给朋友道歉的话怎么说.docx

给朋友道歉的话怎么说.docx

《给朋友道歉的话怎么说.docx》由会员分享，可在线阅读，更多相关《给朋友道歉的话怎么说.docx（58页珍藏版）》请在冰豆网上搜索。

给朋友道歉的话怎么说

本科毕业论文

（科研训练、毕业设计）

题目：

密码学研究概况

姓名：

学院：

软件学院

专业：

软件工程

年级：

学号：

指导教师（校内）：

职称：

年月

摘要

密码学是研究密码系统或通信安全的一门科学。

近年来,由于计算机科学的蓬勃发展,一些单位和个人越来越多地利用互联网。

为了保证数据在传输过程中的安全，我们只有选择对数据进行加密。

因此,密码学也便发展成为一门新的学科.随着现代科学技术和社会的发展，信息安全技术越来越被重视。

目前计算机已经广泛的应用到各行各业。

计算机的应用给用户带来巨大的社会、经济效益，但同时也给利用计算机犯罪的人提供了可乘之机。

网络通信安全，电子商务等安全性问题日益突出。

各国纷纷投入大力加快信息安全科学尤其是密码学的研究工作。

本毕业设计主要对当代密码学研究领域的资料进行分析，归纳，整理，分类并写出综述性论文，进而根据收集到的资料设计并建立成相应的密码学研究领域概况资料库。

使用者可以通过这个资料库方便，快速的查找所需要的密码学相关资料。

关键词：

密码学信息安全密码学趋势密码学资料数据库

Abstract

CryptologyisasciencetechnologyofCryptologySystemandCommunicationProtection.BecauseoftheComputertechnology’squicklyprogressintheseyears,moreandmoreindividual_selfandunitsstartedtouseInternetfrequently.Forthesafetyofthedatatranslation,wehadtoencryptthedatas.SoCryptologybecameanewscience.Nowcomputerhasbeenintroducedtoallkindsofareas.Thecomputerhasbroughtgreateconomicalbenefitstosociety,andatthesametime,hasalsoprovidedchancestothosewhousecomputertocommitcrimes.Thesecurityofnetworkcommunication,e-commerceareurgent.Allcountriesaretryingtheirbesttodoresearchesoninformationsecurity,especiallytheCryptology.Inthisgraduationprojectwewillanalyse,liquidate,andsorttherecentlyCryptologyinformationandwriteasynthesizediscourse.Atlastwe’ddesignandatabasefortheuserstochecktheinformationconveniency.

Keywords:

cryptology,informationsecurity,trendofcryptography，cryptologydatabase

目录

摘要II

AbstractIII

目录IV

ContentsV

1绪论1

1.1信息安全概述1

1.2国内外的研究状况1

1.3本课题的研究目标和意义3

2密码学简介3

2.1密码学综述3

2.2密码的分类4

2.3古典密码学6

2.4现代密码学7

2.5密码大事记9

3密码学现状和发展趋势12

3.1公钥密码12

3.2分组密码13

3.3序列密码13

3.4认证码14

3.5数字签名14

3.6Hash函数14

3.7密钥管理15

3.8信息隐藏15

3.9量子密码16

3.10DNA密码16

3.11混沌编码的研究17

4密码学在网络信息安全技术中的应用研究17

4.1网络信息安全问题18

4.2密码是解决网络信息安全的关键技术19

4.3WEB站点和WEB用户的安全隐患20

4.4WEB安全对策21

5密码学资料库22

5.1需求概述22

4.2资料库设计24

5.3开发平台28

5.4资料库实现28

总结32

致谢32

参考文献33

附录34

厦门大学软件学院《毕业设计（论文）》开题报告43

毕业论文任务书47

分阶段进度安排1

教师分阶段指导记录2

Contents

1Introduction1

1.1IntelligenceSecuritysummarize1

1.2InternalandecternalResearchactuality1

1.3TheseTopic'sgoalsandSignificance3

2Cryptographyvignette3

2.1Cryptographyoverview3

2.2CryptographicSort4

2.3Classicalcryptography6

2.4Contemporarycryptography7

2.5Cryptographymemorabilia9

3Cryptologicaldevelop12

3.1Publickeycryptography12

3.2blockcipher13

3.3Sequencecode13

3.4AuthenticationYard14

3.5digitalsignature14

3.6Hashfunctional14

3.7keymanagement15

3.8Informationhinding15

3.9Quantumcipher16

3.10DNAcryptography16

3.11ChaoticCryptography17

4Cryptographyininternetsecurity17

4.1Internetsecurityproblem18

4.2Cryptographyisthekeytosolveinternetsecurity19

4.3WEBandWEBsecurityhiddentrouble20

4.4WEBsecuritycountermeasure21

5Cryptographydatabase22

5.1Needssummarize22

4.2Databasecompose24

5.3Developtionplatform28

5.4databaserealize28

Summary32

Acknowledgement32

References33

Supplement34

1绪论

1.1信息安全概述

密码技术作为保护秘密通信手段，已经有了几千年的历史。

可以说利用密码变换保护秘密信息是其最原始、最基本的功能。

然而，随着通信和计算机技术发展起来的现代密码学，不仅在解决信息的保密性，而且在解决信息的完整性、可用性、可控性和不可抵赖性方面发挥着不可替代的作用。

特别是在当今网络化、信息化的时代，密码技术的运用已经深人到人们日常生活的各个方面:

小到智能电话卡、银行信用卡，大到B2B电子商务、电子政务，从个人到公司，从组织到政府，无一例外地依赖密码技术所提供的保护。

因此密码技术是保护信息安全的最有效的手段，也是保护信息安全的核心和关键技术。

随着信息和信息技术的发展，电子数据交换逐步成为人们交换的主要形式，密码在信息安全中的应用将会不断拓宽。

一方面，企业、团体及政府机关等在网络上收发的机密信息在迅猛增加;而另一方面，产业间谍行为或人侵者攻击等犯罪行为也在增加。

因此，企业及政府机关等正在扩大导人保护信息的加密设备。

估计数据及网络加密技术市场的规模将从2000年的1亿7600万美元扩大到2007年的4亿5760万美元。

在这种情况下，不仅是企业，从美国国家安全局（NationalSacurityAgency:

NSA）到北大西洋公约组织（NATO），多数国内外的政府机关及团体都正在积极强化网络的安全措施，加大在安全防范措施上的投入。

要保证信息的完整性使用密码技术实施数字签名，进行身份认证，对信息进行完整性校验是当前实际可行的办法。

保障信息系统和电子信息为授权者所用，利用密码进行系统登录管理，存取授权管理是有效的办法。

保证电子信息系统的可控性也可以有效的利用密码和密钥管理来实施。

当然，这些密码技术的完善实施还要借助于电子信息系统的可信程度。

1.2国内外的研究状况

在国内外，计算机密码学已成为计算机信息安全主要的研究方向，也是计算机信息安全课程教学中的主要内容。

解密过程基本上是加密的逆过程，洞悉了加密的过程可以有针对性开展解密方面的工作。

国外加密和解密的研究发展大概有三个阶段：

第一阶段是从古代到1949年,这个阶段是密码学的前夜。

这个时期的密码学家常常是凭直觉和信念来进行密码的设计和分析的。

1949年Shannon发表的“保密系统的信息理论”一文为私钥码系统建立了理论基础，从此加密和解密学成为了一门科学。

图1保密通信系统模型

1976年Diffiee和Hellman的密码学的新方向导致了密码学上的一次革命，他们首次证明了在发送者和接受者之间无密钥传输的保密通信是可能的，从此开辟了公钥密码学的新纪元。

1976年以来，各国学者相继提出了一些实现公开密钥密码体制的具体的方案。

其中有M-H公开密码体制方案，McEliece的代数编码公钥密码体制和RSA公钥密码体制。

1983年Lagarias和Odlyzko利用L3算法成功的剖解了M-H公开密码体制。

McEliece的代数编码公钥密码体制受到所采用使用的编码方法的限制，但它可转为0~1背包问题，采用L3算法可以对起进行解码。

RSA目前没有成功的剖解方法，但RSA方案中一些固有的缺点给破译带来方便。

在国内，由于密码算法关系到国家的安全,允许出口的加密产品,对其它国家来说已不再是安全的了。

所以,我们国家必须有自己的密码系统和加密标准。

开展计算机密码学的研究对于维护我国的安全和维持电子商务活动的正常进行是十分重要的,研究和解决其中的问题也是当务之急。

我国民间公开研究密码学的热潮兴起于上个世纪80年代。

1984年，全国第一届密码学术会议在西安电子科技大学召开。

1990年，中国科技大学研究生院建立了“信息安全国家重点实验室”，中国密码学会同时成立。

目前在国内高校和科研单位纷纷大力投入对信息安全尤其是密码学的研究。

西安电子科技大学、解放军信息工程学院、北京邮电大学已拥有密码学博士点和硕士点，全国第一个信息安全本科专业在武汉大学创建，我国信息安全人才培养体系初步形成。

随着我国信息化进程的不断推进，密码学会作为推动密码研究、促进密码学术交流的社会团体组织应运而生。

2007年3月26日，中国密码学会第一届全国会员代表大会暨成立大会在北京召开。

1.3本课题的研究目标和意义

随着网络时代的来临，网络安全问题日益突出。

黑客入侵和计算机病毒以来计算机网络，主要攻击和破坏网络上公司和个人的资料信息。

我们在利用网络上共享资源时如何保护自己个人拥有的资源信息不被别人所窥视，确保数据和信息的安全，不受病毒和黑客的攻击成为当代密码学专家所需要研究的重大课题。

本文主要搜集，整理这方面相关资料，希望能给予使用者以一些启示。

2密码学简介

2.1密码学综述

信息安全技术是一门综合的学科，它涉及信息论、计算机科学和密码学等多方面知识，它的主要任务是研究计算机系统和通信网络内信息的保护方法以实现系统内信息的安全、保密、真实和完整。

密码技术是信息安全技术的核心，它主要由密码编码技术和密码分析技术两个分支组成。

密码编码技术的主要任务是寻求产生安全性高的有效密码算法和协议，以满足对消息进行加密或认证的要求。

密码分析技术的主要任务是破译密码或伪造认证信息，实现窃取机密信息或进行诈骗破坏活动。

这两个分支既相互对立又相互依存，密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。

它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。

它的现实研究成果，特别是各国政府现用的密码编制及破译手段都具有高度的机密性。

密码学是一门古老而深奥的学科，它对一般人来说是陌生的，因为长期以来，它只在很少的范围内，如军事、外交、情报等部门使用。

计算机密码学是研究计算机信息加密、解密及其变换的科学，是数学和计算机的交叉学科，也是一门新兴的学科。

随着计算机网络和计算机通讯技术的发展，计算机密码学得到前所未有的重视并迅速普及和发展起来。

在国外，它已成为计算机安全主要的研究方向，也是计算机安全课程教学中的主要内容。

任何一个加密系统至少包括下面四个组成部分：

1）未加密的报文，也称明文。

2）加密后的报文，也称密文。

3）加密解密设备或算法，以及加密和解密的规则和协议。

4）加密解密的密钥。

发送方用加密密钥，通过加密设备或算法，将信息加密后发送出去。

接收方在收到密文后，用解密密钥将密文解密，恢复为明文。

如果传输中有人窃取，他只能得到无法理解的密文，从而对信息起到保密作用。

密码是实现秘密通讯的主要手段，是隐蔽语言、文字、图象的特种符号。

凡是用特种符号按照通讯双方约定的方法把电文的原形隐蔽起来，不为第三者所识别的通讯方式称为密码通讯。

在计算机通讯中，采用密码技术将信息隐蔽起来，再将隐蔽后的信息传输出去，使信息在传输过程中即使被窃取或截获，窃取者也不能了解信息的内容，从而保证信息传输的安全。

在计算机上实现的数据加密，其加密或解密变换是由密钥控制实现。

密钥通常是一随机字符串，是控制明文和密文变换的唯一参数。

密码技术除了提供信息的加密解密外，还提供对信息来源的鉴别、保证信息的完整和不可否认等功能。

进行明密变换的法则，称为密码的体制。

它是密码编制的重要组成部分。

密码体制的基本类型可以分为四种：

错乱：

按照规定的图形和线路，改变明文字母或数码等的位置成为密文；

代替：

用一个或多个代替表将明文字母或数码等代替为密文；

密本：

用预先编定的字母或数字密码组，代替一定的词组单词等变明文为密文；

加乱：

用有限元素组成的一串序列作为乱数，按规定的算法，同明文序列相结合变成密文。

以上四种密码体制，既可单独使用，也可混合使用，以编制出各种复杂度很高的实用密码。

2.2密码的分类

从不同的角度根据不同的标准，可以把密码分成若干类。

一、按应用技术或历史发展阶段划分：

1）手工密码：

以手工完成加密作业，或者以简单器具辅助操作的密码，叫作手工密码，第一次世界大战前主要是这种作业形式。

2）机械密码：

以机械密码机或电动密码机来完成加解密作业的密码，叫作机械密码，这种密码从第一次世界大战出现到第二次世界大战中得到普遍应用。

3）电子机内乱密码：

通过电子电路，以严格的程序进行逻辑运算，以少量制乱元素生产大量的加密乱数，因为其制乱是在加解密过程中完成的而不需预先制作，所以称为电子机内乱密码，从五十年代末期出现到七十年代广泛应用。

4）计算机密码：

是以计算机软件编程进行算法加密为特点，适用于计算机数据保护和网络通讯等广泛用途的密码。

二、保密程度划分：

1）理论上保密的密码：

不管获取多少密文和有多大的计算能力，对明文始终不能得到唯一解的密码，叫作理论上保密的密码，也叫理论不可破的密码，如客观随机一次一密的密码就属于这种。

2）实际上保密的密码：

在理论上可破，但在现有客观条件下，无法通过计算来确定唯一解的密码，叫作实际上保密的密码。

3）不保密的密码：

在获取一定数量的密文后可以得到唯一解的密码，叫作不保密密码，如早期单表代替密码，后来的多表代替密码，以及明文加少量密钥等密码，现在都成为不保密的密码。

三、按密钥方式划分：

1）对称式密码：

收发双方使用相同密钥的密码，叫作对称式密码，传统的密码都属此类。

2）非对称式密码：

收发双方使用不同密钥的密码，叫作非对称式密码，如现代密码中的公共密钥密码就属此类。

四、按明文形态划分：

1）模拟型密码：

用以加密模拟信息，如对动态范围之内，连续变化的语音信号加密的密码，叫作模拟式密码。

2）数字型密码：

用于加密数字信息，对两个离散电平构成0、1二进制关系的电报信息加密的密码，叫作数字型密码。

五、按编制原理划分：

可分为移位、代替和置换三种以及它们的组合形式。

古今中外的密码，不论其形态多么繁杂，变化多么巧妙，都是按照这三种基本原理编制出来的。

移位、代替和置换这三种原理在密码编制和使用中相互结合，灵活应用。

2.3古典密码学

密码学（Cryptograph），一词来源于古希腊语Kruptos（hidden）+graphein（towrite）准确的现代术语是“密码编制学”简称“编密学”，与之相对的专门研究如何破解密码的学问称之为“密码分析学”。

密码学则包括密码编制学和密码分析学这两个相互独立又相互依存的分支。

人类最早的文字历史可以追溯到公元前2000年一公元前1650年的费斯图（Phaistos）圆盘，一种直径约为160。

的Cretan-Mnoan粘土圆盘，表面有明显字间空格的字母，至今还没有破解。

加密作为保障数据安全的一种方式，埃及人是最先使用特别的象形文字作为信息编码的，随着时间推移，巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。

古希腊墓碑的名文志、隐写术都是古老的加密方法，这种加密方法已体现了密码学的若干要素，但只能限制在一定范围内使用。

公元前5世纪，古希腊斯巴达出现原始的密码器，用一条带子缠绕在一根木棍上，沿木棍纵轴方向写好明文，解下来的带子上就只有杂乱无章的密文字母。

解密者只需找到相同直径的木棍，再把带子缠上去，沿木棍纵轴方向即可读出有意义的明文。

这是最早的换位密码术。

人类第一次有史料记载的加密信息的使用是公元前S8年到公元前S1年，朱里叶斯·凯撒（公元前101一公元前44年）征服了高卢，他的《高卢战记》里记载了因对通信官不信任，而与部下所用的密码一一凯撒密码。

凯撤密码是把字母表中的每个字母用该字母后面第三个字母进行代替。

但这样单一的字母替代法容易被攻破，九世纪阿拉伯人首先发现了破解简单“替代密码”的方法（见于9世纪阿拉伯哲人阿辛地al-Kindi的著作《解码手册（AManuscriptonDecipheringCryptographicMessage）》因为字母替代法反映了原来字母表的频率数据，你只需要去计算每一个密码字所出现的频率，然后与英文字母在日常应用中出现的频率做比对。

16世纪英国伊丽莎白女王时期，苏格兰玛丽女王被囚禁，在狱中仍通过密码书信与外面保持联系，企图勾结亲信贵族发动谋反，不料英格兰国务大臣掌握了那套密码术，一下把谋反者们全部逮捕，并把玛丽女王送上了断头台。

玛丽女王用的编码法就是这样的方法:

只是将每一个英文字母系统性地以不同的字母进行对应取代。

为改进这种加密方法，先后出现了多种变种算法，比如:

1）多名码代替:

就是将明文字母表中的字符映射为密文字母表中的多个字符。

多名码简单代替早在1401年就由DuchyMantua公司使用。

2）多音码代替:

就是将多个明文字符代替为一个密文字符。

最古老的这种多字母加密始见于1563年由波他的《密写评价》（Defurtioisliterarumnotis）一书。

3）多表代替:

即由多个简单代替组成，也就是使用了两个或两个以上的代替表。

多表代替密码由莱昂·巴蒂斯塔于1568年发明。

其中，16世纪法国外交官BlaisedeVigenere（1523-1596）维吉尼亚密码法（Vigenerecypher）的发明在密码史上是一个重要里程碑，它的原理是在26个字母矩阵中在约定某个关键词的前提下，对讯息字母进行编码，每个字母变成和关键词一样长度的矩阵中所对应的字母，因此这一编码又被称为多字母（poly-alphabetic）编码。

这使得频率分析法对此束手无措，当时堪称无敌。

直到几百年后1863年一位名叫Kasiski的普鲁士少校首次从关键词的长度着手将它破解。

现代计算机模型的先驱巴贝奇（CharlesBabbage）通过仔细分析编码字母的结构也将其破获，不过Vigener法至今仍有一定的适用性并对人类历史的发展产生了。

中国古代秘密通信的手段，已有一些近于密码的雏形。

宋曾公亮、丁度等编撰《武经总要》“字验”记载，北宋前期，在作战中曾用一首五言律诗的40个汉字，分别代表40种情况或要求，这种方式已具有了密本体制的特点。

1871年，由上海大北水线电报公司选用6899个汉字，代以四码数字，成为中国最初的商用明码本，同时也设计了由明码本改编为密本及进行加乱的方法。

在此基础上，逐步发展为各种比较复杂的密码。

20世纪中叶以前，由于条件所限，密码技术的保密性基于加密算法的秘密，因此称之为古典密码体制或受限（restricted）的密码算法。

尽管古典密码体制受到当时历史条件的限制，没有涉及非常高深或者复杂的理论，但在其漫长的发展演化过程中，已经充分表现出了现代密码学的两大基本思想“代替”和“换位”，而且还将数学的方法引人到密码分析和研究中。

这为后来密码学成为系统的学科以及相关学科的发展莫定了坚实的基础。

2.4现代密码学

现代密码学是一门迅速发展的应用科学。

随着因特网的迅速普及，人们依靠它传送大量的信息，但是这些信息在网络上的传输都是公开的。

因此，对于关系到个人利益的信息必须经过加密之后才可以在网上传送，这将离不开现代密码技术

随着信息化和数字化社会的发展，人们对信息安全和保密的重要性认识不断提高。

如网络银行、电子购物、电子邮件等正在悄悄地融入普通百姓的日常生活中，人们自然要关注其安全性如何。

1977年，美国国家标准局公布实施了“美国数据加密标（DES）”，军事部门垄断密码的局面被打破，民间力量开始全面介入密码学的研究和应用中。

民用的加密产品在市场上已有大量出售，采用的加密算法有DES、IDEA、RSA等。

　　现有的密码体制千千万万，各不相同。

但是它们都可以分为私钥密码体制（如DES密码）和公钥密码（如公开密钥密码）。

前者的加密过程和脱密过程相同，而且所用的密钥也相同；后者，每个用户都有公开和秘密钥。

　　编码密码学主要致力于信息加密、信息认证、数字签名和密钥管理方面的研究。

信息加密的目的在于将可读信息转变为无法识别的内容，使得截获这些信息的人无法阅读，同时信息的接收人能够验证接收到的信息是否被敌方篡改或替换过；数字签名就是信息的接收人能够确定接收到的信息是否确实是由所希望的发信人发出的；密钥管理是信息加密中最难的部分，因为信息加密的安全性在于密钥。

历史上，各国军事情报机构在猎取别国的密钥管理方法上要比破译加密算法成功得多。

　　密码分析学与编码学的方法不同，它不依赖数学逻辑的不变真理，必须凭经验，依赖客观世界觉