摘要:公文流转系统中数据加密算法和解密算法的研究与实现,数据加密系统,信息加密,信息安全
|
公文流转系统中数据加密算法和解密算法的研究与实现,数据加密系统 |
一、公文流转系统中数据加密算法和解密算法的研究与实现 1、秘密密钥加密 加密与解密密钥是相同的,或者可以在一定时间内用加密密钥算出解密密钥,具备这种特征的算法称为秘密密钥算法、私有密钥算法或对称算法。 (1)秘密密钥加密的基本步骤: ①javax.crypto包导入; ②SecretKey接口封装密钥; ③SecretKey对象由KeyGenerator类产生,将算法名传给static getlnstance()方法; ④通过将密码参数传给Cipher类的staticgetlnstance()方法生成Cipher对象; ⑤通过调用init()方法并指定加密方式和Secret-Key对象,初始化Cipher对象; ⑥CipherOutputStream对象进行加密并将密文写入输出流。CipherOutputStream构造器取输出流名和Cipher对象作为变元。 (2)主要对称算法有:DES(实际密钥只用到56位) 和AES(支持三种密钥长度:128、192、256位),通常首先128位,其他的还有DESede等,JDK1.5种也提供了对对称算法的支持。由于AESE-效率比非对称的效率高,因而本系统采用该加密算法对公文进行加密、解密。加密实现的部分代码如下: //将算法名AES传给getlnstance()方法 KeyGenerator keyGen=KeyGenerator.getlnstance(“AES”); keyGen.init(128);//采用128位长度的密钥 key=keyGen.generateKey(); //获得一个私钥加密类Cipher,ECB是加密方式, PKCS5Padding是填充方法 cipher=Cipher.getInstanceC’AES/EC B/PKCS5Padding”); cipher.init(Cipher.ENCRYPT_MODE, key); 由于秘密密钥数据加密算法运行速度相对较慢,因此选择秘密密钥算法对公文的摘要进行加密,加密用的密钥由系统产生,为了使接收方能对密文进行解密,需将密钥传给对方。为防止密钥被截获,传输前首先对这个秘密密钥进行非对称加密,如图3所示。 数据加密技术在公文流转系统中的应用 2、公开密钥加密 RSA加密算法作为一种非对称密码算法在信息安全领域得到了广泛的应用,其既可以用于数据加密也可以用于数字签名。本系统将用RSA加密算法来对秘密密钥进行加密,使用公开密钥对文件进行加密传输的实际过程包括四步: ①发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密,然后通过网络传输到接收方; ②发送方对需要传输的文件用自己的私有密钥进行加密,然后通过网络把加密后的文件传输到接收方; ③接收方用自己的公开密钥进行解密后得到发送方的私有密钥; ④接收方用发送方的私有密钥对文件进行解密得到文件的明文形式。 下面是产生RSA密钥对的代码实现: KeyPairGenerator keyGen=KeyPairGenerator.getlnstance(“RSA”); keyGen.initialize(1024); keypair=keyGen.generateKeyPair(); PublicKey publickey=key.getPublic(); PrivateKey privatekey=key.getPrivate(); 当发文给多个对象时,系统首先让发送方下载自己的私钥,对公文进行非对称加密,然后发送给下一个接收者。接收方收到密文,需要首先到密钥数据库下载发送方对外公布的公开密钥,才能对密文进行解密,如图4所示。 二、加密技术在公文流转系统中的应用 绿盾透明加密软件解决问题:拒绝非授权的文件泄密和抄袭复制,即使被私下复制都是自动加密无法阅读;透明加密的意思是一边加密一边解密,对于在加密环境使用的员工来说看起来就如没加密一样使用习惯,但一旦脱离公司加密环境数据是文件自动加密的。公文是各级各类国家机构、社会团体和企事业单位在处理公务活动中有着特定的效能和广泛的用途的文书,它能够超越时空的限制,为国家管理提供所需的信息。 |
作者: AnyView(网络警)网络监控软件 时间: 2023-3-21 10:47:00 点击:
|
相关资讯:
[网络监控软件在企业网管中应用实践] 降低局域网内网安全风险方法,怎样做好内网安全管理,局域网内网监控 [网络监控软件在企业网管中应用实践] 如何防止网络内部员工信息泄密,信息加密,数据加密,防止内部员工泄密 [网络监控软件在企业网管中应用实践] 现代企业该如何进行网络管理,局域网网络监控,电脑监控软件,上网监控 [网络监控软件在企业网管中应用实践] 部署透明加密软件,严密保护企业敏感数据,网络接入控制策略,敏感数据加密 [网络监控软件在企业网管中应用实践] 面对数据泄漏企业该如何着手,防止信息泄露,部署数据加密,敏感数据控制 [网络监控软件在企业网管中应用实践] 局域网监控和局域网安全攻略:三大技术支撑内网安全和内容安全管理 [网络监控软件在企业网管中应用实践] 局域网监控和网络监控之道:网络监控应堵疏结合,电脑监控软件是完美之选 [网络监控软件在企业网管中应用实践] 网络监控和局域网管理:互联网安全保护技术措施规定 [局域网监控软件相关之网络关键技术] WLAN无线网络安全管理和无线局域网监控三大风险和攻防九式 [局域网监控互联网管理相关业界法规] 中华人民共和国计算机信息系统安全保护条例(国务院令第147号) |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号