论文摘要
随着网络通信技术的迅猛发展,特别是宽带网的出现使网络的通信能力和传输速度上升到一个新的高度,网络的应用更为广泛。现代的军事信息系统已经发展成为以现代计算机技术和密码技术为基础,综合运用网络通信技术和信息处理技术,集各类军事信息加密、安全认证、网络密码管理等于一体的军事装备体系。然而,在目前的军事信息系统中,密码算法的注入和更换依旧采用本地操作的方式进行。诚然,这种办式可以保证密码算法更换的安全性,但是工作效率不高。面对飞速发展的网络通信技术,在保证安全性的前提下,研究密码算法的远程(网络)注入具有十分重要的理论意义和实际应用价值。本论文拟就该问题所涉及的相关技术作些研究,并设计一个可行的方案。 密码算法属于高度敏感的信息,它是密码系统的核心,并且关系到军事信息系统的整体安全性。由于Internet的全球性、开放性和动态性,密码算法的网络传输存在着许多安全隐患。本文设计的密码算法远程软加载系统,就是要在网络环境下,实现密码算法的安全远程注入,解决注入机与异地远程密码机之间的加密、鉴别和数据完整性等问题,防止非法用户利用网络系统的安全缺陷进行数据的窃取、冒充和破坏,保证通信双方的安全连接与数据的安全传输。 本文从宏观上研究了密码算法远程软加载系统的总体框架结构;从微观角度具体设计并实现了专有的、安全的“注入协议”(Soft Loading Protocol,SLP),使其安全高效地完成远程注入密码算法这一任务。本文所做的工作主要有以下儿点: 1、概要地总结了目前互联网上存在的安全威胁,介绍了基本的安全技术与措施; 2、针对主要的网络安全威胁,提出了密码算法远程软加载系统的总体结构设计。本系统主要有五个模块组成:身份认证模块、数字签名模块、传输保护模块、软加载模块和算法验证模块; 3、在总结安全协议的安全性质与设计准则的基础上,设计并实现了专有的“注入协议”,以保证能够安全有效地完成密码算法的远程注入。然后,利用目前流行的有色Petri网来描述和验证注入协议。 4、实现了注入协议的模拟实验。