java文件加密课程设计
java实现文件内容的加密和解密
java实现⽂件内容的加密和解密package com.umapp.test;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.InputStream;import java.io.OutputStream;import java.security.Key;import java.security.SecureRandom;import javax.crypto.Cipher;import javax.crypto.CipherInputStream;import javax.crypto.CipherOutputStream;import javax.crypto.KeyGenerator;public class TestDES {Key key;public TestDES(String str) {getKey(str);//⽣成密匙}/*** 根据参数⽣成KEY*/public void getKey(String strKey) {try {KeyGenerator _generator = KeyGenerator.getInstance("DES");_generator.init(new SecureRandom(strKey.getBytes()));this.key = _generator.generateKey();_generator = null;} catch (Exception e) {throw new RuntimeException("Error initializing SqlMap class. Cause: " + e);}}/*** ⽂件file进⾏加密并保存⽬标⽂件destFile中** @param file 要加密的⽂件如c:/test/srcFile.txt* @param destFile 加密后存放的⽂件名如c:/加密后⽂件.txt*/public void encrypt(String file, String destFile) throws Exception {Cipher cipher = Cipher.getInstance("DES");// cipher.init(Cipher.ENCRYPT_MODE, getKey());cipher.init(Cipher.ENCRYPT_MODE, this.key);InputStream is = new FileInputStream(file);OutputStream out = new FileOutputStream(destFile);CipherInputStream cis = new CipherInputStream(is, cipher);byte[] buffer = new byte[1024];int r;while ((r = cis.read(buffer)) > 0) {out.write(buffer, 0, r);}cis.close();is.close();out.close();}/*** ⽂件采⽤DES算法解密⽂件** @param file 已加密的⽂件如c:/加密后⽂件.txt* * @param destFile* 解密后存放的⽂件名如c:/ test/解密后⽂件.txt*/public void decrypt(String file, String dest) throws Exception {Cipher cipher = Cipher.getInstance("DES");cipher.init(Cipher.DECRYPT_MODE, this.key);InputStream is = new FileInputStream(file);OutputStream out = new FileOutputStream(dest);CipherOutputStream cos = new CipherOutputStream(out, cipher);byte[] buffer = new byte[1024];int r;while ((r = is.read(buffer)) >= 0) {System.out.println();cos.write(buffer, 0, r);}cos.close();out.close();is.close();}public static void main(String[] args) throws Exception {TestDES td = new TestDES("aaa");td.encrypt("e:/r.txt", "e:/r解密.txt"); //加密 td.decrypt("e:/r解密.txt", "e:/r1.txt"); //解密 }}。
java中如何给文件加密
java中如何给⽂件加密1、根据⾃⼰定的,从⽂件流中读取字节进⾏加密2、将加密后的字节写⼊⽂件。
md5加密:package com.ncs.pki.util;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;public class MD5Test {private static MessageDigest digest = null;public synchronized static final String hash(String data) {if (digest == null) {try {digest = MessageDigest.getInstance("MD5");} catch (NoSuchAlgorithmException nsae) {System.err.println("Failed to load the MD5 MessageDigest. "+ "Jive will be unable to function normally.");nsae.printStackTrace();}}// Now, compute hash.digest.update(data.getBytes());return encodeHex(digest.digest());}public static final String encodeHex(byte[] bytes) {StringBuffer buf = new StringBuffer(bytes.length * 2);int i;for (i = 0; i < bytes.length; i++) {if (((int) bytes[i] & 0xff) < 0x10) {buf.append("0");}buf.append(Long.toString((int) bytes[i] & 0xff, 16));}return buf.toString();}public static String test(){return null;}/*** @param args*/public static void main(String[] args) {// TODO Auto-generated method stubSystem.out.println(MD5Test.hash("123456"));}}3des加密:package com.ncs.pki.util;import java.security.Key;import java.security.SecureRandom;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import sun.misc.BASE64Decoder;import sun.misc.BASE64Encoder;public class DesEncrypt {/**** 使⽤DES加密与解密,可对byte[],String类型进⾏加密与解密密⽂可使⽤String,byte[]存储.** ⽅法: void getKey(String strKey)从strKey的字条⽣成⼀个Key** String getEncString(String strMing)对strMing进⾏加密,返回String密⽂ String* getDesString(String strMi)对strMin进⾏解密,返回String明⽂**byte[] getEncCode(byte[] byteS)byte[]型的加密 byte[] getDesCode(byte[] * byteD)byte[]型的解密*/Key key;/*** 根据参数⽣成KEY** @param strKey*/public void getKey(String strKey) {try {KeyGenerator _generator = KeyGenerator.getInstance("DES");_generator.init(new SecureRandom(strKey.getBytes()));this.key = _generator.generateKey();_generator = null;} catch (Exception e) {e.printStackTrace();}}/*** 加密String明⽂输⼊,String密⽂输出** @param strMing* @return*/public String getEncString(String strMing) {byte[] byteMi = null;byte[] byteMing = null;String strMi = "";BASE64Encoder base64en = new BASE64Encoder();try {byteMing = strMing.getBytes("UTF8");byteMi = this.getEncCode(byteMing);strMi = base64en.encode(byteMi);} catch (Exception e) {e.printStackTrace();} finally {base64en = null;byteMing = null;byteMi = null;}return strMi;}/*** 解密以String密⽂输⼊,String明⽂输出** @param strMi* @return*/public String getDesString(String strMi) {BASE64Decoder base64De = new BASE64Decoder();byte[] byteMing = null;byte[] byteMi = null;String strMing = "";try {byteMi = base64De.decodeBuffer(strMi);byteMing = this.getDesCode(byteMi);strMing = new String(byteMing, "UTF8");} catch (Exception e) {e.printStackTrace();} finally {base64De = null;byteMing = null;byteMi = null;}}return strMing;}/*** 加密以byte[]明⽂输⼊,byte[]密⽂输出** @param byteS* @return*/private byte[] getEncCode(byte[] byteS) {byte[] byteFina = null;Cipher cipher;try {cipher = Cipher.getInstance("DES");cipher.init(Cipher.ENCRYPT_MODE, key);byteFina = cipher.doFinal(byteS);} catch (Exception e) {e.printStackTrace();} finally {cipher = null;}return byteFina;}/*** 解密以byte[]密⽂输⼊,以byte[]明⽂输出** @param byteD* @return*/private byte[] getDesCode(byte[] byteD) {Cipher cipher;byte[] byteFina = null;try {cipher = Cipher.getInstance("DES");cipher.init(Cipher.DECRYPT_MODE, key);byteFina = cipher.doFinal(byteD);} catch (Exception e) {e.printStackTrace();} finally {cipher = null;}return byteFina;}public static void main(String[] args) {System.out.println("des demo");DesEncrypt des = new DesEncrypt();// 实例化⼀个对像des.getKey("MYKEY");// ⽣成密匙System.out.println("key=MYKEY");String strEnc = des.getEncString("111111");// 加密字符串,返回String的密⽂ System.out.println("密⽂=" + strEnc);String strDes = des.getDesString(strEnc);// 把String 类型的密⽂解密System.out.println("明⽂=" + strDes);}}。
文件加密的实验报告
一、实验目的1. 理解文件加密的基本原理和重要性。
2. 掌握使用加密工具对文件进行加密和解密的方法。
3. 提高对数据安全性的认识和实际操作能力。
二、实验环境1. 操作系统:Windows 102. 加密工具:TrueCrypt3. 实验材料:待加密文件(如文档、图片等)三、实验内容1. 理论学习(1)文件加密的基本原理:文件加密是通过将原始文件内容进行转换,使得只有拥有正确密钥的人才能解密还原原始文件的过程。
(2)加密算法:常见的加密算法有AES、DES、RSA等,其中AES加密算法因其安全性高、速度快而被广泛应用。
2. 实验步骤(1)准备实验材料:选择一个待加密的文件,如Word文档、图片等。
(2)安装TrueCrypt软件:从官方网站下载TrueCrypt软件,安装并运行。
(3)创建加密文件容器:在TrueCrypt软件中,点击“创建容器”,选择“标准TrueCrypt容器”作为加密方式,设置容器大小和加密算法。
(4)将文件放入加密容器:将待加密的文件拖拽到加密容器中,此时文件将被自动加密。
(5)保存加密文件:将加密后的文件保存到安全位置。
(6)解密文件:在TrueCrypt软件中,选择加密文件容器,输入密码,点击“打开容器”,即可解密文件。
3. 实验结果(1)加密文件:实验成功将待加密文件加密,并生成了加密文件容器。
(2)解密文件:使用正确密码成功解密加密文件,验证了加密和解密过程的有效性。
四、实验分析1. 文件加密的重要性(1)保护隐私:加密文件可以有效防止他人未经授权访问和篡改文件内容,保护个人隐私。
(2)数据安全:在数据传输过程中,加密文件可以防止数据被截获和篡改,提高数据安全性。
(3)合规要求:某些行业或组织对数据安全有严格要求,加密文件可以帮助企业或个人满足合规要求。
2. TrueCrypt加密工具的特点(1)免费:TrueCrypt是一款免费的开源加密软件,用户可以免费下载和使用。
文件加密文件解密课程设计
文件加密文件解密课程设计一、课程目标知识目标:1. 学生能理解文件加密与解密的基本概念,掌握相关的理论知识。
2. 学生能掌握至少两种文件加密与解密的方法,并了解其原理和适用场景。
3. 学生能了解加密技术在信息安全管理中的重要性。
技能目标:1. 学生能够运用所学知识,使用相关工具或编程语言实现文件的加密与解密。
2. 学生能够分析不同的加密场景,选择合适的加密方法进行操作。
3. 学生能够通过实际操作,提高解决问题的能力和动手实践能力。
情感态度价值观目标:1. 学生能够认识到信息安全的重要性,增强网络安全意识。
2. 学生能够培养团队协作精神,通过小组讨论和实践,共同解决问题。
3. 学生能够培养创新思维,积极探索加密技术在实际生活中的应用。
课程性质:本课程为信息技术课程,旨在让学生掌握文件加密与解密的基本知识,提高信息安全意识。
学生特点:学生为八年级学生,对信息技术有一定的基础,具备基本的计算机操作能力,对新鲜事物充满好奇。
教学要求:结合学生特点,采用理论讲解与实际操作相结合的方式进行教学,注重培养学生的动手实践能力和创新思维。
在教学过程中,关注学生的个体差异,鼓励学生积极参与,提高课堂互动性。
通过课程学习,使学生能够达到上述课程目标,并在实际生活中应用所学知识。
二、教学内容1. 文件加密与解密基本概念:讲解加密、解密的定义,介绍加密技术在信息安全中的作用。
- 教材章节:第三章第五节《加密与解密技术》- 内容列举:加密技术发展简史,加密算法分类,加密与解密的基本过程。
2. 常用加密算法介绍:讲解对称加密和非对称加密的原理,以AES和RSA算法为例,分析其优缺点及应用场景。
- 教材章节:第三章第六节《常见加密算法》- 内容列举:AES算法原理,RSA算法原理,加密算法在实际应用中的选择。
3. 文件加密与解密操作实践:指导学生使用相关工具或编程语言实现文件的加密与解密。
- 教材章节:第三章第七节《加密与解密工具的使用》- 内容列举:工具软件介绍,编程语言实现加密与解密,实际操作步骤。
Java 加密、解密Word文档
Java加密、解密Word文档对一些重要文档,我们为保证其文档内容不被泄露,常需要对文件进行加密,查看文件时,需要正确输入密码才能打开文件。
下面介绍了一种比较简单的方法给Word文件添加密码保护以及如何给已加密的Word文件取消密码保护。
使用工具:Free Spire.Doc for Java 2.0.0(免费版)Jar文件导入:方法1:通过官网下载控件包。
在程序下新建一个directory目录,并命名(本示例中命名为lib);将控件包lib文件夹下的jar(如下图1)复制到程序中新建的目录下。
复制jar文件后,鼠标右键点击jar文件,选择”Add as Library”。
完成导入(如下图2)。
图1:图2:方法2:通过maven导入。
参考导入方法。
Java代码示例【示例1】设置Word密码保护import com.spire.doc.*;public class Encrypt {public static void main(String[] args){//加载测试文档String input = "test.docx";String output= "result.docx";Document doc = new Document(input);//调用方法加密文档doc.encrypt("123");//保存加密后的文档doc.saveToFile(output);}}文件加密结果:【示例2】取消Word密码保护import com.spire.doc.*;public class Decrypt {public static void main(String[] args){//加载带密码的文件,输入原密码并解除Document doc = new Document();doc.loadFromFile("result.docx",FileFormat.Docx_2013,"123");//将解密后的文档另存doc.saveToFile("Decrypt.docx",FileFormat.Docx_2013);}}运行程序后,生成的文件将不再有密码保护。
Java使用数字证书加密文件(含代码)
JA V A 使用数字证书加密解密文件总结目录1.编写目的 (3)2.JA V A生产数字证书 (4)2.1.1 keystore(JKS) 的生成 (4)2.1.2 导出公钥 (5)3.使用JKS私钥加密文件 (5)4.转换为PFX格式私钥 (6)5.使用PFX加密文件 (7)6 源代码 (8)6.1 用到的JAR包 (8)6.2 示例代码 (8)6.2.1 Test.java (8)6.2.2 RsaUtil.java (10)6.2.3 Base64.java (19)7.结束语 (26)1.编写目的学习RSA算法,读取数字证书中的私钥对文件进行加密,使用数字证书的公钥解密,这种方式就是RSA算法.自己对RSA算法的理解:⏹私钥加密公钥解密:如果用私钥对文件加密,发给别人,别人用我公布的公钥进行解密,实现这个文件就是我本人制作的,不是别人做的.⏹公钥加密私钥解密:如果别人用我的公钥加密文件,那么只能我一个人看,只有使用我的私钥进行解密,私钥一定是不能告诉其他人的.本文讲解如何用JKS私钥对文件进行加密,用对于CRT公钥进行解密,将JKS私钥转换为PFX格式私钥,并用PFX私钥对文件进行加密解密Jks:是JA V A的keytools证书工具支持的证书私钥格式pfx:是微软支持的私钥格式⏹2.JAVA生产数字证书为了实现数字证书加密文件,我们首先要制作几个数字证书,如果你已经有了pfx格式的数字证书并且知道其密码,以及对应crt或者cer格式的公钥证书则跳过本章.2.1 keytool 创建数字证书Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:⏹密钥实体(Key entity):密钥(secret key)又或者是私钥⏹配对公钥(采用非对称加密):可信任的证书实体(trusted certificate entries),只包含公钥2.1.1 keystore(JKS) 的生成●分阶段生成:命令格式:keytool -genkey -alias yushan(别名) -keypass yushan(别名密码) -keyalg RSA(算法) -keysize 1024(密钥长度) -validity 365(有效期,天单位) -keystore e:\yushan.keystore(指定生成证书的位置和证书名称) -storepass 123456(获取keystore信息的密码);示例:1)cmd下进入java/bin2)输入命令keytool -genkey -alias myalias-keypass 123456-keyalg RSA-keysize 1024 -validity 365 -keystore d: \myalias.keystore -storepass 123456●一次性生成:keytool -genkey -alias yushan -keypass yushan -keyalg RSA -keysize 1024 -validity 365 -keystore e:\yushan.keystore -storepass 123456 -dname "CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)";(中英文即可)无例图2.1.2 导出公钥命令:keytool -export -alias myalias -keystore d:\myalias.keystore -file d:\myalias.crt -storepass 123456创建结果:3.使用JKS私钥加密文件//工具类RSAUtil rsa = new RSAUtil();//从jks私钥中获取私钥加密串PrivateKey priKeyFromKs = rsa.getPriKeyFromKS("d:\\myalias.keystore","123456", "myalias", "123456");//从jks私钥中获取公钥解密串PublicKey pubKeyFromKS = rsa.getPubKeyFromKS("d:\\myalias.keystore", "123456", "myalias");//从crt公钥中获取公钥解密串PublicKey pubKeyFromCrt = rsa.getPubKeyFromCRT("d:\\myalias.crt");//用私钥串加密rsa.encryptWithPrv("d:\\file.xml",priKeyFromKs,"d:\\file_encWithKSPri.xml", true);//用jks公钥串解密rsa.decryptWithPub("d:\\file_encWithKSPri.xml", pubKeyFromKS, true,"d:\\file_encWithKSPri_decKs.xml");//用crt公钥串解密rsa.decryptWithPub("d:\\file_encWithKSPri.xml", pubKeyFromCrt, true, "d:\\file_encWithKSPri_decCrt.xml");4.转换为PFX格式私钥如果你已经有了pfx格式的数字证书并且知道其密码,以及对应crt或者cer格式的公钥证书则跳过本章.4.1 转换工具转换工具我使用的是kestore-export下载kestore-export.rar 请百度搜索,我也会往CSDN上上传,请直接搜索kestore-export.rar。
加密系统课程设计报告
加密系统课程设计报告一、教学目标本课程的教学目标是使学生掌握加密系统的基本原理、方法和应用,具备分析和设计简单加密算法的能力。
具体目标如下:1.知识目标:–了解加密系统的起源、发展及其在信息安全领域的重要性;–掌握对称加密、非对称加密、哈希函数等基本概念;–理解各种加密算法的原理和特点,包括DES、RSA、AES等;–熟悉加密技术在实际应用中的典型场景,如安全通信、数字签名、数据保护等。
2.技能目标:–能够使用编程语言实现基本的加密算法;–具备分析和评估加密算法安全性的能力;–能够设计简单的加密方案,解决实际问题。
3.情感态度价值观目标:–培养学生的信息安全意识,认识到加密技术在保护个人隐私和国家安全中的重要性;–激发学生对加密技术的兴趣,提高学习的主动性和积极性;–培养学生团队合作精神,学会与他人共同分析和解决问题。
二、教学内容本课程的教学内容主要包括以下几个部分:1.加密系统概述:介绍加密系统的定义、作用和分类,以及加密技术在信息安全领域中的应用。
2.对称加密:讲解对称加密的基本原理,包括DES、AES等算法;介绍对称加密的优点和缺点,及其在实际应用中的典型场景。
3.非对称加密:介绍非对称加密的基本原理,包括RSA、ECC等算法;讲解非对称加密的优势和局限,以及其在数字签名、密钥交换等领域的应用。
4.哈希函数:讲解哈希函数的定义、性质和应用,包括MD5、SHA-1等算法;分析哈希函数在加密系统中的重要作用。
5.加密算法安全性:介绍加密算法安全性的评价标准,如密码强度、破解难度等;分析常见加密算法的安全性及其对抗措施。
6.加密技术应用:讲解加密技术在安全通信、数字签名、数据保护等方面的典型应用,并结合实际案例进行分析。
三、教学方法本课程采用多种教学方法相结合,以提高学生的学习兴趣和主动性:1.讲授法:教师讲解基本概念、原理和方法,引导学生掌握 encryptingsystem 核心知识。
2.案例分析法:通过分析实际案例,使学生了解加密技术在现实中的应用和价值。
高级程序设计语言Java版课程设计
高级程序设计语言Java版课程设计1. 简介Java是一种广泛使用的高级编程语言,具有跨平台性,面向对象、可移植性等特点,自诞生以来一直备受开发者青睐。
本文将介绍一种基于Java语言的高级程序设计课程设计。
2. 需求分析考虑到现今社会信息化程度的提高,云存储服务成为一种普遍的文件存储方式。
因此,我们需要设计一种基于Java的云存储服务,实现文件上传、下载、分享等功能。
在实现这些功能之前,应该先完成以下几个任务:•开发一个服务器端程序,实现用户数据的存储、认证等功能。
•开发一个客户端程序,实现用户登录、文件上传、下载、分享等功能。
•开发一个API,方便其他开发者调用服务。
3. 技术选型在实现该项课程设计任务时,我们可以使用以下技术:•服务器端:Spring Boot、MySQL、Hibernate等•客户端:Java Swing、Apache HttpClient等•接口:Spring RESTful、Swagger等关于这些技术,可以上网进行搜索学习,本文不再对其进行详细介绍。
4. 详细设计4.1 服务器端服务器端需要实现的功能有:•用户注册和登录:用户使用邮箱/用户名和密码进行注册,使用邮箱/用户名和密码进行登录操作。
用户登录成功后,会生成一个access token,并返回给用户,用于之后的文件上传、下载、分享等操作的权限验证。
•文件上传和下载:用户使用access token验证后,可以进行文件的上传、下载等操作。
上传文件时,服务器端应该保存文件的元数据等信息,保证上传文件的可追溯。
下载文件时,需要判断目标文件是否已经被分享,未被分享的文件只能被上传者下载。
•文件分享:用户可以将自己的文件分享给其他用户,被分享者需要验证后才能下载文件。
具体实现可以参考以下步骤:1.开发基于Spring Boot的后端服务程序,搭建数据库,设计用户表、文件表等数据表结构。
2.使用Hibernate进行持久化操作,使Java对象可以在关系型数据库中持久化存储。
文件加密系统毕业设计
文件加密系统毕业设计文件加密系统毕业设计随着信息技术的快速发展,我们生活中的大部分数据都以电子文件的形式存在。
然而,随之而来的是数据泄露和信息安全的威胁。
为了保护个人和机构的隐私,文件加密系统变得越来越重要。
本文将探讨一个关于文件加密系统的毕业设计方案。
1. 引言文件加密系统是一种将文件转化为密文的技术,以保护文件内容不被未授权的人访问。
它利用密码学中的算法和密钥来加密和解密文件。
一个好的文件加密系统应该具备高安全性、高效性和易用性。
2. 设计目标在设计文件加密系统的过程中,我们需要明确设计目标。
首先,系统应该能够保护文件的机密性,确保只有授权的用户才能访问文件内容。
其次,系统应该具备高效性,即在加密和解密过程中不会对文件的处理速度造成过大的影响。
最后,系统应该易于使用,用户不需要过多的专业知识就可以使用系统进行文件加密和解密操作。
3. 系统架构文件加密系统的架构应该包括加密算法、密钥管理和用户界面。
加密算法是文件加密系统的核心部分,它决定了文件加密和解密的过程。
常用的加密算法包括对称加密算法和非对称加密算法。
密钥管理是指对密钥的生成、存储和分发进行管理。
用户界面应该提供友好的操作界面,使用户能够方便地使用系统进行加密和解密操作。
4. 加密算法选择在选择加密算法时,我们需要考虑安全性和效率。
对称加密算法使用相同的密钥进行加密和解密,它具有高效性但密钥管理较为复杂。
非对称加密算法使用公钥和私钥进行加密和解密,它具有较高的安全性但效率较低。
根据实际需求,我们可以选择适合的加密算法。
5. 密钥管理密钥管理是文件加密系统中的重要环节。
密钥的生成应该是随机的,并且需要定期更换。
密钥的存储应该采取安全的方式,例如使用密码保险箱或硬件安全模块。
密钥的分发应该确保只有授权的用户才能获取到密钥。
6. 用户界面设计用户界面应该简洁明了,方便用户进行操作。
用户应该能够轻松地选择要加密或解密的文件,并设置相应的加密算法和密钥。
java课程设计及实验报告
java课程设计及实验报告一、教学目标本课程旨在通过Java编程语言的学习,让学生掌握Java编程的基本语法、面向对象编程思想以及常用的数据结构与算法。
通过课程的学习,使学生能够独立完成简单的Java程序,培养学生的编程能力和逻辑思维能力。
具体的教学目标如下:1.知识目标:–掌握Java基本语法和编程规范;–理解面向对象编程的基本概念和方法;–熟悉常用的数据结构(如数组、链表、栈、队列等)和算法(如排序、查找等)。
2.技能目标:–能够使用Java编写简单的程序,解决实际问题;–能够运用面向对象编程思想进行程序设计;–能够运用常用的数据结构与算法解决编程问题。
3.情感态度价值观目标:–培养学生的团队合作意识和沟通能力;–培养学生的创新精神和解决问题的能力;–培养学生的自主学习能力和持续学习的兴趣。
二、教学内容根据教学目标,本课程的教学内容主要包括以下几个方面:1.Java基本语法和编程规范;2.面向对象编程思想,包括类与对象、继承与多态、封装等;3.常用的数据结构与算法,包括数组、链表、栈、队列、排序、查找等;4.Java标准库的使用,包括字符串、数学运算、输入输出等;5.简单的Java编程实例和实战项目。
教学内容的安排和进度如下:•第1-2周:Java基本语法和编程规范;•第3-4周:面向对象编程思想;•第5-6周:常用的数据结构与算法;•第7-8周:Java标准库的使用;•第9-10周:简单的Java编程实例和实战项目。
三、教学方法为了达到教学目标,本课程将采用多种教学方法,包括:1.讲授法:讲解Java基本语法、面向对象编程思想和常用的数据结构与算法;2.案例分析法:分析实际的编程案例,让学生更好地理解和运用Java编程知识;3.实验法:让学生通过动手实践,巩固所学知识和技能;4.讨论法:学生进行小组讨论,培养学生的团队合作意识和沟通能力。
四、教学资源为了支持教学内容和教学方法的实施,丰富学生的学习体验,我们将准备以下教学资源:1.教材:《Java编程思想》;2.参考书:《Java核心技术》、《Head First Java》;3.多媒体资料:教学PPT、视频教程、在线编程练习题等;4.实验设备:计算机、网络环境、编程开发环境(如Eclipse、IntelliJIDEA等)。
文件加密传输系统的设计与JAVA实现
中图分类 号 : P 3 T 3 9 文 献标 识码 : A 文章 编号 : 6 4 0 ( 0 00 ( ) 0 3 -0 1 7 - 9 X 2 1 ) 9 b- 0 1 1 8
1引言
信 息 技 术 与 网络 技 术 的 发 展 , 在 改 正 变 着人 类 信 息 传 递 的 方 式 、 际 间 的 沟 通 人 方式 , 时 也 深 刻 地 影 响 着 社 会 生 活 的 各 同 个 方 面 。 日常 的 网 络应 用 中 , 件 传 输 已 在 文 经 成 为 继 即 时通 讯 之 后 第 二 大 的 网 络 基础 应 用 , 点对 点 的 文 件 发 送 是 最 方 便 的 文 而 件 传 输 手 段 。 来 越 多 的 网 民 或 是 商 业 用 越 户 都 采 用 这 种 方 式 发 送 文 件 。 由于 网络 但 的开放性 , 网络 技 术 在 带 给 我 们 方 便 的 同 时 , 存 在 着 极 大 的安 全 隐 患 , 互 联 网上 也 在 甚 至企 业 内部 网上 以 明 文形 式传 输 数 据 资 料 , 遍 存 在 着 被 窃 听 、 取 , 者 篡 改 的 普 截 或
仅 可 以 发 送 和 接 收 文 件 , 文 件 进 行 加 密 传 薯 , 可 以 发送 和 接 收 即 时 消 息 , 使 得 用 户 在 传 翰 文 件 的 同 时 还 可 以进 行 即 时 交 流 。 对 . 还 r 这
java工具类-对称加密算法AES加密文件流
java⼯具类-对称加密算法AES加密⽂件流⽂件流加密涉及到⼤⽂件加密过程,不能直接使⽤Cipher.doFinal(byte[] bytes)⽅法进⾏直接加密超⼤⽂件会导致内存溢出。
解决⽅法:可以使⽤ Cipher.update(byte[] bytes) ⽅法进⾏⽂件流部分加密数据,当整个⽂件流数据都加密完后,使⽤ Cipher.doFinal()⽅法来⽣成填充内容,保证最后⼀段内容也是完整128位数据块所以会使⽤CipherInputStream 或者 CipherOutputStream进⾏⽂件加解密使⽤上⾯中了⼀个就可以了。
或者也可以混着⽤说下原理:CipherInputStream对输⼊流进⾏封装CipherInputStream.read()读取字节流时调⽤的cipher.update()⽅法进⾏流部分加密,当加密到最后⼀段时,会调⽤ doFinal() ⽅法。
CipherOutputStream对输出流进⾏封装,当要写⼊固定字节数据时,先加密,再写出CipherOutputStream.write() 中调⽤ cipher.update() ⽅法进⾏字节数组加密后写出再CipherOutputStream.close()中调⽤cipher.doFinal()⽅法填充最后⼀段内容贴个⽰例代码 public static void aesEncryptFile(String sourceFilePath, String destFilePath, String key) throws Exception {aesFile(sourceFilePath, destFilePath, key, Cipher.ENCRYPT_MODE);}public static void aesDecryptFile(String sourceFilePath, String destFilePath, String key) throws Exception {aesFile(sourceFilePath, destFilePath, key, Cipher.DECRYPT_MODE);}public static void aesEncryptFileForInput(String sourceFilePath, String destFilePath, String key) throws Exception {aesFileForInput(sourceFilePath, destFilePath, key, Cipher.ENCRYPT_MODE);}public static void aesDecryptFileForInput(String sourceFilePath, String destFilePath, String key) throws Exception {aesFileForInput(sourceFilePath, destFilePath, key, Cipher.DECRYPT_MODE);}/*** 通过⽂件输⼊流加密⽂件并输出到指定路径* CipherOutputStream进⾏加密数据*/public static void aesFile(String sourceFilePath, String destFilePath, String key, int mode) throws Exception {File sourceFile = new File(sourceFilePath);File destFile = new File(destFilePath);if (sourceFile.exists() && sourceFile.isFile()) {throw new IllegalArgumentException("加密源⽂件不存在");}if (!destFile.getParentFile().exists()) {destFile.getParentFile().mkdirs();}destFile.createNewFile();InputStream in = new FileInputStream(sourceFile);OutputStream out = new FileOutputStream(destFile);SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES/ECB/PKCS5Padding");Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");cipher.init(mode, secretKeySpec);// 对输出流包装CipherOutputStream cout = new CipherOutputStream(out, cipher);byte[] cache = new byte[1024];int nRead = 0;while ((nRead = in.read(cache)) != -1) {cout.write(cache, 0, nRead);cout.flush();}cout.close();out.close();in.close();}/*** 通过⽂件输⼊流加密⽂件并输出到指定路径* CipherInputStream进⾏加密数据*/public static void aesFileForInput(String sourceFilePath, String destFilePath, String key, int mode) throws Exception {File sourceFile = new File(sourceFilePath);File destFile = new File(destFilePath);if (sourceFile.exists() && sourceFile.isFile()) {throw new IllegalArgumentException("加密源⽂件不存在");}if (!destFile.getParentFile().exists()) {destFile.getParentFile().mkdirs();}destFile.createNewFile();InputStream in = new FileInputStream(sourceFile);OutputStream out = new FileOutputStream(destFile);SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES/ECB/PKCS5Padding"); Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");cipher.init(mode, secretKeySpec);// 对输⼊流包装CipherInputStream cin = new CipherInputStream(in, cipher);byte[] cache = new byte[1024];int nRead = 0;while ((nRead = cin.read(cache)) != -1) {out.write(cache, 0, nRead);out.flush();}out.close();cin.close();in.close();}。
《设计一个加密算法》 学历案
《设计一个加密算法》学历案一、学习目标1、理解加密算法的基本概念和原理。
2、掌握常见的加密算法类型及其特点。
3、能够设计一个简单的加密算法,并分析其安全性。
二、学习资源1、相关的密码学教材和参考书籍。
2、在线密码学课程和讲座视频。
3、密码学相关的学术论文和研究报告。
三、学习过程(一)导入在当今数字化的时代,信息的安全传输和存储至关重要。
加密算法作为保护信息安全的重要手段,发挥着不可或缺的作用。
那么,什么是加密算法?它是如何工作的?让我们一起来探索。
(二)知识讲解1、加密算法的定义和作用加密算法是一种将明文(原始信息)转换为密文(加密后的信息)的数学算法。
其主要作用是确保信息在传输和存储过程中的保密性、完整性和可用性。
2、常见的加密算法类型(1)对称加密算法对称加密算法使用相同的密钥进行加密和解密。
常见的对称加密算法有 AES(高级加密标准)、DES(数据加密标准)等。
(2)非对称加密算法非对称加密算法使用一对密钥,即公钥和私钥。
公钥用于加密,私钥用于解密。
常见的非对称加密算法有 RSA、ECC(椭圆曲线加密算法)等。
(3)哈希函数哈希函数将任意长度的输入转换为固定长度的输出,常用于验证数据的完整性。
常见的哈希函数有 MD5、SHA-256 等。
(三)算法设计步骤1、确定加密的需求首先,要明确加密的目的是什么,是保护数据的机密性、完整性还是两者都需要。
还要考虑数据的类型、长度以及使用场景等因素。
2、选择加密算法类型根据需求和数据特点,选择合适的加密算法类型。
如果对加密和解密的速度要求较高,对称加密算法可能是较好的选择;如果需要进行数字签名和密钥交换,非对称加密算法更为合适。
3、定义密钥生成方法密钥是加密算法的核心,需要设计一种安全可靠的密钥生成方法。
密钥应该具有足够的长度和随机性,以增加破解的难度。
4、设计加密和解密流程详细描述加密和解密的具体步骤和数学运算。
在设计过程中,要考虑算法的效率和安全性。
文件加密操作实训报告
一、实训背景随着信息技术的飞速发展,网络安全问题日益凸显。
文件加密作为一种有效的安全措施,能够有效保护用户隐私和信息安全。
为了提高学生的信息安全意识和实践能力,我们开展了文件加密操作实训。
本次实训旨在让学生了解文件加密的基本原理,掌握常用的加密工具和操作方法,提高学生在实际工作中应对信息安全问题的能力。
二、实训目标1. 理解文件加密的基本原理,了解加密算法的类型和应用场景。
2. 掌握常用加密工具的使用方法,如WinRAR、福昕PDF编辑器等。
3. 学会使用加密工具对文件进行加密和解密操作。
4. 提高学生在实际工作中应对信息安全问题的能力。
三、实训内容1. 文件加密基本原理(1)加密算法类型:对称加密、非对称加密、哈希算法等。
(2)加密算法应用场景:保护用户隐私、数据传输安全、存储安全等。
2. 常用加密工具介绍(1)WinRAR:一款强大的压缩和解压缩工具,支持多种加密算法,如AES、3DES 等。
(2)福昕PDF编辑器:一款专业的PDF编辑软件,支持PDF文件加密、解密和权限管理等功能。
3. 文件加密操作(1)使用WinRAR加密文件步骤:1)打开WinRAR软件,点击“添加到档案”按钮。
2)选择需要加密的文件,点击“确定”。
3)在弹出的“档案名称和参数”对话框中,设置档案密码。
4)点击“确定”,完成加密操作。
(2)使用福昕PDF编辑器加密PDF文件步骤:1)打开福昕PDF编辑器,打开需要加密的PDF文件。
2)点击“文件”菜单,选择“权限”选项。
3)在弹出的“权限设置”对话框中,勾选“加密文档”选项。
4)设置用户密码和所有者密码,点击“确定”。
5)在弹出的“保存文档”对话框中,选择保存位置和文件名,点击“保存”。
四、实训过程1. 教师讲解文件加密基本原理和常用加密工具的使用方法。
2. 学生分组,每组一台电脑,进行文件加密操作实训。
3. 教师巡回指导,解答学生在实训过程中遇到的问题。
4. 学生总结实训心得,撰写实训报告。
基于JAVA的RSA文件加密软件的设计与实现论文
摘要分析RSA算法的应用现状,论证文件加密应用RSA算法的可行性和意义。
设计一套完整实用的RSA文件加密解决方案,具体编码实现。
对RSA算法进行研究,从常规RSA算法出发,用C++实现RSA加密算法类库,并在32位windows平台封装成组件。
在.Net平台引用此组件,实现可以对任意文件进行RSA加密操作的窗体应用程序。
经过加密的文件以及密钥文件都是文本文件。
给出关键类类图、整个应用程序的结构描述文档、关键模块流程图、较详细的接口文档、所有源代码。
对应用程序进行测试,对测试结果进行分析研究,进而对应用程序进行改进,对关键算法进行尽可能的优化,最终得到一个在windows运行的可以用指定密钥对任意文件进行RSA加密并可解密的完整应用程序,和一些相关的可移植组件。
关键词RSA RSA算法文件加密加密成文本AbstractDo research about the application area of RSA encryption and reason that RSA can be used for file encryption. Design a RSA file-encrypt solution and complete an application on Microsoft Windows™. Design a C++ class based on normal RSA algorithm. And make a DLL module based on the class. Then complete a .Net Framework™ window-application using that DLL. The application can encrypt any file and decrypt them. The file after encryption can be saved as a text file. And the encryption-keys also can be saved as text.Provide pivotal classes chart, project description, core algorithm flowchart, all source code, and module interfaces document. Do application performance test and record the performance data. Analyze the result then optimize core algorithm and improve the application. Finally, create a practical application using RSA algorithm that can encrypt and decrypt any file. And several modules in the project can be reuse by other applications. For instance, the C++ class can be cross-compiled for handheld devices, the DLL can be referenced by other win32 applications, and the .Net class can be easily referenced by web server applications or web services.Keywords RSA RSA algorithm file encryption encrypt to text目录前言 (4)第1章RSA应用现状及应用于文件加密的分析 (5)1.1 RSA算法介绍与应用现状 (5)1.2 RSA应用于文件加密的分析 (6)1.2.1 文件加密使用RSA的可行性 (6)1.2.2 文件加密使用RSA的意义 (7)第2章RSA文件加密软件的设计与实现 (9)2.1 需求分析与总体设计 (9)2.1.1 功能分析 (9)2.1.2 工程方案选择 (10)2.2 各部分的设计与开发 (11)2.2.1 实现RSA加密算法的C++核心类库 (11)2.2.2 封装C++核心类库的DLL组件 (21)2.2.3 引用DLL的.Net类与实现文件操作功能的窗体应用程序 (22)第3章软件整体测试与分析改进 (23)3.1 编写测试各项性能需要的精确计时类 (23)3.2 测试数据与分析改进 (23)3.2.1 密钥生成测试 (23)3.2.2 数据输入输出测试 (26)3.2.3 加密解密测试 (26)3.2.4 性能分析与改进优化 (29)3.3 使用中国余数定理 (30)第4章可移植模块的简要说明与开发前景 (32)结束语 (33)谢辞 (34)参考文献 (35)附录 (36)前言RSA公钥加密算法是第一个既能用于数据加密也能用于数字签名的算法。
文件加密实验的实训报告
一、实验目的1. 了解文件加密的基本原理和方法。
2. 掌握使用加密软件进行文件加密的操作流程。
3. 提高对数据安全保护的认识,增强实际操作能力。
二、实验环境1. 操作系统:Windows 102. 加密软件:TrueCrypt3. 实验设备:个人电脑三、实验原理文件加密是指通过特定的算法将原始文件转换成难以识别和解读的密文,只有拥有正确密钥的用户才能将密文恢复成原始文件。
本实验采用TrueCrypt加密软件,该软件使用AES-256位加密算法,具有较高的安全性。
四、实验过程1. 创建加密容器(1)启动TrueCrypt软件,选择“创建容器”选项。
(2)选择加密容器类型(如:标准容器、隐藏容器等)。
(3)设置加密容器的文件名和路径。
(4)选择加密算法(如:AES-256位)。
(5)设置加密容器的密码,并确认。
(6)选择加密容器的体积(可自定义)。
(7)开始创建加密容器。
2. 加密文件(1)将需要加密的文件复制到加密容器中。
(2)双击加密容器,输入密码进入。
(3)将需要加密的文件拖拽到加密容器内部。
(4)选择加密容器,点击“系统工具”下的“压缩文件”。
(5)选择压缩格式(如:7z)。
(6)设置压缩文件名和路径。
(7)开始压缩加密文件。
3. 解密文件(1)打开加密容器,输入密码进入。
(2)双击压缩文件,选择解压路径。
(3)设置解压格式(如:7z)。
(4)开始解压文件。
(5)解压完成后,在指定路径下找到解密后的文件。
五、实验结果通过本次实验,成功掌握了使用TrueCrypt软件进行文件加密和解密的方法。
实验过程中,加密文件和密钥均未丢失,加密效果良好。
六、实验总结1. 加密技术在现代信息安全中具有重要作用,能够有效保护用户数据安全。
2. TrueCrypt加密软件具有较高的安全性,使用方便,适合个人和企业使用。
3. 在实际操作中,应严格按照操作流程进行文件加密和解密,确保数据安全。
4. 针对重要数据,建议定期更换密码,以增强安全性。
Java加密类文件保护方案设计与实现
Java加密类文件保护方案设计与实现摘要:java软件在知识产权的保护上面临着很大的安全风险。
本文针对java软件保护的需求,从java类加载机制入手,提出了加密类文件来实现软件保护的方案。
关键词:软件保护;java软件;秘钥软件是一切计算机应用的基础,满足不同行业、不同领域需求,面向各类应用的软件不断地孕育而生。
计算机软件是高级逻辑思维的产物,是典型的技术密集型产品,其价值集中体现在内部的核心技术中,一旦被窃取或者复制,由此带来的经济、社会损失有时是无法估量的。
软件保护就是在开发者被这种问题所困扰的情况下应运而生。
一、java软件保护面临的问题解析在对java体制和java类文件深入分析研究的基础上,人们从不同的角度出发,提出了多种保护技术,这些保护技术在一定程度上起到了保护java类文件的作用,但是都存在各自的缺点和不足。
本地化技术是以丧失java的跨平台性为代价的,而这恰恰是java 广受欢迎的重要原因,另外,目前的本地编译器还较不成熟,对java 类库的支持还远远不够。
远程接口访问技术只适用于分布式结构的应用软件,而无法应用于单机应用软件,同时这种方法也存在着很大的安全隐患,一旦应用服务器被攻破,那么部署在其上的全部类文件都会泄露出去,造成更大的损失。
数字水印技术目前被广泛的应用,但是数字水印技术不是一种主动的防御技术,而是一种被动的取证技术,只能在侵权行为己经发生,攻击者己经成功获得代码,为证明产权的归属提供证据时发挥作用,而不能从根本上用技术手段防止侵权行为的发生。
二、java加密类文件保护的可行性在java软件保护中,需要保护的内容是体现软件价值的创新之处和核心算法,这些都包含在不同的类文件中,如果能够确保核心类文件的内容不被攻击者获得就可以确保java软件的安全性。
密码学是研究利用数学算法将明文转变为不可能理解的密文和反过来将密文转变为可理解形式的明文的方法、手段和理论的一门科学。
java中对xml文档加密(DES)
java中对xml文档加密(DES)下面的代码演示了DES加密文件的方法你在用的时候,记得2边要用一样的Key,Key是实现了java.io.Serializable的,因此可以把它保存到文件,也可以从文件中把它恢复成一个对象。
Java code import java.io.*; import javax.crypto.*; import java.security.*; public class DESCryptoTest { public static void main(String[] args) { // Security.addProvider(new com.sun.crypto.provider.SunJCE()); Security.addProvider(neworg.bouncycastle.jce.provider.BouncyCastleProvider()); KeyGenerator kg = null; try { //指定算法,这里为DES;如果想用Blowfish算法,则用 getInstance("Blowfish") //BouncyCastle基本上支持所有通用标准算法kg = KeyGenerator.getInstance("DES", "BC"); //指定密钥长度,长度越高,加密强度越大 kg.init(56); //产生密钥Key key = kg.generateKey(); System.out.println("Key format: " + key.getFormat()); System.out.println("Key algorithm: " + key.getAlgorithm()); //加密要用Cipher来实现Cipher cipher = Cipher.getInstance("DES"); System.out.println("Cipher provider: " + cipher.getProvider()); System.out.println("Cipher algorithm: " + cipher.getAlgorithm()); byte[] data = "Hello World!".getBytes(); System.out.println("Original data : [" + data.length + "]" + new String(data)); //设置加密模式cipher.init(Cipher.ENCRYPT_MODE, key); byte[] result = cipher.doFinal(data); System.out.println("Encrypted data: [" + result.length + "]" + new String(result)); //设置解密模式 cipher.init(Cipher.DECRYPT_MODE, key); byte[] original = cipher.doFinal(result); System.out.println("Decrypted data: [" + original.length + "]" + new String(original)); String filename = "d:\\加密前.txt"; //读入并加密文件try { //输入流cipher.init(Cipher.ENCRYPT_MODE, key); BufferedInputStream in = new BufferedInputStream(newFileInputStream(filename)); //输出流CipherOutputStream out = new CipherOutputStream(new BufferedOutputStream(new FileOutputStream("d:\\加密后.txt")), cipher); int i; do { i = in.read(); if (i != -1) out.write(i); } while (i != -1); in.close(); out.close(); System.out.println("加密文件完成!"); } catch (Exception ey5) { System.out.println("Error when encrypt the file"); System.exit(0); } try { cipher.init(Cipher.DECRYPT_MODE, key); //输出流BufferedOutputStream out = new BufferedOutputStream(new FileOutputStream("d:\\解密后.txt")); //输入流CipherInputStream in = new CipherInputStream(new BufferedInputStream( new FileInputStream("d:\\加密后.txt")), cipher); int i;do { i = in.read(); if (i != -1) out.write(i); } while (i != -1); in.close(); out.close(); System.out.println("解密文件完成!"); } catch (Exception ey5) { System.out.println("Error when encrypt the file"); System.exit(0); } } catch (Exception e) { e.printStackTrace(); } } }。
文本文档的加密与解密课程设计说明书
*******************实践教学*******************兰州理工大学计算机与通信学院2014年春季学期工程开发综合训练课程设计题目:文本文档的加密与解密专业班级:计算机科学与技术11级4班姓名:张有刚学号:指导教师:刘树群成绩:目录摘要.......................................... 错误!未定义书签。
1.问题描述 ................................... 错误!未定义书签。
2.系统设计 ................................... 错误!未定义书签。
3.系统实现 ................................... 错误!未定义书签。
4.系统测试 ................................... 错误!未定义书签。
5.总结 ....................................... 错误!未定义书签。
参考文献........................................ 错误!未定义书签。
摘要随着网络技术的不断发展,人们的个人信息、网络间的文件传递、电子商务等方面都需要大力的保护,文件加密技术也就随之产生。
文件的加密主要是由加密算法实现,加密算法有多种,常见的有RSA、DES、MD5等。
但是这些算法虽然原理简单,但具体实现起来却非常繁琐复杂,故而本程序设计对文件的加密使用的是最基础的异或加密算法。
Java语言具有简单、安全、可移植、面向对象、健壮、多线程、体系结构中立、解释执行、高性能、分布式和动态等主要特点。
Java是一门很优秀的编程语言,是目前软件设计中极为健壮的编程语言。
Java不仅可以用来开发大型的应用程序,而且特别适合于Internet的应用开发。
Java确实具备了“一次写成,处处运行”的特点,所以,Java已经成为网络时代最重要的编程语言之一。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
结业报告课程名称:网络安全技术设计题目:java实现文件加密系别: ***学院专业:***************组员:************************** 起止日期*****************指导教师:***摘要目前世界范围内的信息安全问题越来越严重。
解决信息安全问题涉及面很广,它包括技术,管理.制度,人员和法律等诸多方面,但最核心部分是密码技术。
密码技术是实现一种变换,它使得对大量信息的保护变为对少量密钥的保护。
本次结业设计以文件的加密与解密问题为主要研究讨论方向。
先对加密技术进行查找资料。
然后对加密方法进行概述,而后对3DES加密进行详细介绍何分析,并对结业设计成果进行演示,最后附上代码。
由于本次结业设计时间仓促外加能力有限,有诸多不足之处以及可能存在某些为发现错误还请批评指正。
感谢之至。
关键词:加密解密密钥 3DESAbstractAt present, the problem of information security is more and more serious in the world. To solve the problem of information security involves a wide range, including technology, management, system, personnel and law, etc., but the most important part is the password technology. Password technology is to achieve a transformation, which makes the protection of a large number of information into a small number of key protection.The graduation project to document encryption and decryption issues as the main research and discussion. First, the encryption technology to find information. Then the encryption method is outlined, and then the 3DES encryption for detailed analysis, and the completion of the design results are demonstrated, and finally attached to the code. Due to the limited capacity of the completion of this graduation project, there are many deficiencies and there may be some to find errors also please criticism. Thanks to.目录ABSTRACT ....................................................................................................................................... - 2 -一.背景分析..................................................................................................................................... - 1 -二.DES算法 .................................................................................................................................. - 1 -2.1DES算法思想. (1)2.2DES算法原理 (2)2.3两个密钥的三重DES (3)2.4J A V A语言编程实现DES算法 (3)三.调试结果与说明......................................................................................................................... - 5 -四.课程设计总结与体会................................................................................................................. - 7 -参考文献............................................................................................................................................. - 7 -代码附录:......................................................................................................................................... - 8 -项目总体分工一.背景分析随着Internet 的高速发展,很多日常工作和数据传输都放在Internet 网上进行,大大提高了效率,降低了成本,创造了良好的效益。
但是,由于Internet 网络协议本身存在着重要的安全问题(IP 包本身并不继承任何安全特性.很容易伪造出IP 包的地址、修改其内容、重播以前的包以及在传输途中拦截并查看包的内容),使网上的信息传输存在巨大的安全风险:很可能传输的信息被别人截取,造成巨大的损失。
针对这些问题,IETF(因特网工程任务组)发布了IP 层安全标准IPSec(IP Security).其目的是为在Internet 上的数据传输提供具有较强的互操作能力、高质量和基于密码的安全实现方法。
IPSec 提供了一种标准的、完善的以及包容广泛的机制,可用它为IP 及上层协议(如UDP 和TCP)提供安全保证。
IPSec 可保证主机之问、网络安全网关(如路由器或防火墙)之间或主机与安全网关之间的数据包的安全。
因此,利用IPSec 协议在公用网络上通过对传输的数据进行加密和验证,从而达到安全保密的目的,这已经成为网络安全的一个重要手段。
本文主要介绍使用常用的对称算法数据加密标准DES(Data Encryption Standard)在Java 环境下实现数据的加密与解密。
二. DES 算法2.1 DES 算法思想DES (Data Encryption Standard )算法 是1977年 得 到 美 国政府正式许可的一种用56位密钥来加密64位数据的加 密方 法 。
DES 是一种特殊类型的迭代密码。
简单说来,DES 是采用传统的替换和移位的方法加密的分组密码,其算法是对称的,这样既可以用于加密也可以用于解密。
DES 用56位密钥对64位的明文数据块进行加密,每次加密可以对64位的明文数据进行16轮编码,经过一系列替换和移位后,输出完全不同的64位密纹数据。
DES 入口参数有3个:Key 、Data 、Mode ,其中Key 为7个字节共56位(另有8位作为奇偶校验位,这样保证了明文与密钥长度的一致性),是DES 算法的工作密钥;Data 为8位字节64位, 是要被加密或解密的数据;Mode 为DES 的工作方式,由两种:加密、解密。
由于DES 算法使用64位的标准算法和逻辑运算、运算速度快、密钥产生容易,因此适合当前大多数计算机上用软件方法实现。
明文密文密钥加密解密加密过程示意图2.2 DES算法原理DES是一种分组加密算法。
明文分组长度为64位。
加密得到的密文分组长度为64位。
密钥长度64位,8个字节。
每一个字节的最高位用于奇偶效验,所以有效密钥长度为56位。
其分组加密过程描述如下:①子密钥Ki的生成。
②64位的明文经过一个初始置换IP后,被分成左右两半部分,每个部分32位,以L0和R0表示。
③进行16轮迭代变换:第i 轮变换将上一轮变换所得到的结果的右半部分与第i个子密钥Ki结合,这个过程称为f函数。
第i轮变换结果的左半部分为上一轮变换结果的右半部分(即:Li=Ri-1),其右半部分为上一轮变换结果的左半部与上一轮变换结果的右半部经过F函数处理所的结果的异或:Ri=Li-1⊕F(Ri-1,Ki)。
④16轮变换之后左右两部分再连接起来,经过一个初始逆置换IP-1得到密文。
其加密过程如图1所示。
DES的解密算法与加密算法完全相同,只需要将密钥的应用次序与加密时相反应用即可。
即解密过程是初始置换函IP数接受长度为64比特的密文输入,将16个子密钥按照K16到K1的顺序应用与F函数的16轮迭代运算中, 然后将迭代的结果经由末置换函数IP-1得到64位的明文输出。
2.3 两个密钥的三重DES由于DES密钥只有56bit,易于遭受穷举时攻击。
作为一种替代加密方案,Tuchman提出使用两个密钥的三重DES加密方法,并在1985年成为美国的一个商用加密标准。
该方法使用两个密钥,执行三次DES算法。
加密的过程是加密-解密-加密,解密的过程是解密-加密-解密。
采用两个密钥进行三重加密的好处有:①两个密钥合起来有效密钥长度有112bit,可以满足商业应用的需要,若采用总长为168bit的三个密钥,会产生不必要的开销。
②加密时采用加密-解密-加密,而不是加密-加密-加密的形式,这样有效的实现了与现有DES系统的向后兼容问题。
因为当K1=K2时,三重DES的效果就和原来的DES一样,有助于逐渐推广三重DES。
③三重DES具有足够的安全性,目前还没有关于攻破三重DES的报道。
2.4 Java语言编程实现DES算法1、子密钥的生成1) PC-1变换。
将原密钥的各位按照PC-1矩阵重新排列,这一过程剔除了奇偶校验位。
PC-1如下:57 49 41 33 25 17 91 58 50 42 34 26 1810 2 59 51 43 35 2719 11 3 60 52 44 3663 55 47 39 31 23 157 62 54 46 38 30 2214 6 61 53 45 37 2921 13 5 28 20 12 42) 将排好的密钥分成两部分,前面28位为C0,后面28位为D0。