![点击分享此内容可以赚币 分享](/master/images/share_but.png)
安全聊天系统的设计与实现.doc
《安全聊天系统的设计与实现.doc》由会员分享,可在线阅读,更多相关《安全聊天系统的设计与实现.doc(34页珍藏版)》请在咨信网上搜索。
1、安全聊天系统的设计与实现 作者: 日期:2 个人收集整理 勿做商业用途安全聊天系统的设计与实现学生姓名:xxx 指导老师:xxx摘 要 随着计算机的不断普及和互联网技术在全球领域的高速发展。越来越多的人使用到了聊天程序。聊天程序给人们带来通信便利的同时也存在着一些安全隐患,传统的聊天程序以明文方式传送聊天内容,这样就给一些用心不良的人大开方便之门。本系统正是基于以上原因而设计的加密聊天程序。聊天程序采用服务器/客户端模式。在Linux环境下采用socket套接口编程,服务器程序以创建线程池的方式为每一个客户服务。聊天内容由服务器转发。在聊天程序中加入了对称加密算法DES和非对称加密算法RSA.
2、其基本实现是由服务器端生成RSA的公钥和私钥,由客户端生成DES对称密钥,服务器端传送公钥至客户端加密DES密钥之后回传服务器,服务器再用本地的私钥解密获得DES密钥。此后双方的通信由DES密钥加密后传送,这样既能高效的加密明文又能在信道上安全的传送密钥使得密钥间的共享成为现实。关键词 对称加密算法;非对称加密算法;聊天系统 The Design and implementation of safe chat system Student name: CHEN Fan-xing Advisor:ZHOU Shu-renAbstract Along with Computer becoming
3、more and more popular and Internet technology developing rapidly, a lot of People began to use the IM(chat program). Chat program brings people more convenience, but at the same time, security problem existed。 The traditional chat program sends the message by plain text, which open the door for the
4、bad man。 This encrypted chat system is right based on the point. The system is in C/S architecture using socket based on Linux. The server program serves each client in the way of establishing thread and is responsible to transfer message。 The DES algorithm and RSA algorithm are used to encrypt in t
5、his program。 The basic principle is that the server generates RSA public key and private key and client generates DES symmetrical secret key。 Firstly, the server sends the public key to client, and then client sends it back after encrypting DES secret key。 Secondly, the Server uses local private key
6、 to decode to obtain the DES private key. After then, the message is sent after encrypted by DES secret key. So the plain text can be encrypted effectively and sent in channel in security。个人收集整理,勿做商业用途个人收集整理,勿做商业用途Key words symmetry encrypting program; unsymmetrical encrypting program;chat system1 引
7、言1.1 课题背景自从TCP/IP协议族成为计算机通信的主要网络协议,基于该协议族开发的网络应用程序数不胜数。聊天程序便是其中之一。聊天程序使人们可以通过互联网及时传送消息,让远在千里之外的人们畅所欲言.传统的聊天程序在给人们带来方便的同时也逐渐暴露出一些安全隐患.前不久网上登出了这样一则新闻:上海某银行的白领丽人,因为聊天程序受监控被同事知道了个人隐私,被迫辞去了月薪三万余元的工作。于是聊天程序的安全性受到了人们的广泛关注。1.2 国内外研究现状从国内外对聊天程序的加密情况看,大多数处理方式是在现有的聊天程序基础之上添加相应的加密插件来实现加密。比较典型的例子是Linux平台下的多集成聊天程
8、序Gaim,其中集成了ICQ、MSN、QQ等现今主流国内外聊天程序。普遍的聊天程序没有经过加密而直接传输聊天明文。Gaim通过添加插件程序对未加密的聊天程序进行加密传输,通信双方需要只要同时安装加密插件就可以顺利的对聊天内容进行加密解密。这其中存在一个现而易见的问题:要是一方加入了加密插件而另一方却没有相应的解密程序显然双方不能正确通信。1.3 本课题研究的意义聊天程序是否加密关系着用户的切身利用。为了保卫公民隐私权不受到网络黑客的不法侵犯,开发加密传输信息的聊天程序有着重大意义。聊天程序的加密特性对用户应该是透明的.正如前面分析,如果以安装插件的方式加密聊天程序很可能造成通信双方加密不一致的
9、情况。因此将加密算法内嵌入聊天程序可以保证通信双方均能正常通信。传统的对称加密算法如DES虽然可以快速的加密和解密明文,然而其密钥难以分配和管理。如果让通信双方相互约定密钥显然是不合适的,因此最好的方式是由一方产生密钥然后传送给另一方.基于公钥的非对称加密体制的引入正是用于解决对称加密算法在密钥管理上的不足,但是非对称加密算法如RSA存在运算强度过大、费时较长等问题。如果直接用于加密聊天程序,其生成密钥和加密解密所需时间是人们在通信过程中所不能容忍的,采取将两种加密算法相结合的方式可以很好的解决以上问题,从而达到安全快速的加密数据.2所采用技术的先进性分析2.1 DES算法DES是Data E
10、ncryption Standard(数据加密标准)的缩写。它是由IBM公司研制的一种加密算法,美国国家标准局于1977年公布把它作为非机要部门使用的数据加密标准,二十年来,它一直活跃在国际保密通信的舞台上,扮演了十分重要的角色.DES是一个分组加密算法,它以64位为分组对数据加密。同时DES也是一个对称算法:加密和解密用的是同一个算法。它的密钥长度是56位(因为每个第8位都用作奇偶校验),密钥也可以是任意的56位数,而且可以任意时候改变。其中有极少量的数被认为是弱密钥,但是很容易避开它们。所以保密性依赖于密钥。2。2 RSA算法1978年,美国麻省理工学院(MIT)的研究小组成员Ronald
11、 L Rivest、Adi Shamir、 Leonard Adleman提出了一种基于公开密钥密码体制的优秀加密算法RSA算法。RSA的取名就是来自这三位发明者姓氏的第一个字母。该算法以其较高的保密强度逐渐成为一种广为接受的公钥密码体制算法。RSA算法是一种分组密码体制算法,它的保密强度是建立在具有大素数因子的合数,其因子分解NP(Nondeterministic Polynomial)完全问题这一数学难题的基础上的,因此RSA算法具有很强的保密性.RSA算法研制的最初目标是解决DES算法秘密密钥利用公开信道传输分发困难的难题,而实际结果不但很好地解决了这个难题;还可利用RSA来完成对消息的
12、数字签名以防对消息的抵赖;同时还可以利用数字签名发现攻击者对消息的非法篡改,以保护数据信息的完整性。RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作.RSA是被研究得最广泛的公钥算法,普遍认为是目前最优秀的公钥方案之一。RSA得到了世界上的最广泛的应用,并于1992年ISO国际标准化组织在其颁发的国际标准X。509中,将RSA算法正式纳入国际标准。2。3 线程池在传统的UNIX模型中,当一个进程需要另一个实体来完成某事时,它就fork一个子进程并让子进程去执行处理。Unix上的大多数网络服务器程序就是这么编写的,父进程accept一个连接,fork一个子进程,该子进程处理与该
13、连接对端的客户之间的通信.尽管这种范式多少年来一直良好地服务着,fork调用却存在一些问题:1 fork是昂贵的.fork要把父进程的内存映象拷贝到子进程,并在子进程中复制所有描述字,如此等等。2 fork返回之后父进程之间信息的传递需要进程间通信(IPC)机制.调用fork之前父进程向尚存在的子进程传递信息相当容易。因为子进程将从父进程数据空间及所有描述字的一个拷贝开始运行。然而从子进程往父进程返回信息却比较费力.线程有助于解决这两个问题。线程有时称为轻权进程(lightweight process),因为线程比进程“权重轻些.也就是说,线程的创建可能比进程的创建快10100倍。线程池是指在
14、服务器启动阶段预先创建一系列线程阻塞于accept调用,每个客户由当前可用线程池中的某个(闲置)线程处理.这种处理方式比通常的客户连接到来时临时创建线程为其服务要快得多.可以获得很好的性能加速。 3系统需求分析3。1聊天程序功能分析1 注册功能通常聊天程序需要用户名和密码才能使用,所以需要实现web注册功能,这样用户可以很方便的通过web网站注册自己的用户名并取得密码,还可以在服务器上存储个人相关信息以便他人查看.2 登陆功能用户在聊天之前需要输入用户名和密码进行登陆以便获取自身相关信息和好友相关信息,故登陆过程中服务器需对用户名和密码进行必要的核对.3 聊天功能这是聊天程序的主要功能。用户之
15、间的相互通信必须及时快速的由服务器转发.3。2 加密算法由于是加密聊天程序,故对聊天明文的加密算法应选取加密速度相对较快的对称加密算法(如:DES),又由于DES的加密密钥是不能公开的秘密密钥,故对DES的密钥应加密传送,所以应采用非对称的公钥加密算法(如RSA)用以分发DES密钥。DES加密算法:作为对称加密算法中的DES加密算法由于其加密过程是固定不变的,故应考虑其密钥的生成。由于弱密钥存在的可能性,还应该考虑如何避免生成弱密钥。因为差分分析法的提出可以快速的破解少于16轮迭代的DES算法,故应保证其迭代次数至少为16轮。RSA加密算法:由于RSA是基于大素数因子分解这一数学难题提出的,故
16、RSA中公钥和私钥的产生应重点考虑。又由于RSA的运算强度较大,故还应考虑如何加速其运算速度。4 系统总体设计和模块划分4.1 系统总体设计图4.1系统设计如图4。1所示,本系统采用C/S模式。1 用户通过web应用程序注册帐号,然后用注册的帐号登陆聊天程序服务器。2 客户端产生生成DES密钥,服务器端在启动时初始化产生RSA公钥和私钥。当客户端向服务器发起连接时,服务器送出RSA公钥,客户端用取得的公钥加密产生的DES私钥回传服务器。3 最后服务器与客户端双方的通信均由DES加密算法加密通信明文.4。2 模块划分4.2.1 DES算法模块1 加密算法3个主要步骤第一步,初始置换IP图4.2
17、初始置换表IP图4。2为初始置换表IP,64bit输入明文经过该表完成初始置换。第二步,16轮迭代图4.3 16轮迭代图4。3为DES16轮迭代,将经过初始置换的数据分成Li和Ri两部分。将Ri直接交换为Li+1,Li与Ri经过f函数处理后的数据相异或得Ri+1,最后一轮不做交换。第三步,逆置换图4.4 逆置换表(IP-1)图4.4为逆置换表(IP1),经过16轮迭代后通过该表置换得到输出的密文。2 子密钥的产生图4.5 生成子密钥图4。5为子密钥生成过程,将64bit初始密钥经过PC1表置换为56bit输入,分为Ci, Di两组分别进行LS循环左移,再经过PC2表压缩为48bit子密钥.如此
18、循环16轮生成16组子密钥。4.2.2 RSA算法模块1 大数的运算加法运算:设定相应的进位变量c,按位相加,如ri = ai + bi + c,当ai + bi + c m (m为权值),c送1,ri = (ai + bi + c) mod m, 否则c送0。减法运算:设定相应的借位变量c,按位相减,如ri = ai bi + c,当ai m (m位权值),c送ri/m (m为权值),d为从对应的内外循环位之和(i + j)对应的结果位上取得的值。r(i + j)暂时存入对应的结果位。除法运算:假设A为被除数,B为除数。当A B,将B扩大到A相同位数,循环做A = A Bk (扩充后的B),
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 聊天 系统 设计 实现
![提示](https://www.zixin.com.cn/images/bang_tan.gif)
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。