填充模式、底层算法参数传递,也涉及文件读写与对象输入输出流。 二、具体实现 本系统通过用户界面接收三个参数:明文文件、密文文件、口令。采用DES加密算法,密码分组链(Cipher Block Chaining,CBC)加密模式,PKCS#5-Padding的分组填充算法。因为CBC涉及到底层算法参数的解密密钥的传递,所以将明文文件中的字节块以密封对象(Sealed Object)的方式加密后,用对象流输出到密文文件,这样就将密文、算法参数、解密密钥三都密封到一个对象中了。口令的hash值作为产生密钥的参数。设计流程图如下所示: 文件加密与解密设计流程图
本系统中,包含Default,Shares,SecretKey,EncAndDec四个包共6个类组成。定义的几个参数:MAX_BUF_SIZE为每次从文件中读取的字节数,也是内存缓冲区的大小;加密算法为DES;加密模式是密码分组链(CBC)模式;分组填充方式是PKCS#5Padding。包和类结构图如下所示: 本课程设计,包和类结构图: 以下为包中的类的方法实现说明 Package Shares类结构图
DES算法实验报告 姓名:学号:班级: 一、实验环境 1.硬件配置:处理器(英特尔Pentium双核E5400 @ 2.70GHZ 内存:2G) 2.使用软件: ⑴操作系统:Windows XP 专业版32位SP3(DirectX 9.0C) ⑵软件工具:Microsoft Visual C++ 6.0 二、实验涉及的相关概念或基本原理 1、加密原理 DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位,产生最大 64 位的分组大小。这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换。DES 使用 16 个循环,使用异或,置换,代换,移位操作四种基本运算。 三、实验内容 1、关键代码 ⑴子密钥产生
⑵F函数以及加密16轮迭代 2、DES加密算法的描述及流程图 ⑴子密钥产生 在DES算法中,每一轮迭代都要使用一个子密钥,子密钥是从用户输入的初始密钥产生的。K是长度为64位的比特串,其中56位是密钥,8位是奇偶校验位,分布在8,16,24,32,40,48,56,64比特位上,可在8位中检查单个错误。在密钥编排计算中只用56位,不包括这8位。子密钥生成大致分为:置换选择1(PC-1)、循环左移、置换选择2(PC-2)等变换,分别产生16个子密钥。 DES解密算法与加密算法是相同的,只是子密钥的使用次序相反。 ⑵DES加密算法 DES密码算法采用Feistel密码的S-P网络结构,其特点是:加密和解密使用同一算法、
成都信息工程学院课程设计报告 AES加密解密软件的实现 课程名称:应用密码算法程序设计 学生姓名:樊培 学生学号:2010121058 专业班级:信息对抗技术101 任课教师:陈俊 2012 年6月7日
课程设计成绩评价表
目录 1、选题背景 (4) 2、设计的目标 (4) 2.1基本目标: (4) 2.2较高目标: (5) 3、功能需求分析 (5) 4、模块划分 (6) 4.1、密钥调度 (6) 4.2、加密 (8) 4.2.1、字节代替(SubBytes) (8) 4.2.2、行移位(ShiftRows) (10) 4.2.3、列混合(MixColumn) (11) 4.2.4、轮密钥加(AddRoundKey) (13) 4.2.5、加密主函数 (14) 4.3、解密 (16) 4.3.1、逆字节替代(InvSubBytes) (16) 4.3.2、逆行移位(InvShiftRows) (17) 4.3.3、逆列混合(InvMixCloumns) (17) 4.3.4、轮密钥加(AddRoundKey) (18) 4.3.5、解密主函数 (18) 5.测试报告 (20) 5.1主界面 (20) 5.2测试键盘输入明文和密钥加密 (20) 5.3测试键盘输入密文和密钥加密 (21) 5.3测试文件输入明文和密钥加密 (22) 5.4测试文件输入密文和密钥加密 (22) 5.5软件说明 (23) 6.课程设计报告总结 (23) 7.参考文献 (24)
1、选题背景 高级加密标准(Advanced Encryption Standard,AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,结合两位作者的名字,以Rijndael 之命名之,投稿高级加密标准的甄选流程。(Rijndael的发音近于 "Rhine doll") 严格地说,AES和Rijndael加密法并不完全一样(虽然在实际应用中二者可以互换),因为Rijndael加密法可以支援更大范围的区块和密钥长度:AES的区块长度固定为128 位元,密钥长度则可以是128,192或256位元;而Rijndael使用的密钥和区块长度可以是32位元的整数倍,以128位元为下限,256位元为上限。加密过程中使用的密钥是由Rijndael 密钥生成方案产生。大多数AES计算是在一个特别的有限域完成的。 截至2006年,针对AES唯一的成功攻击是旁道攻击 旁道攻击不攻击密码本身,而是攻击那些实作于不安全系统(会在不经意间泄漏资讯)上的加密系统。2005年4月,D.J. Bernstein公布了一种缓存时序攻击法,他以此破解了一个装载OpenSSL AES加密系统的客户服务器[6]。为了设计使该服务器公布所有的时序资讯,攻击算法使用了2亿多条筛选过的明码。有人认为[谁?],对于需要多个跳跃的国际互联网而言,这样的攻击方法并不实用[7]。 Bruce Schneier称此攻击为“好的时序攻击法”[8]。2005年10月,Eran Tromer和另外两个研究员发表了一篇论文,展示了数种针对AES的缓存时序攻击法。其中一种攻击法只需要800个写入动作,费时65毫秒,就能得到一把完整的AES密钥。但攻击者必须在执行加密的系统上拥有执行程式的权限,方能以此法破解该密码系统。 虽然高级加密标准也有不足的一面,但是,它仍是一个相对新的协议。因此,安全研究人员还没有那么多的时间对这种加密方法进行破解试验。我们可能会随时发现一种全新的攻击手段会攻破这种高级加密标准。至少在理论上存在这种可能性。 2、设计的目标 2.1基本目标: (1)在深入理解AES加密/解密算法理论的基础上,能够设计一个AES加密/解密软件系统,采用控制台模式,使用VS2010进行开发,所用语言为C语言进行编程,实现加密解密; (2)能够完成只有一个明文分组的加解密,明文和密钥是ASCII码,长度都为16个字符(也就是固定明文和密钥为128比特),输入明文和密钥,输出密文,进行加密后,能够进
第21卷第5期2005年10月 赤峰学院学报(自然科学版) Journal of Chifeng College(Natural Science Edition) Vol.21No.5 Oct.2005数据加密技术分析及应用 郭敏杰 (内蒙古伊泰丹龙药业有限责任公司,内蒙古 赤峰 024000) 摘 要:数据加密技术是实现网络安全的关键技术之一.本文系统地介绍了当前广泛使用的几种数据加密技术:对称密钥加密、公开密钥加密以及混合式加密,对它们进行了客观上的分析并介绍了在网络及其他方面的应用状况. 关键词:数据加密;密钥;网络安全 中图分类号:TP309.7文献标识码:A文章编号:1673-260X(2005)05-0041-01 伴随微机的发展与应用,数据的安全越来越受到高度的重视.数据加密技术就是用来保证信息安全的基本技术之一.数据加密实质是一种数据形式的变换,把数据和信息(称为明文)变换成难以识别和理解的密文并进行传输,同时在接收方进行相应的逆变换(称为解密),从密文中还原出明文,以供本地的信息处理系统使用.加密和解密过程组成为加密系统,明文和密文统称为报文. 1 对称密钥加密算法 对称式密钥加密技术是指加密和解密均采用同一把秘密钥匙,而且通信双方必须都要获得这把钥匙,并保持钥匙的秘密.当给对方发信息时,用自己的加密密钥进行加密,而在接收方收到数据后,用对方所给的密钥进行解密. 对称密钥加密有许多种算法,但所有这些算法都有一个共同的目的———以可还原的方式将明文(未加密的数据)转换为暗文.暗文使用加密密钥编码,对于没有解密密钥的任何人来说它都是没有意义的.由于对称密钥加密在加密和解密时使用相同的密钥,所以这种加密过程的安全性取决于是否有未经授权的人获得了对称密钥.这就是它为什么也叫做机密密钥加密的原因.希望使用对称密钥加密通信的双方,在交换加密数据之前必须先安全地交换密钥. 加密算法中最简单的一种就是“置换表”算法,这种算法也能很好达到加密的需要.每一个数据段(总是一个字节)对应着“置换表”中的一个偏移量,偏移量所对应的值就输出成为加密后的文件.加密程序和解密程序都需要一个这样的“置换表”.事实上,80×86cpu系列就有一个指令`xlat'在硬件级来完成这样的工作.这种加密算法比较简单,加密解密速度都很快,但是一旦这个“置换表”被对方获得,那这个加密方案就完全被识破了.更进一步讲,这种加密算法对于黑客破译来讲是相当直接的,只要找到一个“置换表”就可以了.这种方法在计算机出现之前就己经被广泛的使用. 对这种“置换表”方式的一个改进就是使用2个或者更多的“置换表”,这些表都是基于数据流中字节的位置的,或者基于数据流本身.这时,破译变的更加困难,因为黑客必须正确地做几次变换.通过使用更多的“置换表”,并且按伪随机的方式使用每个表,这种改进的加密方法已经变的很难破译. 2 基于公钥的加密算法 基于公钥的加密算法有两种方式:对称密钥算法和非对称密钥算法.所谓对称密钥加密方法中,对信息的加密和解密都使用相同的密钥,或者可以从一个密钥推导出另一个密钥,而且通信双方都要获得密钥并保持密钥的秘密.当需要对方发送信息时,用自己的加密密钥进行加密,而在接受方收到数据后,用对方所给的密钥进行解密. 非对称密钥算法就是加密解密使用不同的密钥.这种算法的基本原理是利用两个很大的质数相乘所产生的乘积来加密,这两个质数无论哪个先与原文件编码相乘、对文件加密,均可由另一个质数再相乘来解密,但要用一个质数来求出另一个质数则是十分困难的. 非常著名的pgp公钥加密以及rsa加密方法都是非对称加密算法. 3 对称密钥和公钥相结合的加密技术 根据对称密钥和公钥加密特点,在实际应用中将二者相结合,即使用DES/IDE A和RSA结合使用.首先发信者使用DES/IDEA算法用对称钥将明文原信息加密获得密文,然后使用接受的RSA公开钥将对称钥加密获得加密的DES或IDE A密钥,将密文和密钥一起通过网络传送给接收者.接受方接受到密文信息后,先用自己的密钥解密而获得DES或IDEA密钥,再用这个密钥将密文解密而后获得明文原信息.由此起到了对明文信息保密作用. 4 加密技术的应用及发展 随着网络互联技术的发展,信息安全必须系统地从体系结构上加以考虑.ORI(开放系统互联)参考模型的七 (下转第44页) · 41 · DOI:10.13398/https://www.doczj.com/doc/7810406188.html, ki.issn1673-260x.2005.05.024
RSA加密解密的设计与实现
上海电力学院 《应用密码学》课程设计 题目: RSA加密解密的设计与实现 院系:计算机科学与技术学院 专业年级:级 学生姓名:李正熹学号: 3273 指导教师:田秀霞 1月 8日 目录
目录 1.设计要求 2.开发环境与工具 3.设计原理(算法工作原理) 4.系统功能描述与软件模块划分 5.设计核心代码 6.参考文献 7. 设计结果及验证 8. 软件使用说明 9. 设计体会 附录 1.设计要求
1 随机搜索大素数,随机生成公钥和私钥 2 用公钥对任意长度的明文加密 3 用私钥对密文解密 4 界面简洁、交互操作性强 2.开发环境与工具 Windows XP操作系统 Microsoft Visual C++ 6.0 1.创立rsa工程
2.在rsa工程中创立 3273 李正熹cpp文件 3.设计原理 RSA算法简介 公开密码算法与其它密码学完全不同,它是基于数学函数而不是基于替换或置换。与使用一个密钥的对称算法不同,公开密钥算法是非对称的,而且它使用的是两个密钥,包括用于加密的公钥和用于解密的私钥。公开密钥算法有RSA、Elgamal等。 RSA公钥密码算法是由美国麻省理工学院(MIT)的Rivest,Shamir和Adleman在1978年提出来的,并以她们的名字的有字母命名的。RSA是第一个安全、实用的公钥密码算法,已经成为公钥密码的国际标准,是当前应用广泛的公钥密码体制。
RSA的基础是数论的Euler定理,其安全性基于二大整数因子分解问题的困难性,公私钥是一对大素数的函数。而且该算法已经经受住了多年深入的密码分析,虽然密码分析者既不能证明也不能否定RSA的安全性,但这不恰恰说明该算法有其一定的可信度。 4.系统功能描述与软件模块划分 功能:
数据加密技术 摘要:由于Internet的快速发展,网络安全问题日益受到人们的重视。面对计算机网络存在的潜在威胁与攻击,一个计算机网络安全管理者要为自己所管辖的网络建造强大、安全的保护手段。数据加密技术是网络中最基本的安全技术,主要是通过对网络中传输的信息进行数据加密起来保障其安全性,这是一种主动安全防御策略,用很小的代价即可为信息提供相当大的安全保护。 现代社会对信息安全的需求大部分可以通过密码技术来实现。密码技术是信息安全技术中的心核,它主要由密码编码技术和密码分析技术两个分支组成。这两个分支既相互对立,又相互依存。信息的安全性主要包括两个方面即信息的保密性和信息的认证性。在用密码技术保护的现代信息系统的安全性主要取决于对密钥的保护,即密码算法的安全性完全寓于密钥之中。可见,密钥的保护和管理在数据系统安全中是极为重要的。人们目前特别关注的是密钥托管技术。 一、信息保密技术 信息的保密性是信息安全性的一个重要方面,加密是实现信息保密性的一种重要手段。加密算法和解密算法的操作通常都是在一组密钥控制下进行的,分别称为加密密钥和解密密钥。根据加密密钥和解密密钥是否相同,可将现有的加密体制分为两种:一种是私钥或对称加密体制,其典型代表是美国的数据加密标准(D E S);另一种是公钥或非对称加密体制,其典型代表是R S A体制。 目前国际上最关心的加密技术有两种:一种是分组密码。另一种是公钥密码。 1. 分组密码技术 DES是目前研究最深入、应用最广泛的一种分组密码。针对DES,人们研制了各种各样的分析分组密码的方法,比如差分分析方法和线性分析方法,这些方法对DES的安全性有一定的威胁,但没有真正对D E S的安全性构成威胁。 2. 公钥加密技术 私钥密码体制的缺陷之一是通信双方在进行通信之前需通过一个安全信道事先交换密钥。这在实际应用中通常是非常困难的。而公钥密码体制可使通信双方无须事先交换密钥就可建立起保密通信。在实际通信中,一般利用公钥密码体制来保护和分配密钥,而利用私钥密码体制加密消息。公钥密码体制主要用于认证和密钥管理等。 下面是A使用一个公钥密码体制发送信息给B的过程: (1)A首先获得B的公钥;
南京信息工程大学实验(实习)报告实验(实习)名称对称密码实验(实习)日期得分指导教师 系计软院专业网络工程年2011 班次 1 姓名学号20111346026 一.实验目的 1.理解对称加密算法的原理和特点 2.理解DES算法的加密原理 二.实验内容 第一阶段:初始置换IP。在第一轮迭代之前,需要加密的64位明文首先通过初始置换IP 的作用,对输入分组实施置换。最后,按照置换顺序,DES将64位的置换结果分为左右两部分,第1位到第32位记为L0,第33位到第64位记为R0。 第二阶段:16次迭代变换。DES采用了典型的Feistel结构,是一个乘积结构的迭代密码算法。其算法的核心是算法所规定的16次迭代变换。DES算法的16才迭代变换具有相同的结构,每一次迭代变换都以前一次迭代变换的结果和用户密钥扩展得到的子密钥Ki作为输入;每一次迭代变换只变换了一半数据,它们将输入数据的右半部分经过函数f后将其输出,与输入数据的左半部分进行异或运算,并将得到的结果作为新的有半部分,原来的有半部分变成了新的左半部分。用下面的规则来表示这一过程(假设第i次迭代所得到的结果为LiRi): Li = Ri-1; Ri = Li-1⊕f(Ri-1,Ki);在最后一轮左与右半部分并未变换,而是直接将R16 L16并在一起作为未置换的输入。 第三阶段:逆(初始)置换。他是初始置换IP的逆置换,记为IP-1。在对16次迭代的结果(R16 L16)再使用逆置换IP-1后,得到的结果即可作为DES加密的密文Y输出,即Y = IP-1 (R16 L16) 三.流程图&原理图
流程图
DES原理图
龙源期刊网 https://www.doczj.com/doc/7810406188.html, 数字加密技术及其在日常中的应用 作者:苏治中 来源:《电脑知识与技术》2012年第15期 摘要:随着科学技术现代化的发展,文件、图纸等数据的保密性变得越来越重要。面对计算机通信与网络的普及,数据传输安全越来越受到重视。如何确保网络之间的文件安全交换?如何在实际网络中达到网络保密传输?该文将介绍数据加密技术的发展情况和现在通用加密技术,在实际网络中的运行应用中,如何发挥网络数据加密强大的作用。当今主要分为私有密钥系统和公开密钥系统,而目前,RSA密码系统和MD5信息摘要算法为目前主流。 关键词:数据传输安全;私有密钥系统;公开密钥系统;RSA密码系统;MD5信息摘要算法 中图分类号:TP311文献标识码:A文章编号:1009-3044(2012)15-3668-02 Digital Encryption Technology and Daily Application SU Zhi-zhong (Guangzhou Open University,Guangzhou 510091,China) Abstract: With the development of modernization of science and technology, privacy of documents, drawings, etc data becomes more and more important. Face up to the popularity of computer communications and networking, data security becoming highly valued. How to ensure that files exchange safely on the internet In the actual network how to achieve the privacy of transmission This article will intro duce development of data encryption technology and general encryption technology at present. In the actual operation of the network ap plications, how to make the data encryption playing a strong role. There are private key system and public-key system at present,yet RSA cryptosystems and MD5 algorithm are mainline. Key words: data transmission security; private-key system; public-key system; RSA cryptosystems;MD5 algorithm 1数字加密技术产生的背景 在网络技术飞速发展的今天,计算机系统以及计算机网络,在提高了数据和设备的共享性的同时,也为确保国家机密或者企事业单位内部机密数据的安全性提出了挑战。为了保证数据的安全,许多企事业单位往往不惜成本,购入固件或软件等被动式的网络安全产品。但事实上仅仅依靠这些是远远不够的,所以引进了数字加密技术的概念确保数据的安全。 2数字加密技术的分类
加密解密程序设计 1设计算法概述 本设计主要采用对密码符号的ASCII码进行变换和反变换来实现加密和解密。将ASCII码从33到126(除控制字符外)的字符分成2部分:ASCII码从33到63的字符为第一部分,ASCII码在64到128之间的字符为第二部分。每个字符加密后均变为2个字符。 第一部分通过查表法加密和解密,先建立62字节的密码表。加密时,因为一个字符加密后变为两个字符,所以ASCII码从33到63的31个字符密码对应62个字符,即62个字节的数据,计算待加密字符ASCII码对33的偏移量,在密码表中,以这个偏移量乘以2为偏移量的字节数据和下一字节数据就是对应密码;解密时,在表中找到相同字型数据时,计算它对表首的偏移,再加33,就是解密后的字符的ASCII码。 第二部分通过判断字符ASCII码的特性来加密和解密。先判断输入字符的ASCII码是否为3的倍数,若是则对应密码的高位字节为35 ('#'),低位字节为本身ASCII码减一;再判断输入字符的ASCII码是否为5的倍数,若是则对应密码的高位字节为37(‘%’),低位字节为本身ASCII码减3;最后判断输入字符的ASCII码是偶数还是寄数,偶数的密码高字节为38(‘&’),低字节为本身ASCII码加1,奇数的密码高字节为39(‘'’),低字节为本身ASCII码加3 。解密的时候先判断高字节数据,若高字节数据位35、37、38、39则舍去高位字节,低位字节分别进行相应的解密,就得到原码。 2主程序设计 2.1主程序的功能 主程序主要是人机交互部分,提示输入信息和功能选择。程序开始,提示用
户选择相应的功能:按E、e调用加密子程序,进入加密状态,按R、r调用解密子程序,进入解密状态,按Esc退出程序,若输入错误则再次提示输入功能选择。 2.2主程序流程图 主程序流程图如图1所示。 图1 主程序流程图
《Network Security Technology》Experiment Guide Encryption Algorithm Lecture Code: 011184 Experiment Title:加密算法 KeyWords:MD5, PGP, RSA Lecturer:Dong Wang Time:Week 04 Location:Training Building 401 Teaching Audience:09Net1&2 October 10, 2011
实验目的: 1,通过对MD5加密和破解工具的使用,掌握MD5算法的作用并了解其安全性; 2,通过对PGP加密系统的使用,掌握PGP加密算法的作用并了解其安全性; 3,对比MD5和PGP两种加密算法,了解它们的优缺点,并总结对比方法。 实验环境: 2k3一台,XP一台,确保相互ping通; 实验工具:MD5V erify, MD5Crack, RSA-Tools,PGP8.1 MD5加密算法介绍 当前广泛存在有两种加密方式,单向加密和双向加密。双向加密是加密算法中最常用的,它将明文数据加密为密文数据,可以使用一定的算法将密文解密为明文。双向加密适合于隐秘通讯,比如,我们在网上购物的时候,需要向网站提交信用卡密码,我们当然不希望我们的数据直接在网上明文传送,因为这样很可能被别的用户“偷听”,我们希望我们的信用卡密码是通过加密以后,再在网络传送,这样,网站接受到我们的数据以后,通过解密算法就可以得到准确的信用卡账号。 单向加密刚好相反,只能对数据进行加密,也就是说,没有办法对加密以后的数据进行解密。这有什么用处?在实际中的一个应用就是数据库中的用户信息加密,当用户创建一个新的账号或者密码,他的信息不是直接保存到数据库,而是经过一次加密以后再保存,这样,即使这些信息被泄露,也不能立即理解这些信息的真正含义。 MD5就是采用单向加密的加密算法,对于MD5而言,有两个特性是很重要的,第一是任意两段明文数据,加密以后的密文不能是相同的;第二是任意一段明文数据,经过加密以后,其结果必须永远是不变的。前者的意思是不可能有任意两段明文加密以后得到相同的密文,后者的意思是如果我们加密特定的数据,得到的密文一定是相同的。不可恢复性是MD5算法的最大特点。 实验步骤- MD5加密与破解: 1,运行MD5Verify.exe,输入加密内容‘姓名(英字)’,生成MD5密文;
package des; /** * 加密过程: * 1.初始置换IP:将明文顺序打乱重新排列,置换输出为64位。 * 2.将置换输出的64位明文分成左右凉拌,左一半为L0,右一半称为R0,各32位。 * 3。计算函数的16轮迭代。 * a)第一轮加密迭代:左半边输入L0,右半边输入R0:由轮函数f实现子密钥K1对R0的加密, * 结果为32位数据组f(R0,K1), * b)第二轮加密迭代:左半边输入L1=R0,右半边输入R1=L0⊕f(R0,K1),由轮函数f实现子密钥 * K2对R1的加密,结果为32位数据组f(R1,K2),f(R1,K2)与L1模2相加,得到一个32为数据组L1⊕f(R1,K2). * c)第3到16轮迭代分别用密钥K3,K4……K16进行。4.再经过逆初始置换IP-1,将数据打乱重排,生成64位密文。 * * 子密钥生成过程: * 1.将64位的密钥经过PC-1置换生成56位密钥。 * 2.将56位的密钥分成左右两部分,分别进行移位操作(一共进行16轮),产生16个56位长度的子密钥。 * 3.将16个56位的子密钥分别进行PC-2置换生成16个48位的子密钥。 * * 轮函数f的工作过程: * 1.在第i次加密迭代过程中,扩展置换E对32位的Ri-1的各位通过置换表置换为48位的输出。 * 2.将该48位的输出与子密钥Ki进行异或操作,运算结果经过S盒代换运算,得到一个32位比特的输出。 * 3。该32位比特输出再经过P置换表进行P运算,将其各位打乱重排,生成32位的输出。 * * author Ouyang * */ public class Des { int[] byteKey; public Des(int[] byteKey) { this.byteKey = byteKey; } private static final int[] IP = { 58, 50, 42, 34, 26, 18, 10, 2, 60, 52, 44, 36, 28, 20, 12, 4, 62, 54, 46, 38, 30, 22, 14, 6, 64, 56, 48,
密码学课程设计实验报告 专业:信息安全 班级:0903 姓名:付晓帆 学号:U200915328
一、 DES 的编程实现 1.实验目的 通过实际编程掌握DES 的加、脱密及密钥生成过程,加深对DES 算法的认识。 2.实验原理 a.加密过程 DES 是一个分组密码,使用长度为56比特的密钥加密长度为64比特的明文,获得长度为64比特的密文,其加密过程: (1) 给定一个明文X ,通过一个固定的初始置换IP 置换X 的比特,获得X0,X0=IP(X)=L0R0,L0R0分别是X0的前32比特和后32比特。 (2) 然后进行16轮完全相同的运算,有如下规则,其中0 兰州商学院陇桥学院工学系课程设计报告 课程名称: Java 设计题目:加密与解密 系别:工学系 专业 (方向):信息管理与信息系统 年级、班:2012级(2)班 学生姓名:费亚芬 学生学号: 208 指导教师:张鑫 2014年7 月 1日 目录 一、系统开发的背景................................. 错误!未定义书签。 二、系统分析与设计................................. 错误!未定义书签。(一)............................................. 系统功能要求错误!未定义书签。(二)......................................... 系统模块结构设计错误!未定义书签。 三、系统的设计与实现............................... 错误!未定义书签。(一)图形用户界面模块 ........................... 错误!未定义书签。(二)加密操作模块 ............................... 错误!未定义书签。 (三)解密操作模块................................ 错误!未定义书签。(四)文件保存模块 ............................... 错误!未定义书签。 (五)文件选择模块 ............................... 错误!未定义书签。 四、系统测试....................................... 错误!未定义书签。(一)测试加密..................................... 错误!未定义书签。(二)测试选择加密文件............................. 错误!未定义书签。(三)测试生成加密文件............................. 错误!未定义书签。(四)测试浏览加密文件............................. 错误!未定义书签。(五)测试解密文件................................. 错误!未定义书签。 五、总结........................................... 错误!未定义书签。 六、附件(代码、部分图表) ......................... 错误!未定义书签。 数据加密方案 一、什么是数据加密 1、数据加密的定义 数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。 2、加密方式分类 数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为对称密钥和非对称密钥两种。 对称密钥:加密和解密时使用同一个密钥,即同一个算法。如DES和MIT的Kerberos算法。单密钥是最简单方式,通信双方必须交换彼此密钥,当需给对方发信息时,用自己的加密密钥进行加密,而在接收方收到数据后,用对方所给的密钥进行解密。当一个文本要加密传送时,该文本用密钥加密构成密文,密文在信道上传送,收到密文后用同一个密钥将密文解出来,形成普通文体供阅读。在对称密钥中,密钥的管理极为重要,一旦密钥丢失,密文将无密可保。这种 方式在与多方通信时因为需要保存很多密钥而变得很复杂,而且密钥本身的安全就是一个问题。 对称加密 对称密钥是最古老的,一般说“密电码”采用的就是对称密钥。由于对称密钥运算量小、速度快、安全强度高,因而如今仍广泛被采用。 DES是一种数据分组的加密算法,它将数据分成长度为64位的数据块,其中8位用作奇偶校验,剩余的56位作为密码的长度。第一步将原文进行置换,得到64位的杂乱无章的数据组;第二步将其分成均等两段;第三步用加密函数进行变换,并在给定的密钥参数条件下,进行多次迭代而得到加密密文。 非对称密钥:非对称密钥由于两个密钥(加密密钥和解密密钥)各不相同,因而可以将一个密钥公开,而将另一个密钥保密,同样可以起到加密的作用。 DES加解密算法的实现 一、DES算法的概述 DES(Data Encryption Standard)是由美国IBM公司于20世纪70年代中期的一个密码算(LUCIFER)发展而来,在1977年1月15日,美国国家标准局正式公布实施,并得到了ISO的认可,在过去的20多年时间里,DES被广泛应用于美国联邦和各种商业信息的保密工作中,经受住了各种密码分析和攻击,有很好的安全性。然而,目前DES算法已经被更为安全的Rijndael算法取代,但是DES 加密算法还没有被彻底的破解掉,仍是目前使用最为普遍的对称密码算法。所以对DES的研究还有很大价值,在国内DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键的数据保密,如信用卡持卡人的PIN码加密传输,IC卡与POS机之间的双向认证、金融交易数据包的MAC 校验等,均用到DES算法。 DES算法是一种采用传统的代替和置换操作加密的分组密码,明文以64比特为分组,密钥长度为64比特,有效密钥长度是56比特,其中加密密钥有8比特是奇偶校验,DES的加密和解密用的是同一算法,它的安全性依赖于所用的密钥。它首先把需要加密的明文划分为每64比特的二进制的数据块,用56比特有效密钥对64比特二进制数据块进行加密,每次加密可对64比特的明文输入进行16 轮的替换和移位后,输出完全不同的64比特密文数据。由于DES 算法仅使用最大为64比特的标准算法和逻辑运算,运算速度快,密 钥容易产生,适合于在大多数计算机上用软件快速实现,同样也适合于在专用芯片上实现。 二、DES算法描述 DES算法的加密过程首先对明文分组进行操作,需要加密的明文分组固定为64比特的块。图2-1是DES加密算法的加密流程。图2-2是密钥扩展处理过程。加密解密课程设计
数据加密方案
des课程设计
相关主题
文本预览