基于DES加密的可视化聊天程序讲解学习.doc

Good is good, but better carries it.精益求精，善益求善。基于DES加密的可视化聊天程序-基于DES加密的可视化聊天程序设计与实现班级：网络123学号：201200824314姓名：赵恒指导老师：孙飞显摘要本论文所设计的局域网聊天程序将采用软件工程学的设计流程，其所涉及专业技术主要包含socket网络编程，WindowsMFC程序设计技术，DES加密/解密机制。本程序将以VC6.0作为程序开发工具。此聊天程序将采用C/S模式即客户端/服务器模式。客户端和服务器、之间采用UDP协议进行通信。客户端需手动输入服务器地址。关键词：局域网聊天：Socket(套接字)；DES加密/解密机制；客户端/服务器模式；MFC(微软基础类)；UDP(用户数据报协议)。一、选题背景4二、设计目标5三、需求分析53.1可行性分析53.2系统总体需求分析63.3开发运行环境6四、设计原理74.1C/S软件架构技术74.2VisualC+中的MFC74.3加解密原理9五、设计步骤115.1体系结构设计115.2功能能模块设计115.3界面设计与编码实现135.3.1服务器界面设计135.3.2客户端界面设计145.3.3DES加密/解密函数145.3.4服务器中消息加密与解密15六、测试结果16七、参考文献17一、选题背景随着IT技术飞速发展，人们的日常生活越来越离不开互联网。各种基于网络的应用技术在人们的政治、经济、生活等的各个方面都发挥着重要的作用。各种实时性的聊天娱乐软件也应运而生，而且为我们的即时通讯带来了众多的方便。例如QQ，MSN，飞信，微信等基于Internet的即时聊天工具。这些工具通过网络这个新兴的媒介进行信息交流相比其他传统媒介具有数据量大，实时性强，操作简单，成本低廉等优点。不仅如此即时聊工具还具备许多传统媒介不具备的强大功能，它们能传送文字、声音、影像和文档，而且能更加人性化的显示联络人的名单和通信状态。因而它们在现实生活中受到了用户广泛的欢迎，这是我们有目共睹的。目前基于Internet的即时聊天工具已经做的非常完美，然而基于局域网的即时加密聊天工具却不如人意。因此，我们也需要一个实用性强和安全性高的基于局域网的即时聊天工具。当学习了网络安全程序设计这门课程之后，我们发现要设计和实现一个简单的加密可视化聊天程序并不困难。首先，我们已经学习了密码学原理与应用，对DES加密/解密机制已经比较熟悉。其次，我们也已经学习过Windows程序设计（MFC语言），熟悉MFC语言，做一个可视化的程序很容易。最后，我们从网络安全程序设计这门课也学习到了设计一个软件的具体步骤和方法。二、设计目标我认为本设计需要满足以下几个系统设计目标：(1)实用性原则：对于用户有实际的工作服务，按照需求的轻重缓急，合理设计本系统。(2)可靠性原则：必须为用户提供安全的服务，首先是要保证数据传输的稳定性，其次要保证数据的安全性。(3)友好性原则：使用本系统的用户相当一部分对计算机知识了解很少，所以系统操作上要求简单方便，系统使用过程中必须要有友好的的提示信息，这样才便于用户在短时间内熟悉本系统。(4)可扩展性原则：采用开放的标准和接口，便于系统向更大的规模和功能扩展，本系统有较好的扩展特性。三、需求分析3.1可行性分析1）技术可行性：本系统以VC6.0为开发环境，再结合网络通信中的UDP协议和Socket编程及DES加密/解密技术。从技术可行性角度考虑技术完成成熟，因此本系统设计与实现是可行的。2）经济可行性：本系统开发成本极低，无须额外的人力资源、物力资源和财力资源。而且，本系统的经济效益会远大于开发成本，从经济可行性角度考虑是可行的。3）操作可行性：系统硬件为PC机，操作系统为WindowsXp/Windows7/Windows8，而且编程环境VisualC+为专业程序员使用工具，比较易于使用，可行。3.2系统总体需求分析根据用户的需求，本系统实现的功能类似于用户之间的聊天。在设计系统时，系统布局应该简洁、流畅，在编制程序时应充分考虑这一点。同时，还应要保证数据传输的稳定、快捷、安全，给用户真正的"简洁、高效、流畅、安全"使用环境。用户使用过程，首先打开本软件，客户端要输入服务器IP地址。然后，服务器与客户端建立连接进行通信。3.3开发运行环境开发此系统所需的基本软、硬件环境为：(1).WindowsXP或Windows7或Windows8;(2).Pentium100及以上档次的PC及其兼容机;(3).128M以上内存措施;(4).1G以上可用硬盘空间;(5).VGA显示器;以上的配置均要求为在同一局域网内的两台或两台以上。四、设计原理4.1C/S软件架构技术C/S（Client/Server）结构，即大家熟知的客户机/服务器结构。它是软件系统体系结构，通过它可以充分利用两端硬件环境的优势，将任务合理分配到Client端和Server端来实现，降低了系统的通讯开销。目前大多数应用软件系统都是Client/Server形式的两层结构，由于现在的软件应用系统正在向分布式的Web应用发展，Web和Client/Server应用都可以进行同样的业务处理，应用不同的模块共享逻辑组件；因此，内部的和外部的用户都可以访问新的和现有的应用系统，通过现有应用系统中的逻辑可以扩展出新的应用系统。这也就是目前应用系统的发展方向。传统的CS体系结构虽然采用的是开放模式，但这只是系统开发一级的开放性，在特定的应用中无论是Client端还是Server端都还需要特定的软件支持。由于没能提供用户真正期望的开放环境，C/S结构的软件需要针对不同的操作系统系统开发不同版本的软件，加之产品的更新换代十分快，已经很难适应百台电脑以上局域网用户同时使用。4.2VisualC+中的MFCVisualC+是一个功能强大的可视化应用程序开发工具，用于Windows环境下32位的应用程序的开发，是计算机界公认的最优秀的应用开发工具之一。在提供可视化的编程方式的同时，VisualC+也适用于编写直接对系统底层操作的程序，生成代码的质量也优于其它的开发工具。在VisualC+环境下，利用Microsoft的基本类库MFC(MicrosoftFoundationClassLibrary),可以使用完全的面向对象的方法来进行Windows95/98/NT应用程序的开发，使得Windows程序员从大量的复杂劳动中解救出来，体会到真正的程序语言的强大功能和良好的灵活性。VisualC+编程是一个面向对象的程序设计方法。同传统的结构化程序设计方法相比，它缩短软件的研制时间，提高软件的开发效率，使程序员可以更好地理解和管理庞大而复杂的程序。面向对象的程序设计吸取了结构化程序设计的精华，它利用了人们根据对事物分类和抽象的倾向，引入了类和对象的概念，具有封装性（数据抽象）、继承和多态的特点。与结构化程序设计不同的是，面向对象程序设计是用类抽象代表现实的实体，用类之间的继承关系表示程序设计的抽象过程。函数只是对数据的操作，没有数据的概念，而类是数据和数据操作的集合，由于面向对象的程序设计方法非常近现实，所以越来越流行。VisualC+中集成了大量的最新技术，如ActiveX、COM等技术，程序开发人员可以紧紧地把握住软件开发技术发展的方向，开发出功能强大的应用程序。VisualC+还提供了丰富的技术资源，MSDN(MicrosoftDevelopNetwork)提供了强大的联机帮助支持，同时还可以通过访Microsoft的网上站点来获得最新的技术文档。（1）Socket及WindowSocketAPI简介套接字（Socket）是一种双向的通信接口，可以通过这个端口与任何一个具有Socket端口的计算机通信，套接字是网络通信的基础。Socket在Windows以句柄的形式被创建。使用Socket进行网络通信必须包含下面的几种信息：双方认可的协议，本地主机的IP地址，本地进程的协议端口，对方主机的IP地址，对方进程的协议端口。Socket可分为：1数据报套接字（DatagramSockets）对于在TCP/IP上实现的WinSock，数据报套接字使用用户数据报协议（UDP）。数据报套接字提供了一种不可靠的、非连接的数据包通信方式。2流式套接字（StreamSockets）流式套接字使用传输控制协议（TCP）。流式套接字可以将数据按顺序无重复地发送到目的地，它提供的是一种可靠的、面向连接的数据传输方式。不管是对单个的数据报，还是对数据包，流式套接字都提供了一种流式数据传输。4.3加解密原理DES将明文分成64比特大小的众多数据块，即分组长度为64位，同时用56位密钥对64位明文信息加密，最终形成64位密文。如果明文长度不足64位，则将其扩展为64位（例如补零等方法）。具体加密算法过程首先是将输入的数据进行初始换位（IP），将明文M中数据的排列顺序按一定的规则重新排列，生成新的数据序列，以打乱原来的次序。然后将交换后的数据平分成左右两部分，左边记为L0，右边记为R0，然后对R0施行在子密钥（由加秘密钥产生）控制下的变换f，结果记为f(R0,K1,),再与L0做逐位异或运算，其结果记为R1，R0则坐下一轮的L1。如此循环16轮，最后得到L16、R16，再对L16、R16施行逆运算初始置换IP-1，即可得到加密数据。解密过程与此类似，不同之处在于子密钥的使用顺序正好相反。子秘钥产生流程五、设计步骤5.1体系结构设计一般的通信工具，都采用客户端/服务器体系结构，本程序也不例外。客户端/服务器结构的具体结构是这样的：它包含客户端和服务器端；客户端访问和处理服务器上的数据，服务器接收和处理客户端的数据请求。这种模式的好处就是可以将一个系统分为两个独立的部分进行开发设计，便于软件开发。而且也把一个软件的功能交给两个部分去完成，则更加有效的利用了系统资源。5.2功能能模块设计由于本系统采用C/S模式，所以对功能模块进行划分时，就需要分服务器和客户端两部分进行。服务器有信息输入模块、信息接收模块和通信对象模块。客户端也有信息输入模块、信息接收模块和通信对象模块。具体模块如下图：聊天系统客户端服务器信息输入模块信息接收模块通信对象模块信息输入模块通信对象模块信息接收模块5.3界面设计与编码实现5.3.1服务器界面设计5.3.2客户端界面设计5.3.3DES加密/解密函数5.3.4服务器中消息加密与解密发送消息前加密接收消息后解密六、测试结果测试结果达到预期效果，客户端与服务器成功建立通信并聊天。如下图：七、参考文献1吴功宜，张建忠网络安全高级编程技术2张建密码学原理及应用技术2011年08期3CharlesPetzoldWindows程序设计-