请下载论文,论文或程序为doc或rar格式,只上传部分基于java的网络安全加密技术内容,如果需要此论文或程序,请点击-下载论文,下载需要资料或是论文。 基于java的网络安全加密技术
摘要
随着信息化的快速发展, 网络在人们生活中起到越来越重要的作用, 网络安全成为保证人们正常生活的重要问题。本文从电子商务应溺中的安全问题出发,详细阐述了网络安全加密技术中的消息摘要,公钥钥密码体制和数字签名技术的定义、原理、实现过程,同时探讨了这三项加密技术基于Java技术的实现方式
关键字:消息摘要;公私钥对;数字签名
随着计算机网络技术的迅猛发展和网络系统的深入应用,信息网络的社会化和国际化使人类社会的生活方式发生丁重大变化,
网络已经成为今天的各项社会生活赖以存在的基础设施,电子商务成为随之而形成的商务活动的新模式。但是,网络社会越发达,它遭受攻击的危险性也越大。如果想保证商务活动安全稳定的进行,保证网络安全是最关键的
问题。网络安全不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变得无处不在。
网络安全用于保证信息在处理、存储或传递过程中的可靠性和权成性。早期这项安全技术大部分是基于军事上的需求,到了90年代,Internet和电子商务得到广泛应用,尤其是
Java技术的发展才使得网络安全在商业上广受重视并成为主流技术。
网络安全机制常常得益于加密技术的应用,加密技术也不是存在于真空之中的,它也依靠
软件和硬件实现。下面主要介绍一下基于Java的商务网络安全加密技术的实现。
1.消息摘要
"消息摘要"也称作"数字指纹",在商务活动中发送方通过单向散列函数计算从报文文本中生成一个l 28位的散列值(即消息摘要),然后用自己的私钥这个散列值进行加密来形成数字签名。
报文摘要依靠单向散列函数计算生成,单向散列函数是-种正向计算简单,反向计算复杂,而且很难找到两个不同的输入值对应于同一个输出值的函数。假定在磁盘上存储文件,把文件内容作为函数输入,可以计算散列函数值,它通常比文件长度短许多。以后,可以把文件的当前内容作为输入计算散列函数值,如果新旧函数值不一致,就表明文件已经被窜改。由此得到,单向散列函数在文件内容和函数值之间充当一种防止伪造的连接。消息摘要的生成如图l所示。
设计者可以将密钥和单向散列函数的输入组合在一起,这样,在密钥未知的情况下,不能正确计算或预测散列值。所以,利用单向散列函数的报文摘要技术保证了不可伪造性。
2.密码体制
密码体制是一个将明文信息转换成密文或者将密文恢复为原始明文的
系统。具体做法是通过加密把某些重要信息从可以理解的明文形式转换成难以理解的密文形式,经过线路传送到达目的端后再将密文通过解密还原成明文。采用一定的密码体制可以避免数据在传输中被非法截获、阅读.篡改等。"密钥"在转换过程中起关键作用,每个方向的转换都需正确的密钥来实现。根据密钥使用的不同,通常将密码体制划分为对称密钥和公钥密钥。对称密钥是指加密和解密的过程中使用相同的密钥、交易双方所有的信息都通过同一密钥加密解密信息,也就是说一把钥匙开一把锁。对称密码体制有很多不足之处:(1)密钥答理与传输困难;(2)难以实现陌生人之间的通信保密;(3)数字签名难以实现。
现在加密技术中通
常用的是公钥密码体制,也称非对称密钥体制,它可以解决以上对称密钥的问题。非对称密钥体制中每个用户都有两个密钥:一个密钥是公开的,称为公钥;另一个密钥由用户秘密保存,称为私钥.公钥和私钥紧密相关,如果用公钥对数据进行加密,只有用