试论应用密码技术安全策略网络毕业论文(2)

　　2 WWW安全中的密码技术

　　采用超文本链接和超文本传输协议(HTrP)技术的www是因特网上发展最为迅速的网络信息服务技术，各种实际的因特网应用，如商务等大多数是以WWW技术为平台，但是www上的安全问题也是非常严重的。目前，解决www安全的技术主要有两种：安全套接字层SSL和安全HTYP协议。

　　2．1 SSL
　　SSL是Netscape公司提出的建立在TCP／IP协议之上的提供客户机和服务器双方网络应用的开放协议，它由SSL记录协议和SSL握手协议组成，建立在应用层和传输层之间且独立于应用层协议。
　　SSL握手协议在SSL记录协议发送数据之前建立安全机制，包括认证、数据加密和数据完整性。SSL握手协议开始的起点是客户机知道服务器的公钥，它通过服务器的公钥加密向服务器传送一个主密钥，公钥加密算法可以是RSA、Difife—Hellman或Fortezza—KEA。客户机和服务器分别根据这个主密钥计算出它们之间进行数据加密通信的一次性会话密钥这样会话密钥就永远不需要在通信信道上传输。客户机和服务器使用这对会话密钥在一个连接中按DES、RC2／RC4或IDEA算法进行数据加密，此连接用CONNECTION—ID和与此相关的会话密钥作废。所以每个连接都有不同的CONNECTION—ID和会话密钥。由于主密钥不直接参与加密数据，只在客户机与服务器建立第一次连接时传送(同时产生一个SESSION—ID)，它的生存期与SESSION—ID有关。推荐的SESSION—ID在通信双方的Cache(高速缓冲区)中保存的时间不大于100秒，这样主密钥被泄漏的机会很小。
　　SSL握手协议规定每次连接必须进行服务器认证，方法是客户机向服务器发送一个挑战数据，而服务器用本次连接双方所共享的会话密钥加密这个挑战数据后送回客户机。服务器也可以请求客户机的认证，方法与服务器认证一样。SSL记录协议定义了SSL握手协议和应用层协议数据传送的格式，并用MD2／MD5算法产生被封装数据的MAC，以保证数据的完整性。 （科教作文网http://zw.NSEaC.com编辑发布）
　　总之，SSL协议针对网络连接的安全性，利用数据加密、完整性交换认证、机构等机制，实现了对等实体认证、连接的保密性、数据完整性、数据源点认证等安全服务。

　　2．2 SHTTP
　　SHTTP是有EIT公司提出的增强GTTP安全的一种新协议，SHTTP定义了一个新方法secure和几个新报文头如Con—tent—Privacy—Domain、Content—Transfer—Encoding、Prearranged-Key—Info、Content—Type、Mac—info等。HTTP报文贝0以PKCS一7或PEM报文格式成为SHTI'P的报文体，从而获得了这两种安全增强型报文标准在数据加密、数字签名、完整性等方面的保护。SHTrP还定义了新的I-I,TI'P报文头、可重试的服务器状态错误报告、新的HTML元素和Anchor属性，使客户机和服务器能够通过对等的协商，在报文格式、认证方式、密钥、签名算法、加密算法和模式等方面达成一致，从而保证一次安全事务通信。
　　SHTIP所保护的是一次HTrP请求／应答协议的报文，而H，ITI’P连接是一种无状态的连接，所以SHTI'P采用PKCS一7或PEM作为增强报文安全的主要手段。在数据加密方面，
    SHTTP支持的对称加密算法有DES、DESX、CDMF、IDEA和RC2。数字签名算法有RSA和NIST的数字签名标准(DSS)，数据完整性保护采用RSA的MD2／MD5和NIST的安全Hash标准(SHS)。支持的认证类型为X．509，从而为H1TP的安全提供了对等实体认证＼选择字段的保密性、数据完整性、数据来源认证和防止否认等服务。

　　3结语

　　网络信息的安全作为一项动态工程，它的安全程度会随着时间的变化而发生变化。通过应用密码技术不仅保证了网络信息的安全，还可以保证信息的完整性和确定性。