淺析java的網(wǎng)絡(luò)安全加密技術(shù)_第1頁(yè)
淺析java的網(wǎng)絡(luò)安全加密技術(shù)_第2頁(yè)
淺析java的網(wǎng)絡(luò)安全加密技術(shù)_第3頁(yè)
淺析java的網(wǎng)絡(luò)安全加密技術(shù)_第4頁(yè)
淺析java的網(wǎng)絡(luò)安全加密技術(shù)_第5頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)信息安全課程論文題目:淺析Java網(wǎng)絡(luò)安全加密技術(shù) 學(xué)生姓名

:

阮先清

學(xué)

號(hào)

:3111101138

:閩江學(xué)院

業(yè)

:

計(jì)算機(jī)網(wǎng)絡(luò)工程

淺析java的網(wǎng)絡(luò)安全加密技術(shù)摘要班級(jí):11網(wǎng)絡(luò)工程學(xué)號(hào):3111101138姓名:阮先清隨著信息化的快速發(fā)展,網(wǎng)絡(luò)在人們生活中起到越來(lái)越重要的作用,網(wǎng)絡(luò)安全成為保證人們正常生活的重要問(wèn)題。本文從電子商務(wù)應(yīng)溺中的安全問(wèn)題出發(fā),詳細(xì)闡述了網(wǎng)絡(luò)安全加密技術(shù)中的消息摘要,公鑰鑰密碼體制和數(shù)字簽名技術(shù)的定義、原理、實(shí)現(xiàn)過(guò)程,同時(shí)探討了這三項(xiàng)加密技術(shù)基于Java技術(shù)的實(shí)現(xiàn)方式關(guān)鍵字:消息摘要;公私鑰對(duì);數(shù)字簽名隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和網(wǎng)絡(luò)系統(tǒng)的深入應(yīng)用,信息網(wǎng)絡(luò)的社會(huì)化和國(guó)際化使人類社會(huì)的生活方式發(fā)生丁重大變化,網(wǎng)絡(luò)已經(jīng)成為今天的各項(xiàng)社會(huì)生活賴以存在的基礎(chǔ)設(shè)施,電子商務(wù)成為隨之而形成的商務(wù)活動(dòng)的新模式。但是,網(wǎng)絡(luò)社會(huì)越發(fā)達(dá),它遭受攻擊的危險(xiǎn)性也越大。如果想保證商務(wù)活動(dòng)安全穩(wěn)定的進(jìn)行,保證網(wǎng)絡(luò)安全是最關(guān)鍵的問(wèn)題。網(wǎng)絡(luò)安全不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變得無(wú)處不在。網(wǎng)絡(luò)安全用于保證信息在處理、存儲(chǔ)或傳遞過(guò)程中的可靠性和權(quán)成性。早期這項(xiàng)安全技術(shù)大部分是基于軍事上的需求,到了90年代,Internet和電子商務(wù)得到廣泛應(yīng)用,尤其是Java技術(shù)的發(fā)展才使得網(wǎng)絡(luò)安全在商業(yè)上廣受重視并成為主流技術(shù)。網(wǎng)絡(luò)安全機(jī)制常常得益于加密技術(shù)的應(yīng)用,加密技術(shù)也不是存在于真空之中的,它也依靠軟件和硬件實(shí)現(xiàn)。下面主要介紹一下基于Java的商務(wù)網(wǎng)絡(luò)安全加密技術(shù)的實(shí)現(xiàn)。1.消息摘要“消息摘要”也稱作“數(shù)字指紋”,在商務(wù)活動(dòng)中發(fā)送方通過(guò)單向散列函數(shù)計(jì)算從報(bào)文文本中生成一個(gè)l28位的散列值(即消息摘要),然后用自己的私鑰這個(gè)散列值進(jìn)行加密來(lái)形成數(shù)字簽名。報(bào)文摘要依靠單向散列函數(shù)計(jì)算生成,單向散列函數(shù)是—種正向計(jì)算簡(jiǎn)單,反向計(jì)算復(fù)雜,而且很難找到兩個(gè)不同的輸入值對(duì)應(yīng)于同一個(gè)輸出值的函數(shù)。假用密鑰對(duì)報(bào)文加密,再進(jìn)行數(shù)字簽名,這樣,對(duì)報(bào)文簽名確認(rèn)無(wú)誤后,只有接收方才能用自己的私用密鑰解開(kāi)密文。實(shí)現(xiàn)過(guò)程如圖3所示。4.基于JAVA技術(shù)的實(shí)現(xiàn)上世紀(jì)90年代,網(wǎng)絡(luò)安全在商業(yè)上廣受重視并成為主流技術(shù)。這得益干Java技術(shù)的發(fā)展。Java密碼學(xué)結(jié)構(gòu)(JcA)最早出現(xiàn)在JDK1.1中,當(dāng)時(shí)只有有限的功能,包括一些為數(shù)字簽名和消息摘要而設(shè)計(jì)的API。為了訪和開(kāi)發(fā)Java平臺(tái)的密碼學(xué),Java2SDK著重地將JCA擴(kuò)展為框架結(jié)構(gòu)?,F(xiàn)在Java2SDK1.4中集成的JCA包含r與密碼學(xué)有關(guān)的安全API,還包括一些提供者體系結(jié)構(gòu),允許多種可相互作用的密碼學(xué)實(shí)現(xiàn),并且具有平臺(tái)無(wú)關(guān)性。用于網(wǎng)絡(luò)加密的Java技術(shù)從此日趨完善。下面給出在jdk1.4環(huán)境下消息摘要、公私鑰對(duì)、數(shù)字簽名的實(shí)現(xiàn)方案。4.1計(jì)算消息摘要消息摘要(messagedigest)是基干密碼學(xué)安全的,它以任意大小的字節(jié)數(shù)組作為輸人參數(shù),所生成的固定大小輸稱為摘要(digest)。規(guī)定兩條不同的消息能具有相同摘要值,并且摘要不能泄漏生成它的輸入數(shù)據(jù)的任何信息。用SHA-1算法來(lái)計(jì)算消息摘要。假設(shè)有一個(gè)由三個(gè)字節(jié)數(shù)組a、b、C構(gòu)成的消息,那么首先創(chuàng)建一個(gè)正確初始化的消息摘要對(duì)象,然后通過(guò)對(duì)消息摘要對(duì)象來(lái)運(yùn)行者三個(gè)字節(jié)數(shù)組,一邊計(jì)算散列函數(shù)值,如下所示:MessageDigestsha=MessageDigest.getInstance(“SHA1”);Sha.Update(a);Sha.Update(b);Sha.Update(c);byte[]hash=sha.digest();消息摘要計(jì)算結(jié)束后,消息摘要類自動(dòng)復(fù)位并且轉(zhuǎn)而接受新的數(shù)據(jù)并計(jì)算其摘要,提交給update調(diào)用的數(shù)據(jù)隨之丟失。4.2生成公私鑰對(duì)用RSA算法生成一對(duì)公私鑰對(duì),可以通過(guò)使用一個(gè)用戶派生的種子(名為userseec1),生成密鑰和1024位的模數(shù)。首先,為r生成針對(duì)DSA算法的密鑰,先獲得一個(gè)KeyPa證Generator對(duì)象,然后,為了初始化KeyPairGenerator,需要一個(gè)從SecureRandom對(duì)象獲得的隨機(jī)種子,如下所示:KeyPairGeneratOrkeyGen=KeyPairGenerator.getInstance(“RSA”);SecureRandomrandom=SecureRandom.getInstance(“SHAlPRNG”,”SUN”);random.setSeed(userSeed);keyGen.initialize(1024,random);最后,生成密鑰對(duì):KeyPairPair=keYGen.generateKeyPair();4.3生成并且驗(yàn)證簽名通過(guò)上面生成的密鑰對(duì)生成并驗(yàn)證一個(gè)簽名,首先,需要?jiǎng)?chuàng)建一個(gè)Singnature對(duì)象,然后通過(guò)上面生成的密鑰對(duì),用私鑰來(lái)初始化對(duì)象并且給一個(gè)名為data的字節(jié)數(shù)組簽名,如下所示:SignaturedsaSignature.getlnstance(”SHAlWithRSA):/使用私鑰初始化Signature對(duì)象/PrivateKeypriv=pair.getPrivate();dsa.initSign(priv);/提供用來(lái)簽名的數(shù)據(jù),并進(jìn)行簽名/dsa.ulxlate(data);byte[]sig=dsa.sign();驗(yàn)證簽名:/使用公鑰初始化Signature對(duì)象/PublicKeypub—pair.getPublic();dsa.LnitVeAfy(Pub);/提供用來(lái)驗(yàn)證的數(shù)據(jù)并進(jìn)行驗(yàn)證/dsa.update(data);Booleanvefifies--dsa.verify(sig);System.out.println(“signatureverfies);總結(jié):由于Internet自身的開(kāi)放性和復(fù)雜性以及Java程序的可移植、分布等特點(diǎn),導(dǎo)致了其安全問(wèn)題的復(fù)雜性。Java語(yǔ)言是面向?qū)ο蟮牡淖吭酱恚囊浦残允蛊淠軌蛴糜诓煌牟僮飨到y(tǒng)和平臺(tái),同時(shí)也對(duì)傳統(tǒng)的安全模型提出了挑戰(zhàn)。參考文獻(xiàn)[1]LiGong,GaryElison,MaryD

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論