一种简易的文件安全传输系统的设计与实现

1、江苏学院桥江西省江苏大学院课程设计报告标题：简单文件安全传输系统的设计与实现学院：专科班：学号：名称：指导教师：目录第一部分课程设计准备1.1课程设计标题.1.2团队成员和分工.1.3主题的背景和意义.第二部分课程设计课程2.1任务需求分析.2.1.1需求分析.42.2概述设计.2.2.1说明系统功能.52.2.2系统功能流程图.62.3实现特定功能.2.3.1初步知识.92.3.2算法原理.2.4执行结果.2.4.1程序界面屏幕抓图.112.5要改善的问题.第三部分是课程设计经验。3.1课程设计经验.3.2源代码列表.第一部分课程设计准备1.1课程设计主题标题：简单文件安全传输系统的设计与实

2、现简介：进入信息时代以来，人类的生活发生了翻天覆地的变化。保护网络系统中的数据免受意外或恶意原因的损坏、更改和泄露，是网络安全的主要内容之一。目前比较实用的方法是加密网络上传输的数据，数据加密要依赖成熟的数据加密算法。本文详细介绍了对称密码系统和公钥密码系统的典型代表高级加密标准(aes)算法和rsa算法的原理和安全性能，结合这两种算法，设计了基于windows平台上网络数据加密和解密的文件传输系统。详细介绍了总体设计思路、功能模块设计。这个系统是用python语言写的随着计算机技术的迅速发展软件系统在计算机应用领域的应用越来越广泛文件传输是重要的方面之一，目前对传输系统的性能和功能的要求也越

3、来越高，但是文件传输系统，尤其是文件传输安全，存在着很大的缺陷。大多数安全文件传输系统的安全性反映在算法的改进或高级算法的使用中。该应用工具的要求是在安全主机之间传输大文件。需要强大的密码加密数据传输机制。为了防止密钥泄漏问题，通常使用公钥加密来加密数据。但是使用公钥加密大文件是数据加密和解密的性能瓶颈。所以很明显，我们需要对称密钥来加密这些大文件传输机制。为了解决这两个性能问题和密钥分发问题，使用高级加密标准(aes)256位加密文件和rsa公钥加密对称aes加密密钥。第二部分课程设计课程2.1任务需求分析2.1.1需求分析随着信息技术的快速发展和大规模普及，社会已经进入信息时代，网络通信成

4、为重要的一部分，给政府和企业带来了巨大的劳动效率提高。产业信息化建设多年来电子化了很多公司的核心资产和数据，更具体地说，传统的技术、记录、资料已经以电子数据的形式保存和传送。随着这些硬件、软件和系统的广泛使用，网络安全管理员也面临着很多问题，其中最重要的是文件传输中的信息安全问题。信息安全也是网络安全的最重要的部分，其他的可以在损坏后再回复或补救，如果信息丢失或被盗，其危害是不可估量的。不需要共享的信息平时需要做好信息备份，但是如果涉及网络文件传输，则需要使用网络文件传输软件。好的网络文件传输软件不仅要具有批量传输功能，最重要的是要有强大的安全性。这样可以有效地防止因操作或攻击不当而导致的数据

5、丢失。文件网络传输的安全问题已经成为人们关注的焦点。文件的安全传输问题引起了当代社会很多人的关注。在这种严重情况下，这是简单实用的功能，也可以在windows操作系统上运行。具有一定的可移植性，网络安全文件传输工具二次开发是必不可少的。文件传输是各企业事业及国家核心机关管理的组成部分，有助于规范文件传输、制度化、科学化，大大提高工作效率和工作质量，有助于企业向高效快速的方向发展。但是文件传输管理也是日常管理工作中容易被忽略的工作，是不容易做的工作。稍有不慎，就会造成重要文件的损失，后果严重。好的文件传输系统要稳定可靠，适用于各种企业事业、机关单位、学校、医院等。该系统科学地管理传输的各个方面，

6、完成日常文件传输的标准化、制度化、科学化，帮助企业更有效、更可靠地管理文件传输。2.1.2设计目的和要求实现文件安全传输系统目标安全文件传输系统以文件安全传输为核心，基于网络，是使用户轻松使用文件传输的功能齐全的系统，即使用户不了解软件的解密算法，软件也可以继续使用。不仅保证了文件传输的安全性和完整性，而且确保了用户的可操作性，便于信息交流和共享。具体设计目标软件必须具有两种状态：发送方状态和接收方状态。此软件的发送者可以使用aes加密算法加密要传输的文件，加密文件、加密aes密钥、文件的md5值等可以安全地传输到接收方。可以接收接收方、发送方发送的文件和密钥，也可以以密钥为标准解密发送的文件

7、。在计算出的解密后，将文件的md5值与接收的md5值进行比较，以验证文件的完整性。同时，软件操作界面简洁、易于操作、功能强大，满足了文件传输的完整性和安全要求。2.2概述设计2.2.1说明系统功能计算要发送的文件的md5散列值。这用于验证文件的完整性。使用随机数生成器生成要用作aes密钥的32字节密钥。使用此密钥和初始化向量加密要发送的文件，以创建密文。使用rsa公钥加密32位aes密钥，以形成加密的aes密钥。服务器功能服务器作为监听主ftp端口的ftp服务器运行。文件接收到服务器后，服务器会触发解密()函数来解密收到的文件。在解密过程中，服务器将前32个字节提取到原始文件散列中，提取第二个

8、512个字节的aes加密对称密钥和其他文件加密文件数据。收到内容后，单独读取加密的aes密钥，解密rsa私钥以获取aes密钥。读取初始化向量，并与解释的aes密钥一起解密解密的密文，以获取原始文件。客户机解密文件以计算md5值，然后将其与服务器端发送的md5值进行比较，以确定两个散列值是否相同，如果两个散列值相同，则通过完整性验证。否则，服务器将识别文件完整性，并且无法删除文件。服务器的目的是接受匿名登录。匿名用户具有使用原始ftp操作将文件传输到服务器的足够权限。2.2.2系统功能流程图最终文件传输的结构如下：初始化向量使用aes cbc模式工作客户端流程图：服务器端流程图：2.2.3模块设

9、计加密aes 256位加密使用32字节密钥(256位)对称密钥。aes块密码标准使用16字节块，因此文件传输分为固定大小块大小的倍数16。区块时，没有块适合大小为16字节的倍数的适当空间。密码块链接(cbc)是用作aes的操作模式。解密服务器从客户端接收文件后，从文件服务器中提取多个部分，包括文件的md5散列、aes加密对称密钥和实际加密文件。然后使用oaep恢复服务器使用rsa加密对称密钥进行加密。使用aes对称密钥恢复时，服务器使用aes加密解密加密文件。但是，解密的文件会填充用于aes加密的空间，因此与客户端的实际加密相比有所不同。然后，服务器将解密文件裁剪为原始大小。确认完整性md5散

10、列用于确认收到文件的完整性。服务器计算md5散列的解密和截断文件，并与md5散列客户传输附加的文件。在python的hashlib库中，使用此程序计算md5散列文件。如果两个md5散列值相同，则执行完整性保护。ftp服务器发送的结果完整性验证通过单个套接字连接连接到服务器端，在特定端口上运行。客户端收到完全认证结果后，客户端将显示结果，并退出成功的文件传输客户端程序。性能分析使用aes 256位加密在客户端上加密文件。但是，由于此工具用于传输大型文件，因此性能和安全加密是平衡的。aes-256提供比aes-128加密更好的加密，但是加密大型文件256 aes加密可能会影响比256位加密更高级的

11、128位加密。但是，如果16字节密钥用于加密，则可以防止。使用密码块链接(cbc)aes的操作模式。一个问题是cbc模式下加密密码文本文件的下一个块。因此，不能同时加密。但是，在解密中，纯文本块可以从两个相邻块的密文中恢复。因此，并行加密和性能可以提高解密。安全协议aes密钥使用rsa公钥加密来确保密钥安全分配。2.3实施特定功能2.3.1初步知识l tcp/ip网络编程l开发windows平台程序l python语言编程对对称和不对称加密算法的理解2.3.2算法原理安全协议实现使用了rsa算法。1.rsa算法简介rsa公钥密码系统。所谓公钥密码系统是徐璐使用其他加密密钥和解密密钥，“从已知的

12、加密密钥中导出解密密钥是计算上不可能的”的密码系统。在公钥密码系统中，加密密钥(公钥)pk必须是公共信息，解密密钥(密钥)sk必须保密。加密算法e和解密算法d也将公开。解密密钥sk由公钥pk确定，但不能根据pk计算sk。1978年，有名的rsa算法出现了，该算法通常有一对教师的rsa密钥，其中一个是用户保存的秘密密钥。另一个是公钥，可以对外公开，也可以在web服务器上注册。为了提高机密性的强度，rsa密钥至少为500位长，一般建议使用1024位。这会增加加密的计算量。为了减少计算量，在传输信息时，经常将传统加密方法和公钥加密方法结合使用。这意味着信息使用增强的des或idea对话密钥加密，然后使用rsa密钥加密对话密钥和信息摘要。对方收到信息后，可以用其他密钥解密并确认信息摘要。rsa算法是第一种可以同时使用加密和数字签名的算法，易于理解和操作。rsa是研究最广泛的公钥算法，从提出到现在，30多年来经过各种攻击的测试，逐渐被接受，被广泛认为是当前最优秀的公钥方案之一。2.rsa安全rsa的安全性依赖于代数分解，但代数分