密碼學(xué)課程設(shè)計(jì)

1、信息安全技術(shù)應(yīng)用實(shí)踐課程設(shè)計(jì)報(bào)告設(shè)計(jì)題目 信息的安全傳遞專業(yè)名稱： 班 級(jí)： 學(xué) 號(hào)： 姓 名： 指導(dǎo)教師： 2014年7月 目錄一、引言3二、設(shè)計(jì)方案31.安全需求32.概要設(shè)計(jì)3 3.詳細(xì)設(shè)計(jì)5三、安全性分析7四、運(yùn)行結(jié)果8五、總結(jié)13參考文獻(xiàn)13一、引言對(duì)于信息安全問題，經(jīng)常出現(xiàn)QQ被盜號(hào)騙取財(cái)物等案件的出現(xiàn)。信息的安全性十分重要，尤其是一些個(gè)人的隱私。人們也越來越重視信息的安全傳遞，所以設(shè)計(jì)出一個(gè)安全傳遞信息的系統(tǒng)刻不容緩。所以在此次課程設(shè)計(jì)我設(shè)計(jì)了一個(gè)信息傳遞系統(tǒng)，此系統(tǒng)是基于JAVA應(yīng)用程序開發(fā)的，結(jié)合密碼學(xué)的加密算法實(shí)現(xiàn)。其主要特性是安全的完成信息的傳遞。二、設(shè)計(jì)方案1.安全需求

2、1）.服務(wù)器端每一客戶口令安全存儲(chǔ)（口令保護(hù)）2）.對(duì)所有通信內(nèi)容用分組密碼以計(jì)數(shù)器模式進(jìn)行加密3）.對(duì)所有的通信內(nèi)容用認(rèn)證碼（MAC）進(jìn)行完整性檢驗(yàn)4）.服務(wù)器對(duì)每個(gè)客戶進(jìn)行身份認(rèn)證5）.服務(wù)器端抗重放攻擊2概要設(shè)計(jì)1. (BrokerGUI)發(fā)送代理端代替發(fā)送者進(jìn)行內(nèi)部操作，它設(shè)置了與服務(wù)端的共享密鑰、實(shí)現(xiàn)共享口令的加密密鑰的加密、隨機(jī)密鑰的加密，、文件的加密、消息的驗(yàn)證。工作進(jìn)程：假設(shè)口令“sharedPwd”為代理與授權(quán)服務(wù)器共享口令1） 用“sharedPwd”生成加密密鑰“K-BC”，以及MAC密鑰“K-MAC”2） 隨機(jī)生成一個(gè)密鑰“K”；并且用“K”生成一個(gè)新的加密密鑰“K-t

3、emp”和一個(gè)新的MAC密鑰“K-MAC-temp”。3） 對(duì)輸入文件內(nèi)容進(jìn)行加密和計(jì)算MAC E K-temp, file contents | MAC K-MAC-temp, E K-temp, file contents 4） 對(duì)新的密鑰“K”進(jìn)行加密和計(jì)算MACE K-BC, K | MAC K-MAC, E K-BC, K 5） 輸出所有上述信息2.（BrokerClient）接收代理端應(yīng)該設(shè)置自己的用戶名和密碼，且要發(fā)防重放的隨機(jī)數(shù)。與服務(wù)器端建立通信通道，向服務(wù)器端發(fā)送加密后的信息。對(duì)方接收來自服務(wù)器的信息。相對(duì)服務(wù)器而言，接收端的任務(wù)主要就是保證消息的安全性、保密性、完整性等。

4、1) 用“用戶口令”生成加密密鑰“K-BC-user”，以及MAC密鑰“K-MAC-user1”；2）接收端提供給服務(wù)器R |user1 | MAC K-MAC-user1, R | user1 這里R是一個(gè)隨機(jī)數(shù)，user1為用戶名3）接收端從服務(wù)器獲得 E K-BC-user1, K | MAC K-MAC-user1, E K-BC-user1, K 解密得“K”，并計(jì)算出加密密鑰“K-temp”和一個(gè)新的MAC密鑰“K-MAC-temp”。解密和驗(yàn)證“file contents”。3.AuthorityServer）服務(wù)端實(shí)現(xiàn)發(fā)送代理端和接收代理端之間的連接，是一個(gè)中轉(zhuǎn)站。服務(wù)器接受和

5、發(fā)送的信息都是加密的，保證了消息的安全性。服務(wù)端實(shí)現(xiàn)對(duì)了發(fā)送代理端的消息認(rèn)證，實(shí)現(xiàn)接收代理端的用戶身份認(rèn)證，對(duì)密鑰的解密和加密，實(shí)現(xiàn)了防重放攻擊。工作進(jìn)程：1） 服務(wù)器解密得“K”，并且確認(rèn)“K”的完整性；2） 檢驗(yàn)用戶名，解密“R”并驗(yàn)證它們的完整性；3） 選取新的密鑰“K”，并且加密“K”及計(jì)算“K”的MAC： E K-BC-user1, K | MAC K-MAC-user1, E K-BC-user1, K 發(fā)送給用戶3.詳細(xì)設(shè)計(jì) 選擇AES加密算法，密鑰長(zhǎng)度為128位。隨機(jī)密鑰K的實(shí)現(xiàn)方法：public static byte initKey() throws Exception /

6、 實(shí)例化KeyGenerator kgen =KeyGenerator.getInstance(AES);/ 設(shè)置密鑰長(zhǎng)度kgen.init(128);/ 生成密鑰SecretKey skey = kgen.generateKey();/ 返回密鑰的二進(jìn)制編碼return skey.getEncoded();共享口令生成密鑰的實(shí)現(xiàn)方法：public static byte sharepwd() throws ExceptionFileInputStream f1=new FileInputStream(pwd.txt);int num1=f1.available();byte kb1=new

7、bytenum1;f1.read(kb1);return kb1;用HmacMD5算法計(jì)算出加密密鑰的實(shí)現(xiàn)方法：SecretKeySpec k1 = new SecretKeySpec(k, HMACMD5);Mac m1 = Mac.getInstance(HmacMD5);m1.init(k1);String x1 = yl;m1.update(x1.getBytes(UTF8);byte s1 = m1.doFinal();SecretKeySpec KBC = new SecretKeySpec(s1, AES);用相同的方法產(chǎn)生加密所使用到的IV。指定一個(gè)字符串比如”ivkey”。S

8、tring ivkey = ivkey;SecretKeySpec k2 = new SecretKeySpec(k, HMACMD5);Mac m2 = Mac.getInstance(HmacMD5);m2.init(k1);m2.update(ivkey.getBytes(UTF-8);byte s2 = m2.doFinal();/ 生成初始化向量IvParameterSpec iv = new IvParameterSpec(s2);驗(yàn)證信息的完整性，傳輸信息的同時(shí)加上消息認(rèn)證碼MAC，防止消息被人串改。對(duì)于MAC的產(chǎn)生使用相同的方法。指定一個(gè)字符串”mackey”。String m

9、ackey = mackey;SecretKeySpec k3 = new SecretKeySpec(k, HMACMD5);Mac m3 = Mac.getInstance(HmacMD5);m3.init(k3);m3.update(ivkey.getBytes(UTF-8);byte mac = m3.doFinal();有了IV和加密消息的密鑰。對(duì)消息進(jìn)行加密。使用AES/CTR/NoPadding模式。Cipher cipher = Cipher.getInstance(AES/CTR/NoPadding);cipher.init(Cipher.ENCRYPT_MODE, KBC,

10、 iv);byte bytOut = cipher.doFinal(bytIn);byte bytOut2 = m3.doFinal();用同樣的方法生成同樣的iv去解密：Cipher cipher=Cipher.getInstance(AES/CTR/NoPadding); cipher.init(Cipher.DECRYPT_MODE, KBC,iv); / 寫文件 byte bytOut = cipher.doFinal(bytIn); byte bytOut2 = m3.doFinal();3、 安全性分析 口令和密鑰都進(jìn)行加密，以及 MAC進(jìn)行消息驗(yàn)證與身份認(rèn)證。對(duì)接收端，用隨機(jī)數(shù)的

11、方法，驗(yàn)證接收端的完整性，檢查其用戶名、解密其R只有服務(wù)器認(rèn)證了接收端才發(fā)送加密的隨機(jī)密鑰材料(K)給接收端。然后接收端通過自己的密鑰解密K，并生成K-temp然后去解密密文。攻擊的復(fù)雜度依賴于分組長(zhǎng)度和密鑰長(zhǎng)度,AES算法的密鑰長(zhǎng)度最小是128比特,因此,Rijndael算法對(duì)強(qiáng)力攻擊是免疫的。對(duì)口令加密保存、用分組密碼以計(jì)數(shù)器模式進(jìn)行加密、對(duì)所有的通信內(nèi)容用認(rèn)證碼（MAC）進(jìn)行完整性檢驗(yàn)、服務(wù)器對(duì)每個(gè)接收端進(jìn)行身份認(rèn)證、服務(wù)器端抗重放攻擊等安全需求。四、設(shè)計(jì)成果 1、BrokerGUI圖1圖2 2.AuthorityServer圖4 3.BrokerClient圖74. BrokerCli

12、ent（解密）圖10圖11六、總結(jié)在剛開始課程設(shè)計(jì)時(shí)，對(duì)于題目不是很了解，通過老師的講解，對(duì)題目開始有初步的認(rèn)識(shí)。之后查找資料，對(duì)于題目有了整體的認(rèn)識(shí)，建立一個(gè)傳遞信息的平臺(tái)，主要的要求是安全性。有3個(gè)端口，實(shí)現(xiàn)信息的加密解密，消息完整性檢查，消息的抗重放。平臺(tái)設(shè)計(jì)時(shí)最主要的是把信息加密從發(fā)送端傳入服務(wù)器，服務(wù)器再傳到接收端。在原有的框架上，實(shí)現(xiàn)對(duì)信息的安全性要求。首先是加密算法，尋找符合要求的算法，并把這些算法加入到程序中。最難的就是把算法與原有程序代碼結(jié)合調(diào)試的過程。通過此次課程設(shè)計(jì)，我熟悉了java是如何實(shí)現(xiàn)通訊的。還加深了對(duì)密碼學(xué)的加密解密算法以及認(rèn)證與驗(yàn)證過程的理解。經(jīng)過查閱資料、詢問老師還有同學(xué)的討論，最終可以實(shí)現(xiàn)簡(jiǎn)單的消息安全傳遞。這個(gè)簡(jiǎn)單的平臺(tái)還有許多不足之處，希望在以后能夠去完善它。參考文