返回
网络安全论文附程序

网络安全论文附程序

ID:46256272

大小:274.49 KB

页数:12页

时间:2019-11-22

网络安全论文附程序_第1页
网络安全论文附程序_第2页
网络安全论文附程序_第3页
网络安全论文附程序_第4页
网络安全论文附程序_第5页
资源描述:

《网络安全论文附程序》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络女全论文[附程序]java对安全性的支持在完成网络安全的算法库是,我选择了java语言来开发。由于java没有指针,使我对数据流的控制感到很是头痛,于是对java编程很冇意见,然而在我使用大数类(Biginteger)时,无意中发现java对RSA封装的很好,再仔细看相关的资料,觉得里面有不少东西,于是决定以此为本学期的论文题目,希望通过这次学习能够从实用的角度更加深入的了解网络安全的一些概念。本着学以至用的观点,我自己设计了一个系统,虽然比较幼稚,但我尽量用上们所学的算法和应用流程,相信着对我今后对网络安全的理解会很有帮助的.java中安全性方面的概述系统结构以JDK1.2为例,首先

2、无论代码来自木地或是远端,都要对应一个安全策略(securitypolicy)——它定义了不同签名者、不同来源的一套权限控制策略(permissions),在权限控制中说明了对资源(如文件、目录、端口。。)的访问的权限。运行系统将代码组织到单独的域(domains)中一每个域封装了一组具有相同控制权限的类的实例。域和当于SandBox(沙箱),Applet可以在管理员的授权下运行于一个受到限制的环境屮,而应用程序就不用受到这些限制,当然他也受到安全策略的控制。JDK1.2SecurityModel:RemitTCode才fSecurityPolicy密码使用的体系结构JDK1.2不但保留了

3、以前的签名算法、消息摘要算法、怡钥生成算法,还增加了密钥管理、算法参数管理、算法参数牛成、支持不同密钥转化的代理,认证中心、随机数牛成算法。JDK1.2中述增加了一些加密算法的扩展包(JavaCryptographyExtension即JCE),提供了全而的平台无关的API函数,实现了数字签名、md5、SHA・l、基于X.509的认证代理。。。;下图显示了JCE的模型:ApplicationsAPICryptoServicesJDK™/JCECertificateKeyManagement关于Appelt权限控制的简介Java平台通过安全管理器(securitymanager)來防止系统遭

4、到攻击。现在的JDK系统是通过启动安全管理器来进行资源访问控制的。现在的浏览器中都装有安全管理器,Applet的一举一动都受到管理器的控制下,与JDK1.2平台兼容的系统需要通过policy文件来授权。在policy文件屮定义了来自某地(URL)的某人签名的代码的访问权限控制,在JDK1.2中,可以通过工具policytool來牛•成、编辑policy文件.。关于应用程序权限控制的简介:如果没有安全管理器控制的话,应用程序是完全自由的(此时安全管理器是不会自动启动的)。通过用命令行-Djava.security.manager来运行程序,就和下载的Applet—样受到了安全管理器的控制。W

5、indows:的缺省的policy控制文件是java.homelibsecurityjava.policy。几个重要的概念为了保证代码和文挡的安全性,需耍签名、证书、和密钥管理方面有支持;数字签名数字签名的思路大致是这样的:◊用Keytool或API牛成的私钥给文档或代码签名◊将文档(代码)和签名,带有公钥的证书发给接收者◊接收者通过公钥来确认接收到的文件的完整性◊接收者通过证N或确定情况来确认发送者身份证书证书包括了以下几个部分::◊公钥◊实体标识;可能包括实体名、实体公司名、所在城市、国家等等◊数字签名:分发这份证书的实体对证书签名◊分发这份证书实体的标识要确认某份证书是町信的,

6、只需确认签发证书的实体是可信的[其公钥是町信的]。实际中可能第一次的出的公钥存在于另一个人的签名文档中,这样就需要建立一个信任链,看最终的公钥是否是可信任的。成功地建立了信任链以后,就可以计算出该证书的指纹(fingerprint(s))-一般是证书的一个Hash码;接受者可以打电话给证书发放者比较两处的指纹是否相同,以确认自己受到的证巧是他发的,并口.中途没有被修改过。接下來需耍确认发送者的身份,如果发送者是口己信任的(己确认并保存了其共钥),确认完成。否则就需要第三方(CA)来得到证书。首先发一个自签的证书给CA,CA通过检査证书信息(比如身份证编码什么的)来确证,然后生成一个自签名的

7、证明发送者身份的证书。任何信任这个CA的人都相信这份证书上公钥和实体的对应。系统将所有信任的证书存储起來(Keystore),以后收到了带签名的代码或文档,就可以通过jarsigner,系统API来确认;如果在安全策略文件中说明了信任某实体签名的代码,在下载厉系统会自动确认。如果是将签名后的代码或文档发送给其他人,需要将口己的证书捎带上去以便对方确认。keytool-export或API函数可以从KeyStore中将证书

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。