201 1年第3期 福建 电脑 151 基于DES和RSA的局域网内保密通信 王颖,张菁,刘威 (大连海洋大学信息工程学院辽宁大连116023) 【摘 要】:信息加密作为一项基本技术是所有通信安全的基石,其目的是为了防止信息被未经授权泄 漏、篡改和破坏,同时防止对通信业务进行分析。本文介绍一种基于DES和RSA的局域网内保密通信方 案。 【关键词】:DES;RSA;非对称密码;密钥 0、引言 文本和文件,并开创线程监听另两个端I2t进行接收。在 随着计算机技术和通信技术的不断发展,计算机 文件的发送接收过程中.采用二进制字节流传递。 网络日益成为工业、农业和国防等各方面的重要信息 加密过程用到了DES与RSA两个算法。为提高安 交换手段,并渗透到社会生活的各个领域。目前.无论 全性.DES算法的密钥由发送方调用随机函数随机生 是局域网还是广域网.其中都存在着自然和人为等诸 成,而不是两方事先约定[31。随机产生的密钥经RSA算 多因素的潜在威胁。因此,网络必须具有足够强的安全 法加密后要同信息一并传给接收方。为避免密钥同信 措施.才能确保网络信息的安全。 息混淆,可约定先发送密钥,后发送信息。并在中间插 DES算法速度快、效率高.但其安全性依赖于密钥 入标识位。的保密 而RSA算法速度较慢.不适合加密大量的数 为方便程序调用加密解密算法.对DES和RSA算 据。通常要将DES和RSA混合使用。 法的接口作一下约定。RSA算法有两个人口参数,Data 1、DES与RSA概述 和Mode.其中Data为待加密解密的数据.Mode为工 1.1 DES简介 作方式:加密或解密。DES算法有三个入曰参数,Data、 数据加密标准DES的出现是密码学历史上的一个 Key和Mode 其中Data为8字节共64位.是要被加密 重要事件.它是密码学历史上第一个广泛应用于商用 或解密的数据:Key也为8字节64位,是DES算法的 数据保密的、公开的密码算法,它开创了公开密码算法 工作密钥:Mode为工作方式:加密或解密。因DES算 的先例 DES使用一个56位的密钥以及附加的8位奇 法一次处理的数据固定为8字节.故传递的信息要以 偶校验位.产生最大64位的分组大小。这是一个迭代 8字节为单位分段处理 的分组密码.使用称为Feistel的技术.其中将加密的 3、工程具体实现 文本块分成两半 使用子密钥对其中一半应用循环功 3.1工程简介 能.然后将输出与另一半进行”异或”运算:接着交换这 该工程采用DES算法对传递的信息进行加密。为 两半.这一过程会继续下去,但最后一个循环不交换。 弥补DES算法的不足.采用RSA算法作补充。 DES使用16个循环,使用异或、置换、代换、移位操作 四种基本运算I” 1.2 RSA简介 DES算法的安全依赖于其密钥的保密.而密钥在 网上的传递与分配并不安全 为此采用RSA算法对 DES密钥进行加密。提高了安全性[41。 该程序分服务器与客户端两部分。在建立连接后. 目前最优秀的公钥方案之一 RSA算法是第一个能同 两端可相互收发信息。但对用户而言,两端并无区别。 时用于加密和数字签名的算法 易于理解和操作。RSA 只是客户端程序在开始运行时有一个对话框.用来输 算法是一种非对称密码算法.所谓非对称.就是指该算 入服务器IP地址以建立连接 工程基本功能分两部 法需要一对密钥.使用其中一个加密,则需要用另一个 分,聊天会话与文件传输。信息在发送前要经DES和 才能解密I2] RSA算法加密处理.接收方接收后调用相应算法解密。 2、工程实现思路 工程大体功能如下: 采用C,S模式建立网络链接。考虑到实现简便,共 (1)发送方对要发送的信息用DES算法加密,生成 创建四个Socket链接。分别用于文本的发送、接收和文 密文的同时产生了解密必需的密钥 件的发送、接收 服务器与客户端程序在链接建立后是 完全等同的 两端分别运用四个Socket中的两个发送 (2)对密钥用RSA算法加密。 RSA是被研究得最广泛的公钥算法.普遍认为是 (3)加密后的密钥连同密文打包后一起发送到局 152 域网上 福 建 电脑 2011年第3期 辑。 (4)接收方接到信息包后分解成密文和密钥两部 文本区3:用于显示接收到的密文,此密文由一线 分。 程监听Socket获得。不可编辑。 (5)对密钥用RSA算法解密。 文本区4:可编辑。编辑结束时.键入回车可激发事 (6)结合解密后的密钥调用DES算法对密文进行 件,功能同Button"Send”。 解密,生成明文,即发送方发出的信息。 按钮Encrypt:对应的响应函数从文本区4中取得 该工程选用JAVA作为开发工具.具体用到JAVA 字符串,对该字符串调用加密算法加密。并把密文显示 中的Swing图形界面开发技术、Socket网络链接技术、 在文本区2中 文件流传输技术等 按钮Decipher:对应的响应函数从文本区3中取 3.2工程界面设计 得字符串,对该字符串调用解密算法解密 并把明文显 程序主界面如图1所示。窗体大小为640x480.总 示在文本区1中 体采用边框布局 按钮Send:对应的响应函数从文本区2中取得字 符串,把该字符串发送至Socket 并把文本区4中的文 本显示到文本区1中.同时把文本区4清空。 按钮BroWse:对应的响应函数激活一个文件选择 对话框.通过该对话框获取待发送文件的路径及名称。 按钮SendFile:对应的响应函数打开按钮Browse 取得的文件.从该文件中读取字节流。对该字节流加密 后存入本地事先设定的另一文件 然后把加密后的文 件通过字节流传送至Socket 按钮Quit:退出程序。 4、结束语 本文先概述了DES与RSA算法.然后给出一个基 于DES和RSA的局域网内保密通信方案.该方案中。 图1程序主界面 DES用于加密数据。RSA用于加密DES的密钥。 参考文献: 各控件说明: 菜单File:包含一个Menultem组件Quit,用以退出 程序。以后视情况可添加相关功能。 【11 ̄.1晓星,胡畅霞,刘明生.安全加密算法DES的分析与改进Ⅱ】 .2006(12):32—33. 菜单Help:包含一个MenuItem组件About,选择 微计算机信息.2】李云飞,柳青,郝林,周保林.一种有效的RsA算法改进方案Ⅱ】 About激活一个程序说明的对话框 对话框上有一 [计算机应用,2010.30(9):2393—2397. Button 0K用于关闭对话框 f31徐洪波,李颖华.DES加密算法在保护文件传输中数据安全的 文本区1:用于记录本方发送的和接收到的明文. 不可编辑 应用Ⅱ].信息网络安全,2009(6):24—26,76. f41张效强,王锋。高开明.基于加密算法的数据安全传输的研究与 文本区2:用于显示本方将要发送的密文,不可编 设计Ⅱ】-计算机与数字工程,2008,36(5):107—109. (上接第127页) 2】王俊峰.电工电子技术实验教程[M】.郑州:黄河水利出版社, 是必然的发展趋势IS] 将计算机和温室控制网组成有线 【网络和无线网络系统 通过Internet可对温室环境因 2001 3]吴显鼎.集成电子电子线路设计手册【M】.福州:福建科技出版 子进行监测,使有关人员及时了解温室内环境参数的 【情况.及时做出决策.也可以组织国内外专家对小气 【4】刘庆玉,付立思,赵玲,等.温室环境自动控制系统的研究 候环境因子进行远程精确会诊.提出最适宜温室植物 卟农村能源,1998 1997,13(增刊) 社.2003 生长的环境 【5】范云翔.智能型温室控制器的研究开发O】.农业工程学报, 参考文献: 【1】余孟尝.数字电子技术基础简明教程[M】.北京:高-4-' ̄-f出版 社.1999
