江南大学现代远程教育考试大作业信息安全概论.doc

1、江南大学现代远程教育 考试大作业考试科目:信息安全概论一、 大作业题目（内容）题目：基于信息隐藏的加密通信软件(或系统)目的：当前人们在工作和生活中过度依赖QQ、微信等即时通信手段，甚至用其传输商业和单位机密信息，这很容易造成信息泄漏。为此，急需一种保障类似通信安全的方法和软件。要求实现的功能：(1)实现基本通信;(2)实现加密传输，对待传输的敏感数据进行先加密后隐藏。将加密后的敏感数据隐写到用户选定的图片中去，第三方无论通过什么途径获得该图片，保证信息都是安全的，从而实现了对敏感信息通信传输的安全保障；(3)逆向解密。获得图片加密特性，通过解密算法获取图片隐写信息。大作业具体要求：1.项目必

2、须为一个基本完整的设计；2.项目设计报告书旨在能够清晰准确地阐述 （或图示）该项目（或方案）；3.作品报告采用A4纸撰写。除标题外，所有内容必需为宋体、小四号字、1.25倍行距；4.项目设计报告逻辑严明、条理清晰。5.项目设计报告不少于5页；6.在规定时间以报告形式提交。基于加密的即时通信系统设计1.1. 系统功能概述根据自己的实际水平，以及即时聊天的流程需求，基于安全的即时聊天系统应该由服务器端模块、客户端模块、RSA加密解密模块、DES加密解密模块、数字签名和验证模块5部分组成。根据实际情况，服务端和客户端除了主界面的设计不一样之外，其余的RSA加密解密模块、DES加密解密模块、数字签名和

3、验证模块都采用一样的设计。各功能模块的设计如下：（1）服务器模块服务端模块有消息显示文本框、消息发送文本框、显示具体的加密消息等功能（2）客户端模块客户端模块有消息显示文本框、消息发送文本框、显示具体的加密消息，以及连接相应的服务器的IP地址等功能（3）RSA加密解密模块RSA加密解密模块可以生成RSA密钥对，对数据进行加密、解密，公钥、私钥的导出等功能。（4）DES加密解密模块DES加密解密模块可以生成DES密钥，对数据进行加密、解密，对密钥进行导出等功能。（5）数字签名和验证模块数字签名和验证模块可以对数据利用MD5WithRSA进行数字签名，并且对签名进行验证。1.2. 系统需求分析关于

4、即时通信方式，现在社会上流行很多软件，如风靡全中国的QQ，以及世界上也广为流行的MSN。我们就暂且不谈论这些巨大商业型的即时通信软件。基于学习的原则，此次设计的基于安全的即时通信系统具有以下基本功能：良好的操作界面。界面设计良好，操作简单，容易上手，人机交互界面友好。实现加密解密功能。能够对数据进行RSA非对称加密解密，DES对称加密解密。实现数字签名功能。能够对数据进行数字签名，验证信息的完整性和安全性。系统运行稳定，安全可靠，出现错误可以提示相应的错误信息。系统退出。该系统整体上看，分为五个模块：服务器模块、客户端模块、RSA加密解密模块、DES加密解密模块、数字签名以及签名验证模块。整个

5、基于安全的即时通信软件的功能结构如下图所示：2. 各模块简介2.1服务器端模块服务器模块，实现对客户端的链接请求，可以显示发送的信息，发送的加密信息等内容：服务器端实现密钥传递，消息传递，线程启动等代码：定义输入输出流如下：public keyThread(Socket sRSA, Socket sDES) throws IOException ObjOSDES = new ObjectOutputStream(sDES.getOutputStream();/DES密钥的输出流ObjOSRSA = new ObjectOutputStream(sRSA.getOutputStream();/服

6、务器端的RSA公钥输出流ObjISRSA = new ObjectInputStream(sRSA.getInputStream();/接收客户端的RSA公钥输入流初始化个通信端口，并启动接受监听线程：try serverKeyRSA = new SKey_RSA();/生成服务器端RSA密钥SKey_DES skeyDES = new SKey_DES();keyDES = skeyDES.getSecretKey();/生成DES密钥serverMsg = new ServerSocket(msgPort);/通信端口serverRSA = new ServerSocket(RSAPort

7、);/RSA钥匙传递端口serverDES = new ServerSocket(DESPort);/DES密钥传递端口 newkeyThread(serverRSA.accept(), serverDES.accept().start();new recThread(serverMsg.accept().start();/启动接收监听线程catch (Exception e) System.out.println(“server.accept:” + e);服务器端选择“显示加解密信息”单选框时，消息显示框显示的经过加密的消息的代码如下：实现代码如下： if (detailShow.isSe

8、lected() msgShowArea.append(“接收到的加密信息：” + byteToBinary(eData) + “n”);msgShowArea.append(“接收到的加密签名：” + byteToBinary(eSData) + “n”);msgShowArea.append(“MD5WithRSA签名信息：” + byteToBinary(sData) + “n”);2.2 客户端模块客户端模块实现对服务器端的链接如下：private void connectServer(String serverAddress) /连接服务器try clientMsg = new So

9、cket(serverAddress, msgPort);clientRSA = new Socket(serverAddress, RSAPort);clientDES = new Socket(serverAddress, DESPort);if (clientMsg.isBound() = true &clientRSA.isBound() = true &clientDES.isBound() = true) msgShowArea.append(“成功连接服务器！” + “n”);new keyThread(clientRSA, clientDES).start();/接收密钥线程new recThread(clientMsg).start();/接收信息线程 else msgShowArea.append(“连接失败！” + “n”); catch (Exception e) System.out.println(“连接出错:” + e);客户端保存相应的密钥的代码如下，以下只是其中一个例子：2.3RSA加密解密模块该模块主要是利用JAVA自带的SECURITY安全库中的方法进行密钥的生成和管理，以及对数据进行加密，解密。RSA对数据的加密如下：2.4 DES加密解密模块DES密钥的生成如下：2.5 数字签名模块对数据进行签名8