即時消息通信系統(tǒng)的安全機制研究與實現(xiàn).pdf

1、本課題主要針對如何在即時消息通信系統(tǒng)中進行安全通信的問題進行了研究和探討。本文在分析即時消息通信系統(tǒng)安全模型的基礎(chǔ)上指出，當前即時消息通信系統(tǒng)面臨著多種的安全威脅。為了解決即時消息通信系統(tǒng)安全通信的問題，完成即時消息的安全、可靠傳遞，本文研究并實現(xiàn)了一種運行于應(yīng)用層、能夠提供端到端安全性的消息加密協(xié)議。該協(xié)議工作于TCP/IP協(xié)議的應(yīng)用層，能夠為即時通信用戶提供身份認證、消息加密等安全服務(wù)。
　　身份認證與密鑰交換是所有安全協(xié)議的

2、基礎(chǔ)。在使用一般的認證密鑰交換協(xié)議過程中，要么會給即時消息通信用戶增加不必要的使用困難，要么容易受到安全攻擊。為了平衡以上兩個問題，本文在百萬富翁算法的基礎(chǔ)上，提出了一種基于共享信息的口令認證密鑰交換協(xié)議。該協(xié)議能夠有效抵御常見的中間人攻擊和離線字典攻擊，同時在使用上不會給用戶帶來額外的負擔。
　　在消息傳輸?shù)陌踩苑矫?，本文又設(shè)計并提出了一種消息加密協(xié)議。該協(xié)議通過對明文消息的重新封裝和編碼，能夠為及時消息通信系統(tǒng)提供加密、簽名