基于差分法的高速加密通信協議的研究與實現.pdf

1、隨著Internet的越來越廣泛的應用，各種網上活動日益頻繁，尤其網上貿易的發(fā)展，金融行業(yè)和政府的上網工程的實行等等，這些都使得因特網上的數據安全成為迫切需要解決的問題。 當前的Internet構筑在TCP/IPV4協議之上，TCP/IPV4以其互通性、互操作性而著名，很快得到了用戶的青睞并迅速地流行開來。然而，TCP/IP協議的工作方式，使得要完全防止網絡中的數據不被他人獲得是不可能的，現在大量的解決方案都在努力做到即使他人得

2、到數據，對他來說也是不可理解的，這就需要對數據進行加密傳輸。在這種對網絡安全的迫切需求的推動下，1995年，Netscape公司在其瀏覽器Netscape1.1中加入了安全套接層協議(SecureSocketLayer)，以保護瀏覽器和Web服務器之間重要數據的傳輸，具有標志性的意義。 SSL很好地封裝了應用層數據，做到了數據加密與應用層協議的無關性，各種應用層協議都可以通過SSL獲得安全特性。由于SSL用較小的成本就可以獲得安

3、全加密保障，因此，它很快就廣泛地應用于Web領域。 雖然SSL在網絡加密通信方面發(fā)揮了巨大的作用，但大量高復雜度加密算法的采用限制了其在實時環(huán)境條件下使用。而另一種專門用于實時通信的協議RTP雖然能夠提供一定的保密性，但其默認DES-CBC的加密算法加密強度有限，而且該算法適合硬件實現，用軟件實現其效率又很難滿足預期要求。RTP也支持其他的加密算法，但需要通信各方在RTP協議外進行協商。對安全性要求較高的網絡多媒體應用(如網絡視

4、頻監(jiān)控、網絡視頻會議和網絡電話等)，RTP所提供的安全機制顯然是遠遠不夠的。 作者在分析了兩種協議的各自特點和缺陷之后，提出了一種以SSL協議為基礎，用隨機數作為密鑰的一次一密的加密方式，用簡單的方式實現了較大的加密強度。協議在對數據的處理上，避免使用常規(guī)加密算法而是采用差分法將數據有效的隱藏起來，這樣不但大大降低了加密運算的復雜度和運算量，而且避免了使用常規(guī)算法所帶來的潛在風險。在通信控制方面，協議采用了一套簡單、安全、高效的