rsa加密算毕业论文(求信息安全与加密的毕业论文)

1.求信息安全与加密的毕业论文

信息加密在网络安全中的应用 摘要：由于网络技术发展，影响着人们生活的方方面面，人们的网络活动越来越频繁，随之而来的安全性的要求也就越来越高，对自己在网络活动的保密性要求也越来越高，应用信息加密技术，保证了人们在网络活动中对自己的信息和一些相关资料的保密的要求，保证了网络的安全性和保密性。

本文通过对信息加密技术的介绍，提出了对RSA算法的一个改进设想，并列举了一些应用信息加密技术的一些实例，强调了信息加密技术在维护网络安全里的重要性。 关键字：信息加密技术，网络安全，RSA，加密算法 1、引言 信息加密技术是信息安全的核心技术。

尤其是在当今像电子商务、电子现金、数字货币、网络银行等各种网络业务的快速的兴起。使得如何保护信息安全使之不被窃取、不被篡改或破坏等问题越来越受到人们的重视。

解决这问题的关键就是信息加密技术。所谓加密，就是把称为“明文”的可读信息转换成“密文”的过程；而解密则是把“密文”恢复为“明文”的过程。

加密和解密都要使用密码算法来实现。密码算法是指用于隐藏和显露信息的可计算过程，通常算法越复杂，结果密文越安全。

在加密技术中，密钥是必不可少的，密钥是使密码算法按照一种特定方式运行并产生特定密文的值。[1]使用加密算法就能够保护信息安全使之不被窃取、不被篡改或破坏。

2、信息加密技术 2.1加密模式 可把加密算法看作一个复杂的函数变换，x=(y,k)x代表密文，即加密后得到的字符序列，y代表明文即待加密的字符序列，k表示密钥，当加密完成后，可以将密文通过不安全渠道送给收信人，只有拥有解密密钥的收信人可以对密文进行解密即反变换得到明文。[2] 2.2 加密算法 对称算法有时又叫做传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。

在大多数对称算法中，加/解密密钥是相同的。这些算法也叫秘密密钥或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。

对称算法的安全性依赖于密钥，泄露密钥就意味着任何人都能对消息进行加/解密。只要通信需要保密，密钥就必须保密。

因此对称算法就是指加密和解密过程均采用同一把密钥，如 DES, 3DES, AES等算法都属于对称算法。 非对称算法也叫做公钥密钥算法，用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来（至少在合理假定的长时间内）。

之所以叫做公开密钥算法，是因为加密密钥能够公开，即陌生者能用加密密钥加密信息，但只有用相应的解密密钥才能解密信息。但是从公钥中推导出私钥是很难的。

RSA[1]、DSA等算法属于非对称算法，其中以RSA的应用最为广泛，不仅能用于加密同时又可以数字签名。[3] 2.3 对非对称加密算法RSA的一个改进 非对称加密算法RSA的安全性一般主要依赖于大数，，但是否等同于大数分解一直未能得到理论上的证明， 因为没有证明破解RSA就一定需要作大数分解。

因此分解模数十最显然的攻击方法，因此人们为了安全性选择大于10100的模数，这样无疑降低了计算公要和密钥的算法的事件复杂度。 因此，在RSA算法的基础上，提出了一个RSA算法的变种，具体思路如下： 用户x的公开加密变换Ex和保密的解密变换Dx的产生：（1）随机选取N个素数p1、p2……pn;(2)计算nx= p1*p2……*pn，Ф（nx）=(p1-1)*(p2-1)*……*（rj-1）;(3)随机选取整数ex满足（ex，Ф（nx）) =1;(4)利用欧几里得算法计算dx，满足ex*dx≡1 MOD Ф（nx）;(5)公开nx,ex作为Ex，记为Ex=，保密p1,p2，……，pn，Ф（nx）作为Dx，记为Dx=。

加密算法：c = Ex(m) = mex(MOD nx)，解密算法：m = Dx(c) = cdx(MOD nx)，在RSA算法中，包含两个密钥：加密密钥PK和解密密钥SK，加密密钥公开。 通过证明程序在二进制情况下计算8*8的速度明显大于2*2*2*2*2*2的速度，证明了这个RSA算法的先进性，由于RSA算法的变种还是在原来的算法的基础上应用费尔马小定理得出的加密算法，由数学归纳法可证明这个算法成立，在根本上没有违背RSA算法的安武安性，因此也就保证了RSA算法变种的安全性。

3、信息加密技术保障了网络安全 3.1信息加密技术在电子商务中的应用 电子商务正在改变着人们的生活以及整个社会的发展进程，网络贸易将引起人们对管理模式、工作和生活方式，乃至经营管理思维方式等等的综合革新。同时，稳健的网络安全环境对电子商务的健康和持续发展是至关重要的。

电子商务的安全性主要是网络平台的安全和交易信息的安全。交易信息的安全是指保护交易双方的不被破坏、不泄密，和交易双方身份的确认。

[4]因此在电子商务中应用数据加密、数字签名、数字证书、ssl、set安全协议等技术来保证电子商务的交易信息的安全，电子商务和信息加密技术的结合必将会促进电子商务的稳定发展。 3.2 对反病毒和杀毒软件进行加密一旦加密程序本身被感染了计算机病毒.那么它就检查不出程序或数据是否加过密或是否有数字签名。

在每次开始执行加密程序时，都要检查一下其本身是否被病毒感染，对需要加、解密的文件也要做这种检查。这种检查的机制应该是保密的，因此，在一些反病毒或杀病毒软件中也同样使用加。

2.RSA算法加密

RSA加密算法是一种典型的非对称加密算法，它基于大数的因式分解数学难题，它也是应用最广泛的非对称加密算法，于1978年由美国麻省理工学院（MIT）的三位学着：Ron Rivest、Adi Shamir 和 Leonard Adleman 共同提出。

它的原理较为简单，假设有消息发送方A和消息接收方B，通过下面的几个步骤，就可以完成消息的加密传递：

消息发送方A在本地构建密钥对，公钥和私钥；

消息发送方A将产生的公钥发送给消息接收方B;

B向A发送数据时，通过公钥进行加密，A接收到数据后通过私钥进行解密，完成一次通信；

反之，A向B发送数据时，通过私钥对数据进行加密，B接收到数据后通过公钥进行解密。

由于公钥是消息发送方A暴露给消息接收方B的，所以这种方式也存在一定的安全隐患，如果公钥在数据传输过程中泄漏，则A通过私钥加密的数据就可能被解密。

如果要建立更安全的加密消息传递模型，需要消息发送方和消息接收方各构建一套密钥对，并分别将各自的公钥暴露给对方，在进行消息传递时，A通过B的公钥对数据加密，B接收到消息通过B的私钥进行解密，反之，B通过A的公钥进行加密，A接收到消息后通过A的私钥进行解密。

当然，这种方式可能存在数据传递被模拟的隐患，但可以通过数字签名等技术进行安全性的进一步提升。由于存在多次的非对称加解密，这种方式带来的效率问题也更加严重。

3.论RSA算法及应用,关键是应用了谢谢

RSA的运算速度慢，所以很少用于对文件的加解密，在保密信道中常用于对会话秘钥的加密。RSA主要用于PKI身份认证系统，详细说有数字证书、数字签名、数字签章、数字水印、数字信封等。目前最贴近生活的一些案例如：银行的u盾、银行卡的刷卡机、淘宝和12306的数字证书。

另外现在随着电子商务电子政务的铺开，登陆认证权限管理越来越贴近生活，RSA的空间越来越大。当然RSA也有着一些问题，虽然有PKCS系列标准框架罩着，仍然有黑客活动的空间，如前一段时间公布的13分钟破解RSA。现在商业的前沿已经开始着手用ECC算法来替代RSA，重构人们的密码生活

4.RSA算法的实现

看你催就仓促写了个，自我感觉写的不是很好，但是能用了。

数据只能是大写字母组成的字符串。 加密的时候，输入Y，然后输入要加密的文本（大写字母） 解密的时候，输入N，然后输入一个整数n表示密文的个数，然后n个整数表示加密时候得到的密文。

/*RSA algorithm */ #include #include #include #define MM 7081 #define KK 1789 #define PHIM 6912 #define PP 85 typedef char strtype[10000]; int len; long nume[10000]; int change[126]; char antichange[37]; void initialize() { int i; char c; for (i = 11, c = 'A'; c <= 'Z'; c ++, i ++) { change[c] = i; antichange[i] = c; } } void changetonum(strtype str) { int l = strlen(str), i; len = 0; memset(nume, 0, sizeof(nume)); for (i = 0; i < l; i ++) { nume[len] = nume[len] * 100 + change[str[i]]; if (i % 2 == 1) len ++; } if (i % 2 != 0) len ++; } long binamod(long numb, long k) { if (k == 0) return 1; long curr = binamod (numb, k / 2); if (k % 2 == 0) return curr * curr % MM; else return (curr * curr) % MM * numb % MM; } long encode(long numb) { return binamod(numb, KK); } long decode(long numb) { return binamod(numb, PP); } main() { strtype str; int i, a1, a2; long curr; initialize(); puts("Input 'Y' if encoding, otherwise input 'N':"); gets(str); if (str[0] == 'Y') { gets(str); changetonum(str); printf("encoded: "); for (i = 0; i < len; i ++) { if (i) putchar('-'); printf(" %ld ", encode(nume[i])); } putchar('\n'); } else { scanf("%d", &len); for (i = 0; i < len; i ++) { scanf("%ld", &curr); curr = decode(curr); a1 = curr / 100; a2 = curr % 100; printf("decoded: "); if (a1 != 0) putchar(antichange[a1]); if (a2 != 0) putchar(antichange[a2]); } putchar('\n'); } putchar('\n'); system("PAUSE"); return 0； } 测试： 输入： Y FERMAT 输出： encoded: 5192 - 2604 - 4222 输入 N 3 5192 2604 4222 输出 decoded: FERMAT。

5.rsa加密解密算法

1978年就出现了这种算法，它是第一个既能用于数据加密 也能用于数字签名的算法。

它易于理解和操作，也很流行。算 法的名字以发明者的名字命名：Ron Rivest, AdiShamir 和 Leonard Adleman。

但RSA的安全性一直未能得到理论上的证明。 RSA的安全性依赖于大数分解。

公钥和私钥都是两个大素数 （ 大于 100个十进制位）的函数。据猜测，从一个密钥和密文 推断出明文的难度等同于分解两个大素数的积。

密钥对的产生：选择两个大素数，p 和q 。计算： n = p * q 然后随机选择加密密钥e，要求 e 和 （ p - 1 ） * ( q - 1 ) 互质。

最后，利用Euclid 算法计算解密密钥d， 满足 e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) ） 其中n和d也要互质。数e和 n是公钥，d是私钥。

两个素数p和q不再需要，应该丢弃，不要让任 何人知道。 加密信息 m（二进制表示）时，首先把m分成等长数据 块 m1 ,m2,。

, mi ，块长s，其中 2^s <= n, s 尽可能的大。对 应的密文是： ci = mi^e ( mod n ) ( a ) 解密时作如下计算： mi = ci^d ( mod n ) ( b ) RSA 可用于数字签名，方案是用 （ a ） 式签名， （ b ） 式验证。

具体操作时考虑到安全性和 m信息量较大等因素，一般是先 作 HASH 运算。 RSA 的安全性。

RSA的安全性依赖于大数分解，但是否等同于大数分解一直未能得到理 论上的证明，因为没有证明破解RSA就一定需要作大数分解。假设存在 一种无须分解大数的算法，那它肯定可以修改成为大数分解算法。

目前， RSA的一些变种算法已被证明等价于大数分解。不管怎样，分解n是最显 然的攻击方法。

现在，人们已能分解140多个十进制位的大素数。因此， 模数n必须选大一些，因具体适用情况而定。

RSA的速度： 由于进行的都是大数计算，使得RSA最快的情况也比DES慢上100倍，无论 是软件还是硬件实现。速度一直是RSA的缺陷。

一般来说只用于少量数据 加密。 RSA的选择密文攻击： RSA在选择密文攻击面前很脆弱。

一般攻击者是将某一信息作一下伪装 （Blind），让拥有私钥的实体签署。然后，经过计算就可得到它所想要的信 息。

实际上，攻击利用的都是同一个弱点，即存在这样一个事实：乘幂保 留了输入的乘法结构： （ XM ）^d = X^d *M^d mod n 前面已经提到，这个固有的问题来自于公钥密码系统的最有用的特征 --每个人都能使用公钥。但从算法上无法解决这一问题，主要措施有 两条：一条是采用好的公钥协议，保证工作过程中实体不对其他实体 任意产生的信息解密，不对自己一无所知的信息签名；另一条是决不 对陌生人送来的随机文档签名，签名时首先使用One-Way HashFunction 对文档作HASH处理，或同时使用不同的签名算法。

在中提到了几种不 同类型的攻击方法。 RSA的公共模数攻击。

若系统中共有一个模数，只是不同的人拥有不同的e和d，系统将是危险 的。最普遍的情况是同一信息用不同的公钥加密，这些公钥共模而且互 质，那末该信息无需私钥就可得到恢复。

设P为信息明文，两个加密密钥 为e1和e2，公共模数是n，则： C1 = P^e1 mod n C2 = P^e2 mod n 密码分析者知道n、e1、e2、C1和C2，就能得到P。 因为e1和e2互质，故用Euclidean算法能找到r和s，满足： r * e1 + s * e2 = 1 假设r为负数，需再用Euclidean算法计算C1^(-1)，则 （ C1^(-1) )^(-r) * C2^s = P mod n 另外，还有其它几种利用公共模数攻击的方法。

总之，如果知道给定模数 的一对e和d，一是有利于攻击者分解模数，一是有利于攻击者计算出其它 成对的e'和d'，而无需分解模数。解决办法只有一个，那就是不要共享 模数n。

RSA的小指数攻击。 有一种提高 RSA速度的建议是使公钥e取较小的值，这样会使加密变得易于实现，速度 有所提高。

但这样作是不安全的，对付办法就是e和d都取较大的值。 RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。

RSA是被研究得最广泛的公钥算法，从提出到现在已近二十年，经历了各 种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。 RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难 度与大数分解难度等价。

即RSA的重大缺陷是无法从理论上把握它的保密性 能如何，而且密码学界多数人士倾向于因子分解不是NPC问题。 RSA的缺点主要有： A）产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次 一密。

B）分组长度太大，为保证安全性，n 至少也要 600 bits 以上，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级； 且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。 目前，SET(Secure Electronic Transaction)协议中要求CA采用2048比特长 的密钥，其他实体使用1024比特的密钥。

6.求毕业论文的论点（网络安全与数据加密技术）

网络安全分析及对策

摘 要：网络安全问题已成为信息时代面临的挑战和威胁，网络安全问题也日益突出。具体表现为：网络系统受病毒感染和破坏的情况相当严重；黑客活动已形成重要威胁；信息基础设施面临网络安全的挑战。分析了网络安全防范能力的主要因素，就如何提高网络的安全性提出几点建议：建立一个功能齐备、全局协调的安全技术平台，与信息安全管理体系相互支撑和配合。

关键词：网络安全；现状分析；防范策略

引言

随着计算机网络技术的飞速发展，尤其是互联网的应用变得越来越广泛，在带来了前所未有的海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性，网络信息的安全性变得日益重要起来，已被信息社会的各个领域所重视。今天我们对计算机网络存在的安全隐患进行分析，并探讨了针对计算机安全隐患的防范策略。

目前，生活的各个方面都越来越依赖于计算机网络，社会对计算机的依赖程度达到了空前的记录。由于计算机网络的脆弱性，这种高度的依赖性是国家的经济和国防安全变得十分脆弱，一旦计算机网络受到攻击而不能正常工作，甚至瘫痪，整个社会就会陷入危机。

1 计算机网络安全的现状及分析。

2 计算机网络安全防范策略。

2.1防火墙技术。

2.2数据加密与用户授权访问控制技术。与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击，虽无法避免，但却可以有效地检测；而对于被动攻击，虽无法检测，但却可以避免，实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换是受“密钥”控制的。在传统的加密算法中，加密密钥与解密密钥是相同的，或者可以由其中一个推知另一个，称为“对称密钥算法”。这样的密钥必须秘密保管，只能为授权用户所知，授权用户既可以用该密钥加密信急，也可以用该密钥解密信息，DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥，构成加密/解密的密钥对，则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”，相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中，公钥是公开的，任何人可以用公钥加密信息，再将密文发送给私钥拥有者。私钥是保密的，用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。

2.3入侵检测技术。入侵检测系统（Intrusion Detection System简称IDS）是从多种计算机系统及网络系统中收集信息，再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门，它能使在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击；在入侵攻击过程中，能减少入侵攻击所造成的损失；在被入侵攻击后，收集入侵攻击的相关信息，作为防范系统的知识，添加入策略集中，增强系统的防范能力，避免系统再次受到同类型的入侵。入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测技术的功能主要体现在以下方面：监视分析用户及系统活动，查找非法用户和合法用户的越权操作。检测系统配置的正确性和安全漏洞，并提示管理员修补漏洞；识别反映已知进攻的活动模式并向相关人士报警；对异常行为模式的统计分析；能够实时地对检测到的入侵行为进行反应；评估重要系统和数据文件的完整性；可以发现新的攻击模式。

2.4防病毒技术。

2.5安全管理队伍的建设。

3 结论

随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。计算机网络的安全问题越来越受到人们的重视，总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。

参考文献

[1]国家计算机网络应急中心2007年上半年网络分析报告.

[2]王达.网管员必读——网络安全第二版.

转载请注明出处众文网 » rsa加密算毕业论文(求信息安全与加密的毕业论文)