文件加密传输系统设计 （毕业论文+图+程序）
摘要：计算机网络已经日渐地深入到我们的日常生活和工作之中，由于网络的开放性，在带给我们方便的同时，也存在着极大的安全隐患。现在维护网络安全的主要方法是对网络传输的数据进行加密，而对数据加密要依赖很有实力的加密算法。DES(Data Encryption Standard)是很成熟、典型和非常具有代表性的数据加密算法。本文通过对称的DES算法对文件数据进行加密，文件传输部分采用传输协议TCP，实现加密文件在以太网内的传输。本文完成文件加密部分和文件传输部分的实现平台是Visual C++，即以它为开发环境，编写文件加密和文件传输代码，最后实现加密文件在以太网内的传输。Visual C++ 作为一个可视的集成开发工具，提供了软件代码自动生成和可视化的资源编辑功能。与传统的一些编程平台相比，它能够使系统具有较高的效率和可用性。
关键词：DES；TCP；WinSock

The Design of File Encryption Transmission System
Abstract: The computer network is influencing our life and work day by day, because of the openness of network, it also exists enormous security hidden danger when brings us with convenient. The main method to protect the security of network is to encrypt the data during the network transmission. In this paper, the symmetrical DES (Data Encryption Standard) algorithm is used to encrypt file data. The transmission protocol of TCP is used to realize file transmission in the Ethernet. The Visual C++ platform is designed to realize the file encryption and transmission, it means using it to write file encryption and file transmission code, which can realize the encrypted file to be transmitted in the Ethernet. The Visual C++ provides automatic production of software code and visible resource edition function. Compared with other platforms, it can make the system has more efficiency and practicability.
Key words:  DES, TCP, WinSock

 
目    录
第1章  绪  论 1
1.1  课题背景 1
1.2  课题的发展现状 1
1.3  课题目的和意义 3
1.4  论文的主要内容 3
第2章  基本概念的介绍 4
2.1  密码学及密码体制的构成与分类 4
2.1.1  密码体制的定义与构成 4
2.1.2  密码体制的分类 4
2.2  常规加密密码学 5
2.2.1  常规加密密码学模型 5
2.2.2  数据加密标准(DES) 6
2.3  TCP/IP协议简介 7
第3章  文件加密和文件传输的方案设计 9
3.1  文件加密方案的设计 9
3.1.1  对称密码体制算法的选择与描述 9
3.1.2  文件加密的软件流程设计 15
3.2  文件传输方案的设计 16
3.2.1  传输协议的选择 16
3.2.2  文件传输的软件流程设计 17
第4章  文件加密传输系统的实现 18
4.1  文件加密的实现 18
4.1.1  利用DES算法对文件加密 18
4.1.2  文件加密程序的测试与分析 20
4.2  文件传输的实现 22
4.2.1  TCP的详细介绍 22
4.2.2  基于TCP协议的文件传输 28
4.2.3  文件传输程序的测试与分析 31
4.3  文件加密传输系统测试与分析 33
结  论 39
致  谢 40
参 考 文 献 41
附  录 42
 
第1章  绪  论
1.1  课题背景
计算机网络已经日渐地深入到我们的日常生活和工作之中，由于网络的开放性，在带给我们方便的同时，也存在着极大的安全隐患。
近几年来，Internet技术日趋成熟，已经开始了从以提供和保证网络联通性为主要目标的第一代Internet技术向以提供网络数据信息服务为特征的第二代Internet技术的过渡。与此同时，数以万计的商业公司、政府机构在多年的犹豫、观望之后，意识到采用Internet技术并使企业数据通信网络成为Internet的延伸已成为发展趋势。这使得企业数据网络正迅速地从以封闭型的专线、专网为特征的第二代技术转向以Internet互联技术为基础的第三代企业信息网络。所有这些，都促使了计算机网络互联技术迅速的大规模使用。众所周知，作为全球使用范围最大的信息网，Internet自身协议的开放性极大地方便了各种计算机连网，拓宽了共享资源。但是，由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无政府状态，逐渐使Internet自身安全受到严重威胁，与它有关的安全事故屡有发生。如破坏数据完整性，干扰系统正常运行等。
在计算机网络日益扩大和普及的今天，计算机对安全的要求更高、涉及面更广。其内容主要包括：
(1)实体安全。实体安全是指对场地、环境、设施、设备、载体、人员采取的各种安全对策和措施；
(2)数据传输网络安全。是指信息在数据传输网络中传输时，如何保证其安全性的问题，避免在传输途中遭受非法窃取、篡改等；
(3)软件安全。它涉及信息在存储和处理状态下的保护问题；
(4)信息安全。即数据安全，是指系统有能力抵抗外来非法入侵者对信息的恶意访问、泄漏、修改和破坏等，即：机密性、完整性、可用性。
如何实现计算机网络中数据安全传输近年来一直是人们研究的课题之一。
1.2  课题的发展现状
通信是国家的神经系统，而信息安全保密则直接维系着国家安全和经济发展。在20世纪70年代以前，密码和保密通信的研究与应用一直为军事、外交和政府所垄断。进入20世纪90年代，经济关系已成为推动国家间关系的主要杠杆，一向敏感的情报机构不失时机地把目标转向经济领域。随着计算机和通信设备的广泛应用，工业、商业、金融、私营部门，乃至个人都有很多机密或敏感数据需要存储和交换，而存储的和在分布式系统中传送的机密或敏感数据却正在受到日益严重的威胁，采用密码技术对这些数据进行加密保护和实现保密通信已经被公认为是迄今唯一最有效的手段。因此，密码技术和保密通信迅速从官方走向民间，并得到前所未有的发展和应用。对存储和在分布式系统中传送的机密或敏感数据的各种威胁，既来自把专用商业信息视为情报搜集目标的国家情报机构，也来自外国的工业和经济间谍，商业企业正变得不仅与专用信息的秘密性，而且与专有信息的完整性和可靠性休戚相关，例如加密技术正被用以满足电子资金汇兑和电子数据交换等领域的要求。
众所周知，加密和通信关系密切，无论密码研究使用还是密码分析破译，都与通信密切相关。加密随通信的发展而发展，通信的深刻变革给加密提出更高的要求，计算机和微电子技术为实现这个要求提供可靠的保证，而数字技术的发展则为实现这个要求提供可能性。加密技术的发展趋势包括：
(1) 数字化。随着通信领域大力发展数字传输和数字交换，大力组建标准化数据通信网络，大力采用数字话音加密，加密必然由现在的模拟和数字并用向数字化发展；
(2) 高速化、自动化。通信向宽带、高速、大容量发展，密码必然向高速化、自动化发展。密码强度再高，如果速率上不去，也是枉然，而自动化则是保证；
(3) 一体化、标准化。通信领域将进一步发展综合业务数字网，加密领域也将相应地进一步发展整体加密(总体加密、干线加密)，进一步推进密码标准化；
(4) 高强度化。信息爆炸、信息对抗以及出现计算机犯罪等事实，导致人们迫切需要对通信和数据实行可靠的保护，因此，密码必须向高强度化方向发展；
(5) 现代化。利用密码编码、密码分析新成果，计算机、软件、大规模集成电路新技术，结合通信发展开发新密码体制(如量子密码、混沌密码)，推出新密码设备，实现密码现代化。
密码技术是信息安全的核心技术，它已渗透到大部分安全产品之中，正向芯片化方向发展。在芯片设计制造方面，目前微电子水平已经发展到0.1微米工艺以下，芯片设计的水平很高。
我国在密码专用芯片领域的研究起步落后于国外，近年来我国集成电路产业技术的创新和自我开发能力得到了提高，微电子工业得到了发展，从而推动了密码专用芯片的发展。加快密码专用芯片的研制将会推动我国信息安全系统的完善。
新兴的量子密码技术是量子技术在密码学上的应用，它分为两类：一是利用量子计算机对传统密码体制的分析；二是利用单光子的测不准原理在光纤级实现密钥管理和信息加密，即量子密码学。量子计算机是一种传统意义上的超大规模并行计算系统，利用量子计算机可以在几秒钟内分解RSA的公钥。
信息安全问题涉及到国家安全、社会公共安全，世界各国已经认识到信息安全涉及重大国家利益，是互联网经济的制高点，也是推动互联网发展、电子政务和电子商务的关键，保护信息安全是目前面临的迫切要求。
1.3  课题目的和意义
通过做毕业设计题目“文件加密传输系统设计”，可以从中学习VC++编程，这是课堂之外学的编程知识，通过对它的学习，可以比其他很多同学多掌握一种非常有用的编程工具。还可以从此次设计中学习文件加密技术和以太网通信技术，文件加密技术是为完善现代internet的安全性而产生，是internet发展的必然产物，学习它很有必要；而以太网通信技术与本专业很相关，通过对它的学习，可以更深入的理解通信领域的知识，对本专业的就业很有帮助。
1.4  论文的主要内容
本论文是针对密码系统的当前研究状况，主要研究加密算法的应用设计与实现。本论文在研究经典算法的基础上，根据网络应用的具体情况,在 VC++平台上，设计并实现了将需要传输的明文文件经过加密以后生成密文文件，然后经过信道传输到网络的另一端再进行解密得到原始数据的安全传输系统，从而保证敏感数据在网络上传输的机密性和安全性。