您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 网络安全第九章密码学与信息加密
第九章密码学与信息加密1.密码学包含哪些概念?有什么功能?答:密码学(Cryptology)是研究信息系统安全保密的科学,密码编码学(Cryptography)主要研究对信息进行编码,实现对信息的隐藏。密码分析学(Cryptanalytics)主要研究加密消息的破译或消息的伪造。密码学主要包含以下几个概念:1)密码学的目标:保护数据的保密性、完整性和真实性。保密性就是对数据进行加密,使非法用户无法读懂数据信息,而合法用户可以应用密钥读取信息。完整性是对数据完整性的鉴别,以确定数据是否被非法纂改,保证合法用户得到正确、完整的信息。真实性是数据来源的真实性、数据本身真实性的鉴别,可以保证合法用户不被欺骗。2)消息的加密与解密:消息被称为明文,用某种方法伪装消息以隐藏它的内容的过程称为加密,加了密的消息称为密文,而把密文转变为明文的过程称为解密。3)密码学的功能:提供除机密性外,密码学还提供鉴别、完整性和抗抵赖性等重要功能。这些功能是通过计算机进行社会交流至关重要的需求。鉴别:消息的接收者应该能够确认消息的来源;入侵者不可能伪装成他人。完整性:消息的接收者应该能够验证在传送过程中消息没有被修改;入侵者不可能用假消息代替合法消息。抗抵赖性:发送消息者事后不可能虚假地否认他发送的消息。4)密码算法和密钥:密码算法也叫密码函数,是用于加密和解密的数学函数。通常情况下,有两个相关的函数:一个用做加密,另一个用做解密。密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。基于密钥的算法通常有两类:对称算法和公开密钥算法。对称密钥加密,又称公钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。非对称密钥加密,又称私钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。私钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。2.简述对称加密算法的基本原理。答:对称算法有时又称为传统密码算法,加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加解密的密钥是相同的。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。对称算法要求发送者和接收者在安全通信之前,协商一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加解密。对称算法的加密和解密表示为:EK(M)=CDK(C)=M3.利用对称加密算法对“1234567”进行加密,并进行解密。#includeiostream.hclassSubKey{public:intkey[8][6];}subkey[16];classDES{intencipher_decipher;intkey_in[8][8];intkey_out[8][7];intc0_d0[8][7];intc0[4][7],d0[4][7];inttext[8][8];inttext_ip[8][8];intA[4][8],B[4][8];inttemp[8][6];inttemp1[8][6];ints_result[8][4];inttext_p[8][4];intsecret_ip[8][8];public:voidKey_Putting();voidPC_1();intfunction(int,int);voidSubKey_Production();voidIP_Convert();voidf();void_IP_Convert();voidOut_secret();};voidDES::Key_Putting(){cout请输入64位的密钥(8行8列且每行都得有奇数个1):\n;for(inti=0;i8;i++)for(intj=0;j8;j++){cinkey_in[i][j];if(j!=7)key_out[i][j]=key_in[i][j];}}4.简述公开密钥算法的基本原理。答:公开密钥算法,加密密钥能够公开,即陌生者能用加密密钥加密信息,但只有用相应的解密密钥才能解密信息。如果发信方想发送只有收信方才能解读的加密信息,发信方必须首先知道收信方的公钥,然后利用收信方的公钥来加密原文;收信方收到加密密文后,使用自己的私钥才能解密密文。显然,采用不对称加密算法,收发信双方在通信之前,收信方必须将自己早已随机生成的公钥送给发信方,而自己保留私钥。公开密钥K1加密表示为:EK1(M)=C。公开密钥和私人密钥是不同的,用相应的私人密钥K2解密可表示为:DK2(C)=M。5.利用公开密钥算法对“1234567”进行加密,并进行解密。packagetest;importjava.io.FileInputStream;importjava.io.FileOutputStream;importjava.io.InputStream;importjava.io.OutputStream;importjava.security.Key;importjava.security.SecureRandom;importjavax.crypto.Cipher;importjavax.crypto.CipherInputStream;importjavax.crypto.CipherOutputStream;importjavax.crypto.KeyGenerator;importsun.misc.BASE64Decoder;importsun.misc.BASE64Encoder;publicclassDESUtil{KeykeypublicDESUtil(){}publicDESUtil(Stringstr){setKey(str);//生成密匙}publicKeygetKey(){returnkey}publicvoidsetKey(Keykey){this.key=key;}/***根据参数生成KEY*/publicvoidsetKey(StringstrKey){try{KeyGenerator_generator=KeyGenerator.getInstance(DES);_generator.init(newSecureRandom(strKey.getBytes()));this.key=_generator.generateKey();_generator=null}catch(Exceptione){thrownewRuntimeException(ErrorinitializingSqlMapclass.Cause:+e);}}/***加密String明文输入String密文输出*/publicStringencryptStr(StringstrMing){byte[]byteMi=nullbyte[]byteMing=nullStringstrMi=BASE64Encoderbase64en=newBASE64Encoder();try{byteMing=strMing.getBytes(UTF8);byteMi=this.encryptByte(byteMing);strMi=base64en.encode(byteMi);}catch(Exceptione){thrownewRuntimeException(ErrorinitializingSqlMapclass.Cause:+e);}finally{base64en=nullbyteMing=nullbyteMi=null}returnstrMi;}/***解密以String密文输入,String明文输出**@paramstrMi*@return*/publicStringdecryptStr(StringstrMi){BASE64Decoderbase64De=newBASE64Decoder();byte[]byteMing=nullbyte[]byteMi=nullStringstrMing=try{byteMi=base64De.decodeBuffer(strMi);byteMing=this.decryptByte(byteMi);strMing=newString(byteMing,UTF8);}catch(Exceptione){thrownewRuntimeException(ErrorinitializingSqlMapclass.Cause:+e);}finally{base64De=nullbyteMing=nullbyteMi=null}returnstrMing;}/***加密以byte[]明文输入,byte[]密文输出**@parambyteS*@return*/privatebyte[]encryptByte(byte[]byteS){byte[]byteFina=nullCiphercipher;try{cipher=Cipher.getInstance(DES);cipher.init(Cipher.ENCRYPT_MODE,key);byteFina=cipher.doFinal(byteS);}catch(Exceptione){thrownewRuntimeException(ErrorinitializingSqlMapclass.Cause:+e);}finally{cipher=null}returnbyteFina;}/***解密以byte[]密文输入,以byte[]明文输出**@parambyteD*@return*/privatebyte[]decryptByte(byte[]byteD){Ciphercipher;byte[]byteFina=nulltry{cipher=Cipher.getInstance(DES);cipher.init(Cipher.DECRYPT_MODE,key);byteFina=cipher.doFinal(byteD);}catch(Exceptione){thrownewRuntimeException(ErrorinitializingSqlMapclass.Cause:+e);}finally{cipher=null}returnbyteFina;}/***文件file进行加密并保存目标文件destFile中**@paramfile*要加密的文件如c:/test/srcFile.txt*@paramdestFile*加密后存放的文件名如c:/加密后文件.txt*/publicvoidencryptFile(Stringfile,StringdestFile)throwsException{Ciphercipher=Cipher.getInstance(DES);//cipher.init(Cipher.ENCRYPT_MODE,getKey());cipher.init(Cipher.ENCRYPT_MODE,this.key);InputStreamis=newFileInputStream(file);OutputStreamout=newFileOutputStream(destFile);CipherInputStreamcis=newCipherInputStream(is,cipher);byte[]buffer=newbyte[1024];intr;while((r=cis.read(buffer))0){out.write(buffer,0,r);}cis.close()
本文标题:网络安全第九章密码学与信息加密
链接地址:https://www.777doc.com/doc-2071281 .html