網(wǎng)絡(luò)加密鏈路機(jī)中密鑰交換的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著時(shí)代的發(fā)展，信息化社會(huì)的建設(shè)已經(jīng)日趨完善，每天，成千上萬條電子信息都在各種信道中傳輸，并且這些信息的傳遞應(yīng)用也日趨廣泛，小到諸如與我們的生活息息相關(guān)的應(yīng)用:搜索引擎、移動(dòng)支付、電子商務(wù)、互聯(lián)網(wǎng)金融、網(wǎng)絡(luò)銀行、多媒體網(wǎng)絡(luò)信息傳輸、社交網(wǎng)絡(luò)等等;大到戰(zhàn)略安全、裝備機(jī)密等等;這些信息對(duì)于國家亦或是我們個(gè)人，都是非常重要的。而且現(xiàn)在的信息泄露的危害已經(jīng)顯現(xiàn)，駐外使館系統(tǒng)遭攻擊事件、大學(xué)新生短信詐騙事件等都造成了極其惡劣的影響。因此，保密通信

2、的研究就應(yīng)該被重視起來，成為防范信息泄露的有效途徑。
　　本文主要設(shè)計(jì)了一種利用密鑰交換方式實(shí)現(xiàn)網(wǎng)絡(luò)加密鏈路機(jī)的密碼產(chǎn)生的過程，我們采用的密鑰交換方式、選擇的是橢圓曲線密碼體制(ECC)，這種方法的核心是基于橢圓曲線離散對(duì)數(shù)的求解的困難性，它的安全性主要是憑借使用橢圓曲線構(gòu)建離散對(duì)數(shù)問題的安全性來實(shí)現(xiàn)的。本文選用這個(gè)方法還有一個(gè)設(shè)計(jì)實(shí)用性的考量:就是在相同密鑰長(zhǎng)度的前提下，橢圓曲線密碼體制的安全性遠(yuǎn)大于其他體制（RSA公鑰加密、D

3、-H密鑰交換機(jī)制等），ECC體制的160～256位相當(dāng)于RSA方法的1024～3072位的安全等級(jí)。
　　本論文設(shè)計(jì)基于的硬件部分是采用的STM32控制模塊和DM9000類型芯片，外部的通信接口采用的是R J-45網(wǎng)絡(luò)接口;軟件部分主要是UIP-UDP網(wǎng)絡(luò)通信、網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)發(fā)部分以及數(shù)據(jù)加解密程序，其中對(duì)于信息的加解密部分本文采用的是AES分組加密算法，本文的工作就是利用橢圓曲線密碼體制產(chǎn)生AES算法所需的密鑰，并保證密鑰的安全交