（計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)論文）網(wǎng)上錄取系統(tǒng)中數(shù)據(jù)加密傳輸?shù)膽?yīng)用研究.pdf

華中科技大學(xué)碩士學(xué)位論文 摘要 現(xiàn)代信息社會的高速發(fā)展是以計(jì)算機(jī)和通信網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展為標(biāo)志的，隨 著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用系統(tǒng)己經(jīng)成為主流，與此同時(shí)， 網(wǎng)絡(luò)信息的安全保密問題也日益突出和復(fù)雜，備受全社會的關(guān)注和重視。 作為信息系統(tǒng)應(yīng)用的高校招生網(wǎng)上錄取系統(tǒng)是根據(jù)國家關(guān)于面向二十一世紀(jì) 教育振興行動計(jì)劃提出的一項(xiàng)教育信息化的重大改革。隨著網(wǎng)絡(luò)和信息化的發(fā)展， 具有高效性、靈活性的高校網(wǎng)上錄取系統(tǒng)給高校選拔優(yōu)秀人才提供了更加公平、公 正、公開的錄取平臺，同時(shí)，隨著信息安全技術(shù)的不斷更新，高校網(wǎng)上錄取系統(tǒng)的 信息安全需求也愈來愈迫切。 高校招生網(wǎng)上錄取是利用網(wǎng)絡(luò)通信系統(tǒng)對各高校的招生計(jì)劃、考生錄取信息、 招生錄檢信息等重要數(shù)據(jù)進(jìn)行實(shí)時(shí)傳輸，這必然涉及網(wǎng)絡(luò)信息安全的問題，如何加 強(qiáng)網(wǎng)絡(luò)通信的信息安全，數(shù)據(jù)加密技術(shù)是目前保護(hù)數(shù)據(jù)信息安全最常用且最有效的 手段。通過對對稱密碼和非對稱密碼的各種加密算法理論的深入研究分析，針對具 體應(yīng)用給出了一種組合數(shù)據(jù)加密模型，利用a e s 加密算法對要進(jìn)行傳輸?shù)臄?shù)據(jù)加密， 用r s a 算法傳遞a e s 加密算法的密鑰，由m d 5 算法對明文文件進(jìn)行摘要，進(jìn)而用 r s a 算法對這個(gè)明文數(shù)據(jù)的消息摘要進(jìn)行數(shù)字簽名，以進(jìn)行數(shù)據(jù)完整性和真實(shí)性驗(yàn) 證，提高了數(shù)據(jù)加密、解密速度，實(shí)現(xiàn)了密鑰管理容易、減小了密鑰在傳輸過程中 泄密問題，同時(shí)具有簽名和認(rèn)證功能，從而實(shí)現(xiàn)了數(shù)據(jù)信息在網(wǎng)絡(luò)系統(tǒng)中傳輸?shù)母?效性等得到了加強(qiáng)。課題的研究將在實(shí)踐中發(fā)揮重要作用，在許多相關(guān)的領(lǐng)域也將 得到很好的應(yīng)用。 關(guān)鍵詞：數(shù)據(jù)加密，加密傳輸，網(wǎng)上錄取，身份認(rèn)證 華中科技大學(xué)碩士學(xué)位論文 a b s t r a c t t h eh i g h s p e e dd e v e l o p m e n to ft h em o d e mi n f o r m a t i o ns o c i e t yw i t ht h ec a l c u l a t o r a n dt h ec o r r e s p o n d e n c en e t w o r k sa r et e c h n i c a lf a s tf i e r c ed e v e l o pi n t om a r k i n go f a l o n g w i t ht h et e c h n i c a ld e v e l o p m e n to ft h e c a l c u l a t o rn e t w o r k , a c c o r d i n gt ot h ec a l c u l a t o r a p p l i c a t i o ns y s t e mo ft h en e t w o r kt h r o u g hb e c o m ee s s e n t i a l a tt h e s a m et i m e , t h e s a f e t yo ft h en e t w o r ki n f o r m a t i o nk e e p s s e c r e tt h ep r o b l e ma l s oi n c r e a s i n g l yo u t s t a n d i n g a n dc o m p l i c a t i o n s , b es u b j e c t e dt ot h ec o n c e r na n dv a l u ei n c r e a s i n g l y b et h ea p p l i e dh i g hs c h o o lo ft h ei n f o r m a t i o ns y s t e ms o l i c i t ss t u d e n t st h eo n - l i n e a c c e p t a n c es y s t e ma c c o r d i n g t ot h en a t i o nc o n c e r n i n g f a c et o2 1c e n t u h e st oe d u c a t et o d e v e l o pt h ea c t i v i t yp l a n p u tf o r w a r do fat h ei t e me d u c a t e st h ei n f o r m a t i o n - b a s e d i m p o r t a n tr e f o r m h a v ea l o n gw i t ht h en e t w o r ka n di n f o r m a t i o n b a s e dd e v e l o p m e n t e f f i c i e n t l yt h eo n - l i n ea c c e p t a n c es y s t e mo ft h eh i g hs c h o o lo fs e x ，v i v i dp r o v i d e dm o r e f a i r ，f a i ra n dp u b l i ca c c e p t a n c et e r r a c ef o r t h es e l e c t i o ne l i t i s ti nt h eh i 曲s c h 0 0 1 t h es a f e n e e do ft h ei n f o r m a t i o no ft h eo n l i n ea c c e p t a n c es y s t e mo ft h eh i g hs c h o o li sa l s om o r e a n dm o r eu r g e n t t h e h i g hs c h o o ls o l i c i ts t u d e n t st h eo n - l i n ea c o e p t a n c ei st om a k eu s e o ft h en e t w o r k c o r r e s p o n d e n c es y s t e mt os o l i c i ts t u d e n t st h ep l a n , e x a m i n e ea c c e p t a n c ei n f o r m a t i o n a n ds o l i c i ts t u d e n t st or e c o r dt oc h e c kt h ei m p o r t a n td a t ao fe t c o fi n f o r m a t i o nt oc a r r yo n s o l i dh o u r sd e l i v e rt oe a c hh i 【曲s c h o o l ，t h i si n v o l v e st h ep r o b l e mo ft h en e t w o r k i n f o r m a t i o ns a f e t yb ya l lm e a n s ，h o ws t r e n g t h e nt h ei n f o r m a t i o no ft h en e t w o r k c o r r e s p o n d e n c es a f e t y , t h ed a t ae n c r y p t st h et e c h n i q u et op r o t e c tt h es a f em o s ti nc o m m o n u s ea n dt h em o s tv a l i dm e a n so ft h ed a t ai n f o r m a t i o nc u r r e n t l y ，p a s sv a r i o u sr e s e a r c h a n a l y s i st h a te n c r y p t st h ec a l c u l a t ew a yo fs y m m e t r yp a s s w o r da n dn o ts y m m e t r y p a s s w o r d s ，t h e np u tf o r w a r da c c o r d i n gt ot h e s et w ok i n d so fc a l c u l a t ew a y sak i n do f c o m b i n et oe n c r y p tt h et e c h n i q u e , n a m e l y ：m a k eu s eo ft h ea e st oe n c r y p tt h ec a l c u l a t e w a yt oe n c r y p tt o w a r d sc a r r y i n go nd e l i v e ro fd a t ai n f o r m a t i o n , t h er s ae n c r y p t st h ek e y o ft h a tt h ec a l c u l a t ew a yd e l i v e r st h ea e st oe n c r y p tt h ec a l c u l a t ew a ya f t e rm a k i n gu s c o ft h ei m p r o v e m e n t , t h u sm a k i n gt h ed a t ai n f o r m a t i o nt h es a f e t yd e l i v e ri nt h en e t w o r k s y s t e mr a i s e sc o n s u m e d l y , t h er e s e a r c ho ft h i st o p i cw i l le x e r t i v ei m p o r t a n tf u n c t i o ni n 華中科技大學(xué)碩士學(xué)位論文 t h ef u l f i l l m e n t , a l s ow i l lg e tt h eg o o da p p l i c a t i o ni nm a n yr e l a t e dr e a l m s k e yw o r d s ：d a t ae n c r y p t o n ，e n c r y p tt od e l i v e r ，o n l i n ea c c e p t a n c e ，i d e n t i t y a u t h e n t i c a t i o n 獨(dú)創(chuàng)性聲明 巧0 , 17 4 0 6 本人聲明所呈交的學(xué)位論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取 得的研究成果。盡我所知，除文中已經(jīng)標(biāo)明引用的內(nèi)容外，本論文不包含任 何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫過的研究成果。對本文的研究做出貢獻(xiàn)的 個(gè)人和集體，均已在文中以明確方式標(biāo)明。本人完全意識到本聲明的法律結(jié) 果由本人承擔(dān)。 學(xué)位論文作者簽名：他q 、0 日期：妒辟1 1 月多日 學(xué)位論文版權(quán)使用授權(quán)書 本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，即：學(xué)校有 權(quán)保留并向國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和 借閱。本人授權(quán)華中科技大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù) 庫進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。 保密口， 在年解密后適用本授權(quán)書 本論文屬于， 不保密甌 ( 請?jiān)谝陨戏娇騼?nèi)打“4 ”) 學(xué)位論文作者簽名：7 移1 恢友指導(dǎo)教師簽名考雹牟 日期：夕一年i i 日日期：b 口，年f 月日 華中科技大學(xué)碩士學(xué)位論文 1 緒論 1 1 課題背景 隨著計(jì)算機(jī)網(wǎng)絡(luò)和i n t e r n e t 的發(fā)展，全球信息化己成為人類社會發(fā)展的大趨勢。 在今天的信息社會里，科學(xué)技術(shù)的研究和發(fā)展及商業(yè)等方面，無一不與信息息息相 關(guān)，如：個(gè)人移動通信、電子郵件通信，網(wǎng)上證券交易、銀行電子自動轉(zhuǎn)帳支付系 統(tǒng)、網(wǎng)上招生錄取、電子商務(wù)、電子政務(wù)等，網(wǎng)絡(luò)在給人們的生活、學(xué)習(xí)和工作帶 來了極大的方便的同時(shí)也帶來了不便，人們越來越關(guān)心信息的安全傳輸、安全存儲 和安全管理。信息安全己成為人們關(guān)注和研究的重要課題。 數(shù)據(jù)安全保密問題日益突出，人們不能靠用降低信息共享程度的簡單方法來解 決問題，唯一可行的方案是積極解決信息共享和網(wǎng)絡(luò)信息安全的問題。由于計(jì)算機(jī) 網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)開放性等特征，致使網(wǎng)絡(luò)容易 受黑客、惡意軟件和其他不軌的攻擊，i n t e m e t 的安全問題己經(jīng)成為信息化發(fā)展的瓶 頸。在我國，近年來信息安全問題也日益突出，信息安全和網(wǎng)絡(luò)安全問題也成為社 會性問題，不僅政府部門、金融部門重視，而且企業(yè)事業(yè)單位和個(gè)人都日益重視這 一重要問題。 信息安全的研究包括密碼理論與技術(shù)，安全協(xié)議與技術(shù)、安全體系結(jié)構(gòu)理論、 信息對抗理論與技術(shù)、網(wǎng)絡(luò)安全與安全產(chǎn)品等領(lǐng)域，其中密碼算法的理論與實(shí)現(xiàn)研 究是信息安全研究的核心。信息安全的重要性決定了密碼算法的研究和開發(fā)必須本 土化，只有這樣我們才能確定密碼算法的可靠性、安全性，才能用來保障通信與信 息系統(tǒng)的安全。 全國高校招生遠(yuǎn)程網(wǎng)上錄取是國家關(guān)于面向二十一世紀(jì)教育振興行動計(jì)怒i ) 提出的一項(xiàng)重要教育改革，利用中國教育科研網(wǎng)建立全國大學(xué)招生遠(yuǎn)程錄取i l j ，將傳 統(tǒng)的信息傳遞方式改為網(wǎng)絡(luò)傳輸，不僅提高工作效率、節(jié)省大量的人力和財(cái)力，同 時(shí)為我國高校的招生工作走向信息化創(chuàng)造了條件。但如何保證網(wǎng)上錄取過程中錄取 的信息的傳輸安全，它是教育界，乃至全社會的一件大事，它一方面關(guān)系到國家人 華中科技大學(xué)碩士學(xué)位論文 才培養(yǎng)的百年大計(jì)，另一方面又直接關(guān)系到每年數(shù)百萬考生及其家庭的切身利益， 事關(guān)國家人才選拔安全、民族興衰、經(jīng)濟(jì)的發(fā)展和國家的穩(wěn)定。所以，網(wǎng)上信息的 安全和保密是信息時(shí)代的迫切需要。如何保護(hù)信息的安全使之不被竊取及不至于被 篡改或破壞，己成為當(dāng)今普遍關(guān)注的重大問題；如何充分利用現(xiàn)有的技術(shù)手段來保 護(hù)已有網(wǎng)絡(luò)和信息的安全是一個(gè)有廣泛應(yīng)用前景的課題。 1 2 國內(nèi)外概況 1 2 1 國內(nèi)外非對稱密碼及其現(xiàn)狀 非對稱密碼又稱公鑰密碼，自從1 9 7 6 年公鑰密碼的思想提出以來，國際上已經(jīng) 提出了許多種公鑰密碼體制，如基于大整數(shù)因子分解問題的r s “2 】體制和r a b i n 體 制、基于有限域上離散對數(shù)問題的d i f f i e h e l l m 粕【3 】公鑰體制和e i g a m a l l 4 體制、基于 橢圓曲線上的離散對數(shù)問題的d i f f i e h e l l m a n 公鑰體制和e i g a m a l 體制、基于背包問 題的m e r k l e h e l l m a n 體制和c h o r - r i v e s t 體制、基于代數(shù)編碼理論的m e e l i e c e 體制、 基于有限自動機(jī)理論的公鑰體制等。目前比較流行的公鑰密碼體制主要有兩類：一 類是基于大整數(shù)因子分解問題的，其中最典型的代表是r s a 體制；另一類是基于離 散對數(shù)問題的，如e 1 g a m a l 公鑰密碼體制和影響比較大的橢圓曲線公鑰密碼體$ i j l s i 。 由于分解大整數(shù)的能力日益增強(qiáng)，因此為保證r s a 體制的安全性總是要增加模長。 目前7 6 8b i t 模長的r s a 體制己不安全。般建議使用1 0 2 4 b r 模長，預(yù)計(jì)要保證2 0 年的安全性就要選擇2 0 4 8 b i t 的模長，增大模長帶來了實(shí)現(xiàn)上的難度。而基于離散對 數(shù)問題的公鑰密碼在目前技術(shù)下5 1 2 b i t 模長就能夠保證其安全性。特別是橢圓曲線 上的離散對數(shù)的計(jì)算要比有限域上的離散對數(shù)的計(jì)算更困難，目前技術(shù)下只需要 1 6 0 b i t 模長即可保證其安全性，適合于智能卡的實(shí)現(xiàn)，因而受到國際上的廣泛關(guān)注 1 6 , 7 1 。 公鑰密碼的主要應(yīng)用 ( 1 ) 基于r s a 算法的公鑰加密系統(tǒng)具有數(shù)據(jù)加密、信息源識別及密鑰交換等功能， 目前，r s a 加密系統(tǒng)主要應(yīng)用于智能i c 卡和網(wǎng)絡(luò)安全產(chǎn)品。 2 華中科技大學(xué)碩士學(xué)位論文 ( 2 ) r s a 公鑰體系用于對數(shù)據(jù)信息進(jìn)行數(shù)字簽名。在美國參議院己通過了立法， 數(shù)字簽名與手書簽名的文件具有同等的法律效力。目前數(shù)字簽名技術(shù)已經(jīng)廣泛地應(yīng) 用于數(shù)據(jù)庫安全1 8 】、電子商務(wù)【9 j 、身份認(rèn)證1 1 0 ，1 1 1 、計(jì)算機(jī)病毒檢測【1 2 1 等方面。 ( 3 ) r s a 算法已經(jīng)在互聯(lián)網(wǎng)的許多方面得到廣泛應(yīng)用，包括在安全接口層( s s l ) 標(biāo)準(zhǔn)( 該標(biāo)準(zhǔn)是網(wǎng)絡(luò)瀏覽器建立安全的互聯(lián)網(wǎng)連接時(shí)必須用到的) 方面的應(yīng)用。 1 2 2 國內(nèi)外對稱密碼及其研究現(xiàn)狀 對稱密碼可分為序列密碼和分組密碼，序列密碼雖然主要用于政府、軍方等國 家要害部門，而且用于這些部門的理論和技術(shù)都是保密的，但由于一些數(shù)學(xué)工具r 代 數(shù)、數(shù)論、概率等) 可用于研究序列密碼，其理論和技術(shù)相對而言比較成熟【1 3 】。 分組密碼：隨著d e s l l 4 l 的出現(xiàn)，人們對分組密碼展開了深入的研究和討論，現(xiàn) 已有大量的分組密碼。如d e s 的各種變形【堋、i d e a 算洲1 6 1 、s 越砸r + + 算法【1 7 1 、 s k i p j a c k 算法、r e d o c 系列算法、c a s t l l 8 j 系列算法、s h a r k 、b e a r 、g o s t 、 s q u a r e ，m i s t y 、r i j n d a e l 算法a e s 1 9 】及n e s s i e 候選算法等。在分組密碼設(shè)計(jì) 技術(shù)發(fā)展的同時(shí)，分組密碼分析技術(shù)也得到了空前的發(fā)展。已有很多分組密碼分析 技術(shù)，如強(qiáng)力攻擊( 窮盡密鑰搜索攻擊、字典攻擊、查表攻擊、時(shí)間存儲權(quán)衡攻擊) 、 差分密碼分析及其推廣、線性密碼分析及其推廣、差分線性密碼分析、插值攻擊、 密鑰相關(guān)攻擊、能量分析，錯(cuò)誤攻擊，定時(shí)攻擊等。窮盡密鑰搜索攻擊是一種與計(jì) 算技術(shù)密不可分的樸素密碼分析技術(shù)。d e s 一經(jīng)公布人們就認(rèn)為它的密鑰太短f 僅為 5 6 b i t ) ，抵抗不住窮盡密鑰搜索攻擊，事實(shí)已證明了這一點(diǎn)傭該方法終于在1 9 9 7 年 6 月1 7 日成功地找到了d e s 的密鑰) ?？梢姡瑢ふ襠 e s 的替代者已刻不容緩。 a e s ( a d v a n c e de n c r y p t i o ns t a n d a r d ) n i s t 在1 9 9 7 年1 月2 日正式宣布了公開征集a e s 。它的基本要求是：必須( 至 少) 支持1 2 8 b i t 分組加密，支持1 2 8 1 9 2 2 5 6 b i t 密鑰，比三重d e s 快，至少與三重d e s 一樣安全。n i s t 的評判規(guī)則大體可分為三大部分：安全性；代價(jià)；算法實(shí)現(xiàn)特性。 根據(jù)上述評判規(guī)則，n i s t 對所有的候選算法進(jìn)行了綜合評判： ( 1 ) 1 9 9 8 年8 月第一次a e s 候選會議公布了1 5 個(gè)官方a e s 候選算法 2 0 1 。總結(jié)概 3 華中科技大學(xué)碩士學(xué)位論文 括了這1 5 個(gè)分組密碼的背景、整體結(jié)構(gòu)、設(shè)計(jì)特點(diǎn)及其有效性。研究和分析了這1 5 種算法的安全性并指出了某些算法在設(shè)計(jì)上存在的缺陷。 ( 2 ) 1 9 9 9 年8 月，n i s t 從中篩選出了5 個(gè)候選算法：r i j n d a e l 、m a r s 、r c 6 、 s e r p e n t 、t w o f i s h 。 0 ) 2 0 0 0 年1 0 月2 日，n i s t 宣布獲勝者為r i j n d a e l 算法，其原形是s q u a r e 密碼 算法。它的設(shè)計(jì)策略是寬軌跡策略( w i d et r a i ls t r a t e g y ) ，這種策略是針對差分線性分 析提出的，它的最大優(yōu)點(diǎn)是可以給出算法的最佳差分特征的概率以及最佳線性逼近 的偏差的界，由此可以分析算法抗擊差分及線性分析的能力。r i j n d a e l 是一個(gè)迭代分 組密碼，其數(shù)據(jù)分組與密鑰長度都是可變的。但為滿足a e s 的要求，分組長度為 1 2 8 b i t ，密鑰長度為1 2 8 1 9 2 2 5 6 b i t ，相應(yīng)的輪數(shù)為1 0 1 2 1 4 。 ( 4 ) 2 0 0 1 年1 1 月2 6 日，n i s t 正式公布了新標(biāo)準(zhǔn)a e s ，其編號為f i p sp u b s1 9 7 。 ( 5 ) n e s s i e ( n e we u r o p e a ns c h e m e sf o rs i g n a t u r e si n t e g r i t ya n de n c r y p t i o n ) 繼美國 征集a e s 結(jié)束之際，歐洲也開始進(jìn)行稱為n e s s l e 的密碼大計(jì)劃，其主要目的是為 了推出一系列安全的密碼模塊；另一個(gè)目的是保持歐洲在密碼研究領(lǐng)域的領(lǐng)先地位， 并增強(qiáng)密碼在歐洲工業(yè)中的作用。與a e s 相比，n e s s i e 涉及的范圍更廣，不僅征 集了分組密碼，而且還征集序列密碼、公鑰密碼、數(shù)字簽名【2 1 1 、m a c 以及h a s h 函 數(shù)。n e s s i e 共收到了1 7 個(gè)分組密碼，按照分組長度分為4 部分。與a e s 的1 5 個(gè) 候選算法相比，n e s s i e 的1 7 個(gè)候選算法的設(shè)計(jì)比較單一，沒有多少新思想，受a e s 的影響比較大，整體結(jié)構(gòu)主要采用f e i s t e l 變換與s p 網(wǎng)絡(luò)，非線性主要靠s 盒l(wèi) 矧來 實(shí)現(xiàn)。 對稱密碼的主要應(yīng)用： 計(jì)算機(jī)網(wǎng)絡(luò)通信：對計(jì)算機(jī)網(wǎng)絡(luò)通信中的數(shù)據(jù)提供保護(hù)是d e s 、a e s 的一項(xiàng) 重要應(yīng)用。但這些被保護(hù)的數(shù)據(jù)一般只限于民用敏感信息，即不在政府確定的保密 范圍之內(nèi)的信息。 ( 2 ) 電子資金傳送系統(tǒng)：采用d e s 或a e s 的方法加密電子資金傳送系統(tǒng)中的信 息，可準(zhǔn)確、快速地傳送數(shù)據(jù)，并可較好地解決信息安全的問題。 ( 3 ) 保護(hù)用戶文件：用戶可白選密鑰對重要文件加密，以防止未授權(quán)用戶竊密。 4 華中科技大學(xué)碩士學(xué)位論文 ( 4 ) 用戶識別：對稱密碼還可用于計(jì)算機(jī)用戶識別系統(tǒng)中。 1 2 3 國內(nèi)外網(wǎng)上錄取系統(tǒng)及其研究現(xiàn)狀 高校招生網(wǎng)上錄取是國家關(guān)于面向二十一世紀(jì)教育振興行動計(jì)劃提出的一 項(xiàng)重要教育改革，利用中國教育科研網(wǎng)建立全國大學(xué)招生遠(yuǎn)程錄取，將傳統(tǒng)的信息 傳遞方式改為網(wǎng)絡(luò)傳輸，不僅提高工作效率、節(jié)省大量的人力和財(cái)力，同時(shí)為我國 高校的招生工作走向信息化創(chuàng)造了條件。但是由于互聯(lián)網(wǎng)本身的開放性，互連性、 無邊界性、自由性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊 等，造成傳遞信息的泄漏、竄改和破壞等。因此，網(wǎng)上錄取的數(shù)據(jù)安全工作顯得尤 為重要，如何保證網(wǎng)上錄取數(shù)據(jù)傳輸?shù)陌踩?，它不僅關(guān)系到國家人才的選拔和高等 教育的質(zhì)量，而且涉及到幾百萬考生的權(quán)益和社會的穩(wěn)定，在保護(hù)信息安全方面， 密碼技術(shù)起到不可替代的重要作用。 1 9 8 5 年，計(jì)算機(jī)首次介入招生錄取工作，但僅僅作為高考分?jǐn)?shù)統(tǒng)計(jì)的工具；到 9 0 年代初，隨著計(jì)算機(jī)在政府部門和高校的普及，越來越多的省( 區(qū)、市) 開始采 用計(jì)算機(jī)處理招考信息；1 9 9 5 年，原國家教委領(lǐng)導(dǎo)提出普通高校招生實(shí)行“計(jì)算機(jī) 聯(lián)網(wǎng)遠(yuǎn)程通訊異地錄取”的設(shè)想【捌，1 9 9 6 年首次在廣西自冶區(qū)進(jìn)行了網(wǎng)上異地遠(yuǎn)程 錄取試點(diǎn)工作，當(dāng)時(shí)使用的是北京世紀(jì)互聯(lián)通訊技術(shù)有限公司所開發(fā)的招生系統(tǒng)， 僅有2 0 個(gè)所高校參加試點(diǎn)錄取。1 9 9 6 年1 0 月，教育部啟動了“全國普通高校招生 網(wǎng)上錄取系統(tǒng)”課題，并委托清華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)系計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究所 研制。1 9 9 8 年天律市首次使用“全國普通高校招生網(wǎng)上錄取系統(tǒng)”進(jìn)行了試點(diǎn)。2 0 0 0 年已有北京、廣西等2 1 個(gè)省( 區(qū)、市) 、8 4 5 所普通高等學(xué)校實(shí)行網(wǎng)上錄取，從2 0 0 2 年開始，全國所有省市、所有高校都將進(jìn)行以異地遠(yuǎn)程為主的網(wǎng)上招生。 1 清華大學(xué)開發(fā)的“全國普通高校招生網(wǎng)上錄取系統(tǒng)”，目前，在全國大郁分 省、市普通高招錄取中都在使用，該系統(tǒng)的設(shè)計(jì)和建設(shè)，采用當(dāng)前先進(jìn)的分布式數(shù) 據(jù)庫技術(shù)，提出了基于廣域網(wǎng)的異構(gòu)自治信息系統(tǒng)應(yīng)用集成方法，即分布式信息系 統(tǒng)的多層體系結(jié)構(gòu)；提出了基于節(jié)點(diǎn)機(jī)計(jì)算能力的網(wǎng)絡(luò)計(jì)算體系結(jié)構(gòu)，實(shí)現(xiàn)了負(fù)載 的均衡：采用基于組件的中間件技術(shù)，提高了系統(tǒng)的適應(yīng)性和對客戶端請求的負(fù)載 5 華中科技大學(xué)碩士學(xué)位論文 能力。它的數(shù)據(jù)傳輸系統(tǒng)是整個(gè)系統(tǒng)的基礎(chǔ)，數(shù)據(jù)傳輸系統(tǒng)的功能主要是提供院校 方和招辦方的數(shù)據(jù)傳輸，它將院校端的數(shù)據(jù)請求提交給招辦方的數(shù)據(jù)代理f 糾并將結(jié) 果返回院校端，同時(shí)它涉及到身份認(rèn)證、訪問授僅、數(shù)據(jù)簽名、審計(jì)等，保證錄取 系統(tǒng)中數(shù)據(jù)的傳輸安全。 2 廣東省普通高考網(wǎng)上錄取系統(tǒng)f a q ：為了滿足廣東省“3 + x ”科目、多總分考 試特點(diǎn)的需要，在廣東省教育廳的組織領(lǐng)導(dǎo)下，由廣東省考試中心電腦技術(shù)部、廣 州民航職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)中心和廣州光大科技有限公司組成課題組研制的普通高考 網(wǎng)上錄取系統(tǒng)。該系統(tǒng)是采用j a v a 技術(shù)，基于j z e e 電子商務(wù)架構(gòu)實(shí)現(xiàn)的。在結(jié)構(gòu) 上運(yùn)用負(fù)載均衡、流量分配管理和s s l 加速技術(shù)，在安全上采用p k i 數(shù)字證書認(rèn)證 技術(shù)和s s l 安全套接層協(xié)議，實(shí)現(xiàn)院校與廣東招生辦服務(wù)器之間的雙向認(rèn)證，用戶 必需提供廣東省招生考試機(jī)構(gòu)頒發(fā)的數(shù)字證書，經(jīng)雙向認(rèn)證無誤后才能正確登錄， 雙方認(rèn)證的過程和關(guān)健數(shù)據(jù)的傳輸是在高強(qiáng)度加密的通道上進(jìn)行，保證了所有信息 的完整性和不可否認(rèn)性。 隨著我國教育改革和素質(zhì)教育的不斷加強(qiáng)，各省的基礎(chǔ)教育發(fā)展不平衡等原因， 會造成各省、市的考生情況不致，高招錄取政策和錄取方式等都會有所不同，因 此，如何開發(fā)出既能體現(xiàn)本省具體情況又能與全國普通高校招生網(wǎng)上錄取系統(tǒng)相統(tǒng) 一的安全可靠的網(wǎng)上錄取系統(tǒng)是高校招生錄取工作以后發(fā)展的重要趨勢，總之，各 種網(wǎng)上錄取系統(tǒng)的利用大大提高招生工作的效率，同時(shí)讓錄取工作更透明、更公平、 公正。 1 3 論文的研究內(nèi)容 本課題主要內(nèi)容是對網(wǎng)上招生錄取過程中數(shù)據(jù)傳輸?shù)陌踩匝芯俊Ｔ诔浞盅芯?國內(nèi)外現(xiàn)有的各種加密算法后，并對r s a 加密算法進(jìn)行了研究，同時(shí)研究了加密算 法的設(shè)計(jì)與實(shí)現(xiàn)，研究如何利用安全可靠的加密方式和加密算法來設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)上 錄取系統(tǒng)中數(shù)據(jù)傳輸安全，從具體的實(shí)際應(yīng)用中驗(yàn)證加密算法的效果。盡管這里提 出的加密方式和方法未必是最優(yōu)的，但可以以此為契機(jī)，為這種非通用型的、特殊 的加密要求的解決方案提出一個(gè)方向，為日后更完善的加密系統(tǒng)的出現(xiàn)奠定基礎(chǔ)。 6 華中科技大學(xué)碩士學(xué)位論文 本課題結(jié)構(gòu)安排如下： 1 對網(wǎng)上招生錄取系統(tǒng)數(shù)據(jù)的安全性分析。 2 分析當(dāng)前常用的數(shù)據(jù)加密算法，并對它們的性能進(jìn)行比較。 3 給出一種組合數(shù)據(jù)加密傳輸?shù)南到y(tǒng)模型。 4 對組合加密方式進(jìn)行了系統(tǒng)測試，并與普通加密算法的性能進(jìn)行對比。 5 總結(jié)和未來的展望。 7 華中科技大學(xué)碩士學(xué)位論文 2 網(wǎng)上錄取系統(tǒng)的安全需求分析 本章將對網(wǎng)上錄取系統(tǒng)幾部分功能進(jìn)行了敘述，尤其對錄取系統(tǒng)的功能結(jié)構(gòu)、 數(shù)據(jù)的安全性、系統(tǒng)的網(wǎng)絡(luò)安全需求、安全傳輸系統(tǒng)解決方案等進(jìn)行了深入細(xì)致地 研究分析。 2 1 網(wǎng)上錄取系統(tǒng) 普通高校網(wǎng)上招生錄取系統(tǒng)【2 5 】是一個(gè)典型分布集中式系統(tǒng)。其中，各個(gè)省市的 招生部門都有一個(gè)自己的招生系統(tǒng)，每個(gè)招生系統(tǒng)都獨(dú)立運(yùn)行和管理，具有很強(qiáng)的 自冶性。遠(yuǎn)程招生的院校端子系統(tǒng)通過c e r n e t ( 中國教育與科研網(wǎng)) 或p s t n ( 公 用交換電話網(wǎng)) 登錄到遠(yuǎn)程錄取服務(wù)器進(jìn)行遠(yuǎn)程錄取工作。各個(gè)省市的招生系統(tǒng)通 過c e r n e t 相互連接在一起，各省獨(dú)立運(yùn)行的網(wǎng)上招生系統(tǒng)又劃分為省招生辦招生 現(xiàn)場管理系統(tǒng)和供各招生院校使用的院校端子系統(tǒng)。 2 2 網(wǎng)上錄取系統(tǒng)功能結(jié)構(gòu) 網(wǎng)上錄取系統(tǒng)總體從功能上劃分，可將網(wǎng)上錄取系統(tǒng)劃分為9 個(gè)子系統(tǒng)，如圖 2 1 所示：原始數(shù)據(jù)管理子系統(tǒng)、投檔子系統(tǒng)、客戶端子系統(tǒng)、數(shù)據(jù)傳輸子系統(tǒng)、數(shù) 據(jù)檢查和統(tǒng)計(jì)子系統(tǒng)、錄取檢核予系統(tǒng)、計(jì)劃審核子系統(tǒng)、系統(tǒng)管理子系統(tǒng)和幫助 子系統(tǒng)。每一子系統(tǒng)的功能如下： 圖2 1 網(wǎng)上錄取系統(tǒng)功能結(jié)構(gòu)圖 8 華中科技大學(xué)碩士學(xué)位論文 ( 1 ) 原始數(shù)據(jù)管理子系統(tǒng)：該子系統(tǒng)主要負(fù)責(zé)原始數(shù)據(jù)的導(dǎo)入導(dǎo)出、基礎(chǔ)數(shù)據(jù)維 護(hù)、日常數(shù)據(jù)維護(hù)、數(shù)據(jù)合法性檢查、來源計(jì)劃管理。 ( 2 ) 投檔子系統(tǒng)：該子系統(tǒng)主要負(fù)責(zé)投檔條件設(shè)置、階段信息設(shè)置、階段投檔設(shè) 置、投檔恢復(fù)、錄取審核。 ( 3 ) 客戶端子系統(tǒng)：該子系統(tǒng)是專門為院校完成網(wǎng)上錄取工作設(shè)計(jì)的一個(gè)專用軟 件，主要功能有數(shù)據(jù)管理、網(wǎng)絡(luò)功能、查詢統(tǒng)計(jì)、數(shù)據(jù)打印、系統(tǒng)維護(hù)。 ( 4 ) 數(shù)據(jù)傳輸予系統(tǒng)：該子系統(tǒng)主要負(fù)責(zé)院校端和各省招辦服務(wù)器之間數(shù)據(jù)信息 的安全傳輸工作。 ( 5 ) 數(shù)據(jù)檢查和統(tǒng)計(jì)子系統(tǒng)：該子系統(tǒng)主要負(fù)責(zé)自動投檔階段信息初始化統(tǒng)計(jì)、 階段投檔初始化信息統(tǒng)計(jì)、錄取進(jìn)展實(shí)時(shí)信息統(tǒng)計(jì)、數(shù)據(jù)合理性檢查信息統(tǒng)計(jì)、錄 檢員意見信息統(tǒng)計(jì)、階段常規(guī)性信息統(tǒng)計(jì)。 ( 6 ) 錄取檢核子系統(tǒng)：主要負(fù)責(zé)院校端上傳的錄取、退檔和補(bǔ)檔信息的錄檢并形 成報(bào)告。 計(jì)劃審核子系統(tǒng)：主要功能是完成計(jì)劃調(diào)整和錄取結(jié)果的審核。 ( 8 ) 系統(tǒng)管理予系統(tǒng)：主要功能是主管單位對網(wǎng)上錄取工作進(jìn)行管理工作。 ( 9 ) 幫助子系統(tǒng)：主要負(fù)責(zé)為系統(tǒng)中的各項(xiàng)功能提供幫助服務(wù)。 網(wǎng)上招生錄取系統(tǒng)是一個(gè)架構(gòu)在c e r n e t 上的新應(yīng)用。它是一個(gè)基于t c p 口 具有典型的c l i e n t s e r v e r 結(jié)構(gòu)的應(yīng)用系統(tǒng)。各個(gè)省招辦就是一個(gè)s e r v e r ，各個(gè)招生錄 取學(xué)校就是一個(gè)c l i e n t ，s e r v e r 向c l i e n t 提供考生的電子檔案，c l i e n t 對考生進(jìn)行錄 取并將錄取結(jié)果提交給s e r v e r 審核。電子檔案目前是有兩部分組成：一是通過指定的 標(biāo)準(zhǔn)代碼，進(jìn)行o m r 識別直接進(jìn)入數(shù)據(jù)庫的數(shù)字化信息；二是將考生的報(bào)名表和體 檢表通過掃描方式形成圖形文件進(jìn)入數(shù)據(jù)庫的圖文信息。數(shù)字化信息除了能夠供招 辦方閱覽外，還可以提供很多基于主題的查詢和統(tǒng)計(jì)功能。圖文信息可以提供諸如 體檢意見、履歷表和考生相片等等在目前量化比較困難的信息。網(wǎng)上錄取系統(tǒng)數(shù)據(jù) 流程如圖2 2 所示： 9 華中科技大學(xué)碩士學(xué)位論文 2 3 數(shù)據(jù)安全性分析 圖2 2 網(wǎng)上錄取系統(tǒng)數(shù)據(jù)流程 i n t e r a c t 技術(shù)以t c p i p 協(xié)議為支撐，沖破了傳統(tǒng)異構(gòu)網(wǎng)絡(luò)互聯(lián)的技術(shù)屏障，使得 分布在不同地域的計(jì)算機(jī)和網(wǎng)絡(luò)都可以通過適當(dāng)通信方式實(shí)現(xiàn)互聯(lián)，從而實(shí)現(xiàn)從文 本數(shù)據(jù)到影、視、聲音和圖像數(shù)據(jù)的快速、高質(zhì)量、大容量的傳輸。i n t e r a c t 技術(shù)在 給我們提供互連互通的同時(shí)，由于其高度開放性和自由性，造就了一個(gè)互不信任的 網(wǎng)絡(luò)連接壞境，給懷著各種動機(jī)希望攻擊、偽造、篡改，信息偷竊和破壞他人網(wǎng)絡(luò) 信息資源的人幾乎提供了同樣大小的利用空間，使通過i n t e r a c t 傳輸?shù)男畔⒌陌踩?到嚴(yán)重的威脅。通過網(wǎng)絡(luò)傳輸信息存在的威脅主要表現(xiàn)在：非授權(quán)訪問、信息泄漏 或丟失、破壞數(shù)據(jù)完整性、偽造、篡改數(shù)據(jù)、拒絕服務(wù)攻擊、利用網(wǎng)絡(luò)傳播病毒。 1 0 華中科技大學(xué)碩士學(xué)位論文 這些威脅的存在給信息傳輸帶來了安全隱患，為此，對于網(wǎng)上錄取系統(tǒng)來說需要防 范的安全問題有： ( 1 ) 監(jiān)聽網(wǎng)絡(luò)上的信息 由于招生錄取數(shù)據(jù)信息的傳輸多是以明文方式在網(wǎng)上傳輸?shù)?，攻擊者只需在網(wǎng) 絡(luò)的傳輸鏈路上通過物理偵測或邏輯分析的手段，就能對數(shù)據(jù)進(jìn)行非法的截獲與監(jiān) 聽，進(jìn)而得到網(wǎng)上錄取的考生或?qū)W校的敏感信息，進(jìn)行招生詐騙活動。 ( 2 ) 假冒用戶和連接 通過網(wǎng)絡(luò)假冒招生院校用戶欺騙省招辦等有關(guān)部門或進(jìn)行假冒騙取連接或進(jìn)行 攻擊等。 ( 3 ) 篡改網(wǎng)絡(luò)上的信息 攻擊者有可能對網(wǎng)絡(luò)上的信息進(jìn)行截獲并且篡改其內(nèi)容( 增加、截去或改寫) ，使 院校錄取端無法獲得準(zhǔn)確、有用的信息或落入攻擊者的陷阱。 總之，網(wǎng)上錄取系統(tǒng)作為一種基于i n t e r a c t 的應(yīng)用系統(tǒng)，系統(tǒng)安全涉及到許多方 面的知識。因此，在目前高校網(wǎng)上錄取系統(tǒng)中要得以順利和高效地實(shí)施，必須解決 信息傳輸中的安全保護(hù)問題，防止錄取信息在傳輸過程中泄密，杜絕招生詐騙活動 的發(fā)生。 2 4 系統(tǒng)的網(wǎng)絡(luò)安全需求 為了實(shí)現(xiàn)系統(tǒng)的網(wǎng)絡(luò)安全，我們通常采用防火墻1 2 6 1 、入侵檢測【2 7 】、安全操作系 統(tǒng)與應(yīng)用軟件等方法，這些方法雖然可以在一定程度上實(shí)現(xiàn)網(wǎng)絡(luò)的安全。但是，這 些方法卻很難防止來自內(nèi)部的作案、防止來自外部的不法分子采用竊聽或冒名偽造 等辦法竊取數(shù)據(jù)等。因此，只有通過對數(shù)據(jù)進(jìn)行加密、對院校端進(jìn)行訪問控制等操 作，才能夠有效地保證數(shù)據(jù)的真實(shí)性與可靠性。為了保證在全國高校招生系統(tǒng)在實(shí) 施遠(yuǎn)程錄取的過程中信息傳輸?shù)陌踩仨毦邆湟韵掳踩螅?( 1 ) 系統(tǒng)必須具備端到端的安全連接； ( 萄系統(tǒng)必須能唯一標(biāo)識用戶，并且應(yīng)該要求在允許用戶訪闖應(yīng)用系統(tǒng)服務(wù)之前 必須通過相應(yīng)的身份鑒別并確定用戶對各種資源和服務(wù)的訪問授權(quán)，以保證該訪問 1 1 華中科技大學(xué)碩士學(xué)位論文 授權(quán)結(jié)果的有效性； ( 3 ) 必須為系統(tǒng)中應(yīng)用服務(wù)系統(tǒng)提供一種機(jī)制，確保用戶在使用系統(tǒng)的資源或服 務(wù)時(shí)，不會將該用戶的任何相關(guān)信息泄露給其他實(shí)體； ( 4 ) 系統(tǒng)必須保護(hù)自己，免遭非信任主體的外部干擾或篡改，或者其安全功能被 非信任主體旁路； ( 5 ) 當(dāng)涉密業(yè)務(wù)數(shù)據(jù)在遠(yuǎn)程網(wǎng)中傳輸時(shí)，系統(tǒng)必須提供一套數(shù)據(jù)加密安全傳輸系 統(tǒng)，保護(hù)其機(jī)密性和完整性； ( 6 ) 系統(tǒng)必須確保重要的信息資源所在的服務(wù)器采用安全可靠的系統(tǒng)平臺，以抵 御可能的外部攻擊； ( 7 ) 系統(tǒng)必須提供集中的病毒檢查和控制機(jī)制，確保系統(tǒng)的數(shù)據(jù)對病毒的侵?jǐn)_具 有預(yù)警和防范能力； ( 8 ) 各種應(yīng)用系統(tǒng)必須提供相應(yīng)的日志記錄機(jī)制，記錄所有用戶的訪問行為，以 確保能夠在安全事故出現(xiàn)后，有效快速的查知事故的責(zé)任人并確保重要的信息資源 的定期備份，及相應(yīng)的審查制度。 2 5 安全傳輸系統(tǒng)的需求分析 該子系統(tǒng)主要是負(fù)責(zé)各省招辦與各錄取院校之間的各種招生信息的安全傳輸工 作，包括招生計(jì)劃、考生檔案及錄取結(jié)果等信息的傳輸工作。它是系統(tǒng)唯一采用傳 統(tǒng)c l i e n t s e r v e r 結(jié)構(gòu)的部分，它的功能分為傳輸服務(wù)器功能和傳輸客戶端功能兩部 分。其中傳輸服務(wù)器具有權(quán)限控制、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、用戶管理等功能，傳輸 客戶端具有服務(wù)器登錄、信息加密和解密、數(shù)據(jù)傳輸?shù)鹊墓δ堋?網(wǎng)上錄取時(shí)，由于錄取信息的操作具有并發(fā)性，數(shù)據(jù)量大的特點(diǎn)。數(shù)據(jù)在傳輸 過程中，由于包含招生計(jì)劃、考生檔案及錄取結(jié)果等各種重要數(shù)據(jù)，對數(shù)據(jù)要求保 密性高。因此，對于如何保護(hù)傳輸信息的安全，確保經(jīng)過網(wǎng)絡(luò)傳送的信息，在到達(dá) 目的地時(shí)沒有任何增加、改變、丟失或被非法讀取，以保證數(shù)據(jù)的真實(shí)和完整性， 防止招生詐騙活動的發(fā)生，真正落實(shí)陽光高考顯得極為重要。 華中科技大學(xué)碩士學(xué)位論文 2 6 本章小結(jié) 本章主要內(nèi)容介紹基于i n t e m e t 高校招生網(wǎng)上錄取系統(tǒng)總框架結(jié)構(gòu)和系統(tǒng)的具體 的功能結(jié)構(gòu)模塊，對網(wǎng)上錄取系統(tǒng)的安全風(fēng)險(xiǎn)隱患進(jìn)行了具體的分析，同時(shí)提出了 網(wǎng)上錄取系統(tǒng)的網(wǎng)絡(luò)安全需求，分析了安全傳輸系統(tǒng)的需求及解決方案，保證網(wǎng)上 錄取系統(tǒng)順利和高效地實(shí)施，防止錄取信息在傳輸過程中泄密，實(shí)現(xiàn)全國高校招生 錄取的安全、高效、快捷的運(yùn)行。 華中科技大學(xué)碩士學(xué)位論文 3 數(shù)據(jù)加密理論 本章主要介紹了密碼學(xué)的理論基礎(chǔ)，著重研究和分析了非對稱密碼的典型代表 r s a 算法和對稱密碼的d e s 算法、a e s 算法，并對每一算法的優(yōu)缺點(diǎn)進(jìn)行了比較 分析。 3 1 密碼學(xué)的基礎(chǔ) 3 1 1 密碼學(xué) 密碼學(xué)【2 8 l 包括密碼編碼學(xué)和密碼分析學(xué)，密碼體制的設(shè)計(jì)是密碼編碼學(xué)的主要 內(nèi)容，密碼體制的破譯是密碼分析學(xué)的主要內(nèi)容。密碼編碼技術(shù)和密碼分析技術(shù)是 互相依存、互相支持、密不可分的兩個(gè)方面。一個(gè)密碼系統(tǒng)，通常簡稱密碼體制 ( c r y p t o s y s t e m ) ，由五部分組成( 如圖3 1 所示) ： 譯 叫墨h 萋h 矍 圖3 1 密碼體制 ( 1 ) 明文空間m ，它是全體明文的集合。 ( 2 ) 密文空間c ，它是全體密文的集合。 ( 3 ) 密鑰空間k 它是全體密鑰的集合。其中每一個(gè)密鑰k 均由加密密鑰k 和解密密鑰& 組成，即k = 。 ( 4 ) 加密算法e ，它是一族由m 到c 的加密變換。 馴耕型r jl m 一 明文 一 華中科技大學(xué)碩士學(xué)位論文 國解密算法d ，它是一族由c 到m 的解密變換。 對于每一個(gè)確定的密鑰，加密算法將確定一個(gè)具體的加密變換，解密算法將確 定一個(gè)具體的解密變換，而且解密變換就是加密變換的逆變換。對于明文空間m 中 的每一個(gè)明文m ，加密算法e 在密鑰l ( c 的控制下將明文m 加密成密文c ： c = e ( m ，k 0 而解密算法d 在密鑰磁的控制下將密文c 解密出同一明文m ： m = d ( c ，k d ) = d ( e ( m ，k c ) ，k d ) 根據(jù)密鑰管理的特點(diǎn)，密碼體制可以分為對稱和非對稱兩種密碼體制。如果一 個(gè)密碼體制的k 。= k a 或其中一個(gè)很容易推出另一個(gè)，則稱為單密鑰密碼體制或?qū)ΨQ 密碼體制或傳統(tǒng)密碼體制，否則，如果在計(jì)算上不能由i 【e 推出，這樣將k 公開 也不會損害l 【d 的安全，于是便可將l 【c 公開。這種密碼體制稱為非對稱密碼體制或 公開密碼體制或雙密鑰密碼體制。 3 1 2 數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使 其成為不可讀的段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能 顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。 該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。 數(shù)據(jù)加密研究作為一門新的學(xué)科是在2 0 世紀(jì)7 0 年代。在近代數(shù)據(jù)加密研究中 有兩件大事值得提： ( 1 ) 1 9 7 7 年美國國家標(biāo)準(zhǔn)局和美國國家標(biāo)準(zhǔn)協(xié)會a n s i 正式公布實(shí)旌m m 公司研 究開發(fā)的數(shù)據(jù)加密標(biāo)準(zhǔn)d e s ，公開它的加密算法，用于非機(jī)密單位和商業(yè)秘密通信。 ( 2 ) d i f f i e 和h e l l m a n 的文章“密碼學(xué)的新方向”1 2 9 1 ，掀起了公鑰密碼研究的序 幕，各種公鑰密碼體制被提出，最典型的當(dāng)屬r s a 公鑰密碼 數(shù)據(jù)加密作為一種保障數(shù)據(jù)安全的技術(shù)源遠(yuǎn)流長，可以追溯到遠(yuǎn)古時(shí)代，它起 源于公元前2 0 0 0 年，雖然它不是現(xiàn)在我們所講的加密技術(shù)( 甚至不叫加密) ，但作為 一種加密的概念，確實(shí)早在幾個(gè)世紀(jì)前就誕生了。當(dāng)時(shí)埃及人是最先使用特別的象 華中科技大學(xué)碩士學(xué)位論文 形文字作為信息編碼的，隨著時(shí)間推移，巴比倫、美索不達(dá)米亞和希臘文明都開始 使用一些方法來保護(hù)他們的書面信息。近期加密技術(shù)主要應(yīng)用于軍事領(lǐng)域，如美國 獨(dú)立戰(zhàn)爭、美國內(nèi)戰(zhàn)和兩次世界大戰(zhàn)。最廣為人知的編碼機(jī)器是g e r m a ne n i g m a 機(jī)， 在第二次世界大戰(zhàn)中德國人利用它創(chuàng)建了加密信息。此后，由于a l a n l u r i n g 和u l t r a 計(jì)劃以及其他人的努力，終于對德國人的密碼進(jìn)行了破解。當(dāng)初，計(jì)算機(jī)的研究就 是為了破解德國人的密碼，人們并沒有想到計(jì)算機(jī)給今天帶來的信息革命。隨著計(jì) 算機(jī)的發(fā)展，運(yùn)算能力的增強(qiáng)，過去的密碼都變得十分簡單了，于是人們又不斷地 研究出了新的數(shù)據(jù)加密方式，如利用r s a 算法產(chǎn)生的私鑰和公鑰就是在這個(gè)基礎(chǔ) 上產(chǎn)生的。 當(dāng)今網(wǎng)絡(luò)社會選擇加密已是我們別無選擇，其一是我們知道在互聯(lián)網(wǎng)上進(jìn)行文 件傳輸、電子郵件商務(wù)往來存在許多不安全因素，而且這種不安全性是互聯(lián)網(wǎng)存在 基礎(chǔ)- t c p i p 協(xié)議所固有的，包括一些基于t c p i p 的服務(wù)；另一方面，互聯(lián)網(wǎng)把 全世界連在了一起，走向互聯(lián)網(wǎng)就意味著走向了世界，為了解決資源共享與信息安 全這一對矛盾、為了能在安全的基礎(chǔ)上大開這通向世界之門，實(shí)行數(shù)據(jù)加密技術(shù)是 目前保證信息安全最有效的手段。 3 2 對稱密碼 對稱密碼有著數(shù)千年的歷史，是目前最常用的加密技術(shù)。其特點(diǎn)在于加密過程 和解密過程互逆，加密密鑰和解密密鑰相同( 如圖3 2 所示) ，即保密密鑰。對稱密 碼算法最著名的是美國數(shù)據(jù)加密標(biāo)準(zhǔn)d e s 、歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)i d e a 和高級加密標(biāo) 準(zhǔn)a e s 。 圇恒h 蛩駕塑僵h 曰+ 匿 l 秘密信道傳輸 i 廣一 密鑰 圖3 2 對稱密碼加、解密過程示意圖 密鑰 華中科技大學(xué)碩士學(xué)位論文 3 2 1d e s 加密標(biāo)準(zhǔn) d e s 數(shù)據(jù)加密標(biāo)準(zhǔn)，是由m m 公司開發(fā)，于1 9 7 5 年3 月公布，1 9 7 7 年由美國 國家標(biāo)準(zhǔn)局頒布的一種加密算法，它主要用于民用敏感信息的加密，后來被國際標(biāo) 準(zhǔn)化組織接受作為國際標(biāo)準(zhǔn)，它曾經(jīng)成為世界上最廣泛使用的密碼算法1 3 0 l 。d e s 數(shù) 據(jù)加密標(biāo)準(zhǔn)是一個(gè)典型的分組密碼體制，主要綜合運(yùn)用了置換、代替和代數(shù)等多種 密碼技術(shù)，是一種乘積密碼。在算法結(jié)構(gòu)上采用置換、代替、模2 加等基本運(yùn)算構(gòu) 成輪加密函數(shù)，對輪加密函數(shù)進(jìn)行1 6 次迭代。加密時(shí)把明文以6 4 b i t 為單位分成塊， 采用美國國家安全局精心設(shè)計(jì)的8 個(gè)s 盒侶：s u b s t i t u t i o n ) 和p - 置換( p ：p e r m u t a t i o n ) ， 經(jīng)過1 6 輪迭代，最終產(chǎn)生6 4 比特密文，每輪迭代使用的4 8 比特子密鑰由原始的5 6 比特產(chǎn)生。d e s 的加密與解密的密鑰和流程完全相同，區(qū)別僅僅是加密與解密使用 的子密鑰序列的施加順序正好相反p 1 1 。其加、解密過程可用如下的數(shù)學(xué)公式描述， 如圖3 3 所示： d b s 加密過程： l = r 1l 。1 r i = l - 1 。f o l i l l ，k i ) i - 1 ，2 ，3 ，1 6 d e