邓晓军[1]2004年在《信息安全工具包CIST安全会话的研究与实现》文中研究说明信息安全始终是计算机科学技术领域引人注目的重大问题。特别是在网络技术和计算机技术迅猛发展、广泛应用的今天,信息安全问题表现得异常突出,它已成为全球各国研究的重点。为解决信息安全的问题,世界各国都在开发和研制自己的信息安全工具包,以便程序员在软件或产品中添加加密、认证和SSL/TLS会话等安全服务。 本文以基于面向对象技术的信息安全工具包CIST(Chinese Information Security Toolkit)的开发作为课题背景,对现有的密码学理论和安全传输技术进行了深入的研究,对CIST系统模型、安全内核模型和系统功能对象的划分原理进行了仔细的分析,设计并实现了CIST系统中的安全会话功能。 本人所做的主要工作有: (1)CIST中持久连接型SSL/TLS会话的分析、设计和实现; (2)针对SSL协议存在的安全隐患和常见攻击提出相关应对措施; (3)针对传统CRL、OCSP证书撤销查询机制的缺点,提出在CIST中采用基于RTCS协议的实时证书查询机制; (4)对SSL/TLS会话的应用采用磋商升级和独立端口两种策略的比较分析,针对它们的共性问题提出相应的解决办法。 在设计和实现这两类会话的过程中既遵循了国际上通用的标准和规范,使得工具包具有良好的兼容性和可扩展性,同时针对本系统特殊安全的要求在SSL中采用了增强的加密套件、强制身份认证和会话恢复等改进技术以满足更高安全和性能的要求。论文最后提出了对CIST下一步工作的展望。
刘伟峰[2]2003年在《信息安全工具包CIST消息机制及密钥管理的研究与实现》文中指出随着计算机和网络技术的飞速发展及广泛应用,人们的生活方式和工作方式也随之改变,但也带来了许多的安全问题,信息安全已成了人们研究的重点。信息安全工具包正是解决信息安全问题的基础,我们基于面向对象技术开发了自主版权的信息安全工具包CIST(Chinese Information Security Toolkit),它能够提供各种信息安全服务。 在开发CIST的过程中,本人主要设计并实现了消息机制和密钥管理两大部分。 在CIST中,完成和实现PKI功能的有七类对象:设备对象、用户对象、上下文对象、证书对象、密钥集对象、信封对象及会话对象。消息管理机制是CIST中内核的重要组成部分,它负责整个系统中各对象之间的联系以及访问对象时的一些相关检查。在CIST中,各对象之间以及外部与内部之间的通信是通过消息来实现的,而消息的管理和转发则通过消息管理器来完成。消息机制的实现使得系统内部与用户应用程序完全分离,极大地提高了系统的安全强度。 密钥管理包括密钥的产生和密钥的存储、备份及恢复等。密钥的管理遵循了国际上通用的标准和规范,支持密钥以文件、DBMS、HTTP以及LDAP四种形式的存储备份。此外,为了保证运行时敏感数据在内存中的安全,还设计了系统的内存管理方式。 信息安全工具包CIST的设计和实现,对我国在信息安全方面提供了有力的支持,并且,由于信息和网络使用的广泛性,它将会有广阔的应用前景和重要的社会经济效益。
周葵亮[3]2003年在《信息安全工具包CIST对象管理及随机数生成的研究与实现》文中指出Internet技术和电子商务的迅速发展,在极大地改变着人们的生活和工作方式的同时,也带来了许多安全隐患,因此,信息安全服务变得越来越重要。信息安全工具包是提供信息安全服务的基础,我们基于面向对象技术开发了一个自主版权的信息安全工具包CIST(Chinese Information Security Toolkit),它提供了信息安全的各种服务。 在开发CIST的过程中,本人承担并完成了对象管理器的设计与实现,以及随机数生成器的设计与实现。 我们把在安全服务中能完成一个独立功能或包含与安全有关的信息的数据结构定义为对象。CIST是由各种安全对象组成的,这些对象包括设备对象、用户对象、证书对象、密钥集对象、上下文对象、信封对象和会话对象,这些对象共同为上层应用和用户提供安全服务。设计并实现的对象管理器的管理机制较好地保证了这些对象的安全,它具有叁类功能:创建对象和销毁对象;对象访问权限的控制;对象使用方法的控制。为了保证各种对象的安全,对象管理器采用了以下几种技术:锁机制、对象访问控制链表、引用计数器、使用计数器等。 在CIST的对象中,设备对象包含了随机数生成器。随机数生成器是生成随机数的主要部件,它负责为各种密钥的生成提供随机数。本人在深入研究伪随机数生成器和硬件随机数生成器的基础之上,设计并实现了一种软件随机数生成器,它克服了以上两种随机数生成器的缺点,使得随机数生成器既有广泛的适用范围,生成的随机数又有较高的质量。 基于面向对象技术的自主版权的信息安全工具包CIST的研究和开发,对我国、特别是对我军信息系统的安全保障,提供了有力的支持,具有重要的社会经济效益和广阔的应用前景。
谢莹[4]2004年在《安全工具包与安全E-mail系统的设计和实现》文中指出由于国外严格限制高安全等级产品的出口,并对大量安全产品屏蔽了内部实现细节,使我国信息安全体制处于一种不可靠状态。与此同时,作为互联网最早也是最广泛的应用之一——电子邮件的安全问题也日趋严峻。特别是一些不法分子和敌对势力常常利用电子邮件进行反党、反人民、反社会主义活动。针对上述问题,本文设计、开发了自主版权的信息安全工具包CIST和基于CIST的一个新的安全电子邮件系统——SEMS。 CIST在总体设计上与外部代码完全隔离,与其他安全工具包相比,CIST具有安全性高、扩展性强等特点。SEMS的设计充分利用了现代电子邮件安全协议和安全电子邮件系统的优点,克服了它们存在的缺点和不足,进一步提高了电子邮件的数据安全性和内容安全性。 本文着重研究了与CIST和SEMS密切相关的密码学技术,分析了当前主流的信息安全工具包和着名的电子邮件安全协议:PEM、S/MIME及PGP。针对安全工具包CIST操作复杂的问题,设计并实现了CIST的上层对象——信封对象。通过信封对象行为列表、内容列表等设计,解决了信封对象智能化这个关键技术问题,为用户使用CIST提供了方便。同时基于安全工具包CIST,本文还设计、实现了一种新的安全电子邮件系统SEMS。SEMS的核心技术主要包括:邮件安全代理、多级邮件过滤、静态策略与动态策略相结合以及基于规则和基于统计相结合。该系统通过邮件安全代理克服了PGP由于没有设置专门的CA机构而存在的安全隐患。通过多级邮件过滤兼顾了过滤的可靠性、处理速度和服务器性能。通过邮件统计列表的设计,可以自动生成可疑邮件站点列表,从而进一步提高了邮件过滤质量。此外,在SEMS的设计中还采用ECC和改进的IDEA算法代替了常规的RSA算法和标准的IDEA算法,进一步提高了电子邮件的安全性。
王建军, 宁洪, 陈怀义[5]2006年在《安全工具包的设计及安全性分析》文中认为信息安全工具包是用于开发信息安全应用产品的工具。目前我国使用的工具包都是国外产品,安全可靠度不高,很难保证使用它们开发的安全产品的安全性。对一个国产信息安全工具包(CIST)的结构设计进行了研究。在CIST中,内部信息安全性是其主要需求。CIST有一个安全内核,该内核使用了多种安全策略。CIST的安全性进行评估表明它能够适用于安全强度要求高的场合。
王建军, 宁洪, 陈怀义[6]2005年在《基于安全内核的信息安全工具包体系结构设计》文中提出信息安全工具包用于开发信息安全应用产品。传统工具包的主要目标是通用性,其内部安全强度不高。文中描述了一个基于安全内核的、具有高安全性的信息安全包体系架构的设计。安全内核为工具包内的信息访问提供安全保障。在安全内核中实现了多种安全策略(BLP,CW,ACL),通过这些安全策略的结合使用,保护内部信息的机密性和完整性,并执行用户的验证。工具包使用对象模型和层次模型,能够方便用户使用,同时利于对工具包进行维护。
王建军, 宁洪, 陈怀义[7]2005年在《基于安全内核的信息安全工具包体系结构设计》文中指出信息安全工具包用于开发信息安全应用产品。传统工具包的主要目标是通用性,内部安全强度不高,文中描述了一个基于安全内核的、具有高安全性的信息安全包体系架构的设计。
王建军, 李新国, 赵晋琴[8]2006年在《一种基于对象线索化RBAC的设计与实现》文中研究说明安全内核中通常是使用一个模块实现所有的安全策略,对应用程序的独立性不强,不利于安全策略的改变。信息安全工具包的安全内核采用了线索化的正交软件体系结构,对每个子系统使用对象技术实现,也对象化了访问安全工具包内部信息的应用程序,使安全内核独立于外部应用程序。安全内核内部对象也相互独立,便于功能扩展和维护。安全内核实施了RBAC作为对象的安全访问控制机制,保证了对象化应用程序的安全性,也保证了工具包内部信息的安全性。
参考文献:
[1]. 信息安全工具包CIST安全会话的研究与实现[D]. 邓晓军. 国防科学技术大学. 2004
[2]. 信息安全工具包CIST消息机制及密钥管理的研究与实现[D]. 刘伟峰. 国防科学技术大学. 2003
[3]. 信息安全工具包CIST对象管理及随机数生成的研究与实现[D]. 周葵亮. 国防科学技术大学. 2003
[4]. 安全工具包与安全E-mail系统的设计和实现[D]. 谢莹. 国防科学技术大学. 2004
[5]. 安全工具包的设计及安全性分析[J]. 王建军, 宁洪, 陈怀义. 计算机工程与设计. 2006
[6]. 基于安全内核的信息安全工具包体系结构设计[J]. 王建军, 宁洪, 陈怀义. 微机发展. 2005
[7]. 基于安全内核的信息安全工具包体系结构设计[J]. 王建军, 宁洪, 陈怀义. 计算机安全. 2005
[8]. 一种基于对象线索化RBAC的设计与实现[J]. 王建军, 李新国, 赵晋琴. 计算机技术与发展. 2006
标签:计算机软件及计算机应用论文; 信息安全论文; 信息安全标准论文; 随机数论文; 王建军论文;