資源描述:
《linux下的網(wǎng)絡(luò)層加密解密的實現(xiàn)論文》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1�����、Linux下的網(wǎng)絡(luò)層加密解密的實現(xiàn)論文摘要隨著網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的廣泛應(yīng)用�,網(wǎng)絡(luò)安全逐漸成為一個重要的問題。Linux是一個優(yōu)秀的�����、開源的操作系統(tǒng)��,非常適合作為一些新技術(shù)的測試平臺。本文修改Linux操作系統(tǒng)內(nèi)核的網(wǎng)絡(luò)協(xié)議��,以實現(xiàn)對網(wǎng)絡(luò)通信數(shù)據(jù)的加密�����。先介紹了網(wǎng)絡(luò)數(shù)據(jù)加密的發(fā)展和現(xiàn)狀�����。接著分析了網(wǎng)際協(xié)議��、DES加密算法和Linux下的網(wǎng)際協(xié)議的實現(xiàn)和套接字結(jié)構(gòu)����。然后,實現(xiàn)了DES算法�����,對內(nèi)核進(jìn)行了修改�,添加了一些功能性內(nèi)核模塊。在此基礎(chǔ)上設(shè)計和實現(xiàn)了一個位于IP層的端到端加密的系統(tǒng)���,整個系統(tǒng)嵌入到Linux內(nèi)核中..畢業(yè)�,可以通過
2、內(nèi)核模塊對其進(jìn)行操作����,來實現(xiàn)其功能。該系統(tǒng)的主要特點是針對IP地址判斷是否進(jìn)行加密操作����。最后,通過測試驗證了系統(tǒng)設(shè)計的正確性��。關(guān)鍵字:網(wǎng)絡(luò)層����;Linux內(nèi)核��;端到端�����;加密���;模塊��;網(wǎng)絡(luò)通信引言隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�����,網(wǎng)絡(luò)安全也就成為當(dāng)今網(wǎng)絡(luò)社會的焦點中的焦點�����,幾乎沒有人不在談?wù)摼W(wǎng)絡(luò)上的安全問題�����,病毒��、黑客程序����、郵件炸彈、遠(yuǎn)程偵聽等這一切都無不讓人膽戰(zhàn)心驚�。病毒、黑客的猖獗使身處今日網(wǎng)絡(luò)社會的人們感覺到談網(wǎng)色變�����,無所適從���。但我們必需清楚地認(rèn)識到����,這一切一切的安全問題我們不可一下全部找到解決方案,況且有的是根本無法找到徹底的解決方案��,如病毒程
3���、序����,因為任何反病毒程序都只能在新病毒發(fā)現(xiàn)之后才能開發(fā)出來����,目前還沒有哪能一家反病毒軟件開發(fā)商敢承諾他們的軟件能查殺所有已知的和未知的病毒,所以我們不能有等網(wǎng)絡(luò)安全了再上網(wǎng)的念頭�,因為或許網(wǎng)絡(luò)不能有這么一日,就象“矛”與“盾”�����,網(wǎng)絡(luò)與病毒�����、黑客永遠(yuǎn)是一對共存體?��,F(xiàn)代的網(wǎng)絡(luò)加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)安全的需要而應(yīng)運產(chǎn)生的�����,它為我們進(jìn)行一般的電子商務(wù)活動提供了安全保障��,如在網(wǎng)絡(luò)中進(jìn)行文件傳輸����、電子郵件往來和進(jìn)行合同文本的簽署等��。其實加密技術(shù)也不是什么新生事物���,只不過應(yīng)用在當(dāng)今電子商務(wù)�����、電腦網(wǎng)絡(luò)中還是近幾年的歷史��。當(dāng)今網(wǎng)絡(luò)社會選擇加密已是我們別
4����、無選擇,其一是我們知道在互聯(lián)網(wǎng)上進(jìn)行文件傳輸�����、電子郵件商務(wù)往來存在許多不安全因素����,特別是對于一些大公司和一些機(jī)密文件在網(wǎng)絡(luò)上傳輸。而且這種不安全性是互聯(lián)網(wǎng)存在基礎(chǔ)——TCP/IP協(xié)議所固有的���,包括一些基于TCP/IP的服務(wù)�����;另一方面���,互聯(lián)網(wǎng)給眾多的商家?guī)砹藷o限的商機(jī),互聯(lián)網(wǎng)把全世界連在了一起�����,走向互聯(lián)網(wǎng)就意味著走向了世界�,這對于無數(shù)商家無疑是夢寐以求的好事����,特別是對于中小企業(yè)��。為了解決這一對矛盾����、為了能在安全的基礎(chǔ)上大開這通向世界之門����,我們只好選擇了數(shù)據(jù)加密和基于加密技術(shù)的數(shù)字簽名。2網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)2.1鏈路加密對于在兩個網(wǎng)絡(luò)節(jié)
5�����、點間的某一次通信鏈路,鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全保證�����。對于鏈路加密(又稱在線加密),所有消息在被傳輸之前進(jìn)行加密,在每一個節(jié)點對接收到的消息進(jìn)行解密,然后先使用下一個鏈路的密鑰對消息進(jìn)行加密,再進(jìn)行傳輸��。在到達(dá)目的地之前,一條消息可能要經(jīng)過許多通信鏈路的傳輸����。由于在每一個中間傳輸節(jié)點消息均被解密后重新進(jìn)行加密,因此,包括路由信息在內(nèi)的鏈路上的所有數(shù)據(jù)均以密文形式出現(xiàn)。這樣,鏈路加密就掩蓋了被傳輸消息的源點與終點���。由于填充技術(shù)的使用以及填充字符在不需要傳輸數(shù)據(jù)的情況下就可以進(jìn)行加密,這使得消息的頻率和長度特性得以掩蓋,從而可以
6�、防止對通信業(yè)務(wù)進(jìn)行分析。盡管鏈路加密在計算機(jī)網(wǎng)絡(luò)環(huán)境中使用得相當(dāng)普遍,但它并非沒有問題��。鏈路加密通常用在點對點的同步或異步線路上,..畢業(yè)它要求先對在鏈路兩端的加密設(shè)備進(jìn)行同步,然后使用一種鏈模式對鏈路上傳輸?shù)臄?shù)據(jù)進(jìn)行加密���。這就給網(wǎng)絡(luò)的性能和可管理性帶來了副作用���。在線路/信號經(jīng)常不通的海外或衛(wèi)星網(wǎng)絡(luò)中,鏈路上的加密設(shè)備需要頻繁地進(jìn)行同步,帶來的后果是數(shù)據(jù)丟失或重傳。另一方面,即使僅一小部分?jǐn)?shù)據(jù)需要進(jìn)行加密,也會使得所有傳輸數(shù)據(jù)被加密��。在一個網(wǎng)絡(luò)節(jié)點,鏈路加密僅在通信鏈路上提供安全性,消息以明文形式存在,因此所有節(jié)點在物理上必須是安全
7���、的,否則就會泄漏明文內(nèi)容�����。然而保證每一個節(jié)點的安全性需要較高的費用,為每一個節(jié)點提供加密硬件設(shè)備和一個安全的物理環(huán)境所需要的費用由以下幾部分組成:保護(hù)節(jié)點物理安全的雇員開銷,為確保安全策略和程序的正確執(zhí)行而進(jìn)行審計時的費用,以及為防止安全性被破壞時帶來損失而參加保險的費用���。在傳統(tǒng)的加密算法中,用于解密消息的密鑰與用于加密的密鑰是相同的,該密鑰必須被秘密保存,并按一定規(guī)則進(jìn)行變化。這樣,密鑰分配在鏈路加密系統(tǒng)中就成了一個問題,因為每一個節(jié)點必須存儲與其相連接的所有鏈路的加密密鑰,這就需要對密鑰進(jìn)行物理傳送或者建立專用網(wǎng)絡(luò)設(shè)施�。而網(wǎng)絡(luò)節(jié)
8、點地理分布的廣闊性使得這一過程變得復(fù)雜,同時增加了密鑰連續(xù)分配時的費用�。2.2節(jié)點加密盡管節(jié)點加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性,但它在操作方式上與鏈路加密是類似的:兩者均在通信鏈路上為傳輸?shù)南⑻峁┌踩?��,都在中間節(jié)點先對消息進(jìn)行解密
