RC4加密算法的实现_网络安全课程设计.doc

枣 庄 学 院信息科学与工程学院课程设计任务书题 目： rc4加密算法的实现学 号： 姓 名： 专 业： 计算机网络技术 课 程： 计算机网络安全教程 指导教师： 职称： 教 师 完成时间： 2012年 11月-2012 年 12 月枣庄学院信息科学与工程学院制一.系统设计的目标随着信息化的发展，人们在信息传递，数据共享等方面的要求越来越高。但与此同时，数据的保密、个人的隐私保护也越来越困难，迫使人们不得不采取相应的措施来提高信息的安全性。在此条件下，加密技术应运而生。加密作为一把系统安全的钥匙，是实现信息安全的重要手段之一，正确的使用加密技术可以确保信息的安全。人们所熟悉的加密技术很多，比如数字签名、版权注册、软盘加密、软件锁等等。本人的设计思想是利用文件夹的加密来实现对软件或文件的安全加密。在此设计基础上编写了一个程序，该软件操作简单方便，适用于个人pc上对文件的加密。用户可自选密钥对重要文件或可执行程序进行加密，防止未授权用户窃密。本文描述了利用文件夹的加密来实现对文件或程序的保护方案。采用了“对称式”加密技术即采用文件逐字节与密码异或方式对文件或可执行程序加密。选用c+编程语言,设计了一个加密程序，该程序不拘泥于花俏的界面，仅使用了一个简单的对话框，具有简单实用的特点。在该方案的实现中，由于使用了可靠的密码学算法，使软件加密的强度大大提高。二.系统原理:1. rc4加密算法原理: rc4加密算法是大名鼎鼎的rsa三人组中的头号人物ron rivest在1987年设计的密钥长度可变的流加密算法簇。之所以称其为簇，是由于其核心部分的s-box长度可为任意，但一般为256字节。该算法的速度可以达到des加密的10倍左右。 rc4算法的原理很简单，包括初始化算法和伪随机子密码生成算法两大部分。假设s-box长度和密钥长度均为为n。先来看看算法的初始化部分（用类c伪代码表示）： for (i=0; in; i+) s=i; j=0; for (i=0; in; i+) j=(j+s+k)%256; swap(s, sj); 在初始化的过程中，密钥的主要功能是将s-box搅乱，i确保s-box的每个元素都得到处理，j保证s-box的搅乱是随机的。而不同的s-box在经过伪随机子密码生成算法的处理后可以得到不同的子密钥序列，并且，该序列是随机的： i=j=0; while (明文未结束) +i%=n; j=(j+s)%n; swap(s, sj); sub_k=s(s+sj)%n); 得到的子密码sub_k用以和明文进行xor运算，得到密文，解密过程也完全相同。 由于rc4算法加密是采用的xor，所以，一旦子密钥序列出现了重复，密文就有可能被破解。关于如何破解xor加密，请参看bruce schneier的applied cryptography一书的1.4节simple xor，在此我就不细说了。那么，rc4算法生成的子密钥序列是否会出现重复呢？经过我的测试，存在部分弱密钥，使得子密钥序列在不到100万字节内就发生了完全的重复，如果是部分重复，则可能在不到10万字节内就能发生重复，因此，推荐在使用rc4算法时，必须对加密密钥进行测试，判断其是否为弱密钥。 但在2001年就有以色列科学家指出rc4加密算法存在着漏洞，这可能对无线通信网络的安全构成威胁。 以色列魏茨曼研究所和美国思科公司的研究者发现，在使用“有线等效保密规则”（wep）的无线网络中，在特定情况下，人们可以逆转rc4算法的加密过程，获取密钥，从而将己加密的信息解密。实现这一过程并不复杂，只需要使用一台个人电脑对加密的数据进行分析，经过几个小时的时间就可以破译出信息的全部内容。 专家说，这并不表示所有使用rc4算法的软件都容易泄密，但它意味着rc4算法并不像人们原先认为的那样安全。这一发现可能促使人们重新设计无线通信网络，并且使用新的加密算法。三. 系统功能分析:图1：系统功能图四.系统实现: 设计的核心部分仍是算法的核心部分，根据des算法的原理，建立相关的变量，和函数，完成对8位字符的加密，解密。而对于文件的加密与解密只需要在文件的读取时，按加密的位数读取然后调用算法，加密后保存到一个文件，一直到文件的末尾，从而实现文件的加密。而解密是加密的逆过程，只要将密钥按反顺序使用即可，算法一致，调用的函数也都一样。1.功能要求（1）设计操作界面；（如图3） 图3（2）对输入的明文可以进行加解密；（如图4）（3）对指定的文件可以加解密。（图5）对文件夹进行解密:（图6）详细设计 字符加解密数据流图 明文明文传输密文加密密钥解密密钥解密加密明文明文传输密文加密密钥解密密钥解密加密明文明文传输密文加密密钥解密密钥解密加密 字符加解密数据流图(7) 一层数据流图(8) 二层数据流图(9)附录:源程序代码:rc4算法的实现：void rc4:swap(basetype *i,basetype *j)basetype temp;temp=*i;*i=*j;*j=temp;void rc4:s_box(basetype *s,char *key,int keylen)int i=0,j=0;for(i=0;i256;i+)si=i;for(i=0;i256;i+)j=(j+si+keyi%keylen)%256;swap(&si,&sj);void rc4:encryption(char *src,char *key,int keylen,int srclen)int i=0,j=0,k=0,index=0;basetype s256;:memset(void *)s,0,256);s_box(s,key,keylen);for(i=0;idomodal()messagebox(open failly!,null,mb_ok);return;cstring filepath=fileopen-getpathname();m_srcfile.setwindowtext(lpctstr(filepath);保存文件：cstring lpszfilter=text file (*.txt)|*.txt|microsoft doc (*.doc)|*.doc|data files (*.xlc;*.xls)|*.xlc; *.xls|all files (*.*)|*.*|;cstring lpszdefext=.txt;cstring lpszfilename=*.txt;cfiledialog *filesave=new cfiledialog( false, lpszdefext, lpszfilename, ofn_hidereadonly | ofn_overwriteprompt, lpszfilter, null );cfile cfile;if(!filesave-domodal()messagebox(failed!,null,mb_ok);return;carchive ar(&cfile,carchive:load);cstring filepath=filesave-getpathname();m_detfile.setwindowtext(filepath);if(cfile.open(lpctstr(filepath),cfile:modecreate|cfile:modewrite)=0)messagebox(open failly!,null,mb_ok);return;文件加密：char key256;:memset(void *)key, ,256);char ch101;:memset(void *)ch, ,101);m_key.getwindowtext(key,strlen(key);cstring key1;key1.format(%s,key);if(key1.isempty()messagebox(你还没有输入密钥！,null,mb_ok);return;cstring srcfilepath( ,200);m_srcfile.getwindowtext(srcfilepath);if(srcfilepath.isempty()messagebox(你还没有选择源文件,null,mb_ok);return;cfile srcfile;if(srcfile.open(lpctstr(srcfilepath),cfile:moderead)=0)messagebox(源文件打开失败!,null,mb_ok);return;carchive srcar(&srcfile,carchive:load);int filelen=srcfile.getlength();cstring detfilepath( ,200);m_detfile.getwindowtext(detfilepath);if(detfilepath.isempty()messagebox(你还没有选择目标文件,null,mb_ok);return;cfile detfile;if(detfile.open(lpctstr(detfilepath),cfile:modecreate|cfile:modewrite)=0)messagebox(目标文件打开失败!,null,mb_ok);return;cstring len;len.format(%d,filelen);if(filelen100)int k=0,i=0;k=filelen/100;for(i=0;ik;i+)srcfile.read(void *)ch,100);rc4.encryption(ch,key,strlen(key),100);detfile.write(void *)ch,100);k=filelen%100;if(k!=0)srcar.read(void *)ch,k);rc4.encryption(ch,key,strlen(key),k);detfile.write(void *)ch,k);messagebox(恭喜您，加密成功！,null,mb_ok);srcfile.close();detfile.close();文件解密：char key256;:memset(void *)key, ,256);char ch101;:memset(void *)ch, ,101);m_key.getwindowtext(key,strlen(key);cstring key1;key1.format(%s,key);if(key1.isempty()messagebox(你还没有输入密钥！,null,mb_ok);return;cstring srcfilepath( ,200);m_srcfile1.getwindowtext(srcfilepath);if(srcfilepath.isempty()messagebox(你还没有选择源文件,null,mb_ok);return;cfile srcfile;if(srcfile.open(lpctstr(srcfilepath),cfile:moderead)=0)messagebox(源文件打开失败!,null,mb_ok);return;carchive srcar(&srcfile,carchive:load);int filelen=srcfile.getlength();cstring detfilepath( ,200);m_detfile1.getwindowtext(detfilepath);if(detfilepath.isempty()messagebox(你还没有选择目标文件,null,mb_ok);return;cfile detfile;if(detfile.open(lpctstr(detfilepath),cfile:modecreate|cfile:modewrite)=0)messagebox(目标文件打开失败!,null,mb_ok);return;cstring len;len.format(%d,filelen);if(filelen100)int k=0,i=0;k=filelen/100;for(i=0;ik;i+)srcfile.read(void *)ch,100);rc4.encryption(ch,key,strlen(key),100);detfile.write(void *)ch,100);k=filelen%100;if(k!=0)srcar.read(void *)ch,k);rc4.encryption(ch,key,strlen(key),k);detfile.write(void *)ch,k);messagebox(恭喜您，解密成功！,null,mb_ok);srcfile.close();detfile.close();界面设计：m_tab.insertitem(0, 字符串加密 );m_tab.insertitem(1, 文件加密 );cpage0.create(idd_page0_dialog,getdlgitem(idc_tab1);cpage1.create(idd_page1_dialog,getdlgitem(idc_tab1);crect rect; m_tab.getclientrect(&rect); rect.top+=20; rect.bottom-=4; rect.left+=4; rect.right-=4; cpage0.movewindow(&rect); cpage1.movewindow(&rect); cpage0.showwindow(true); m_tab.setcursel(0);int cursel; cursel=m_tab.getcursel(); switch(cursel) case 0: cpage0.showwindow(true); cpage1.showwindow(false); break; case 1: cpage0.showwindow(false); cpage1.showwindow(true); break; case 2: cpage0.showwindow(false); cpage1.showwindow(false); break; default: ; *presult = 0;五.总结:提出问题:rc4加密后的的长度是 多少(例如md5的加密后的长度是固定的)? 用rc4加密后的字符串长度和原来的一样吗？ 用rc4加密后的字符串中间会不会出现0？ 用strlen得到的长度一定对吗？解决问题:在一些场合，常需要用到一些简单的加密算法，这里的rc4就可以说是最简单的一种。只要设置一个足够强的密码，就可以适用于一些非常简单的场合了。我是用来加密http传送的数据的。 rc4函数（加密/解密） 其实，rc4只有加密，将密文再加密一次，就是解密了。 getkey函数 随机字符串产生器，呵呵，为了方便，大多数加密算法都有一个随机密码产生器，我也就附带一个了。 bytetohex函数 把字节码转为十六进制码，一个字节两个十六进制。研究发现，十六进制字符串非常适合在http中传输，base64中的某些字符会造成转义，挺麻烦的。 hextobyte函数 把十六进制字符串，转为字节码。服务器也按照十六进制字符串的形式把数据传回来，这里就可以解码啦。同时，使用十六进制字符串传输，避开了传输过程中多国语言的问题。 encrypt函数 把字符串经rc4加密后，再把密文转为十六进制字符串返回，可直接用于传输。 decrypt函数 直接密码十六进制字符串密文，再解密，返回字符串明文。六.心得体会:课程设计不仅是对已学知识的检验，更是对学生动手能力以及综合能力的锻炼。在我们小组组长的带领下，以及通过全小组同学的共同努力，我们完成了课程设计的任务。在此期间，我们温故了课堂上学过的知识，还有查找各种资料，对rc加密算法有了进一步的了解和掌握。平常学习的知识点，感觉已掌握，但是通过这次课程设计对自己学过的知识的检阅，发现很多东西并不是想象的那么简单，做起来的时候还是会因为粗心大意导致课程设计中出现很多小的错误。课程设计培养了自己的动手能力，对以前学习的知识起到了好的巩固作用，并且对以后课程学习打下