端口扫描器与AES加解密精要.docVIP

江苏大学计算机科学与通信工程学院 信息安全综合课程设计--端口扫描器与AES加解密 指导老师： 班级： 学号： 姓名： 日期：2013/12 目录 1、课程设计目的 1 2、课程设计要求 1 3、 知识原理 1 3.1端口扫描原理 1 全TCP连接 1 3.2 AES实现原理 2 4、 课程设计与实现 3 4.1 在Java多线程下端口扫描器的实现 3 4.2扫描器界面浏览与使用说明 4 4.3 JAVA语言中AES算法的实现 4 4.4Java中有关AES算法的相关概念 4 4.5 Java中实现AES加密与解密的一些类和接口 5 Key接口 5 SecretKey接口 5 SecureRandom 类 5 KeyGenerator类 5 Cipher类 6 5、 运行与调试 6 5.1 端口扫描器在Eclipse下的开发架构 6 5.2端口扫描器的调试 6 5.3 AES在没修改程序原本设置的密码时 8 5.4 AES随机修改密码后 8 5.5 AES对明文进行修改 9 6、 性能分析与评价 10 6.1端口扫描器功能评价 10 6.2端口扫描器在实现上对于多线程在管理上的评价与分析 10 6.3 端口扫描器总体评价 10 6.4 AES分析 11 6.5 AES存在的问题 11 7、 心得体会 12 8、 源代码 12 8.1端口扫描器 12 8.2 AES加解密代码 19 信息安全综合课程设计 --端口扫描器与AES加密器的JAVA实现 1、课程设计目的 本课程设计要求学生在已有理论学习的基础上，动手编写程序，通过应用所学习到的相关知识，解决一些实际安全应用问题。从而，真正理解和掌握信息安全相关理论。 2、课程设计要求 综合所学到的各门信息安全专业课知识，集成一个综合的信息安全系统。在该系统中包含两个信息安全功能，分别是端口扫描功能和AES加解密功能。 知识原理 3.1端口扫描原理 端口扫描器主要分为：经典描器（全TCP连接）和SYN（半连接）扫描器 。 全TCP连接 全TCP连接是长期以来TCP端口扫描的基础。扫描主机尝试（使用三次握手）与目的机指定端口建立建立正规的连接。 连接由系统调用connect()开始。对于每一个监听端口，connect()会获得成功， 否则返回－1，表示端口不可访问。这种扫描方法很容易检测出来，在日志文件中会有大量密集的连接和错误记录）。端口扫描的原理其实非常简单，只是简单的利用JAVA提供库函数Socket进行调用，与每一个感兴趣的目标计算机的端口进行连接。如果对方端口处于监听状态，那么连接就能成功。否则，这个端口不能用，既没有提供服务。这个技术的一个最大的优点是，不需要任何权限，系统中的任何用户都有权利使用这个调用。? 引入多线程机制，利用多线程扫描的好处就是速度快，如果对每个目标端口以线性的方式使用单独的连接调用,那么将会花费相当长的时间。多线程同时打开多个套接字，从而加速扫描。在本设计中用户可以自定义线程的个数。此处用户还可以自定义扫描方式 3.2 AES实现原理 AES在密码学中是高级加密标准（Advanced Encryption Standard）的缩写，该算法是美国联邦政府采用的一种区块加密标准，这个标准用来替代原先的DES并已经被多方分析且广为全世界所使用。AES算法又称Rijndael加密法，该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计，并且结合两位作者的名字最终以Rijndael命名。AES是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。 AES算法将成为美国新的数据加密标准而被广泛应用在各个领域中。AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。 AES加密数据块分组长度必须为128比特，密钥长度可以是128比特、192比特、256比特中的任意一个（如果数据块及密钥长度不足时，会补齐）。AES的基本要求是，采用对称分组密码体制，密钥长度的最少支持为128位、192位、256位，分组长度128位，算法应易于各种硬件和软件实现。 AES加密有很多轮的重复和变换。大致步骤如下： 密钥扩展 初始轮 重复轮，每一轮又包括：字节代换、行移位变换、列混合变换和轮密钥加变换。 最终轮，最终轮没有列混淆变换。 AES加密算法主要由四个轮操作构成：字节代换、行移位变换、列混合变换和轮密钥加变换。但由于AES并未使用Feistel结构，在每一轮操作时，是对整个分组进行处理，而不是只对一般分组进行处理，所以AES的解密过程同加密过程并不一致。由于AES的四个轮操