课程设计2014详解.ppt

分组密码在加密时,明文分组的长度是固定的，而实际应用中待加密消息的数据量是不定的，数据格式可能是多种多样的。为了能在各种应用场合使用DES，美国在FIPS PUS 74和81中定义了DES的4种运行模式。 在现实中遇到的问题-分组密码的运行模式或者说加密模式 .NET Framework 类库中的CipherMode 枚举指定用于加密的块密码模式。 CBC，CFB，CTS，ECB，OFB 命名空间:System.Security.Cryptography Ciphermode选择 为什么pkcs7设置为默认的值，为什么其他的值没有好处。 paddingmode选择 编码转换问题 字节数组向字符串数组的转换 Utf8单字节首位为0，utf-7是否可以直接使用 加密函数、类库 （1）cryptoapi； （2）.Net的system.Security.cryptography ； （3）OpenSSL； （4）Java Security； （5）其他类似于Openssl的可提供支持的库函数， 推荐图书： C#数据安全手册.pdf(16.36M) 在公开邮箱 数据包捕获 winpcap PGP的借鉴之处 采用混合加密 秘密密钥采用口令的hash加密 光标移动的长度是随机的，不与密码、口令长度成正比 为了可以打印，可以email传输，可以采用base64编码 加密前先要压缩，签名在压缩前 不同的内容如何设置边界 在文件中，如果同时存在密文、加密的密钥（比如会话密钥）、公钥、签名、时间戳等等内容的时候，如何将这些内容区分开来？？这是一个非常现实的问题，也是教材基本忽略的问题。 方法： 打标记 采用特别格式，比如xml等 采用一些标准 设定固定长度 用一个固定长度信息来记录长度信息 混合 信息安全课程设计 1必选的系统，在指导书上选或者自选，自选经过同意。某些题目要求比较多的，尽量实现即可。 2选作的题。根据情况选作，如果必选题做得不好，可以用选作补充。选作的题目很自由，对于编程差的同学提供了另外的机会。 题目 1.500行代码（其中不包括编译器自动生成的代码），一般代码要有注释。 2.说明书8000字，鼓励写出自己的曲折和解决问题经过。 3.鼓励创新。 4.界面友好，方便实用，尽量给出清楚的操作提示。可以增加语音朗读和语音识别的功能。增加远程操作的功能（语音、网络控制） 5.不得抄袭他人。 必做题要求 1提交完整的软件系统 （电子文档） ：电子版程序源代码、可执行程序、数据文件、制度规程文件以及使用说明文件等。 2提交课程设计(论文)说明书（电子文档和纸质） 3选作的题（选择性） （电子文档和纸质） 关于提交电子文档：将所有电子文档压缩打包，文件名为 学号+姓名+题目.比如：0800360101某某入侵检测系统开发.rar，发送到指定邮箱。 4.验收。要进行系统的验收，如果不能现场的采用后面提供的远程方式。 5.答辩。验收时简要的答辩，不要拿别人作品冒充。 打印稿在验收和答辩的时候进行一次电子文档的检查和修改，改好后打印。 任务提交材料与验收 主要是现场演示，并且有简单的答辩。答辩内容主要针对作品。 如果有特殊情况，可以考虑以下方式辅助：远程桌面、虚拟机、远程协助、屏幕录像、截图。 验收与答辩方式 难度较大，有编程基础的同学可以考虑 集中账号密码认证生成系统 一种具有误导功能的低冗余加密系统 具有误导功能的多重不确定加密系统 一种基于关键词替换的文本密写方法 安全的数据项级数据库加密系统 一种可控密钥序列的具有误导功能的密写方法 一种可修正伪随机序列的可误导的加密方法。 发明专利题-暂时未公开的 避免犯原则性错误： 在动手编程前，先进行好严谨的系统分析与设计 多查阅书籍。 建议将自己的思路同老师讨论一下。 许多设计体现学生可能已经把专业知识忘记了，重新复习一下。 自己从现实和理论角度思考一下系统设计有没有问题，完整地思考一遍。 常见问题-设计的系统违背安全原则或存在很大缺陷 这类问题是往往是书本上找不到的 学会学习，学会查阅资料，查帮助 学会调试，观察中间值。 不断尝试和摸索。 学会调整代码，运行对比。 学会有哪些信誉好的足球投注网站，看看网上别人犯同样的错误的时候是怎么解决的。 放开眼光，注意这个问题可能是自己的错误，也有可能是一些外在的错误、漏洞，也有可能是配置不当等等，错误可能来至一切因素。 常见问题-调试中出现五花八门的问题