基于KDC的一次一密体制的研究与实现-计算机应用技术专业论文.docxVIP

独创性声明 本人郑重声明：所呈交的学位论文是我个人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地方 外，论文中不包含其他人已经发表和撰写的研究成果，也不包含为获得华 东交通大学或其他教育机构的学位或证书所使用过的材料。与我一同工作 的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢 意。 本人签名 日期 关于论文使用授权的说明 本人完全了解华东交通大学有关保留、使用学位论文的规定，即：学 校有权保留送交论文的复印件，允许论文被查阅和借阅。学校可以公布论 文的全部或部分内容，可以采用影印、缩印或其他复制手段保存论文。 保密的论文在解密后遵守此规定，本论文无保密内容。 本人签名 导师签名 日期 基于 KDC 的一次一密体制的研究与实现 摘要 数据加密问题一直以来是信息安全领域的研究重点和热点。现有加密技术和体制 （如 DES 和 RSA）在一定程度上可以为数据安全提供有效的保障，但传统的加密体制 在时间、空间、效率、安全性等方面未能达到很好的平衡，在网络安全问题日益严重的 今天，这些加密体制很难对抗越来越高超的攻击技术，而现代计算机技术的飞速发展也 为攻击方增添了很大的便利，本文正是出于应对这种现状的目的，提出了一种改进的加 密技术——基于 KDC 的一次一密加密技术，在借鉴现有加密技术优点的基础上，克服 了传统加密技术的一些不足，如加密速度与安全强度不够理想、密码更新滞后、密钥分 配困难等问题，在时间、效率、安全等方面达到了很好的平衡，既保留了传统加密体制 的主要优点，又克服了传统加密体制的一些缺点，通信的双方将操作系统版本、磁盘序 列号、系统时间等信息经过哈希函数运算后将哈希值传送给对方一份，将双方的哈希值 连接成一个新的哈希值，使用这个哈希值的特定若干位作为临时会话密钥，并保存在本 地的内存地址，这样就做到了每次加密所使用的密码各不相同，即“一次一密”，尤其 在很大程度上抵御了黑客的暴力攻击，而且每次使用的密钥在产生时需要通信双方的共 同参与，双方的地位是平等的，这就避免了传统的密钥由一方产生可信度不高的问题， 双方通信的过程中 “一次一密”始终不会出现在网络上，使得密钥的使用、更新和管 理也更方便和安全。本加密体制为数据的安全传输提供了一种更可靠的保障，为网络安 全筑起一道坚固的“防线”。 采用 VC++6.0 实现了在局域网内对该加密体制的模拟，测试结果表明该加密系统可 以对数据进行安全的一次一密加密，在一定程度上提高了数据传输的安全性和保密性。 关键词：一次一密，KDC，信息安全，加密体制 RESEARCH AND SIMPLE REALIZATION OF ONE-TIME PAD BASED ON KDC ABSTRACT The problem of data encryption is the key point and hotspot in the field of information security all the time. To some extent, existing encryption techniques and systems (such as DES and RSA) can provide effective protection for information security. But traditional encryption systems cannot achieve commendable balance in the respects of time, space, efficiency, security and so on. In nowadays, as the problem of network security is increasingly serious, these encryption systems are difficult to withstand excellent attacks and the rapid development of computer technology also increase convenience to the attacker. This paper whose purpose is to deal with current situation, put forward an improved encryption technique—one-time pad technique based on KDC. This technique borrows ideas from existing encryption techniques a