密碼學(xué)課程設(shè)計

1、信息安全技術(shù)應(yīng)用實踐課程設(shè)計報告設(shè)計題目 信息的安全傳遞專業(yè)名稱： 班 級： 學(xué) 號： 姓 名： 指導(dǎo)教師： 2014年7月 目錄一、引言3二、設(shè)計方案31.安全需求32.概要設(shè)計3 3.詳細(xì)設(shè)計5三、安全性分析7四、運行結(jié)果8五、總結(jié)13參考文獻(xiàn)13一、引言對于信息安全問題，經(jīng)常出現(xiàn)QQ被盜號騙取財物等案件的出現(xiàn)。信息的安全性十分重要，尤其是一些個人的隱私。人們也越來越重視信息的安全傳遞，所以設(shè)計出一個安全傳遞信息的系統(tǒng)刻不容緩。所以在此次課程設(shè)計我設(shè)計了一個信息傳遞系統(tǒng)，此系統(tǒng)是基于JAVA應(yīng)用程序開發(fā)的，結(jié)合密碼學(xué)的加密算法實現(xiàn)。其主要特性是安全的完成信息的傳遞。二、設(shè)計方案1.安全需求

2、1）.服務(wù)器端每一客戶口令安全存儲（口令保護(hù)）2）.對所有通信內(nèi)容用分組密碼以計數(shù)器模式進(jìn)行加密3）.對所有的通信內(nèi)容用認(rèn)證碼（MAC）進(jìn)行完整性檢驗4）.服務(wù)器對每個客戶進(jìn)行身份認(rèn)證5）.服務(wù)器端抗重放攻擊2概要設(shè)計1. (BrokerGUI)發(fā)送代理端代替發(fā)送者進(jìn)行內(nèi)部操作，它設(shè)置了與服務(wù)端的共享密鑰、實現(xiàn)共享口令的加密密鑰的加密、隨機(jī)密鑰的加密，、文件的加密、消息的驗證。工作進(jìn)程：假設(shè)口令“sharedPwd”為代理與授權(quán)服務(wù)器共享口令1） 用“sharedPwd”生成加密密鑰“K-BC”，以及MAC密鑰“K-MAC”2） 隨機(jī)生成一個密鑰“K”；并且用“K”生成一個新的加密密鑰“K-t

3、emp”和一個新的MAC密鑰“K-MAC-temp”。3） 對輸入文件內(nèi)容進(jìn)行加密和計算MAC E K-temp, file contents | MAC K-MAC-temp, E K-temp, file contents 4） 對新的密鑰“K”進(jìn)行加密和計算MACE K-BC, K | MAC K-MAC, E K-BC, K 5） 輸出所有上述信息2.（BrokerClient）接收代理端應(yīng)該設(shè)置自己的用戶名和密碼，且要發(fā)防重放的隨機(jī)數(shù)。與服務(wù)器端建立通信通道，向服務(wù)器端發(fā)送加密后的信息。對方接收來自服務(wù)器的信息。相對服務(wù)器而言，接收端的任務(wù)主要就是保證消息的安全性、保密性、完整性等。

4、1) 用“用戶口令”生成加密密鑰“K-BC-user”，以及MAC密鑰“K-MAC-user1”；2）接收端提供給服務(wù)器R |user1 | MAC K-MAC-user1, R | user1 這里R是一個隨機(jī)數(shù)，user1為用戶名3）接收端從服務(wù)器獲得 E K-BC-user1, K | MAC K-MAC-user1, E K-BC-user1, K 解密得“K”，并計算出加密密鑰“K-temp”和一個新的MAC密鑰“K-MAC-temp”。解密和驗證“file contents”。3.AuthorityServer）服務(wù)端實現(xiàn)發(fā)送代理端和接收代理端之間的連接，是一個中轉(zhuǎn)站。服務(wù)器接受和

5、發(fā)送的信息都是加密的，保證了消息的安全性。服務(wù)端實現(xiàn)對了發(fā)送代理端的消息認(rèn)證，實現(xiàn)接收代理端的用戶身份認(rèn)證，對密鑰的解密和加密，實現(xiàn)了防重放攻擊。工作進(jìn)程：1） 服務(wù)器解密得“K”，并且確認(rèn)“K”的完整性；2） 檢驗用戶名，解密“R”并驗證它們的完整性；3） 選取新的密鑰“K”，并且加密“K”及計算“K”的MAC： E K-BC-user1, K | MAC K-MAC-user1, E K-BC-user1, K 發(fā)送給用戶3.詳細(xì)設(shè)計 選擇AES加密算法，密鑰長度為128位。隨機(jī)密鑰K的實現(xiàn)方法：public static byte initKey() throws Exception /

6、 實例化KeyGenerator kgen =KeyGenerator.getInstance(AES);/ 設(shè)置密鑰長度kgen.init(128);/ 生成密鑰SecretKey skey = kgen.generateKey();/ 返回密鑰的二進(jìn)制編碼return skey.getEncoded();共享口令生成密鑰的實現(xiàn)方法：public static byte sharepwd() throws ExceptionFileInputStream f1=new FileInputStream(pwd.txt);int num1=f1.available();byte kb1=new

7、bytenum1;f1.read(kb1);return kb1;用HmacMD5算法計算出加密密鑰的實現(xiàn)方法：SecretKeySpec k1 = new SecretKeySpec(k, HMACMD5);Mac m1 = Mac.getInstance(HmacMD5);m1.init(k1);String x1 = yl;m1.update(x1.getBytes(UTF8);byte s1 = m1.doFinal();SecretKeySpec KBC = new SecretKeySpec(s1, AES);用相同的方法產(chǎn)生加密所使用到的IV。指定一個字符串比如”ivkey”。S

8、tring ivkey = ivkey;SecretKeySpec k2 = new SecretKeySpec(k, HMACMD5);Mac m2 = Mac.getInstance(HmacMD5);m2.init(k1);m2.update(ivkey.getBytes(UTF-8);byte s2 = m2.doFinal();/ 生成初始化向量IvParameterSpec iv = new IvParameterSpec(s2);驗證信息的完整性，傳輸信息的同時加上消息認(rèn)證碼MAC，防止消息被人串改。對于MAC的產(chǎn)生使用相同的方法。指定一個字符串”mackey”。String m

9、ackey = mackey;SecretKeySpec k3 = new SecretKeySpec(k, HMACMD5);Mac m3 = Mac.getInstance(HmacMD5);m3.init(k3);m3.update(ivkey.getBytes(UTF-8);byte mac = m3.doFinal();有了IV和加密消息的密鑰。對消息進(jìn)行加密。使用AES/CTR/NoPadding模式。Cipher cipher = Cipher.getInstance(AES/CTR/NoPadding);cipher.init(Cipher.ENCRYPT_MODE, KBC,

10、 iv);byte bytOut = cipher.doFinal(bytIn);byte bytOut2 = m3.doFinal();用同樣的方法生成同樣的iv去解密：Cipher cipher=Cipher.getInstance(AES/CTR/NoPadding); cipher.init(Cipher.DECRYPT_MODE, KBC,iv); / 寫文件 byte bytOut = cipher.doFinal(bytIn); byte bytOut2 = m3.doFinal();3、 安全性分析 口令和密鑰都進(jìn)行加密，以及 MAC進(jìn)行消息驗證與身份認(rèn)證。對接收端，用隨機(jī)數(shù)的

11、方法，驗證接收端的完整性，檢查其用戶名、解密其R只有服務(wù)器認(rèn)證了接收端才發(fā)送加密的隨機(jī)密鑰材料(K)給接收端。然后接收端通過自己的密鑰解密K，并生成K-temp然后去解密密文。攻擊的復(fù)雜度依賴于分組長度和密鑰長度,AES算法的密鑰長度最小是128比特,因此,Rijndael算法對強力攻擊是免疫的。對口令加密保存、用分組密碼以計數(shù)器模式進(jìn)行加密、對所有的通信內(nèi)容用認(rèn)證碼（MAC）進(jìn)行完整性檢驗、服務(wù)器對每個接收端進(jìn)行身份認(rèn)證、服務(wù)器端抗重放攻擊等安全需求。四、設(shè)計成果 1、BrokerGUI圖1圖2 2.AuthorityServer圖4 3.BrokerClient圖74. BrokerCli

12、ent（解密）圖10圖11六、總結(jié)在剛開始課程設(shè)計時，對于題目不是很了解，通過老師的講解，對題目開始有初步的認(rèn)識。之后查找資料，對于題目有了整體的認(rèn)識，建立一個傳遞信息的平臺，主要的要求是安全性。有3個端口，實現(xiàn)信息的加密解密，消息完整性檢查，消息的抗重放。平臺設(shè)計時最主要的是把信息加密從發(fā)送端傳入服務(wù)器，服務(wù)器再傳到接收端。在原有的框架上，實現(xiàn)對信息的安全性要求。首先是加密算法，尋找符合要求的算法，并把這些算法加入到程序中。最難的就是把算法與原有程序代碼結(jié)合調(diào)試的過程。通過此次課程設(shè)計，我熟悉了java是如何實現(xiàn)通訊的。還加深了對密碼學(xué)的加密解密算法以及認(rèn)證與驗證過程的理解。經(jīng)過查閱資料、詢問老師還有同學(xué)的討論，最終可以實現(xiàn)簡單的消息安全傳遞。這個簡單的平臺還有許多不足之處，希望在以后能夠去完善它。參考文