linux下的網(wǎng)絡(luò)層加密解密的實(shí)現(xiàn)

《linux下的網(wǎng)絡(luò)層加密解密的實(shí)現(xiàn)》由會(huì)員上傳分享，免費(fèi)在線(xiàn)閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。

1、Linux下的網(wǎng)絡(luò)層加密解密的實(shí)現(xiàn)摘要隨著網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的廣泛應(yīng)用，網(wǎng)絡(luò)安全逐漸成為一個(gè)重要的問(wèn)題。Linux是一個(gè)優(yōu)秀的、開(kāi)源的操作系統(tǒng)，非常適合作為一些新技術(shù)的測(cè)試平臺(tái)。本文修改Linux操作系統(tǒng)內(nèi)核的網(wǎng)絡(luò)協(xié)議，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)通信數(shù)據(jù)的加密。先介紹了網(wǎng)絡(luò)數(shù)據(jù)加密的發(fā)展和現(xiàn)狀。接著分析了網(wǎng)際協(xié)議、DES加密算法和Linux下的網(wǎng)際協(xié)議的實(shí)現(xiàn)和套接字結(jié)構(gòu)。然后，實(shí)現(xiàn)了DES算法，對(duì)內(nèi)核進(jìn)行了修改，添加了一些功能性?xún)?nèi)核模塊。在此基礎(chǔ)上設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)位于IP層的端到端加密的系統(tǒng)，整個(gè)系統(tǒng)嵌入到Linux內(nèi)核中，可以通過(guò)內(nèi)核模塊對(duì)其進(jìn)行操作，來(lái)實(shí)現(xiàn)其功能。該系統(tǒng)的

2、主要特點(diǎn)是針對(duì)IP地址判斷是否進(jìn)行加密操作。最后，通過(guò)測(cè)試驗(yàn)證了系統(tǒng)設(shè)計(jì)的正確性。關(guān)鍵字：網(wǎng)絡(luò)層；Linux內(nèi)核；端到端；加密；模塊；網(wǎng)絡(luò)通信引言隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全也就成為當(dāng)今網(wǎng)絡(luò)社會(huì)的焦點(diǎn)中的焦點(diǎn)，幾乎沒(méi)有人不在談?wù)摼W(wǎng)絡(luò)上的安全問(wèn)題，病毒、黑客程序、郵件炸彈、遠(yuǎn)程偵聽(tīng)等這一切都無(wú)不讓人膽戰(zhàn)心驚。病毒、黑客的猖獗使身處今日網(wǎng)絡(luò)社會(huì)的人們感覺(jué)到談網(wǎng)色變，無(wú)所適從。但我們必需清楚地認(rèn)識(shí)到，這一切一切的安全問(wèn)題我們不可一下全部找到解決方案，況且有的是根本無(wú)法找到徹底的解決方案，如病毒程序，因?yàn)槿魏畏床《境绦蚨贾荒茉谛虏《景l(fā)現(xiàn)之后才能開(kāi)發(fā)出來(lái)，目前還沒(méi)有哪能一家

3、反病毒軟件開(kāi)發(fā)商敢承諾他們的軟件能查殺所有已知的和未知的病毒，所以我們不能有等網(wǎng)絡(luò)安全了再上網(wǎng)的念頭，因?yàn)榛蛟S網(wǎng)絡(luò)不能有這么一日，就象“矛”與“盾”，網(wǎng)絡(luò)與病毒、黑客永遠(yuǎn)是一對(duì)共存體。現(xiàn)代的網(wǎng)絡(luò)加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)安全的需要而應(yīng)運(yùn)產(chǎn)生的，它為我們進(jìn)行一般的電子商務(wù)活動(dòng)提供了安全保障，如在網(wǎng)絡(luò)中進(jìn)行文件傳輸、電子郵件往來(lái)和進(jìn)行合同文本的簽署等。其實(shí)加密技術(shù)也不是什么新生事物，只不過(guò)應(yīng)用在當(dāng)今電子商務(wù)、電腦網(wǎng)絡(luò)中還是近幾年的歷史。當(dāng)今網(wǎng)絡(luò)社會(huì)選擇加密已是我們別無(wú)選擇，其一是我們知道在互聯(lián)網(wǎng)上進(jìn)行文件傳輸、電子郵件商務(wù)往來(lái)存在許多不安全因素，特別是對(duì)于一些大公司和一些

4、機(jī)密文件在網(wǎng)絡(luò)上傳輸。而且這種不安全性是互聯(lián)網(wǎng)存在基礎(chǔ)——TCP/IP協(xié)議所固有的，包括一些基于TCP/IP的服務(wù)；另一方面，互聯(lián)網(wǎng)給眾多的商家?guī)?lái)了無(wú)限的商機(jī)，互聯(lián)網(wǎng)把全世界連在了一起，走向互聯(lián)網(wǎng)就意味著走向了世界，這對(duì)于無(wú)數(shù)商家無(wú)疑是夢(mèng)寐以求的好事，特別是對(duì)于中小企業(yè)。為了解決這一對(duì)矛盾、為了能在安全的基礎(chǔ)上大開(kāi)這通向世界之門(mén)，我們只好選擇了數(shù)據(jù)加密和基于加密技術(shù)的數(shù)字簽名。2網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)2.1鏈路加密對(duì)于在兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的某一次通信鏈路,鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全保證。對(duì)于鏈路加密(又稱(chēng)在線(xiàn)加密),所有消息在被傳輸之前進(jìn)行加密,在每一個(gè)節(jié)點(diǎn)對(duì)接收

5、到的消息進(jìn)行解密,然后先使用下一個(gè)鏈路的密鑰對(duì)消息進(jìn)行加密,再進(jìn)行傳輸。在到達(dá)目的地之前,一條消息可能要經(jīng)過(guò)許多通信鏈路的傳輸。由于在每一個(gè)中間傳輸節(jié)點(diǎn)消息均被解密后重新進(jìn)行加密,因此,包括路由信息在內(nèi)的鏈路上的所有數(shù)據(jù)均以密文形式出現(xiàn)。這樣,鏈路加密就掩蓋了被傳輸消息的源點(diǎn)與終點(diǎn)。由于填充技術(shù)的使用以及填充字符在不需要傳輸數(shù)據(jù)的情況下就可以進(jìn)行加密,這使得消息的頻率和長(zhǎng)度特性得以掩蓋,從而可以防止對(duì)通信業(yè)務(wù)進(jìn)行分析。盡管鏈路加密在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中使用得相當(dāng)普遍,但它并非沒(méi)有問(wèn)題。鏈路加密通常用在點(diǎn)對(duì)點(diǎn)的同步或異步線(xiàn)路上,它要求先對(duì)在鏈路兩端的加密設(shè)備進(jìn)行同步,然

6、后使用一種鏈模式對(duì)鏈路上傳輸?shù)臄?shù)據(jù)進(jìn)行加密。這就給網(wǎng)絡(luò)的性能和可管理性帶來(lái)了副作用。在線(xiàn)路/信號(hào)經(jīng)常不通的海外或衛(wèi)星網(wǎng)絡(luò)中,鏈路上的加密設(shè)備需要頻繁地進(jìn)行同步,帶來(lái)的后果是數(shù)據(jù)丟失或重傳。另一方面,即使僅一小部分?jǐn)?shù)據(jù)需要進(jìn)行加密,也會(huì)使得所有傳輸數(shù)據(jù)被加密。在一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn),鏈路加密僅在通信鏈路上提供安全性,消息以明文形式存在,因此所有節(jié)點(diǎn)在物理上必須是安全的,否則就會(huì)泄漏明文內(nèi)容。然而保證每一個(gè)節(jié)點(diǎn)的安全性需要較高的費(fèi)用,為每一個(gè)節(jié)點(diǎn)提供加密硬件設(shè)備和一個(gè)安全的物理環(huán)境所需要的費(fèi)用由以下幾部分組成:保護(hù)節(jié)點(diǎn)物理安全的雇員開(kāi)銷(xiāo),為確保安全策略和程序的正確執(zhí)行而進(jìn)行審

7、計(jì)時(shí)的費(fèi)用,以及為防止安全性被破壞時(shí)帶來(lái)?yè)p失而參加保險(xiǎn)的費(fèi)用。在傳統(tǒng)的加密算法中,用于解密消息的密鑰與用于加密的密鑰是相同的,該密鑰必須被秘密保存,并按一定規(guī)則進(jìn)行變化。這樣,密鑰分配在鏈路加密系統(tǒng)中就成了一個(gè)問(wèn)題,因?yàn)槊恳粋€(gè)節(jié)點(diǎn)必須存儲(chǔ)與其相連接的所有鏈路的加密密鑰,這就需要對(duì)密鑰進(jìn)行物理傳送或者建立專(zhuān)用網(wǎng)絡(luò)設(shè)施。而網(wǎng)絡(luò)節(jié)點(diǎn)地理分布的廣闊性使得這一過(guò)程變得復(fù)雜,同時(shí)增加了密鑰連續(xù)分配時(shí)的費(fèi)用。2.2節(jié)點(diǎn)加密盡管節(jié)點(diǎn)加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性,但它在操作方式上與鏈路加密是類(lèi)似的：兩者均在通信鏈路上為傳輸?shù)南⑻峁┌踩?，都在中間節(jié)點(diǎn)先對(duì)消息進(jìn)行解密,然后進(jìn)行

8、加密。因?yàn)?/p>