论数据加密在网络安全中应用方案.docVIP

  • 3
  • 0
  • 约3.46千字
  • 约 7页
  • 2018-12-07 发布于福建
  • 举报
论数据加密在网络安全中应用方案

论数据加密在网络安全中应用方案   摘 要:本文在明确数据加密技术在网络中作用的基础上,首先简要阐述了相关数据加密技术,接着重点研究了认证方式的具体应用方案,有效实现了用户和服务器间的相互认证,能显著增强网络系统的安全性。   关键词:数据加密;身份认证;网络安全   中图分类号:TP274 文献标识码:A      Applications of Data Encryption in Network Security   HE Ming   (Department of Computer Science and Technology,Guangzhou Kangda Vocational Technical College,Guangdong Guangzhou 511363)   Key words: network security;data encryption;application      我们已经步入“网络时代”,在企业、政府、家庭、个人纷纷上网,电子商务、网站建设风起云涌的同时,网络安全及其相关问题也越来越突出。网络上的安全问题主要有以下几种:窃听、篡改、冒充[1]。解决这些问题的有效手段之一就是使用数据加密技术。   数据加密技术是保障信息安全的最基本、最核心的技术措施。数据加密也是现代密码学的主要组成部分,主要是通过对数据的加密和数字签名来实现的。本文主要研究数字签名方式的身份验证。      1 网络安全中的数据加密技术   网络数据加密的实现是由密码技术来完成的。密码技术可应用在两大服务中:密码体制,如加密、解密、口令存储等;认证和完整性,如实体认证、数字签名等。从而协助达到对网络传送数据的保密、完整性和验证的目的。   密码体制包括单钥和双钥,单钥体制的加密密钥和解密密钥相同。在进行保密通信之前,双方都必须持有本次通信的密钥,然后一方用此密钥对数据进行加密,另一方用相同的密钥进行解密,从而完成了数据的保密传送。双钥体制的每个用户都有一对密钥,可公开发布的公钥和用户专有的私钥。这一对密钥在数学上是彼此相关的,用一把密钥加密只能用另一把解密,而且通常已知一把密钥推得另一把密钥的可能性是极小的,所以一把密钥可以公开,而另一把密钥则保密[2]。   认证与完整性主要采用基于口令的认证方法。这种认证方法很简单,系统事先保存每个用户的二元组信息(ID,PW)。进入系统时用户输入ID和pw,系统根据保存的用户信息和用户输入的信息相比较,从而判断用户身份的合法性。这种认证方法的优点在于:一般的系统(如UNIX,Windows NT等)都提供了对口令认证的支持,对于封闭的小型系统来说不失为一种简单可行的方法[3]。此外,为提高该技术的安全强度,通常使用密码算法对口令进行加密保存和加密传输,但对重传和假冒攻击也毫无抵抗能力。      2 应用方案的设计      2.1方案描述   作为网络安全的第一道防线,身份认证有着至关重要的作用。目前最常用的认证机制是使用静态口令进行用户身份验证,但这种方式存在许多固有的弱点:易于猜测,在传输过程中容易被窃听。而且也存在实现上的弱点:若不加密,可以被清楚地看到明文;即使加密,也易受重放攻击、差分密码分析和线性密码分析等攻击手段的影响;存储口令Hash值则易受到字典攻击。本文在挑战/应答方案的基础上,设计了一种实用有效的一次性口令身份认证方案。   本方案中使用下列标志:ID表示用户A的身份标识符;pw代表用户的登录口令;PA代表用户的公钥;KSR、KSS分别代表服务器的公钥和私钥;K表示用户与服务器之间的会话密钥。   2.2注册过程   当用户在第一次使用此身份认证方案之前必须在服务器注册,完成系统初始化。具体分以下几步完成:   (1)用户向服务器提出注册请求。   (2)服务器选择一条安全的椭圆曲线。生成自己的公私钥对(KSR、KSS)并将KSR传送给用户。   (3)用户将ID由KSR加密传送给服务器。   (4)服务器解密ID,看ID是否在列表中,如果在提示用户重新输入,如果不在提示用户输入认证数据。   (5)用户在[1,n-1]上选取随机数k,计算PA=kG。用户端再计算K=k×KSR=(KX,Ky),检验有K≠0,否则重新选择随机数;用户输入自己的ID与pw,再生成一个随机数R1,计算A=H(ID,pw+R1),H为一个安全的单向散列函数。   (6)将ID,R1及A用Kx加密,即a=EKX(ID,R1,A)及PA传送给服务器。   (7)服务器计算KSS×PA=K=(Kx,Ky),然后用Kx解密a,将得出的ID,R1,A及KSR、KSS保存在服务器的数据库中,以待认证时使用。   2.3认证过程

文档评论(0)

1亿VIP精品文档

相关文档