基于KDC的一次一密體制的研究與實現(xiàn).pdf

1、數(shù)據(jù)加密問題一直以來是信息安全領域的研究重點和熱點?，F(xiàn)有加密技術和體制（如DES和RSA）在一定程度上可以為數(shù)據(jù)安全提供有效的保障，但傳統(tǒng)的加密體制在時間、空間、效率、安全性等方面未能達到很好的平衡，在網(wǎng)絡安全問題日益嚴重的今天，這些加密體制很難對抗越來越高超的攻擊技術，而現(xiàn)代計算機技術的飛速發(fā)展也為攻擊方增添了很大的便利，本文正是出于應對這種現(xiàn)狀的目的，提出了一種改進的加密技術——基于KDC的一次一密加密技術，在借鑒現(xiàn)有加密技術優(yōu)點的

2、基礎上，克服了傳統(tǒng)加密技術的一些不足，如加密速度與安全強度不夠理想、密碼更新滯后、密鑰分配困難等問題，在時間、效率、安全等方面達到了很好的平衡，既保留了傳統(tǒng)加密體制的主要優(yōu)點，又克服了傳統(tǒng)加密體制的一些缺點，通信的雙方將操作系統(tǒng)版本、磁盤序列號、系統(tǒng)時間等信息經(jīng)過哈希函數(shù)運算后將哈希值傳送給對方一份，將雙方的哈希值連接成一個新的哈希值，使用這個哈希值的特定若干位作為臨時會話密鑰，并保存在本地的內(nèi)存地址，這樣就做到了每次加密所使用的密碼各

3、不相同，即“一次一密”，尤其在很大程度上抵御了黑客的暴力攻擊，而且每次使用的密鑰在產(chǎn)生時需要通信雙方的共同參與，雙方的地位是平等的，這就避免了傳統(tǒng)的密鑰由一方產(chǎn)生可信度不高的問題，雙方通信的過程中“一次一密”始終不會出現(xiàn)在網(wǎng)絡上，使得密鑰的使用、更新和管理也更方便和安全。本加密體制為數(shù)據(jù)的安全傳輸提供了一種更可靠的保障，為網(wǎng)絡安全筑起一道堅固的“防線”。
　　采用VC++6.0實現(xiàn)了在局域網(wǎng)內(nèi)對該加密體制的模擬，測試結果表明該加密