安全傳輸層代理的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)安全是信息安全中的重要研究內(nèi)容之一，也是當(dāng)前信息安全領(lǐng)域中的研究熱點(diǎn)。保護(hù)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露，是網(wǎng)絡(luò)安全的主要內(nèi)容之一。目前比較實(shí)用的方法是對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，而數(shù)據(jù)加密要依賴于成熟的數(shù)據(jù)加密算法。 設(shè)計(jì)了一套混合加密算法，用于實(shí)現(xiàn)安全身份驗(yàn)證與數(shù)據(jù)交換。從眾多的非對(duì)稱加密算法中經(jīng)過分析比較，挑選出RSA作為身份認(rèn)證與會(huì)話密鑰的交換算法；從對(duì)稱加密算法中選擇AES作為會(huì)話加密算法

2、，并引入CBC流模式在小資源開銷的前提下大大加強(qiáng)了安全性。非對(duì)稱密碼體系雖然具有很多保密上的優(yōu)點(diǎn)，但由于其是建立在某個(gè)復(fù)雜的單項(xiàng)行數(shù)的基礎(chǔ)上，這就必然導(dǎo)致其加、解密速度遠(yuǎn)不能與對(duì)稱密碼體系相比。因此，在實(shí)際的應(yīng)用中，通常采用的方法是用非對(duì)稱密碼體系算法來傳送密鑰，而用對(duì)稱密碼體系算法來傳送密文，從而兼顧效率與安全性。 在多個(gè)操作系統(tǒng)下利用GCC設(shè)計(jì)實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)加解密通信系統(tǒng)。即建立一個(gè)安全的數(shù)據(jù)傳輸代理系統(tǒng)，包括信息交換格式、