随着计算机及其网络技术的不断发展,网络通信成为当今信息化社会中不可缺少的环节,已经越来越深刻的影响着我们的生活,各种为Internet量身定做的网络通信技术层出不穷,对于每个企业的不同需求,已有的针对企业的即时通信体系的设计也不大相同,同时由于党政机关和企事业等这些行业的特殊性,在其单位内部实现即时通信的安全、快速传输成为一种迫切的需要。因此,本文以企事业单位为背景,致力于帮助企业提高运作效率,降低沟通成本,给职员提供更安全、更方便的沟通方式,设计实现了一款混合加密即时通信系统。本文深入分析了当前即时通信软件的发展现状,总结了具有代表性的几款软件的不足和优点,并且着重对其安全性能的设计进行了分析,针对其在安全方面的不足,结合当前企业内部员工之间信息沟通的需求,本着安全和便民的原则,将密钥协商和消息加密进行完美的结合,利用当前最具代表性的对称加密算法AES(Advanced Encryption Standard,缩写:AES,高级加密标准)和非对称加密算法ECC(椭圆加密算法)各自的优点,实现了互补设计;同时采用“共享”的思想,提升了文件加密传输的速率,最终设计实现了此款企业级的混合加密即时通信系统。主要工作如下:(1)设计实现了快速安全的密钥生成方案。以改进后的Needham-Schroeder协议为技术依托,利用服务器和客户机的协同来进行身份验证以及密钥协商。首先,解决了服务器和客户机的角色划分问题,服务器在协议实现中主要负责对每个客户端身份的认证和密钥的管理,而客户端则是协同服务器进行对等通信实体的认证;最后,解决了对称加密密钥生成的技术问题,高效的生成密钥以及进行安全的交换密钥。(2)设计实现了以AES和ECC相结合的混合加密算法体系。其中主要利用现有的对称加密算法AES、公钥加密算法ECC和Hash算法的优点,将其结合实现了符合机关单位应用场景的一套加密机制,有效的减少了消息传输过程中的风险;并且解决了在常用的通信软件中单一加密方式容易被破解、加密效率低、无法规范管理密钥等多种技术难题,配合共享机制,实现了文件传输过程的高效性和安全性。(3)基于以上工作的设计实现了混合加密即时通信系统。该系统利用C/S和P2P混合模式的体系结构,引用了boost可移植的C++多线程库,通过套接字编程开发实现了即时通信软件的基本功能,包括用户登录和注册、好友列表的维护、服务器信息的管理、消息发送、文件和文件夹的传输等功能;同时,将密钥生成,消息加密等一系列安全设计无缝集成使得整个系统,从消息的发送到文件及文件夹的传输都在一个安全可认证的环境下进行,保证了数据传输过程中的安全性、完整性和不可否认性;最后,根据其运行的具体环境和功能的需求,对此系统的各个功能部分以前以及整体的性能进行了测试,最终完善了此系统的设计。