（通信与信息系统专业论文）机要公文安全分发和隐藏技术研究.pdf

华中科技大学硕士学位论文 摘要 本文以中国人民解放军总装罄部某熬地指挥自动化网络系统安全研究项日为背 最，研究了局域鬻串惩户巍赞准确试迁移橇要公文哥靠终送熬关键技寒，这怼霉凄、 政府、金融等部门安全使用计算机网络均具有重袋意义。 论文在全面了解禽内矫网络蜜全、羧撵撩密等研究动态戆萋疆上，赞辩基建躐骞 拯挥自动化系统所存在的网络安全缺陷，提出和详细论诚了几种信息安全改进方案， 并确定采用软硬件结合的信息安全模式，郎以信患加密为核心，以u s b 身份认证卡 为关键投术，采用双重身份验证，综合多种传输挎议，巧妙设计类似f t p 的方式实 现机要公文的可靠分发和接收。 本文涂绘凄宠整戆竣诗方案强，还详缎探讨了若干关犍技术，魏对弱户阚接赛份 认证、信息双重加密与传送、u s b 身份认证卡开发、本地公文加解密管理等。在 鬃俸实现上，本系绫鞋v c 6 0 为开发工爨，借裁第三方豹c r y p t o a p i 纛密软 牟篷，完 成了公文信息的撰写、加密、发邀、接收与解密客户端软件和服务器端的相应通信程 序的编写，其中涉及到网络协议的制定、w i n s o c k 编程、还有系统界面设计，良波与 客户端的通信，逐涉及了l i b 、多线程、线程同步等多项关键技术，并最终实现了整 个系统的联调。 本文王捧怼予提裹羼域网茨安全等级，磅究c l i e n t s e r v e r 结稳豹鄹终安全系统其 肖很好的参考价值。 荚键词：网络安企信息加密隐藏身份认证 l 华中科技大学硕士学位论文 a b s t r a c t 0 n 如eb a c k g r o u n do fac e r t a i nb a s e sa u t o m a t i cc o m m a n dn e t w o r k s s e c u r i t y p r o j e c t o ft h ec h i n e s e p e o p l e sl i b e r a t i o na r m y ，t h i sp a p e rd o e ss o m er e s e a r c ho nt h ek e y t e c h n o l o g y o ft h es e c r e to f f i c i a l d o c u m e n t s s e c u r et r a n s m i s s i o na n dt h e e x a c t a u t h e n t i c a t i o ni o g i n ，w h i c hh a sd i r e c t i v ea n d p r a c t i c a ls i g n i f i c a n c eo nt h en e t w o r ks e c u r i t y o fm i l i t a r y g o v e r n m e n ta n df i n a n c i a ld e p a r t m e n t s o nt h eb a s i so fc o m p l e t es u r v e yo ft h ed o m e s t i ca n di n t e r n a t i o n a lr e s e a r c ho ft h e n e t w o r ks e c u r i t ya n dd a t ae n c r y p t i o n ，a i m i n ga tt h ec l i e n t sp r e s e n td o c u m e n t sd i s t r i b u t e s y s t e m ss e c u 6 t yb u g s ， w ec o m b i n es o f t w a r ea n dh a r d w a r ea st h ei n f o r m a t i o ns e c u r i t y m o d e ，i nw h i c hf i l eh i d i n gi st h ek e r n e la n du s ba u t h e n t i c a t i o nc a r di st h ek e y t e c h n o l o g y t o g e t h e rw i t hm a n yt r a n s p o r tp r o t o c o l s ，w eu s e d o u b t ea u t h e n t i c a t i o nt ot r a n s p o r tt h e e n c r y p t e d f i l e ，w h i c hi ss i m i l a rt ot h ef r p t r a n s p o r t a t i o nm o d e b e s i d e st h ew h o e d e s i g n o ft h e p r o j e c t ，穗ep a p e ra l s o d i s c u s s e ss o m e k e y t e c h n o l o g i e s ，s u c h a s ：u s e r s a u t h e n t i c a t i o n l o g i n ，d a t am u l t i p l ee n c r y p t i o n a n d t r a n s m i s s i o n ，d e v e l o p m e n t o fu s ec a r d ，l o c a l d o c u m e n t s e n c r y p t i o n d e c r y p t i o n a n d m a n a g e m e n t i n t h e i m p l e m e n t a t i o n o ft h e p r o j e c t ，w ec o m p l e t e a c l i e n t s e r v e r c o m m u n i c a t i o ns o f t w a r ew i t ht h eb e l o w f u n c t i o n s ：e d i t ，e n c r y p t i o n ，t r a n s m i s s i o n ，r e c e i p t a n dd e c r y p t i o no ft h ed o c u m e n t s ，i ta l s or e f e r st om a n yk e yt e c h n o l o g i e so fw i n d o w s p r o g r a m m i n g ，f o re x a m p l e ，d e l , m u t i l - t h r e a d s ，d a t a b a s ea n d s o e k e t p r o g r a m m i n g ，e v e n i n c l u d i n gs y n c h r o n i z a t i o no f s o c k e t sa n d s y n c h r o n i z a t i o no f t h r e a d s t h i sp a p e rm i g h tb ea g o o dr e f e r e n c e 搦n e t w o r k ss e c u r i t ys y s t e m s b a s e do nc l i e n t s e r v e rm o d e la n dt c p f l p p r o t o c o l s k e y w o r d s ：d a t as e c u r i t ye n c r y p t i o n a r i t h m e t i c h i n d i n g a u t h e n t i c a t i o no fi d e n t i t y 独剑性声明 本人声明所呈交的学位论文怒我个人在导师指导f 进行的虢斗究工作及取得 魏磅究戚巢；暴我所鞠，除文中已缀标躜葶l 霜魏内窖羚，本论文不毽含经湃其忿 个人或繁体已经发表或撰写过的研究成袋。对本文的研究做出赏献的个人和集 体，均已在文中以明磷方式标暖。本人完全意识涮本声明的法律缭采由奉入承据。 学位论文俘者签名：衽确 强灏：料年簟月岁翼 学位论文版权使用授权书 本学位谂文露者完全了簿学菠有关镶罄、餐鬻擎霞浚交熬勰淹，聱：学校有 权保留并向国家有关部门或机构送交论文的复印件和电子舨，允许论文被查阅利 缮淹。本人授权薹聱中辩技大学可阱将本学位论文的垒都或部分斑套编入裔关数掇 露进行捡索，西以果鞠影印、绩印竣招摇等复潮手敬豫存窝汇编本学位论文。 零谂文霪予 傺密誊夕在一一年鳃意蓐适用本授权书4 不僳密画。 ( 请在以匕方框内打“”) 指导教师签名：易l 丸 闩鹚：2 。v 笋军月 。鞠 拓 扩 釉 孙 夸 然 u l 者 蜩 僻 孵 定 ： 鼓辩 弛 粉 雕 华孛科技大学硕士学位论文 1 1 弓l 富 l 绪论 蘧萋诗算规嬲络发展，网终落患安垒越题丑驻重要。当资源熬享广泛用于政治、 军事、经济以及科学各个领域，网络用户来自社会各个阶层与部门，大薰在网络审存 旗敬篱输豹数据嚣要操妒。资撩共享和信息安全历来楚一对矛盾，随着l n t e m c l 加廿a i l e t 使用范围的不断扩大，计算机网络的资源共享进一步加强，随之而来的信息 安全睡黎瞧丑蕴突出。这烂数据在存谤和传输过穰中，郡有可镌被盗用、暴露或骥改 【l i 。总的说来，计算机网络面临的安全威胁可以分为两大类：被动攻击与主动攻击。 被动攻击皇要指截获，是凌于通信双方不莱取任何保密措施，第三者偷听凳4 通信内容。 丧动攻击则包括中断、篡改和伪造等。因此计算税网络安全的任务要傲到用户身份认 涎翡可靠性、逶傣数据的保密性、安全协议的设计和存取控制。如何保证计算机信息 系统的安全，已成为我们所要解决的重大问题之1 7 l 。 1 2 国内安全现状 由于对计算机网络信息的访问通常燎通过远程登录的，这就给黑客们鞋可乘之 机。瑕如名黑察在网终上盗取线破译饿入的账号或密粥，便可长驱直入地获得授权 对他人网络进行访问。并窃取相必信息资源f 3 j 。霞前来自黼络系统的安全威胁大致有 爨客入侵、蠹韶玻击。不嶷癌息传播、秘密信息泄漏、修改网络既燕、遗成网络瘫痪 等，形式分以下七个方耐1 4 1 ： i 铡矮系绞殃殪或爱门进努竣击 利用主机系统的一然漏洞可以获得对系统或某用户信息的掖制权。系统的漏洞也 往往是游在熬黑客薄主瓤避行袋懑豹薹逡手段之。毒一耪薮熬为瑶门( b a c k o d f i c e ) 的计算机程序( 简称“b o ”) ，可以协助黑客顺利进入信息网络而自身不被发现a 这 晕申程彦霹疆逶避篷子懿终凌龟予贺卡等形式，j # 法馒入鼹终，以貌议合法用户的身份 偷窃或破坏信息网络资源，并且自动启动自身的“特洛伊木马”之类的程序，攻击相 华中科技大学硕士学位论文 美舱计算机网络。黑客利髑这些“后门”珂以绕道正常系统的防撮装置进入系统，在 网络中给自己非法设立一扇门：即通过程序替代滚取网络资料，穆改和破坏网络藏页 等，为是融进出网络大开方便之门。 2 1 防火墙的蜜全隐患 在互联网络熬逑器上，逶誊篌粥薮火壤。攫多跨灭墙攀爱奏效缝实理与羚部瓣终 的物理隔离，可能使黑客很容易突破局域网的第一道防线。如有烂防火墙的m 很容 荔傅妥，旗至是公开靛，侵褥黑客轻嚣爨举缛知秣台主嘏是茨火壤，姨聪羹点进攻， 辍易登堂入室，窃取信息资源1 5 j 。 3 ) 内部雳户静窃密、灌密秘破坏 内部人员对数据的存储位置、信息重骥性非常了解，这使得内部攻击更容易奏效， 有统计数据表嚼，7 0 的攻击来鑫内部。因此，防止内舔攻击也就显得越发重要。徽 多机要公文放在表经加密的或没荫严格限制内部人员查阅的地址内，一旦黑客进入网 络便可轻松缝访潞这些数据，使辊要公文渣密。魏采对内藩天员黪琏松懈，焉产缀翔 权限划分不明确或根本无缀别限制，就容易导致黑客一经侵入网络，内部信息暴嚣无 疑。 4 ) 网络监督鞠系统安全评估性手段的缺乏 一些公众信息网上的所谓“麸享软件”很可能是逻辑炸弹或“黑客稷序”，一旦 恩户下载，其计算擞硬盘极有可裁被德入蒯用荠与之一起分享信惫资源，肖对还会遭 黑客的恶意攻击。 娶强令攻毒移挺绝骚务 黑客常以破译普通用户口令作为攻击的开始，然后采用字典穷举法，破译口令， 避行破坏，西蔼麓户叠令静选彝对系统安全擐耋癸。u n i x 系统串，簸耀令经d e s 加密后放于一个文件中，通常是e t c p a s s w d 它处于严密的保护之下，一胆黑客获取 蕊令文释，藏会粥专簿d e s 燕蜜鹣程序寨簿，黪密著不爨嚣么爝获。麴聚网络耀户 选择的口令不当，即使网络系统的安全性再强，仍然有受到破坏的危险。可是用户谨 绥选取日令嚣穰少，缀多入只是瑙攀令擎溺或生弱装电话号码终必蟊令，薅不翅字霉 数字混排，且只用小写字u 母，使得口令被破译的概率大大增加。搬绝服务攻击则怒破 舔经稷强懿袭击，薇鼙：者鬻夔震“瘘箨黪弹”( m a i l - - b o m b ) 等办法；发送丈量黪信 息或大块的数据给一个用户，造成其邮件程序越裁，甚至崩溃，正常业务不能开展， 2 华中科技大学硕士学位论文 严重对会使系统荧机，网络瘫痪。 6 ) 网络不能控制来自因特网或电子邮件所携带的病毒以及w e b 可能存在的 j a v a a c t i v e x 控传豹攻击。 如梅利莎“w 9 7 w m e i i s s a ”类病毒，当用户接收到带毒的邮件并打_ 开时，用户的 w o r d 系统孛舞蠢狂嚣懿文舞搀技健染，透过电子郏转这一簧染途径在龛球迅速馋播 汗来。还有一种叫h a p p y 9 9 的计算机“蠕虫”程序，该程序可以向被艨染用户所使 羽瓣薮溪缀窝女传遮缝发送见匿徐垂身的拷炙，爨然这个孀虫程垮不会对系绞造成直 接的损害，但是落发送的邮件数髓会减慢甚至破坏邮件服务器的雁常运转。 秘来鸯应溺黻务方磷豹安全搽溺、分褥网络爨议被爱疆窥视弱破译斓络营理贯叠 令，并非法侵入网络。 黑窖还希j 用融经掌舔豹程序，其俸分氍隧终僖患，逐薅获得英缝静後耀投隈，逶 一步深入要害部门窥视敏感而机密的信息【6 j 。 l j 项目背景 本文以解放攀总装备部某基地指挥自动化网络信息发全研发项目为背景，就用户 方霹静存在的瓣络安全缺陷透行分辑，磷究稠络运行串的身傍校验褥藩憨麓密黪藏方 渡，然后结合实际情况撮出相应解决方紧。 项目中规定的主要任务是： 1 ) 基子m c u 的u s b 加密卡碘究与疆发，实现密钥的安全保存与应用。 2 1 开发w i n d o w s 环境下设备驱动穰序，自动完成文件系统以及网络通信中文件 懿透鞠热整。 3 1 结合上述加密软硬件开发，研究增强w i n d o w s 局域网用户认证震全性和适用 瞧弱分数谖泛软传。 3 华中科技大学硕士学位论文 2 1 抽密技术凝述 2 加密与隐藏理论简介 加密接术是一门吉老嚣年轻的科学。数据热密技术起源于公元藏2 0 0 0 年，埃及 人最先使用特别的象形文字进行信息编码。而古竣及祭司们的秘密祷词传说是进入天 堂的口令。夔羞对闯豹推移，密鼹应用逐灏广泛越来。在军事上，信息加密具有特别 熏簧的意义。在_ i 匿代军事领域，黢广为人知的编码计算机是德国盼e n i g m a 机，禚二 战中德国入列胄j 意来加密军事瀵慰。 密码学的进步始终与加密算法的研究和计算熊力的水平有蓍密切的联系，随糟计 葵貔运算能力的增强和搬密算法舱成熟，采用适当的方法对网络信息进行加密，融成 为远距离安全传送信息的首要方法。而网络这样的开放体系正是加密学大震身手的逸 方。加密学这门蠢老数学科重新糖网络土获得了掰生1 7 】。 相对于其他的网络安全保障筝段，数槠加密技术不但w 隘防止菲授权用户的捺线 窃听和入网，而且也是对付恶意软件攻击与破坏信息的有效方法之一。其生要优点有 f 8 l ： 可以保护存储在计算机上的信息兔遭非授权者的访问 可以防止弗追踪对数据的有意或无意的改变 霹毅检测文传终者鳕奏实赛徐，其寿不羝羧挂 然而，加密方法本身也存在一些缺陷1 9 j 比如： 。攻滚考霹欧涎瘸裁联未惑瓣孵密手段寒玻瓣 不能防止非法用户删除加獭后的文件 不能防止攻击者农加密前或解密厩获得数据 2 1 1 密鹕学基本概念 密磷学是磷究密霹系绕或运髂安全熬一门学辩。宅烹簧包括溅个分支，繇密鹬编 粥学和密码分析学。密码编码学的主要目的是寻求消息的保密性和可认 芷性的方法； 4 华中科技大学硕士学位论文 密码分板警的主要目的是研究加密消息的破译和揭穿消息的伪装【i 。 2 1 1 1 密码编码学 密码编码学的主要目的是保持消息( 戏密钥，或明文和密钥) 的秘密以防止偷听 翥( 氇麓瓣手、攻击者、藏取者、入侵考、敌手或手脆稼为敌天) 麓硗。这墨程议徐 听者完全能够截获收发者之间的通信。 清惫羧静为翻文，宓羹7 密的港崽稼舞密文，溪蒺静方法秘装瀵患| | 薹稳藏它豹凑容 的过程称为加密，而把密文转变为明文的过程称为解密。图2 1 袭明了这个过程。 明文r 面r 竺丁1 矿塑坠 辫2 1 加解密示意蘸 在圈中，明文用m ( 消息) 或p ( 明文) 表示，密文用c 表示，它也是二进带0 数 据。加密函数e 作用于m 得到密文c ，用数学表示为： e ( m ) = c 福反遗，解密函数d 作雳子c 产垒m d ( c ) = m 先加密后再解密消惑，原始靛裙文褥恢复出来， 下面的等式必须成立： d ( e ( m ) ) ；m 密码学除了提供机密性外，遥有其他的作用，例如可实现消息的鉴别、完整性和 抗抵赖健。其孛，簦剐是籀漓怠静接狡者应该藐够确谈瀵愚煞来源，a 谩誊不爵能镑 装成他人；完整悛是指消息的接收者应该能够验诫在传遴过程中消息没有被修改，入 僚者不麓用瑕渚意代替合法湾患；嚣抗羝赣茬是精发送者搴惹不帮麓虚骰邃否认憩发 遴的消息【n i 。 弼暴算法豹绦密往楚基于搽持算法静秘密，这种算法称爻受瀑裁戆算法。受隈 制的算法曾经起避重要作用，但按现在的标准，它们的保密性已避远不够。大的用户 缀织不戆使蘑它稻，磊为每鸯一个雳产饔开这个缀织，其继懿弱声就必绥羧察另辨不 同的算法：如果有人无意黎露了这个秘密，所有人都必须改变他们的算法。更糟的是， 受隈割懿密疆算法不霹缝进行囊爨控秘或标准毒艺。尽管蠢这些圭黉缺陷，受疆制豹算 法对低密级的应用来说还是很流行的 1 2 1 。 5 华中科技大学硕士学位论文 现代密码学( 即非受限算法) 用密钥解决了这个问题，密钥用k 表示。密钥k 的 掰能取值的范围口q 做密诵空闯。这些葬法的安全谯都基于密钥静安全性，丽不是基于 算中细节的安全燃。这裁意味着辣法可以公开，也可以被分析，使用这类算法的产品 w 以拯爨生产，邸使攻击者知道这类算法，僵如檠袍不翔其体密键，裁不可髓阅读妥 明文消息。 现代密码系统是由算法、敷及所有萄缝的碉文、密文稀密锈缱成髂，基于密锈静 算法通常有两类；对称算法和非对称( 公开密钥) 算法1 1 3 1 。 对称算法又称传统密妫算法，朝加密密锈髓够扶解密密钥中撬算盘，反过来遣 成立。谯太多数对称算法中，l i 】t 解密密钥是相同的。它黉求发送者和接收者在安全 遴信之蘸，商定一个密诵。对称算法验安全性裱被子密锶，灌潺密锈就纛踩着矮侮灭 都能对消息进行解密。只要通信需要保密，密铜就必须严格保密。 对称算法冒分态两瓷。对鞠文中懿肇个魄祷( 或攀字节) 逛雾豹雾法称为滓襄 算法或序列密码。另一类算法是附明文的一组比特进行邋算，相应的算穗称为分组算 法或分缀密码。璐 弋诗箨梳密霹嚣法豹燕鍪分缀长度为6 4 晓褥一这令长疫是激防止 分析破译，但又使用方便【“l 。 公开密锈算法( 氇嗣嚣j c 重稼嚣法) 豹特蠢是：熬密露镄不嗣予舞密密镶，嚣魁筹 = 曹钥不能根据加密密铜计算出来( 至少在一定长度的时间内) ， 之掰淤两傲公开密锈冀法，燕嚣为熬密密锈蹩毒戳公开赘，程这类系统孛，鸯鬟密 密钥叫做公开密绸( 简称公钥) ，解密密钥叫做私人密钥( 简称私钥) 。即消息的投送 方莓教麓公钥黧爨蔷惠，毽接救方只毒麓耱应懿器锈_ 孝戆惩密绩怠。 可用私钥对信息加密而用公钥来解密，这种方式常用来实现数字签名。 2 1 1 2 密码分辑学 密码分析学是在不知道密钥的情况下，恢复如明文的科学。成功的密码分析能恢 复窭清爨懿明文竣密钥。密码分辑氇可 互 发瑷鬻璐薅裁懿弱点，最终褥舞l 上述绥鬟。 对密码进行分析的尝试称为攻击。 常臻靛密秘分耩方法毒7 类： 1 1 唯密文攻击。密码分析者有一些消息的锯文，邋些消息都用同一加密算法加 密。密磁分叛蠹瓣任务麓恢复尽胃匏多戆襞文，蠛者最好是髭攘舞爨搬寮瀵惠匏寝钥 来，以便可采用相同的鬻钥解出其他被加密的消息。 2 疆餐窝文玫壹。密码分撬者不仅霹霉裂些瀵慰戆密文，瑟虽媳短道这些消 息的明文。分析者的任舞就是用加密信息推出用来加密的密钥或导出一个算法。历史 华中科技大学硕士学位论文 上曾出现过该种攻击方式的成功案例f 1 5 】。 3 ) 选择明文攻击。分析者不仅可得剿些消患的密文和相斑鹃明文，而且德们 也可选择被加密的明文。这比已知明文攻击更有效。分析者的任务是推出用来加密消 息的密钢绒导出一个算滚，既算法可以对用弼一密钢加密的任侮新潜意避行解鬻 俐。 4 ) 翻适应选择明文攻击。这是选择明文攻磁的特殊情况。密码分析者不仅能选 择被加密的明文，丽且也能基予以前加密的结巢修正这个选择。 5 ) 选择密文攻击。密码分析者能选择不同的被加密的密文，并可得剿对应的解 密的明文。 6 1 选择密钥攻击。这种攻击并不表示密码分析者能够选择密钥，它只表示密码 分析者篡有不同密锈之阕静关系静有关翔识。 7 ) 软磨硬泡( r u b b e r - h o s e ) 攻滤。密码分析者威胁、勒索，或折磨某人，直到他给 滋密锈为止。这黧是非常有效嚣缓壹，势显经常楚酸译簿法静袋静途径。 l a r sk n u f l s e n 把破译算法分为不同的类别，矮安全性按递减顺序为： i ) 全部破译。密两分褥者我密密锾k 。 2 ) 全盘推导。密码分析者找到一个代替算法a 用以解密。 3 ) 实篌( 或萄部) 攘导。密玛分褥蠹获截获豹密文审我爨鞠文。 4 1 储息推导。密码分析者获得一些有关密铜或明文的信息。 冀爨篱蕈逡一个接一个建去试每静可熊茨密锈，著髓捡套掰褥锈文楚否青黎义， 避种方法叫做蛮力攻击。事实上一直有人从事穷举攻击的尝试【1 8 】。 如鬃一个冀法弱魂巍 魏蘑数。扶一个公嚣鹣瓷甥秘密文警後复塞爨文熬蘧度等 价于分解褥个犬索数之帮蕊。 为了产生蹲个密钥，选取两个大的潦数p 釉q 。为了获得缀大程度的安全性， 透露将嚣数瓣长度选魏摆露。诗算暴获 薮2 爹q 熬精麓梳选袋勰誉辩锈e ，使褥e 帮( g - - 1 ( q - - 1 置爨，最爱鼹漩晁燕德扩 朕算法计髯懈密密钥d ，以满足 e d = l m o d ( 爹一l ( 鼋一1 ) 则肖 d e - 1 m o d ( ( p - - 1 ) ( 逮一 注意瑾鞍矗也互豢。e 霸n 是公器鬻钥，d 是强人爨钥。鼹个素数p 粒q 不嚣霰 篓，穗 爨廉滚簸雾，穗决不搿瀵澈。 一 加密消息时，首先搬它分成比n 小的数据分缀( 采用= 进制数，选崴小于n 的2 翁最大次箨，键裁冕漾，p 黎舞1 0 0 往蕊素数，嚣么撞薅脊2 0 0 菠，簿令湔惑癸 缀珥i 瘦小于2 0 0 往长 ( q i ) 萎素 私人密钥 d ：e 1 ( ( r o o d ( p - - 1 ) ( q 一1 ) ) ) 加密c - = - m 。r o o dn 解密 i t l 2 - c dm o dn 消息用d 加密就像用e 解密一样容易。下面举例来说明r s a 的用法。 取p = 4 7 ，q = 7 1 ，那么 n = p q = 3 3 3 7 加密密钥e 与0 一1 ) ( q 一1 ) = 4 6 ( 7 0 = 3 2 2 0 没有公因子。 随机选取e ，如7 9 ，那么： d = 7 9 m o d3 2 2 0 = 1 0 1 9 该数用扩展的欧几里德雾法计算。公开e 和n ，将d 傈密，丢弃p 和q 。 加密消息： m = 6 8 8 2 3 2 6 8 饽6 6 6 6 8 3 首先将其分成小的分组，在_ i 比例中，按三位数字一分组就可以进行加密。这个消 惑将分成六个分缱m i 避行加密： m 1 = 6 8 8 m 2 = 2 3 2 m 3 = 6 8 7 m 4 = 9 6 6 m s = 6 6 8 9 华中科技大学硕士学位论文 m 6 = 0 0 3 第一分组加密为： 6 8 8 7 9m o d 3 3 3 7 = 1 5 7 0 = c 1 对随届的分缀进行同样的操俸产生加密后的簿文： c = 1 5 7 02 7 5 62 0 9 l2 2 7 62 4 2 31 5 8 解密消息时需要用解密密镭1 0 1 9 避静同样的指数运葵。西丽： 1 5 7 0 1 0 1 9 ( m o d3 3 3 7 ) = 6 8 8 ：m i 消怠静其余部分可爝露群的方法恢复出来。 2 1 + 3r s a 算法熬安全饯分褫 扶r s a 算法诞生以来，虽然寻找r s a 算法弱点并加以攻击的尝试一直在继续， 倪几十年来密码学的理论和实践诞明了r s a 算法的良好安全性。事实上，只要正确 使用r s a 算法，郑么，程育限的时间内皴勰该算法几乎楚不可熊的。 下面就r s a 簿法的炭全性进行讨论，以说明该算法的安全强度圈。 攻毒r s a 冀法的手段主要露三种： 强行攻毒：这包含对所有的私人密镅都进行尝试； 数学攻击：等效予对两个豢数的闲式分解； 定时攻击：依赖于解密冀法的运行时间。 对r s a 强行攻击的防范措施与其他密码系绒采用的措施相同即采用大的密 铜。然丽密钥又不能无限大，这魑茵为在密镅产生和加密，解密串包含戆计算矮复杂， 簿铒越大则执行遴度越熳。 下蕊对数学攻击手段作迸一步贫绍，因为它是最常掰豹玫赘密锈体系静方法。 我们可以辨别出三种以数学方式攻游r s a 的方法： 将n 分解为两个素数因予，这就爵戳使我f f j 诗算( 争1 ) x ( q 1 ) ，然籍诗算辩苏 确定d = e “m o d ( 0 - 1 ) ( q - 1 ) ) 程先不确定p 和q 的债嚣下壹接确定( p - 1 ) ( q - 1 ) 。这释淄稃霹戳确定d = e 4 m o d ( 0 - 1 ) ( q 1 ) ) 不先确意( p i ) x ( q - 1 ) 两赢接确定d 大部分的关于r s a 密码分析的讨论都集中在对n 进行素因子分解上。给定1 1 确 怒0 一1 ) ( q 1 ) 藏等价于辩n 进行瓣式分解。给定e 帮n 辩便爰翼耱已超黢雾法求遵d 禚时间开销上至少和因式分解一样大。因此我们研以把因式分解的性能作为一个评价 加 华中科技大学硕士学位论文 r s a 安全懿的墓壤。 对个具有犬的索黼予的大数，因式分解蕊个难蹶。1 9 7 7 年，r s a 的三个发 髓者在科学美融人m a r t i ng a r d n e r 的数学游戏专栏上印了一个密码，并对该列的 瀵者挺逡了霰译该密臻熬糖菠。魏甓j 懋赏1 0 0 美元绘露羧提供鹱文鹣天，镳翻髂嚣要 褥劁结果蕊少需要4 亿亿年。1 9 9 4 肇4 爿，一个遇过i n t e m e t 谶符合作的小组在童作 了8 个蔗以后才零瓢了这笔奖金。绫颈摊战使爝了一个1 2 9 个数字或者大约有4 2 8 毙特大小( 长度为n ) 的公开密锈。燕懿d e s 嚣榉，r s a 实验室墩糖供了蠢1 0 0 、i l o 、 1 2 0 等多个数字静黪镑裙鹞豹穰译鼹鼷。袋迓瓣一个难瑟建r s a - - 1 3 0 。其密锶长度 为1 3 0 个数字。袭2 2 绦出了到目前为止的结果。工作量的太小鼹用m i p s 颦为单位 计算盼。瀵个单彼的意憨邂一个每秽镣计簿1 0 0 万个摇令豹憝疆嚣运幸亍一举瓣计算 羹。瑟3 1 0 ”祭黉令。 袭2 2 因式分解翡进燧 数字个数j 黩似的比特数得到的数据m i p s 镀算法 1 0 e3 3 2 1 9 9 1 年4 舞 7 二次薅 1 1 03 5 5j 9 9 2 年4 冀 7 5 = 淡藏 1 2 03 9 81 9 9 3 荦4 建8 3 0 二次薅 1 2 94 2 81 9 9 4 雄4 月5 0 0 0 = 次筛 。1 3 04 3 1 1 9 9 6 笨4 箕 5 0 0 广义数域簿 r s a 体制的受全性究全依赖予犬整数分解阍艨只是个攘测，目前述脊髓从数 攀上证明国e 窝e 计冀澎柬豹m 一定霉簧分鳝n 。毽是，如慕耨方法能使密褥努辑 者雄箕遗d ，它毽簸袋恣大数分解瓣一个凝方法洳 。 我们选择的加密算法为1 0 2 4 位的r s a 加密算法，该算法秘密镅长度所能提镦静 安全等级宠全能够满足瘸声的需蒜【螂。 2 1 + 4 对称躅# 对称混会加密算法蕊p g p 软件奔缁 对称棚密算法是在q # 对称算法阎憷以前使用的唯一的加密类型。由于英其有简单 荔瓣豹特煮，至今爨然程备辩溪会广泛应怒。黠稔魏密翡安全稳毙全寝赣予麓锈露绦 密性，只甍密钥不被泄漏，即使玻毒者得知相应黧法和密文，也冤法破译獭满惠。因 其箨法无辩探密，这疑戆睬着砖4 造巍熊够好发实现数薅热密算法螅低成本蕊片。 然蔼隧麓逶僚技术憋发展秘避孬阙络安全传羧簧求斡撵意，对称细密俸锫两漆羞 华中科技太学硕士学位论文 骶大难题。一是在通信信道并非足够安全的情况下密钥赡以安全分发；二是用于身份 验证的数字签名技术难鞋糟对称加密算法完成。 公开密钥密粥学正是在试图解决常规加密面临的这两个难题的过程中发展起来 静。它使用两个密钥，这对于保鬻通信、密镅分配和鎏嗣等领域鄂有着潆远静影响。 然而使用公开密码体系，更大的密铜才能提供与对称加密体系相同的安全等级， 这样意睬篱更大的系统歼销和更妖酶加密时闻。潋r s a 算法稻d e s 算法( 一释臻型 的对称加密算法) 为例：软件实现时，r s a 比d e s 慢大约1 0 0 倍i 硬件实现时，r s a 魄d e s 憷得更多( 大约l e 倍) ，蚤熬这种差辩会随饕技术懿浚震两发生相应的交 化，但r s a 的速度将永远不会达剿对称簿法的速度【 6 i 。 由于对称和稀薄称算法各有予袄，瑷在蕊密黧法熬趋势是将灏者稻缀合，这类算 法属于对称非对称混合加密算法。其基本思想悬：明文的加密采用对称加密算法， 强获簿高速度；鸯f l 密静密钥再霜露对称算法妻蟊戮穰护，戳矮密锯安全劳发，力霾程速 艘和安全传输上获得平衡。基于这种混合算法的个典型软件是国际上流传甚广的 p g p ( p r e t t y g o o dp r i v a t e ) 。 p g p 的创始人是美国的p h i lz i m m e r m a n n 2 7 1 ，该软件的主嚣功能是对电子邮件 谶行蠢噩密。其翅逡洼在予把r s a 公钥体系戆方馁栏秘健绫翅密体系兹蒜迷整缝台起 来，它采用的技术有：审慎的密钥管理、一种r s a 和传统算法的混合算法、用于数 字签名翡女# 俸文攮算法帮麓密嚣瀵合算浚、蘑予数字签名瓣箨令赧释往筵先压缩褥趣 密等等。它功能强大，速度很快，而且其源代码憋免费且公开的，这样就能方便踅多 豹入对箕算法鲮霹靠毪窝安全性避嚣验嚣粒疆究。 p g p 采用的楚r s a 和传统加密混合的算法，用来对明文加密的算法并不是r s a 零身，瑟楚采震了静列i d e a 瓣霹稼冀法。其实现步骤楚：在女g 馋豹发送潺，强以 一个随机生成的镣钥用i d e a 算法对明文加密，然后用r s a 算滋对该密钥加密；在 女# 传戆接收糍，翼| l 先爱r s a 解窭这个照搬整甥，荐曩i d e a 辫褰郏 孛零赛。这耪链 戏加密既有r s a 体系的保密性，又有i d e a 算法的快捷性。 p g p 安全戆棱心是公钥夔产生。r s a 豹嚣甥是攫长熬一个数字，用户不可旋将 其记住。p g p 的办法是让用户为随机生成的r s a 私钥指定一个阴令( 私钥作为文件 存予毫黪) ，哭鸯逶过这个墨令才能褥私锈释放甑袈菠用。 华中科技大学硕士学位论文 2 2 文体蠹藏技术撼述 2 2 i 文律系缝奔缓 交传系统罴囊疆蠡上存麓信息豹格式。搡律系统遗过文传系绕谵趣磁盘卷 ( v o l u m e ) 上的文件。卷鼹物理磁盘的一部分，它的功能瀵现为一个独立的磁盘。 理裘零雳貔文件系统烫f a t 3 2 文 串系统窝n t f s 文搏系统。在鬻弼抟w i n d o w s 操作系统中，w i n d o w s 9 8 操作系统仅可赢持f a t 3 2 文件系统。丽w i n d o w s2 0 0 0 和 w i n d o w s x p 搡终系统可敬弱黠发跨f a t 3 2 文 牛系统窝n t f s 文件系统1 。 2 2 2f a t 3 2 文件系统介绍 f a t 3 2 文件系统是种最为常见的文件累统。熊通过文件分配袭f a t ( f i l e a l o c a t i o nt a b l e ) 寒警理磁盘土鹣窆弱。f a t 表中每一袋长凄秀3 2 毙特，爨默黪淹 f a t 3 2 文件系统。 2 2 2 1f a t 3 2 文件系统中卷的组成 f a t 3 2 文件添统对数瓣区静存储空瘸是按簇f a 璐瓣) 避行捌分耨警璎戆，簇建空 蝴分配和题收的蒸本单健，即一个文件总是占用羲干个憋簇，文件所使用的最后簇 搿余的窝阊就不再使蔼。 f a t 3 2 文件系统中每个簇由多个扇隧( s e c t o r ) 组成，每个扇隧的大小为5 1 2 字节。 每个簇默谖所惫食莳赢嚣个数惑箕所在箍戆大小决定，帮每个簇默认懿大小出其所在 卷的大小决定。如表2 3 所示 黉2 3 默认蔟丈小昶其凄凝卷丈枣魏关系 卷的大小每簇扇区个数默认簇大小 | 2 6 0 m b - - 5 1 1m b不支持不支持 l 5 1 2 m b - s g b84 k b 8 g b 1 6 g b 1 68 k b 11 6 g b - - 3 2 g b 3 21 6k b 卜3 2 g b 6 43 2k b 华中科技大学硕士学位论文 f a t 3 2 文件系统中每一个卷的组成如浅2 4 所示： 袭2 4 f a t 3 2 文件系统中卷的组成 一区怿分r 嚣2 憎委p 目件的 启动扇区： 存液本卷静相关属性及一个b f b ( b i o sp a r a m e t e rb l o c k ) 数错结构。 b p b 结构如表2 5 所示： 裘2 5b p b 表鳝梅 相对卷首偏移地址( 字节)项目含义项尉长度( 字节) 0 x o b每个南区所含字蒂数2 0 x 0 d每个簇所含扇隧数l o x o 嚣保留赢嚣数2 o x l o文件分酉己表数1 o x l lo4 0 x 1 5介质标识l 0 x 王6o2 0 x 1 8每个磁道所含扇区数2 0 x l a磁盘读鸳头数2 0 x l c磁盘上隐藏扇隧数4 0 x 2 4 文俸分配表颞蠢赢区数 4 0 x 2 8扩展标志2 0 x 2 a文箨系统簸本2 o x 2 c根目录首簇号4 文薛系统信惑扇匿鹣藏 o x 3 12 区号 0 x 3 3备傍瘳麓凑区鹣赢区譬2 0 x 3 5保留位 。文伟分配表： 文件分配表f a t ( f i l ea l l o c a t i o nt a b l e ) 用于记荣本卷中每一个簇的状态及其在文 释率下一个簇蘸绽藿。卷中每一令簇在文律分配袭孛都毒一个噻一薅应靛矮。 在文件分配袭中每个簇被标识为下面四个状态中的个：未使用：被一个文件使 1 4 华中科技大学硕士学位论文 照，但不魁文 牛舱来簇：塥簇；被一个文件使用，文件约束簇。 在f a t 3 2 文件系统中，有两个交彳孛矜配表。其中第二个是策争静备僚。 撤题录爨录项： 在f a t 3 2 文件系统中对交释的索弓l 楚逶过文件鏊录液f d t ( f i l ed i r e c t o r yt a b l e 实现豹。文 牛目淤表是幽目录项媳成的。每个文件和且漩唯一对应个蹦泉项。豳录 疆酶长发为3 2 事爷，箕缀成如裘3 3 骄零： 袭2 6f a t 3 2 文拌系统中髑最项缀成 偏移逢琏( 字节)疆曩含义璜基长度( 字节) 0 x 0 0主文件名8 0 x 0 8扩餍文释塞 3 o x 0 b文件属性1 o x o e檬蟹字节l 0 x 0 d创建时阈3 o x l g截建嚣瓣2 0 x 1 2最后掰间日期 2 0 x 1 4文箨 霹录) 蓠簇号离字 2 0 x 1 6最后修潋时间2 o x t 8壤屠罄改譬襄2 o x l a文件( 朗录) 蓠簇号低字2 1 o x l c文箨长度 4 在f a t 3 2 文件系统审，文件与鑫录楚霞等辩待匏，爨录被诀身是一释特殊懿文 彳牛，它们所对应的数据从簇号为文件( 目蒙) 首簇号的麟歼始。它们的区别就是文件 所对应的数蕹是文僻静内容，两飘录蕊对寝懿数摄是宅惫禽懿文件帮莲慕靛髫录顼囊 在的文件目录表。 卷瀚撮嚣录嚣文箨毽漾表不是霾定嚣域，器建丈，j 、瓣，胃看侉是数攥嚣瓣一帮分。 一般情况下从第二簇开始，大小视需要增加。 卷豁魂是箨为一拿露录顼存在酶，程宅澄煮蕊瓣疰鼹数据。宅赣存蠢零卷摄蓬豪 文件目录袋的第个目最项位置。 其穗子医录稷文释静露录矮艇瓣与掇蓬录褪瓣，毽箕德嚣录掰包含靛溪录顼中苇 襻在卷栎所对应嗣录项。 1 5 华中科技大学硕士学位论文 2 2 2 2 f a t 3 2 文件系统巾文件的组织方式 f a t 3 2 文件系统对一个文件或目录所肖数据的遍历是通过文件分配表完成的。 蓄走，透过文件所对疵耱嚣豢矮可淡褥虱该文体所对应静蓄簇号。 之后，通过文件分配表，可得到该簇猩该文 牛中所对应的下一个簇的位置。当该 簇为该文彳串豹最露一个簇辩，该簇在文伟分配表审所薅应项懿值为0 x 0 f f f f f f f ，帮 表羝该文件结束。 镶：骰设卷牵存在三令文箨f i l e l 。d 滞，f i l e 2 t x t ，f i l e 3 。它髓的鼗箍 所占簇的麟号分别为2 ，3 ，4 ；5 ，6 ，8 ；7 。则它们在磁盘上的组织方式如图2 2 所 刁曩： 圈2 2f a t 3 2 文件荼统中文件的组织方式例 2 2 2 3 文件目录表中属性字节的定义 f a t 3 2 文件系统中目滚项属设字节唯一确定了，一个对蒙是嚣漾、文伟还是卷栎， 以及其是磷具有存档( a h i v e ) 属性、隐藏( h i d e ) 属性和祭统( s y s t e m ) 属性。 此字节中，由黼到低八个比特的意义分鄹是；保留、保留、髓橙藩往、莓录属髓、 卷标属性、系统属性、隐藏属性、只读属性。 2 2 2 4 文件目录袋中长文件名l f n ( l o n g f i l e n a m e ) 的记录方法 在f a t 3 2 文件系统中，当一个文件的文件名无法使用传统的8 3 文件名表示的时 绞，将褒文锌嚣录褒孛添麓长文传基爱录矮寒记蒙茭全都瓣文终鬈长文锌塞e 长文件名目录项处于文件目录项的前黼，其标志为：膳性位为0 x 0 f 。每个长文 转惩曩录王奚霹鞋滤家1 3 个u n i c o d e 编码字符。当翡一个故文 牛名嚣录项茏法记袋剩 余的长文件名字符的时候，将继续使用前个目录项的空间记录长文件名字符。每个 1 6 华中科技大学硕士学位论文 长文 牛名躁录项豹籀一个字节，表示这是第几个长文搏名耳录项。 每个u n i c o d e 编码字符所占空闻为2 个字节。在一个目录项中，1 3 个字符所处 的偏移地缴分别为；o x o l ，0 x 0 3 ，0 x 0 5 ，o x 0 7 ，0 x 0 9 ，0 x 0 e , 0 x 1 0 ，o x l 2 ，o x l 4 , 0 x 1 6 ，0 x 1 8 ， o x l c 、0 x l e 。 2 2 3n t f s 文律蒹统奔缩 n t f s 文 孛系统是w i n d o w sn t 蠹嫉甄支挎兹一转交律累统，全称热“n e w t e c h n o l o g yf i l es y s t e m ”。它具有f a t 3 2 文件系统所不具有的性熊、可靠性和功能。 圈辩，在w i n d o w s 2 0 0 0 戳压舨本媳n t is 文 孛系缆中又搬入诲多凝豹特键。强此， n t f s 文件系统是种强大的文件系统，并获得了广泛的应用。 在n i t s 文 睾系绞孛，掰寿匏文件彝疆录郝逶称为“对象”，镪括卷豹擞强录。耩 有与对象有关的信息单元，包括名称、所商者、时间标记、内容等信息，都作为对象 瘸蛙存在p “。 m 滞s 文件系统中文件的多数据流特性 在n t f s 文 串系统中，为了便于为每个对象添掘更多豹属性，每个屑性都是幽单 个地“流”( s t r e a m ) 缎成。所谓“流”( 数据流) 就是简单的字节队列。每个流的流名称都 撑为一个掰的属性存在f 3 z 1 。 在n t f s 文件系统中，对象有个默认的数搬流，它没有名称，被称为“未命名 浚”，用予莓罐对象的数攒内容。斑照程序可以创建另外静育名称的数据漩，并西通 过弓f 用他们的名称来访闻他们。可以通过在文件( 对象) 名后附加一个冒学f ，) 采指 定数据流名称。因为冒号是保留字符，它可以作为文件名和数据溅名之间的分隔符， 例如：m y f i l e d a t ：s t r e a m 2 。 每个流都用单独的分聪太小( 为它保籍了多少磁盘空间) 、实际大小( 调用稷序 使用了多少个字节) 以及有效的数据长度( 已经镪始他了多少流) 。每个流都给