.NET環(huán)境下實(shí)現(xiàn)的網(wǎng)絡(luò)安全傳輸.pdf

1、該文研究了網(wǎng)絡(luò)加密傳輸?shù)囊恍┗纠碚摵蛯?shí)踐方法,對公開密鑰和對稱密鑰加密的適用場合進(jìn)行了討論;并著重對非專利的Blowfish算法及其實(shí)現(xiàn)方法進(jìn)行了討論.在對各種加密技術(shù)作了簡要的介紹的基礎(chǔ)上實(shí)現(xiàn)了一個(gè)簡單的數(shù)據(jù)傳輸安全通道.在實(shí)現(xiàn)平臺的選擇上,由于.NET平臺提供了一些非常重要且強(qiáng)大的應(yīng)用程序開發(fā)技術(shù),并且該平臺包含了一個(gè)范圍廣泛的類庫,可以大大提高開發(fā)效率,所以該文選用了在.NET Framework環(huán)境下進(jìn)行開發(fā).該文實(shí)現(xiàn)了一個(gè)模

2、擬Kerberos認(rèn)證服務(wù)的簡單認(rèn)證中心,并對Kerberos協(xié)議加以改進(jìn),增加了協(xié)商會話期密碼算法的功能,并將Kerberos認(rèn)證服務(wù)采用的對稱密碼算法DES改成公開密鑰算法RSA.該認(rèn)證中心可以集中管理、認(rèn)證用戶身份,并產(chǎn)生和分發(fā)客戶與服務(wù)器之間的會話期密鑰,供提出請求的客戶端和接收請求的服務(wù)器端雙方在通信時(shí)使用.在客戶端和服務(wù)器通信時(shí),客戶端首先在認(rèn)證中心進(jìn)行身份驗(yàn)證,通過驗(yàn)證后,得到包含身份憑證和會話期密鑰的票據(jù)(ticket)

3、,客戶端使用這個(gè)票據(jù)來向服務(wù)器表明自己的合法身份,并且通過這個(gè)票據(jù)傳送會話期密鑰給服務(wù)器,此后客戶端和服務(wù)器之間所有數(shù)據(jù)傳輸都使用這個(gè)密鑰進(jìn)行加密和解密.此外,該文對.NET環(huán)境下實(shí)現(xiàn)網(wǎng)絡(luò)安全傳輸時(shí),所涉及到的Socket套接字編程、多線程的應(yīng)用等也分別進(jìn)行了分析.該文對如何在公共的互聯(lián)網(wǎng)上驗(yàn)證傳輸者身份、如何管理會話密鑰以及如何采用加密技術(shù)保護(hù)自己的數(shù)據(jù)安全做了詳細(xì)的介紹和實(shí)踐,對密鑰的發(fā)放和管理進(jìn)行了討論;并討論了不同加密算法在通用