信息可能被第三方確認的加密

信息可能被第三方確認的加密

1通信密碼算法的應(yīng)用現(xiàn)在，網(wǎng)絡(luò)的快速發(fā)展使大量活動通過網(wǎng)絡(luò)進行：經(jīng)濟、電子商務(wù)交易、銀行交易等。政治方面：政務(wù)和黑客的存在突出了我們面前的安全問題?，F(xiàn)實生活中,常出于需要我們要對自己的文件進行加密或解密處理,由此加密信息的應(yīng)用勢成必然。針對目前電子郵件中一個很重要的問題:信息可能被第三方看到!文中用一成熟的、一度為經(jīng)典的RSA加密算法來設(shè)計實現(xiàn)了其在加密電子郵件中的應(yīng)用,解決了郵件被第三方看到的問題。通常,加密郵件用戶要求與自己通信的對方都能加密發(fā)給自己的信息,而這加密后的信息在自己不授權(quán)的情況下是不會被自己不希望的人看到的,即使是發(fā)給了他也是如此。而且與自己通信的人之間也是不可能看到發(fā)給自己的信息的。一句話:只有自己才能看到發(fā)給自己的信息。在現(xiàn)在的密碼算法中已經(jīng)有這樣的非對稱算法,RSA即是一個:它有加密發(fā)送方持有的公開密鑰,而能解密的私有密鑰只在密文接受方手里。另外,它還具有唯一性,安全性:私有密鑰的持有人是唯一的,能夠用這個密鑰來加密的人就是唯一的,具有不可抵賴性!用此人的公有密鑰來解密消息,若成功就能證明這個消息一定是私有密鑰持有者發(fā)過來的!所以,私鑰擁有者還可以用自己的密鑰來進行郵件群發(fā)或者廣播,而發(fā)給自己的郵件能保證只有自己才能看到。2確定逆元數(shù)的算例(1)首先,找出二個素數(shù)p,q,計算n=p*q,φ=(p-1)*(q-1)(對素數(shù)p有歐拉函數(shù)值φ為p-1);(2)接著,選擇一個數(shù)e,使得Gcd(e,φ)=1并且e<φ,這里Gcd(x,y)為x,y的最大公約數(shù)。(3)求出一個逆元數(shù)d,滿足e*d=1modφ(采用擴展的歐幾里德算法計算)。到此,就可以確定publickey為:(e,n),privatekey為:(d,n)。加解密過程:對任一數(shù)字m,有密文c=memodn,對密文c能還原出明文c′=cdmodn=m。因為:由m<n,Euler定理和Fermat定理有:cdmodn=me*dmodn=mk*φ+1modn=mmodn=m3非對稱電子郵件加密系統(tǒng)的設(shè)計方案和實現(xiàn)在加密系統(tǒng)的應(yīng)用中,系統(tǒng)的關(guān)鍵就是安全地產(chǎn)生公鑰和私鑰并保護好自己的公鑰和私鑰。當然也不能向外發(fā)布自己的密鑰產(chǎn)生過程。3.1計算機的數(shù)據(jù)及處理因為RSA算法本身只對數(shù)字進行加密或解密,因此我們所做的就是:第一,在用戶輸入素數(shù)p,q和數(shù)字e后,計算得到d,建立一個“密鑰處理類”,它專門負責用戶的數(shù)字輸入處理,得到算法所需要的數(shù)字;第二,由得到的數(shù)字建立一個“數(shù)字處理類”,專門對數(shù)字進行加/解密處理。由算法決定:到這一步已經(jīng)產(chǎn)生了公鑰和私鑰;第三,我們知道,計算機中所有數(shù)據(jù)都是01字符串,所以我們完全可以把計算機中的文件轉(zhuǎn)化為數(shù)字,送給數(shù)字處理類進行處理,設(shè)這一處理過程被一“文件處理類”完成:把文件中的字符讀取出來,用數(shù)字處理類對象的加密或解密函數(shù)進行加/解密。最后,運用這兩個類對文件進行處理再在郵件中進行收發(fā)。系統(tǒng)流程如圖1所示。3.2類代碼和密鑰處理的實現(xiàn)3.2.1加/解密對象運用面向?qū)ο蟮木幊趟枷?建立一個數(shù)字處理類Carithmetic,再用它產(chǎn)生一個對象,利用對象的函數(shù)來進行加/解密。萬一privatekey泄露了,我們只需要一個極其簡單的措施:重新產(chǎn)生一個對象而已!為簡化我們可以只設(shè)置加密、解密、求模三個函數(shù)。3.2.2逆元d的計算公鑰(e,n),私鑰(d,n)。生成私鑰d的關(guān)鍵:類中的求逆元函數(shù)采用擴展的毆幾里德算法計算:unsignedintExEuclid(inta,intn);//計算得到amodn的逆元;計算原理:Gcd(a,n)=Gcd(|a|,|n|);設(shè)r1=b1*amodn,b2=b2*amodn,r1=q*r2+r3,則r3=(b1–q*b2)*amodn歐幾里得算法逆元d計算流程圖如圖2所示。對選擇數(shù)字e的條件判斷為:Pruduce.Gcd(e,m)=1&&e<m,m=(p-1)*(q-1),否則進行循環(huán)運算:e=e*2+1;e=e%m;直到滿足條件為止。至于p,q,我們采用一個判斷是否為素數(shù)的函數(shù)IsPrime(intn)來保證用戶輸入的是素數(shù),具體的VC++6實現(xiàn)我們用Cdialog類的對象dlg1,dlg2建立一個數(shù)值變量num,num_e。判斷就是運行IsPrime(dlg1.num)。同樣以AfxMessageBox()的形式告訴用戶Φ=(p-1)*(q-1)的值,用Gcd(dlg2.num_e,Φ)來保證輸入了正確的e值。得到e,Φ后,就用ExEuclid(e,Φ)來計算逆元d。至此,就可以初始化Carithmetic類對象了:CArithmeticm_arithmetic(p,q,e,d)在程序中我們可以采用AfxMessageBox()的形式告知用戶:publickey為:(e,n),privatekey為:(d,n)。3.3加密發(fā)送,接受電話“解密”有了publickey和privatekey,就可以進行加密郵件的群發(fā):用私鑰privatekey對郵件進行加密發(fā)送出去。及接受郵件:接受方可根據(jù)郵件中頭部信息識別發(fā)送者身份,在公開的信息薄中查出其用于“解密”的密鑰(即publickey),用publickey對密文進行一次加密運算,得到明文。具體流程圖見圖3。3.3.1加密或解密函數(shù)假設(shè)要發(fā)送的報文消息文件為Sendfile文件(原文),假設(shè)要解密的報文消息文件為Receivefile文件(密文),現(xiàn)在,我們可以產(chǎn)生一個新的類:它讀取文件,把內(nèi)容轉(zhuǎn)化為一個個的數(shù)字,送給Carithmetic來進行處理。同時,它直接面對用戶,因此有兩個接口參數(shù):Cstringfile,Cstringkey;file為要進行加密或解密的文件(含全路徑)。類中的解密函數(shù)代碼與上類似。假設(shè)加密后形成的密文為Receivefile,則解密代碼為(解密后另生成同樣路徑下一文件):voidCCrypt::DecryptFile(CStringReceivefile,CStringprivate_key)加密代碼中的ULONGc=m_arithmetic.Encode(data[j])換成BYTEc=m_arithmetic.Decode(data[j]),因為解密后是形成字符。數(shù)字加/解密類對象含有加/解密函數(shù),只需要做相應(yīng)調(diào)用即可。3.3.2發(fā)送p控制函數(shù),刪除電話到此,非對稱加密郵件系統(tǒng)的加密與解密代碼已經(jīng)完成。上面是私鑰擁有人發(fā)送郵件時候的流程;如果非私鑰持有人向私鑰持有人發(fā)送郵件,則把函數(shù)中密鑰調(diào)換即可。公鑰加密、私鑰解密,這樣有個好處:保證一定是私鑰持有人接受并看到了郵件內(nèi)容。郵件的發(fā)送與接受實現(xiàn):發(fā)送文件的函數(shù)我們可以用連接到SMTP的方法,把實現(xiàn)封裝到類SMTP中,VC中采用響應(yīng)對話框的發(fā)送方式來發(fā)送:CmailDlg::OnSend()。接受郵件可使用封裝在類CPOP3中的方法來實現(xiàn),以響應(yīng)對話框的方式:CmailDlg::OnRetr()。刪除郵件等操作也需存在。具體流程圖如圖4所示。4rsa算法加密加密RSA算法本身是非對稱的,它要求用戶在加密和解密的時候輸入不同的密鑰,這可能使一些普通的用戶在使用時感到不方便:他希望輸入一個作為密碼的字符串,解密時用同樣的字符串解密。這實際上是對稱加密體制。RSA算法同樣也可以達到這個要求——只要求用戶輸入一個字符串作為密碼就行了,使用戶感覺不到實際使用的是對稱加密體制。內(nèi)部的轉(zhuǎn)化和相關(guān)處理實現(xiàn)對用戶不透明!我們可建立一個專門的類來解決這一矛盾,實現(xiàn)與數(shù)字加解密類的順利對接,以用戶的密鑰字符串產(chǎn)生一個單射關(guān)系的數(shù)字加解密對象——同樣的字符串一定產(chǎn)生同樣的數(shù)字p,q,e。解密的時候也只需要輸入同樣的字符串就一定能解密成功!看上去就象對稱加密體制一樣。設(shè)計方案:設(shè)立一個有1000個素數(shù)元素的數(shù)組,把用戶字符串的各個字符轉(zhuǎn)化為數(shù)字相加,模1000,作為映射的數(shù)組元素的下標,為使產(chǎn)生不同的p,q,e,可對它們進行一個簡單的、固定關(guān)系的運算,映射到不同的下標。再利用下標對應(yīng)的數(shù)字來生成數(shù)字加解密類的對象。設(shè)這樣的一個類為:Cpruduce。代碼類設(shè)計:類中的映射關(guān)系,以intget_p()為例:它把字符串各字符轉(zhuǎn)為整數(shù)后相加,模1000,得到映射到素數(shù)數(shù)組的下標(為保證得到不同的p,q,e,可簡單運算映射到不同的下標)。函數(shù)值就是返回數(shù)組中這個下標對應(yīng)的數(shù)組元素,以該素數(shù)作為得到的p值。這是除了數(shù)字簽名以外,RSA算法作為一個加密算法的一般應(yīng)用。對于*.txt類型等比較小的文件,用它來加密時間上還是可以的。它實現(xiàn)了一次一密的功能,并且,它可以實現(xiàn)對用戶透明:用戶只需要象常見的登錄電腦一樣輸入一個作為密碼的字符串,就可以把這字符串轉(zhuǎn)為素數(shù)來進行運算,實現(xiàn)加密和解密。這里的加密和解密代碼就是上面的簽名和驗證代碼,只需要更改一下函數(shù)名稱和接口參數(shù)就行了:voidCCrypt::OnEncryptFile(CStringfile,CStringkey)//加密的文件及密鑰voidCCrypt::OnDecryptFile(CStringfile,CStringkey)//解密的文件及密鑰5加密及解密算法的一般可改在上面的加/解密系統(tǒng)實現(xiàn)后,我們可以把它做成一個在加密電子郵件系統(tǒng)中的dll:在加密電子郵件中直接調(diào)用來進行加密或解密,與用AES來實現(xiàn)一樣。更改算法的時候,可以直接換成另外算法的dll而無需更改郵件收發(fā)的代碼。假設(shè)生成的dll名稱為xyz.dll,發(fā)送郵件中調(diào)用代碼為:6已經(jīng)被泄漏的問題實現(xiàn)了一種非對稱加密算法在兩種場合的應(yīng)用問題。本文中的非對稱加解密系統(tǒng)成功的實現(xiàn)了按用戶要求的非對稱、一次一密的加解密處理。它的實現(xiàn),解決了目前郵件收發(fā)中郵件可能已經(jīng)被泄露的問題——無私鑰,敵對方不可能看到郵件