數據加密技術在網絡安全中的應用研究.pdf

1、隨著全球信息化發(fā)展和Internet普及，計算機網絡安全逐漸成為人們關注的焦點問題。網絡上的數據傳輸應保證其機密性、可認證性、完整性及不可否認性。解決這些問題的唯一有效的手段就是使用現代密碼技術。由此本文對現代密碼技術作了詳細的介紹，并重點介紹了橢圓曲線密碼體制。由于身份認證是一個安全的網絡系統(tǒng)的門戶，并且為了有效地防止口令監(jiān)聽和傳輸泄露，安全專家提出了一次性口令認證技術(One-time Password Authentication

2、)。作為對數據加密技術在網絡安全中的應用，本文在研究現代密碼學的基礎上，提出了一種改進的一次性口令身份認證方案。 為體現此方案的優(yōu)越性，本文首先對一個典型的一次性口令認證方案-S/KEY口令序列認證方案進行了詳細地描述和深入地研究，并指出其中所存在的部分安全缺陷。方案以挑戰(zhàn)/應答機制為基礎，基于安全單向散列函數與橢圓曲線密碼體制而設計，是一種能有效適用于網絡環(huán)境的一次性口令身份認證方案。該方案運用橢圓曲線密碼體制生成共同的會話密

3、鑰，對傳送密鑰的信道的安全性要求降低了；每次認證都采用不同的會話密鑰，安全性提高了；能夠對通信雙方實行相互認證；由用戶端生成隨機數，減少了服務器的開銷。本方案克服了傳統(tǒng)的挑戰(zhàn)/應答方案的弱點，有效地保護了用戶身份信息，能防止重放攻擊、小數攻擊、冒充攻擊、窮盡攻擊等常用攻擊手段的攻擊。 本文的創(chuàng)新點就是使用橢圓曲線密鑰交換機制生成共同的會話密鑰，并且每次認證都采用不同的會話密鑰，來加密客戶與服務器之間傳送的數據，從而提高了傳送數據