數(shù)據(jù)加密傳輸系統(tǒng)的研究與應(yīng)用.pdf

1、自從1995年1月中國電信向社會公眾提供互聯(lián)網(wǎng)接入以來，互聯(lián)網(wǎng)在我國已經(jīng)迅速發(fā)展了十多年?，F(xiàn)在，人們的工作、學(xué)習(xí)、生活與互聯(lián)網(wǎng)之間的關(guān)系變得越來越密切，海量的數(shù)據(jù)正在互聯(lián)網(wǎng)這個信息高速公路上傳輸，給人們帶來了極大的方便，然而，網(wǎng)絡(luò)信息安全的問題也隨之變得越來越凸現(xiàn)。保護(hù)網(wǎng)絡(luò)上傳輸?shù)男畔⒉槐桓`取、更改、甚至偽造，是網(wǎng)絡(luò)信息安全正面臨的巨大挑戰(zhàn)，也是互聯(lián)網(wǎng)發(fā)展所必須解決的一個至關(guān)重要的問題。
　　 隨著科技和經(jīng)濟(jì)的發(fā)展，越來越多大公

2、司擁有屬于自己的分公司，越來越多大學(xué)擁有多個校區(qū)，越來越多組織機(jī)構(gòu)擁有其在各地的分支機(jī)構(gòu)。顯然，各個分公司之間、各個校區(qū)之間、各個分支機(jī)構(gòu)之間通過互聯(lián)網(wǎng)通信是非常有必要的，這種模型就是局域網(wǎng)與局域網(wǎng)之間通過Internet交互的通信模型，而這種局域網(wǎng)間的通信數(shù)據(jù)量往往都是非常大的，而且傳輸?shù)臄?shù)據(jù)往往也是非常機(jī)密的。目前，對于這方面的研究和應(yīng)用還比較少。
　　 本文主要研究的是局域網(wǎng)之間的數(shù)據(jù)加密傳輸，既要保證傳輸數(shù)據(jù)的安全性，又

3、要保證傳輸?shù)母咝?，為解決這個難題，本文設(shè)計并實現(xiàn)了一個基于SSX31-B加密卡和OpenSSL的數(shù)據(jù)加密傳輸方案。
　　 本文首先介紹了與該方案相關(guān)的密碼學(xué)理論基礎(chǔ)知識、SSL、PKI、SSX31-B開發(fā)調(diào)試板、OpenSSL等相關(guān)知識；然后詳細(xì)介紹了局域網(wǎng)間數(shù)據(jù)加密傳輸方案的設(shè)計與實現(xiàn)，重點介紹了加密卡的截包策略、加密策略、密鑰初始策略、密鑰同步策略以及身份認(rèn)證的實現(xiàn)方法。最后對該方案進(jìn)行測試與分析，結(jié)果表明該方案具有良好的