基于JSSE的安全的文件同步系統(tǒng).pdf

1、隨著計算機網(wǎng)絡技術的發(fā)展，人們在工作和生活中越來越離不開網(wǎng)絡。但是TCP/IP議的不安全性使得網(wǎng)絡安全問題日益突出。網(wǎng)絡應用需要有為網(wǎng)絡通信提供機密性、完整性和身份驗證服務的安全機制。密碼技術提供了實現(xiàn)這種安全機制的基礎。對稱密鑰密碼技術提供了機密性服務；散列函數(shù)和消息認證碼提供了完整性服務；非對稱密鑰密碼技術提供了密鑰交換和身份驗證服務。對稱密鑰密碼系統(tǒng)的缺陷是密鑰分發(fā)困難。非對稱密鑰密碼系統(tǒng)由于可以公開公鑰，從而較好地解決了密鑰分發(fā)

2、問題。公鑰證書提供了一種將公鑰擁有者身份信息和公鑰綁定在一起的方法。公開密鑰基礎設施被用于創(chuàng)建、管理、存儲、分發(fā)和吊銷公鑰證書。傳輸層安全協(xié)議(TransportLayerSecurity，TLS)和安全套接字層協(xié)議(SecureSocketsLayer，SSL)基于對稱密碼技術、非對稱密碼技術、消息認證碼技術、公鑰證書和公開密鑰基礎設施技術提供了保證網(wǎng)絡通信數(shù)據(jù)的機密性、完整性和對通信各方進行認證的機制。Java安全套接字擴展(Jav

3、aSecureSocketExtension，JSSE)實現(xiàn)了SSL3.0和TLS1.0，提供了豐富的TLS/SSL編程接口，可用于構建復雜的TLS/SSL應用。 本論文主要研究了目前比較成熟的安全協(xié)議TLS/SSL以及數(shù)據(jù)加密算法、數(shù)字證書、數(shù)字簽名的原理，利用了現(xiàn)在能夠提供強大安全手段的JSSE來實現(xiàn)網(wǎng)絡安全通信，利用Java語言提供的安全APl函數(shù)來實現(xiàn)數(shù)據(jù)的保密和認證功能。論文首先介紹了密碼技術；然后介紹了TLS/SSL