【正文】 比特的RSA密碼體制的安全強(qiáng)度；并且，其計(jì)算速度快，密碼學(xué)中所用的橢圓曲線是定義在有限域上的代數(shù)曲線，因此它有代數(shù)和幾何兩方面的性質(zhì)。5. 針對(duì)密鑰協(xié)商的雙層RC4技術(shù)進(jìn)行分析前面我們已經(jīng)介紹了針對(duì)有線等價(jià)保密協(xié)議中RC4的有效修改方案，并對(duì)其中應(yīng)用到的參數(shù)以及算法要點(diǎn)進(jìn)行了介紹。同時(shí)，我們也對(duì)不同格式的文檔，不同的數(shù)據(jù)的文檔進(jìn)行加密解密處理，最后解密得到的數(shù)據(jù)和加密之前的文檔數(shù)據(jù)是一致的。我們使用一種公開密碼技術(shù)來管理網(wǎng)絡(luò)密鑰，在需要發(fā)送大量數(shù)據(jù)的時(shí)候，我們采用一種密鑰協(xié)商的手段通過公開密碼技術(shù)來確定兩個(gè)終端進(jìn)行通信時(shí)所需要的RC4流密碼技術(shù)的密鑰。在介紹論文提出的新的修改方案思路時(shí)，我們首先分析了RC4算法存在的安全隱患，即我們需要解決的安全問題。當(dāng)KC的使用超過T0后，就對(duì)KC進(jìn)行更新，這樣密鑰的空間就由于KC的可變動(dòng)性而劇增。攻擊者無法得到數(shù)據(jù)包所使用的IV，也就無法進(jìn)行有關(guān)的攻擊。 相關(guān)問題不安全性的解決Jenkins相關(guān)性分析指出，對(duì)于RC4的置換過程中，P(S[j]+S[S[j]+S[i]]=i)=2/n,那么除了i以外還有n1個(gè)值，這些值都視為隨機(jī)等概率出現(xiàn)。然而要得到這個(gè)結(jié)果，需要收集大量的數(shù)據(jù)包，進(jìn)行統(tǒng)計(jì)分析。論文中只針對(duì)算法的安全性做了研究，對(duì)于其數(shù)據(jù)處理速率及其它方面，我們會(huì)在進(jìn)一步研究之后，對(duì)其進(jìn)行進(jìn)一步的優(yōu)化。其中使用了RC4密碼技術(shù)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行加密解密處理。首先，特別感謝我的指導(dǎo)老師趙宇燁老師，在本次畢業(yè)設(shè)計(jì)中，趙老師為我的論文提出了寶貴的意見。再次向他們表示我最衷心的感謝！33。學(xué)習(xí)最終是為了服務(wù)社會(huì)，我即將踏入社會(huì)，通過畢業(yè)設(shè)計(jì)的訓(xùn)練，我將會(huì)更加適應(yīng)這個(gè)社會(huì)。因此，為使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受破壞，提高系統(tǒng)的安全可靠性已成為關(guān)注和必須解決的問題。本章主要對(duì)新引入的有效修改方案（也就是采用密鑰協(xié)商的雙層RC4技術(shù)）的性能進(jìn)行了分析，包括其正確性、密鑰管理的優(yōu)越性以及安全性能。我們嘗試使用Kleins的攻擊方法進(jìn)行分析這里的雙層RC4密碼技術(shù)，依然根據(jù)Jenkins的相關(guān)性我們知道，對(duì)于第二層RC4過程中的S盒，存在P(S[j]+S[S[j]+S[i]]=i)=2/n。前面我們已經(jīng)介紹了每一部分的計(jì)算過程，從這些過程中我們可以看出IV和KC生成種子密鑰Key的過程成了一種非線性的計(jì)算過程，并且種子密鑰每一部分的第一個(gè)字節(jié)其實(shí)和IV的4個(gè)字節(jié)以及KC那一部分的7個(gè)字節(jié)都是相關(guān)的，這就將種子密鑰的生成過程進(jìn)行了很好的復(fù)雜化，同時(shí)計(jì)算過程還是比較簡單的，只是一些簡單的異或運(yùn)算而已，并沒有過于加重算法的計(jì)算復(fù)雜度，并且算法提出可以在硬件上實(shí)現(xiàn)這種散列過程，由于其并行性，可以加快其計(jì)算過程。并且，由于使用了橢圓密碼體制進(jìn)行密鑰協(xié)商，通信雙方可以采用相同的機(jī)制生成通信的初始IV，也就是說IV不需要在網(wǎng)絡(luò)中傳輸，通信雙方就能使用相同的IV。前面我們已經(jīng)了解到，在有線等價(jià)保密協(xié)議RC4中引入了IV來避免密鑰重復(fù)問題，其利用的是對(duì)每一個(gè)數(shù)據(jù)包使用一個(gè)不同的IV，通過不斷地將IV加1來實(shí)現(xiàn)，但是，由于IV的長度是有限的，也就是IV的空間是有限的，這種機(jī)制只是在一定程度上減小了重復(fù)的幾率，但依然會(huì)出現(xiàn)重復(fù)的IV，也就導(dǎo)致會(huì)出現(xiàn)重復(fù)密鑰的問題。這些都大大的減輕了網(wǎng)絡(luò)中的密鑰管理工作，并且依然保證了使用RC4密鑰技術(shù)來處理數(shù)據(jù)，保證了網(wǎng)絡(luò)的高效性。因此，我們想到，公鑰密碼系統(tǒng)的一個(gè)優(yōu)點(diǎn)就是密鑰管理相對(duì)比較簡單，每個(gè)終端都有自己的公開密鑰和自己的私有密鑰，終端的公開密鑰是公開的，其它終端也能得到，但其私有密鑰只有自己知道，這樣就很好的保證了密鑰的安全性和易實(shí)現(xiàn)性。圖52 然后，利用論文提出的算法和雙方協(xié)商好的密鑰D_keys，解密后的文檔如圖53。采用橢圓曲線密碼體制進(jìn)行密鑰的協(xié)商，這樣既減少了密鑰的管理工作，又充分保障了算法的安全性，然后使用兩層RC4密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密解密處理，采用IV和KC進(jìn)行非線性結(jié)合的方式，并舍棄密鑰流的最初字節(jié)，進(jìn)一步增強(qiáng)了密碼技術(shù)的安全性。橢圓曲線密碼體制的安全性基于橢圓曲線的MordellWeil群上離散對(duì)數(shù)的計(jì)算困難性。因此，考慮到網(wǎng)絡(luò)環(huán)境資源的限制問題，我們選用4個(gè)字節(jié)也就是32位的IV，對(duì)應(yīng)的使用32字節(jié)的密鑰，4字節(jié)的IV，28字節(jié)的用戶密鑰。Scott ,David ,2000)。并且，KC的使用也有一定的時(shí)間T0限制。至此，種子密鑰的生成階段完成。三個(gè)階段的處理過程可用下面的步驟進(jìn)行描述：216。有線等價(jià)保密協(xié)議WEP中對(duì)數(shù)據(jù)的保護(hù)主要依賴于利用RC4技術(shù)進(jìn)行數(shù)據(jù)的加密，在加密之前利用CRC32進(jìn)行計(jì)算校驗(yàn)和以保證數(shù)據(jù)的完整性。 線性關(guān)系不安全性IV和Rk生成種子密鑰的過程只是簡單的前后連接，這是一個(gè)線性過程，并未引入類似Hash這樣的函數(shù)進(jìn)行非線性化，這就造成了攻擊者可以很容易的從輸出密鑰流中反向分析出密鑰。 IV不安全性上文介紹了WEP中IV的兩種生成模式，一種是隨機(jī)化的IV，一種是類似計(jì)數(shù)器模式的IV。而且RC4算法中直接將密鑰流和明文數(shù)據(jù)進(jìn)行異或得到密文數(shù)據(jù)的，即C1=P1⊕RC4(X1)C2=P2⊕RC4(X2)如果X1=X2，則RC4(X1)= RC4(X2)C1⊕C2= (P1⊕RC4(X1)) ⊕(P2⊕RC4(X2))=P1⊕P2在無線網(wǎng)絡(luò)中，C1和C2是很容易得到的，通過統(tǒng)計(jì)分析以及對(duì)密文中冗余信息進(jìn)行分析，可得出明文，因此，重復(fù)使用一個(gè)密鑰是不安全的。數(shù)據(jù)包注入看起來就像沒有對(duì)網(wǎng)絡(luò)進(jìn)行攻擊一樣，因?yàn)閃EP從未考慮在抵抗這樣的攻擊。基于開放式系統(tǒng)的認(rèn)證模式如圖33所示：圖33 開放式認(rèn)證模式◆ 共享密鑰認(rèn)證模式：在這種模式下，一個(gè)挑戰(zhàn)響應(yīng)需要四次握手信息。如果攻擊者截獲到兩個(gè)使用相同IV進(jìn)行加密的不同數(shù)據(jù)包C1和C2，那么我們知道如果IV相同，加之所有終端都共享一個(gè)根密鑰Rk，則由IV和之前的根密鑰Rk組成的種子密鑰相同，即每一個(gè)數(shù)據(jù)包密鑰相同，則產(chǎn)生的密鑰流X相同，也即X1=X2。當(dāng)網(wǎng)絡(luò)的節(jié)點(diǎn)每次發(fā)送數(shù)據(jù)時(shí)，一個(gè)被稱為數(shù)據(jù)包密鑰(perpacket key)的密鑰就會(huì)從根密鑰計(jì)算得到，并且使用RC4流密碼技術(shù)來生成一個(gè)密鑰流。然而，這個(gè)過程的每一輪中只是按照順序來使用密鑰的每一個(gè)字節(jié)，每次也只是置換了S盒的兩個(gè)數(shù)值，所以說，在KSA的前幾輪中，S盒中的大多數(shù)的數(shù)值都沒有發(fā)生變化，并沒有做到理想化的隨機(jī)化。 } 以下是對(duì)RC4PRGA的一個(gè)描述，函數(shù)Swap(S[i],S[j])是將S[i]和S[j]進(jìn)行置換，其中l(wèi)en(packet)表示數(shù)據(jù)包的長度，也就是所需要密鑰流的長度。i++) S[i]=i。 RC4概述RC4系列算法是一個(gè)密鑰長度可變的對(duì)稱的加密算法。 RC4算法將明文空間的元素（如字母、二元數(shù)字等）逐個(gè)地加密，這種對(duì)明文消息加密的方式稱為流密碼。因?yàn)樵趯?shí)際應(yīng)用中，很多系統(tǒng)中同時(shí)需要有認(rèn)證和機(jī)密的功能，單一的密碼技術(shù)的研究，雖然能使得加密技術(shù)越來越安全、代價(jià)小，但是卻無法保證整個(gè)系統(tǒng)的通信量、計(jì)算量小，只有以應(yīng)用為目標(biāo)將認(rèn)證和加密兩者結(jié)合進(jìn)行研究的認(rèn)證加密技術(shù)才能更有效的保證系統(tǒng)的安全性和高效性。因此，橢圓曲線加密系統(tǒng)是一種安全性更高、算法實(shí)現(xiàn)性能更好的公鑰系統(tǒng)。目前，最著名、應(yīng)用最廣泛的公開密鑰密碼算法是RSA，它是由美國MIT的3位科學(xué)家Rivest、Shamir和Adleman于1976年提出，故名RSA，并在1978年正式發(fā)表。DES算法僅使用最大為64位的標(biāo)準(zhǔn)算術(shù)和邏輯運(yùn)算，運(yùn)算速度快，密鑰產(chǎn)生容易，適合于在大多數(shù)計(jì)算機(jī)上用軟件方法實(shí)現(xiàn)，同時(shí)也適合于在專用芯片上實(shí)現(xiàn)。早期的研究基本上是圍繞DES進(jìn)行。密碼學(xué)的發(fā)展可分為兩個(gè)主要階段。明文（PlainText）也叫明碼，是信息的原文，通常指待發(fā)的電文、編寫的專用軟件、源程序等，可用P或M表示。之后，不少的研究發(fā)現(xiàn)WEP協(xié)議存在嚴(yán)重的缺陷，可導(dǎo)致信息被破譯和修改，這就導(dǎo)致了嚴(yán)重的網(wǎng)絡(luò)信息安全問題，嚴(yán)重影響了無線局域網(wǎng)的安全性。訪問控制技術(shù)主要有兩種：一種是自主訪問控制（Discretionary Access Control，DAC）和強(qiáng)制訪問控制（Mandatory Access Control，MAC）。這種技術(shù)主要是為了保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。主動(dòng)攻擊容易被發(fā)現(xiàn)。防止非授權(quán)訪問的最佳方法是采用加密和識(shí)別技術(shù)對(duì)信息進(jìn)行加密和鑒別編碼，使攻擊者無法竊聽和篡改在不安全信道上傳輸?shù)男畔?。?）不可否認(rèn)性（Nonrepudiation）不可否認(rèn)性指通信雙方在信息交互過程中，確信參與者本身，以及參與者所提供的信息的真實(shí)統(tǒng)一性，即所有參與者都不可能否認(rèn)或抵賴本人的真實(shí)身份，以及提供信息的原樣性和完成的操作與承諾。 網(wǎng)絡(luò)信息安全的特征從廣義上講，網(wǎng)絡(luò)信息安全包括網(wǎng)絡(luò)硬件資源和信息資源的安全性。如圖11所示：圖11 被感染計(jì)算機(jī)數(shù)量趨勢圖因此，網(wǎng)絡(luò)信息安全方面的研究日益成為當(dāng)前網(wǎng)絡(luò)信息行業(yè)的研究重點(diǎn)。一方面，諸多研究者為了確保網(wǎng)絡(luò)信息的安全在不斷的研究各種安全技術(shù)；另一方面，也有不少的研究者為了個(gè)人目的在不斷地研究如何攻擊網(wǎng)絡(luò)、竊取數(shù)據(jù)、篡改資料等等。廊坊師范學(xué)院本科畢業(yè)論文 論隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，全球信息化水平的不斷提高，網(wǎng)絡(luò)信息與人們的工作和生活的聯(lián)系也越來越密切，社會(huì)發(fā)展走向了信息時(shí)代的頂峰。盡管如此，當(dāng)前的網(wǎng)絡(luò)信息安全現(xiàn)狀并不是很樂觀。諸多數(shù)據(jù)表明，網(wǎng)絡(luò)信息安全事件越來越多，被感染的計(jì)算機(jī)數(shù)量不斷增長，涉及的范圍也越來越廣，帶來的后果也越來越嚴(yán)重?？捎眯允呛饬烤W(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能。這種訪問通常是通過在不安全信道上截取正在傳輸?shù)男畔⒒蛘呃眉夹g(shù)及產(chǎn)品中固有的弱點(diǎn)來實(shí)現(xiàn)的。（4）主動(dòng)攻擊與被動(dòng)攻擊主動(dòng)攻擊是指篡改信息的攻擊，可危害到信息的完整性和可用性，以各種方式造成信息破壞。（1）密碼技術(shù)密碼技術(shù)是網(wǎng)絡(luò)信息安全的第一道防線，主要是對(duì)信息數(shù)據(jù)進(jìn)行加密處理，使得網(wǎng)絡(luò)中傳輸?shù)牟皇窃镜臄?shù)據(jù)明文，而是處理后的密文數(shù)據(jù)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。在有線等價(jià)保密協(xié)議中，采用RC4密碼技術(shù)進(jìn)行數(shù)據(jù)處理。在密碼學(xué)中，通過使用某種算法并使用一種專門信息——密鑰，將信息從一個(gè)可理解的明碼形式變換成一個(gè)錯(cuò)亂的不可理解的密碼形式，只有再使用密鑰和相應(yīng)的算法才能把密鑰還原成明碼。解