基于HMAC消息認(rèn)證的安全通信系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)和互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)信息安全問題已經(jīng)成為當(dāng)今倍受關(guān)注的問題，對(duì)網(wǎng)絡(luò)通信中的信息安全問題的研究是當(dāng)前信息時(shí)代的迫切需要。 本文設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)安全通信系統(tǒng)。此系統(tǒng)既保證了網(wǎng)絡(luò)通信信息的保密性和完整性，又保證了通信的速度和效率，實(shí)現(xiàn)了安全性、速度和效率三者的平衡。 本文從網(wǎng)絡(luò)信息安全面臨的兩大基本攻擊(被動(dòng)攻擊和主動(dòng)攻擊)入手，分析了對(duì)付這兩大攻擊的加密技術(shù)、消息認(rèn)證技術(shù)以及其它相關(guān)技術(shù)的國(guó)內(nèi)外研究現(xiàn)狀，指出

2、了存在的問題和發(fā)展方向。然后，通過對(duì)相關(guān)技術(shù)的研究，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于HMAC消息認(rèn)證的安全通信系統(tǒng)。 系統(tǒng)的設(shè)計(jì)包括身份認(rèn)證、密鑰協(xié)商、消息認(rèn)證、消息加密和消息通信五部分，本文對(duì)每部分提出了設(shè)計(jì)方案，并對(duì)其安全性進(jìn)行了分析。在身份認(rèn)證中采用一次性口令技術(shù)，速度較快，且能夠抵抗各類口令攻擊，解決了口令認(rèn)證的不安全問題。設(shè)計(jì)了一種密碼偽隨機(jī)數(shù)生成器，為服務(wù)器和客戶端的每次會(huì)話生成一次性的會(huì)話密鑰。在消息認(rèn)證中采用HMAC算法，選