信息安全若干關(guān)鍵技術(shù)的研究與應(yīng)用.pdf

1、信息安全在銀行、電信、政府機(jī)關(guān)大型軟件系統(tǒng)中的重要性愈來(lái)愈顯突出,這些領(lǐng)域的軟件系統(tǒng)對(duì)安全性要求極高.由于信息安全對(duì)國(guó)民經(jīng)濟(jì)的影響日益加深,研究信息安全的關(guān)鍵技術(shù),尤其是基礎(chǔ)理論及其實(shí)際應(yīng)用尤其顯得重要和緊迫.該文擬研究信息安全的兩大基礎(chǔ)理論,其一是密碼學(xué),現(xiàn)代信息安全的基石是密碼學(xué),包括傳統(tǒng)密碼學(xué),對(duì)稱密碼學(xué),非對(duì)稱密碼學(xué),消息摘要,數(shù)字簽名,公開密鑰基礎(chǔ)設(shè)施PKI,SSL;其二是密碼協(xié)議,它是應(yīng)用密碼學(xué),使用密碼協(xié)議可以對(duì)保證網(wǎng)絡(luò)通

2、信協(xié)議的認(rèn)證性、秘密性、完整性和非否認(rèn)性,這對(duì)于大型軟件系統(tǒng)十分重要.該文對(duì)密碼協(xié)議采用形式化方法進(jìn)行分析和驗(yàn)證,這是一種嚴(yán)格而有效的方法.在此基礎(chǔ)上,將給出一個(gè)基于J2EE大型電子銀行應(yīng)用系統(tǒng)的安全體系結(jié)構(gòu)模型,為銀行、電信、政府機(jī)關(guān)大型軟件系統(tǒng)的安全提供保障.針對(duì)上述研究目標(biāo),該文主要進(jìn)行了以下工作:(1)研究密碼學(xué)和信息安全的基本理淪和關(guān)鍵技術(shù);(2)針對(duì)安全協(xié)議分析和設(shè)計(jì)的困難性,對(duì)現(xiàn)有的安全協(xié)議形式化分析和驗(yàn)證方法進(jìn)行了分析比