论文部分内容阅读
随着计算机网络技术的发展,人们在工作和生活中越来越离不开网络。但是TCP/IP议的不安全性使得网络安全问题日益突出。网络应用需要有为网络通信提供机密性、完整性和身份验证服务的安全机制。密码技术提供了实现这种安全机制的基础。对称密钥密码技术提供了机密性服务;散列函数和消息认证码提供了完整性服务;非对称密钥密码技术提供了密钥交换和身份验证服务。对称密钥密码系统的缺陷是密钥分发困难。非对称密钥密码系统由于可以公开公钥,从而较好地解决了密钥分发问题。公钥证书提供了一种将公钥拥有者身份信息和公钥绑定在一起的方法。公开密钥基础设施被用于创建、管理、存储、分发和吊销公钥证书。传输层安全协议(TransportLayerSecurity,TLS)和安全套接字层协议(SecureSocketsLayer,SSL)基于对称密码技术、非对称密码技术、消息认证码技术、公钥证书和公开密钥基础设施技术提供了保证网络通信数据的机密性、完整性和对通信各方进行认证的机制。Java安全套接字扩展(JavaSecureSocketExtension,JSSE)实现了SSL3.0和TLS1.0,提供了丰富的TLS/SSL编程接口,可用于构建复杂的TLS/SSL应用。
本论文主要研究了目前比较成熟的安全协议TLS/SSL以及数据加密算法、数字证书、数字签名的原理,利用了现在能够提供强大安全手段的JSSE来实现网络安全通信,利用Java语言提供的安全APl函数来实现数据的保密和认证功能。论文首先介绍了密码技术;然后介绍了TLS/SSL协议和JSSE;最后将三者有机地结合起来提出基于JSSE的安全的文件同步系统。