java文件加密课程教学设计.doc

《java文件加密课程教学设计.doc》由会员分享，可在线阅读，更多相关《java文件加密课程教学设计.doc（26页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、-/ 结业报告 课程名称： 网络安全技术 设计题目： java实现文件加密 系 别： *学院 专 业： * 组 员： * 起止日期* 指导教师: * 摘要目前世界范围内的信息安全问题越来越严重。解决信息安全问题涉及面很广，它包括技术，管理制度，人员和法律等诸多方面，但最核心部分是密码技术。密码技术是实现一种变换，它使得对大量信息的保护变为对少量密钥的保护。本次结业设计以文件的加密与解密问题为主要研究讨论方向。先对加密技术进行查找资料。然后对加密方法进行概述，而后对3DES加密进行详细介绍何分析，并对结业设计成果进行演示，最后附上代码。由于本次结业设计时间仓促外加能力有限，有诸多不足之处以及可能

2、存在某些为发现错误还请批评指正。感谢之至。关键词：加密 解密 密钥 3DESAbstractAt present, the problem of information security is more and more serious in the world. To solve the problem of information security involves a wide range, including technology, management, system, personnel and law, etc., but the most important part is t

3、he password technology. Password technology is to achieve a transformation, which makes the protection of a large number of information into a small number of key protection.The graduation project to document encryption and decryption issues as the main research and discussion. First, the encryption

4、 technology to find information. Then the encryption method is outlined, and then the 3DES encryption for detailed analysis, and the completion of the design results are demonstrated, and finally attached to the code. Due to the limited capacity of the completion of this graduation project, there ar

5、e many deficiencies and there may be some to find errors also please criticism. Thanks to.目录ABSTRACT一背景分析- 1 -二 DES算法- 1 -2.1 DES算法思想- 1 -2.2 DES算法原理- 2 -2.3 两个密钥的三重DES- 3 -2.4 Java语言编程实现DES算法- 3 -三调试结果与说明- 5 -四课程设计总结与体会- 7 -参考文献- 7 -代码附录：- 8 -项目总体分工 项目名称Java文件实现文件加密项目协调人设计时间指导教师姓 名学 号专业班级项目分工资料收集，论

6、文查找姓 名学号专业班级项目分工总体协调安排，代码编写姓 名学 号专业班级项目分工整理资料，论文编写姓 名学 号专业班级项目分工程序验证，测试可行性一背景分析随着Internet的高速发展，很多日常工作和数据传输都放在Internet网上进行，大大提高了效率，降低了成本，创造了良好的效益。但是，由于Internet网络协议本身存在着重要的安全问题(IP包本身并不继承任何安全特性很容易伪造出IP包的地址、修改其内容、重播以前的包以及在传输途中拦截并查看包的内容)，使网上的信息传输存在巨大的安全风险：很可能传输的信息被别人截取，造成巨大的损失。针对这些问题，IETF(因特网工程任务组)发布了IP层

7、安全标准IPSec(IP Security)其目的是为在Internet上的数据传输提供具有较强的互操作能力、高质量和基于密码的安全实现方法。IPSec提供了一种标准的、完善的以及包容广泛的机制，可用它为IP及上层协议(如UDP和TCP)提供安全保证。IPSec可保证主机之问、网络安全网关(如路由器或防火墙)之间或主机与安全网关之间的数据包的安全。因此，利用IPSec协议在公用网络上通过对传输的数据进行加密和验证，从而达到安全保密的目的，这已经成为网络安全的一个重要手段。本文主要介绍使用常用的对称算法数据加密标准DES(Data Encryption Standard)在Java环境下实现数据

8、的加密与解密。二 DES算法2.1 DES算法思想DES（Data Encryption Standard）算法 是1977年 得 到 美 国政府正式许可的一种用56位密钥来加密64位数据的加 密方 法 。DES是一种特殊类型的迭代密码。简单说来，DES是采用传统的替换和移位的方法加密的分组密码，其算法是对称的，这样既可以用于加密也可以用于解密。DES用56位密钥对64位的明文数据块进行加密，每次加密可以对64位的明文数据进行16轮编码，经过一系列替换和移位后，输出完全不同的64位密纹数据。 DES入口参数有3个：Key、Data、Mode，其中Key为7个字节共56位（另有8位作为奇偶校验位

9、，这样保证了明文与密钥长度的一致性），是DES算法的工作密钥；Data为8位字节64位， 是要被加密或解密的数据；Mode为DES的工作方式，由两种：加密、解密。由于DES算法使用64位的标准算法和逻辑运算、运算速度快、密钥产生容易，因此适合当前大多数计算机上用软件方法实现。2.2 DES算法原理DES是一种分组加密算法。明文分组长度为64位。加密得到的密文分组长度为64位。密钥长度64位，8个字节。每一个字节的最高位用于奇偶效验，所以有效密钥长度为56位。其分组加密过程描述如下：子密钥Ki的生成。64位的明文经过一个初始置换IP后，被分成左右两半部分，每个部分32位，以L0和R0表示。进行1

10、6轮迭代变换：第i 轮变换将上一轮变换所得到的结果的右半部分与第i个子密钥Ki结合，这个过程称为f函数。第i轮变换结果的左半部分为上一轮变换结果的右半部分（即：Li=Ri-1），其右半部分为上一轮变换结果的左半部与上一轮变换结果的右半部经过F函数处理所的结果的异或：Ri=Li-1F(Ri-1,Ki)。16轮变换之后左右两部分再连接起来，经过一个初始逆置换IP-1得到密文。 其加密过程如图1所示。DES的解密算法与加密算法完全相同，只需要将密钥的应用次序与加密时相反应用即可。即解密过程是初始置换函IP数接受长度为64比特的密文输入， 将16个子密钥按照K16到K1的顺序应用与F函数的16轮迭代运

11、算中, 然后将迭代的结果经由末置换函数IP-1得到64位的明文输出。2.3 两个密钥的三重DES由于DES密钥只有56bit，易于遭受穷举时攻击。作为一种替代加密方案，Tuchman提出使用两个密钥的三重DES加密方法，并在1985年成为美国的一个商用加密标准。该方法使用两个密钥，执行三次DES算法。加密的过程是加密-解密-加密，解密的过程是解密-加密-解密。采用两个密钥进行三重加密的好处有：两个密钥合起来有效密钥长度有112bit，可以满足商业应用的需要，若采用总长为168bit的三个密钥，会产生不必要的开销。加密时采用加密-解密-加密，而不是加密-加密-加密的形式，这样有效的实现了与现有D

12、ES系统的向后兼容问题。因为当K1=K2时，三重DES的效果就和原来的DES一样，有助于逐渐推广三重DES。三重DES具有足够的安全性，目前还没有关于攻破三重DES的报道。2.4 Java语言编程实现DES算法1、 子密钥的生成1) PC-1变换。将原密钥的各位按照PC-1矩阵重新排列，这一过程剔除了奇偶校验位。PC-1如下：57 49 41 33 25 17 91 58 50 42 34 26 1810 2 59 51 43 35 2719 11 3 60 52 44 3663 55 4739 31 23 157 62 54 46 38 30 2214 6 61 53 45 37 2921

13、13 5 28 20 12 42) 将排好的密钥分成两部分，前面28位为C0,后面28位为D0。3) 从i=1开始,循环执行16次以下步骤得到16个子密钥。 对Ci-1和Di-1进行相同位数的循环左移，得到Ci和Di左移的位数为：i取数值： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16移 动 数： 1 1 2 2 2 2 2 2 1 2 2 22 221 连接Ci和Di，按照矩阵PC-2排列选择合适的位，构成子密钥Ki,该过程将56位压缩到48位，PC-2如下：14 17 11 24 1 53 28 15 6 21 1023 19 12 4 26 816 7 2

14、7 20 13 241 52 31 37 47 5530 40 51 45 33 4844 49 39 56 34 5346 42 50 36 29 32 i=i+1,转到 ，直到生成16个全部自密钥。2、 对64位明文分组加密1) 取得64位明文，不足补齐（补0）2) 对明文各位按照IP矩阵进行排列，矩阵为：58 50 42 34 26 18 10 260 52 44 36 28 20 12 462 54 46 38 30 22 14 664 56 48 40 32 24 16 857 49 41 33 25 17 9 159 51 43 35 27 19 11 361 53 45 37 2

15、9 21 13 563 55 47 39 31 23 15 73) 将得到的结果分为左右各32位两部分，称为L0, R04) 从i=1开始，循环执行16次下列的加密过程 按照下面矩阵E将32位的Ri-1扩展为48位，所得结果称为E（ Ri-1），E阵为：32 1 2 3 4 54 5 6 7 8 98 9 10 11 12 1312 13 14 15 16 1716 17 18 19 20 2120 21 22 23 24 2524 25 26 27 28 2928 29 30 31 32 1 将E（ Ri-1）和Ki按位异或 将所得结果分为8个部分，每个部分6位，形成B1,B8 S盒替代。S

16、盒是8个子矩阵，称为S1，.S8，替代如下：将Bi的第1位和第6位组成一个数称为R，第2、3、4、5位组成一个数称为C,用Si中对应的（R，C）中的4位数替换Bi,这样就将原来的48位替换成32位。 P盒置换 ，按照下面的矩阵重新排列上面的结果16 7 20 2129 12 28 171 15 23 265 18 31 102 8 24 1432 2 3 919 13 30 622 11 4 25 将上一步处理的结果与Li-1按位异或,得到新的Ri,该过程可以简单记为：Ri=Li-1F(Ri-1,Ki) i=i+1 转的第一步，直到完成16次循环 进行IP-1置换，将上面得到的L16R16按照

17、下面的矩阵进行置换：40 8 48 16 56 24 64 3239 7 47 15 55 23 63 3138 6 46 14 54 22 62 3037 5 45 13 53 21 61 2936 4 44 12 52 20 60 2835 3 43 11 51 19 59 2734 2 42 10 50 18 58 2633 1 41 9 49 17 57 25加密过程结束，解密过程是用K16,K15,.K13、DES 算法的伪代码表示C0d0=PC1(KEY)FOR I=1 TO 16CI=LSI(CI-1)DI=LSI(DI-1)KI=PC2(CIDI)L0R0=IP(PLAIN B

18、LOCK)FOR I=1 TO 16LI=RI-1RI=LI-1 F(RI-1,KI)CIPHER BLOCK=FP-1(L16R16)4、 算法安全性分析DES算法具有相当高的复杂性,密码函数F的非线性性质非常好, 起到的“ 扰乱” 效果非常显著, 并且还遵循了严格雪崩准则和比特独立准则, 这使得要破译它的开销要超过可能获得的利益。再加上其便于理解掌握,经济有效, 因此, 得到了广泛的应用。算法具有极高的安全性, 到目前为止, 除了用穷举搜索法对算法进行攻击外, 还没有发现更有效的办法。而56位长的密钥的穷举空间为256, 这意味着如果一台计算机的速度是每一秒种检测一百万个密钥, 则它搜索完

19、全部密钥就需要将近2300年的时间。而采用三重DES，破译它就更可想而知了。当然, 这并不等于说是不可破解的。而实际上, 随着硬件技术和网络的发展, 其破解的可能性越来越大, 而且所需要的时间越来越少。DES算法的有效密钥长度为56位，因此，在实际应用中，我们应避开使用第8，16，24，64位作为有效数据位，才能保证DES算法安全可靠地发挥作用。如果不了解这一点，将不能保证DES加密数据的安全性，对运用DES来达到保密作用的系统产生数据被破译的危险，这正是DES算法在应用上的误区，留下了被人攻击、被人破译的极大隐患。三调试结果与说明 1 运行程序选择一个明文为本次加密的文件。演示文件为new1

20、.txt，文件内容为：hello DES 选择文件随机生成（48位秘钥）进行加密 2 生成加密文件 new1.txt.tdes打开文件为乱码，表示为加密成功3解密文件选择文件（刚才加密的文件new1.txt.tdes）产生秘钥窗口输入刚才的秘钥（48位秘钥）解密文件输入对应的密钥314 输入要保存的文件的名字，获得对应的系统解密成功提示。5 打开对应文件，得到对应结果。表示解密成功。 6 错误密钥进行测试解密 四课程设计总结与体会本次课程设计使用了3DES加密算法对文件进行加密，重新对DES加密算法有了一个了解，虽然加密过程是由系统中的 crypto类库完成的。但是对java的图形界面也是一个

21、很好的进一步熟悉的过程。在参看相关文件的时候也对相关的加密解密不走也有了一个很好地了解。对密码学也有了进一步的认识。对今后学习打下一定基础。参考文献1蔡皖东.网络与信息安全M.陕西:西北工业大学出版社，2004.2数字时代工作室.个人用网安全与黑客防范技术M.北京:人民邮电出3董清潭,三重DES加密算法原理与实现.电脑知识与技术：学术交流,2011,0(4X)4梁雅,刘岚,基于Java卡DES及3DES算法的实现.武汉理工大学学报：信息与管理工程版,2006,28(11)代码附录：package p_3gai;import java.awt.*; import java.awt.event.*

22、; import javax.swing.*; import java.io.*; import java.security.*; import javax.crypto.*; import javax.crypto.spec.*; public class FileEncrypter extends JFrame public static final int WIDTH = 600; public static final int HEIGHT = 200; public static void main(String args) FileEncrypter fe = new FileEn

23、crypter(); fe.show(); FileEncrypter() this.setSize(WIDTH,HEIGHT); this.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE); this.setResizable(false); Toolkit tk = Toolkit.getDefaultToolkit(); Dimension screenSize = tk.getScreenSize(); this.setLocation(screenSize.width - WIDTH)/2, (screenSize.height - HEI

24、GHT)/2); this.setTitle(- java文件加密课程设计 -); Container c = this.getContentPane(); c.setLayout( new FlowLayout(); final FilePanel fp = new FilePanel(加/解密文件：); c.add(fp); final KeyPanel pp = new KeyPanel(产生秘钥); c.add(pp); JButton jbE = new JButton(进行加密); c.add(jbE); jbE.addActionListener(new ActionListen

25、er() public void actionPerformed(ActionEvent event) File file = new File(fp.getFileName(); if (file.exists() encrypt(file.getAbsoluteFile(),pp.getKey(); else JOptionPane.showMessageDialog( null,请选择文件！,提示,JOptionPane.OK_OPTION); ); JButton jbD = new JButton(解密文件); c.add(jbD); jbD.addActionListener(ne

26、w ActionListener() public void actionPerformed(ActionEvent event) File file = new File(fp.getFileName(); if (file.exists() decrypt(file.getAbsoluteFile(),pp.getKey(); else JOptionPane.showMessageDialog( null,请选择文件！,提示,JOptionPane.OK_OPTION); ); /* 加密函数 输入： 要加密的文件，密码（由0-F组成，共48个字符，表示3个8位的密码）如： AD67EA

27、2F3BE6E5ADD368DFE03120B5DF92A8FD8FEC2F0746 其中： AD67EA2F3BE6E5AD DES密码一 D368DFE03120B5DF DES密码二 92A8FD8FEC2F0746 DES密码三 输出：对输入的文件加密后，保存到同一文件夹下增加了.tdes扩展名的文件中。*/ private void encrypt(File fileIn,String sKey) try if(sKey.length() = 48) /截取密钥串为三重加密做准备byte bytK1 = getKeyByStr(sKey.substring(0,16); byte b

28、ytK2 = getKeyByStr(sKey.substring(16,32); byte bytK3 = getKeyByStr(sKey.substring(32,48); FileInputStream fis = new FileInputStream(fileIn); byte bytIn = new byte(int)fileIn.length(); for(int i = 0;ifileIn.length();i+) bytIni = (byte)fis.read(); /加密文件 byte bytOut = encryptByDES(encryptByDES( encrypt

29、ByDES(bytIn,bytK1),bytK2),bytK3); /调用DES加密String fileOut = fileIn.getPath() + .tdes; FileOutputStream fos = new FileOutputStream(fileOut); for(int i = 0;ibytOut.length;i+) fos.write(int)bytOuti); fos.close(); JOptionPane.showMessageDialog(this,恭喜！加密成功！,提示,JOptionPane.OK_OPTION); else JOptionPane.sho

30、wMessageDialog( this,秘钥长度必须等于48！,错误信息,JOptionPane.ERROR_MESSAGE); catch(Exception e)e.printStackTrace();/* 解密函数 输入：要解密的文件，密码（由0-F组成，共48个字符，表示3个8位的密码）如： AD67EA2F3BE6E5ADD368DFE03120B5DF92A8FD8FEC2F0746 其中： AD67EA2F3BE6E5AD DES密码一 D368DFE03120B5DF DES密码二 92A8FD8FEC2F0746 DES密码三 输出：对输入的文件解密后，保存到用户指定的文件

31、中。*/ private void decrypt(File fileIn,String sKey) try if(sKey.length() = 48) String strPath = fileIn.getPath(); if(strPath.substring(strPath.length()-5).toLowerCase().equals(.tdes) strPath = strPath.substring(0,strPath.length()-5); else JOptionPane.showMessageDialog( this,请添加合法的加密文件！,提示,JOptionPane

32、.OK_OPTION); return; JFileChooser chooser = new JFileChooser(); chooser.setCurrentDirectory(new File(.); chooser.setSelectedFile(new File(strPath); /用户指定要保存的密文文件 int ret = chooser.showSaveDialog(this); if(ret=JFileChooser.APPROVE_OPTION) byte bytK1 = getKeyByStr(sKey.substring(0,16); byte bytK2 = ge

33、tKeyByStr(sKey.substring(16,32); byte bytK3 = getKeyByStr(sKey.substring(32,48); FileInputStream fis = new FileInputStream(fileIn); byte bytIn = new byte(int)fileIn.length(); for(int i = 0;ifileIn.length();i+) bytIni = (byte)fis.read(); /解密密文 byte bytOut = decryptByDES(decryptByDES( decryptByDES(byt

34、In,bytK3),bytK2),bytK1); File fileOut = chooser.getSelectedFile(); fileOut.createNewFile(); FileOutputStream fos = new FileOutputStream(fileOut); for(int i = 0;ibytOut.length;i+) fos.write(int)bytOuti); fos.close(); JOptionPane.showMessageDialog( this,恭喜！解密成功！,提示,JOptionPane.OK_OPTION); else JOption

35、Pane.showMessageDialog( this,秘钥长度必须等于48！,错误信息,JOptionPane.ERROR_MESSAGE); catch(Exception e)JOptionPane.showMessageDialog( this,解密失败，请核对秘钥！,提示,JOptionPane.OK_OPTION); /* 用DES方法加密输入的字节 bytKey需为8字节长，是加密的密码 */ private byte encryptByDES(byte bytP,byte bytKey) throws Exception DESKeySpec desKS = new DESK

36、eySpec(bytKey); SecretKeyFactory skf = SecretKeyFactory.getInstance(DES); SecretKey sk = skf.generateSecret(desKS); Cipher cip = Cipher.getInstance(DES); cip.init(Cipher.ENCRYPT_MODE,sk); return cip.doFinal(bytP); /* 用DES方法解密输入的字节 bytKey需为8字节长，是解密的密码 */ private byte decryptByDES(byte bytE,byte bytKe

37、y) throws Exception DESKeySpec desKS = new DESKeySpec(bytKey); SecretKeyFactory skf = SecretKeyFactory.getInstance(DES); SecretKey sk = skf.generateSecret(desKS); Cipher cip = Cipher.getInstance(DES); cip.init(Cipher.DECRYPT_MODE,sk); return cip.doFinal(bytE); /* 输入密码的字符形式，返回字节数组形式。 如输入字符串：AD67EA2F3

38、BE6E5AD 返回字节数组： 173,103,234,47,59,230,229,173 */ private byte getKeyByStr(String str) byte bRet = new bytestr.length()/2; for(int i=0;istr.length()/2;i+) Integer itg = new Integer(16*getChrInt(str.charAt(2*i) + getChrInt(str.charAt(2*i+1); bReti = itg.byteValue(); return bRet; /* 计算一个16进制字符的10进制值 输入

39、：0-F */ private int getChrInt(char chr) int iRet=0; if(chr=0.charAt(0) iRet = 0; if(chr=1.charAt(0) iRet = 1; if(chr=2.charAt(0) iRet = 2; if(chr=3.charAt(0) iRet = 3; if(chr=4.charAt(0) iRet = 4; if(chr=5.charAt(0) iRet = 5; if(chr=6.charAt(0) iRet = 6; if(chr=7.charAt(0) iRet = 7; if(chr=8.charAt(

40、0) iRet = 8; if(chr=9.charAt(0) iRet = 9; if(chr=A.charAt(0) iRet = 10; if(chr=B.charAt(0) iRet = 11; if(chr=C.charAt(0) iRet = 12; if(chr=D.charAt(0) iRet = 13; if(chr=E.charAt(0) iRet = 14; if(chr=F.charAt(0) iRet = 15; return iRet; /* 文件选择组件。 */ class FilePanel extends JPanel FilePanel(String str

41、) JLabel label = new JLabel(str); JTextField fileText = new JTextField(35); JButton chooseButton = new JButton(选择文件); this.add(label); this.add(fileText); this.add(chooseButton); clickAction ca = new clickAction(this); chooseButton.addActionListener(ca); public String getFileName() JTextField jtf =

42、(JTextField)this.getComponent(1); return jtf.getText(); private class clickAction implements ActionListener clickAction(Component c) cmpt = c; public void actionPerformed(ActionEvent event) JFileChooser chooser = new JFileChooser(); chooser.setCurrentDirectory(new File(.); int ret = chooser.showOpen

43、Dialog(cmpt); if(ret=JFileChooser.APPROVE_OPTION) JPanel jp = (JPanel)cmpt; JTextField jtf = (JTextField)jp.getComponent(1); jtf.setText(chooser.getSelectedFile().getPath(); private Component cmpt; /* 密码生成组件。 允许实现随机生成*/ class KeyPanel extends JPanel KeyPanel(String str) JLabel label = new JLabel(str

44、); JTextField fileText = new JTextField(35); JButton chooseButton = new JButton(随机生成); this.add(label); this.add(fileText); this.add(chooseButton); clickAction ca = new clickAction(this); chooseButton.addActionListener(ca); /返回生成的密码（48个字符长度） public String getKey() JTextField jtf = (JTextField)this.get