密码学课设计设计.docVIP

2009年密码学暑期课程设计说明 姓名：张志佳 学号：072337 下面分别是AuthorityServer服务器端，ClientGUI客户端，以及ProviderGUI提供者端得三张主界面的截图： AuthorityServer服务器端： ClientGUI客户端： ProviderGUI提供者端： 本软件的总体介绍： 平时，我们在上网时，经常会从网上面下载一些资源，有时要注册为XX网站的用户才能够下载网站的资源，本软件就是实现的这样一系列功能的演示软件，因为演示软件，因此讲很多东西都做到了软件的外面，看起来很繁琐，其实，你如果按照下面的操作说明，按步骤执行还是很简单的。 本软件，并没有做用户的注册这一模块，而是将预先将一张用户列表存在服务器端，用户必须用列表中的用户名，才能够登录服务器成功，并且如果你的用户密码不正确，也不能获得正确的资源密文。 资源的加密加密是采用现在还是很安全的DES加密算法实现，在传输过程中，对数据进行MAC认证，来确认数据是否，本修改过。 可能会遇到的问题： 问题1. 有可能你在按下某一个按钮时，会出现如下的提示信息，如图示： 解决方法：这是因为你将 .exe 程序从根目录中拿到外面了，程序中需要在根目录下载入 .txt 文件。因此建议测试者请不要将exe程序拿到外面测试，如果拿到外面测试，请将根目录中的“name.txt” 和“密码学课程设计软件说明.chm”文件一起复制出来，从而使程序能够正常的运行。 问题 2.在执行客户端应用程序时，可能你在点击Client客户端界面上的“获取密钥”按钮时，界面会出现卡住的现象， 假如你是按照下面的操作说明正确的执行的话，请不要再进行点击，直接切换到Server端去执行相关工作，这是因为，我将它从Server端接收消息的函数recv函数放在了主程序中，只要你按照正确的操作进行，这是不会影响程序的运行的！ 操作说明： 本项目是在DES加密算法的基础上，以三端通信为基础，编写完成的。项目共分为3个可执行应用程序，分别是：AuthorityServer.exe，ClientGUI.exe和ProviderGUI.exe。 ★ AuthorityServer.exe 它是一个服务器端应用程序，它的主要功能是认证客户的身份，并向客户发送加密资源的解密密钥K_temp。 ★ ProviderGUI.exe： 它也是一个服务器端应用程序，它主要的功能是提供资源，当有用户发送请求，就将加DES过密的资源发给用户。 ★ ClientGUI.exe：它是一个客户端应用程序，它从ProviderGUI端下载加过密的资源，从AuthorityServer端获得加密资源的解密密钥。从而通过DES解密获得最终的加密资源的原文。 操作步骤： （首先说明一下，理论上程序的是可以在3台不同的计算机上面操作演示的，但本人做的过程中所有的测试都是在一台计算机上面实现的，因此想演示的人请在一台计算机上面演示，下面的说明，也是以一台计算机为例的。） 首先将AuthorityServer.exe，ClientGUI.exe和ProviderGUI.exe分别启动。 然后将界面切换到ProviderGUI端，点击“连接至服务器”按钮，先实现ProviderGUI端和AuthorityServer端的网络连接，操作如图示： 上图按钮旁边的IP地址和端口号都是默认一台计算机上面的，因此请不要更改。之后会弹出正在连接的提示，如下图： 等待连接服务器成功的对话框点击确定即可。 第二步：将界面切换到ClientGUI用户端，先输入用户名和用户密码，当然用户名和用户密码必须有效才可以，否则下面的工作将无法完成，本项目的用户名和用户密码已经事先存存在一张列表中，大概有20个左右，对于测试者可以通过下面的方式获得已存用户的用户名和密码！ 将界面切换到AuthorityServer端或者是ProviderGUI端，点击主界面上的“载入查看”按钮，便可以浏览到所有用户的用户名和用户密码，如果你已经知道了用户名，你可以在最上面输入该用户名，点击“查询”便可以得到用户的用户密码。图示如下： ②你可以进入AuthorityServer端或者是ProviderGUI端文件夹得根目录中打开name.txt 文件，也可以查询到相关信息。 然后点击“登陆至服务器”按钮，等待直到显示“登录至AuthorityServer端成功”，确定后，再等待一会会显示“登录至Provider端成功”。与此同时在AuthorityServer服务器端将会验证此用户是否存在与列表中，如果存在与列表中便会弹出如下图的对话框，点击确定继续。 否则会弹出“XXX为无效用户名”的对话框，此次工作将到此结束，用户还要重新改正自己