常用網(wǎng)絡(luò)信息加密技術(shù)的分析與研究

1、<p><b>　　畢業(yè)設(shè)計(jì)說(shuō)明書(shū)</b></p><p><b>　?。?014屆）</b></p><p>　　常用網(wǎng)絡(luò)信息加密技術(shù)的分析與研究</p><p>　　學(xué)生姓名 </p><p>　　學(xué) 號(hào)

2、 0403100108 </p><p>　　系 別 信電系 </p><p>　　專(zhuān)業(yè)班級(jí) 計(jì)算機(jī)科學(xué)與技術(shù) </p><p>　　指導(dǎo)教師 </p><p>　

3、　填寫(xiě)日期 2014年5月8日 </p><p>　　淺析網(wǎng)絡(luò)信息加密技術(shù)</p><p><b>　　摘 要</b></p><p>　　隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益重要，人們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個(gè)方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病

4、毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計(jì)算機(jī)硬件故障、部件損壞等。其中，計(jì)算機(jī)網(wǎng)絡(luò)安全是人與人之間交流的最大安全隱患，如果不對(duì)信息數(shù)據(jù)進(jìn)行必要的加密處理，我們?cè)诰W(wǎng)絡(luò)上傳遞的信息數(shù)據(jù)就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國(guó)家安全危害。因此，在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)在當(dāng)前形勢(shì)下對(duì)人們的生活來(lái)說(shuō)是必不可少的，通過(guò)信息數(shù)據(jù)加密，信息數(shù)據(jù)有了安全保障，人們不必再顧

5、忌信息數(shù)據(jù)的泄露，能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。而加密技術(shù)則是網(wǎng)絡(luò)安全技術(shù)中的核心技術(shù)，本文介紹了網(wǎng)絡(luò)與信息安全技術(shù)體系結(jié)構(gòu)，對(duì)目前信息加密技術(shù)進(jìn)行了分析，闡述了加密算法的優(yōu)缺點(diǎn)，同時(shí)對(duì)加密技術(shù)的發(fā)展趨勢(shì)進(jìn)行了描述</p><p>　　關(guān)鍵詞: 信息; 加密網(wǎng)絡(luò)安全; 算法</p><p>　　Analysis of network information encryp

6、tion technology</p><p><b>　　ABSTRACT</b></p><p>　　With the rapid development of network technology , network security issues become increasingly important to people to transfer and e

7、xchange of information and data via a computer network information security is facing major impact on two areas : human factors and human factors . Which is the human factor : hackers, viruses , Trojan horses, spoofing ,

8、 etc. ; human factors means: force majeure natural disasters such as fire, electromagnetic interference , or computer hardware failure, damaged part</p><p>　　Keywords : information;network security encryptio

9、n;algorithm</p><p><b>　　目 錄</b></p><p><b>　　摘 要I</b></p><p>　　ABSTRACTII</p><p><b>　　前 言2</b></p><p>　　1.算法結(jié)構(gòu)描述3&l

10、t;/p><p>　　1.1對(duì)稱加密算法13</p><p>　　1.1.1 DES加密4</p><p>　　1.1.2 RC6加密8</p><p>　　1.1.3 CRC加密9</p><p>　　1.2非對(duì)稱加密算法13</p><p>　　1.2.1 RSA加密13</p

11、><p>　　1.3單向HASH函數(shù)15</p><p>　　1.3.1 MD5加密15</p><p>　　1.3.2 SHA1加密17</p><p><b>　　2.算法測(cè)試22</b></p><p><b>　　3.結(jié)論24</b></p>&l

12、t;p>　　4.加密技術(shù)的發(fā)展趨勢(shì)25</p><p><b>　　致 謝26</b></p><p><b>　　參考文獻(xiàn)27</b></p><p><b>　　前 言</b></p><p>　　按照國(guó)際上通行的慣例，將這近200種方法按照雙方收發(fā)的密鑰是否

13、相同的標(biāo)準(zhǔn)劃分為兩大類(lèi)：一種是常規(guī)算法，其特征是收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價(jià)的。比較著名的常規(guī)密碼算法有：美國(guó)的DES及其各種變形，比如3DES、GDES、New DES和DES的前身Lucifer； 歐洲的IDEA；日本的FEAL N、Skipjack、RC4、RC5以及以代換密碼和轉(zhuǎn)輪密碼為代表的古典密碼等。在眾多的常規(guī)密碼中影響最大的是DES密碼，而最近美國(guó)NIST推出的AES將有取代DES的趨勢(shì)

14、。</p><p>　　常規(guī)密碼的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過(guò)安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。</p><p>　　另外一種是公鑰加密算法（也叫非對(duì)稱加密算法）。其特征是收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)解密密鑰。比較著名的公鑰密碼算法有：RSA、背包密碼、McEliece密碼、Diffe Hellm

15、an、Rabin、Ong Fiat Shamir、零知識(shí)證明的算法、橢圓曲線、EIGamal算法等等。最有影響的公鑰密碼算法是RSA，它能抵抗到目前為止已知的所有密碼攻擊，而最近勢(shì)頭正勁的ECC算法正有取代RSA的趨勢(shì)。</p><p>　　公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開(kāi)放性要求，且密鑰管理問(wèn)題也較為簡(jiǎn)單，尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但其算法復(fù)雜，加密數(shù)據(jù)的速率較低。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)

16、展，公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。</p><p>　　本文所研究的是對(duì)稱算法中的流密碼算法CRC32和分組密碼算法DES、RC6，和非對(duì)稱算法RSA，單向HASH函數(shù)MD5和SHA1。對(duì)于這六種算法的算法結(jié)構(gòu)和速度測(cè)試，來(lái)進(jìn)行比較得出各個(gè)算法應(yīng)用于哪些地方較為合適。</p><p><b>　　1.算法結(jié)構(gòu)描述</b></p><

17、;p><b>　　1.1對(duì)稱加密算法</b></p><p>　　圖1-1.對(duì)稱加密算法結(jié)構(gòu)圖</p><p>　　對(duì)稱加密算法的過(guò)程就是，數(shù)據(jù)發(fā)信方是經(jīng)過(guò)特殊加密算法處理明文和加密密鑰后，變成密文發(fā)送出去的。收信方收到密文后，由于用的密鑰僅一個(gè)所以需要用加密的密鑰以及這樣的算法的逆算法對(duì)發(fā)過(guò)來(lái)的密文進(jìn)行解密，解讀明文。在對(duì)稱加密算法中，發(fā)收信方都使用的是同一個(gè)

18、密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，所以加密的密鑰就需要解密方事先知道。 </p><p>　　對(duì)稱加密算法是技術(shù)比較成熟，應(yīng)用比較早的加密算法。對(duì)稱加密被稱為是私鑰加密它是一種加密和解密的密鑰相同的加密算法。加密密鑰可以通過(guò)解密密鑰推算得出，解密密鑰能夠從加密密鑰中推算出來(lái)。一般來(lái)說(shuō)加密密鑰和解密密鑰是相同的，所以發(fā)信接收方通信前，需要確定一個(gè)密鑰。由此可以看出密鑰對(duì)與對(duì)稱算法的安全性的重要性。</p>

19、<p>　　對(duì)稱加密算法加密速度快效率高，函數(shù)較少所以計(jì)算量不多。其缺點(diǎn)在于發(fā)信方和接收方都使用的密鑰相同，安全性不高。還有其密鑰的管理困難，其成本過(guò)高。所以在網(wǎng)絡(luò)上使用不是很平凡。 </p><p>　　圖1-2.分組加密算法結(jié)構(gòu)圖</p><p>　　分組密碼是將明文劃分成長(zhǎng)度為n的組，每組分別加密同一密鑰，輸出等長(zhǎng)的輸出數(shù)字序列。Ek為加密函數(shù)，Dk為解密函數(shù) &

20、lt;/p><p>　　分組密碼算法就是通過(guò)代替置換來(lái)實(shí)現(xiàn)對(duì)明文分組的加密變換。增大分組長(zhǎng)度，密鑰量，密鑰量足夠大密碼變換復(fù)雜的復(fù)雜度提高，從而提高密碼算法的安全強(qiáng)度。</p><p>　　1.1.1DES加密</p><p><b>　　DES歷史背景</b></p><p>　　DES算法稱為美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)，是1972

21、年美國(guó)IBM公司研制的對(duì)稱密碼體制加密算法。傳統(tǒng)的密碼加密的設(shè)計(jì)理念來(lái)源于循環(huán)移位思想，二戰(zhàn)德國(guó)的恩尼格瑪機(jī)在這個(gè)基礎(chǔ)之上進(jìn)行了擴(kuò)散模糊DES的原始思想和二戰(zhàn)德國(guó)的恩尼格瑪機(jī)的思想大致相同?，F(xiàn)代DES在二進(jìn)制級(jí)別的設(shè)計(jì)使得替代模糊，增加分析的難度，但是本質(zhì)原理都是一樣的。 </p><p><b>　　DES主要流程</b></p><p>　　圖1-3.DES算法結(jié)

22、構(gòu)</p><p>　　DES將64位明文分組分成左半部分和右半部分。然后經(jīng)過(guò)16輪的函數(shù)F運(yùn)算在經(jīng)過(guò)逆置換，整個(gè)算法就完成了。這16輪循環(huán)中，使用了異或，置換，代換，移位操作四種運(yùn)算。</p><p>　　DES初始置換和逆置換</p><p>　　初始置換：初始置換在第一輪運(yùn)算之前把明文的第58位換到第1位，把第50位換到第2位，把第42位換到第3位，第41位換

23、到第4位，一直把全部位都交換。</p><p><b>　　逆置換：</b></p><p><b>　　DES的F函數(shù)</b></p><p>　　擴(kuò)展運(yùn)算矩陣：又稱E盒，它將右半部分的32位輸入擴(kuò)展為48位輸出。產(chǎn)生了與密鑰同長(zhǎng)度的數(shù)據(jù)以進(jìn)行異或運(yùn)算。對(duì)每個(gè)4位輸入分組，第1位和第4位分別表示輸出分組中的兩位，而第2位

24、和第3位分別表示輸出分組中的一位，處于輸入分組中第3位的位置移到了輸出分組中的第4位，而輸入分組的第21位則移到了輸出分組的第30位和第32位。</p><p>　　S盒：4行16列的表</p><p><b>　　P置換運(yùn)算：</b></p><p>　　P置換運(yùn)算把每個(gè)輸入位都映射到輸出位。</p><p><

25、b>　　DES密鑰生成</b></p><p>　　左移所得到的值作為下一輪的輸入，也把它當(dāng)作是置換PC2的DES初始的64位密鑰置換PC得到56位密鑰。這56位密鑰分別為2個(gè)28位數(shù)據(jù)。每輪迭代中，這這兩個(gè)由56位密鑰分成的28位數(shù)據(jù)經(jīng)過(guò)1位或者2位的循環(huán)輸入。通過(guò)PC2產(chǎn)生的48位的輸出就是子密鑰。</p><p><b>　　置換PC1：</b>

26、;</p><p><b>　　置換PC2：</b></p><p><b>　　DES特點(diǎn)</b></p><p>　　DES的安全性依賴于S盒，且存在弱密鑰，如果一個(gè)密鑰產(chǎn)生的所有子密鑰都是一樣的，則這個(gè)外部密鑰就稱為弱密鑰。建議使用多重加密技術(shù)和3DES算法，分別增加DES的長(zhǎng)度和加密強(qiáng)度多重加密技術(shù)可以把一種分組密

27、碼進(jìn)行級(jí)聯(lián)，在不同的密鑰作用下，連續(xù)多次對(duì)一組明文進(jìn)行加密，可使加密密鑰長(zhǎng)度擴(kuò)展到128比特（112比特有效）或192比特（168比特有效）DES算法分組比較短、密鑰太短、密碼生命周期短、運(yùn)算速度較慢但是具有極高安全性。到目前為止，除了用窮舉搜索法對(duì)DES算法進(jìn)行攻擊外，還沒(méi)有發(fā)現(xiàn)更有效的辦法。用窮舉法56位長(zhǎng)的密鑰的窮舉空間為256，如果一臺(tái)計(jì)算機(jī)的速度是每一秒鐘檢測(cè)一百萬(wàn)個(gè)密鑰，那么它搜索完全部密鑰就需要將近2285年的時(shí)間，可見(jiàn)，

28、這是難以實(shí)現(xiàn)的。但這并不代表DES是不可破解的。我們應(yīng)避開(kāi)使用第8，16，24，......64位作為有效數(shù)據(jù)位，而使用其它的56位作為有效數(shù)據(jù)位，才能保證DES算法安全可靠地發(fā)揮作用。如果不了解這一點(diǎn)，把密鑰Key的8，16，24，..... .64位作為有效數(shù)據(jù)使用，將不能保證DES加密數(shù)據(jù)的安全性，對(duì)運(yùn)用DES來(lái)達(dá)到保密作用的系統(tǒng)產(chǎn)生數(shù)據(jù)被破譯的危險(xiǎn)</p><p>　　1.1.2 RC6加密</p&

29、gt;<p><b>　　RC6簡(jiǎn)介</b></p><p>　　RC5是非?？斓姆纸M密碼，但它占用率太高處理128位分組塊時(shí)需要2個(gè)64位工作寄存器；而RC6處理128位分組塊使用4個(gè)32位寄存器，以更好地實(shí)現(xiàn)加解密。</p><p>　　RC6和RC5一樣，設(shè)計(jì)簡(jiǎn)單、廣泛使用循環(huán)移位思想，而且它的攻擊抵抗能力強(qiáng)。RC6與RC5的區(qū)別是輸入的明文由原先

30、2個(gè)區(qū)塊擴(kuò)展為4個(gè)，這使得在每次循環(huán)中要進(jìn)行2次循環(huán)移位操作，讓更多的數(shù)據(jù)位來(lái)決定循環(huán)次數(shù)。RC使用了整數(shù)乘法，增加了在每一個(gè)運(yùn)算回合中的擴(kuò)散行為，使得RC計(jì)算量小安全性缺不低使RC6更加高效率，加密速度更快。</p><p><b>　　RC6原理</b></p><p>　　RC6由確定的3個(gè)參數(shù)的一種加密算法族。是一種參數(shù)變量的分組算法，一個(gè)特定的RC6可以表示

31、為RC6一w/r/b，wrb就是三個(gè)參數(shù)，w為字長(zhǎng)、r為循環(huán)次數(shù)和b為密鑰長(zhǎng)度。RC6中，密鑰長(zhǎng)度b為128位。RC6是用4個(gè)w位的寄存器來(lái)存放輸入的明文和輸出的密文。把輸入的明文和輸出的密文的第一個(gè)字節(jié)存放在第一個(gè)寄存器的最低字節(jié)，通過(guò)加解密后，得到的明文和密文的最后一個(gè)字節(jié)就存放在最后一個(gè)寄存器的最高字節(jié)。</p><p><b>　　RC6加密：</b></p><

32、p><b>　　RC6解密：</b></p><p><b>　　RC6特點(diǎn)</b></p><p>　　RC6在RC5的基礎(chǔ)上加入了f（x）=x*(2x+1)這個(gè)乘法函數(shù)從而提高了函數(shù)運(yùn)算擴(kuò)散也挺高了算法的安全性。RC6設(shè)計(jì)簡(jiǎn)單、增強(qiáng)了抵抗攻擊的能力。RC6新的特色即使很少的回合數(shù)也有很高的安全性。</p><p>

33、;　　對(duì)稱加密流密碼算法：流密碼也稱為序列密碼，其優(yōu)點(diǎn)是長(zhǎng)度可自由變化，運(yùn)算速度快、密文傳輸沒(méi)有差錯(cuò)或只有有限的錯(cuò)誤傳播等，其中最早出現(xiàn)的流密碼是Vernam密碼?，F(xiàn)在仍然國(guó)際密碼中起到主導(dǎo)地位。雖然流密碼應(yīng)用廣泛，但是卻缺乏一個(gè)比較通用的商業(yè)流密碼標(biāo)準(zhǔn)。</p><p>　　現(xiàn)如今又產(chǎn)生了多種分析方法。例如多輸出函數(shù)、有記憶的前饋網(wǎng)絡(luò)密碼系統(tǒng)、背包算法等等，這些也是在研究流密碼的過(guò)程中需要格外關(guān)注的。流密碼中最

34、重要的就是有限域和移位寄存器。</p><p>　　1.1.3 CRC加密</p><p><b>　　CRC簡(jiǎn)介</b></p><p>　　CRC稱為循環(huán)冗余校驗(yàn)。它是一種重要的線性分組碼，在諸多檢錯(cuò)手段中，CRC是最著名的一種。</p><p>　　它的優(yōu)點(diǎn)是編碼和解碼方法簡(jiǎn)單，檢錯(cuò)和糾錯(cuò)能力強(qiáng)，因此為了保證數(shù)據(jù)的

35、正確CRC檢錯(cuò)手段在通信領(lǐng)域?qū)崿F(xiàn)差錯(cuò)控制得到了廣泛地應(yīng)用。</p><p><b>　　CRC流程 </b></p><p>　　CRC算法在計(jì)算當(dāng)中，CRC的值是通過(guò)解每個(gè)數(shù)值的CRC值的和對(duì)CRC寄存器的值反復(fù)更新而得到的。這樣，首先建立一個(gè)CRC數(shù)值表。； </p><p>　　計(jì)算CRC值并更新CRC累加器值：</p>&

36、lt;p>　　CRC算法的反序算法，所返回值就是CRC值：</p><p><b>　　CRC特點(diǎn)</b></p><p>　　CRC它所不能發(fā)現(xiàn)的錯(cuò)誤的幾率僅為0.0047%以下其檢錯(cuò)能力極強(qiáng)，其性能和開(kāi)銷(xiāo)都遠(yuǎn)優(yōu)于奇偶校驗(yàn)及算術(shù)和校驗(yàn)等方式易于用編碼器及檢測(cè)電路實(shí)現(xiàn)。因此，在數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)通訊領(lǐng)域，CRC都被廣泛使用。</p><p>

37、　　1.2非對(duì)稱加密算法</p><p>　　公鑰 私鑰</p><p>　　加密 解密</p><p>　　圖4.非對(duì)稱加密算法結(jié)構(gòu)圖</p><p>　　用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫?/p>

38、是兩個(gè)不同的密鑰，所以這種算法叫作非對(duì)稱加密算法。 非對(duì)稱加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過(guò)程是：甲乙方都產(chǎn)成一對(duì)密鑰，甲方的公鑰向乙方公開(kāi)；乙方的公鑰告訴甲方。甲方用乙方的公用密鑰的對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給乙方；乙方再用自己保存的另一把專(zhuān)用密鑰對(duì)加密后的信息進(jìn)行解密。其他所有收到這個(gè)報(bào)文的人都無(wú)法解密，因?yàn)橹挥幸曳讲庞幸曳降乃借€。</p><p>　　非對(duì)稱加密算法的保密性比較好，密鑰管理方便，因此，更適合網(wǎng)

39、絡(luò)通信中的保密通信要求。</p><p>　　1.2.1RSA加密</p><p><b>　　RSA簡(jiǎn)介</b></p><p>　　RSA加密算法是一種非對(duì)稱加密算法。RSA是1977年提出的。RSA是由羅納德·李維斯特、阿迪·薩莫爾和倫納德·阿德曼他們?nèi)诵帐祥_(kāi)頭字母拼在一起組成的。1973年，在英國(guó)數(shù)學(xué)家克

40、利福德·柯克斯提出了一個(gè)一樣的算法，但他的這個(gè)算法被列入機(jī)密，直到1997年才被發(fā)表。RSA是現(xiàn)在最權(quán)威的公鑰加密算法，它能夠抵抗多數(shù)的密碼攻擊。到2008年，世界上還是沒(méi)有可以破解RSA的辦法。只要RSA鑰匙的長(zhǎng)度足夠長(zhǎng)，其加密就不可能被破解。</p><p><b>　　RSA流程</b></p><p>　　隨機(jī)選擇兩個(gè)不相等的質(zhì)數(shù)p和q，n=pq，再

41、把n轉(zhuǎn)換成二進(jìn)制得到的位就是密鑰的位，φ(n)=(p-1)(q-1) ,選擇隨機(jī)數(shù)e，滿足e和t互質(zhì)，1<e<φ(n)，然后計(jì)算d=e-1modφ(n) 保留（n，d）作為私鑰private key,公開(kāi)（n，e）作為公鑰。</p><p>　　RSA加密：RSA算法將需要加密的字符串s看作是一個(gè)整數(shù)，如果s>n，把字符串S轉(zhuǎn)換成a進(jìn)位，如果a<n，a=2t，然后把s分段，每段表示的整數(shù)值

42、都小于n，然后對(duì)每段進(jìn)行加密，假設(shè)明文為P，加密后的密文C=Pe mod n;</p><p>　　RSA解密：解密過(guò)程與加密類(lèi)似，密文為C，則明文P=Cd mod n。</p><p><b>　　RSA特點(diǎn)</b></p><p>　　RSA的安全性依賴于大數(shù)分解由于進(jìn)行的都是大數(shù)計(jì)算，使得RSA的速度較慢。所以RSA只

43、用于少量數(shù)據(jù)加密RSA的加密函數(shù)C=Pe mod n是單向的，所以解密密文是不可行的。</p><p>　　1.3單向HASH函數(shù)</p><p>　　單向HASH函數(shù)，用于將任何長(zhǎng)度的消息M為比較短的、固定長(zhǎng)度的一個(gè)值H(M)</p><p>　　，當(dāng)作是認(rèn)證符，稱函數(shù)值H(M)為消息摘要。</p><p>　　1.3.1MD5加密<

44、/p><p><b>　　MD5簡(jiǎn)介</b></p><p>　　MD5全稱是消息摘要算法第五版，用于確保信息傳輸完整一致。主流編程語(yǔ)言普遍已有MD5實(shí)現(xiàn)。HASH算法的基礎(chǔ)原理是將數(shù)據(jù)運(yùn)算變?yōu)榱硪还潭ㄩL(zhǎng)度值。MD5的前身有MD2、MD3和MD4。其作用是讓大容量信息也就是把一個(gè)任意長(zhǎng)度的字節(jié)串變換成一定長(zhǎng)的十六進(jìn)制數(shù)字串。 </p><p>&

45、lt;b>　　MD5流程</b></p><p>　　MD5把輸入的信息處理為512位分組，每一個(gè)分組都劃分稱由16個(gè)32位組成的子分組，經(jīng)過(guò)一系列處理后，輸出4個(gè)32位的分組，然后將這四個(gè)32位分組級(jí)聯(lián)后形成一個(gè)128位值。每次運(yùn)算都由前一輪生成的的128位的散形值和第i塊的512字節(jié)值進(jìn)行運(yùn)算。</p><p>　　第一分組將變量A到變量a，變量B到變量b，變量C到變

46、量c，變量D到變量d。二第二分組開(kāi)始的變量就是上一分組的運(yùn)算結(jié)果。</p><p>　　主循環(huán)一共有四輪。第一輪進(jìn)行對(duì)ABCD中的三個(gè)做16次非線性函數(shù)運(yùn)算，然后將所得結(jié)果加上第四個(gè)變量，再將所得的結(jié)果向左環(huán)移一個(gè)隨機(jī)的數(shù)，并加上ABCD中之一。最后用該結(jié)果取代ABCD中之一</p><p><b>　　第一輪</b></p><p><

47、b>　　第二輪</b></p><p><b>　　第三輪</b></p><p><b>　　第四輪</b></p><p>　　將A+a、B+b、C+c、D+d。然后用后面一個(gè)分組數(shù)據(jù)繼續(xù)運(yùn)行算法，最后輸出A、B、C、D的級(jí)聯(lián)。</p><p><b>　　MD5特點(diǎn)

48、</b></p><p>　　是不可逆的，只有加密沒(méi)有解密。節(jié)約空間，MD5缺點(diǎn)在于能夠通過(guò)碰撞的方法構(gòu)造兩個(gè)具有相同MD5的信息，所以MD5算法在安全性能方便偏低。使得在安全要求高的場(chǎng)合不再使用MD5。</p><p>　　1.3.2SHA1加密 </p><p><b>　　SHA1簡(jiǎn)介</b></p><p

49、>　　安全哈希算法主要適用于數(shù)字簽名標(biāo)準(zhǔn)里面定義的數(shù)字簽名算法。只有對(duì)度小于2^64位的消息，SHA1才會(huì)產(chǎn)生一個(gè)160位的消息摘要。當(dāng)接收到消息摘要可以用來(lái)驗(yàn)證數(shù)據(jù)是否完整。在傳輸?shù)倪^(guò)程中，如果數(shù)據(jù)發(fā)生了變化，那么就會(huì)產(chǎn)生不同的消息摘要。</p><p><b>　　SHA1流程</b></p><p>　　SHA1算法，首先把原始消息轉(zhuǎn)換成位字符串。<

50、/p><p><b>　　運(yùn)算符和符號(hào)</b></p><p><b>　　使用的常量</b></p><p>　　一系列的常量K1,K2,K3,K4用16進(jìn)制表示</p><p>　　補(bǔ)位：即使長(zhǎng)度已經(jīng)滿足對(duì)512取模后余數(shù)，然后先補(bǔ)位一個(gè)1，然后再補(bǔ)0，直到長(zhǎng)度滿足對(duì)512取模后余數(shù)。補(bǔ)位的規(guī)則是至

51、少補(bǔ)一位，最多補(bǔ)512位。</p><p>　　補(bǔ)長(zhǎng)度：首先將原始消息的長(zhǎng)度補(bǔ)到已經(jīng)進(jìn)行了補(bǔ)位操作的消息后面。在進(jìn)行了補(bǔ)長(zhǎng)度的操作以后，我們把整個(gè)消息分成一個(gè)一個(gè)512位的數(shù)據(jù)塊，分別處理每一個(gè)數(shù)據(jù)塊，從而得到消息摘要。</p><p>　　將Mi分成16個(gè)字W0,W1,...,W15,從左到右排列,對(duì)于t=1679Wt=S1(Wt-3XORWt-8XORWt-14XORWt-16).&l

52、t;/p><p><b>　　對(duì)于t=0到79，</b></p><p>　　執(zhí)行循環(huán)令digest[0]=digest[0]+A,digest[1]=digest[1]+B,digest[2]=digest[2]+C,digest[3]=digest[3]+D,digest[4]=digest[4]+E.</p><p>　　在處理完所有的Mn后

53、，得到一個(gè)160位字符串的消息摘要，以下面的順序標(biāo)識(shí)digest[0]，digest[1]，digest[2]，digest[3]，digest[4]。</p><p><b>　　SHA1特點(diǎn)</b></p><p>　　不可以從消息摘要中復(fù)原信息；如果兩個(gè)消息不同那么產(chǎn)生的消息摘要也不同。速度快。適合多次迭代中使用，已經(jīng)接口，可以直接調(diào)用。SHA的安全性在于明文擴(kuò)

54、張，改變明文擴(kuò)張方式，加大搜索擾動(dòng)量的復(fù)雜度等都能提高SHA1的安全性。</p><p><b>　　2.算法測(cè)試</b></p><p><b>　　對(duì)稱加密算法</b></p><p>　　測(cè)試 DES，RC6,CRC32三個(gè)算法，測(cè)試結(jié)果如下： </p><p>　　測(cè)試結(jié)

55、果，DES的測(cè)試時(shí)間是0.000038秒，RC6的測(cè)試時(shí)間是0.000003秒,CRC32的測(cè)試時(shí)間是0.000023秒。所以，這三個(gè)算法的效率： RC6>CRC32>DES。</p><p>　　CRC32算法是生成一個(gè)多項(xiàng)式。RC6是在RC5基礎(chǔ)上做出來(lái)的，增強(qiáng)了RC5的性能，以更好地符合AES的要求，且提高了安全性，增強(qiáng)了性能,它所需內(nèi)存小，速度快。且RC6的速度比DES快，綜合考慮，RC6是最

56、有效的對(duì)稱算法。 </p><p><b>　　非對(duì)稱加密算法</b></p><p>　　測(cè)試RSA，MD5，SHA1三個(gè)算法，測(cè)試結(jié)果如下：</p><p>　　測(cè)試得到，RSA算法的測(cè)試速度為0.001567秒，MD5的測(cè)試速度是0.000007秒，SHA1的測(cè)試速度是0.000018秒。所以，三個(gè)算法的效率：SHA1>M

57、D5>SHA1。</p><p>　　RSA算法、安全性比MD5.SHA1算法高，速度也比MD5.SHA1算法快多了，是第一個(gè)較完善的、最容易理解和實(shí)現(xiàn)的公鑰算法。MD5和SHA1的加密性能差不多，MD5=MD4+改進(jìn)的位散列運(yùn)算+附加輪+更好的雪崩效應(yīng);SHA1=MD4+擴(kuò)展轉(zhuǎn)換+附加輪+更好的雪崩效應(yīng)。相比較非對(duì)稱算法RSA更加安全有效。</p><p><b>　　3

58、.結(jié)論</b></p><p>　　DES算法：通過(guò)DES的算法過(guò)程可以看出DES的安全性依賴于S盒，因?yàn)镾盒是DES算法中唯一的非線性變換，比較容易實(shí)現(xiàn)因?yàn)橹皇褂昧藰?biāo)準(zhǔn)算法和邏輯運(yùn)算，結(jié)構(gòu)比較簡(jiǎn)單，從測(cè)試也可以看出DES算法的速度比較快，F(xiàn)函數(shù)是隨機(jī)產(chǎn)生的所以DES的強(qiáng)度比較高。</p><p>　　RC6算法：RC6在RC5的算法過(guò)程中上加入了f（x）=x*(2x+1)從而

59、提高算法的安全性。另外RC6設(shè)計(jì)簡(jiǎn)單。使得RC6即使在很少的回合數(shù)下也有很高的安全性。</p><p>　　DES和RC6加密速度較快，且安全性都較高，所以適用于大量數(shù)據(jù)的加密。</p><p>　　CRC算法：檢錯(cuò)能力極強(qiáng)，開(kāi)銷(xiāo)小，速度快。易于用編碼器及檢測(cè)電路實(shí)現(xiàn)。從其檢錯(cuò)能力來(lái)看，它所不能發(fā)現(xiàn)的錯(cuò)誤的幾率僅為0.0047%以下。從性能上和開(kāi)銷(xiāo)上考慮，均遠(yuǎn)遠(yuǎn)優(yōu)于奇偶校驗(yàn)及算術(shù)和校驗(yàn)等方

60、式。CRC主要應(yīng)用于數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)通訊領(lǐng)域。</p><p>　　RSA算法：由于RSA算法過(guò)程多由大數(shù)分解算法，所以從測(cè)試可以看出它的速度相對(duì)較慢，這也是非對(duì)稱加密算法的通病。 但是RSA的加密解密不可逆所以它的安全性能非常高，所以可以應(yīng)用于少量機(jī)密數(shù)據(jù)的加密。</p><p>　　MD5算法：MD5一度被廣泛應(yīng)用于計(jì)算機(jī)安全領(lǐng)域。但是對(duì)于現(xiàn)在計(jì)算機(jī)的技術(shù)水平MD5相對(duì)古老了，散列長(zhǎng)度固

61、定為128比特，很容易找到“碰撞”從而被破解。但是MD5算法速度快，成本低，可以用來(lái)校驗(yàn)信息完整性。</p><p>　　SHA1算法：SHA1算法的結(jié)構(gòu)和MD5算法差不多由MD4+擴(kuò)展轉(zhuǎn)換+附加輪+更好的雪崩效應(yīng)組成，但是SHA1產(chǎn)生的是一個(gè)160位的消息摘要，安全性能相對(duì)較高，不容易被破解。SHA1應(yīng)用于不可還原的密碼存儲(chǔ)</p><p>　　DES和RC6算法速度快，安全性能強(qiáng)，適用

62、于一般的轉(zhuǎn)賬系統(tǒng)，但是在一些重要的電子商務(wù)交易，DES和RC6的密碼管理麻煩，而重要電子商務(wù)系統(tǒng)需要經(jīng)常更換密碼，而RSA算法更新密碼靈活，所以在重要的電子商務(wù)系統(tǒng)中RSA較為合適。</p><p>　　CRC算法適用于傳送的文件進(jìn)行校驗(yàn)，看是否傳輸中發(fā)生錯(cuò)誤，MD5和SHA1也可以用于檢查傳送的文件。但是MD5和SHA1只會(huì)對(duì)文件內(nèi)容進(jìn)行運(yùn)算，并不對(duì)創(chuàng)建時(shí)間，文件名等進(jìn)行比對(duì)，否則你拷一個(gè)文件，新文件創(chuàng)建時(shí)間就

63、不一樣了。</p><p>　　SHA1更加適合應(yīng)用于不可還原的密碼存儲(chǔ)。當(dāng)然MD5也可以應(yīng)用于不可還原的密碼存儲(chǔ)。但是MD5產(chǎn)生的是一個(gè)128位的消息摘要而SHA1產(chǎn)生的是一個(gè)160位的消息摘要。對(duì)于目前的計(jì)算機(jī)水平。MD5很容易被破解。所以MD5還是用于校驗(yàn)信息完整性較為合適。</p><p>　　4.加密技術(shù)的發(fā)展趨勢(shì)</p><p>　　最新的加密技術(shù)是美國(guó)

64、Unisys公司研究的stealth加密技術(shù)。</p><p>　　私用密鑰加密技術(shù)與公開(kāi)密鑰加密技術(shù)相結(jié)合。由于私用和公開(kāi)密鑰技術(shù)的優(yōu)缺點(diǎn)，序列密碼優(yōu)點(diǎn)是具有低錯(cuò)誤傳播、轉(zhuǎn)換速度快，分組密碼是一個(gè)不隨時(shí)間變化的固定變換其優(yōu)點(diǎn)是具有插入敏感、擴(kuò)散性好等優(yōu)點(diǎn)；密鑰管理和分配較為簡(jiǎn)單，硬件實(shí)現(xiàn)電路更簡(jiǎn)單；在實(shí)際應(yīng)用中讓對(duì)稱和非對(duì)稱算法優(yōu)缺點(diǎn)互補(bǔ)。將各種加密算法的優(yōu)點(diǎn)應(yīng)用到加密算法中去形成一種全新的加密算法。這種方法結(jié)

65、合了公鑰密鑰的所有優(yōu)點(diǎn)，是目前加密技術(shù)發(fā)展的新方向之一。 </p><p>　　脫離公鑰密鑰的設(shè)計(jì)理念。比如劉尊全先生提出的劉氏加密算法采用可變長(zhǎng)度的密鑰、非規(guī)則函數(shù)作用域、一次性非線性整型函數(shù)完成加解密變換，不采用迭代和循環(huán)。參考文獻(xiàn)，量子密碼量子密碼就是應(yīng)用量子糾纏態(tài)效應(yīng)來(lái)傳遞密碼。 </p><p><b>　　致 謝</b></p><

66、p>　　歷時(shí)將近兩個(gè)月的時(shí)間終于將這篇論文寫(xiě)完，在論文的寫(xiě)作過(guò)程中遇到了無(wú)數(shù)的困難和障礙，都在同學(xué)和老師的幫助下度過(guò)了。尤其要強(qiáng)烈感謝我的論文指導(dǎo)老師— 老師，他對(duì)我進(jìn)行了無(wú)私的指導(dǎo)和幫助，不厭其煩的幫助進(jìn)行論文的修改和改進(jìn)。另外，在校圖書(shū)館查找資料的時(shí)候，圖書(shū)館的老師也給我提供了很多方面的支持與幫助。畢業(yè)設(shè)計(jì)完成之際，我謹(jǐn)向在我畢業(yè)設(shè)計(jì)過(guò)程中給予我?guī)椭母魑焕蠋熀屯瑢W(xué)表示感謝。首先，我要感謝我的導(dǎo)師，上學(xué)期期末畢業(yè)設(shè)計(jì)

67、選題之初，老師就給我詳細(xì)講解了本課題相關(guān)信息、設(shè)計(jì)流程和所要做的準(zhǔn)備。在本學(xué)期設(shè)計(jì)開(kāi)發(fā)過(guò)程中，他給了我們很多關(guān)心、幫助和指導(dǎo)，遇到難點(diǎn)指出解決思路，幫助我們順利完成該課題的設(shè)計(jì)開(kāi)發(fā)工作，沒(méi)有他的幫助和指導(dǎo)，就不會(huì)有我今天的成果。</p><p>　　感謝這篇論文所涉及到的各位學(xué)者。本文引用了數(shù)位學(xué)者的研究文獻(xiàn)，如果沒(méi)有各位學(xué)者的研究成果的幫助和啟發(fā)，我將很難完成本篇論文的寫(xiě)作。感謝我的同學(xué)和朋友，在我寫(xiě)論文的過(guò)程

68、中給予我了很多你問(wèn)素材，還在論文的撰寫(xiě)和排版燈過(guò)程中提供熱情的幫助。由于我的學(xué)術(shù)水平有限，所寫(xiě)論文難免有不足之處，懇請(qǐng)各位老師和學(xué)友批評(píng)和指正！</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1]盧開(kāi)澄，郭保安，戴一奇等計(jì)算機(jī)系統(tǒng)安全.重慶:重慶出版社，1999 </p><p>　　[2]李海泉，李鍵.計(jì)算機(jī)系統(tǒng)安全技術(shù)

69、.北京:人民郵電出版社，2001 </p><p>　　[3]黃元飛，陳麟，唐三平.信息安全與加密解密核心技術(shù).上海:浦東電子出版社，2001 </p><p>　　[4]李紅軍，繆旭東.數(shù)據(jù)加密在網(wǎng)絡(luò)安全中的應(yīng)用.微型機(jī)與應(yīng)用，2002(10):3133 [5]Steve Purser.A Practical Guide to Managing Information Security.

70、USA:Artech House Books,2004 </p><p>　　[5]劉學(xué)會(huì),祁新安.加密技術(shù)、加密方法以及應(yīng)用.計(jì)算機(jī)與信息技術(shù)[J] 2007年第20期</p><p>　　[6]王育民，劉建偉．通信網(wǎng)的安全．西安：西安電子科技大學(xué)出版社，1999，50-213 </p><p>　　[7]王宇潔，張曉丹，徐占文等．一種新的組合快速RSA算法．沈

71、陽(yáng)工業(yè)大學(xué)學(xué)報(bào)，2001，27(2)：224-227 </p><p>　　[8]謝曉燕,魏斌峰. 淺析網(wǎng)絡(luò)信息加密技術(shù). 科技廣場(chǎng)[J] 2007.5</p><p>　　[9]胡建軍，李?lèi)?ài)武．中國(guó)剩余定理提高RSA解密速度的分析．現(xiàn)代計(jì)算機(jī)，2003，2(21)：10-11</p><p>　　[10]周黎明. 計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù). 計(jì)算機(jī)與信息技術(shù)[J] 2

72、007年 第22期</p><p>　　[11]馮登國(guó)等，《密碼學(xué)導(dǎo)引》，科學(xué)出版社，1999.4,4-12 </p><p>　　[12]曹珍富，《公鑰密碼學(xué)》，黑龍江教育出版社，1993.10,15-28 </p><p>　　[13]談嫻茹，基于DES和RSA的網(wǎng)絡(luò)數(shù)據(jù)安全系統(tǒng)，中國(guó)民航學(xué)院學(xué)報(bào)，2003.21(A02)，133-136 </p>

73、;<p>　　[14]Bruce Schneier著.吳世忠等譯《，應(yīng)用密碼學(xué)協(xié)議算法與c源程序》，機(jī)械工業(yè)出版社,2000,118-132 </p><p>　　[15]顧冠群等，密鑰管理的設(shè)計(jì)與實(shí)現(xiàn)，電信科學(xué)，1992.2,47-51 </p><p>　　[16]王立勝等，數(shù)據(jù)加密標(biāo)準(zhǔn)DES分析及其攻擊研究，計(jì)算機(jī)工程，2003,29(13)，130-132 &l

74、t;/p><p>　　[17]王克苑等，SSL安全性分析研究，合肥工業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版)2004,27(1)，-87-91 </p><p>　　[18]劉鐵民等，VPN網(wǎng)絡(luò)隧道技術(shù)的研究，電信工程技術(shù)與標(biāo)準(zhǔn)化，2003(12).-55-57 </p><p>　　[19]張燕，數(shù)字簽名技術(shù)的研究，計(jì)算機(jī)時(shí)代，1998(5),20-22 </p>

75、<p>　　[20]賀衛(wèi)紅等，RSA公鑰密碼體制在數(shù)字簽名中的應(yīng)用，微機(jī)發(fā)展，2003(9),49-51</p><p>　　[21]趙曉敏,趙常林.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究.雞西大學(xué)學(xué)報(bào)[J] 2007年4月 第七卷第二期</p><p>　　[22]劉尊全，劉氏高強(qiáng)度公開(kāi)加密算法設(shè)計(jì)原理與裝置（第二版）.清華大學(xué)出版社，1998</p><p>　　[2