1、“.....但是按点分段从右到左转换，以保证于套接字缓存中的目的地址方式致根据文件对进行插入操作。功能模块主要包含对的插入操作删除操作和读操作，对密匙的修改。模块是系统为防止内核不断扩大而设计的种体系，它能运行于内核态，可以自由加载和删除，增加了系统的灵活性。针对版本内核，模块的编写方法大致如下,函数体函数体函数体然后利用,编译成可执行的模块,内容为,分别编写模块和主要实现读取文件中的点分十进制地址插入中，如果中已经存在的地址则不需再插入主要实现读取文件中的点分十进制地址，并删除中与之相同的地址主要实现查看中的地址主要实现修改加密算法的密匙。算法实现与相关函数全部定义在文件中。由于套接字缓存中为数据开始，但是其并不是标准字符串即不是以结尾的头指针。所以在次先多加密算法做些修改，即添加个参数，表示需加密的长度......”。

2、“.....数据的长度为的整数倍，所以这里的算法可以不考虑对字符串的填充。算法的主要实现思想为定义个长度为的类型的字符数组把字符串的每字节按位存储在该字符数组中。密匙也用基本相同的方法处理。加密算法的所有操作都以数组元素为单位操作，减少了位操作的烦琐。中定义的所有函数如下轮迭代过后，把字符数组，每字节用位表示对传入数据的初始置换，同时按每位没字节存放到字符数组中数据右半部分的扩展置换密匙替换，盒置换，末置换，把数据分成字节每块生成每轮密匙盒处理行设置，所以应该在计算头检验和之前调用，以避免多次计算检验和。,网络层加密系统的测试该系统已经成功通过测试。为直观显示测试过程，在加密系统中的加密解密程序块中插入了测试语句。测试环境为两个虚拟机的内网地址分别为，网管地址为。两机操作系统为加密系统，和网管系统为普通系统。系统为系统的克隆......”。

3、“.....由于加密系统环境为终端环境，所以测试程序采用系统本身的命令。下面介绍测试细节。首先测试加密系统的普通工作情况，即两机的为空时，作为普通主机的网络工作情况。主机互相能够通，并且无测试语句出现。接着我们分别向两主机的中插入对方地址，主机能互相通，并出现测试语句显示结果为如图和图图主机测试结果显示然后，我们测试当的里包含的地址，而的地址里不包含的地址的情况能通，并显示出测试语句。结果显示如图，图。由图可知，即使两个加密系统之间只有方的中有另方的地址，它们样能完成通信。中没有对方地址的方在接收到对方加密数据包的时候，向自己的中插入对方，发送加密包响应。最后测试加密系统的包含非加密系统的状况，结果为加密系统与非加密系统不能互相通。通过显示结果表示，发送的程序数据包能到达主机，但是由于的响应包以加密形式发送出去，到达后不能被正确识别，所以不能互通......”。

4、“.....对各种网络加密技术的优势缺点做了分析比较。讲述了算法的过程，描述了的功能和结构，并对最新内核版本的层实现进行了分析。在此基础上给出了采用算法的层加密系统的实现方案并予以实现。此系统能够实现基于地址的端到端加密传输。通过这次实践，我加深了对协议栈的认识，了解了网络协议栈的实现过程。对环境下的程序开发流程有了更深的了解。由于对环境下的程序开发处于初级阶段，所以该系统没有商用价值，但可以作学习交流用途。参考文献美网络体系结构北京清华大学出版社，美详解卷协议北京机械工业出版社，美,美详解卷二实现北京机械工业出版社，美编程指南北京清华大学出版社，图主机显示毛德操中胡希明中内核源代码情景分析上册杭州浙江大学出版社，意深入理解网络内幕南京东南大学出版社，英现代密码学理论与实践北京电子工业出版社......”。

5、“.....主函数和实现对套接字缓存的操作。在这里给出几个重要函数的实体算法主程序密匙置换,每位以字节表示数据分块,并扩展为每位用字节表示初始置换轮迭代得到压缩的位密匙得到扩展的位数据数据密匙异或盒子处理盒置换与左半部异或前轮左右交换最后轮不交换,函数实体,对内核函数的修改修改的内核函数主要在和中。主要通过对的查询和加密位的检查调用加密算法实现对数据的加密解密。在中的函数中需被调用，对套接字缓存中头以后的数据进行解密。并检查,如果中没有该源地址，则插入测试语句,而由于数据包传出过程中有多处进入层的接口，所以在中也分别在和中需被调用。由于在加密过程中需要对字段进数据报是数据传输的基本单元定义了寻址机制在各种互联网络之间路由转发数据报验证包的生存期分片组装包使用输出。的开发思路是，即使有些传输故障存在，仍能维持两个之间的通信。因此......”。

6、“.....的头字段如图位版本号表示的版本，现有和位首部长表示首部长，值域为位字段包括位优先权字段已废弃，位子字段和位未用位必须为位数据报总长度，包括头部位标志位为此数据报的唯标志同数据报分片后此相同位标志用于分片于组装的标志位位片偏移用于确定组装分片的顺序位生存时间限定路由次数，避免无用数据报长期占用网络资源位协议标记上层协议类型位首部检验和首部检验和存放与其中，作用为检验头正确性图首部在系统中头部以结构体方式实现，定义在中,套接字结构分析下的实现算法介绍美国国家标准局年开始研究除国防部外的其它部门的计算机系统的数据加密标准，于年月日和年月日先后两次向公众发出了征求加密算法的公告。加密算法要达到的目的通常称为密码算法要求主要为以下四点提供高质量的数据保护，防止数据未经授权的泄露和未被察觉的修改具有相当高的复杂性......”。

7、“.....同时又要便于理解和掌握密码体制的安全性应该不依赖于算法的保密，其安全性仅以加密密钥的保密为基础实现经济，运行有效，并且适用于多种完全不同的应用。年月，美国政府颁布采纳公司设计的方案作为非机密数据的正式数据加密标准。目前在国内，随着三金工程尤其是金卡工程的启动，算法在磁卡及智能卡卡加油站高速公路收费站等领域被广泛应用，以此来实现关键数据的保密，如信用卡持卡人的的加密传输，卡与间的双向认证金融交易数据包的校验等，均用到算法。算法的入口参数有三个。其中为个字节共位，是算法的工作密钥也为个字节位，是要被加密或被解密的数据为的工作方式，有两种加密或解密。算法是这样工作的如为加密，则用去把数据进行加密，生成的密码形式位作为的输出结果如为解密，则用去把密码形式的数据解密，还原为的明码形式位作为的输出结果。在通信网络的两端，双方约定致的......”。

8、“.....然后以密码形式在公共通信网如电话网中传输到通信网络的终点，数据到达目的地后，用同样的对密码数据进行解密，便再现了明码形式的核心数据。这样，便保证了核心数据如等在公共通信网中传输的安全性和可靠性。通过定期在通信网络的源端和目的端同时改用新的，便能更进步提高数据的保密性，这正是现在金融交易网络的流行做法。算法是把位明文输入块变成位密文输出块，其流程图如图其功能是把输入的位数据块按位重新组合，并把输出分为两部图流程图分，每部分各长位，其置换规则见下表在此以为例说明其功能，我们可以看到在中，共有行数据，命名为，行每行有列，命名为，，列。现设输入为令列行然后在表中查得对应的数，以位二进制表示，此即为选择函数的输出。下面给出子密钥的生成算法初始值为位，但算法规定，其中第位是奇偶校验位，不参与运算。故实际可用位数便只有位。即经过缩小选择换位表的变换后......”。

9、“.....此位分为两部分，各位，然后分别进行第次循环左移，得到，将位位合并得到位，再经过缩小选择换位，从而便得到了密钥位。依此类推，便可得到，不过需要注意的是，次循环左移对应的左移位数要依据下述规则进行循环左移位数,以上介绍了算法的加密过程。算法的解密过程是样的，区别仅仅在于第次迭代时用子密钥，第二次，最后次用，算法本身并没有任何变化。系统的设计与实现系统的总体设计内核嵌入部分主要实现对套接字缓存的数据即进行加密解密。在内核中定义的函数均在中声明。对于包的加密状况，这里采用设置加密位来标志该包是否被加密，而由于头中的字段作为优先权的高位已经废弃，为了减少内核的大小，采取把最高位置作为加密标志。以次判断包是否应该解密。对于如何判断个包是否应该加密，设计为判断目的地址。设计思路为把需要加密发送的目的地址存放到个定义为全局变量的链表中......”。