數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究.pdf

1、隨著全球信息化發(fā)展和Internet普及，計(jì)算機(jī)網(wǎng)絡(luò)安全逐漸成為人們關(guān)注的焦點(diǎn)問(wèn)題。網(wǎng)絡(luò)上的數(shù)據(jù)傳輸應(yīng)保證其機(jī)密性、可認(rèn)證性、完整性及不可否認(rèn)性。解決這些問(wèn)題的唯一有效的手段就是使用現(xiàn)代密碼技術(shù)。由此本文對(duì)現(xiàn)代密碼技術(shù)作了詳細(xì)的介紹，并重點(diǎn)介紹了橢圓曲線密碼體制。由于身份認(rèn)證是一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的門(mén)戶，并且為了有效地防止口令監(jiān)聽(tīng)和傳輸泄露，安全專家提出了一次性口令認(rèn)證技術(shù)(One-time Password Authentication

2、)。作為對(duì)數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，本文在研究現(xiàn)代密碼學(xué)的基礎(chǔ)上，提出了一種改進(jìn)的一次性口令身份認(rèn)證方案。 為體現(xiàn)此方案的優(yōu)越性，本文首先對(duì)一個(gè)典型的一次性口令認(rèn)證方案-S/KEY口令序列認(rèn)證方案進(jìn)行了詳細(xì)地描述和深入地研究，并指出其中所存在的部分安全缺陷。方案以挑戰(zhàn)/應(yīng)答機(jī)制為基礎(chǔ)，基于安全單向散列函數(shù)與橢圓曲線密碼體制而設(shè)計(jì)，是一種能有效適用于網(wǎng)絡(luò)環(huán)境的一次性口令身份認(rèn)證方案。該方案運(yùn)用橢圓曲線密碼體制生成共同的會(huì)話密

3、鑰，對(duì)傳送密鑰的信道的安全性要求降低了；每次認(rèn)證都采用不同的會(huì)話密鑰，安全性提高了；能夠?qū)νㄐ烹p方實(shí)行相互認(rèn)證；由用戶端生成隨機(jī)數(shù)，減少了服務(wù)器的開(kāi)銷。本方案克服了傳統(tǒng)的挑戰(zhàn)/應(yīng)答方案的弱點(diǎn)，有效地保護(hù)了用戶身份信息，能防止重放攻擊、小數(shù)攻擊、冒充攻擊、窮盡攻擊等常用攻擊手段的攻擊。 本文的創(chuàng)新點(diǎn)就是使用橢圓曲線密鑰交換機(jī)制生成共同的會(huì)話密鑰，并且每次認(rèn)證都采用不同的會(huì)話密鑰，來(lái)加密客戶與服務(wù)器之間傳送的數(shù)據(jù)，從而提高了傳送數(shù)據(jù)