毕业设计（论文）-Linux环境下的密文聊天系统的设计与实现设计与实现.doc

《毕业设计（论文）-Linux环境下的密文聊天系统的设计与实现设计与实现.doc》由会员分享，可在线阅读，更多相关《毕业设计（论文）-Linux环境下的密文聊天系统的设计与实现设计与实现.doc（25页珍藏版）》请在三一文库上搜索。

1、LINUXLINUX 环境下的密文聊天系统的设计与实现环境下的密文聊天系统的设计与实现 摘摘 要要 随着计算机的不断普及和互联网技术在全球领域的高速发展。越来越多的 人使用到了聊天程序。聊天程序给人们带来通信便利的同时也存在着一些安全 隐患，传统的聊天程序以明文方式传送聊天内容，这样就给一些用心不良的人 大开方便之门。本系统正是基于以上原因而设计的加密聊天程序。聊天程序采 用服务器/客户端模式。在 Linux 环境下采用 socket 套接口编程，服务器程序 以创建线程池的方式为每一个客户服务。聊天内容由服务器转发。在聊天程序 中加入了对称加密算法 DES 和非对称加密算法 RSA。其基本实现

2、是由服务器端 生成 RSA 的公钥和私钥，由客户端生成 DES 对称密钥，服务器端传送公钥至客 户端加密 DES 密钥之后回传服务器，服务器再用本地的私钥解密获得 DES 密钥。 此后双方的通信由 DES 密钥加密后传送，这样既能高效的加密明文又能在信道 上安全的传送密钥使得密钥间的共享成为现实。 关键词：关键词：对称加密算法；非对称加密算法；会话密钥；聊天系统 The Design and implementation of encrypted chat system based on Linux Abstract Along with Computer becoming more and

3、more popular and Internet technology developing rapidly, a lot of People began to use the IM(chat program). Chat program brings people more convenience, but at the same time, security problem existed. The traditional chat program sends the message by plain text, which open the door for the bad man.

4、This encrypted chat system is right based on the point. The system is in C/S architecture using socket based on Linux. The server program serves each client in the way of establishing thread and is responsible to transfer message. The DES algorithm and RSA algorithm are used to encrypt in this progr

5、am. The basic principle is that the server generates RSA public key and private key and client generates DES symmetrical secret key. Firstly, the server sends the public key to client, and then client sends it back after encrypting DES secret key. Secondly, the Server uses local private key to decod

6、e to obtain the DES private key. After then, the message is sent after encrypted by DES secret key. So the plain text can be encrypted effectively and sent in channel in security. Key words: symmetry encrypting program; unsymmetrical encrypting program; conversation key; chat system 目目 录录 论文总页数：30 页

7、 1引言1 1.1课题背景1 1.2国内外研究现状1 1.3本课题研究的意义1 2所采用技术的先进性分析1 2.1DES 算法 1 2.2RSA 算法 2 2.3线程池2 3系统需求分析3 3.1聊天程序功能分析3 3.2加密算法3 4系统总体设计和模块划分3 4.1系统总体设计3 4.2模块划分4 4.2.1DES 算法模块 4 4.2.2RSA 算法模块 6 4.2.3聊天程序模块7 5系统实现9 5.1DES 核心代码 9 5.2RSA 核心代码 .12 5.3WEB 注册页面核心代码 .15 5.4服务器端核心代码.18 5.5客户端核心代码.21 结 论.25 参考文献.25 致 谢

8、.26 声 明.27 附 录.28 第 1 页 共 30 页 1 1 引言引言 1.11.1 课题背景课题背景 自从 TCP/IP 协议族成为计算机通信的主要网络协议，基于该协议族开发的 网络应用程序数不胜数。聊天程序便是其中之一。聊天程序使人们可以通过互 联网及时传送消息，让远在千里之外的人们畅所欲言。传统的聊天程序在给人 们带来方便的同时也逐渐暴露出一些安全隐患。前不久网上登出了这样一则新 闻：上海某银行的白领丽人，因为聊天程序受监控被同事知道了个人隐私，被 迫辞去了月薪三万余元的工作。于是聊天程序的安全性受到了人们的广泛关注。 1.21.2 国内外研究现状国内外研究现状 从国内外对聊天程

9、序的加密情况看，大多数处理方式是在现有的聊天程序 基础之上添加相应的加密插件来实现加密。比较典型的例子是 Linux 平台下的 多集成聊天程序 Gaim，其中集成了 ICQ、MSN、QQ 等现今主流国内外聊天程序。 普遍的聊天程序没有经过加密而直接传输聊天明文。Gaim 通过添加插件程序对 未加密的聊天程序进行加密传输，通信双方需要只要同时安装加密插件就可以 顺利的对聊天内容进行加密解密。这其中存在一个现而易见的问题：要是一方 加入了加密插件而另一方却没有相应的解密程序显然双方不能正确通信。 1.31.3 本课题研究的意义本课题研究的意义 聊天程序是否加密关系着用户的切身利用。为了保卫公民隐私

10、权不受到网 络黑客的不法侵犯，开发加密传输信息的聊天程序有着重大意义。聊天程序的 加密特性对用户应该是透明的。正如前面分析，如果以安装插件的方式加密聊 天程序很可能造成通信双方加密不一致的情况。因此将加密算法内嵌入聊天程 序可以保证通信双方均能正常通信。 传统的对称加密算法如 DES 虽然可以快速的加密和解密明文，然而其密钥 难以分配和管理。如果让通信双方相互约定密钥显然是不合适的，因此最好的 方式是由一方产生密钥然后传送给另一方。基于公钥的非对称加密体制的引入 正是用于解决对称加密算法在密钥管理上的不足，但是非对称加密算法如 RSA 存在运算强度过大、费时较长等问题。如果直接用于加密聊天程序

11、，其生成密 钥和加密解密所需时间是人们在通信过程中所不能容忍的，采取将两种加密算 法相结合的方式可以很好的解决以上问题，从而达到安全快速的加密数据。 第 2 页 共 30 页 2 2所采用技术的先进性分析所采用技术的先进性分析 2.12.1 DESDES 算法算法 DES 是 Data Encryption Standard（数据加密标准）的缩写。它是由 IBM 公司研制的一种加密算法，美国国家标准局于 1977 年公布把它作为非机要部门 使用的数据加密标准，二十年来，它一直活跃在国际保密通信的舞台上，扮演 了十分重要的角色。 DES 是一个分组加密算法，它以 64 位为分组对数据加密。同时

12、DES 也是一 个对称算法：加密和解密用的是同一个算法。它的密钥长度是 56 位（因为每个 第 8 位都用作奇偶校验），密钥也可以是任意的 56 位数，而且可以任意时候改 变。其中有极少量的数被认为是弱密钥，但是很容易避开它们。所以保密性依 赖于密钥。 2.22.2 RSARSA 算法算法 1978 年，美国麻省理工学院（MIT）的研究小组成员 Ronald L Rivest、Adi Shamir、 Leonard Adleman 提出了一种基于公开密钥密码体制的 优秀加密算法RSA 算法。RSA 的取名就是来自这三位发明者姓氏的第一个字 母。该算法以其较高的保密强度逐渐成为一种广为接受的公钥

13、密码体制算法。 RSA 算法是一种分组密码体制算法，它的保密强度是建立在具有大素数因子的 合数，其因子分解 NP（Nondeterministic Polynomial）完全问题这一数学难 题的基础上的，因此 RSA 算法具有很强的保密性。 RSA 算法研制的最初目标是解决 DES 算法秘密密钥利用公开信道传输分发 困难的难题，而实际结果不但很好地解决了这个难题；还可利用 RSA 来完成对 消息的数字签名以防对消息的抵赖；同时还可以利用数字签名发现攻击者对消 息的非法篡改，以保护数据信息的完整性。 RSA 算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。 RSA 是被研究得最广泛

14、的公钥算法，普遍认为是目前最优秀的公钥方案之一。 RSA 得到了世界上的最广泛的应用，并于 1992 年 ISO 国际标准化组织在其颁发 的国际标准 X.509 中，将 RSA 算法正式纳入国际标准。 2.32.3 线程池线程池 在传统的 UNIX 模型中，当一个进程需要另一个实体来完成某事时，它就 fork 一个子进程并让子进程去执行处理。Unix 上的大多数网络服务器程序就是 这么编写的，父进程 accept 一个连接，fork 一个子进程，该子进程处理与该 连接对端的客户之间的通信。 尽管这种范式多少年来一直良好地服务着，fork 调用却存在一些问题：1 fork 是昂贵的。fork 要

15、把父进程的内存映象拷贝到子进程，并在子进程中复制 第 3 页 共 30 页 所有描述字，如此等等。2 fork 返回之后父进程之间信息的传递需要进程间通 信（IPC）机制。调用 fork 之前父进程向尚存在的子进程传递信息相当容易。 因为子进程将从父进程数据空间及所有描述字的一个拷贝开始运行。然而从子 进程往父进程返回信息却比较费力。 线程有助于解决这两个问题。线程有时称为轻权进程（lightweight process） ，因为线程比进程“权重轻些” 。也就是说，线程的创建可能比进程的 创建快 10100 倍。 线程池是指在服务器启动阶段预先创建一系列线程阻塞于 accept 调用，每 个客

16、户由当前可用线程池中的某个（闲置）线程处理。这种处理方式比通常的 客户连接到来时临时创建线程为其服务要快得多。可以获得很好的性能加速。 3 3系统需求分析系统需求分析 3.13.1 聊天程序功能分析聊天程序功能分析 1 注册功能 通常聊天程序需要用户名和密码才能使用，所以需要实现 web 注册功能， 这样用户可以很方便的通过 web 网站注册自己的用户名并取得密码，还可以在 服务器上存储个人相关信息以便他人查看。 2 登陆功能 用户在聊天之前需要输入用户名和密码进行登陆以便获取自身相关信息和 好友相关信息，故登陆过程中服务器需对用户名和密码进行必要的核对。 3 聊天功能 这是聊天程序的主要功能

17、。用户之间的相互通信必须及时快速的由服务器 转发。 3.23.2 加密算法加密算法 由于是加密聊天程序，故对聊天明文的加密算法应选取加密速度相对较快 的对称加密算法（如：DES） ，又由于 DES 的加密密钥是不能公开的秘密密钥， 故对 DES 的密钥应加密传送，所以应采用非对称的公钥加密算法（如 RSA）用 以分发 DES 密钥。 DES 加密算法： 作为对称加密算法中的 DES 加密算法由于其加密过程是固定不变的，故应 考虑其密钥的生成。由于弱密钥存在的可能性，还应该考虑如何避免生成弱密 钥。因为差分分析法的提出可以快速的破解少于 16 轮迭代的 DES 算法，故应保 证其迭代次数至少为

18、16 轮。 RSA 加密算法： 由于 RSA 是基于大素数因子分解这一数学难题提出的，故 RSA 中公钥和私 第 4 页 共 30 页 钥的产生应重点考虑。又由于 RSA 的运算强度较大，故还应考虑如何加速其运 算速度。 4 4系统总体设计和模块划分系统总体设计和模块划分 4.14.1 系统总体设计系统总体设计 图 1 系统设计 如图 1 所示，本系统采用 C/S 模式。 1 用户通过 web 应用程序注册帐号，然后用注册的帐号登陆聊天程序服务 器。 2 客户端产生生成 DES 密钥，服务器端在启动时初始化产生 RSA 公钥和私 钥。当客户端向服务器发起连接时，服务器送出 RSA 公钥，客户端

19、用取得的公 钥加密产生的 DES 私钥回传服务器。 3 最后服务器与客户端双方的通信均由 DES 加密算法加密通信明文。 4.24.2 模块划分模块划分 4.2.14.2.1 DESDES 算法模块算法模块 1 加密算法 3 个主要步骤 第一步，初始置换 IP 第 5 页 共 30 页 图 2 初始置换表 IP 图 2 为初始置换表 IP,64bit 输入明文经过该表完成初始置换。 第二步，16 轮迭代 图 3 16 轮迭代 图 3 为 DES16 轮迭代，将经过初始置换的数据分成 Li 和 Ri 两部分。将 Ri 直接交换为 Li+1，Li 与 Ri 经过 f 函数处理后的数据相异或得 Ri

20、+1，最后一轮 不做交换。 第三步，逆置换 第 6 页 共 30 页 图 4 逆置换表（IP-1） 图 4 为逆置换表(IP-1)，经过 16 轮迭代后通过该表置换得到输出的密文。 2 子密钥的产生 图 5 生成子密钥 图 5 为子密钥生成过程，将 64bit 初始密钥经过 PC-1 表置换为 56bit 输入， 分为 Ci, Di 两组分别进行 LS 循环左移，再经过 PC-2 表压缩为 48bit 子密钥。 如此循环 16 轮生成 16 组子密钥。 4.2.24.2.2 RSARSA 算法模块算法模块 1 大数的运算 加法运算： 设定相应的进位变量 c，按位相加，如 ri = ai + b

21、i + c，当 ai + bi + c m (m 为权值)，c 送 1，ri = (ai + bi + c) mod m， 否则 c 送 0。 减法运算： 设定相应的借位变量 c，按位相减，如 ri = ai bi + c，当 ai m (m 位权值)，c 送 ri/m (m 为权值)，d 为 从对应的内外循环位之和(i + j)对应的结果位上取得的值。r(i + j)暂时存入 第 7 页 共 30 页 对应的结果位。 除法运算： 假设 A 为被除数，B 为除数。当 A B，将 B 扩大到 A 相同位数，循环做 A = A Bk (扩充后的 B)，商位 qi = qi + 1，最后 A 为余数

22、。 取余运算： 依除法运算输出余数 A。 乘方运算： 与乘法运算一样设有进位变量 c 和取当前结果位值变量 d。依然分内外两 层循环。外层循环中 d = r (2 * i)，r(2 * i) = d + ai * ai，在此仅计算 相同位 ai 的乘积存入结果位 r(2 * i)中。内层循环 d = r (i + j)，r(i + j) = d + 2 * ai * aj + c，这里由于乘数 A 和被乘数 B 相等，故可以采用 2 * ai * aj，这种方式提前运算对应位。可以看出这种预处理方式加快了运算速度。 模幂运算： 将模幂运算转化为乘模运算。定理：(a * b) mod n = (

23、a mod n) * (b mod n) mod n。计算 Am mod n：令 c = 1，如果 m = m % 2 = 0 循环计算 A = (A * A) mod n 否则 m = m 1，c = (A * c) mod n。最后输出 c。 2 选取 P，Q 先以生成随机数的方式生成随机奇数 A、B。再让 A、B 依次通过 Miller- Rabin 素性测试。 Miller-Rabin 素性测试：先计算出 m、j，使得 n-1=m*2j，其中 m 是正奇 数，j 是非负整数，随机取一个 b，2 b) r = a mod b, a = b，b = r 循环以上三步直到 r = 0， 则

24、a 为所求最小 公因数。r = a mod b = x * a + y * b = r。 x 称为 a 的逆元。在每步循环 过程中将前一步中的 r 代入下一步中合并后可求得逆元 x。 4.2.34.2.3 聊天程序模块聊天程序模块 1、数据库设计 用户信息表 User_Infor （存储注册用户的信息） CREATE TABLE User_Info 第 8 页 共 30 页 ( user_id INTEGER AUTO_INCREMENT PRIMARY KEY, user_name VARCHAR (50) NOT NULL, user_passwd VARCHAR (10) NOT NUL

25、L, user_sex VARCHAR (10), user_age INTEGER, user_address VARCHAR (100), INDEX (user_name) ) ENGINE = InnoDB; #指定存储引擎 好友关系表 Friend_Index (记录用户添加的好友) CREATE TABLE User_Online ( user_id INTEGER PRIMARY KEY, ip_address VARCHAR (100) NOT NULL, conn_socket INTEGER NOT NULL, FOREIGN KEY (user_id) REFERENCE

26、S User_Info (user_id) ) ENGINE = InnoDB; 在线用户记录表 User_Online (记录已登陆的在线用户和与服务器建立的 套接口) CREATE TABLE User_Online ( user_id INTEGER PRIMARY KEY, conn_socket INTEGER NOT NULL, des_key VARCHAR (30) NOT NULL, FOREIGN KEY (user_id) REFERENCES User_Info (user_id) ) ENGINE = InnoDB; 消息记录表 Messages (缓存发给离线用户的

27、消息) CREATE TABLE Messages ( message_id INTEGER AUTO_INCREMENT PRIMARY KEY, from_id INTEGER NOT NULL, to_id INTEGER NOT NULL, body TEXT NOT NULL, date_posted TIMESTAMP NOT NULL, 第 9 页 共 30 页 INDEX (to_id), FOREIGN KEY (from_id) REFERENCES User_Info (user_id), FOREIGN KEY (to_id) REFERENCES User_Info

28、(user_id) ) ENGINE = InnoDB; 2、Web 注册页面模块 用户管理：用于管理用户的注册和登陆。 添加好友：查询数据库中注册用户，选择要添加的好友插入数据库。 3、聊天程序服务器端 初始化套接口，初始化 RSA 算法生成公钥和私钥 创建线程池等待连接 送出 RSA 公钥 接收 DES 密钥 验证登陆信息 服务登陆客户负 责消息转发。 4、聊天程序客户端 初始化套接口，生成 DES 密钥，向服务器发起连接 取得 RSA 公钥加密 DES 密钥后回传服务器 发送登陆信息 接收好友信息 创建发送消 息线程和接收消息线程与好友通信。 5 5系统实现系统实现 5.15.1 DES

29、DES 核心代码核心代码 DES 类声明 class DES public : DES (unsigned long long); /构造函数仅传入密钥 void encrypting (unsigned long long /加密函数 void decrypting (unsigned long long /解密函数 private : /明文处理= bitset IP_permute (unsigned long long); /初始置换 unsigned long long IP_1_permute (bitset); /逆置换 /加密过程= bitset E_permute (bits

30、et);/E 盒子置换 unsigned long long b1b6 (bitset, int, int); unsigned long long b2b3b4b5 (bitset, int, int, int, int); bitset SBox_Process (bitset); /S 盒子置换 void P_permute (bitset /P 置换 第 10 页 共 30 页 bitset f (bitset, bitset); /f 函数 /子密钥生成= bitset PC_1_permute (unsigned long long); /PC-1 置换 void LSi (bit

31、set /循环左移 bitset PC_2_permute (bitset); /PC-2 置换 void create_k (unsigned long long); bitset k16; /子密钥数组 ; 子密钥生成 void DES : create_k (unsigned long long key) bitset CiDi (0); CiDi = PC_1_permute (key); /PC-1 置换 bitset Ci (0), Di (0); for (int i = 0; i ip (0); bitset Li (0), Ri (0), buf (0); ip = IP_p

32、ermute (msg); /IP 初始置换 for (int i = 0; i = (unsigned long); /循环右移 friend bool operator (BigNum, BigNum); /重载为友元 friend bool operator = (BigNum, BigNum); /=重载为友元 friend bool operator = (BigNum, BigNum); /=重载为友元 friend bool operator != (BigNum, BigNum); /!=重载为友元 void print (); unsigned long getsize ()

33、 return (size); char *getnum () return (num); private : char numMAXNUM; 第 13 页 共 30 页 unsigned long size; Status symbol; /正数为 1,零为 0,负数为-1 ; 模幂运算 BigNum modexp (BigNum x, BigNum r, BigNum p) /依据定理 （a * b）mod n = (a mod n) * (b mod n) mod n BigNum a, b, c (“1“, 1, 1), one (“1“, 1, 1), zero (“0“, 1, 0

34、), two (“2“, 1, 1); a = x; b = r; while (b != zero) if (b % two = zero) /是否为偶数 b = b / two; /降阶 a = a.square () % p; /乘方对 p 取余 continue; b = b - one; c = (a * c) % p; /乘模运算 return (c); 欧几里德计算最大公因数和逆元 BigNum RSA : gcd (BigNum BigNum q, r, ai_2 (“1“, 1, 1), ai_1 (“0“, 1, 0), bi_2 (“0“, 1, 0), bi_1 (“1

35、“, 1, 1); if (x 10) echo “password len “ . strlen ($in_passwd); return FALSE; else return TRUE; public function createAccount ($in_uname, $in_pw, $in_sex, $in_age, $in_address) /创建账户，插入数据库 if (!$this-isValidUserName ($in_uname) /检查用户名是否正确,如果错误给出相应错误提示 echo The user name is not right or the length is

36、 too long! The page will go back after 2 seconds. ERROR; exit; if (!$this-isValidPassWord ($in_pw) /检查密码是否正确,如果错误给出相应错误提示 echo The password is not right or the length is too long! The page will go back after 2 seconds. ERROR; exit; 第 17 页 共 30 页 $conn = $this-getConnection (); /创建到数据库的连接 $conn-autoc

37、ommit (FALSE); /关闭自动提交至数据库为事务处理状态 $qstr = query ($qstr); /执行查询语句 if ($result1 = FALSE) $conn-rollback (); /出错后事务回滚 echo “Insert User_Info false. message : “.$conn-error; exit; $user_id = $conn-insert_id; $result2 = $conn-commit (); /提交查询 if ($result2 = FALSE) echo “Commit Insert false. message : “.$

38、conn-error; exit; $conn-close (); /关闭数据库连接 return $user_id; /返回用户账号 public function userLogin ($user_id, $in_password) /处理用户登录 $conn = $this-getConnection (); /连接数据库 $check = query ($check); /执行查询语句 if ($result = FALSE) echo select User_Info false! message: .$conn-error; 第 18 页 共 30 页 exit; if ($row

39、 = $result-fetch_assoc () = NULL) /检查登陆用户信息是否正确,如果错误返回 FALSE $conn-close (); return FALSE; $conn-close (); return $row; private function getConnection () /连接数据库 $conn = new mysqli (localhost, andy, andy2000, FreeChat); if (mysqli_connect_errno () != 0) $errno = mysqli_connect_errno (); /获取数据库连接错误号 $

40、errmsg = mysqli_connect_error (); /获取数据库连接错误信息 echo Connect database failed with: ($errno) $errmsg.; exit; return $conn; ? 第 19 页 共 30 页 5.45.4 服务器端核心代码服务器端核心代码 图 6 服务器完成初始化 图 6 为服务器初始化过程和为已登录用户服务的过程。服务器先生成 RSA 算法所需的公钥和私钥，当连接到来时服务器送出 RSA 公钥并等待用户回传 DES 密钥。当用户传回 DES 密钥后，服务器用 RSA 私钥解密得到 DES 密钥。此 后用户登录信

41、息由此 DES 密钥解密，用户发送的消息由服务器转发。 线程函数，为登陆客户服务 void service (int connfd, RSA rsa) char bufMAXLINE; user_login *login; int n, check; unsigned long long key; publickey pk; pk.e = rsa.e; pk.n = rsa.n; send_rsa_publickey (connfd, pk); /发送 RSA 公钥 cout password, 16, key); bcopy (void *)data-Decrypting (), (void

42、 *)login-password, 11); /解密用户登陆口令 cout user_id user_id, key); /插入在线用户表 if (GetFriends (connfd, login-user_id) user_id, key) user_id, key); /服务在线用户，负责转发消息 第 21 页 共 30 页 return; 发送 RSA 公钥 Status send_rsa_publickey (int sockfd, publickey key) /向客户端发送 RSA 公钥 char bufMAXLINE; int n; bcopy (void *) /将 RSA

43、 公钥拷贝到发送缓冲区 if (n = writen (sockfd, buf, MAXLINE) 0) /向套接口写公钥 cout “Send public key to socket false! message: “ strerror (errno) endl; return (ERROR); return (OK); 获取 DES 密钥 unsigned long long getdeskey (int sockfd, RSA rsa) /从客户端取得经 RSA 加密后的 DES 密钥并解密出来 int n; char bufMAXLINE; unsigned long long de

44、skey; BigNum c, m; if (n = readn (sockfd, buf, MAXLINE) 0) /从套接口读取 RSA 加密后的 DES 密 钥 cout “Read from socket sockfd for get key false! message: “ strerror (errno) endl; return (0); else if (n = 0) cout “The client close socket.“ endl; return (0); 第 22 页 共 30 页 bcopy (void *)buf, (void *) m = rsa.decrypting (c); /解密得 DES 密钥 str_to_longlong (m.getnum (), deskey); /将字符串型的 DES 密钥转换为 longlong 型 return (deskey); 5.55.5 客户端核心代码客户端核心代码 图 7 两客户端正常通信 图 7 为经过 DES 正常加密解密的两客户端间的正常通信过程。 图 8 无 DES 解密过程客户端与正常客户端通信