數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究.pdf

1、隨著全球信息化發(fā)展和Internet普及，計算機網(wǎng)絡(luò)安全逐漸成為人們關(guān)注的焦點問題。網(wǎng)絡(luò)上的數(shù)據(jù)傳輸應(yīng)保證其機密性、可認(rèn)證性、完整性及不可否認(rèn)性。解決這些問題的唯一有效的手段就是使用現(xiàn)代密碼技術(shù)。由此本文對現(xiàn)代密碼技術(shù)作了詳細(xì)的介紹，并重點介紹了橢圓曲線密碼體制。由于身份認(rèn)證是一個安全的網(wǎng)絡(luò)系統(tǒng)的門戶，并且為了有效地防止口令監(jiān)聽和傳輸泄露，安全專家提出了一次性口令認(rèn)證技術(shù)(One-time Password Authentication

2、)。作為對數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，本文在研究現(xiàn)代密碼學(xué)的基礎(chǔ)上，提出了一種改進(jìn)的一次性口令身份認(rèn)證方案。 為體現(xiàn)此方案的優(yōu)越性，本文首先對一個典型的一次性口令認(rèn)證方案-S/KEY口令序列認(rèn)證方案進(jìn)行了詳細(xì)地描述和深入地研究，并指出其中所存在的部分安全缺陷。方案以挑戰(zhàn)/應(yīng)答機制為基礎(chǔ)，基于安全單向散列函數(shù)與橢圓曲線密碼體制而設(shè)計，是一種能有效適用于網(wǎng)絡(luò)環(huán)境的一次性口令身份認(rèn)證方案。該方案運用橢圓曲線密碼體制生成共同的會話密

3、鑰，對傳送密鑰的信道的安全性要求降低了；每次認(rèn)證都采用不同的會話密鑰，安全性提高了；能夠?qū)νㄐ烹p方實行相互認(rèn)證；由用戶端生成隨機數(shù)，減少了服務(wù)器的開銷。本方案克服了傳統(tǒng)的挑戰(zhàn)/應(yīng)答方案的弱點，有效地保護了用戶身份信息，能防止重放攻擊、小數(shù)攻擊、冒充攻擊、窮盡攻擊等常用攻擊手段的攻擊。 本文的創(chuàng)新點就是使用橢圓曲線密鑰交換機制生成共同的會話密鑰，并且每次認(rèn)證都采用不同的會話密鑰，來加密客戶與服務(wù)器之間傳送的數(shù)據(jù)，從而提高了傳送數(shù)據(jù)