应用三重DES、RSA、SHA―1算法设计数据加密系统.docVIP

应用三重DES、RSA、SHA―1算法设计数据加密系统 摘 要：为实现数据的隐蔽性并验证其完整性，设计了在VC++环境下开发完成的数据加密系统。系统通过RSA对DES的密钥进行加密：首先，根据算法原理实现单个算法模块的程序设计；然后，确定模块之间的关系，实现系统整合；最后，通过封装软件Inno Setup实现系统的封装。由三重DES和RSA算法实现了数据的隐蔽性，由SHA-1算法实现了数据的完整性。系统实现了数据加密的双重保护，大大提高了安全性。 关键词：数据加密标准；公钥密码；安全散列算法；数据加密系统 中图分类号：TP309.7 文献标识码：A 文章编号：1672-7800（2015）005-0165-03 作者简介：刘志（1981-），男，湖北武汉人，硕士，湖北城市建设职业技术学院讲师，研究方向为计算机教学。 0 引言 数据加密系统能够进行复杂算法的快速演算，计算迅速、精确。数据加密技术广泛应用于安全协议、网络安全与安全产品、国家安全机构反入侵防护等。 1 数据加密系统设计依据及思路 1.1 数据加密系统概述 数据加密系统一般分为如下几大部分：信息原文、密钥、加密算法、密钥管理、认证算法。通常需要通过加密算法对重要的数据文件进行处理，同时通过认证算法验证数据是否被改变。系统使用DES（ 数据加密标准） 算法对重要数据文件进行加密，再通过函数SHA-1对文件进行签名，得到相应的散列序列，且将原文件的散列值添加到加密文件的末尾；然后将加密的数据文件解密，取出附加在末尾的散列值，得到对应的解密文件；计算解密文件的散列值，与原散列值相比较，验证文件是否被修改。 1.2 三重DES、RSA、SHA-1算法设计 DES是Data Encryption Standard（数据加密标准）的缩写，是由IBM公司研制的一种加密算法。DES是一个分组加密算法，以64位为分组对数据加密。DES对64（bit）位的明文分组M进行操作，M经过一个初始置换IP置换成m0，将m0明文分成左半部分和右半部分，m0 （L0，R0），各32位长；然后进行16轮完全相同的运算，这些运算被称为函数f，在运算过程中数据与密匙相结合。经过16轮后，左半、右半部分合在一起经过一个末置换，得到输出密文。 DES最大的缺陷是密钥过短，虽然不能增加密钥的长度，但为了增强加密算法的抗攻击能力，可以对DES的密钥进行处理以增强其穷举攻击的难度。这里采用非对称加密算法RSA来管理密钥。 RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman开发的。RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。 SHA-1算法：设x为SHA-1的输入消息，用二进制表示。x的长度小于264。SHA-1的输出长度为160比特（bit），即5个字，每个字32比特（bit）。设计时基于MD4相同原理，与数字签名标准（DSS ）配合使用，因此抗穷举性更好，可防止信息被恶意篡改。 2 数据加密系统设计 2.1 设计原理 数据加密系统要求实现数据的隐蔽性和完整性。隐蔽性体现为数据在传输过程不以原文的形式直接传输，所以要求对数据进行加密处理，防止算法被破解；完整性体现为数据在传输过程中要保证数据的完整，防止其被篡改，造成数据损坏。在设计加密系统时，选取现在流行的DES算法进行加、解密，选取散列函数SHA-1进行签名认证。 该系统首先用三重DES对目标文件或指定明文进行加密，得到加密密文；接着采用SHA-1函数处理明文内容得到明文散列值；再用RSA算法对加密密钥进行加密，得到密钥密文；将这三部分内容进行打包后就可以在网络中传输。 接收者得到打包文件后，首先用RSA对密钥密文进行解密，得到三重DES密钥；接着用密钥对密文进行解密，得到解密明文；最后通过SHA-1得到解密明文的散列值。比较前后两个散列值，如若相同，则明文未被篡改；若不相同，则明文已被篡改。 所以，该系统一方面能够对明文进行加密，还能够对密钥进行加密，实现了明文的双重保密；另一方面采用SHA-1单向函数能够验证明文的完整性。 2.2 运行环境需求 软件环境：Window XP、Vista、Win7等高版本系统；Office版本要求：Office 2003及其以上版本； 硬件环境：CPU：2.5KHZ以上；内存：1G；外存：20G；输入/输出设备：键盘、鼠标。 2.3 设计方案 系统对加密算法采用三重DES和RSA，增加密钥长度，保证安全性；认证算法采用SHA-1作为不可逆算法，其安全性可以得到保证，具体设计方案如图1所示。 3 方案分析 3.1 CBC模式特点 明文块的统计特性得到了隐蔽：各密文块不仅与当前明文块有关，而且还与以前的明文块及初始化