第9章-综合实训基于公共通信网络的密钥交换系统设计解析课件

第9章综合实训基于公共通信网络的密钥交换系统设计第9章综合实训1实训目的初步掌握使用Java语言编写算法程序的能力。进一步巩固使用Java语言编写网络应用程序的能力。提高综合运用所学知识解决实际问题的能力。了解软件开发的一般步骤、内容和方法。体会软件工程方法对软件开发的意义和作用。了解密钥交换的相关知识。实训目的初步掌握使用Java语言编写算法程序的能力。2实训内容了解密钥交换的过程和算法。制作算法程序流程图。编写算法程序。设计系统结构和实现方案。编写密钥交换系统程序。运行测试。总结软件开发的一般步骤、内容和方法。实训内容了解密钥交换的过程和算法。3问题定义问题定义4解决什么问题？目前常用的比特级数据加密方法，加、解密采用相同的大数密钥，如IBM提出的数据加密标准（DES），加/解密钥为56位二进制数。在加密传输应用中，一方设定了密钥后，需要“告知”另一方。如何安全地发送密钥，传统的方法，如采用物理介质或人工送达，成本高、效率低、安全性差。

解决什么问题？目前常用的比特级数据加密方法，加、解密5背景知识背景知识6总体解决方案发送方和接收方各自设定任意的初始值，通过公共通信网络交换基于初始值的计算结果（密钥种子）后，各自在本地生成相同的密钥。选择特定的算法f1、f2，可使k=f2(N,m)=f2(M,n)=k'。f1算法不可逆。算法f1、f2是公开的。总体解决方案发送方和接收方各自设定任意的初始值，通过公共通信7软件目标密钥交换双方运行各自的程序，一方以客户机方式连接另一方，设定任意的初始值，系统计算并交换密钥种子，然后计算出密钥。由于使用的计算机和开发工具均为32位系统，只能直接生成最大32位密钥，用DES系数和DES模数处理后，得到56位密钥。目前64位系统已渐趋普及，升级到64位后，能直接生成最大64位密钥。软件目标密钥交换双方运行各自的程序，一方以客户机方式连接另一8算法分析算法分析9算法概要f1算法：M=f1(m)=pmmodqN=f1(n)=pnmodqp、q是任意大于30bit的数。p、q是公开的。

f2算法：k=f2(N,m)=Nmmodqk'=f2(M,n)=Mnmodq

根据模运算的性质：(pnmodq)mmodq=pnmmodq=pmnmodq=(pmmodq)nmodq所以：k=k'算法概要f1算法：10算法的安全性第三方可以得到p、q、M和N，但由于没有m和n，无法计算k（k'）。数论中已经证明，虽然理论上可以根据p、q、M（pmmodq）和N（pnmodq）推导m和n，但当p和q足够大时（30位以上），这种推导是极其困难的，其中的计算量足以确保密钥在相当长的时间内不被破解。算法的安全性第三方可以得到p、q、M和N，但由于没有11算法的实现虽然PC机可以实现模运算，但象pm、pn或Nm、Mn这样的大数，已远远超出了PC机处理数据的范围，如：为实现一个30位二进制数的密钥交换，可能需要计算2147483647（32位二进制）的9223372036854775807（64位二进制）次方模除1073741824（30位二进制），PC机无法直接完成。目前密钥交换均使用小型机或大型机。也有在PC机上用多维数组进行大数模运算的研究，但运算效率太低，速度极慢，如完成上述运算需要几个小时。本章案例用二进制指数分解法在PC机上进行计算，运算效率高，速度快，如完成上述运算仅需1秒。算法的实现虽然PC机可以实现模运算，但象pm12二进制指数分解法示例二进制指数分解法示例13算法程序设计算法程序设计14算法程序主流程图算法程序主流程图15多项式转换二级流程图多项式转换二级流程图16多项式化简二级流程图多项式化简二级流程图17软件结构设计软件结构设计18软件组成结构软件组成结构19服务端程序流程服务端程序流程20客户端程序流程客户端程序流程21软件编码软件编码22软件编码工作内容服务端主类编码客户端主类编码服务端用户窗体类编码客户端用户窗体类编码软件测试软件编码工作内容服务端主类编码23实训总结实训总结24

在针对具体的应用设计软件程序时，通常需要先把要解决的应用问题搞清楚，明确软件的应用方式、最终目标和应提供的具体功能，即先进行问题定义和需求分析。在此基础上，设计软件的总体架构和系统组成，确定软件的运行模式和模块功能，即总体设计。然后，根据总体设计的内容，编写软件代码，即详细设计。最后还要进行软件测试，确保软件运行稳定，功能完整，结果正确。如果软件中涉及较复杂的运算，通常还需要进行算法分析，设计算法程序，并模块化。对于包含数据库的软件，要在需求分析之后进行专门的数据库设计。在针对具体的应用设计软件程序时，通常需要先把要解决的25第9章综合实训基于公共通信网络的密钥交换系统设计第9章综合实训26实训目的初步掌握使用Java语言编写算法程序的能力。进一步巩固使用Java语言编写网络应用程序的能力。提高综合运用所学知识解决实际问题的能力。了解软件开发的一般步骤、内容和方法。体会软件工程方法对软件开发的意义和作用。了解密钥交换的相关知识。实训目的初步掌握使用Java语言编写算法程序的能力。27实训内容了解密钥交换的过程和算法。制作算法程序流程图。编写算法程序。设计系统结构和实现方案。编写密钥交换系统程序。运行测试。总结软件开发的一般步骤、内容和方法。实训内容了解密钥交换的过程和算法。28问题定义问题定义29解决什么问题？目前常用的比特级数据加密方法，加、解密采用相同的大数密钥，如IBM提出的数据加密标准（DES），加/解密钥为56位二进制数。在加密传输应用中，一方设定了密钥后，需要“告知”另一方。如何安全地发送密钥，传统的方法，如采用物理介质或人工送达，成本高、效率低、安全性差。

解决什么问题？目前常用的比特级数据加密方法，加、解密30背景知识背景知识31总体解决方案发送方和接收方各自设定任意的初始值，通过公共通信网络交换基于初始值的计算结果（密钥种子）后，各自在本地生成相同的密钥。选择特定的算法f1、f2，可使k=f2(N,m)=f2(M,n)=k'。f1算法不可逆。算法f1、f2是公开的。总体解决方案发送方和接收方各自设定任意的初始值，通过公共通信32软件目标密钥交换双方运行各自的程序，一方以客户机方式连接另一方，设定任意的初始值，系统计算并交换密钥种子，然后计算出密钥。由于使用的计算机和开发工具均为32位系统，只能直接生成最大32位密钥，用DES系数和DES模数处理后，得到56位密钥。目前64位系统已渐趋普及，升级到64位后，能直接生成最大64位密钥。软件目标密钥交换双方运行各自的程序，一方以客户机方式连接另一33算法分析算法分析34算法概要f1算法：M=f1(m)=pmmodqN=f1(n)=pnmodqp、q是任意大于30bit的数。p、q是公开的。

f2算法：k=f2(N,m)=Nmmodqk'=f2(M,n)=Mnmodq

根据模运算的性质：(pnmodq)mmodq=pnmmodq=pmnmodq=(pmmodq)nmodq所以：k=k'算法概要f1算法：35算法的安全性第三方可以得到p、q、M和N，但由于没有m和n，无法计算k（k'）。数论中已经证明，虽然理论上可以根据p、q、M（pmmodq）和N（pnmodq）推导m和n，但当p和q足够大时（30位以上），这种推导是极其困难的，其中的计算量足以确保密钥在相当长的时间内不被破解。算法的安全性第三方可以得到p、q、M和N，但由于没有36算法的实现虽然PC机可以实现模运算，但象pm、pn或Nm、Mn这样的大数，已远远超出了PC机处理数据的范围，如：为实现一个30位二进制数的密钥交换，可能需要计算2147483647（32位二进制）的9223372036854775807（64位二进制）次方模除1073741824（30位二进制），PC机无法直接完成。目前密钥交换均使用小型机或大型机。也有在PC机上用多维数组进行大数模运算的研究，但运算效率太低，速度极慢，如完成上述运算需要几个小时。本章案例用二进制指数分解法在PC机上进行计算，运算效率高，速度快，如完成上述运算仅需1秒。算法的实现虽然PC机可以实现模运算，但象pm37二进制指数分解法示例二进制指数分解法示例38算法程序设计算法程序设计39算法程序主流程图算法程序主流程图40多项式转换二级流程图多项式转换二级流程图41多项式化简二级流程图多项式化简二级流程图42软件结构设计软件结构设计43软件组成结构软件组成结构44服务端程序流程服务端程序流程45客户端程序流程客户端程序流程46软件编码软件编码47软件编码工作内容服务端主类编码客户端主类编码服务端用户窗体类编码客户端用户窗体类编码软件测试软件编码工作内容服务端主类编码48实训总结实训总结49

在针对具体的应用设计软件程序时，通常需要先把要解决的应用问题搞清楚，明确软件的应用方式、最终目