论文部分内容阅读
随着网络通信技术的迅猛发展,网络成为人们生活不可缺少的一部分。网络给人们带来巨大便利的同时,也带来了日益突出网络通信安全问题。安全问题已经严重的影响了网络通信中数据的保密性和完整性,而密码学的发展也为解决安全问题提供了有效地解决方案。对称密钥算法、公钥密钥算法、哈希算法等密码算法为安全问题提供了理论基础,各种安全协议也为网络安全问题提供了具体的解决方案。本文为解决网络通讯中信息的保密性和完整性问题,深入研究公开密钥密码体制中使用最为广泛的RSA公钥加密算法和在认证技术中最具有代表性的哈希算法MD5。讨论了RSA公钥加密算法的内在特性,以及由这些特性所造成的安全漏洞、易受到的各种攻击,并在研究分析之后提出了改进的策略。同时也讨论了MD5的碰撞问题,并由哈希函数的实质以及其应用,分析MD5算法潜在的安全问题,指出其在加密短消息时的危险性。研究得出针对这两种算法安全问题的解决方法后,进一步结合对称密钥算法设计出了基于RSA公钥加密算法和MD5算法的网络终端用户通信的安全方案,该方案通过使用数字签名认证技术,确保了数据的保密性和完整性。由于加密速度问题也是网络通信中加密方案部署的关键问题,通过对公钥加密算法和哈希算法的性能分析,对方案中使用的密码算法的选择提出了建议。接着分析了网络通讯安全框架,运用抽象和分离关注的方法屏蔽掉低层通信技术和协议细节,结合真实网络通信系统以该保密性、完整性方案为基本框架设计了一个模拟安全系统,该系统模拟了方案执行的具体步骤,详细说明提供数据保密性、完整性服务的算法过程。根据模拟系统的验证过程,实际应用到通信系统短消息服务的安全认证过程,并通过仿真系统部署测试分析,证实该通信安全方案的可行性和可靠性。