基于KDC的一次一密體制的研究與實(shí)現(xiàn).pdf

1、數(shù)據(jù)加密問(wèn)題一直以來(lái)是信息安全領(lǐng)域的研究重點(diǎn)和熱點(diǎn)?，F(xiàn)有加密技術(shù)和體制（如DES和RSA）在一定程度上可以為數(shù)據(jù)安全提供有效的保障，但傳統(tǒng)的加密體制在時(shí)間、空間、效率、安全性等方面未能達(dá)到很好的平衡，在網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重的今天，這些加密體制很難對(duì)抗越來(lái)越高超的攻擊技術(shù)，而現(xiàn)代計(jì)算機(jī)技術(shù)的飛速發(fā)展也為攻擊方增添了很大的便利，本文正是出于應(yīng)對(duì)這種現(xiàn)狀的目的，提出了一種改進(jìn)的加密技術(shù)——基于KDC的一次一密加密技術(shù)，在借鑒現(xiàn)有加密技術(shù)優(yōu)點(diǎn)的

2、基礎(chǔ)上，克服了傳統(tǒng)加密技術(shù)的一些不足，如加密速度與安全強(qiáng)度不夠理想、密碼更新滯后、密鑰分配困難等問(wèn)題，在時(shí)間、效率、安全等方面達(dá)到了很好的平衡，既保留了傳統(tǒng)加密體制的主要優(yōu)點(diǎn)，又克服了傳統(tǒng)加密體制的一些缺點(diǎn)，通信的雙方將操作系統(tǒng)版本、磁盤(pán)序列號(hào)、系統(tǒng)時(shí)間等信息經(jīng)過(guò)哈希函數(shù)運(yùn)算后將哈希值傳送給對(duì)方一份，將雙方的哈希值連接成一個(gè)新的哈希值，使用這個(gè)哈希值的特定若干位作為臨時(shí)會(huì)話(huà)密鑰，并保存在本地的內(nèi)存地址，這樣就做到了每次加密所使用的密碼各

3、不相同，即“一次一密”，尤其在很大程度上抵御了黑客的暴力攻擊，而且每次使用的密鑰在產(chǎn)生時(shí)需要通信雙方的共同參與，雙方的地位是平等的，這就避免了傳統(tǒng)的密鑰由一方產(chǎn)生可信度不高的問(wèn)題，雙方通信的過(guò)程中“一次一密”始終不會(huì)出現(xiàn)在網(wǎng)絡(luò)上，使得密鑰的使用、更新和管理也更方便和安全。本加密體制為數(shù)據(jù)的安全傳輸提供了一種更可靠的保障，為網(wǎng)絡(luò)安全筑起一道堅(jiān)固的“防線(xiàn)”。
　　采用VC++6.0實(shí)現(xiàn)了在局域網(wǎng)內(nèi)對(duì)該加密體制的模擬，測(cè)試結(jié)果表明該加密