基于Web網(wǎng)絡數(shù)據(jù)傳輸安全技術研究.pdf

1、由于互聯(lián)網(wǎng)的開放性和匿名性，不可避免的存在諸多安全隱患，因此實現(xiàn)數(shù)據(jù)在網(wǎng)絡傳輸上的機密性、完整性、不可抵賴性、訪問控制性和身份可靠性等是保證數(shù)據(jù)安全的關鍵所在。這就要求網(wǎng)絡能提供安全服務，包括加密技術、數(shù)字簽名、電子安全交易認證、防火墻、虛擬專用網(wǎng)等，使數(shù)據(jù)和資源免遭泄密、系統(tǒng)免受基于網(wǎng)絡攻擊。Web本質(zhì)上就是運行在Internet上的客戶機/服務器應用程序，Internet上的各種網(wǎng)絡應用幾乎都以Web的形式出現(xiàn)。由于Internet

2、是一個開放的環(huán)境，各種數(shù)據(jù)將通過公共網(wǎng)絡進行傳輸，因此保障Web系統(tǒng)安全的關鍵性問題之一在于保證數(shù)據(jù)的傳輸安全。密碼技術是數(shù)據(jù)安全的核心技術，是所有通信安全的基石。數(shù)據(jù)加密過程是由形形色色的加密算法來具體實施，它以很小的代價提供很大的安全保護，數(shù)據(jù)加密幾乎是保證信息機密性的唯一方法。 本文主要對以下幾個重點進行了論述：①系統(tǒng)研究了密碼學理論基礎和應用技術，著重分析了各種密碼技術的思想、方法，給出了各種密碼的數(shù)學描述及特點，比較了

3、主要算法的優(yōu)缺點，重點研究了AES、ECC算法、身份認證和數(shù)字簽名等相關算法。②分析了WEB網(wǎng)絡數(shù)據(jù)傳輸安全需求，比較了現(xiàn)有主要密碼算法的安全性，特別是AES算法的安全性和ECC算法的安全性。接著針對Web網(wǎng)絡數(shù)據(jù)傳輸所面臨的安全威脅，依據(jù)各種密碼技術的特點，給出了一種基于ECC與AES混合加密的網(wǎng)絡數(shù)據(jù)傳輸方案，該方案主要實現(xiàn)了基于ECC身份認證，并共同協(xié)商會話密鑰。協(xié)商出會話密鑰后采用AES算法對所傳輸?shù)拿舾袛?shù)據(jù)進行加密。③針對WE