信息安全实验 基于AES和ECC的文件传输加密 详细设计报告

1、基于基于AES和和ECC的文件加密传输的文件加密传输系统设计目标系统设计目标 （1 1）保障数据的机密性保障数据的机密性：系统必须确保只有预期的文件接收方才能读：系统必须确保只有预期的文件接收方才能读取文件信息；取文件信息； （2 2）保障数据的完整性保障数据的完整性：文件接收方能够验证他所接收到的文件是否：文件接收方能够验证他所接收到的文件是否完整，是否被非法篡改过。完整，是否被非法篡改过。 （3 3）对数据源的身份验证对数据源的身份验证：文件接收方可以验证文件是否确实是由指：文件接收方可以验证文件是否确实是由指定的发送方发送过来的；定的发送方发送过来的； （4 4）网络信息成功收发网络信息

2、成功收发：系统必须确保发送方能够成功地将文件以及：系统必须确保发送方能够成功地将文件以及必要的即时信息传输给接收方。必要的即时信息传输给接收方。 系统设计目标系统设计目标l 确保数据的机密性确保数据的机密性l 网络信息成功收发网络信息成功收发 以上两点是我们要解决的主要问题，也是难以上两点是我们要解决的主要问题，也是难点所在。点所在。 我们将系统分成两大模块：文件加密模块和文件传输模块。我们将系统分成两大模块：文件加密模块和文件传输模块。 文件加密模块文件加密模块 包括包括文件加密文件加密和和文件签名文件签名，主要负责对文，主要负责对文件进行数字签名、加密、解密和验证签名等安全处理。件进行数字

3、签名、加密、解密和验证签名等安全处理。 文件传输模块文件传输模块 主要负责建立和管理通信双方之间的通信主要负责建立和管理通信双方之间的通信联系，以在两者之间传输文件和消息。联系，以在两者之间传输文件和消息。基本模块基本模块系统架构系统架构 文件加密模块文件加密模块l由加密算法产生数字签名在实现上采用外部保密方法l即先签名后加密，可防止签名替换攻击文件加密模块的实现文件加密模块的实现 文件的加密模块采用的是文件的加密模块采用的是AESAES和椭圆曲线密码和椭圆曲线密码体制体制ECCECC，安全性高，运行速度快，其编码都，安全性高，运行速度快，其编码都是在是在C+C+开发环境下进行的。开发环境下进

4、行的。文件加密文件加密AES算法算法l算法的输入包括最初的明文输入和中间过程的轮输入l算法的输出包括中间过程的轮输出和最后的密文输出Rijndael的轮函数由4个不同的计算部件组成，分别是：字节代换（ByteSub）、行移位（ShiftRow）列混合（MixColumn）、密钥加（AddRoundKey）文件加密文件加密AES算法算法 算法结构文件加密文件加密AES算法算法l组成Rijndael轮函数的计算部件简捷快速，功能互补。轮函数的伪C代码如下：Round (State, RoundKey) ByteSub (State); ShiftRow (State); MixColumn (St

5、ate); AddRoundKey (State, RoundKey)l结尾轮的轮函数与前面各轮不同，将MixColumn这一步去掉文件签名文件签名ECC椭圆曲线密码体制椭圆曲线密码体制文件传输模块文件传输模块 文件传输模块主要是网络数据的传输，系统通过文件传输模块主要是网络数据的传输，系统通过Windows Windows SocketSocket套接口编程技术建立双方之间的联系，并自定义一个简单的套接口编程技术建立双方之间的联系，并自定义一个简单的通信协议。这一协议的核心是双方发送的数据包格式，通信双方将通信协议。这一协议的核心是双方发送的数据包格式，通信双方将严格按照这一协议进行通信、传

6、输文件、即时消息和连接控制消息。严格按照这一协议进行通信、传输文件、即时消息和连接控制消息。文件传输的具体实现文件传输的具体实现l1)服务器程序编写:la)调用ServerSocket(intport)创建一个服务器端套接字,并绑定到指定端口上;lb)调用acceptO,监听连接请求,如果客户端请求连接,则接受连接,返回通信套接字。lc)调用Socket类的getOutputStream()和getlnputStream获取输出流和输入流,开始网络数据的发送和接收。ld)最后关闭通信套接字。文件传输的具体实现文件传输的具体实现l2)客户端程序编写:la)调用SocketO创建一个流套接字,并连接到服务器端;lb)调用Socket类的getOutputStream()和getInputStream()获取输出流和输入流,开始网数据的发送和接收。lC)最后关闭通信套接字。当前进度当前进度 已完成基本模块，软件框架基本结构的设计。已完成基本模块，软件框架基本结构的设计。 初步完成初步完成两个基本模块的编写；两个基本模块的编写；