第一篇:計算機信息的加密與解密課程介紹
計算機信息的加密與解密課程內容提要
本課程介紹了計算機信息加密與解密的主要技術,包括下面一些內容:壓縮文件密碼技術、辦公軟件密碼技術、PKI體系、常用文件加密軟件、密碼設置技術、系統密碼技術、QQ病毒與網頁密碼和高級密碼破解技術。
隨著Iternet在全球的普及,幾乎每一臺計算機都與別的計算機相互連接。計算機網絡犯罪日益增多,技術含量越來越高,危害越來越大。信息安全已經成為社會關注的一個焦點,已經涉及國家安全的各個方面。密碼技術是衡量一個國家信息安全技術的重要標志。現代密碼學不僅用于解決信息的保密,而且也用于解決修的完整性、可用性、可控性和不可抵賴草。可以說信息安全的問題說到底就是密碼的問題。一方面要加強密碼學的理論和技術研究,另一方面也要普及密碼技術的應用,這樣才能提高全民族的信息安全意識和技術水平。
本課程開設的目的就在于通過介紹常用的加密解密技術,使廣大讀者對密碼技術有更加深入了了解,從而提高個人的信息安全意識和技術水平。本課程共9章,各章的主要內容如下:
第一章主要介紹最常用的.zip、.rar壓縮軟件的加密技術和密碼恢復技術,通過圖文的講解使讀者學會如何給壓縮文件加密,同時也講解了如何恢復壓縮軟件的密碼。
第二章主要介紹MS Office系列辦公文件和PDF文件的加密和密碼恢復技術。為提高恢復密碼的速度,本章還可介紹如何用密碼字典器制備字典文件以及RadHat辦公軟件的加密技術。
第三章主要介紹在PKI架構下的安全認證中心的原理和如何搭建一個基于Windows 2000 Server 的CA系統。
第四章主要介紹加密軟件的使用,包括文件加密工具、文件夾加密工具和磁盤加密工具的使用,使讀者的加密能力進一步提高。
第五章主要介紹密碼設置技術,包括簡單方法和高級變換技術在內的20多種方法,使得普通人設置強度高,易記憶的密碼成為可能。
第六章主要介紹系統密碼的設置與恢復技術。包括BIOS密碼的設置與清除,操作系統密碼的設置與清除。
第七章主要介紹了QQ木馬病毒的防治、電子郵件密碼技術和“*”號密碼查看工具的使用,主要為讀者在日常使用計算機發生問題,提供一種解決方法。
第八章主要介紹了密碼高級破解技術。其中包括Debug、Win32Adsm、UtarEdit、OliIceddv等工具的使用。
第九章主要介紹了在VC下軟件中身份認證,加密程序的編寫,以及配合使用軟件分析技術強化應用軟件的安全性。
第二篇:計算機信息的加密與解密課程介紹2
計算機信息的加密與解密課程內容提要
本課程介紹了計算機信息加密與解密的主要技術,包括下面一些內容:壓縮文件密碼技術、辦公軟件密碼技術、PKI體系、常用文件加密軟件、密碼設置技術、系統密碼技術、PGP和MD5技術、高級密碼破解技術。
隨著Iternet在全球的普及,幾乎每一臺計算機都與別的計算機相互連接。計算機網絡犯罪日益增多,技術含量越來越高,危害越來越大。信息安全已經成為社會關注的一個焦點,已經涉及國家安全的各個方面。密碼技術是衡量一個國家信息安全技術的重要標志。現代密碼學不僅用于解決信息的保密,而且也用于解決信息的完整性、可用性、可控性和不可抵賴性。可以說信息安全的問題說到底就是密碼的問題。一方面要加強密碼學的理論和技術研究,另一方面也要普及密碼技術的應用,這樣才能提高全民族的信息安全意識和技術水平。
本課程開設的目的就在于通過介紹常用的加密解密技術,使廣大讀者對密碼技術有更加深入了了解,從而提高個人的信息安全意識和技術水平。本課程共9章,各章的主要內容如下:
第一章主要介紹最常用的.zip、.rar壓縮軟件的加密技術和密碼恢復技術,通過圖文的講解使讀者學會如何給壓縮文件加密,同時也講解了如何恢復壓縮軟件的密碼。
第二章主要介紹MS Office系列辦公文件和PDF文件的加密和密碼恢復技術。為提高恢復密碼的速度,本章還可介紹如何用密碼字典器制備字典文件以及RadHat辦公軟件的加密技術。
第三章主要介紹在PKI架構下的安全認證中心的原理和如何搭建一個基于Windows 2003 Server 的CA系統。
第四章主要介紹加密軟件的使用,包括文件加密工具、文件夾加密工具和磁盤加密工具的使用,使讀者的加密能力進一步提高。
第五章主要介紹密碼設置技術,包括簡單方法和高級變換技術在內的20多種方法,使得普通人設置強度高,易記憶的密碼成為可能。
第六章主要介紹系統密碼的設置與恢復技術。包括BIOS密碼的設置與清除,操作系統密碼的設置與清除。指紋鎖??
第七章主要介紹了PGP技術和MD5技術,以及如何用這兩種技術實現“數字簽名”,為不可抵懶性,提供一種解決方法。
第八章主要介紹了密碼高級破解技術。其中包括Debug、Win32Adsm、UtarEdit、OliDbug等工具的使用。
第九章主要介紹了在VC下軟件中身份認證,加密程序的編寫,以及配合使用軟件分析技術強化應用軟件的安全性。
第三篇:計算機與信息工程學院專業介紹
計算機與信息工程學院專業介紹
信息管理與信息系統專業介紹
一、學制、學位及畢業生就業方向
學制:四年
學位:管理學學士
就業方向:本專業畢業生可在企、事業單位以及政府管理部門從事信息管理以及信息系統開發、數據庫系統實施、管理與維護工作;在軟件企業中從事軟件編程工作;在IT行業中從事軟件、信息系統開發、維護的技術管理人員和技術支持等工作。
二、培養目標與培養規格
本專業是培養擁護黨的基本路線,適應社會需要的德、智、體、美等方面全面發展的實用型高級專業人才。學生在具備必要的基礎理論知識和專業知識的基礎上,重點掌握從事本專業領域實際工作的基本能力和基本技能,熟悉國家信息產業的政策和法規,具有良好的職業道德、敬業與創新精神。
本專業培養具備現代管理學理論基礎、計算機科學技術知識及應用能力,掌握系統思想和信息系統分析與設計方法以及信息管理等方面的知識。學生經過本專業系統地學習,將具備信息管理和信息系統的基本理論、基本知識,接受從事信息管理和信息系統基礎理論、基本技能和相關專業知識的訓練,掌握系統分析思想、計算機技術、網絡技術及現代經濟管理技術等信息管理相關學科的知識。能綜合運用先進的信息技術、網絡技術和現代管理方法,在企、事業單位以及政府管理部門從事信息管理以及信息系統開發、數據庫系統實施、管理與維護工作;在軟件企業中從事軟件開發與維護工作;在IT行業中從事軟件、信息系統開發與維護的技術管理人員和技術支持等工作的實用型、復合型高級專業人才。
畢業生人數:80人
三、培養模式
培養模式:該專業的教學主要采用案例分析、上機操作、實驗輔導、技能演練等新穎、有效的教學模式與課堂教學相結合,讓學生系統的學習信息管理和信息系統基礎知識、開展信息系統分析、設計等實踐訓練,具備從事信息管理、信息系統開發等方面能力,注重提高學生設計、開發能力,滿足企事業單位實際的用人需求。
四、主干課程
管理學原理、經濟學、信息管理基礎、管理信息系統、信息系統分析與設計、程序設計語言、數據庫原理與應用、計算機網絡技術、Web程序設計、運籌學等。
計算機科學與技術專業介紹
一、學制、學位及畢業生就業方向
學制:四年
學位:工學學士
就業方向:在教學、科研、生產等單位從事計算機軟硬件的研究、開發和應用等工作;在企事業單位從事計算機信息系統的設計、開發、應用和維護管理等方面的工作。
二、培養目標與培養規格
本專業是培養擁護黨的基本路線,適應社會需要的德、智、體、美等方面全面發展的實用型高級專業人才。學生在具備必要的基礎理論知識和專業知識的基礎上,重點掌握從事本專業領域實際工作的基本能力和基本技能,具有良好的職業道德、敬業與團隊精神。
本專業培養具有良好的科學素養,系統的掌握計算機科學與技術,包括計算機硬件、軟件與應用的基本理論、基本知識和基本技能與方法,具有較強的計算機系統分析、設計和工程實踐能力,具備計算機應用系統的研究、開發和設計的應用拓展型專業技術人才。能在科研部門、教育部門、企業、事業、技術和行政管理部門等單位從事計算機教學、科學研究和應用的計算機科學與技術學科的高級人才。
三、培養模式
培養模式:該專業的教學主要采用案例分析、上機操作、實驗輔導、技能演練等新穎、有效的教學模式。本專業強調技能培養,重視實踐環節。將結合不同階段教學要求,組織學生參加數字邏輯與數字電路實驗、計算機應用實驗、計算機網絡實驗、電子商務實驗、多媒體實驗、系統分析與設計實驗等課程實踐活動以及專業實習、畢業實習、畢業設計和畢業論文等教學實踐活動。
四、主干課程
面向對象程序設計、數據結構、計算機組成原理、微機原理與接口技術、操作系統、數據庫系統概論、計算機網絡、軟件工程、Web程序設計、人工智能導論等。
畢業生人數:34人
計算機科學與技術(專升本)專業介紹
一、學制、學位及畢業生就業方向
學制:二年
學位:工學學士
就業方向:在教學、科研、生產等單位從事計算機軟硬件的研究、開發和應用等工作;在企事業單位從事計算機信息系統的設計、開發、應用和維護管理等方面的工作。
二、培養目標與培養規格
本專業是培養擁護黨的基本路線,適應社會需要的德、智、體、美等方面全面發展的實用型高級專業人才。學生在具備必要的基礎理論知識和專業知識的基礎上,重點掌握從事本專業領域實際工作的基本能力和基本技能,具有良好的職業道德、敬業與團隊精神。
本專業培養具有良好的科學素養,系統的掌握計算機科學與技術,包括計算機硬件、軟件與應用的基本理論、基本知識和基本技能與方法,具有較強的計算機系統分析、設計和工程實踐能力,具備計算機應用系統的研究、開發和設計的應用拓展型專業技術人才。能在科研部門、教育部門、企業、事業、技術和行政管理部門等單位從事計算機教學、科學研究和應用的計算機科學與技術學科的高級人才。
三、培養模式
培養模式:該專業的教學主要采用案例分析、上機操作、實驗輔導、技能演練等新穎、有效的教學模式。本專業強調技能培養,重視實踐環節。將結合不同階段教學要求,組織學生參加數字邏輯與數字電路實驗、計算機應用實驗、計算機網絡實驗、程序設計實驗、多媒體實驗、系統分析與設計實驗等課程實踐活動以及專業實習、畢業實習、畢業設計和畢業論文等教學實踐活動。
四、主干課程
面向對象程序設計、數據結構、計算機組成原理、操作系統、數據庫應用技術、軟件工程、Web程序設計等。
畢業生人數:59人
示范性軟件職業技術學院專業介紹
軟件技術(Java軟件開發)專業簡介
一、學制、招生對象與畢業生就業方向
學制:二年
招生對象:普通高中
就業方向:企業、政府、社區、學校等IT部門從事編程、系統設計、軟件測試以及維護等其他相關的工作崗位。
二、培養目標與培養規格
本專業是培養擁護黨的基本路線,適應社會需要的德、智、體、美等方面全面發展的高等技術應用型專業人才。學生在具有必備的基礎理論知識和專業知識的基礎上,重點掌握從事本專業領域實際工作的基本能力和基本技能,熟悉國家信息產業的政策和法規,具有良好的職業道德、敬業與創新精神。
本專業的培養目標是,培養計算機軟件開發專業人才。掌握常用的計算機詞匯,學會編程式樣說明書的規范使用;基本掌握計算機編程原理;掌握計算機操作系統、數據庫管理與應用、JAVA語言編程;基本掌握軟件開發技巧和開發流程,學會軟件開發項目中的綜合開發。通過專業技能集訓,學生將具有較豐富的代碼編寫經驗,達到一名計算機開發人員的綜合素質要求。
三、培養模式與教學方式
培養模式:該專業的教學將主要采用操作輔導、技能演練、案例分析、項目實訓等新穎的實用教學模式,讓學生理解和掌握軟件開發過程中的諸多環節和工具技巧,同時提高學員設計創新和實踐動手能力,滿足企業實際的用人需求,使學員能順利進入Java軟件開發行業,也在一定程度上培養了學生的自學能力和鉆研能力,以適應今后在該專業技能上的進一步學習提高和證書考核的需要。教學方式:本專業課程的教學全部采用一體化教學方式,即,教學與實踐同時進行的方式,也就是說,全部專業課程在一體教室上課,教師邊敲代碼,學生跟著教師敲代碼的方式,努力提高學生的動手能力。
四、主干課程
Java語言,Jsp技術,Servlet技術、Java Bean編程,EJB(CMP)開發技術,基于MVC模式的JSP+Servlet+javabean/ EJB編程等。著重培訓Struts、Hibernate、Spring、EJB3.0等國外主流Java技術,主流Web Server(應用服務器),Tomcat、JBoss編程及其主流數據庫:Oracle、MySQL編程。
畢業生人數:216人
軟件技術(.NET軟件開發)專業簡介
一、學制與畢業生就業方向
學制:二年
就業方向:企業、政府、社區、學校等IT部門從事編程、系統設計以及其他相關的工作崗位。
二、培養目標與培養規格
本專業重點培養學生由微軟公司主導的.NET方向實用軟件開發能力,包括應用軟件開發、分布式系統開發、WEB開發、組件開發、數據庫應用開發、系統架設等。通過應用平臺實例教學的科學實踐與操作訓練,學生可以掌握并能夠精通C#、JavaScript、html等微軟.NET構架下常用編程語言,可以熟練的進行應用軟件、IDE集成開發環境、源代碼管理、組件、數據庫等相關的應用和配置;同時也使學生在程序設計、軟件工程、技能拓展等方面得到訓練,以養成良好的編程習慣和團隊協作精神。本專業主要課程來自于Microsoft公司和國際IT標準化組織,微軟公司提供了先進的技術和課程體系,學生可以參加這些廠商的認證考試,通過者可以獲得相關國際認證。
畢業后學生將具備編程、系統設計、系統維護、系統架設等綜合能力,成為企事業單位急需的實用型的.NET方向專業軟件開發人才。
三、培養模式與教學方式
培養模式:針對目前國內眾多企事業單位的實際需求,結合國內院校學生對技能化實用化和專業化教育訓練的需求,通過與著名IT廠商、中國軟件行業協會及相關人才需求企業的合作,將最新的.NET技術貫穿于課程中,通過教師對各專業課程的講授,以及專業課件、教材、案例和項目實訓的安排,使學生掌握B/S、C/S、數據庫、AJAX等.NET框架下的核心技術開發能力,全面提高學生的專業適應能力、應用實踐能力、團結協作能力與持續發展能力。
教學方式:以職業技能需求為根據,構建課堂教學、實驗實訓教學、實際案例教學、培訓認證教學等多種模式相結合的教學方式。整個教學實 施過程中充分貫徹案例教學、項目實踐、企業流程管理、團隊實訓等模式,達到學以致用的實際目的。
四、主干課程
算法分析與設計、C#程序設計基礎、.NET Framework、XML、數據結構、ADO.NET、HTML/CSS、JavaScript、AJAX、軟件工程、Windows應用程序設計、數據庫應用技術、ASP.NET。
畢業生人數:66人
動漫設計與制作專業簡介
一、學制與畢業生就業方向
學制:二年
就業方向:本專業畢業生可在數字媒體等相關行業從事二維、三維動畫制作工作。
二、培養目標與培養規格
本專業的培養目標是各類動畫設計和制作人員,包括建模、渲染、運動設計等方面的專業創造人才。學生在學習過程中,將掌握現代動畫制作的整套流程,以二維動畫設計和制作為重點目標,全面發展學生德、智、體、美,使其具有較高的藝術素質、審美修養和創意能力,培養把藝術創意設計與計算機圖形圖像技術、動畫制作與藝術表現技巧有機結合起來的應用型、復合型的高級設計與制作人才。
三、培養模式與教學方式
培養模式:該專業的教學將主要采用操作輔導、技能演練、案例分析、項目實訓等新穎的實用教學模式,讓學生理解和掌握動畫設計和制作流程中的諸多環節和工具技巧,同時提高學員設計創新和實踐動手能力,滿足企業實際的用人需求,使學員能順利進入數字媒體行業,也在一定程度上培養了學生的自學能力和鉆研能力,以適應今后在該專業技能上的進一步學習提高和證書考核的需要。
教學方式:本專業課程的設置吸收了歐美等國先進的數字動畫設計教學模式,注重學生理解最新動畫理念,掌握動畫工具,動手解決問題的能力,把培養能熟練運用現代動畫工具和技術流程的數字動畫設計師作為首要目標。
四、主干課程
動畫元素造型與設計基礎、原畫與故事版創作、二維動畫設計、數字色彩元素設計基礎、動畫元素建模技術、數字材質與貼圖技術、角色動畫、數字特效技術。
畢業生人數:99人
聯系人:張彩薇老師聯系方式:wei840502@126.com
第四篇:計算機應用專業介紹與主要課程(推薦)
1、數字多媒體技術:
本專業主要培養具備良好文化素質、一定的藝術素養、熟練掌握數字媒體設計和制作的相關軟件技術,在影視、廣告、動畫、游戲、建筑、裝飾設計等行業從事設計、開發、管理等工作的技能應用型人才。該專業強調實踐技能的培養,充分考慮了新興學科的社會需求和現代青年學生對影視動畫、多媒體制作等知識的濃厚興趣,使學生在輕松愉快的環境中感受計算機的魅力和創作的快感!本專業學生可兼報考動畫工程師、平面設計師、網頁設計師、數字視頻(DV)策劃制作師等證書。
主要專業課程:計算機應用基礎、多媒體技術、平面構成、色彩與構成、計算機二維動畫制作、網頁制作技術、三維動畫、圖形圖像處理、平面廣告設計、計算機輔助設計基礎、視頻編輯技術基礎、影視特效合成基礎、數字音頻制作與處理等。
2、物流管理(本專業與福州大學物流研究院聯辦)
物流(logistics)是指物的流動的科學管理,即對物的流動從始發點到終點,通過計劃、執行、控制的過程,把物按質、按量、安全、及時、快速送到目的地,并最大限度地節省物的流動費用,特別是物的流動資金的占用。物流服務是一門管理技術。本專業培養適合我國物流企業和企業物流部門及各類崗位發展需要,能與國際接軌的現代物流管理應用型人才。該專業是前沿專業,高端專業,且與職業證書緊密結合,學生可兼報中國物流職業經理資格證書[該證書與國際證書接軌,可以和英國皇家物流與運輸學會的(ILT)證書互認]。
主要專業課程:計算機應用基礎、經濟法概論(財)、企業管理概論、生產與作業管理、市場營銷學、物流管理概論、采購與倉儲管理、運輸與配送、物流設備應用、國際物流、信息技術與物流管理、畢業實習等。
3、人力資源管理:
主要專業課程:政治經濟學(財經類)、大學語文(專)、計算機應用基礎、經濟法概論(財經類)、社會保障概論、企業管理概論、人力資源管理
(一)、管理心理學、勞動就業概論、勞動經濟學、企業勞動工資管理、勞動法、公共關系學等。(本專業學生可兼報人力資源管理師國家職業資格證書)
4、電子商務:
本專業主要培養具有扎實的經濟與管理理論基礎、掌握信息科學技術與手段、具備使用現代信息技術開展商務活動的能力、從事現代電子商務運作與管理的高素質復合型人才。本專業學生可兼報考電子商務師、營銷師、商務策劃師等證書。
主要專業課程:電子商務英語、經濟學、基礎會計、市場營銷、國際貿易實務、商務交流、市場信息學、計算機網絡技術基礎、電子商務概論、互聯網軟件應用與開發、網頁設計與制作、電子商務案例分析等。
5、企業財務管理:
本專業主要培養具有一定的會計和財務管理能力,從事會計實務,通曉財務軟件,具有較強動手能力,能適應企、事業單位會計業務的手工操作和計算機操作的應用型人才。本專業學生可兼報考會計電算化、珠算等級、計算機等級、理財規劃師等證書。
主要專業課程:計算機應用基礎、高等數學
(一)、基礎會計學、經濟法概論、國民經濟統計概論、財務管理學、企業管理概論、金融理論與實務、中級財務會計、財務報表分析
(一)、企業投資學、企業融資學等。
6、會計電算化:
主要專業課程: 政治經濟學(財經類)、大學語文(專)、計算機應用基礎、高等數學
(一)、基礎會計學、經濟法概論(財經類)、國民經濟統計概論、財務管理學、中國稅制、中級財務會計、成本會計、C語言程序設計、FOXPRO程序設計、電算化會計信息系統等。
7、計算機網絡:
因特網(lnternet)是世界上應用最廣、發展最快的計算機網絡,被人們稱作繼報紙、廣播、電視之后的第四媒體,正在改變著人們工作、生活、學習的方式,逐步成為人類相互溝通、進行數據交流的信息高速公路,并加速了信息社會和知識經濟的到來。本專業主要培養具有較扎實的計算機基礎知識及應用技術,掌握計算機程序設計、數據庫應用、網絡應用技術,能進行網絡編程與管理及維護的應用型人才。本專業學生可兼報考網絡編輯員、計算機信息高新技術考試等級證書。
主要專業課程:大學語文、英語、高等數學、線性代數、模擬電路與數字電路、計算機應用技術、計算機組成原理、高級語言程序設計、數據結構導論、計算機網絡技術、網絡編程、網絡操作系統概論、網絡管理、數據庫及其應用等。
8、計算機網絡及應用:
主要專業課程:計算機應用基礎、數據庫應用、計算機網絡原理及應用、計算機組裝與維護、網絡操作系統管理、網絡安全與防護、網站設計與管理、網絡實用工具軟件、網絡綜合布線、網絡互聯設備、局域網組建與維護、多媒體制作(實踐)等。
9、計算機應用技術:
本專業主要培養適應信息社會需求,具有扎實的計算機基礎知識,一定的程序設計能力,掌握數據庫應用、網絡技術、接口技術及計算機常用軟件等知識的應用型計算機專業人才。本專業學生可兼報計算機等級、計算機信息高新技術考試等級證書。
主要專業課程:大學語文、英語、高等數學、線性代數、模擬電路與數字電路、計算機應用技術、匯編語言程序設計、高級語言程序設計、數據結構導論、計算機組成原理、微型計算機及其接口技術、操作系統概論、數據庫及其應用、計算機網絡技術、VB程序設計、WEB制作技術、微機系統維護與維修、計算機輔助設計等。
——北大資源研修學院
第五篇:基于U盤和網絡的加密解密系統
軟件 2016年32卷
IT傳媒品牌
基于U盤和網絡的加密解密系統
許永正[1]
(1.連云港杰瑞深軟科技有限公司,江蘇 連云港 222006)摘要:本文提出并實現了一種基于U盤和網絡的加密解密系統,介紹了系統的功能和組成。整個系統由相對獨立的加密系統、解密系統和校核系統三個部分組成,利用成熟的加密算法和數字簽名等技術對傳輸的數據進行加密、解密和校驗。實驗結果表明,該系統極大的提高了數據的保密性和安全性。關鍵詞:信息安全技術;加密;解密;數據安全
中圖分類號:TP393.09 文獻標識碼:A
An Encryption and Decryption System Based on U-disk and
Network
XU Yong-zheng
(Lian Yun Gang JARI Deep Soft Technology Co.,Ltd,Lian Yun Gang
222006,China)Abstract: This paper proposes and implements a encryption to decrypt system based on u-disk and network, this paper introduces the system function and composition.The whole system consists of relatively independent system of encryption, decryption and checking system of three parts, using the mature encryption algorithm and digital signature technology for the transmission of data encryption, decryption and validation.The experimental results show that the system greatly improves the privacy and the security of data.Key words: information security technology, encryption, decryption, data security
0、引言
隨著計算機網絡技術的發展和Internet的普及,病毒、木馬、黑客等問題日益威脅著計
[1]算機和網絡的正常使用,信息安全技術越來越受到人們的重視,尤其是在商業、軍事等對數據的保密性、安全性要求很高的領域。
在日常工作中,網絡由于數據傳輸方便快捷,U盤等可讀寫的移動存儲介質由于攜帶方便、可重復使用等特點,已經成為人們傳輸數據的主要手段和工具,但是網絡數據傳輸容易被他人截取,移動存儲介質上的數據一般都是明文存儲,他人可以直接讀取,數據的保密性和安全性很低。
本文實現的加密解密系統不管是通過網絡還是U盤傳輸數據,都可以方便的對數據進行加密和解密,極大的提高了數據保密性和安全性。
1、定義
1.1 加密算法
加密解密系統的技術難點在于加密算法,如何選擇合適加密算法,產生強固的密鑰,提升系統安全性可靠性,是所有加密系統都要仔細考慮的。目前流行的加密算法分為單向散[3][3][3]列算法、公開密鑰算法、對稱算法三類。
[8]軟件 2016年32卷
IT傳媒品牌
1.2 單項散列算法
單項散列函數算法也稱為Hash算法,是一種將任意長度的消息壓縮到某一固定長度(消息摘要)的函數(不可逆過程)。Hash函數主要用于數字簽名、消息的完整性檢測、消息起源的認證檢測等。常見的散列算法有MD5、SHA、N-hash、PIPI-MD、HAVAL等。
1.3 公開密鑰算法
公開密鑰算法也稱為非對稱算法,用作加密的密鑰不同于用作解密的密鑰,而且解密密鑰不能根據加密密鑰計算出來。加密密鑰可以公開,即陌生人能用加密密鑰加密信息,但只有用相應的解密密鑰才能解密。加密密鑰叫公鑰,解密密鑰稱為私鑰。公開密鑰算法的安全性都是基于復雜的數學難題,根據所基于的數學難題分類,以下三類系統目前被認為是安全有效的:大整數因子分解系統(代表性的有RSA算法)、離散對數系統(代表性的有DSA、EIGamal算法)和橢圓曲線離散對數系統(ECC算法)。公鑰算法的主要局限在于,這種加密形式的速度相對較低。
1.4 對稱算法
對稱加密算法的加密密鑰和解密密鑰完全相同,所以也稱為共享密鑰加密或機密密鑰加密。其安全性依賴于以下兩個因素:第一、加密算法必須是足夠強,僅僅基于密文本身去解密信息在實踐中是不可能的;第二、加密數據的安全性依賴于密鑰的秘密性,而不是算法的秘密性。衡量對稱算法優劣的主要尺度是其密鑰的長度。密鑰越長,在找到解密數據所需的正確密鑰之前必須測試的密鑰數量就越多。需要測試的密鑰越多,破解這種算法就越困難。有了好的加密算法和足夠長的密鑰,如果有人想在一段實際可行的時間內逆轉轉換過程,并從暗文中推導出明文,從計算的角度來講,這種做法是行不通的。典型的對稱加密算法包括:DES、BlowFish等。
1.5 數字簽名
對文件進行加密只解決了傳送信息的保密問題,而防止他人對傳輸的文件進行破壞,以
[5]及如何確定發信人的身份還需要采取其它的手段,這一手段就是數字簽名。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中,都要用到數字簽名技術。在電子商務中,完善的數字簽名應具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真偽的能力。
電子商務中數據傳輸的幾個安全性需求 :
(1)數據的保密性:用于防止非法用戶進入系統及合法用戶對系統資源的非法使用;通過對一些敏感的數據文件進行加密來保護系統之間的數據交換,防止除接收方之外的第三方截獲數據及即使獲取文件也無法得到其內容。如在電子交易中,避免遭到黑客的襲擊使信用卡信息丟失的問題。
(2)數據的完整性:防止非法用戶對進行交換的數據進行無意或惡意的修改、插入,防止交換的數據丟失等。
(3)數據的不可否認性:對數據和信息的來源進行驗證,以確保數據由合法的用戶發出;防止數據發送方在發出數據后又加以否認;同時防止接收方在收到數據后又否認曾收到過此數據及篡改數據。
上述需求對應于防火墻、加密、數字簽名、身份認證等技術,但其關鍵在于數字簽名技術。
1.6 密鑰管理體制
密碼系統的兩個基本要素是加密算法和密鑰管理。加密算法是一些公式和法則,它規定了明文和密文之間的變換方法。由于密碼系統的反復使用,僅靠加密算法已難以保證信息的安全了。事實上,加密信息的安全可靠依賴于密鑰系統,密鑰是控制加密算法和解密算法的關鍵信息,它的產生、傳輸、存儲等工作是十分重要的。[5]軟件 2016年32卷
IT傳媒品牌
2、概述
本文實現的系統由加密系統、解密系統和校核系統三個部分組成。加密系統負責對待加密文件進行加密并產生密鑰,將加密后的數據按照自定義格式存入移動存儲介質(在本文中稱之為目標卡),密鑰存入另一個移動存儲介質(在本文中稱之為解鎖卡)。同時加密系統還提供網絡接口,將目標密文文件和解鎖文件傳輸給解密系統,將待加密文件傳送給校核系統;解密系統是加密系統的逆過程,它從網絡接口或者可移動存儲介質獲得目標密文文件和密鑰,將目標密文文件解密為明文,同時解密系統提供的網絡接口將解密后的明文發送給校核系統;校核系統通過網絡接口或者移動存儲介質獲得待加密文件和明文,對二者進行比對驗證,并得出驗證結果。三個系統分別安裝在三臺計算機上,它們通過預定義的接口進行通信和數據交換。
系統流程圖如圖1所示: 軟件 2016年32卷
IT傳媒品牌
加密系統加密操作選擇待加密文件加密處理甲密文文件儲存目標卡密鑰文件儲存解鎖卡校核處理乙乙校核系統驗證結果* 解密系統目標卡甲密文文件甲解鎖卡甲密鑰文件+*解密處理乙+乙明文備注:+ : 表示取甲數據或者乙數據,二者之一* : 表示取甲數據和乙數據,二者缺一不可: 表示數據流從網絡傳輸:表示移動存儲介質數據:表示存儲數據:表示處理過程圖1 加密解密系統流程圖
由上述系統功能可見,加密數據安全性主要取決于解鎖卡,需要防止非法人員同時獲取解鎖卡和目標卡后進行破解,所以系統還要對解鎖卡中密鑰進行二級加密,即采用所謂的二級密鑰管理體制。
在實際使用中,如果沒有校核系統,為了保證解密后數據的正確性,需要采用數字簽名技術,對加密數據和密鑰進行簽名驗證。這樣保證了解密時使用的密文數據與密鑰是由合法的加密系統產生的,并且沒有被修改或破壞,最終確保解密后數據的正確性。
同時,解密系統需要加強密碼保護機制,因為其中有用于驗證簽名文件的密鑰文件,保護這些密鑰,成為保衛系統安全的最后一道屏障。軟件 2016年32卷
IT傳媒品牌
由于三個系統之間需要交換數據,它們之間的數據接口也容易成為攻破系統保密措施的一個弱點。因此需要合理設計數據接口,交換數據時采用安全的加密協議。
3、加密系統
加密系統的功能為選擇加密算法對原始數據進行加密,并生成密鑰。然后將加密后的數據按照自定義格式存入目標卡(防止別人直接讀取數據),密鑰存入解鎖卡。流程圖如圖2所示:
原原原原原原*原/原原原原原原原原原原原原原原原原原原原原原原原原原原原原*原原原原原原RSA原原原原原原原原*原原原原原原原原G0原原原原原原原原原原原原原原原原原原原原原*原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原*原原原原原S0 RSA原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原*原原原原原原原原原原原原原原原原原原原*原原原* : 原原原原原原原原原原原原原原原原原原原原原原原原:原原原原原:原原原原原原原原原原:原原原原原原原原:原原原原圖2 加密系統流程圖
:原原原原原原首先用戶選擇加密算法對原始數據進行加密,所有的加密算法都封裝在DLL中,其優點一是隱藏了算法的實現細節,二是增強了系統的可維護性和擴展性。原始數據加密后生成密文和主密鑰,密文和其簽名文件儲存到目標卡,主密鑰進行RSA加密生成工作密鑰,并對工作密鑰進行數字簽名,然后再對RSA算法產生的私鑰S0進行加密,最后將這些結果儲存到解鎖卡中。系統啟動時調用RSA算法產生了一對安全的密鑰(公鑰G0和私鑰S0),利用公鑰G0對主密鑰加密,同時進行簽名文件的加密(見1.1),另外也對私鑰S0進行了加密軟件 2016年32卷
IT傳媒品牌
(見1.2),增強系統的安全性。
加密時,系統處理流程按以下步驟進行:
(1)用戶輸入待加密原始數據文件(定義為OF),然后選擇加密算法。(2)系統調用的加密算法程序(定義為DLL),選擇的算法序號為XH, 生成“主密鑰”(定義為PK),并用PK和DLL對原始數據OF加密,生成密文文件(定義為SF)。
(3)系統調用RSA算法,生成密鑰對(公鑰G0,私鑰S0),該過程定義為WK。(4)用G0對SF進行數字簽名,生成簽名文件(定義為SSF)。(5)將SF與SSF合并,生成合成為已加密目標文件(定義為MSF),并保存到目標卡中;(6)用WK中的公鑰G0對PK加密,生成“工作密鑰”(定義為SPK)。(7)用G0對SPK進行數字簽名,生成簽名文件(定義為SSPK)。
(8)利用算法對WK中的私鑰S0進行加密,生成“加密后內容”(定義為SS0)。(9)將XH、SS0、SPK、SSPK合并,生成合成解鎖文件(定義為MSPK),并保存到解鎖卡中。
3.1 數字簽名及簽名文件加密處理流程
數字簽名及簽名文件處理完成兩個功能:數字簽名和簽名文件加密。簽名文件加密時采用加密系統產生的公鑰G0進行加密,因為公鑰G0是隨機產生的,安全性較高,并且解密用到的私鑰S0也經過了加密。流程圖如圖3所示:
來自待簽名、加密文件Hash函數計算密文散列值RSA隨機算法生成的公鑰G0圖3 數字簽名及簽名文件加密流程圖
RSA加密
3.2 私鑰S0加密處理流程
流程圖如圖4所示:
隨機獲得一組RSA密鑰對來自私鑰S0甲*公鑰G1*乙密鑰對集合丙密鑰對數組序號私鑰S1RSA加密關鍵密鑰送給加密后的內容送給加密后的內容 圖4私鑰S0加密流程圖
私鑰S0是一個相當關鍵的密鑰,獲得它就能破解工作密鑰得到主密鑰。傳統的加密系統多采用人為方式來保證私鑰的安全性,這樣就降低了系統的安全性。為了增強系統的安全軟件 2016年32卷
IT傳媒品牌
性,這里使用了一種策略,即對私鑰S0進行加密。對私鑰加密采用固定密鑰對,這些固定密鑰對是由RSA算法產生的安全密鑰對。每次私鑰S0加密時,系統隨機提取一組密鑰對(公鑰G1和私鑰S1),利用公鑰G1對私鑰S0進行加密,然后將加密后的關鍵密鑰和密鑰對集合序號合并到解鎖文件中,私鑰S1不作任何處理。
4、解密系統
解密系統通過讀取解鎖卡上的密鑰文件解密目標卡上的數據文件,從而得到還原的數據。然后將還原的數據存儲到指定位置,并通過網絡接口發送給校核系統。流程圖如圖5所示:
已加密目標文件分解甲解鎖文件分解乙*密文簽名文件密文**丙**工作密鑰戊丁密鑰對數組序號甲關鍵密鑰*乙加密算法編號工作密鑰簽名文件簽名驗證解密私鑰S0簽名驗證丙私鑰S0*解密主密鑰主密鑰乙甲*解密明文明文*發送給校核系統圖5解密系統流程圖
解密系統還提供簽名驗證功能(見2.1),用來確保密文的合法性,一旦密文遭到非法篡改,系統能夠及時發現。為解密出明文,系統要一步步獲得密鑰,首先根據關鍵密鑰和密鑰對集合序號解密出私鑰S0(見2.2),再根據私鑰S0和工作密鑰解密出主密鑰,最后才通過主密鑰、密文、加密算法編號解密出明文(見2.3)。
解密系統工作步驟為:
(1)將已加密目標文件進行分解,獲得密文簽名文件(SSF)和密文(SF)。
(2)對SSF進行簽名驗證,如果合法則繼續解密,若不合法則提示信息并結束解密。(3)將解鎖文件進行分解為密鑰對序列號(定義為KXH)、關鍵密鑰(定義為GK)、工作密鑰(SPK)、加密算法編號(XH)、工作密鑰簽名文件(SSPK)。
(4)將密鑰對序列號(KXH)和關鍵密鑰(GK)解密獲得私鑰S0。(5)將私鑰S0和工作密鑰SPK解密獲得主密鑰(PK)。(6)利用密文(SF)、主密鑰(PK)和加密算法編號(XH)解密出明文(OF)。(7)提供網絡接口將明文發送給校核系統。
4.1 簽名驗證處理流程
簽名驗證處理實現文件的合法性驗證。如果簽名文件經RSA算法解密的散列值1與被軟件 2016年32卷
IT傳媒品牌
簽名文件經過Hash變換后的散列值2一致,則表示驗證成功,否則驗證失敗。這里的Hash函數要和加密系統中數字簽名的Hash函數一致,這樣簽名驗證才能正常工作。流程圖如圖6所示:
私鑰S0來自簽名文件甲*RSA解密乙散列值1*甲驗證成功比對+相同不同來自被簽名文件(如密文)Hash函數計算散列值2乙驗證失敗,結束解密圖6簽名驗證處理流程圖
4.2 解密私鑰S0處理流程
流程圖如圖7所示:
來自密鑰對序號乙加密的密鑰對集合*獲得對應的一組密鑰對甲已加密的公鑰G1*乙已加密的私鑰S1甲*解密私鑰S1甲解密系統登錄密碼乙乙來自關鍵密鑰甲*解密私鑰S0送往私鑰S0 圖7解密私鑰S0處理流程圖
根據密鑰對序號,系統從密鑰對集合中取出已加密的公鑰G1和已加密的私鑰S1,對已加密的S1進行解密得到私鑰S1,再利用S1將關鍵密鑰解密為私鑰S0。值的注意的是,解密系統中的密鑰對集合與加密系統中的密鑰對集合存在對應關系不一致。實際上,解密系統中的密鑰對集合是經過加密的,它使用了解密系統登錄密碼進行對稱算法加密。有了這樣的策略,即使目標卡、解鎖卡、解鎖軟件都被盜取(解密軟件登錄密碼未被盜取),盜取者仍然不能解密出明文,就算盜取者通過暴力手段跳過了密碼驗證環節,仍然解密不出明文,因為沒有軟件登錄密碼就無法解密出私鑰S1,也就無法解密出明文。
4.3 解密明文處理流程
首先系統根據加/解密算法編號確定加/解密算法,然后系統利用加/解密算法、密文、主密鑰解密出明文。其中解密系統用到的加/解密算法庫和加密系統使用的加/解密算法庫一軟件 2016年32卷
IT傳媒品牌
致。流程圖如圖8所示:
來自密文來自主密鑰來自加密算法編號乙*確定加/解密算法加/解密算法庫甲乙丙加/解密算法甲**解密送給明文
圖8解密明文處理流程圖
5、校核系統
校核系統用來驗證加密、解密的正確性和可靠性。原始數據和解密系統解密后的數據通過移動存儲介質或者網絡傳輸到校核系統進行比對,并生成驗證報告。流程圖如圖9所示:
來自加密系統的待加密明文比對來自解密系統解密獲得的明文驗證報告 圖9校核系統流程圖
6、結論
以上設計充分考慮了系統各方面可能存在的漏洞,嚴密防范了各種可能攻擊,讓一般技術手段很難破解。首先,假設非法人員先獲取了目標卡,顯然他是無法單靠目標卡解密上面保存的加密數據的;那么他同時獲得了目標卡和解鎖卡,同樣他還是無法獲得數據,因為解鎖卡上的密鑰是被加密的,而加密它們的密鑰保存在解密系統的密鑰對集合中,所以他還需要獲取解密系統;如果他只是想通過修改或更換數據,導致我們使用錯誤的數據,那么他還需要過數字簽名驗證這關,這同樣需要工作密鑰來解密簽名文件;解密系統安裝在艦船加固機上,我們可以通過各種硬件或軟件手段保證它的安全;然后我們再假設非法人員通過某種手段又獲得了解密系統的完整拷貝,那么現在他會碰到軟件密碼保護這個問題了,如果他沒有獲取到密碼,即使他通過軟件運行跟蹤、修改跳轉指令等破解手段,他會發現沒有密碼還是無法獲取關鍵的工作密鑰,而通過散列值反推出密碼也是不可能的;最后,如何保證密碼安全,這就已經不屬于技術范疇的問題了。當然,以上種種分析都是建立在加密算法高強度的基礎上的,只有難以在有限時間內解出的算法才能最終保護系統安全。
參考文獻:
[1] 趙澤茂,朱芳.信息安全技術[M].西安:電子科技大學出版社,2009.軟件 2016年32卷
IT傳媒品牌 [2] 武新華.加密解密全攻略(第2版)[M].北京:中國鐵道出版社,2008.[3] 林明星.數據加密技術的具體應用[J].軟件,2014.35(1):100.[4] 呂素忠,張毅霞.磁盤信息的加密[N].河南通信報,2000.[5] 卿斯漢.密碼學與計算機網絡安全[M].北京:清華大學出版社,2001.[6] 劉芳.一種數據庫加密系統的設計與實現[J].軟件,2012,33(11):97-98.[7] 李晉麗,段小波,王琳.基于過濾驅動的安全密碼框的研究與實現[J].軟件,2013,34(4):19-22.[8] 馬萌.Internet 密鑰交換改進協議研究[J].軟件,2013,34(5):74-75.作者簡介:
許永正,男,1981--,工程師,主要研究方向:網絡信息安全、企業管理軟件。
江蘇省科技型中小企業創新資金項目“煙草零售網絡管理信息系統”(項目編號:BC2007120)。
點擊咨詢 