毕业论文初稿 软件工程 正文

摘要由于互联网的开放性和匿名性，不可避免的存在诸多安全隐患，因此实现数据在网络传输上的机密性、完整性、不可抵赖性、访问控制性和身份可靠性等是保证数据安全的关键所在。这就要求网络能提供安全服务，包括加密技术、数字签名、电子安全交易认证、防火墙、虚拟专用网等，使数据和资源免遭泄密、系统免受基于网络攻击。Web本质上就是运行在Internet上的客户栅服务器应用程序，Internet上的各种网络应用几乎都以Web的形式出现。由于Internet是一个开放的环境，各种数据将通过公共网络进行传输，因此保障Web系统安全的关键性问题之一在于保证数据的传输安全。密码技术是数据安全的核心技术，是所有通信安全的基石。数据加密过程是由形形色色的加密算法来具体实施，它以很小的代价提供很大的安全保护，数据加密几乎是保证信息机密性的唯一方法。本文主要针对以下几个重点进行论述：首先系统研究了密码学理论基础和应用技术，着重分析了各种密码技术的思想、方法，给出了各种密码的数学描述及特点，比较了主要算法的优缺点，重点研究了AES、ECC算法、身份认证和数字签名等相关算法。其次分析了WEB网络数据传输安全需求，比较了现有主要密码算法的安全性，特别是AES算法的安全性和ECC算法的安全性。接着针对Web网络数据传输所面临的安全威胁，依据各种密码技术的特点，本文给出了一种基于ECC与AES混合加密的网络数据传输方案，该方案主要实现了基于ECC身份认证，并共同协商会话密钥。协商出会话密钥后采用AES算法对所传输的数据进行加密。针对WEB网络数据传输方案，对身份认证模块、AES优化模块和ECC与AES混合签名模块进行了实现。计算机模拟表明，该方案具有较高的安全性和实用性。关键词：Web网络，数据传输安全，椭圆曲线加密算法，高级加密算法，混合加密AbstractBecauseoftheopennessandanonymityofInternet，thereexistmanyhiddentroubleofsecurity，thekeyforkeepinformationsecurityistoimplementsecureinformationtransmission、reliablesystemidentityauthenticationandsomeothersecuremeasures。Sothererequireasolutiontoprovideaend．to-endproject，itmustincludeencryption，digitalsignatures，firewall，VPN，etc．AnditCanprotectinformationfromleak。EssentialofWebiSac／sapplicationwhichiSrunningontheInternet，andavarietyofapplicationsonInternetalmostentirelytotheformofWeb．AstheInternetisanopenenvironment,avarietyofdatawillbetransmittedthroughpublicnetworks，oneofthekeyissuestoprotectthesafetyoftheWebsystemistoensuresecurityofdatatransmission．Cryptographyisthecoretechnologyfordatasecurity，andthisisthecornerstoneofsecurityillallcommunications．DataEncryptionisimplementedbyallkindsofencryptionalgorithms，itprovidesalotofsecurityprotectionwithasmallprice，dataencryptionisalmosttheonlywaytoensureconfidentialityofinformation．Thispaperdiscussesthefollowingpriorities：Firstly，thesystemresearchesonthebasistheoriesofcryptographyandapplicationoftechnology，focusesonananalysisofthethinkingofthevariouscryptographictechniquesandmethods，andgivesthemathematicaldescriptionofthevariouspasswordsandthecharacteristics，comparestheseveralmainalgorithmsontheadvantagesanddisadvantagesespeciallyontheAES，ECCalgorithms，digitalsignatureauthenticationandotherrelatedalgorithms．Secondly，itanalysesdatasecurityrequirementsofWEBnetwork,comparestheexistingthemajorcryptographicalgorithmsofsafety，particularlythesecurityofAESalgorithmandECCalgorithm’Ssecurity．ThenforWebnetworksecuritythreatsofdatatransmissionoffacing，andbasesonthecharacteristicsofavarietyofcryptographictechniques，thispaperpresentsamixedencryptionofnetworkdatatransmissionprogrambasesontheECCandAES，whichimplementsthemainECC-basedauthentication，andthecommonconsensussessionkey．AfterthesessionkeyisconsulteditusesAESalgorithmtoencryptthesensitivedataoftransmission．Finally，formeWEBnetworkprogramofdatatransmission,itimplementstheauthenticationmodule，optimizedAESmodule，ECCandAESmixedsignaturemodules．Computersimulationshowsthattheprogramhasahi．ghsafetyandpracticality．Keyword：WebNetwork，DateSecureTransmission，ECC，AES，MixedEncryption1绪论1．1课题背景1．1．1网络数据安全现状随着计算机技术，特别是网络的高速发展，无论是军队、政府、企事业单位还是个人都逐渐依赖和使用计算机存储数据，并借助网络进行传递和交换，所涉及的数据范围更加广泛，形式也更加多样。以Intemet为代表的信息网络必将在21世纪成为人类生产、生活的一个基本方式。世界很精彩也很无奈，任何科技的发展过程中都必然会产生自己的对立面。Intemet是在特殊历史环境下成长起来的，军转民后，开始只用于科研信息的共享，网上连接并不多。随着Intemet大举进入社会生活、工作、生产的各个领域，其潜在的安全隐患也充分暴露出来。一方面，Intemet分布范围广泛，具有开放和分布处理的体系结构，提高了资源共享程度和工作效率。另一方面，也带来了网络安全的脆弱性和复杂性，资源共享和分布计算增加了网络受到威胁和攻击的可能性。通过网络犯罪给国家、企业、个人造成的损失也日益严重，网络数据安全己经成为最为关心和棘手的问题。网络安全的实质是网络数据安全，因此确保网络系统的数据安全是网络安全的主要目标。随着我国Intemet建设的飞速发展，各种Web应用在社会生活、工作、生产的各个领域发挥着越来越大的作用。但同时在我国发生的信息安全事件也大为增加，比如电子商务、数字货币、网络银行等一些网络新业务中，任何关键、敏感的数据流动均是通过不安全的网络传输实现的，所以保障网络数据在动态传输过程中的安全成为数据安全的关键。Web本质上就是运行在Internet上的客户机／1t务器应用程序，Intemet上的各种网络应用几乎都以Web的形式出现。由于Internet是一个开放的环境，各种数据都是通过公共网络进行传输，因此保障Web系统安全的关键性问题之一在于保证数据的传输安全。密码技术的发展使之成为数据传输安全的核心和基础。密码技术是数据安全的核心技术。如今，计算机网络环境中数据的保密性、完整性、可用性和抗抵赖性，都需要采用密码技术来解决。密码体制大体分为对称密码(私钥密码)和非对称密码(公钥密码)两种。1．1．2网络数据传输面临的主要威胁网络数据传输过程中主要面临两方面威胁：一是被动攻击，二是主动攻击。被动攻击主要包括：流量分析、监视和窃听明文、解密弱加密的数据流、获取鉴别信息(如口令)等攻击。攻击者利用这些攻击可能窃取传输的信息，分析、判断网络的规模、拓扑结构、定位节点位置、设备特性等。主动攻击主要包括：修改传输数据、重放、劫持会话、伪装成授权的用户服务器、未授权使用应用程序和操作系统软件、利用数据执行、插入或利用恶意代码(特洛伊木马、陷门、蠕虫)、利用协议或基础设施的错误、拒绝服务。攻击者利用篡改或伪造的信息插入网络，尤其是对网管和信令信息的攻击，会影响网络设备的正常运行，甚至造成网络配置混乱，使整个网络瘫痪‘11。1．2国内外研究现状目前在网络数据传输安全领域人们所关注的焦点主要是密码理论与技术，下面就简要介绍一下国内外在这个问题上的研究现状及发展趋势。1976年Diffie和Hellman提出公开密钥密码体制是现代密码学的里程碑。自此以后，密码算法的改进和研究沿着对称密钥密码体制和公开密钥密码体制两个分支发展的【21。在对称密钥密码体制算法方面，继最常用的DES算法之后，针对DES密钥长度过短的弱点开发了3DES算法或DESX算法，他们分别将密钥长度加长到168位和184位。相继出现了RC5，RC6，IDEA等算法【3J，在1997年，美国国家标准局(NISn征集代替研究表明不安全DES的下一代密码标准，即AES(AdvanceEncryptionStandard)，它有一点与DES显著不同，即密钥长度是可变的。到1999年，共有5个算法入选，分别是MARS(IBM公司)、RC6(RSA公司)、Rijndael(L卜,利时)、Serpent(英国、以色列、挪威)、Twofish(美国)，2000年NIST宣布选中了Rijndael算法建议作为AESl4]，2001AES成为FIPS批准的高级对称密码算法【5J。目前，DES算法已存在着极大安全隐患，由于其密钥空间小，进行穷举攻击就可能取得成功。此外，对DES的攻击还有差分分析方法和线性分析方法，为了增强DES算法的安全性，密码设计者又研究并提出了DES改进算法3DES，这些改变有些作用但作用不大，有些还削弱了DES的效率和安全性。总之，DES需要更新更有效的加密标准来代替。而AES算法聚集了强安全性、高效性、易用性和灵活性等优点，使得其最终将替代DES算法。国内外许多研究机构和学者从事AES算法研究，取得了不少成果。主要研究了AES算法在网络传输协议中的应用和算法的改进与实现。如：研究了AES的特点，提出了一种高速先进加密算法(AES)IP核的VLSI实现方案161；研究了在IPSec封装安全载荷(ESP)qb应用AES加密机制，实现了AES加密机制在I