TripleDES+RSA网络安全通信系统设计(2)
时间:2018-03-20 16:43 来源:毕业论文 作者:毕业论文 点击:次
3.2.2 DES加解密模块 24 3.2.3 RSA加解密模块 26 4 系统测评 27 4.1 系统测试 27 4.2 系统评价 34 4.3 系统优化展望 34 致谢 36 参考文献 37 附录 38 1 绪论 即时通讯系统就是类似于QQ,MSN等聊天软件的一类程序软件。处于当今社会的人基本都接触过此类软件。这类软件的优点十分明显,它可以满足很多人的日常交流作用,因为基于互联网上的通信是能够打破地域限制的。这样使得不同地区的人们可以通过即时通讯软件来进行相互交流,不管你们是不是在同一个的城市,国家,甚至是地球的两端都可以相互通讯。同时它还能够让你与陌生人聊天沟通,突破了环境的制约,因为人们可以不必面对面的言语交流,使得这种自我与外界的沟通的屏障得以打破。 即时通讯系统作为使用频率最高的一种网络软件,它已远远不止于是一种工具了,而是被现代人们认为是一种主流的交流方式。由此,也衍生出了一种社会关系,网友。作为网友,本来应该是陌生人却可以因为网络的原因成为可以接触对方心里的关系。原因就是这种根本没有见面甚至不认识,不需要担心不怕麻烦的奇妙关系。 即时通讯系统虽然有着许许多多的优点和良好的发展前景,但是随之而来的是在通讯过程中的信息安全问题,没有人愿意自己的聊天内容被窃取或窥探,不管聊天的内容是否包含重要的信息,这都是一些私人的内容。由于多种原因,如设计上安全等级比较低,或者用户安全意识不高,缺乏安全防护知识导致即时通讯系统存在大量的安全隐患,所以,本次毕业设计就是设计开发一个基于混合加密的方法的网络安全通信系统。 1.1 选题背景 1.1.1 课题的目的和意义 随着网络技术的发展和即时通讯系统的普及,通讯系统的安全问题面临着极其严峻的挑战,而数据传输的安全问题就是其中的关键。数据传输涉及到的攻击主要有监听窃取、恶意篡改、伪造仿冒和消息重放等方式,通常使用的保护数据的方法有数据加密、身份认证机制、建立安全VPN通道以及加入时间戳等方法,以此抵御一些网络攻击。因此可以从以下几个方面考虑网络安全通信系统的内容:一是使用的加密算法(对称密钥加密算法或非对称密钥加密算法)对数据进行加密的具体实现过程和它们的综合性能的对比,综合性能可为加密强度、运算速度和使用前后对于整体运行性能的影响程度等等。二是,针对即时通讯系统的安全需求,选用合适的VPN技术(如IPSec VPN、SSL VPN)构建传输隧道以实现数据安全通信,并分析所实现VPN方案的特性和优点。三是,CA证书的数字签名技术。四是,重放攻击导致服务器的响应变慢甚至崩溃瘫痪,常用的抵抗方式是加入时间戳。 在以上这四种威胁中,密码保护问题是最不能被忽视的,最关键的的问题,是重中之重。随着中国经济,社会的发展与崛起,生活的便捷性与快捷性越来越深入人心,网聊,通过通信系统传输文件,视频聊天,语音都得到了蓬勃的发展,因此密码安全就成为我们最关注的问题。隐私与机密网络信息的安全与保护问题日益成为亟待解决的关键问题。从这个意义上来说,提出一种对密码的有效加密算法,就是我们必须面对的问题。 相较于国内,国外对数据加密更加重视。早在1977年,美国数据加密标准(Data Encryption Standard, DES)颁布,在此后的30年,DES成为世界范围内的标准,除此之外,公开密钥算法RSA同样发展迅速,相关算法的不断改进,和新方法,新思路的不断涌现。如此这般,对称密码加密算法得到了很大的发展。 (责任编辑:qin) |