畢業(yè)論文--des算法和rsa算法的原理及應(yīng)用

1、<p>　　DES算法和RSA算法的原理及應(yīng)用</p><p><b>　　內(nèi)容提要：</b></p><p>　　文章介紹了數(shù)據(jù)加密的發(fā)展情況和現(xiàn)在較廣泛的使用各種加密技術(shù)，并以此為基礎(chǔ)討論電子商務(wù)安全技術(shù)和SET協(xié)議</p><p>　　關(guān)鍵詞：明文 密文 加密算法 解密算法 密鑰</p><p><

2、b>　　目錄</b></p><p><b>　　第一章、引言4</b></p><p>　　一、 數(shù)據(jù)加密技術(shù)的背景及意義4</p><p>　　二、數(shù)據(jù)加密技術(shù)的應(yīng)用4</p><p>　　三、加密技術(shù)的相關(guān)名詞解釋4</p><p>　　第二章、兩種典型加密算法的原

3、理5</p><p><b>　　一、DES算法5</b></p><p>　　一DES算法的誕生、發(fā)展與應(yīng)用5</p><p>　　二DES算法流程圖5</p><p><b>　　1、程序?qū)崿F(xiàn)5</b></p><p><b>　　二、RSA算法7&

4、lt;/b></p><p>　　一RSA算法的誕生、發(fā)展與應(yīng)用7</p><p><b>　　二工作原理8</b></p><p>　　三RSA算法詳述8</p><p>　　四RSA的安全性9</p><p>　　第三章、兩種密碼的系統(tǒng)分析9</p><p&

5、gt;　　一、 兩種密碼系統(tǒng)分析9</p><p>　　一對(duì)稱密碼系統(tǒng)（單鑰密碼系統(tǒng)）9</p><p>　　二公開(kāi)密碼系統(tǒng)（雙鑰密碼系統(tǒng)）9</p><p><b>　　三典型算法10</b></p><p>　　1、DES算法10</p><p>　　2、RSA算法10</p

6、><p>　　第四章、摘要函數(shù)（MD2、MD4和MD5）——數(shù)字簽名11</p><p>　　第五章、電子商務(wù)與加密技術(shù)12</p><p>　　第六章、結(jié)束語(yǔ)12</p><p><b>　　參考文獻(xiàn)13</b></p><p>　　致謝14</p><p&

7、gt;<b>　　第一章、引言</b></p><p>　　一、 數(shù)據(jù)加密技術(shù)的背景及意義</p><p>　　隨著計(jì)算機(jī)系統(tǒng)和internet的迅速發(fā)展，人們對(duì)網(wǎng)絡(luò)信息的需求在不斷增加，對(duì)服務(wù)質(zhì)量的要求也越來(lái)越高，而其中很重要的一個(gè)環(huán)節(jié)就是信息安全。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅速發(fā)展的同時(shí)，許多公共和私人部門的一些機(jī)構(gòu)愈來(lái)愈多的應(yīng)用電子數(shù)據(jù)處理，將數(shù)據(jù)存放到數(shù)據(jù)庫(kù)中，防止

8、非法泄露、刪除、修改等成為必須正視的問(wèn)題。在計(jì)算機(jī)犯罪趨于日益嚴(yán)重的今天，如不能對(duì)數(shù)據(jù)信息進(jìn)行有效的保護(hù)，就無(wú)法滿足現(xiàn)有存儲(chǔ)和傳輸?shù)臈l件和要求。</p><p>　　由于傳輸中的公共信道和存儲(chǔ)的計(jì)算機(jī)系統(tǒng)非常脆弱，為了避免信息在傳輸過(guò)程中受到攻擊，除了制訂必要的法律外，還需要合適的保護(hù)措施，密碼技術(shù)就是一種有效的方法。密碼技術(shù)可以有效的用于信息鑒別、數(shù)字簽名等，用以防止電子欺騙，對(duì)信息系統(tǒng)的安全起到極其重要的作用

9、。事實(shí)證明，這也是最經(jīng)濟(jì)可行的方法，它能夠在潛在不安全的環(huán)境中保證通信安全。密碼技術(shù)的關(guān)鍵是信息的加密和解密，信息的加密和解密就是在保證信息不被非法截取、復(fù)制、刪除、更改或插入等操作的前提下，子通信中對(duì)信息進(jìn)行存儲(chǔ)和傳輸。正因?yàn)槿绱耍芯孔罴训男畔⒓用芙饷芊椒ㄒ恢笔侨藗冏非蟮哪繕?biāo)</p><p>　　二、數(shù)據(jù)加密技術(shù)的應(yīng)用</p><p>　　現(xiàn)在，數(shù)據(jù)加密在信息時(shí)代、網(wǎng)絡(luò)時(shí)代顯得越來(lái)越重

10、要。無(wú)論是機(jī)要、軍事、政府、金融、電子商務(wù)還是私人通信方面，數(shù)據(jù)加密都是保護(hù)信息機(jī)密性最有效的技術(shù)?，F(xiàn)在的電腦加密技術(shù)就是適應(yīng)了信息時(shí)代、網(wǎng)絡(luò)安全的需要而應(yīng)運(yùn)產(chǎn)生，它為我們進(jìn)行一般的數(shù)據(jù)保密、電子商務(wù)活動(dòng)等提供了安全保障，如在網(wǎng)絡(luò)中進(jìn)行文件傳輸、電子郵件往來(lái)和進(jìn)行合同文本的簽署等，其實(shí)加密技術(shù)也不是什么新鮮事物，只不過(guò)應(yīng)用在當(dāng)今電子商務(wù)、電腦網(wǎng)絡(luò)中還是近十年來(lái)的歷史。</p><p>　　三、加密技術(shù)的相關(guān)名詞解

11、釋</p><p>　　明文：被隱蔽的原始信息</p><p>　　加密算法：以密鑰為參數(shù)，對(duì)明文進(jìn)行多種置換的規(guī)則和步驟，變換結(jié)果為密文。</p><p>　　密鑰：加密與解密算法的參數(shù)，直接影響對(duì)明文進(jìn)行交換的結(jié)果。</p><p>　　密文：對(duì)明文進(jìn)行交換的結(jié)果。</p><p>　　解密算法：加密算法的逆變換，

12、以密文為輸入、密鑰為參數(shù)，變換結(jié)果為明文。</p><p>　　第二章、兩種典型加密算法的原理</p><p><b>　　一、DES算法</b></p><p>　　一 DES算法的誕生、發(fā)展與應(yīng)用</p><p>　　DES是Data Encryption Standard（數(shù)據(jù)加密標(biāo)準(zhǔn)）的縮寫。它是由IBM公司研制

13、的一種加密算法，美國(guó)國(guó)家標(biāo)準(zhǔn)局于1997年公布把它作為非機(jī)要部門使用的數(shù)據(jù)加密標(biāo)準(zhǔn)，20年來(lái)，它一直活躍在國(guó)際保密通信的舞臺(tái)上，扮演了十分重要的角色。數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）是最著名的對(duì)稱密鑰加密算法。</p><p>　　DES是一個(gè)分組加密算法，它以64位為分組對(duì)數(shù)據(jù)加密。同時(shí)DES也是一個(gè)對(duì)稱算法；加密和解密用的是同一個(gè)算法，它的密鑰長(zhǎng)度是56位（因?yàn)槊總€(gè)第8位都用作奇偶校驗(yàn)），密鑰可以是任意的56位的數(shù)，而

14、且可以任意時(shí)候改變。其中有極少量的數(shù)被認(rèn)為是弱密鑰，但是很容易避開(kāi)他們，所以保密性依賴于密鑰。</p><p><b>　　二DES算法流程圖</b></p><p>　　1、程序?qū)崿F(xiàn)（1）密鑰產(chǎn)生模塊流程圖</p><p>　?。?）加密模塊流程圖</p><p><b>　　二、RSA算法</b&g

15、t;</p><p>　?。ㄒ唬㏑SA算法的誕生、發(fā)展與應(yīng)用</p><p>　　當(dāng)前最著名、應(yīng)用最廣泛的公鑰系統(tǒng)RSA是在1978年，由美國(guó)麻省理工學(xué)院（MIT）的Rivest、Shamir和Adleman在題為《獲得數(shù)字簽名和公開(kāi)密鑰密碼系統(tǒng)的方法》的論文中提出的。它是一個(gè)基于數(shù)論的非對(duì)稱（公開(kāi)鑰）密碼體制。其名稱來(lái)自于三個(gè)發(fā)明者的姓名首字母。它的安全性是基于大整數(shù)素因子分解的困難性，

16、而大整數(shù)因子分解問(wèn)題是數(shù)學(xué)上的著名難題，至今沒(méi)有有效的方法予以解決，因此可以確保RSA算法的安全性。RSA系統(tǒng)是公鑰系統(tǒng)的最具有典型意義的方法，大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是RSA算法。</p><p>　　RSA算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法，因此它為公用網(wǎng)絡(luò)上信息的加密和鑒別提供了一種基本的方法。它通常是先生成一對(duì)RSA密鑰，其中之一是保密密鑰，由用戶保存；另一

17、個(gè)為公開(kāi)密鑰，可對(duì)外公開(kāi)，甚至可在網(wǎng)絡(luò)服務(wù)其中注冊(cè)，人們用公鑰加密文件發(fā)送給個(gè)人，個(gè)人就可以用私鑰解密接受。為提高保密強(qiáng)度，RSA密鑰至少為500位長(zhǎng)，一般推薦使用1024位。</p><p><b>　?。ǘ┕ぷ髟?lt;/b></p><p>　　1、任意選取兩個(gè)不同的大質(zhì)數(shù)p和q，計(jì)算乘積r=p*q；</p><p>　　2、任意選取一個(gè)大

18、整數(shù)e，e與（p-1）*（q-1）互質(zhì)，整數(shù)e用做加密密鑰。注意：e的選取是很容易的（所有大于p和q的質(zhì)數(shù)都可用）。</p><p>　　3、確定解密密鑰d：d*e=1modulo（p-1）*（q-1）根據(jù)e、p和q可以容易地計(jì)算出d。</p><p>　　4、公開(kāi)整數(shù)r和e，但是不公開(kāi)d</p><p>　　5、將明文p（假設(shè)p是一個(gè)小于r的整數(shù)）加密為密文C計(jì)算

19、方法為：C=Pemodulor</p><p>　　6、將密文C解密為明文P，計(jì)算方法為：P=Cdmodulor</p><p>　　然而只根據(jù)r和e（不是p和q）要計(jì)算出d是不可能的。因此，任何人都可對(duì)明文進(jìn)行加密，但只有授權(quán)用戶（知道d）才可對(duì)密文解密。</p><p>　?。ㄈ㏑SA算法詳述</p><p>　　首先，找出三個(gè)數(shù)，p、

20、q、r</p><p>　　其中p、q是兩個(gè)相異的質(zhì)數(shù)，r是與（p-1）（q-1）互質(zhì)的數(shù)……</p><p>　　P、q、r這三個(gè)數(shù)便是private key</p><p>　　接著，找出m，使得rm= =1mod（p-1）（q-1）……</p><p>　　這個(gè)m一定存在，因?yàn)閞與（p-1）（q-1）互質(zhì)，用輾轉(zhuǎn)相除法就可以得到了&l

21、t;/p><p>　　再來(lái)，計(jì)算n=pq…..</p><p>　　m、n這兩個(gè)數(shù)便是public key</p><p>　　編碼過(guò)程是，若資料為a，將其看成是一個(gè)大整數(shù)，假設(shè)a< n…</p><p>　　如果a>=n的話，就將a表成s進(jìn)位（s<=n，通常取s=2^t）</p><p>　　則每一位

22、數(shù)均小于n，然后分段編碼……</p><p>　　接下來(lái)，計(jì)算b = =a^m mod n，（0<=b<n），</p><p>　　b就是編碼的資料……</p><p>　　（四）RSA的安全性</p><p>　　RSA的安全性依賴于大數(shù)分解，但是否等同于大數(shù)分解一直未能得到理論上的證明，因?yàn)闆](méi)有證明破解 RSA就一定需要作大數(shù)

23、分解。假設(shè)存在一種無(wú)須分解大數(shù)的算法，那它肯定可以修改成為大數(shù)分解算法。目前，RSA 的一些變種算法已被證明等價(jià)于大數(shù)分解。不管怎樣，分解n是最顯然的攻擊方法?，F(xiàn)在，人們已能分解多個(gè)十進(jìn)制位的大素?cái)?shù)。因此，模數(shù)n 必須選大一些，因具體適用情況而定。</p><p>　　、兩種密碼的系統(tǒng)分析</p><p>　　一、 兩種密碼系統(tǒng)分析</p><p>　?。ㄒ唬?duì)稱

24、密碼系統(tǒng)（單鑰密碼系統(tǒng)） 對(duì)稱密碼系統(tǒng)中加密和解密均采用同一把密鑰，而且通信雙方必須都要獲得這把密鑰。這就帶來(lái)了一系列問(wèn)題。首先，密鑰本身的發(fā)送就存在著風(fēng)險(xiǎn)，如果在發(fā)送中丟失，接受方就不可能重新得到密文的內(nèi)容；其次，多人通信時(shí)密鑰的組合的數(shù)量會(huì)出現(xiàn)爆炸性的膨脹，N個(gè)人兩兩通信，需要N*(N-1)/2把密鑰，增加了分發(fā)密鑰的代價(jià)和難度；最后，由于通信雙方必須事先統(tǒng)一密鑰，才能發(fā)送保密的信息，這樣，陌生人之間就無(wú)法發(fā)送密文了。（二

25、）公開(kāi)密鑰密碼系統(tǒng)（雙鑰密碼系統(tǒng)） 公開(kāi)密鑰密碼系統(tǒng)中，收信人生成兩把數(shù)學(xué)上關(guān)聯(lián)但又不同的公鑰和私鑰，私鑰自己保存，把公鑰公布出去，發(fā)信人使用收信人的公鑰對(duì)通信文件進(jìn)行加密，收信人收到密文后用私鑰解密。公開(kāi)密鑰密碼系統(tǒng)的優(yōu)勢(shì)在于，首先，用戶可以把用于加密的鑰匙公開(kāi)地發(fā)給任何人，并且除了持有私有密鑰的收信人之外，無(wú)人能解開(kāi)密文；其次，用戶可以把公開(kāi)鑰匙發(fā)表或刊登出來(lái)，使得陌生人之間可以互發(fā)保密的通信；最后，公開(kāi)密鑰密碼系統(tǒng)提供了數(shù)

26、字簽字的公開(kāi)鑒定系統(tǒng)，而這是對(duì)稱密碼系統(tǒng)不具備的。（三）典型算法 對(duì)稱密碼系統(tǒng)的算法有DES，AE</p><p>　　第四章、摘要函數(shù)（MD2、MD4和MD5）-----數(shù)字簽名</p><p>　　摘要是一種防止數(shù)據(jù)被私自改動(dòng)的方法，其中用到的函數(shù)叫摘要函數(shù)。這些函數(shù)的輸入可以是任意大小的消息，而輸出是一個(gè)固定長(zhǎng)度的摘要。摘要有這樣一個(gè)性質(zhì)，如果改變了輸入消息中的任何東西，

27、甚至只有一位，輸出的摘要將會(huì)發(fā)生不可預(yù)測(cè)的改變，也就是說(shuō)輸入消息的每一位數(shù)字對(duì)輸出摘要都會(huì)有影響?？傊惴◤慕o定的文本塊中產(chǎn)生一個(gè)數(shù)字簽名（fingerprint或message digest），數(shù)字簽名可以用于防止有人從一個(gè)簽名上獲取文本信息或改變文本信息內(nèi)容。摘要算法的數(shù)字簽名原理在很多加密算法中都被使用，如S/KEY和PGP（pretty good privacy）。</p><p>　　現(xiàn)在流行的摘

28、要函數(shù)有MD4和MD5，下面就來(lái)討論一下它們。記住，客戶機(jī)和服務(wù)器必須使用相同的算法，無(wú)論是MD4還是MD5,MD4客戶機(jī)不能和MD5服務(wù)器交互。</p><p>　　MD2摘要算法的設(shè)計(jì)是出于下面的考慮：利用32位RISC結(jié)構(gòu)來(lái)最大其吞吐量，而不需要大量的替換表（substitution table）。</p><p>　　MD4算法是把消息的給予，對(duì)長(zhǎng)度而言作為一個(gè)輸入，產(chǎn)生一個(gè)128

29、位的"指紋"或"消息化"。要產(chǎn)生兩個(gè)具有相同消息化的文字塊或者產(chǎn)生任何具有預(yù)先給定"指紋"的消息，都被認(rèn)為在計(jì)算上是不可能的。</p><p>　　MD5摘要算法是個(gè)數(shù)據(jù)認(rèn)證標(biāo)準(zhǔn)。MD5的設(shè)計(jì)思想是要找出速度更快但更不安全的MD4中潛在的不安全，MD5的設(shè)計(jì)者通過(guò)使MD5在計(jì)算上慢下來(lái)，以及對(duì)這些計(jì)算做了一些基礎(chǔ)性的改動(dòng)來(lái)解決這個(gè)問(wèn)題。MD5在RFC13

30、21中給出文檔描，</p><p>　　是MD4算法的一個(gè)擴(kuò)展。</p><p>　　第五章、電子商務(wù)與加密技術(shù)</p><p>　　電子商務(wù)（E-business）的最大特點(diǎn)就是顧客可以在網(wǎng)上進(jìn)行交易，不必?fù)?dān)心自己的信用卡會(huì)被人盜用。但是，假如用戶的號(hào)碼和合同被竊賊獲到，盜竊者便可通過(guò)電話訂貨，而且冒用用戶的名義使用信用卡進(jìn)行結(jié)算。這種交易的高風(fēng)險(xiǎn)性長(zhǎng)期阻礙著電子

31、商務(wù)的發(fā)展，于是人們開(kāi)始用RSA（一種公開(kāi)/私有密鑰）提高信用卡交易的安全性，從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋?許多人認(rèn)為NETSCAPE公司是Internet商業(yè)中領(lǐng)先技術(shù)的提供者，該公司提供了一種基于RSA和保密密鑰的應(yīng)用于因特網(wǎng)的技術(shù)，被稱為安全插座層（Secure Sockets Layer,SSL）。也許很多人知道Socket,它是一個(gè)編程界面，并不提供任何安全措施，而SSL不但提供編程界面，而且向上提供一種安全的服務(wù)

32、，SSL3.0現(xiàn)在已經(jīng)應(yīng)用到了服務(wù)器和瀏覽器上，SSL2.0則只能應(yīng)用于服務(wù)器端。SSL3.0用一種電子證書(shū)（electric certificate）的措施來(lái)實(shí)行身份認(rèn)證，之后，雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。 基于SSL3.0提供的安全保障，用戶就可以自由的從商務(wù)網(wǎng)站訂購(gòu)商品，并且輸入信用卡號(hào)，也可以在網(wǎng)上</p><p><b>　　第六章、結(jié)束語(yǔ)</b></p&g

33、t;<p>　　由于在現(xiàn)實(shí)生活中，在現(xiàn)代這信息時(shí)代，數(shù)據(jù)、信息是如此的重要，我們要確保一些敏感的數(shù)據(jù)只能被有相應(yīng)權(quán)限的人看到，要確保信息在傳輸?shù)倪^(guò)程中不會(huì)被篡改，截取，這就需要很多的安全系統(tǒng)大量的應(yīng)用于政府、大公司以及個(gè)人系統(tǒng)。因此，在客觀上就需要這安全措施來(lái)保護(hù)機(jī)密數(shù)據(jù)不被盜取或篡改，即數(shù)據(jù)加密技術(shù)應(yīng)用。數(shù)據(jù)加密是肯定可以被破解的，但我們所想要的是一個(gè)特定時(shí)期的安全，也就是說(shuō)，密文的破解應(yīng)該是足夠的困難，在現(xiàn)實(shí)上是不可能

34、的，尤其是短時(shí)間內(nèi)。所以我們就只能在不斷的遇到問(wèn)題和解決問(wèn)題中不斷進(jìn)步，發(fā)展。</p><p>　　另一方面，經(jīng)過(guò)一段時(shí)期的對(duì)數(shù)據(jù)加密技術(shù)的學(xué)習(xí)、分析、研究和比較，使我較徹底的掌握了加密技術(shù)的原理、算法。認(rèn)識(shí)了對(duì)稱加密和非對(duì)稱加密算法的優(yōu)缺點(diǎn)，對(duì)我以后的數(shù)據(jù)安全方面的意識(shí)得到了較大的提高。</p><p><b>　　參考文獻(xiàn)</b></p><p

35、>　　[1]勞幗齡.電子商務(wù)的安全技術(shù)[M].北京:中國(guó)水利水電出版社,2005. [2]趙泉.網(wǎng)絡(luò)安全與電子商務(wù)[M].北京:清華大學(xué)出版社,2005. [3]肖和陽(yáng),盧嫣.電子商務(wù)安全技術(shù)[M].長(zhǎng)沙:國(guó)防科技大學(xué)出版社,2005. [4]屈武江,五斌.電子商務(wù)安全與支付技術(shù)[M].北京:中國(guó)人民大學(xué)出版社,2006</p><p>　　[5]何大可、唐小虎.現(xiàn)代密碼學(xué)[M].北京：人民郵電出版社

36、.2009.</p><p>　　[6]鄧安文.密碼學(xué)；加密算法[M].北京：中國(guó)水利水電出版社.2006.</p><p><b>　　致 謝</b></p><p>　　在本次畢業(yè)設(shè)計(jì)中，我從指導(dǎo)老師張冠鳳老師學(xué)到了很多東西。張老師認(rèn)真負(fù)責(zé)的工作態(tài)度，靈活的處事方式和嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神使我受益匪淺，使我得到了不少的提高，這對(duì)我以后的工作和學(xué)習(xí)