【正文】 比特的RSA密碼體制的安全強度；并且，其計算速度快，密碼學(xué)中所用的橢圓曲線是定義在有限域上的代數(shù)曲線，因此它有代數(shù)和幾何兩方面的性質(zhì)。5. 針對密鑰協(xié)商的雙層RC4技術(shù)進行分析前面我們已經(jīng)介紹了針對有線等價保密協(xié)議中RC4的有效修改方案，并對其中應(yīng)用到的參數(shù)以及算法要點進行了介紹。同時，我們也對不同格式的文檔，不同的數(shù)據(jù)的文檔進行加密解密處理，最后解密得到的數(shù)據(jù)和加密之前的文檔數(shù)據(jù)是一致的。我們使用一種公開密碼技術(shù)來管理網(wǎng)絡(luò)密鑰，在需要發(fā)送大量數(shù)據(jù)的時候，我們采用一種密鑰協(xié)商的手段通過公開密碼技術(shù)來確定兩個終端進行通信時所需要的RC4流密碼技術(shù)的密鑰。在介紹論文提出的新的修改方案思路時，我們首先分析了RC4算法存在的安全隱患，即我們需要解決的安全問題。當KC的使用超過T0后，就對KC進行更新，這樣密鑰的空間就由于KC的可變動性而劇增。攻擊者無法得到數(shù)據(jù)包所使用的IV，也就無法進行有關(guān)的攻擊。 相關(guān)問題不安全性的解決Jenkins相關(guān)性分析指出，對于RC4的置換過程中，P(S[j]+S[S[j]+S[i]]=i)=2/n,那么除了i以外還有n1個值，這些值都視為隨機等概率出現(xiàn)。然而要得到這個結(jié)果，需要收集大量的數(shù)據(jù)包，進行統(tǒng)計分析。論文中只針對算法的安全性做了研究，對于其數(shù)據(jù)處理速率及其它方面，我們會在進一步研究之后，對其進行進一步的優(yōu)化。其中使用了RC4密碼技術(shù)對網(wǎng)絡(luò)中的數(shù)據(jù)進行加密解密處理。首先，特別感謝我的指導(dǎo)老師趙宇燁老師，在本次畢業(yè)設(shè)計中，趙老師為我的論文提出了寶貴的意見。再次向他們表示我最衷心的感謝！33。學(xué)習(xí)最終是為了服務(wù)社會，我即將踏入社會，通過畢業(yè)設(shè)計的訓(xùn)練，我將會更加適應(yīng)這個社會。因此，為使計算機網(wǎng)絡(luò)系統(tǒng)不受破壞，提高系統(tǒng)的安全可靠性已成為關(guān)注和必須解決的問題。本章主要對新引入的有效修改方案（也就是采用密鑰協(xié)商的雙層RC4技術(shù)）的性能進行了分析，包括其正確性、密鑰管理的優(yōu)越性以及安全性能。我們嘗試使用Kleins的攻擊方法進行分析這里的雙層RC4密碼技術(shù)，依然根據(jù)Jenkins的相關(guān)性我們知道，對于第二層RC4過程中的S盒，存在P(S[j]+S[S[j]+S[i]]=i)=2/n。前面我們已經(jīng)介紹了每一部分的計算過程，從這些過程中我們可以看出IV和KC生成種子密鑰Key的過程成了一種非線性的計算過程，并且種子密鑰每一部分的第一個字節(jié)其實和IV的4個字節(jié)以及KC那一部分的7個字節(jié)都是相關(guān)的，這就將種子密鑰的生成過程進行了很好的復(fù)雜化，同時計算過程還是比較簡單的，只是一些簡單的異或運算而已，并沒有過于加重算法的計算復(fù)雜度，并且算法提出可以在硬件上實現(xiàn)這種散列過程，由于其并行性，可以加快其計算過程。并且，由于使用了橢圓密碼體制進行密鑰協(xié)商，通信雙方可以采用相同的機制生成通信的初始IV，也就是說IV不需要在網(wǎng)絡(luò)中傳輸，通信雙方就能使用相同的IV。前面我們已經(jīng)了解到，在有線等價保密協(xié)議RC4中引入了IV來避免密鑰重復(fù)問題，其利用的是對每一個數(shù)據(jù)包使用一個不同的IV，通過不斷地將IV加1來實現(xiàn)，但是，由于IV的長度是有限的，也就是IV的空間是有限的，這種機制只是在一定程度上減小了重復(fù)的幾率，但依然會出現(xiàn)重復(fù)的IV，也就導(dǎo)致會出現(xiàn)重復(fù)密鑰的問題。這些都大大的減輕了網(wǎng)絡(luò)中的密鑰管理工作，并且依然保證了使用RC4密鑰技術(shù)來處理數(shù)據(jù)，保證了網(wǎng)絡(luò)的高效性。因此，我們想到，公鑰密碼系統(tǒng)的一個優(yōu)點就是密鑰管理相對比較簡單，每個終端都有自己的公開密鑰和自己的私有密鑰，終端的公開密鑰是公開的，其它終端也能得到，但其私有密鑰只有自己知道，這樣就很好的保證了密鑰的安全性和易實現(xiàn)性。圖52 然后，利用論文提出的算法和雙方協(xié)商好的密鑰D_keys，解密后的文檔如圖53。采用橢圓曲線密碼體制進行密鑰的協(xié)商，這樣既減少了密鑰的管理工作，又充分保障了算法的安全性，然后使用兩層RC4密碼技術(shù)對數(shù)據(jù)進行加密解密處理，采用IV和KC進行非線性結(jié)合的方式，并舍棄密鑰流的最初字節(jié)，進一步增強了密碼技術(shù)的安全性。橢圓曲線密碼體制的安全性基于橢圓曲線的MordellWeil群上離散對數(shù)的計算困難性。因此，考慮到網(wǎng)絡(luò)環(huán)境資源的限制問題，我們選用4個字節(jié)也就是32位的IV，對應(yīng)的使用32字節(jié)的密鑰，4字節(jié)的IV，28字節(jié)的用戶密鑰。Scott ,David ,2000)。并且，KC的使用也有一定的時間T0限制。至此，種子密鑰的生成階段完成。三個階段的處理過程可用下面的步驟進行描述：216。有線等價保密協(xié)議WEP中對數(shù)據(jù)的保護主要依賴于利用RC4技術(shù)進行數(shù)據(jù)的加密，在加密之前利用CRC32進行計算校驗和以保證數(shù)據(jù)的完整性。 線性關(guān)系不安全性IV和Rk生成種子密鑰的過程只是簡單的前后連接，這是一個線性過程，并未引入類似Hash這樣的函數(shù)進行非線性化，這就造成了攻擊者可以很容易的從輸出密鑰流中反向分析出密鑰。 IV不安全性上文介紹了WEP中IV的兩種生成模式，一種是隨機化的IV，一種是類似計數(shù)器模式的IV。而且RC4算法中直接將密鑰流和明文數(shù)據(jù)進行異或得到密文數(shù)據(jù)的，即C1=P1⊕RC4(X1)C2=P2⊕RC4(X2)如果X1=X2，則RC4(X1)= RC4(X2)C1⊕C2= (P1⊕RC4(X1)) ⊕(P2⊕RC4(X2))=P1⊕P2在無線網(wǎng)絡(luò)中，C1和C2是很容易得到的，通過統(tǒng)計分析以及對密文中冗余信息進行分析，可得出明文，因此，重復(fù)使用一個密鑰是不安全的。數(shù)據(jù)包注入看起來就像沒有對網(wǎng)絡(luò)進行攻擊一樣，因為WEP從未考慮在抵抗這樣的攻擊?；陂_放式系統(tǒng)的認證模式如圖33所示：圖33 開放式認證模式◆ 共享密鑰認證模式：在這種模式下，一個挑戰(zhàn)響應(yīng)需要四次握手信息。如果攻擊者截獲到兩個使用相同IV進行加密的不同數(shù)據(jù)包C1和C2，那么我們知道如果IV相同，加之所有終端都共享一個根密鑰Rk，則由IV和之前的根密鑰Rk組成的種子密鑰相同，即每一個數(shù)據(jù)包密鑰相同，則產(chǎn)生的密鑰流X相同，也即X1=X2。當網(wǎng)絡(luò)的節(jié)點每次發(fā)送數(shù)據(jù)時，一個被稱為數(shù)據(jù)包密鑰(perpacket key)的密鑰就會從根密鑰計算得到，并且使用RC4流密碼技術(shù)來生成一個密鑰流。然而，這個過程的每一輪中只是按照順序來使用密鑰的每一個字節(jié)，每次也只是置換了S盒的兩個數(shù)值，所以說，在KSA的前幾輪中，S盒中的大多數(shù)的數(shù)值都沒有發(fā)生變化，并沒有做到理想化的隨機化。 } 以下是對RC4PRGA的一個描述，函數(shù)Swap(S[i],S[j])是將S[i]和S[j]進行置換，其中l(wèi)en(packet)表示數(shù)據(jù)包的長度，也就是所需要密鑰流的長度。i++) S[i]=i。 RC4概述RC4系列算法是一個密鑰長度可變的對稱的加密算法。 RC4算法將明文空間的元素（如字母、二元數(shù)字等）逐個地加密，這種對明文消息加密的方式稱為流密碼。因為在實際應(yīng)用中，很多系統(tǒng)中同時需要有認證和機密的功能，單一的密碼技術(shù)的研究，雖然能使得加密技術(shù)越來越安全、代價小，但是卻無法保證整個系統(tǒng)的通信量、計算量小，只有以應(yīng)用為目標將認證和加密兩者結(jié)合進行研究的認證加密技術(shù)才能更有效的保證系統(tǒng)的安全性和高效性。因此，橢圓曲線加密系統(tǒng)是一種安全性更高、算法實現(xiàn)性能更好的公鑰系統(tǒng)。目前，最著名、應(yīng)用最廣泛的公開密鑰密碼算法是RSA，它是由美國MIT的3位科學(xué)家Rivest、Shamir和Adleman于1976年提出，故名RSA，并在1978年正式發(fā)表。DES算法僅使用最大為64位的標準算術(shù)和邏輯運算，運算速度快，密鑰產(chǎn)生容易，適合于在大多數(shù)計算機上用軟件方法實現(xiàn)，同時也適合于在專用芯片上實現(xiàn)。早期的研究基本上是圍繞DES進行。密碼學(xué)的發(fā)展可分為兩個主要階段。明文（PlainText）也叫明碼，是信息的原文，通常指待發(fā)的電文、編寫的專用軟件、源程序等，可用P或M表示。之后，不少的研究發(fā)現(xiàn)WEP協(xié)議存在嚴重的缺陷，可導(dǎo)致信息被破譯和修改，這就導(dǎo)致了嚴重的網(wǎng)絡(luò)信息安全問題，嚴重影響了無線局域網(wǎng)的安全性。訪問控制技術(shù)主要有兩種：一種是自主訪問控制（Discretionary Access Control，DAC）和強制訪問控制（Mandatory Access Control，MAC）。這種技術(shù)主要是為了保證網(wǎng)絡(luò)數(shù)據(jù)的機密性。主動攻擊容易被發(fā)現(xiàn)。防止非授權(quán)訪問的最佳方法是采用加密和識別技術(shù)對信息進行加密和鑒別編碼，使攻擊者無法竊聽和篡改在不安全信道上傳輸?shù)男畔?。?）不可否認性（Nonrepudiation）不可否認性指通信雙方在信息交互過程中，確信參與者本身，以及參與者所提供的信息的真實統(tǒng)一性，即所有參與者都不可能否認或抵賴本人的真實身份，以及提供信息的原樣性和完成的操作與承諾。 網(wǎng)絡(luò)信息安全的特征從廣義上講，網(wǎng)絡(luò)信息安全包括網(wǎng)絡(luò)硬件資源和信息資源的安全性。如圖11所示：圖11 被感染計算機數(shù)量趨勢圖因此，網(wǎng)絡(luò)信息安全方面的研究日益成為當前網(wǎng)絡(luò)信息行業(yè)的研究重點。一方面，諸多研究者為了確保網(wǎng)絡(luò)信息的安全在不斷的研究各種安全技術(shù)；另一方面，也有不少的研究者為了個人目的在不斷地研究如何攻擊網(wǎng)絡(luò)、竊取數(shù)據(jù)、篡改資料等等。廊坊師范學(xué)院本科畢業(yè)論文 論隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，全球信息化水平的不斷提高，網(wǎng)絡(luò)信息與人們的工作和生活的聯(lián)系也越來越密切，社會發(fā)展走向了信息時代的頂峰。盡管如此，當前的網(wǎng)絡(luò)信息安全現(xiàn)狀并不是很樂觀。諸多數(shù)據(jù)表明，網(wǎng)絡(luò)信息安全事件越來越多，被感染的計算機數(shù)量不斷增長，涉及的范圍也越來越廣，帶來的后果也越來越嚴重?？捎眯允呛饬烤W(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能。這種訪問通常是通過在不安全信道上截取正在傳輸?shù)男畔⒒蛘呃眉夹g(shù)及產(chǎn)品中固有的弱點來實現(xiàn)的。（4）主動攻擊與被動攻擊主動攻擊是指篡改信息的攻擊，可危害到信息的完整性和可用性，以各種方式造成信息破壞。（1）密碼技術(shù)密碼技術(shù)是網(wǎng)絡(luò)信息安全的第一道防線，主要是對信息數(shù)據(jù)進行加密處理，使得網(wǎng)絡(luò)中傳輸?shù)牟皇窃镜臄?shù)據(jù)明文，而是處理后的密文數(shù)據(jù)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。在有線等價保密協(xié)議中，采用RC4密碼技術(shù)進行數(shù)據(jù)處理。在密碼學(xué)中，通過使用某種算法并使用一種專門信息——密鑰，將信息從一個可理解的明碼形式變換成一個錯亂的不可理解的密碼形式，只有再使用密鑰和相應(yīng)的算法才能把密鑰還原成明碼。解