防火墻數(shù)據(jù)加密模塊的設(shè)計與實現(xiàn).pdf

1、本課題研究內(nèi)容是"防火墻數(shù)據(jù)加密模塊的設(shè)計與實現(xiàn)".Internet目前已是最有效的公用網(wǎng)絡(luò),上網(wǎng)用戶每年以50％的速度遞增.然而,在當(dāng)今計算機網(wǎng)絡(luò)化社會中,保證網(wǎng)絡(luò)信息的安全已成為一個重要的問題.尤其在軍用計算機網(wǎng)絡(luò)中,對信息的保密性尤為重要.目前,國內(nèi)和國際普遍采用"防火墻"作為本地區(qū)網(wǎng)安全防范的主要方式,利用加密技術(shù)來保證遠(yuǎn)程數(shù)據(jù)傳輸?shù)陌踩?但絕大部分防火墻產(chǎn)品側(cè)重于路由器的防范功能,忽視了數(shù)據(jù)傳遞的保密性問題.當(dāng)然,在目前的網(wǎng)

2、絡(luò)安全協(xié)議中已實現(xiàn)了對數(shù)據(jù)的加密和解密功能.例如,應(yīng)用層有SSL協(xié)議,網(wǎng)絡(luò)層有IPSec協(xié)議.然而,用軟件實現(xiàn)的這些安全協(xié)議存在著諸多不利的因素:如運算速度慢、運行在操作系統(tǒng)平臺上存在漏洞、執(zhí)行加密解密功能時系統(tǒng)性能下降等.因此,本文設(shè)想采用加密模塊的方法解決軟件的這些缺欠.本文首先介紹了密碼學(xué)理論中一般原理和基本的設(shè)計原理.介紹了美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)提出的高級加密標(biāo)準(zhǔn)(AES),然后簡要分析了Rijndael算法的基本結(jié)

3、構(gòu)和實現(xiàn)原理,并且用C++語言實現(xiàn)了該算法.其次,本文通過分析目前國內(nèi)、外防火墻產(chǎn)品的主要結(jié)構(gòu)、功能和性能,采用了一種過濾型子網(wǎng)防火墻結(jié)構(gòu).過濾型子網(wǎng)防火墻結(jié)構(gòu)由外接路由器、堡壘主機(代理服務(wù)器)、內(nèi)接路由器組成.外接路由器構(gòu)成第一級防火墻,對堡壘主機進(jìn)行保護(hù),內(nèi)接路由器是最后的屏障.在此基礎(chǔ)上,根據(jù)軍用計算機網(wǎng)絡(luò)對數(shù)據(jù)保密性的要求,本文給出了在防火墻體系結(jié)構(gòu)中嵌入加密/解密模塊的結(jié)構(gòu)和實現(xiàn)方法,其主要方法是將加密功能嵌入到HTTP代理