數(shù)據(jù)加密的開題報告

1、精選文檔 中 北 大 學(xué)畢業(yè)設(shè)計開題報告學(xué) 生 姓 名：XXX學(xué) 號：XXXXXXXXX學(xué) 院：經(jīng)濟與管理學(xué)院專 業(yè)：XXXXXXXX論文題目：大學(xué)生Web檔案管理系統(tǒng)的數(shù)據(jù)加密技術(shù)研究指導(dǎo)教師:XXXX 2015年 12月 1日畢 業(yè) 設(shè) 計 開 題 報 告1選題依據(jù)： 1.1 背景與意義 近年來，隨著學(xué)院規(guī)模不斷擴大，學(xué)生數(shù)量急劇增加，有關(guān)學(xué)生的各種信息也成倍增加。面對龐大的信息量，我院需要用合理的學(xué)生信息管理系統(tǒng)來提高學(xué)生管理工作的效率。通過這樣的系統(tǒng)，可以做到信息的規(guī)范管理、科學(xué)統(tǒng)計和快速的查詢，從而減少管理方面的工作量。然而當(dāng)今社會是一個高速發(fā)展的信息化社會，互聯(lián)網(wǎng)的發(fā)展及計算機的普

2、及不僅為我們的生活帶來諸多便利，也為我們帶來新的煩惱。 在檔案管理系統(tǒng)的運行過程中，經(jīng)常要通過網(wǎng)絡(luò)來傳輸一些敏感信息，如用戶的銀行賬號，學(xué)號此類的個人的身份信息，在校的獎懲信息等。這些信息是需要保密的，不能被其他沒有被授權(quán)的人訪問。這就需要人們?nèi)ケＷC信息在存儲和通過網(wǎng)絡(luò)傳輸時安全。 目前，網(wǎng)絡(luò)安全卻不容樂觀。有報道稱，52%的網(wǎng)民層遭遇過網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件所支出的相關(guān)費用共計153億元人民幣。網(wǎng)絡(luò)安全問題對網(wǎng)民造成的損失主要是時間成本，其次才是經(jīng)濟方面的損失。除了上述的這些直接損失外，一個不安全的網(wǎng)絡(luò)環(huán)境對個人信息安全產(chǎn)生巨大的挑戰(zhàn)。因此，我們必須采取一定的行動來保證這些數(shù)據(jù)快速、

3、有效、安全的進(jìn)行存儲和傳輸。 1.2國內(nèi)外研究現(xiàn)狀 國際上的密碼技術(shù)主要分為兩類，一類是基于數(shù)學(xué)的密碼理論與技術(shù)，比如公鑰密碼、分組密碼、序列密碼、PKI技術(shù)等。另一類是非數(shù)學(xué)的密碼理論與技術(shù)，比如量子密碼，基于生物特征的識別理論與技術(shù)等1。對稱密鑰密碼和公鑰密碼相比較各自具有不同的特點。 目前，基于數(shù)學(xué)的密碼理論與技術(shù)被廣泛的運用于各個領(lǐng)域。公鑰密碼自1979年以來至今，已經(jīng)有了多種不同的公鑰體制誕生。其中主要有兩類：一類基于大數(shù)因子分解問題，蔽日經(jīng)典的公鑰密碼系統(tǒng)RSA；另一類基于離散對數(shù)問題，比如橢圓曲線公鑰體制1。由于大數(shù)因子分解的能力在不斷的發(fā)展，使用RSA的安全性也隨之受到威脅。人

4、們通過增加密鑰的長度以提高大數(shù)因子分解的難度來保證提高他的安全性。一般密鑰長度為1024比特。公鑰密碼體制主要用于數(shù)字簽名與密鑰分配，如PKI。PKI如今已經(jīng)成為公鑰密碼體制研究的一個熱門。 序列密碼的理論已經(jīng)很成熟了。他被廣泛的運用于政府和軍方要害部門的信息安全1。雖然目前序列密碼已經(jīng)不是一個熱點，但是它依舊具有很高的價值。比如RC4被用于存儲加密中。 1977年制定的分組密碼除了公布具體的算法之外，從來不公布詳細(xì)的設(shè)計規(guī)則和方法。DES 是分組密碼系統(tǒng)中的經(jīng)典代表。分組密碼的優(yōu)點在于它的加密速率快，效率高，被廣泛應(yīng)用于對大文件加密上。 非數(shù)學(xué)的密碼理論與技術(shù)，如量子密碼，基于生物特征的識別

5、理論與技術(shù)等，目前也受到密碼學(xué)家的高度關(guān)注1。這些密碼技術(shù)是與其他學(xué)科技術(shù)結(jié)合在一起，大大加強了密碼的安全性。 1.3文獻(xiàn)綜述 （1）加密原理 數(shù)據(jù)加密的基本思想是通過一些手段對信息進(jìn)行處理，使處理后的結(jié)果與原文截然不同，確保信息只能被授權(quán)的用戶通過特定手段處理后得知，非授權(quán)得到處理后的信息不能夠知曉原來信息。明文是原來的信息，這些信息需要進(jìn)行特定的處理；加密就是信息處理的過程；密文是處理后產(chǎn)生的結(jié)果；密碼算法就是在信息處理時所規(guī)定的特定的規(guī)則；加密者是對明文進(jìn)行加密的個體，接收者是接收加密后的密文并且解密密文的個體；而破譯者則是那利用一些密碼破解手段對明文進(jìn)行解密的非授權(quán)的個體4。 （2）D

6、ES概述與安全性分析 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES，Data Encrpytion Standard）是一種使用密鑰加密的塊密碼，1976年被美國聯(lián)邦政府的國家標(biāo)準(zhǔn)局確定為聯(lián)邦資料處理標(biāo)準(zhǔn)（FIPS），隨后在國際上廣泛流傳開來。它基于使用56位密鑰法的對稱算法。這個算法因為包含一些機密設(shè)計元素，相對短的密鑰長度以及被懷疑內(nèi)含美國國家安全局（NSA）的后門而在開始使是有爭議的，因此受到了強烈的學(xué)院派式的審查，并以此推動了現(xiàn)代的塊密碼及其密碼分析的發(fā)展2。 自從DES算法被公諸于世以來，學(xué)術(shù)界對DES的安全性和破譯的方法進(jìn)行了激烈的爭論，其中對密鑰長度、迭代次數(shù)、S盒的設(shè)計是人們所關(guān)注的焦點3。 由于DE

7、S采用的對稱加密的體制，這使得加密解密雙方使用相同或者可以相互推導(dǎo)的密鑰，因此密鑰的安全分發(fā)成為了整個加密體系中一個十分薄弱，且具有巨大風(fēng)險的環(huán)節(jié)。再加上DES算法的密鑰更新的間隔時間較長，密碼攻擊者就有足夠的時間去破解密鑰，這也為安全加密構(gòu)成很大的威脅。 根據(jù)目前的分析，輪數(shù)為16輪的DES仍然是安全的。但是如果加密輪數(shù)變小，特別是10輪以下，就容易被破解。而達(dá)到16輪的DES，破解方式主要是窮舉攻擊。但是使用窮舉攻擊想在短時間內(nèi)破解，是十分困難的。這種攻擊方式需要攻擊者使用十分昂貴的高速計算機進(jìn)行窮舉。所以，使用DES算法應(yīng)該不使用輪數(shù)小于16的3。密碼專家也盡力擴大在一個迭代密碼算法的輪

8、數(shù)來改進(jìn)算法4。 （3）RSA概述與安全性分析 RSA是Rivest、Shamir和Adleman在1977年提出的一種公開密鑰密碼體制，目前已成為公鑰密碼的國際標(biāo)準(zhǔn)。RSA的理論基礎(chǔ)是數(shù)論中的一條重要論斷：對一個具有大素數(shù)因子的大數(shù)進(jìn)行分解是非常困難的。目前，RSA在世界范圍內(nèi)被廣泛地應(yīng)用于各種產(chǎn)品、平臺等軟件上5。RSA系統(tǒng)是公鑰加密系統(tǒng)最具代表性也最經(jīng)典的，大多數(shù)目前廣泛被使用的公鑰加密和數(shù)字簽名的產(chǎn)品與標(biāo)準(zhǔn)都是使用RSA算法。 RSA算法是第一個既用于數(shù)據(jù)加密也用于數(shù)字簽名的公鑰算法，所以他成為為公共網(wǎng)絡(luò)上信息提供加密和鑒別一種重要方法。它會產(chǎn)生一對密鑰，即公鑰和私鑰。私鑰被用戶保存著

9、，不進(jìn)行對外開放；公鑰則向外進(jìn)行公開，由他人使用。在用RSA加密時，首先他人使用公鑰對明文進(jìn)行加密并且傳遞給用戶，用戶得到密文后，使用自己的私鑰進(jìn)行解密，還原出明文信息。為了保證密鑰的安全性，RSA密鑰要求至少500位的長度，一般情況下推薦使用1024位長度的密鑰。 自公鑰加密問世以來，密碼學(xué)家們提出了多種不同的公鑰加密方法，它們的安全性都是基于復(fù)雜的數(shù)學(xué)難題之上。對極大整數(shù)做因數(shù)分解的難度決定了RSA 算法的可靠性。換言之，對一極大整數(shù)做因數(shù)分解愈困難，RSA算法愈可靠。如果說一種能快速進(jìn)行因數(shù)分解的方法問世以后，那么RSA的安全性將極度下降。目前，對RSA的破解還十分有難度，比如使用強力破

10、解的方式只對短密鑰長度的RSA算法有效，密鑰變長后，這種破解方式也就無效了。到08年為止，世界上還沒有任何可靠的攻擊RSA算法的方式。但在分布式計算技術(shù)和計算機理論日趨成熟的今天，RSA加密安全性受到了挑戰(zhàn)6。 目前RSA算法的三種可能的攻擊的方法是：（1）強行攻擊：這包含對所有可能的私鑰進(jìn)行逐一嘗試，即遍歷法進(jìn)行搜索；（2）數(shù)學(xué)攻擊：對兩個素數(shù)乘積的因子進(jìn)行分解；（3）定時攻擊：這依賴于解密算法的運行時間7。 （4）IDEA概述和安全性分析 IDEA是旅居瑞士中國青年學(xué)者來學(xué)嘉和著名密碼專家J.Massey于1990年提出的。它在1990年正式公布并在以后得到增強。這種算法以DES加密算法為

11、基礎(chǔ)，接收了DEA加密的思想，是對稱加密的一種。IDEA的密鑰為128位，其中有效位是112位，這么長的密鑰在今后若干年內(nèi)應(yīng)該是安全的。 IDEA算法也是一種基于數(shù)據(jù)塊的加密算法，它設(shè)計了一系列加密輪次，每輪加密都使用從完整的加密密鑰中生成的一個子密鑰。不過他采用軟件實現(xiàn)和采用硬件實現(xiàn)同樣快速。 IDEA和DES一樣都是分組加密算法中的一員。但是比起DEA，IDEA的速度更快，安全性更強8。 IDEA可以說是目前世界上一種十分安全的加密算法。曾經(jīng)許多專家都對IDEA的弱點進(jìn)行分析，均沒有效果。對于IDEA的攻擊基本就只有窮舉攻擊了。然而，眾所周知IDEA的密鑰達(dá)到了128位，換算成十進(jìn)制數(shù)的話

12、，那是一個十分龐大的天文數(shù)字。因此，破解它以目前的計算機運算水平而言，基本是不可能的事。因而對于它的算法安全性而言，人們是可以放心的。 參考文獻(xiàn):1張曉婷,孫祝廣.國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢J.中國科技信息,2016,14:257-258.2朱海巖,趙新平.數(shù)據(jù)加密技術(shù)初探J.電腦知識與技術(shù),2010,06:5448-5450.3胡美燕,劉然慧.DES算法安全性分析與研究J.內(nèi)蒙古大學(xué)學(xué)報,2005,06:693-697.4張玉安,馮登國.BLOCK CIPHERS WITH TC PARAMETERERSJ.廣西師范大學(xué)學(xué)報(自然科學(xué)版),2005,02:21-26.5葉建龍.R

13、SA加密中大素數(shù)的生成方法及其改進(jìn)J.廊坊師范學(xué)院學(xué)報(自然科學(xué)版),2010,02:55-57.6Sun H.-M. Wu M.-E Hinek M.J. IEEE Transactions on Information Theory.2007,87李天增,王瑜.公鑰密碼體制RSA安全分析及應(yīng)用J.宜賓學(xué)院學(xué)報，2009,06:47-48.8 張莉.IDEA加密解密技術(shù)應(yīng)用研究J.商場現(xiàn)代化,2008,35:22-23.9Douglas R.Stinson.密碼學(xué)原理與實踐.北京:電子工業(yè)出版社,2002,3:68-71.10蔣偉杰.淺議網(wǎng)絡(luò)傳輸中數(shù)據(jù)加密技術(shù)的研究J.電腦知識與技術(shù)，200

14、8,04:1063-1098 畢 業(yè) 設(shè) 計 開 題 報 告研究方案： 2.1研究的基本內(nèi)容 在本次的設(shè)計中，主要是對目前常用的密碼加密理論與技術(shù)進(jìn)行研究，通過程序來完成一些密碼技術(shù)的運用實現(xiàn)。對于本程序，需要具有以下幾個功能： （1）加密技術(shù)的選擇。這里，我將選擇一些經(jīng)典的加密技術(shù)來完成本次的設(shè)計。其中包括對稱加密算法中的DES算法、IDEA算法和會對稱加密算法中的RSA算法。這些算法目前在網(wǎng)絡(luò)中普遍被使用。它們經(jīng)過安全性論證和實踐的檢驗，都顯示出了極好的效果。同時，它們也是加密技術(shù)中的基礎(chǔ)技術(shù)。學(xué)習(xí)和掌握它們，對于其他加密技術(shù)將有十分有利的幫助。 （2）加密密鑰長度的選擇。在加密技術(shù)中，加

15、密的安全性除了受到加密算法的影響外，也受到加密密鑰長度的制約。密鑰的長度越長，被破譯的難度也就越大，相對的也就越安全，但加密效率也越小、 (3)加密功能。它是對已知明文，通過選定的加密算法和密鑰，進(jìn)行加密處理，變?yōu)槊芪摹?（4）解密功能。加密的逆向過程，它是把密文通過密鑰和加密算法，進(jìn)行解密處理，變?yōu)槊魑摹?2.2擬解決的主要問題 本次的設(shè)計過程中，主要針對數(shù)據(jù)加密算法方法進(jìn)行學(xué)習(xí)和研究，并在熟悉加密算法的基礎(chǔ)上用系統(tǒng)開發(fā)軟件，本次設(shè)計中需解決的問題為： （1）模塊設(shè)計：整個系統(tǒng)將包含三大功能模塊：主控選擇模塊、DES加密與解密模塊和RSA加密與解密模塊。  （2）數(shù)據(jù)加密理論和算法

16、的深入學(xué)習(xí)與掌握，由于數(shù)據(jù)加密算法比較抽象，要牢固掌握相關(guān)的加密算法對自己是一個挑戰(zhàn)。 （3）運用開發(fā)工具進(jìn)行系統(tǒng)的加密算法的開發(fā)與設(shè)計。由于目前有許多不同的系統(tǒng)平臺，為了使軟件具有良好的跨平臺性，在不同的系統(tǒng)環(huán)境下都能有效的運行，加之學(xué)習(xí)的便利性，本次設(shè)計選用VB.net來編寫。 2.3研究難點 當(dāng)然，設(shè)計過程中也會有許多難點需要解決：第一，密鑰的產(chǎn)生。第二，選擇合理的密鑰長度，在安全和效率中取得一個合理的平衡。密鑰長度對加密系統(tǒng)的安全性起著很大的作用。密鑰長度越長，安全性也就越高。但是同樣的，越長的密鑰也會使整個加密過程的效率大大降低。第三，對稱加密算法中S盒的設(shè)計。S盒作為DES算法的核

17、心，但它的設(shè)計原理卻沒有完全公開。第四，優(yōu)化算法以提高整個加密與解密的效率。 2.4研究方法和技術(shù)路線 本次設(shè)計通過運用文獻(xiàn)分析方法、面向?qū)ο蟪绦蛟O(shè)計方法來完成預(yù)定的目標(biāo)。具體的研究方法和技術(shù)路線如下： （1）首先要通過文獻(xiàn)對加密技術(shù)的原理和算法實現(xiàn)進(jìn)行系統(tǒng)的功能，尤其是對對稱加密算法中的DES算法和DEA算法，非對稱加密算法中的RSA算法的深入學(xué)習(xí)。 （2）通過對其他類似的加密系統(tǒng)的功能的觀察研究，進(jìn)而對本軟件進(jìn)行分析：第一，功能分析，即對系統(tǒng)要實現(xiàn)的主要功能進(jìn)行分析，包括加密算法的選擇，密鑰的生成，加密與解密的實現(xiàn)等。第二，系統(tǒng)性能分析，即對系統(tǒng)的跨平臺運行能力，較高的安全性和高加密效率的實現(xiàn)。第三，根據(jù)上述的分析，對系統(tǒng)安全法的整體框架進(jìn)