AES加密算法在用户信息管理模块中的应用 毕业设计论文.doc
《AES加密算法在用户信息管理模块中的应用 毕业设计论文.doc》由会员分享,可在线阅读,更多相关《AES加密算法在用户信息管理模块中的应用 毕业设计论文.doc(65页珍藏版)》请在三一文库上搜索。
1、 XX 大学毕业设计(论文)任务书 院(系) 计算机学院 专业 XXXX 班 XX 姓名 XX 学号 XX 1.毕业设计(论文)题目: AES 加密算法在用户信息管理模块中的应用 2.题目背景和意义: 随着 internet 的发展,对用户信息安全性的要求也越来越高,因此本课题主要运行 AES 加密算法对用户信息管理模块对用户信息进行加密,以提高用户信息的安全性。 AES 作为新一代的分组数据加密标准,以其没有显著的攻击方法、编码易于实现和加、 解密速度快等优点,满足了人们不同信息安全等级的需要.随着计算机网络的发展,数据加 密的重要性也逐渐提高,AES 加密技术得到了迅速的发展和广泛的应用。
2、 3.设计(论文) 的主要内容(理工科含技术指标): (1) 使用 MFC 体系结构实现用户管理模块。 (2) 运用 C+实现 AES 加密算法。 (3) 在后台对用户信息进行加密,并将其存入数据库中。 (4) 加密使用数据项级运用 AES 加密算法在 DBMS 外层进行加密。 4.设计的基本要求及进度安排(含起始时间、设计地点): 第(1-2)周:查阅各类文献,对 AES 加密算法进行系统的学习。 第(3-6)周:完成 AES 加密算法的编码工作,并对其进行测试。 第(7 -13)周:完成用户管理模块,并将 AES 加入到用户管理模块中。 第(14-16) 周:对整个系统进行测试 第(16-
3、20)周: 写论文,准备答辩。 5.毕业设计(论文)的工作量要求 (1)完成 1.5 万字左右的论文 (2)外文翻译(与此技术相关)3000 字左右 实验(时数) *或实习(天数): 不低于 80 课时 图纸(幅面和张数) *: 其他要求: 指导教师签名: 年 月 日 学生签名: 年 月 日 系(教研室)主任审批: 年 月 日 I AES 加密算法在用户信息管理模块中的应用 摘 要 随着信息产业在我国国民经济中扮演越来越重要的角色,信息安全越来越 受到重视。信息安全主要是由安全协议和密码算法组成,其中密码算法是信息 安全的基础和核心。所以研究和分析当今流行的密码算法对我国的信息安全有 很大的意
4、义。而分组密码是现代密码体制发展的两个发展方向之一,它具有速 度快、易于标准化和便于软硬件实现等特点,因此在计算机通信和信息安全领 域中得到了广泛的应用。 本文首先描述了 AES 算法的数学基础以及从数学的基础上得出的加密算法 的描述。着重介绍了 AES 加密算法的原理步骤,核心算法主要分为密钥的生成 和加密流程循环,其中密钥核心为置换和代替,加密流程循环对 State 矩阵执 行四中不同的操作,在规范中被称为 SubBytes(字节替换)、ShiftRows(行移 位变换) 、MixColumns(列混合变换)和 AddRoundKey。其次使用 C+将 AES 加密 和解密算法进行实现。由
5、于当今社会人们对信息安全非常重视,所以最后将算 法加入到用户信息管理模块中,实现具体的应用。 关键词:信息安全;AES 算法;加密;解密;实现;应用 II AES Encryption Algorithm In The User Information Management Module Abstract With the information industry to play an increasingly important role in Chinas national economy, information security and more attention. Informat
6、ion security by security protocols and cryptographic algorithms, cryptographic algorithms is the foundation and core of information security. Therefore, research and analysis of todays popular cryptographic algorithms on the information security of our country has great significance. The block ciphe
7、r is one of the two development directions of the development of modern cryptography, it has a fast, easy standardization and ease of hardware and software, has been widely used in the field of computer communications and information security. This paper first describes the mathematical basis of the
8、 AES algorithm derived from the basis of mathematical description of the encryption algorithm. Highlights the principle steps of the AES encryption algorithm, the core algorithm is divided into key generation and encryption process cycle, the key core replacement and instead, the encryption process
9、cycle State matrix to perform four different operations in the specification The known as SubBytes (byte substitution), ShiftRows (line shift transformation), the MixColumns (mixcolumn transformation) and AddRoundKey. Second, we use C + to implement the AES encryption and decryption algorithm. Today
10、s society, people attach great importance to information security, so in the end the algorithm to the user information management module, the specific application. Key Words: Information security; AES algorithm; encryption; decryption; implementation; application 目 录 1 绪论. .1 1.1 前言 1 1.2 密码学简介和我国信息
11、安全现状 1 1.3 数据加密标准的发展过程 .1 1.3.1 数据加密标准 DES 1 1.3.2 高级加密标准 AES .1 1.4 AES 的研究现状 2 1.5 本文主要研究内容 2 2 AES 加密算法原理介绍 3 2.1 AES 算法的相关数学知识 3 2.1.1 有限域 GF (28)上的运算 3 2.1.2 系数在有限域 GF(28)上的多项式的运算 .4 2.2 AES 算法描述 .6 2.2.1 算法的总体描述 .6 2.2.2 算法的基本变换 8 2.2.3 密钥扩展算法 9 2.2.4 解密算法 10 2.3 AES 安全性能分析 12 2.3.1 安全性目标 .12
12、2.3.2 安全性原则 .12 2.3.3 加密算法的对比 .12 2.3.4 AES 算法的安全性 14 2.3.5 结论 .15 3 AES 加密算法的实现 16 3.1 开发工具与环境 .16 3.2 用 C+ 编写 AES 类 16 3.3 用 C+编写的 AES Cipher 方法 .20 3.4 用 C+编写的 AES InCipher 方法 .22 4 用户信息管理模块设计和实现 24 4.1 用户信息管理模块功能 24 4.1.1 权限分析 24 4.1.2 用户信息管理 24 4.2 设计方法 24 4.3 设计流程图 .24 4.4 实现过程 .25 4.4.1 管理员登陆
13、 .25 4.4.2 查询记录功能 26 4.4.3 添加记录功能 .26 4.4.4 删除记录功能 .27 4.4.5 更新记录功能 .27 4.4.6 设计数据库 .28 5 AES 加密算法在用户信息管理模块中的应用 30 5.1 用户信息管理模块在后台对 AES 加密算法调用关系 .30 5.2 AES 加密算法在用户信息管理模块中的应用效果演示 30 6 结论 34 致 谢 35 参考文献 36 毕业设计(论文)知识产权声明 37 毕业设计(论文)独创性声明 38 附录 外文原文及翻译39 III 主 要 符 号 表 GF(28) 有限域 a-1( x ) 逆元 mod 求模运算符
14、Nr 加密轮数 Nb 分组长度的列数 Nk 密钥长的列数 异或运算符号 多项式乘法 1 绪论 第 1 页 1 绪论 1.1 前言 近年来,随着 Internet 的迅猛发展,计算机网络技术正在日益广泛的应用 到商业,金融,国防等各个领域,人们对用户信息安全性的要求也越来越高, 如何保证数据的安全已经成为了一个重要问题,因此本课题主要运用 AES 加密 算法在用户信息管理模块对用户信息进行加密,以提高用户信息的安全性。 AES 作为新一代的分组数据加密标准,以其没有显著的攻击方法、编码易 于实现和加、解密速度快等优点,满足了人们不同信息安全等级的需要.随着计 算机网络的发展,数据加密的重要性也逐
15、渐提高,AES 加密技术得到了迅速的 发展和广泛的应用。 1.2 密码学简介和我国信息安全现状 密码学的基本思想是对机密信息进行交换,以保护信息在传送过程中不被 非法窃取、解读和利用。 密码体制的分类方法有很多,一般是通过加密算法与解密算法所使用的密 钥是否相同的原则分为:对称密钥密码体制和公开密钥密码体制。后者一般基于 一个数学上的实现,适用于开放的使用环境,可以安全方便的实现数字签名和 认证,通常用于密钥的分配与传输上,但对数据加、解密的速度较慢。而前者 的安全性基于复杂的非线性变换,由于其加密速度比公钥密码相对较快,因此 是目前商业领域比较重要而流行的一种加密体制。 对称密钥密码体制从加
16、密模式上又可分为:序列密码和分组密码。序列密码 使用密钥短的位串生成长的位串,然后再与明文按位模 2 相加产生密文,它的 安全基于密钥的随机性。如果密钥是真正的随机数,则这种密码体制在理论上 就是不可攻破的,这也可以称为一次一密乱码本体制。严格的该体制所需的密 钥量不存在上限,且很难得到真正意义上的随机数序列。实际中更多的是采用 伪随机数序列。为了提高安全强度,伪随机序列的周期要足够长,并且序列要 有很好的随机性,但这也很难做到,因此除了一些高度保密的环境以外,很少 使用。 应用在网络通信环境中的数据加密方法更多的是采用分组加密体制。分组 密码算法通常由加、解密算法和密钥扩展算法两部分组成,密
17、钥扩展算法用于 生成 m 个子密钥。加密算法由一个密码学上的函数 f 对数据分组进行一系列变 换之后,每次与一个子密钥迭代,总共迭代 r 次完成一个分组加密。分组密码 已成为 PIesc 和 SSL 等相关协议的应用层数据安全保护的主要手段。 我国信息化、网络化建设在技术与装备上对别国的极大依赖性,使信息安 全问题尤为突出。据报道,美国出口中国的计算机设备留有“暗门” ,供美国政 1 绪论 第 2 页 府随时启动,出口中国的计算机系统安全等级也只有 CZ 级,为美国国防部规定 的 XX 大学毕业设计(论文) 第 1 页 8 个级别中倒数第三。我国的信息网络安全起步较晚,安全防护能力处于发展 的
18、初级阶段,与发达国家有较大的差距。当前,国内许多信息网络应用系统尚 处于不设防状态,存在很大的风险性:有些重要的网络应用系统使用的安全设备 都是从国外直接引进的,难以保证安全利用和有效监控。密码技术特别是加密 技术是信息安全技术中的核心技术,国家关键基础设施中不可能引进或采用别 人的加密技术,只能自主开发。目前我国在密码技术的应用水平方面与国外还 有一定的差距。国外的密码技术必将对我们有一定的冲击力,特别是在加入 WTO 组织后这种冲击力只会有增无减。因而我们必须自主的开发我们自己的加 密解密芯片,从而保证我们信息的安全性。 1.3 数据加密标准的发展过程 1.3.1 数据加密标准 DES 1
19、972 年,国家标准局(NBS)拟定了一个旨在保护计算机和通信数据的计划, 开发一个单独的标准密码算法,1973 年公开征集算法,1974 年第二次公开征集, IBM 的 Lucifer 的变形当选,1976 年 H 月宣布成为联邦标准 DES,随后投入使 用。不久 DES 的应用范围迅速扩大到涉及美国以外的公司,甚至某些美国的军 事部门也使用了 DES。DES 是世界上第一个公认的实用分组密码算法标准。迄今 为止,在针对 DES 的攻击中最有效的方法还是穷举,遍历密钥空间。由于计算 机硬件的速度越来越快,DES 密钥长度太短的缺陷就显露了出来。最终能在合 理的时间内完成对 56 位密钥的强力
20、攻击。1987 年宣布 DES 不安全,但由于商 业上已广泛使用,且没有合适的方案替代。进入上世纪九十年代后,另一种由 DES 衍生出来的算法三重 DES,被广泛使用。但是它的安全性并不意味着建立 在 168 位的密钥之上,研究表明,可以将其转化为对 108 位密钥的攻击。最重 要的是,三重 DES 的加密和解密时间消耗较大,不能很好的适用飞速增长的实 时信息加密需求。2000 年,原设计寿命 10 年左右的 DES 已使用 23 年,单重已 攻击成功。 1.3.2 高级加密标准 AES 1997 年 1 月 2 日,美国国家标准和技术研究所(NIST)宣布启动高级加密标 准(AES)的开发研
21、究工作,并于同年 9 月 12 日正式发出了征集算法的公告。 NIST 的目标是确定一种保护敏感信息的、公开的、免费的并且全球通用的算法 作为 AES,以弥补 DES 退出后,数据加密标准留下的空缺。在征集公告中, NIST 对算法作了最低要求:算法必须是对称密钥体制的分组密码,并且要支持 128 位的分组长度和 128、192、256 位的密钥长度。1998 年 8 月 20 日,NIST 召开了第一次 AES 候选会议,在会议上宣布了 15 个 AES 候选算法,并恳请公众 对这 15 个算法进行评估。经过一年时间的评估,NIST 于 1999 年 8 月又召开了 第二次候选会议,在这次会
22、议上,NIST 宣布从巧个候选算法中选出了 5 个候选 算法参加最后的决赛,并再次恳请公众对这 5 个候选算法进行评估,并规定评 XX 大学毕业设计(论文) 第 2 页 估于 2000 年 5 月 25 日结束。为了更好的选出一种候选算法作为 AES,NslT 在 评估正式结束前的一个多月又召开了第三次 AES 候选会议,在这次会议上,对 各种评估结果作了详细的分析,为 AES 算法的确定提供了详尽的材料。 2000 年 10 月 2 日,NIST 宣布采用助 Rijndael 算法作为 AES,此后 NIST 授权联邦信息处理标准出版社为 AES 制定了标准草案用以征集公众的评议,随 后在公
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- AES加密算法在用户信息管理模块中的应用 毕业设计论文 AES 加密算法 用户 信息管理 模块 中的 应用 毕业设计 论文
链接地址:https://www.31doc.com/p-26331.html