防火墻數(shù)據(jù)加密模塊的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、本課題研究?jī)?nèi)容是"防火墻數(shù)據(jù)加密模塊的設(shè)計(jì)與實(shí)現(xiàn)".Internet目前已是最有效的公用網(wǎng)絡(luò),上網(wǎng)用戶每年以50％的速度遞增.然而,在當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)化社會(huì)中,保證網(wǎng)絡(luò)信息的安全已成為一個(gè)重要的問(wèn)題.尤其在軍用計(jì)算機(jī)網(wǎng)絡(luò)中,對(duì)信息的保密性尤為重要.目前,國(guó)內(nèi)和國(guó)際普遍采用"防火墻"作為本地區(qū)網(wǎng)安全防范的主要方式,利用加密技術(shù)來(lái)保證遠(yuǎn)程數(shù)據(jù)傳輸?shù)陌踩?但絕大部分防火墻產(chǎn)品側(cè)重于路由器的防范功能,忽視了數(shù)據(jù)傳遞的保密性問(wèn)題.當(dāng)然,在目前的網(wǎng)

2、絡(luò)安全協(xié)議中已實(shí)現(xiàn)了對(duì)數(shù)據(jù)的加密和解密功能.例如,應(yīng)用層有SSL協(xié)議,網(wǎng)絡(luò)層有IPSec協(xié)議.然而,用軟件實(shí)現(xiàn)的這些安全協(xié)議存在著諸多不利的因素:如運(yùn)算速度慢、運(yùn)行在操作系統(tǒng)平臺(tái)上存在漏洞、執(zhí)行加密解密功能時(shí)系統(tǒng)性能下降等.因此,本文設(shè)想采用加密模塊的方法解決軟件的這些缺欠.本文首先介紹了密碼學(xué)理論中一般原理和基本的設(shè)計(jì)原理.介紹了美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)提出的高級(jí)加密標(biāo)準(zhǔn)(AES),然后簡(jiǎn)要分析了Rijndael算法的基本結(jié)

3、構(gòu)和實(shí)現(xiàn)原理,并且用C++語(yǔ)言實(shí)現(xiàn)了該算法.其次,本文通過(guò)分析目前國(guó)內(nèi)、外防火墻產(chǎn)品的主要結(jié)構(gòu)、功能和性能,采用了一種過(guò)濾型子網(wǎng)防火墻結(jié)構(gòu).過(guò)濾型子網(wǎng)防火墻結(jié)構(gòu)由外接路由器、堡壘主機(jī)(代理服務(wù)器)、內(nèi)接路由器組成.外接路由器構(gòu)成第一級(jí)防火墻,對(duì)堡壘主機(jī)進(jìn)行保護(hù),內(nèi)接路由器是最后的屏障.在此基礎(chǔ)上,根據(jù)軍用計(jì)算機(jī)網(wǎng)絡(luò)對(duì)數(shù)據(jù)保密性的要求,本文給出了在防火墻體系結(jié)構(gòu)中嵌入加密/解密模塊的結(jié)構(gòu)和實(shí)現(xiàn)方法,其主要方法是將加密功能嵌入到HTTP代理