网络考试系统中数据加密技术研究与应用.docVIP

网络考试系统中数据加密技术研究与应用 　　摘要:分析了网络考试系统的特点,然后在分析数据加密技术的基本原理基础上,研究了包括DES对称加密算法、RSA非对称加密算法、数字签名等诸多加密技术。针对网络考试系统数据安全性要求较高的特点,在系统中采用了多层次的安全技术,采用DES对数据库的敏感数据加密,采用了非对称加密技术的数字签名来保证试卷安全。 　　关键词:数据加密; DES; RSA;数字签名 　　中图分类号:TP309文献标识码:A文章编号:1009-3044(2009)24-6662-03 　　 　　Research and Application of Data Encryption Technology in Network Exmination System 　　SUN Zhan-feng, SONG Bao-wei 　　(Zhengzhou Institute of Light Industry, Institute of Computer and Communication Engineering, Zhengzhou 450002, China) 　　Abstract: Analysis of the characteristics of the network exmination system, and then analyzing the data in the basic principles of encryption technology, based on research, including the DES symmetric encryption algorithm, RSA algorithm for asymmetric cryptography, digital signatures and other encryption technology. Examination system for network data security features of the higher, in the system using multi-level security technology, the use of DES for data encryption of sensitive data using the non-symmetric encryption of digital signature technology to ensure the security papers. 　　Key words: data encryption; DES; RSA; digital signature 　　 　　基于Web的考试是随着计算机技术的深入和普及,尤其是Internet的应用普及而产生的。考试系统网络化的同时,也带来了相关的安全问题。在具体的考试系统中,主要涉及到题库和成绩的安全性,即保证题库来自正确的服务器,答案来自正确的考生,且保证题库和成绩不被泄密和修改。如果这些问题得不到解决,考试所要求的公正性、客观性无法保证。 　　当前,一般流行的大型数据库系统都提供了许多安全技术,它基本能够满足一般的数据库应用需求。但也不能保证敏感数据的保密性。例如DBA拥有最高权限,可知晓试卷的内容。为了保证考试的公正性,这就需要有进一步的安全措施――数据加密和数字签名。 　　 　　1 数据加密 　　 　　数据加密就是利用某种方法伪装数据,使别人无法得到数据包含的真实信息。被加密的数据称为明文,加密以后的数据称为密文,把密文转变为明文的过程就是解密。明文用M表示,密文用C表示,加密过程就是一个把明文变成密文的数学函数,用E表示,而解密过程就是一个把密文变成明文的数学函数,用D表示。加密过程就是E(M)=C;解密过程就是D(C)=M。目前有两种加密体制:公钥体制和单钥体制。公钥体制有典型代表的是RSA,而单钥体制具有典型代表的是DES。 　　信息加密系统的示意图如图1所示。 　　1.1 DES对称加密算法 　　DES(美国商用数据加密标准)算法的明文和密文的长度均为64位,密钥长度为56位。实现算法步骤为: 　　1) 初始置换IP。对给定的64位比特的明文m,首先通过一个置换IP表来重新排列m,从而构造出64位比特的m0,m0=IP(m)=L0R0,其中L0表示m0的前32比特,R0表示m0的后32位。 　　2) 乘积变换(16轮)。换完之后,若经过第n层处理后的左、右32比特分别为Ln和Rn,则Ln和Rn可作如下定义: 　　Ln=Rn-1 　　Rn=Ln-1?茌f(Rn-1, Kn) 　　Kn是向第n层输入的48比特的密钥,Ln-1和Rn-1分别是第