基于KDC的一次一密体制的研究与实现

摘要

数据加密问题一直以来是信息安全领域的研究重点和热点。现有加密技术和体制（如DES和RSA）在一定程度上可以为数据安全提供有效的保障，但传统的加密体制在时间、空间、效率、安全性等方面未能达到很好的平衡，在网络安全问题日益严重的今天，这些加密体制很难对抗越来越高超的攻击技术，而现代计算机技术的飞速发展也为攻击方增添了很大的便利，本文正是出于应对这种现状的目的，提出了一种改进的加密技术——基于KDC的一次一密加密技术，在借鉴现有加密技术优点的基础上，克服了传统加密技术的一些不足，如加密速度与安全强度不够理想、密码更新滞后、密钥分配困难等问题，在时间、效率、安全等方面达到了很好的平衡，既保留了传统加密体制的主要优点，又克服了传统加密体制的一些缺点，通信的双方将操作系统版本、磁盘序列号、系统时间等信息经过哈希函数运算后将哈希值传送给对方一份，将双方的哈希值连接成一个新的哈希值，使用这个哈希值的特定若干位作为临时会话密钥，并保存在本地的内存地址，这样就做到了每次加密所使用的密码各不相同，即“一次一密”，尤其在很大程度上抵御了黑客的暴力攻击，而且每次使用的密钥在产生时需要通信双方的共同参与，双方的地位是平等的，这就避免了传统的密钥由一方产生可信度不高的问题，双方通信的过程中“一次一密”始终不会出现在网络上，使得密钥的使用、更新和管理也更方便和安全。本加密体制为数据的安全传输提供了一种更可靠的保障，为网络安全筑起一道坚固的“防线”。
　　采用VC++6.0实现了在局域网内对该加密体制的模拟，测试结果表明该加密系统可以对数据进行安全的一次一密加密，在一定程度上提高了数据传输的安全性和保密性。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究背景与意义

1.2 一次一密的研究现状

1.3 本课题研究的主要内容和结构

第二章 密码学的基本概念

2.1 密码学的发展历史

2.2 密码学的国内外研究现状

2.3 对称密码体制

2.4 非对称密码体制

第三章 基于KDC的一次一密体制的分析与设计

3.1 密钥管理及目前存在的问题

3.2 不同类型密钥的生产方法及存在的问题

3.3 基于KDC的一次一密体制的设计

3.4 系统的组成与功能定义

第四章 基于KDC的一次一密体制的简单实现

4.1 实现平台的选择

4.2 客户端总体实现

4.3 服务器端总体实现

第五章 结束语

参考文献

攻读硕士学位期间发表的论文

致谢