随着互联网的不断发展和普及，人们的生活方式及推动经济发展的各行各业都有了深刻的改变。越来越多的人通过互联网进行数据储存、传输，互联网存储数据已经成为了信息存储的主要方式，并在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。以网络方式获得信息、交流信息、存储信息已成为现代信息社会的一个重要特征。

但是，由于数据载体——电子文档，很容易被修改，这个特点可能会导致信息泄漏这个严重的后果。近年来，互联网和网络的信息数据安全问题，也已成为各国政府、各大行业和企事业领导人关注的热点问题。全球频现重大信息安全事件， 2013 年曝光的“棱镜门”事件、“RSA后门”事件、 2017 年爆发的新型“蠕虫式”勒索软件 WannaCry 等更是引起各界对信息安全的广泛关注。许多信息网络漏洞和攻击工具被不法分子和组织商品化，通过获取存储在电子文档里的用户信息，来牟取暴利，从而使信息安全威胁的范围加速扩散。个人信息及敏感信息泄露的信息安全事件，可能引发严重的网络诈骗、电信诈骗、财务勒索等犯罪案件，并最终导致严重的经济损失。全世界每年由于数据丢失或文件泄漏问题而导致的经济损失逐年上升，安全问题日益严重。面对这种现实，各国政府有关部门和企业不得不重视安全的问题。

数据加密技术，是目前常用的保障信息安全的重要手段之一。它是指将网络信息先进行一定的“加工”，转换为没有任何意义的密文，然后由接收者再通过相应的手段把密文转换为明文。这样，即使不法分子想窃取和监控信息，也没有意义了。在转换的过程中，需要运用网络安全密钥，来对数据进行一定的计算。通过对数据加密技术的合理运用，能够保证计算机网络通信的数据信息更加完整，并且具备较强的有效性，提高了计算机网络的安全程度。以下介绍本课题研究的AES算法的发展过程。

1977年1月数据加密标准DES(Data Encryption Standard)正式向社会公布，它是世界上第一个公认的实用分组密码算法标准。但DES在经过20年的实践应用后，现在已被认为是不可靠的，从各方面来看, 已走到了它生命的尽头。 事实上, 1997 年由 RSA 公司发起的DES 挑战赛已证明 DES的56bit密钥太短,虽然三重DES可以解决密钥长度的问题,但是它并不十分有效,而且DES 的设计主要针对硬件实现。而今,在许多领域,需要针对软件实现相对有效的算法。

1997年4月15日,美国国家标准和技术研究所(NIST)发起征集新一代数据加密标准即高级数据加密标准AES(Advanced Encryption Standard)算法的活动,并成立了 AES工作组。其目的是确定一个非保密的、全球免费使用的加密算法, 用于保护21世纪政府的敏感信息,也希望能够成为秘密和公开部门的数据加密标准。同年9月12日，NIST 在联邦登记处(FR)公布了征集 AES 候选算法的通告，NIST希望确定一种保护敏感信息的公开、免费并且全球通用的算法作为AES，以代替DES。在征集公告中，NIST对算法的基本要求是:算法必须是私钥体制的分组密码，支持128位分组长度和128,192,256bits密钥长度。1998年8月20日,NIST召开了第1次AES候选会议,并从21个算法中公布了15个满足基本要求的AES候选算法。

经过三轮遴选，Rijndael最终胜出。2001年11月26日联邦信息处理标准出版社发布了正式的AES标准，其中制定的标准生效时间为2002年5月26日。Rijndael 算法是一种可变分组长度和密钥长度的迭代型分组密码，它的分组长度和密钥长度均可独立地指定为128bits,192bits,256bits，它以其高安全、高性能、高效率、易用和灵活等多方面的优良性能，成为AES的最佳选择。Rijndael算法能抵抗现在的所有己知密码攻击，它在广泛的计算环境中的硬件和软件实现性能都表现得非常优秀，它的密钥建立时间极短且灵活性强，它极低的内存要求使其非常适合在存储器受限的环境中使用，并且表现出很好的性能。

在互联网高速发展的今天，如何保障计算机用户通过网络所传递的数据的私密性，如何保障涉密信息能够安全的利用计算机来进行处理等计算机和网络应用中信息安全的问题日益引起人们的关注。利用数据加密算法，尤其是新的高级数据加密标准AES，对文件进行加密来保障信息传输与存储的安全性已经被证明是行之有效的。因而，研究数据加密算法的实现与加解密的文件加密系统的设计对于解决互联网应用中的各项安全问题就有着很重要的作用。

本课题的目的旨在通过仔细研究和分析高级加密标准AES，在此基础上实现基于AES算法的文件加密系统的设计。同时在设计中学习AES加密算法的介绍、密钥密钥生成流程、加解密过程等相关理论，并将AES算法运用到文件加密过程中，结合数据库的知识，设计完成一个基于AES算法的文件加密系统。最后给出了系统的需求分析和详细设计，主要模块的功能介绍与相关实现。最后进行功能测试和性能测试。

使用AES算法对文件进行加密的好处是显而易见的。AES将无疑成为加密所有形式电子信息的事实上的标准,其在某种意义上是牢不可破的,因为没有已知的密码分析攻击可以解密AES密文,除非强行遍历搜索所有可能的256位密钥。如今是一个网络化的时代，互联网在社会的各个领域早已普及，需要以互联网为载体来储存、传输的数据和资料越来越多。尤其是对于大公司和政府机构来说，由于有很多机密文件需要在网络上传输，因此，如果不进行加密，那么将会面临很大的风险。通过对文件进行加密,人们可以有效地保证通信线路上的内容不被泄露,而且还可以检验传送信息的完整性。因此，本论文研究基于AES 算法对文件进行加密是有益和非常必要的。

2. 研究的基本内容与方案

本项目运用AES算法和数据库技术，实现一个文件加密系统。其实现的基本内容包括：