基于JSSE的安全的文件同步系統(tǒng).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，人們?cè)诠ぷ骱蜕钪性絹碓诫x不開網(wǎng)絡(luò)。但是TCP/IP議的不安全性使得網(wǎng)絡(luò)安全問題日益突出。網(wǎng)絡(luò)應(yīng)用需要有為網(wǎng)絡(luò)通信提供機(jī)密性、完整性和身份驗(yàn)證服務(wù)的安全機(jī)制。密碼技術(shù)提供了實(shí)現(xiàn)這種安全機(jī)制的基礎(chǔ)。對(duì)稱密鑰密碼技術(shù)提供了機(jī)密性服務(wù)；散列函數(shù)和消息認(rèn)證碼提供了完整性服務(wù)；非對(duì)稱密鑰密碼技術(shù)提供了密鑰交換和身份驗(yàn)證服務(wù)。對(duì)稱密鑰密碼系統(tǒng)的缺陷是密鑰分發(fā)困難。非對(duì)稱密鑰密碼系統(tǒng)由于可以公開公鑰，從而較好地解決了密鑰分發(fā)

2、問題。公鑰證書提供了一種將公鑰擁有者身份信息和公鑰綁定在一起的方法。公開密鑰基礎(chǔ)設(shè)施被用于創(chuàng)建、管理、存儲(chǔ)、分發(fā)和吊銷公鑰證書。傳輸層安全協(xié)議(TransportLayerSecurity，TLS)和安全套接字層協(xié)議(SecureSocketsLayer，SSL)基于對(duì)稱密碼技術(shù)、非對(duì)稱密碼技術(shù)、消息認(rèn)證碼技術(shù)、公鑰證書和公開密鑰基礎(chǔ)設(shè)施技術(shù)提供了保證網(wǎng)絡(luò)通信數(shù)據(jù)的機(jī)密性、完整性和對(duì)通信各方進(jìn)行認(rèn)證的機(jī)制。Java安全套接字?jǐn)U展(Jav

3、aSecureSocketExtension，JSSE)實(shí)現(xiàn)了SSL3.0和TLS1.0，提供了豐富的TLS/SSL編程接口，可用于構(gòu)建復(fù)雜的TLS/SSL應(yīng)用。 本論文主要研究了目前比較成熟的安全協(xié)議TLS/SSL以及數(shù)據(jù)加密算法、數(shù)字證書、數(shù)字簽名的原理，利用了現(xiàn)在能夠提供強(qiáng)大安全手段的JSSE來實(shí)現(xiàn)網(wǎng)絡(luò)安全通信，利用Java語言提供的安全APl函數(shù)來實(shí)現(xiàn)數(shù)據(jù)的保密和認(rèn)證功能。論文首先介紹了密碼技術(shù)；然后介紹了TLS/SSL