4.实验结论和问题解答
4.1实验结论
对项目使用进行说明。用户运行项目可以进入主界面看到如图15所示的选择欢迎界面。如果用户点击加密按钮则跳转到加密界面。在进入加密界面时,用户会看到系统给出的输入格式提示框,指示用户进行格式正确的输入。提示框如图16所示。加密界面如图17所示。在加密界面用户会看到“请选择要加密源文件”,“进行加密”和“返回上一级”三个按钮。用户点击“请选择要加密源文件”按钮,进行源文件的选择,弹出如图18所示文件选择框。进行文件选择后,按照提示框要求输入密钥和初始化向量IV后,点击“进行加密”按钮。这时系统会自动完成加密工作,并在所选文件的文件夹中,生成一个与源文件同名但后缀名为“.zqw”的加密后文件,并将文件路径在“结果路径”文本框中给出,同时弹出加密成功提示框,如图19所示。
此图略去
图15 主界面
此图略去
图19 加密界面进行加密后
加密成功后,如用户点击“返回上一级”按钮,则可返回主界面。用户可以点击“解密”按钮进入解密界面,用户同样会看到系统给出的输入格式提示框,指示用户进行格式正确的输入(比加密时增加了一个解密后文件后缀名的输入),如图20所示。在解密界面,如图21所示,用户会看到“请选择要解密源文件”,“进行解密”和“返回上一级”三个按钮。用户点击“请选择要加密源文件”按钮,进行源文件的选择,弹出如图22所示文件选择框。进行文件选择后,按照提示框要求输入密钥和初始化向量IV,同时要输入解密后文件后缀名,点击“进行解密”按钮。这时系统会自动完成解密工作,并在所选文件的文件夹中,生成一个与源文件同名但后缀名为用户输入的解密后文件,并将文件路径在“结果路径”文本框中给出,同时弹出解密成功提示框,如图23所示。
此图略去
图23 解密界面进行解密后
3DES可以很好的保证数据的安全性,本项目实现3DES加解密的基本功能,可以对任意格式的文件进行加解密。为验证算法正确性,在系统完成以后分别对txt文件,jpg文件,exe文件,doc文件,pdf文件进行的加解密操作,最后均能得到正确的结果,相当于对软件进行了黑箱测试,一定程度上可以说明软件的正确性。
4.2问题解答
在实现DES算法时,首先按照书本上的步骤一步一步实现出来,但是最后完成以后,却发现对照老师给出的测试用例不能完全通过。然后就自行检查代码与课本上步骤的出入,以及P盒和S盒的内容。但是经过数遍检查依旧徒劳无功,最后在迫不得已的情况下。我选择大胆猜测是课本上给出的P盒和S盒的内容出错。之后,便去网络上查询S盒的内容,果然在S1盒和S4盒中发现了错误,最后改正过来,才通过了测试用例。
经过如此坎坷的途径之后,我原以为DES算法已经完美实现。后来我才发现我太天真了,在实现DES解密时,根据DES算法加密解密使用同一种算法的准则,只是在加密算法上增加了一个标志,原以为已经实现了。但是,在对密文进行解密时,发现有一些测试用例并不能通过。我百思不得其解,因为加密解密使用同一种算法,加密算法正确,解密算法怎么会错误呢?于是我一行、一行检查代码,经过几个晚上的奋战最后发现原来是在用查表法进行进制转换时对于“A,B,C,D,E,F”这几个十六进制数,忘记减去“A”了。更正之后,顺利通过测试。
在完成DES以后,进一步完成3DES算法。主要是调用写好的DES以及实现字节流的读入写出,CBC工作模式和全零填充。字节流的读入写出,使用Java语言相对而言可能好实现一些。在实现CBC工作模式时,首先对只有两组的数据进行测试,但是第一组可以通过测试,第二组就会发生个别位错误。根据这个错误特性,我推测肯定不是算法整体逻辑的问题(因为那可能会引起全局的变化而不是个别位),而是CBC工作模式的问题。又是几个晚上的奋战,在我快要放弃的时候,终于在一个自定义函数中发现了问题。原理是我不小心改变了第一个分组加密后的内容。更正之后,很快通过测试。最后,设计UI界面,虽然不是太美观但是用户还是便于操作的。UI界面的设计花费了我很多的心思,奈何技术水平有限加上图形美化能力的欠缺,故只能呈现出一个朴实好用,且尽量美观的UI用户界面。
在进行加解密操作时,第一版的3DES发现加解密速度很慢,后来通过检查代码,猜测可能是与涉及到的String型数据的加法操作有关。通过查阅资料和回忆Java课程老师上课所讲,用StringBuffer类型替代了String类型大大提高了算法的执行效率。深入探究后发现原来是,在Java中字符串使用String类进行表示,但是String类表示字符串有一个最大的问题:“字符串常量一旦声明则不可改变,而字符串对象可以改变,但是改变的是其内存地址的指向。”所以String类不适合于频繁修改的字符串操作上,所以在这种情况下,往往可以使用StringBuffer类,即StringBuffer类方便用户进行内容修改。
5.实验体会
通过对3DES加解密算法的实现,我最大的体会就是编写代码要认真,细心。3DES的整体算法在老师讲解,自己学习过以后,并不难理解,但是在具体编程实现时,却有可能遇到这样或者那样的“坑”。而且,很多时候可能是一些细节性的“小问题”。然后,往往正是这些“小问题”,导致了最后算法运行出现了不可预期的错误,浪费大量的时间。
总结来说,通过这次3DES加解密算法的实现,让我对计算机一些底层知识有了更加深刻的认识,直接处理字节流也是学习计算机以来,第一次进行的。在直接处理字节流时,发现例如计算机组成原理,操作系统这样的课程还是非常有用的。对3DES加解密算法的实现步骤原理有了更加透彻的理解。同时,对编程要细心这句话有了更加更加深刻的认识。在整个算法的实现过程中,更正由细节问题产生的bug所花费的时间,几乎占到了总时间的一半。这些都是血的教训。在以后的编码过程中,我一定要细心,认真。慢可能是另一种快!这次3DES系统设计,让我将以前所学和信息安全的知识融合起来使得,收获颇丰!
