返回
基于java的网络安全加密技术

基于java的网络安全加密技术

ID:15566609

大小:90.50 KB

页数:6页

时间:2018-08-04

基于java的网络安全加密技术_第1页
基于java的网络安全加密技术_第2页
基于java的网络安全加密技术_第3页
基于java的网络安全加密技术_第4页
基于java的网络安全加密技术_第5页
资源描述:

《基于java的网络安全加密技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于java的网络安全加密技术摘要随着信息化的快速发展,网络在人们生活中起到越来越重要的作用,网络安全成为保证人们正常生活的重要问题。本文从电子商务应溺中的安全问题出发,详细阐述了网络安全加密技术中的消息摘要,公钥钥密码体制和数字签名技术的定义、原理、实现过程,同时探讨了这三项加密技术基于Java技术的实现方式关键字:消息摘要;公私钥对;数字签名随着计算机网络技术的迅猛发展和网络系统的深入应用,信息网络的社会化和国际化使人类社会的生活方式发生丁重大变化,网络已经成为今天的各项社会生活赖以存在的基础设施,电子商务成为随之而形成的商务活动的新模式。但是,网络社会越发达,它遭受攻击

2、的危险性也越大。如果想保证商务活动安全稳定的进行,保证网络安全是最关键的问题。网络安全不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变得无处不在。网络安全用于保证信息在处理、存储或传递过程中的可靠性和权成性。早期这项安全技术大部分是基于军事上的需求,到了90年代,Internet和电子商务得到广泛应用,尤其是Java技术的发展才使得网络安全在商业上广受重视并成为主流技术。网络安全机制常常得益于加密技术的应用,加密技术也不是存在于真空之中的,它也依靠软件和硬件实现。下面主要介绍一下基于Java的商务网络安全加密技术的实现。1.消息摘要“消息摘要”也称作“数字

3、指纹”,在商务活动中发送方通过单向散列函数计算从报文文本中生成一个l28位的散列值(即消息摘要),然后用自己的私钥这个散列值进行加密来形成数字签名。报文摘要依靠单向散列函数计算生成,单向散列函数是—种正向计算简单,反向计算复杂,而且很难找到两个不同的输入值对应于同一个输出值的函数。假定在磁盘上存储文件,把文件内容作为函数输入,可以计算散列函数值,它通常比文件长度短许多。以后,可以把文件的当前内容作为输入计算散列函数值,如果新旧函数值不一致,就表明文件已经被窜改。由此得到,单向散列函数在文件内容和函数值之间充当一种防止伪造的连接。消息摘要的生成如图l所示。设计者可以将密钥和单向

4、散列函数的输入组合在一起,这样,在密钥未知的情况下,不能正确计算或预测散列值。所以,利用单向散列函数的报文摘要技术保证了不可伪造性。2.密码体制密码体制是一个将明文信息转换成密文或者将密文恢复为原始明文的系统。具体做法是通过加密把某些重要信息从可以理解的明文形式转换成难以理解的密文形式,经过线路传送到达目的端后再将密文通过解密还原成明文。采用一定的密码体制可以避免数据在传输中被非法截获、阅读.篡改等。“密钥”在转换过程中起关键作用,每个方向的转换都需正确的密钥来实现。根据密钥使用的不同,通常将密码体制划分为对称密钥和公钥密钥。对称密钥是指加密和解密的过程中使用相同的密钥、交易

5、双方所有的信息都通过同一密钥加密解密信息,也就是说一把钥匙开一把锁。对称密码体制有很多不足之处:(1)密钥答理与传输困难;(2)难以实现陌生人之间的通信保密;(3)数字签名难以实现。现在加密技术中通常用的是公钥密码体制,也称非对称密钥体制,它可以解决以上对称密钥的问题。非对称密钥体制中每个用户都有两个密钥:一个密钥是公开的,称为公钥;另一个密钥由用户秘密保存,称为私钥.公钥和私钥紧密相关,如果用公钥对数据进行加密,只有用对应的私钥才能解密;反之如果用私钥对数据进行加密,只有用对应的公钥才能解密。若以公钥作为加密密钥,以用户专用密钥(私钥)作为解密密钥,则可实现多个用户加密的信

6、息只能由一个用户解读;反之,以用户私钥作为加密密钥而以公钥作为解密密钥,则可实现由一个用户加密的信息而由多个用户解读。前者可用于数字加密,后者可用于数字签名。原理如图2所示。公开密钥用于加密,私有密钥用于解密,私有密钥只能由生成密钥的交换方掌握,公开密钥可以广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的重要成果,其中最具有代表性是RSA公钥密码体制。3.数字签名数字签名是公开密钥加密体制的一类应用。它的

7、主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。在实际应用中,为了不让报文的内容泄露,在发送报文前,先用接收者

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。