（計算機應(yīng)用技術(shù)專業(yè)論文）基于多dsp的網(wǎng)絡(luò)加密隔離卡的設(shè)計與實現(xiàn).pdfVIP

西北工業(yè)大學(xué)碩上學(xué)位論文摘要 摘要 隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展 如何保證網(wǎng)絡(luò)上信息的安全逐漸成為人們 關(guān)注的焦點 個人和普通公司 企業(yè)對安全的需求也目益迫切 利用安全套接層 s s l 協(xié)議可有效地提高網(wǎng)絡(luò)通信的安全 然而 在s s l 的握手和記錄處理過 程中要進行大量的加密與解密運算 占用了大量的c p u 時間 成為了系統(tǒng)瓶頸 網(wǎng)絡(luò)隔離是重要的網(wǎng)絡(luò)安全措旌 其目的是禁止網(wǎng)絡(luò)之間的資源共享 防止一個 網(wǎng)絡(luò)的信息泄露到另一個網(wǎng)絡(luò)上去 為了在多個網(wǎng)絡(luò)之間進行有效的隔離 人們 提出了多種方案 也是現(xiàn)今網(wǎng)絡(luò)安全技術(shù)研究的一個熱點 本文詳細論述了基于多d s p 的網(wǎng)絡(luò)加密隔離卡 n e t w o r ke n c r y p t i o na n d i s o l a t i o nc a r db a s e do nm u l t i d s p 簡稱為m d s pn e i c 卡 的設(shè)計與實現(xiàn) 把s s l 中與加 解密有關(guān)的復(fù)雜運算交于p c i 硬件卡上的多d s p 運算單元實現(xiàn) 使主機從 繁重的加 解密運算中解脫出來 并避免了加密算法被篡改或分析的風(fēng)險 因此有 力地提高了計算機系統(tǒng)的安全連接能力和通訊速度 同時 利用多d s p 及雙 t c p i p 堆棧技術(shù) 在加密的基礎(chǔ)上有效地實現(xiàn)了雙網(wǎng)隔離 本文的主要研究內(nèi)容如下 1 研究了網(wǎng)絡(luò)加密 網(wǎng)絡(luò)隔離及s s l 的有關(guān)技術(shù) 2 在研究了p c i 及d s p 等開發(fā)技術(shù)的基礎(chǔ)上 完成了m d s pn e i c 卡 的硬件設(shè)計及d s p 程序的設(shè)計與實現(xiàn) 3 在研究了多端口存儲器的有關(guān)原理的基礎(chǔ)上 利用多端口存儲器實現(xiàn) 了多d s p 的連接與調(diào)度 4 利用雙t c p d p 堆棧和多d s p 結(jié)構(gòu)的特點 在加密基礎(chǔ)上有效地實現(xiàn) 了兩個網(wǎng)段的隔離 5 對w i n d o w s 平臺下w d m 驅(qū)動程序開發(fā)技術(shù)進行了深入研究 完成 了w i n d o w s 下m d s pn e i c 卡驅(qū)動程序的開發(fā) 6 分析研究了w i n d o w s 的c r y p t o a p i c s p 的開發(fā)技術(shù) 開發(fā)實現(xiàn)了 m d s pn e i c 卡的加密a p i 關(guān)鍵字 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)隔離 d s p 加密卡 塑韭三些查蘭堡主堂垡堡苧 竺 墜 a b s t r a c t a l o n g i mt h er a p i dp r o g r e s so fc o m p u t e rn e t w o r k s t h ei d e ao fn e t w o r k i n f o r m a t i o ns e c u r i t yl o o m ss ol a r g ei nm o d e mt e c h n o l o g yc o m m u n i t i e s s e c u r i t y r e q u i r e m e n t sf r o mi n d i v i d u a l sa n de n t e r p r i s e sh a v e n e v e rb e e nm o r ei n t e n s i v e n o w a d a y s i tm a ye f f e c t i v e l ye n h a n c et h en e t w o r kc o m m u n i c a t i o ns e c u r i t yb yu s i n g t h es e c u r es o c k e t s l a y e r s s l p r o t o c 0 1 h o w e v e r h a n d s h a k ea n dt h er e c o r d d i s p o s a lp r o c e s s e si ns s lm u s tc a r r yo nt h em a s s i v ee n c r y p t i o n sa n dt h ed e c r y p t i o n o p e r a t i o n p r o c e s s i n go fe n c r y p t i o na n dd e c r y p t i o nd o e st a k eg r e a ta m o u n to fc p u t i m e w h i c hl e a d st oas y s t e mb o t t l e n e c k n e t w o r ki s o l a t i o ni sa ni m p o r t a n ts e c u r i t y m e a s u r e i ta i m st or e s t r i c tn e t w o r kr e s o u r c es h a r i n g p r e v e n t i n gi n f o r m a t i o no m i t t i n g a m o n gd i f f e r e n tn e t w o r k s v a r i o u st e c h n o l o g i e sa r ep r o p o s e dw i t h t h ep u r p o s eo f i m p l e m e n t i n ge f f i c i e n tn e t w o r ki s o l a t i o na n dr e l a t e dr e s e a r c h e sa r eh o tp o i n t si nt h e f i e l do fs e c u r i t y d e t a i l e dd e s c r i p t i o no ft h ed e s i g na n di m p l e m e n t a t i o no ft h en e t w o r ke n c r y p t i o n a n di s o l a t i o nc a r db a s e do nm u l t i d s pr f o rs h o r tm d s pn e i cc a r d i sp r e s e n t e di n t h i st h e s i s e n c r y p t i o na n dd e c r y p t i o nr e l a t e de x e c u t i o ni ns s la r ep r o c e s s e db yt h e p c ih a r d w a r ec a r d t h i sl a r g e l yr e d u c e st h eb u r d e no fh o s tc o m p u t e r sa n dl o w st h er i s k o fe n c r y p t i o na l g o r i t h m sb e i n ga l t e r e do ra n a l y z e d m o r e o v e r w i t ht h ec o m b i n a t i o no f d o u b l et c p i ps t a c k sa n dm u l t i d s pt e c h n o l o g i e s i ta c h i v e st h eg o a lo f2 n e t w o r k i s o l a t i o no nt h eb a s i so f e n c r y p t i o n t h er e s e a r c hw o r km e n t i o n e di nt h et h e s i sj sm a i n l ya b o u t 1 n e t w o r ke n c r y p t i o n n e t w o r ki s o l a t i o na n ds s l r e s e a r c h 2 w i t ht h er e s e a r c hb a c k g r o u n do fp c ia n dd s pt e c h n o l o g y h a v ed e s i g n e d m d s pn e i cc a r da n dh a v ed e s i g n e da n dr e a l i z e dt h ed s pi m p l e m e n t a t i o n 3 w i t ht h er e s e a r c hb a c k g r o u n do fm u l t i p o r tm e m o r yp r i n c i p l e s h a v er e a l i z e d m u l t i d s pc o n n e c t i o na n dd i s p a t c h 4 b a s e do ne n c r y p t i o n h a v ee f f e c t i v e l yr e a l i z e d2 n e t o w r ki s o l a t i o na c c o r d i n g t oc h a r a c t e r i s t i c so f d o u b l et c p i ps t a c ka n dm u l t i d s pa r c h i t e c t u r e f 5 1w i mt h ed e e pr e s e a r c ho fw i n d o w sd r i v e rm o d e l h a v e r e a l i z e dt h e i m p l e m e n t a t i o no f m d s pn e i cc a r dh a r d w a r ed r i v e ro nt h ew i n d o w sp l a t f o i i n 6 w i t ht h ea n a l y s i sa n ds t u d yo fc r y p t o a p i c s pd e v e l o p m e n tt e c h n o l o g y h a v e r e a l i z e dm d s pn e i cc a r da p if o re n c r y p t i o n k e yw o r d s n e t w o r ks e c u r i t y n e t w o r ki s o l a t i o n d s p e n c r y p t i o nc a r d 西北t 業(yè)大學(xué)碩士學(xué)位論文 引言 1 1 研究背景 第一章引言 隨著計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和網(wǎng)絡(luò)系統(tǒng)的深入應(yīng)用 信息網(wǎng)絡(luò)的社會化 和國際化使人類社會的生活方式發(fā)生了重大變化 特別是信息成為社會發(fā)展的重 要戰(zhàn)略資源之后 國際上圍繞信息的獲取 使用和控制的斗爭也愈演愈烈 網(wǎng)絡(luò) 安全 信息安全成為維護國家安全和社會穩(wěn)定的一個焦點 各國政府 各大企業(yè) 公司和研究機構(gòu)都把目光投向網(wǎng)絡(luò)和信息安全領(lǐng)域 優(yōu)先發(fā)展信息安全產(chǎn)業(yè)也成 為社會和經(jīng)濟發(fā)展的一種趨勢和潮流 另一方面 進入新世紀(jì)后 我國的信息安全形勢更加嚴(yán)峻 計算機黑客的猖 獗 國際信息問諜的潛入以及網(wǎng)絡(luò)攻擊和犯罪活動等等 都呈上升趨勢 信息化 引發(fā)的網(wǎng)絡(luò)信息安全問題 不僅涉及國家的經(jīng)濟安全 金融安全和社會安全 同 時也涉及國防安全 政治安全和文化安全 簡單地說 網(wǎng)絡(luò)信息安全最終牽涉到 的就是國家安全i 信息的安全是指信息的保密性 完整性 可用性 三者緊密相關(guān) 保密性限制 信息只能在安全策略允許的情況下才能訪問 在很多系統(tǒng)中保密性很重要 特別 是當(dāng)系統(tǒng)中存在有敏感信息時更是如此 常用的保密技術(shù)包括防偵昕 防輻射 信息加密 物理保密 完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性 即網(wǎng)絡(luò)信 息在存儲或傳輸過程中保持不被偶然或蓄意地刪除 修改 偽造 亂序 重放 插入等破壞和丟失的特性 完整性是一種面向信息的安全性 它要求保持信息的原 樣 即信息的正確生成和正確存儲和傳輸 完整性與保密性不同 保密性要求信息 不被泄露給未授權(quán)的人 而完整性則要求信息不致受到各種原因的破壞1 2 j 影響網(wǎng) 絡(luò)信息完整性的主要因素有設(shè)備故障 誤碼 人為攻擊 計算機病毒等 保障網(wǎng) 絡(luò)信息完整性的主要方法有協(xié)議 糾錯編碼方法 密碼校驗和方法 數(shù)字簽名 公證等 可用性是網(wǎng)絡(luò)信息可被授權(quán)實體訪問并合法使用的特性 可用性還應(yīng)該 滿足身份識別與確認(rèn) 訪問控制 審計跟蹤 業(yè)務(wù)流控制等功能 沒有完整性 保密性和可用性就沒有保證 完整性的某些組件依賴于機密性 可用性攻擊可能 影響系統(tǒng)完整性p j 總之 網(wǎng)絡(luò)安全就是借助于一定安全策略 使信息在網(wǎng)絡(luò)環(huán)境中的保密性 完 整性及可用性 c i a 受到保護 其主要目標(biāo)是確保經(jīng)網(wǎng)絡(luò)傳輸?shù)男畔⒌竭_目的計算 機后沒有任何改變或丟失 以及只有授權(quán)者可以獲取響應(yīng)信息 因此必須確保所有 組網(wǎng)部件能根據(jù)需求提供必要的功能i 4 j 西北工業(yè)大學(xué)碩上學(xué)位論義 引占 利用安全套接層 s s l 協(xié)議可有效地提高網(wǎng)絡(luò)通信的安全 s s l 作為i j 前 保護w 曲安全和基于h t t p 的電子商務(wù)交易安全事實上的標(biāo)準(zhǔn) 彼許多世界知名 廠商的i n t r a n e t 和i n t e m e t 網(wǎng)絡(luò)產(chǎn)品所支持 其中包括n e t s e a p e m i c r o s o f t i b m o p e nm a r k e t 等公司提供的支持s s l 的客戶機和服務(wù)器產(chǎn)品 s s l 采用對稱密碼 技術(shù)和公開密碼技術(shù)相結(jié)合 保證了網(wǎng)絡(luò)信息的保密性 完整性和可用性 5 1 然而 在s s l 的握手和記錄處理過程中要進行大量的加密與解密運算 個人 或低成本辦公使用的p c 計算機不可能都配備價格昂貴的加密機 而使用軟件來 實現(xiàn)加密解密雖然價格上可以承受 升級也比較方便 但加密算法含有很多對明 文位的復(fù)雜運算 這樣的操作在一般的計算機上難以實現(xiàn) 比如r s a 算法在普 通的計算機上運行沒有什么效率可言 此外 加密通常都是高強度的計算任務(wù) 進行加密將會占用大量的c p u 時間 計算機的性能因此大大地降低 此外在安全 強度上 軟件加密與經(jīng)過特殊設(shè)計的硬件加密也無法相比 因此對需要經(jīng)常在廣 域網(wǎng)或i n t e m e t 上進行大量保密數(shù)據(jù)通信的用戶而言 期待著有一種低成本且性 能較高的加 解密解決方案1 6 j 同時 網(wǎng)絡(luò)隔離是重要的網(wǎng)絡(luò)安全措施 其目的是禁止網(wǎng)絡(luò)之間的資源共享 防止一個網(wǎng)絡(luò)的信息泄露到另一個網(wǎng)絡(luò)上去 7 為了在多個網(wǎng)絡(luò)之間進行有效的 隔離 人們提出多種方案 如物理隔離 協(xié)議隔離 v p n 隔離等等 這些方法各 有優(yōu)缺點 但如何利用比較簡便的辦法實現(xiàn)最有效的隔離 并能發(fā)揮網(wǎng)絡(luò)的效益 還需進一步探討 也是現(xiàn)今網(wǎng)絡(luò)安全技術(shù)研究的一個熱點 為此 開發(fā)了基于多d s p 的m d s pn e i c 卡 把網(wǎng)絡(luò)安全中與加 解密有關(guān) 的復(fù)雜運算交于該卡實現(xiàn) 有效地防止了內(nèi)存分析等方式的攻擊 可以避免加密 算法被篡改或分析的風(fēng)險 因而大大的提高了計算機系統(tǒng)的安全連接能力和通訊 速度 同時 并利用多d s p 及雙t c p i p 堆棧技術(shù) 在加密的基礎(chǔ)上有效地實現(xiàn) 了雙網(wǎng)隔離 1 2 本文所做的工作 本文在研究加密技術(shù) 網(wǎng)絡(luò)隔離及有關(guān)的硬件開發(fā)技術(shù)基礎(chǔ)之上 設(shè)計并實 現(xiàn)了一種基于多d s p 的m d s pn e i c 卡 本文的主要研究內(nèi)容如下 1 研究了網(wǎng)絡(luò)加密 剛絡(luò)隔離及s s l 的有關(guān)技術(shù) 2 在研究了p c i 及d s p 等丌發(fā)技術(shù)的基礎(chǔ)上 完成了基于多d s i 的 m d s pn e i c 卡的硬件設(shè)計及d s p 程序的設(shè)計與實現(xiàn) 3 在研究了多端口存儲器有關(guān)原理的基礎(chǔ)上 利用多端口仔儲器實現(xiàn)了多 d s p 的連接與調(diào)度 4 利用雙t c p i p 堆棧和多d s p 技術(shù) 在加密基礎(chǔ)上有效地實現(xiàn)了兩個網(wǎng) 西北工業(yè)火學(xué)碩l 嗶位論文 引言 段的隔離 5 對w i n d o w s 平臺下w d m 驅(qū)動程序開發(fā)技術(shù)進行了深入研究 完成了 w i n d o w s 下m d s pn e i c 卡驅(qū)動程序的開發(fā)工作 6 分析研究了w i n d o w s 的c r y p t o a p i c s p 開發(fā)技術(shù) 開發(fā)實現(xiàn)了 m d s pn e i c 卡的加密a p i 1 3 論文結(jié)構(gòu) 第一章簡要介紹了本文的研究背景和意義 以及論文的內(nèi)容和結(jié)構(gòu) 第二章關(guān)鍵技術(shù)概述 對網(wǎng)絡(luò)加密技術(shù) 網(wǎng)絡(luò)隔離技術(shù)和s s l 進行了簡要 的敘述 第三章m d s pn e i c 卡的系統(tǒng)需求分析與總體方案設(shè)計 分析了 m d s pn e i c 卡的需求背景和設(shè)計目標(biāo) 提出了總體的設(shè)計方案和硬件結(jié)構(gòu) 第四章d s p 程序的設(shè)計與實現(xiàn) 對多d s p 問的連接與調(diào)度 d s p 程序的開 發(fā)與實現(xiàn)進行了一定的研究和實踐 第五章對w i n d o w s 平臺下w d m 驅(qū)動程序的開發(fā)進行了研究 完成了 w i n d o w s 下m d s pn e i c 卡驅(qū)動程序的開發(fā) 第六章設(shè)計并實現(xiàn)了m d s pn e i c 卡的加密a p i 在w i n d o w s 環(huán)境下 通 過c r y p t o a p i 用戶可無縫地利用m d s pn e i c 卡提供的加密服務(wù) 對上層應(yīng)用提 供網(wǎng)絡(luò)安全保障 第七章對m d s pn e i c 卡的加密功能及網(wǎng)絡(luò)連接功能進行了測試 第八章結(jié)束語 總結(jié)了論文的研究成果 并提出了進一步的研究內(nèi)容 3 西北工業(yè)人學(xué)傾十學(xué)位論文 關(guān)鍵技術(shù)概述 2 1 網(wǎng)絡(luò)加密技術(shù) 第二章關(guān)鍵技術(shù)概述 網(wǎng)絡(luò)加密是保護網(wǎng)絡(luò)信息安仝的重要手段 雖然由于成本 技術(shù)和管理上的復(fù) 雜性 網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)目前還未在網(wǎng)絡(luò)中廣泛應(yīng)用 但從今后的發(fā)展來看 這 將是保證網(wǎng)絡(luò)信息安全的一個重要途徑 2 1 1 密碼技術(shù)簡介 密碼技術(shù)是信息交換安全的基礎(chǔ) 通過數(shù)據(jù)加密 消息摘要 數(shù)字簽名及密 鑰交換等技術(shù)實現(xiàn)了數(shù)據(jù)機密性 數(shù)據(jù)完整性 不可否認(rèn)性和用戶身份真實性等 安全機制 從而保證了網(wǎng)絡(luò)環(huán)境中信息傳輸和交換的安全 密碼技術(shù)大致可以分 為三類 對稱密碼算法 非對稱密碼算法和單向散列函數(shù) 在對稱密碼算法中 使用單一密鑰來加密和解密數(shù)據(jù) 典型的對稱密碼算法 是d e s i d e a 和r c 等算法 這種密碼算法的特點是計算量小 加密效率高 但在分布式系統(tǒng)上應(yīng)用時存在著密鑰交換和管理問題 在非對稱密碼算法中 使用兩個密鑰 即公鑰和私鑰 來加密和解密數(shù)據(jù) 特別適合在分布式系統(tǒng)中應(yīng)用 當(dāng)兩個用戶進行加密通信時 發(fā)送方使用接收方 的公鑰加密所發(fā)送的數(shù)據(jù) 接收方則使用自己的私鑰來解密所接收的數(shù)據(jù) 由于 私鑰不在網(wǎng)上傳送 比較容易解決密鑰管理問題 消除了在網(wǎng)上交換密鑰所帶來 的安全隱患 典型的非對稱密碼算法是r s a 算法 非對稱密碼算法的缺點是計算 量大 速度慢 不適合加密長數(shù)據(jù) 非對稱密碼算法除了用于數(shù)據(jù)加密外 還可以用于數(shù)字簽名 數(shù)字簽名主要 提供信息交換時的不可否認(rèn)性 公鑰和私鑰的使用方式與數(shù)據(jù)加密恰好相反 當(dāng) 兩個用戶進行通信時 發(fā)送方首先使用自己的私鑰來加密某些特征信息 即數(shù)字 簽名 表明對發(fā)送該數(shù)據(jù)的認(rèn) t t 然后將數(shù)據(jù)和簽名信息一起發(fā)送給對方 接收 方使用發(fā)送方的公鑰來解密簽名信息 并驗證簽名信息 典型的數(shù)據(jù)簽名算法是 d s a 算法 r s a 算法也可用j 1 數(shù)字簽名 單向散列函數(shù)的特點是加密數(shù)據(jù)時不需要密鑰 并且經(jīng)過加密的數(shù)據(jù)無法解 密還原 只有使用同樣的單向加密算法對同樣的數(shù)據(jù)進行加密 才能得到相同的 結(jié)果 單向散列函數(shù)主要用于提供信息交換時的完整性 以驗證數(shù)據(jù)在傳輸過程 中是否被篡改 由于單向散列雨數(shù)計算量大 通常只適合于加密短數(shù)據(jù) 如計算 西北工業(yè)大學(xué)碩士學(xué)位論文 關(guān)鍵技術(shù)概述 系統(tǒng)中的口令 數(shù)據(jù)檢查和等 典型的單向加密算法有m d 5 m d 2 和s h a 等算 法 8 1 2 1 2 網(wǎng)絡(luò)加密策略 網(wǎng)絡(luò)加密是網(wǎng)絡(luò)信息安全的基本技術(shù)之一 理論上數(shù)據(jù)加密可以在o s i 的任 意一層實現(xiàn) 實際應(yīng)用中加密技術(shù)主要有鏈路加密 節(jié)點加密和端對端加密等三 種方式 它們分別在o s i 不同層次使用加密技術(shù) 鏈路加密通常用硬件在物理層 實現(xiàn) 加密設(shè)備對所有通過的數(shù)據(jù)加密 節(jié)點加密是對鏈路加密的改進 在協(xié) 議運輸層上進行加密 網(wǎng)絡(luò)層以上的加密 通常稱為端對端加密 端對端加密是 把加密設(shè)備放在網(wǎng)絡(luò)層和傳輸層之間或在表示層以上對傳輸?shù)臄?shù)據(jù)加密 因此 計算機網(wǎng)絡(luò)中的加密技術(shù)主要采用鏈路加密 節(jié)點加密和端對端加密等3 種方式 9 o 1 鏈路加密 鏈路加密的原理如圖2 1 所示 它是對兩節(jié)點之間的鏈路上傳送的數(shù)據(jù)進行加 密的一種加密技術(shù) 是目前最常用的加密方法 通常用硬件在網(wǎng)絡(luò)層以下 第l 2 層 的物理層實現(xiàn) 該加密方式比較簡單 實現(xiàn)起來比較容易 只要把一對密碼設(shè) 備安裝在兩個節(jié)點間的線路上 即把密碼設(shè)備安裝在節(jié)點和調(diào)制解調(diào)器之間 使 用相同的密鑰即可 用戶不需要了解加密技術(shù)的細節(jié) 一旦在一條線路上采用鏈 路加密 往往需要在全網(wǎng)內(nèi)都采用鏈路加密 l 嬲埝日 t 發(fā)方 廣 7 圖2 1 鏈路加密原理圖 鏈路加密方式對用戶是透明的 即加密操作由網(wǎng)絡(luò)自動進行 用戶不能干預(yù) 加密和解密過程 它主要用于對信道或鏈路中可能被截獲的那一部分?jǐn)?shù)據(jù)進行保 護 這些鏈路主要包括專用線路 電話線 電纜 光纜 微波和衛(wèi)星通道等 該 加密方式有兩個缺點 1 全部報文都以明文形式通過各節(jié)點的計算機中央處理機 在這些節(jié)點上 數(shù)據(jù)容易被非法存取 2 由于每條鏈路都要有一對加密 解密設(shè)備和一個獨立的密鑰 因此成本 較高 2 節(jié)點加密 西北t 業(yè)人二碩士學(xué)位論文 關(guān)鍵技術(shù)概述 節(jié) j l 加密的原理如圖2 2 所示 它是對鏈路加密的改進 其目的是克服鏈路 加密在肖點處易遭非法存取的缺點 在協(xié)議的運輸層上進行加密 是對源節(jié)點和 終節(jié)點之間傳輸?shù)臄?shù)據(jù)進行加密保護 它與鏈路加密類似 只是加密算法要組合 在依附十節(jié)點的加密模塊中 節(jié)點 砩丁麗 交換 h 0 一7 l 一 圖2 2 節(jié)點加密的原理圖 該加密方式可提供用戶節(jié)點間連續(xù)的安全服務(wù) 也可用于實現(xiàn)對等實體的鑒 別 節(jié)點加密也是每條鏈路使用一個專用密鑰 但一個密鑰到另一個密鑰的變換 是在保密模塊中進行的 該模塊設(shè)在節(jié)點中央處理裝置中 可以起到外圍設(shè)備的 作用 凼此明文數(shù)據(jù)不通過節(jié)點 而只存于保密模塊中 要注意的是 對于相當(dāng) 多的電報數(shù)據(jù) 在路由選擇信息時也要加密 這樣 節(jié)點中央處理裝置就能夠恰 當(dāng)?shù)剡x定數(shù)據(jù)的發(fā)送線路 3 端對端加密 端對端加密是對于在源節(jié)點和終節(jié)點之間傳送數(shù)據(jù)所經(jīng)歷的各段鏈路和各個 中間節(jié)點進行全程加密的一種加密技術(shù) 其原理如圖2 3 所示 其實現(xiàn)方法是 源 節(jié)點對傳送的p d u 含控制信息和數(shù)據(jù) 進行加密 到目的節(jié)點后再進行解密 經(jīng)中 嵋j 節(jié)點h j 采用節(jié)點加密的相繼解密又加密的方法 這暈采用節(jié)點加密是為了使傳 輸?shù)臄?shù)掘經(jīng)過中間節(jié)點時為密文而采用的一種加密技術(shù) 它的基本思想是為每對 節(jié)點設(shè)立一個公用密鑰 并對相鄰節(jié)點間 包括節(jié)點本身 傳送的數(shù)據(jù)進行加密 當(dāng) 數(shù)據(jù)經(jīng)過中間節(jié)點向下一個節(jié)點傳送時 先用上一對節(jié)點的密鑰解密 隨即再用 下一對節(jié)點的密鑰加密 由于這種解密又加密的操作是自動且相繼完成的 因此 中間節(jié)點處的數(shù)據(jù)是密文 圖23 端對端加密原理圖 西北工業(yè)大學(xué)碩士學(xué)位論文 關(guān)鍵技術(shù)概述 端對端加密可在傳輸層或更高層次中實現(xiàn) 若選擇在傳輸層進行加密 使安 全措施對用戶是透明的 就不必為每個用戶提供單獨的安全保護機制 若選擇在 應(yīng)用層進行加密 則用戶可根據(jù)自己的特定要求來選用不同的加密策略 因此 端對端加密不僅適用于互聯(lián)網(wǎng) 也適用于廣域網(wǎng) 端對端加密具有鏈路加密和節(jié) 點加密的所有優(yōu)點 1 成本低 由于端對端加密可確保數(shù)據(jù)到達目的地之前始終用密鑰加密保 護著 因此僅要求發(fā)送節(jié)點和最終的目標(biāo)節(jié)點具有加密 解密設(shè)備 而鏈路加密 則要求處理加密信息的每條鏈路均配有分立式密鑰裝置 2 端對端加密比鏈路加密更安全 采用端對端加密 其控制中心的加密設(shè) 備可對文件 通行字以及系統(tǒng)的常駐數(shù)掘起到保護作用 然而 由于端對端加密 只是加密報文 數(shù)據(jù)報頭仍需保持明文形式 所以數(shù)據(jù)容易為報文分析者所利用 且端對端加密密鑰數(shù)量大 因此其密鑰管理是一個十分重要的問題 l 2 1 3 加密系統(tǒng)實現(xiàn)方式 在實際應(yīng)用中 加密系統(tǒng)的實現(xiàn)方式一般分為硬件加密方式和軟件加密方式 1 硬件加密的優(yōu)點 目前硬件加密產(chǎn)品仍是商業(yè)和軍事應(yīng)用的主要選擇 這是因為硬件加密產(chǎn)品 具有軟件加密產(chǎn)品無法比擬的優(yōu)點 1 速度快 加密算法含有很多對明文位的復(fù)雜運算 這樣的操作在一般的 計算機上難以實現(xiàn) 比如r s a 算法在普通的計算機上運行沒有什么效率可言 此 外 加密通常都是高強度的計算任務(wù) 進行加密將會占用c p u 大量的時間 計算 機機的性能因此大大地降低 將加密移到芯片上 即使該芯片是另處一個處理器 也會使整個系統(tǒng)的速度加快 加密應(yīng)該是不可見的 它不應(yīng)該防礙用戶 硬件加 密就可以很好的做到這一點 但在個人p c 機上的加密軟件要做到這一點就比較 困難 2 安全性好 對運行在沒有任何物理保護的一般計算機上的加密算法 入 侵者可以用各種跟蹤工具秘密地修改算法而使任何人都不知道 硬件加密可以安 全地封裝起來 應(yīng)用防篡改盒能防止別人修改硬件加密設(shè)備 3 易于安裝 硬件加密設(shè)備比較容易安裝 大多數(shù)的加密設(shè)備與普通計算 機無關(guān) 人們可以將專用的加密設(shè)備安裝到電話 傳真機 調(diào)制解調(diào)器等 即使 加密和數(shù)據(jù)來自于計算機時 安裝一個加密設(shè)備也是很容易的 2 硬件種類 1 自配套加密模塊 含有口令證實 密鑰管理等 2 通信用加密盒 例如 t 1 加密盒特別適用于f a x 多采用異步傳輸模 西北工業(yè)人學(xué)碩士學(xué)位論文 關(guān)鍵技術(shù)概述 式 也有用同步傳送模式的 發(fā)展趨勢是高速率和適應(yīng)多種應(yīng)用 3 p c 插件板 用于加密寫入硬盤的所有數(shù)據(jù) 可以有選擇地對送給軟盤 和出口的數(shù)據(jù)加密 由于無防輻射和防物理竄擾設(shè)計 故需要采取保護措施 使 計算機不受影響 由于p c 插件板種類繁多 且有些兼容性不太好 在選購時要 充分考慮硬件類型 操作系統(tǒng) 應(yīng)用軟件 網(wǎng)絡(luò)特點等 與加密盒等產(chǎn)品一樣 p c 插件板都有相應(yīng)的安全密鑰管理 3 軟件加密 任何加密算法都可以用軟件實現(xiàn) 軟件實現(xiàn)的缺點是速度慢 占用一些計算 和存儲資源 且易被移植 軟件實現(xiàn)的優(yōu)點是靈活 輕便 可安裝于多種機器上 且可將幾個軟件組合成一個系統(tǒng) 如與通信程序 字處理程序相結(jié)合 在所有主要的操作系統(tǒng)上都有加密軟件可利用 如m a c i n t o s hs y s t e m 7 w i n d o w sn t u n i x n e t s c a p e 等 加密軟件可用于加密單個文件 采用加密軟件 時密鑰管理的安全性極為重要 不要在硬盤上存放密鑰 加密后須將密鑰和原來 的文件刪除 這一重要措施常常被忽視 軟件加密實現(xiàn)的最大問題還是安全性 如在多任務(wù)環(huán)境下 文件進入系統(tǒng)后 是否及時被加密 存于系統(tǒng)中的未加密密鑰 可能是幾分鐘 也可能是幾個月或 更長 當(dāng)攻擊者出現(xiàn)時 文件可能還是明文狀態(tài) 密鑰也可能仍以明文形式存在 硬盤某處 而被其用細齒梳 f i n et o o t hc o m b 檢出 可以將加密操作設(shè)置為高優(yōu) 先級來降代這種風(fēng)險 但即便如此仍有風(fēng)險l l 2 2 網(wǎng)絡(luò)隔離技術(shù) 網(wǎng)絡(luò)隔離是重要的網(wǎng)絡(luò)安全措施 其目的是禁止網(wǎng)絡(luò)之問的資源共享 防止 一個網(wǎng)絡(luò)的信息泄漏到另一個網(wǎng)上去 隔離是多層次的和多級別的 包括涉密與 非涉密信息的隔離 不同密級信息間的隔離 相同密級信息但屬于不同擁有者之 間的隔離 也包括信息存儲隔離 信息轉(zhuǎn)輸隔離 還包括在不對高密級網(wǎng)絡(luò)產(chǎn)生 負面影響的前提下允許低密級網(wǎng)絡(luò)的信息向高密級網(wǎng)絡(luò)的流動 網(wǎng)絡(luò)隔離可分為 物理隔離和v p n 隔離 2 2 1 物理隔離 物理隔離是通過網(wǎng)絡(luò)與計算機設(shè)備的空間 包括路由器 交換機 網(wǎng)線 主機 終端 電源系統(tǒng)以及電磁空間 分離來實現(xiàn)的網(wǎng)絡(luò)隔離 它強調(diào)的是設(shè)備在物理形 態(tài)上的分離 進而實現(xiàn)數(shù)據(jù)的分離 真正意義上的物理隔離應(yīng)該是誘個網(wǎng)絡(luò)完全 斷開 網(wǎng)絡(luò)之間幾乎不可能有網(wǎng)絡(luò)形式的數(shù)據(jù)交換 然而 網(wǎng)絡(luò)的開放性和資源 共享的本質(zhì)使內(nèi)外網(wǎng)之間不僅需要隔離還需要數(shù)據(jù)交換 所以 我們所說的物理 西北工業(yè)大學(xué)煩士學(xué)位論文 關(guān)鍵技術(shù)概述 隔離是指能滿足物理隔離的安全性要求的相對的物理隔離技術(shù) 物理隔離技術(shù)大 致經(jīng)歷了如下4 個發(fā)展階段 雙網(wǎng)壩機技術(shù) 配置兩臺電腦 分別聯(lián)接內(nèi)外蹲個網(wǎng)絡(luò) 這種方式存在的 主要缺點是投資成本高 占用辦公空間大 網(wǎng)絡(luò)設(shè)置復(fù)雜 維護難度大 一旦出 現(xiàn)問題 對效率要求較高的部門影響很大 一種對其進行改進的方法是 在一個 機箱內(nèi) 設(shè)有兩塊主板 兩套內(nèi)存 兩塊硬盤和兩個c p u 相當(dāng)于兩臺機器共用 一臺顯示器 用戶通過客戶端開關(guān) 分別選擇兩套計算機系統(tǒng) 網(wǎng)絡(luò)布線為雙網(wǎng) 線結(jié)構(gòu) 技術(shù)水平相對簡單 但造價依然很高 且內(nèi)部網(wǎng)與外部網(wǎng)之間不能進行 數(shù)據(jù)交換 目前采用這種技術(shù)方案的用戶已經(jīng)不多 2 雙硬盤物理隔離卡技術(shù) 一臺計算機上安裝兩塊硬盤 并使用物理隔離卡 來實現(xiàn)物理隔離 兩塊硬盤分別對應(yīng)內(nèi)外網(wǎng) 用戶啟動外網(wǎng)時關(guān)閉內(nèi)網(wǎng)硬盤 啟 動內(nèi)網(wǎng)時關(guān)閉外網(wǎng)硬盤 這種方式的主要缺點是對于一些配置比較高 原有硬盤 比較大的機器造成了無謂的成本浪費 而且頻繁地加電和斷電容易對原有硬盤造 成損壞 一種對其進行改進的方法是采用單硬盤物理隔離卡技術(shù) 3 單硬盤物理隔離卡技術(shù) 單個硬盤通過對磁道的讀寫控制技術(shù)物理分割為 兩個分區(qū) 一個為公共區(qū) p u b l i c 另一個為安全區(qū) s e c u r e 這兩個分區(qū)無法互 相訪問 它們分別安裝兩個互相獨立的操作系統(tǒng) 當(dāng)主機使用硬盤的公共區(qū)與外 部網(wǎng)f 如i n t e m e t 連接時 硬盤的通道被封閉 與內(nèi)部網(wǎng)的連接自動斷開 當(dāng)主機使 用硬盤的安全區(qū)與內(nèi)部網(wǎng)連接時 硬盤的安全檢查區(qū)被封閉 與外部網(wǎng)的連接自 動斷開 操作者可以根據(jù)自己的需要在內(nèi)部網(wǎng)與外部網(wǎng)中自由切換 并且在任何 一種網(wǎng)絡(luò)環(huán)境下 用戶只能對特定網(wǎng)絡(luò)環(huán)境中的信息進行處理 即在同一時間只 能有一個系統(tǒng)有效 如果將單個硬盤分為3 個分區(qū) 還可提供一個數(shù)據(jù)交換區(qū) 那么 通過讀寫技術(shù)可允許數(shù)據(jù)從公共區(qū)流入安全區(qū) 方便了用戶從互聯(lián)網(wǎng)上下載數(shù)據(jù) 通常物理隔離卡都是配合物理隔離集線器使用的 采用一個網(wǎng)絡(luò)接口 通過 網(wǎng)線將不同的電平信號傳遞到網(wǎng)絡(luò)選擇端 在網(wǎng)絡(luò)選擇端安裝網(wǎng)絡(luò)選擇集線器 并根據(jù)不同的電平信號選擇不同的網(wǎng)絡(luò)連接 由于選擇網(wǎng)絡(luò)的選擇器不在客戶端 系統(tǒng)的安全性有了很大提高 4 基于服務(wù)器端的物理隔離技術(shù) 采用基于服務(wù)器的物理隔離設(shè)備來連接兩 個網(wǎng)絡(luò) 在同一時刻這兩個網(wǎng)絡(luò)沒有物理上的連通 但又可以快速分時地處理并 傳遞數(shù)據(jù) 硬件設(shè)備由兩個單扳機和一個實時開關(guān)組成 兩個單板機分別連接內(nèi) 外網(wǎng) 用戶發(fā)起一個數(shù)據(jù)請求 這個數(shù)據(jù)是加密的 通過t c p i p 傳送至l j e x t e r n a l v i r t u a lw e bs e r v e r 數(shù)據(jù)傳送到這里剝?nèi) c p i p 頭 原始數(shù)據(jù)被寫進實時開關(guān)的存 儲區(qū)f e d i s k 在實時開關(guān)里檢測數(shù)據(jù) 如果數(shù)據(jù)是安全的 實時開關(guān)斷丌與e x t e r n a l v i r t u a lw e bs e r v e r 的連接 轉(zhuǎn)l 自l i n t e m a lv i r t u a lw e bs e r v e r 并把數(shù)據(jù)放在上面 在 i n t e m a lv i r t u a lw e bs e r v e r 上進行數(shù)據(jù)解密 驗證用戶的合法性 過濾u r l l 勾容 把請求遞交給內(nèi)網(wǎng)服務(wù)器 9 西北工業(yè)大學(xué)碩士學(xué)位論文 關(guān)鍵技術(shù)概述 2 2 2v p n 隔離技術(shù) 與物理隔離不同的是采用密石j 5 技術(shù)的v p n 隔離 v p n 隔離是蚓絡(luò)隔離的 種重要形式 它是利用密技術(shù) 鑒別技術(shù) 隧道技術(shù)實現(xiàn)的隔離 物理隔離強調(diào) 的是設(shè)備的分離 v p n 隔離追求 勺是數(shù)據(jù)的分離或不讀 v p n v i r t u a lp r i v a t en e t w o r k 是通過使用密碼和隧道技術(shù) 在公共網(wǎng)絡(luò)設(shè)施 上構(gòu)建的 具有專用網(wǎng)絡(luò)安全特 r i 和邏輯網(wǎng)絡(luò) 這個網(wǎng)絡(luò)對公共網(wǎng)絡(luò)不透明 或 者說互相隔離 通過密碼和隧道技術(shù)獲得的安全性 以及利用公共網(wǎng)絡(luò)獲得經(jīng)濟 性是v p n 的最基本特性1 1 2 j v p n 隔離是通過隧道實現(xiàn)的 隧道是v p n 網(wǎng)絡(luò)中兩點之間的虛擬數(shù)據(jù)通道 從本質(zhì)上講它是利用公共網(wǎng)絡(luò)設(shè)施傳輸數(shù)據(jù)的一種方法 被傳輸?shù)臄?shù)據(jù) 以幀或 包的形式 在進入隧道 公共網(wǎng)絡(luò)設(shè)旋 前要按照確定的協(xié)議進行封裝 加密處 理 增添新的協(xié)議頭 根據(jù)被傳輸數(shù)據(jù)的地址得到在公共網(wǎng)絡(luò)上的地址 并將它 添入到新的協(xié)議頭中 被封裝的幀或包在離開隧道前要進行解封 解密 還原數(shù) 據(jù)的本來形式 為了建立一條隧道 通信雙方必須遵守相同的隧道協(xié)議 常用的協(xié)議有第二 層隧道協(xié)議p p i p l 2 t p 他們都能對p p p 的數(shù)據(jù)幀進行封裝 另一個協(xié)議是i p s e c 它是最具有代表性的第三層隧道協(xié)議 用于對i p 數(shù)據(jù)包進行保護 v p n 隔離較物理隔離 除了具有節(jié)約投資 提高資源利用率外 一一個重要的 特點是它可以實現(xiàn)多級隔離 且隔離的安全性可以等價于密碼的安全性 但也有 它的不足 在網(wǎng)絡(luò)的邊界點 隔離設(shè)備會受到來自公共網(wǎng)絡(luò)的攻擊 特剮是拒絕 服務(wù)攻擊1 1 4 1 2 3s s l 協(xié)議概述 s s l s e c u r es o c k e t sl a y e r 炙全套接層 協(xié)議是目前安全電子商務(wù)交易中使 用最多的協(xié)議之 內(nèi)容主要包括協(xié)議簡介 記錄協(xié)議 握手協(xié)議 協(xié)議安全性 以及應(yīng)用等 s s l 作為目前保護w e b 安全和基于h t t p 的電子商務(wù)交易安全的事實上的標(biāo) 準(zhǔn) 被許多世界知名廠商的i n t r a n e t 和i n t e m e t 網(wǎng)絡(luò)產(chǎn)品所支持 其中包括n e t s c a p e m i c r o s o f t i b m o p e n m a r k e t 等公司提供的支持s s l 的客戶機和服務(wù)器產(chǎn)品 s s l 采用對稱密碼技術(shù)和公jr 密碼技術(shù)相結(jié)合 提供了如下三種基本的安全 服務(wù) 1 機密性 s s l 客戶機和服務(wù)器之間通過密碼算法和密鑰協(xié)商 建立起一 個安全通道 以后在安全通道中化輸?shù)乃行畔⒍冀?jīng)過了加密處理 網(wǎng)絡(luò)中的非 1 0 西北 業(yè)大學(xué)碩士學(xué)位論文 關(guān)鍵技術(shù)概述 法竊聽者所獲取的信息都將是無意義的密文信息 2 完整性 s s l 利用密碼算法和h a s h 函數(shù) 通過對傳輸信息特征值的提 取來保證信息的完整性 確保要傳輸?shù)男畔⑼暾竭_目的地 可能避免服務(wù)器和 客戶機之間的信息內(nèi)容受到破壞 3 認(rèn)證性 利用證書技術(shù)和可信的第三方c a 可以讓客戶機和服務(wù)器相互 識別對方身份 為了驗證持有者是合法用戶 而不是冒名用戶 s s l 要求證書持 有者在握手時相互交換數(shù)字證書 通過驗證來保證對方身份的合法性 s s l 協(xié)議的實現(xiàn)屬于s o c k e t 層 處于應(yīng)用層和傳輸層之間 由s s l 記錄 協(xié)議 s s li 也c o i p r o t o c l 和s s l 握手協(xié)議 s s lh a n d s h a k e p r o t o c o l 組成 其結(jié)構(gòu)如圖2 4 所示 i j i jj w o 女f ii l r i n mr 1f s 1t f q t mj j n 衛(wèi)fl k h i 附h 1 je 越 要1 一 圖2 4s s l 協(xié)議示意圖 s s l 握手協(xié)議描述建立安全連接的過程 在客戶和服務(wù)器傳送應(yīng)用層數(shù)據(jù)之 前 完成諸如加密算法和會話密鑰的確定 通信雙方的身份驗證等功能 s s l 記 錄協(xié)議則定義了數(shù)據(jù)傳送的格式 上層數(shù)據(jù)包括s s l 握手協(xié)議建立安全連接時所 需傳送的數(shù)據(jù)都通過s s l 記錄協(xié)議再往下層傳送 s s l 記錄協(xié)議從高層接收到數(shù) 據(jù)后要經(jīng)過分段 壓縮和加密處理 最后由傳輸層發(fā)送出去 在s s l 協(xié)議中 所 有的傳輸數(shù)據(jù)都被封裝在記錄中 s s l 記錄協(xié)議規(guī)定了記錄頭和記錄數(shù)據(jù)的格式 這樣 應(yīng)用層通過s s l 協(xié)議把數(shù)據(jù)傳給傳輸層時 已是被加密后的數(shù)據(jù) 此 時t c p i p 協(xié)議只需負責(zé)將其可靠地傳送到目的地 彌補了t c p i p 協(xié)議安全性較 差的弱點 13 1 西北t 業(yè)大學(xué)碩上學(xué)位論文 系統(tǒng)需求分甜r j 總體方案設(shè) 第三章系統(tǒng)需求分析與總體方案設(shè)計 基于多d s p 的網(wǎng)絡(luò)加密隔離卡 e t w o r ke n c r y p t i o ni s o l a t i o nc a r db a s e do n m u l t i d s p 簡稱為m d s p n e i c 昔 m d s pn e i c 卡基于多d s p 及p c i 技術(shù) 采用硬件實現(xiàn) 把與加 薛密有關(guān)的復(fù)雜運算交于卡上的多d s p 運算單元 大大 減輕了主機c p u 的負擔(dān) 并利用多d s p 及雙t c p i p 堆棧技術(shù) 在加密的基礎(chǔ)上 有效地實現(xiàn)了雙網(wǎng)隔離 本章主要介紹網(wǎng)絡(luò)加密隔離卡的系統(tǒng)需求分析與總體方 案設(shè)計 3 1 需求背景 隨著i n t e m e v i n t r a n e t 的高速發(fā)展和普及 如何保證劂絡(luò)上信息的安全逐漸成 為人們關(guān)注的焦點 個人和普通公司 企業(yè)對安全的需求也日益迫切 利用安全 套接層 s s l 協(xié)議可有效地提高網(wǎng)絡(luò)通信的安全 然而 在s s l 的握手和記錄 處理過程中要進行大量的加密與解密運算 個人或低成本辦公使用的p c 計算機 不可能都配備價格昂貴的加密機 而使用軟件來實現(xiàn)加密解密雖然價格上可以承 受 升級也比較方便 但加密算法含有很多對明文位的復(fù)雜運算 這樣的操作在 一般的計算機上難以實現(xiàn) 比如r s a 算法在普通的計算機上運行沒有什么效率可 言 此外 加密通常都是高強度的計算任務(wù) 進行加密將會占用大量的c p u 時間 計算機的性能因此會大大降低 此外 在安全強度上 軟件加密與經(jīng)過特殊設(shè)計 的硬件加密也無法相比 因此對需要經(jīng)常在廣域網(wǎng)或i n t e m e t 上進行大量保密數(shù) 據(jù)通信的用戶而言 期待著有一種低成本且性能較高的a n 解密解決方案 同時 對許多個人或組織來說 經(jīng)常需要一臺主機同時要在兩個不同的子網(wǎng) 中進行安全連接 這就需要采取網(wǎng)絡(luò)隔離技術(shù) 網(wǎng)絡(luò)隔離是重要的網(wǎng)絡(luò)安全措施 其目的是禁止網(wǎng)絡(luò)之問的資源共享 防止一個網(wǎng)絡(luò)的信息泄露到另一個網(wǎng)絡(luò)上去 為了在多個網(wǎng)絡(luò)之間進行有效的隔離 人們提出多種方案 如物理隔離 協(xié)議隔 離 v p n 隔離等等 這些方法各有優(yōu)缺點 但如何利用比較簡便的辦法實現(xiàn)最有 效的隔離 并能發(fā)揮網(wǎng)絡(luò)的效益還需進一步探討 也是現(xiàn)今網(wǎng)絡(luò)安全技術(shù)研究的 一個熱點 針對以上在加 解密過程中的效率問題及如何方便有效對兩個網(wǎng)絡(luò)進行隔離 開發(fā)了m d s pn e i c 卡 把與加 解密有關(guān)的復(fù)雜運算交于p c i 硬件卡上的多d s p 運算單元實現(xiàn) 以減輕主機c p u 的負擔(dān) 并利用多d s p 結(jié)構(gòu)特點和雙t c p i p 堆 棧技術(shù) 在加密的基礎(chǔ)上有效地實現(xiàn)了雙網(wǎng)隔離 兩北t 業(yè)大學(xué)碩士學(xué)位論文 系統(tǒng)需求分析 總體方案設(shè)汁 3 2 設(shè)計目標(biāo) m d s pn e i c 卡主要用于網(wǎng)絡(luò)安全通訊領(lǐng)域和安全認(rèn)證領(lǐng)域 作為網(wǎng)絡(luò)安全 問題的一種較好的解決方案 m d s pn e i c 卡要能高速有效地完成 生成隨機數(shù) 產(chǎn)生公鑰算法密鑰對 進行數(shù)字簽名和驗證 對稱算法加密解密運算及h a s h 運 算等 以減輕主機間用s s l 等安全協(xié)議進行連接的加懈密負擔(dān) 并且根據(jù)需要還 能對兩個不同的網(wǎng)絡(luò)進行有效的隔離 在此基礎(chǔ)上 該卡還要提供驅(qū)動程序及與 網(wǎng)絡(luò)安全應(yīng)用有關(guān)的a p i 應(yīng)用程序接口 以便于由s s l 等調(diào)用相關(guān)的接口函數(shù) 可以非常方便地實現(xiàn)信息的機密性 完整性和不可否認(rèn)性等安全功能 在具體的 應(yīng)用中 要進行安全連接的通信雙方各裝一塊m d s pn e i c 卡 將與加 解密有關(guān) 的任務(wù)交于m d s pn e i c 卡來完成 并利用m d s pn e i c 卡的通信接口 r j 4 5 進行相互連接 并根據(jù)需要選擇使用m d s pn e i c 卡的隔離功能 一個典型的基 于m d s pn e i c 卡的安全應(yīng)用模型如圖3 i 所示 宜個進垃llm i s s i 一一 一 一j 一 懶器 靡 l 三 主 l 撼凰藤 1 0 s t l 一一 一一一一j 一一 一 一 一 瘟服務(wù)器 魚扈贏 r 列1 j 嘲2 二 一 一 一 一 一 一一一一 一 一 i 一 一 一 圖3 1 一個基于m d s pn e i c 卡的安全應(yīng)用模型 在圖3 1 所示的應(yīng)用中 主機h o s t l 服務(wù)器l 和服務(wù)器2 各安裝了一塊 m d s pn e i c 卡 利用h o s t l 上m d s pn e i c 卡的兩個網(wǎng)絡(luò)接口分別和服務(wù)器l 和服務(wù)器2 上的m d s pn e i c 卡的一個網(wǎng)絡(luò)接口連接 h o s t l 也可和子網(wǎng)1 或子 網(wǎng)2 中的任一臺主機通過m d s pn e i c 卡連接起來進行安全通信 把通信過程中 要完成的與加 解密運算有關(guān)的任務(wù)由m d s pn e i c 卡來完成 并在h o s t l 的 m d s pn e i c 卡上加載兩個t c p i p 堆棧 在加密的基礎(chǔ)上實現(xiàn)子網(wǎng)l 和子網(wǎng)2 的 隔離 總的來說m d s p 卡的設(shè)計目標(biāo)如下 neic 1 要能夠生成高質(zhì)量的隨機數(shù) 隨機數(shù)常常被用來作為對稱算法的密鑰 生成r s a 密鑰對的種子 高質(zhì)量的 隨機數(shù)對整個系統(tǒng)的安全是非常重要的 因此 m d s p n e i c 卡要具有生成高質(zhì)量 隨機數(shù)的功能 目北t 業(yè)大學(xué)碰 l 學(xué)位論文 系統(tǒng)需求分析 j 總體方案設(shè)計 2 支持多種加 解密算法并便于算法的更換和升級 m d s p n e i c 卡要能支持多種對稱加密算法 非對稱加密算法和多種散列運 算 并根據(jù)i 焉要可選擇不同的加密強度 如常用的r s a d e s 3 d e s r c 2 r c 4 a e s m d 2 m d 5 s h a 等算法 并能方便地對有關(guān)的加密算法進行更換和升級 克服硬件改動困難的缺點 3 能對密鑰 證書及其他重要敏感的數(shù)據(jù)進行嚴(yán)密的保護 而且這種保護應(yīng) 該比通常的軟件能達到的強度更高 4 能夠?qū)χ鳈C 外圍設(shè)備和系統(tǒng)軟件提供良好的接口 方便用戶開發(fā)相應(yīng)的 高層軟件 5 在加密的基礎(chǔ)上 能對兩個網(wǎng)段進行有效隔離 防止一個網(wǎng)絡(luò)的信息