毕业论文初稿软件工程.doc

摘要
由于互联网的开放性和匿名性,不可避免的存在诸多安全隐患,因此实现数据在网络传输上的机密性、完整性、不可抵赖性、访问控制性和身份可靠性等是保证数据安全的关键所在。这就要求网络能提供安全服务,包括加密技术、数字签名、电子安全交易认证、防火墙、虚拟专用网等,使数据和资源免遭泄密、系统免受基于网络攻击。
上的客户栅服务器应用程序,上的各种网络应用几乎都以Web的形式出现。是一个开放的环境,各种数据将通过公共网络进行传输,因此保障Web系统安全的关键性问题之一在于保证数据的传输安全。密码技术是数据安全的核心技术,是所有通信安全的基石。数据加密过程是由形形色色的加密算法来具体实施,它以很小的代价提供很大的安全保护,数据加密几乎是保证信息机密性的唯一方法。
本文主要针对以下几个重点进行论述:首先系统研究了密码学理论基础和应用技术,着重分析了各种密码技术的思想、方法,给出了各种密码的数学描述及特点,比较了主要算法的优缺点,重点研究了AES、ECC算法、身份认证和数字签名等相关算法。其次分析了WEB网络数据传输安全需求,比较了现有主要密码算法的安全性,算法的安全性。接着针对Web网络数据传输所面临的安全威胁,依据各种密码技术的特点,与AES混合加密的网络数据传输方案,身份认证,并共同协商会话密钥。协商出会话密钥后采用AES算法对所传输的数据进行加密。针对WEB网络数据传输方案,对身份认证模块、与AES混合签名模块进行了实现。计算机模拟表明,该方案具有较高的安全性和实用性。
关键词:Web网络,数据传输安全,椭圆曲线加密算法,高级加密算法,混合加密
Abstract
Because of the openness and anonymity of ,there exist many hidden trouble of security,the key for keep information security is to implement secure information transmission、reliable system identity authentication and some other secure measures。So there require a solution to provide a -end project,it must include encryption,digital signatures,firewall,VPN, it Can protect information from leak。
Essential of Web iS a c/s application which iS running on the ,and a variety of applications on almost entirely to the form of the is an open
environment,a variety of data will be transmitted through works,one of the key issues to protect the safety of the Web system is to ensure security of data transmission.
Cryptography is the core technology for data security,and this is the cornerstone of security
ill Encryption is implemented by all kinds of encryption algorithms,it provides a lot of security protection with a small price,data encryption is almost the only way to ensure confidentiality of information.
This paper discusses the following priorities:Firstly,the system researches on the basis theories of cryptography and application of technology,focuses on an analysis of the thinking of the various cryptographic techniques and methods,and gives the ma