安全傳輸層代理的設(shè)計與實現(xiàn).pdf

1、網(wǎng)絡(luò)安全是信息安全中的重要研究內(nèi)容之一，也是當(dāng)前信息安全領(lǐng)域中的研究熱點。保護網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露，是網(wǎng)絡(luò)安全的主要內(nèi)容之一。目前比較實用的方法是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行加密，而數(shù)據(jù)加密要依賴于成熟的數(shù)據(jù)加密算法。 設(shè)計了一套混合加密算法，用于實現(xiàn)安全身份驗證與數(shù)據(jù)交換。從眾多的非對稱加密算法中經(jīng)過分析比較，挑選出RSA作為身份認(rèn)證與會話密鑰的交換算法；從對稱加密算法中選擇AES作為會話加密算法

2、，并引入CBC流模式在小資源開銷的前提下大大加強了安全性。非對稱密碼體系雖然具有很多保密上的優(yōu)點，但由于其是建立在某個復(fù)雜的單項行數(shù)的基礎(chǔ)上，這就必然導(dǎo)致其加、解密速度遠(yuǎn)不能與對稱密碼體系相比。因此，在實際的應(yīng)用中，通常采用的方法是用非對稱密碼體系算法來傳送密鑰，而用對稱密碼體系算法來傳送密文，從而兼顧效率與安全性。 在多個操作系統(tǒng)下利用GCC設(shè)計實現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)加解密通信系統(tǒng)。即建立一個安全的數(shù)據(jù)傳輸代理系統(tǒng)，包括信息交換格式、